Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’
SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt.
De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendiensten. De dienst verwijst op haar website sigaint.org naar de specifieke URL van de Tor-websites. Aanvallers zouden hebben geprobeerd deze website te kraken en de URL naar SIGAINT aan te passen. Dit zou een man-in-the-middle-aanval hebben mogelijk gemaakt.
70 exit nodes ingezet
In totaal zouden 70 verschillende exit nodes zijn ingezet bij de aanval, die inmiddels allemaal op een blacklist, de BadExit lijst, geplaatst zijn. De beheerder van SIGAINT schrijft op de Tor-mailinglist te vermoeden dat een inlichtingendienst achter de aanval zit, met name door het grote aantal exit nodes dat bij de aanval betrokken was. “Ik weet dat we SSL zouden kunnen toepassen op sigaint.org. Als het echter om een ‘state-actor’ gaat kunnen zij simpelweg één van hun Certificate Authorities (CA’s) aanspreken en een sleutel genereren”, stelt de beheerder.
De beheerder meldt tot slot dat de inlichtingendienst waarschijnlijk een aantal wachtwoorden van SIGAINT-gebruikers in handen heeft weten te krijgen. Het zou echter om een zeer beperkt aantal gaan. Iedere drie maanden zou slechts één gebruiker zich melden met de mededeling dat zijn account is gekaapt. De beheerder vermoedt dan ook dat de aanvallers niet geïnteresseerd zijn in wachtwoorden.
Meer over
Lees ook
Cryptshare en Spryng kondigen samenwerking aan
SMS gateway provider Spryng en Cryptshare, maker van versleutelde communicatie oplossingen, zijn verheugd om hun nieuwe technologische samenwerking aan te kondigen. Door de SMS-gateway te verbinden met Cryptshare zijn wachtwoorden voor versleutelde e-mails en bestanden op een gebruiksvriendelijke manier via SMS te verzenden
Cryptshare - focus op internationale groei en uitbreiding van het partnernetwerk
Sinds kort heeft Cryptshare haar eerste Chief Sales Officer: deze nieuwe rol is opgepakt door Ingrid Hagen, die meer dan 25 jaar ervaring heeft in IT sales. Zij is verantwoordelijk voor de wereldwijde verkoop- en partneractiviteiten en rapporteert aan Dominik Lehr, oprichter en CEO van de Duitse IT-security provider.
Zijn apparatuur en software nog wel te vertrouwen?
Mensen worden via hun identiteitsbewijs, DigiD, gebruikersnaam en wachtwoord gecontroleerd en vertrouwd. Maar hoe zit het eigenlijk met het steeds grotere aantal apparaten? Naarmate meer apparaten met het Internet of Things (IoT) worden verbonden en software (onder andere via DevOps) een grotere rol in ieders leven gaat spelen, wordt digitaal vert1