Het zogenoemde Hacienda-spionageprogramma is onlangs ontdekt door een groep onderzoeksjournalisten uit Duitsland. De inlichtingendiensten maken gebruik van port scanners die zoeken naar kwetsbare servers die met internet verbonden zijn. Zij ontdekten dat de spionagediensten de servers op afstand overnemen om informatie in te winnen.
Om te voorkomen dat servers op afstand worden overgenomen door de inlichtingendiensten hebben de Duitse netwerk- en architectuuronderzoekers zogenoemde TCP Stealth-software ontwikkeld. Die software werkt nu alleen nog met het besturingssysteem GNU/Linux, maar wordt doorontwikkeld zodat deze ook breder inzetbaar is. Volgens de universiteit is met TCP Stealth nu al belangrijke beveiligingssoftware beschikbaar die netwerkbeheerders een extra beveiligingslaag biedt bovenop firewalls, virtual private networks (vpn's) en andere bestaande technologieën.
TCP
Het gaat om een verbeterde beveiliging van het transmission control crotocol (tcp). Dit is het protocol waarbij ieder apparaat dat een verbinding maakt met de server zich identificeert door een databestand mee te sturen. Daarin staat vaak ook informatie die door aanvallers wordt gebruikt om de server binnen te dringen. Dit kan informatie zijn om welk apparaat het gaat of wat de laatste update is.
De Duitsers hebben het tcp-proces extra beveiligd via het concept van een geheime, numerieke token om de communicatie tussen de server en de client-computer te versleutelen. De beveiliging werkt ook bij pogingen om in te breken op verbindingen die al tot stand gekomen zijn, beloven de onderzoekers.
Om te kunnen beoordelen moet u ingelogd zijn: