Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
hachyderm.io is one of the many independent Mastodon servers you can use to participate in the fediverse.
Hachyderm is a safe space, LGBTQIA+ and BLM, primarily comprised of tech industry professionals world wide. Note that many non-user account types have restrictions - please see our About page.

Administered by:

Server stats:

9.6K
active users

hachyderm.io: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.5

Johan Van de Wauw boosted
Public *
Erik van Straten

Risico Cloudflare (+Trump)

Toevoeging 21 maart 2025 {
Cloudflare bekijkt uw wachtwoorden (en 2FA codes), en zou daarmee desgewenst als u kunnen inloggen op uw accounts. Ze geven dat impliciet zelf toe: blog.cloudflare.com/password-r. Bron: benjojo.co.uk/u/benjojo/h/cR4d.
}

🌦️ Achter Cloudflare
Steeds meer websites zitten "achter" het Amerikaanse bedrijf Cloudflare. Stel u opent pvv.nl (let op, daar staat https:// vóór, Mastodon verstopt dat) in uw browser:

browser <-1-> Cloudflare <-2-> pvv.nl

⛓️💥 Géén E2EE
Bij zeer veel websites (pvv.nl is een voorbeeld) is er sprake van twee *verschillende* verbindingen, dus beslist geen E2EE = End-to-End-Encryption (voor zover dat überhaupt nog wat zegt als de "echte" een cloud-server van Google, Microsoft of Amazon is).

🕋 CDN's
Cloudflare, een CDN (Content Delivery Network), heeft een wereldomspannend netwerk met "tunnel"-servers in computercentra van de meeste internetproviders. Waarschijnlijk ook bij u "om de hoek".

🔥 DDoS-aanvallen
Dat is werkt uitstekend tegen DDoS (Distributed Denial of Service) aanvallen. Ook zorgen CDN's voor veel snellere communicatie (mede doordat plaatjes e.d. op een web van servers "gecached" worden) - ook als de "echte" server aan de andere kant van de wereld staan.

🚨 Nadelen
Maar dit is NIET zonder prijs! Cloudflare kan namelijk *meekijken* in zeer veel "versleuteld" netwerkverkeer (en dat zelfs, desgewenst, wijzigen).

🚦 Nee, niet *u*
Ook kunnen Cloudflare-klanten allerlei regels instellen waar bezoekers aan moeten voldoen, en hen als "ongewenst" bezoek blokkeren (ook *criminele* klanten maken veelvuldig gebruik van deze mogelijkheid, o.a. om te voorkómen dat de makers van virusscanners nepwebsites op kwaadaardige inhoud kunnen checken).
Aanvulling 14:39: { zo kan ik, met Firefox Focus onder Android, cidi.nl *niet* openen, ik zie dan een pagina waarin o.a. staat "Even geduld, de website van Centrum Informatie en Documentatie Israël (CIDI) is aan het verifiëren of de verbinding veilig is. Please unblock challenges.cloudflare.com to proceed."
}

😎 Men In Black
Omdat Cloudflare een (tevens) in de VS gevestigd bedrijf is, moeten zij voldoen aan de Amerikaanse FISA section 702 wetgeving. Dat betekent dat hen opgedragen kan worden om internetverkeer te monitoren, en zij daar een zwijgplicht over hebben. Terwijl Amerikanen al minder privacy-rechten hebben dan Europeanen, hebben *niet*-Amerikanen *nul* privacyrechten volgens genoemde FISA wet.

🔓 Knip
Dat https-verbindingen via Cloudflare niet E2EE zijn, blijkt uit onderstaand plaatje (dat vast méér mensen wel eens gezien hebben).

📜 Certificaten en foutmeldingen
Dat plaatje kan, zonder certificaatfoutmeldingen, ALLEEN bestaan als Cloudflare een geldig authenticerend website-certificaat (een soort paspoort) heeft voor, in dit geval, bleepingcomputer.com - en dat hébben ze. Voor MILJOENEN websites.

🛃 MitM
Cloudflare (maar ook anderen, zoals Fastly) zijn een MitM (Man in the Middle).

🤔 De tweede verbinding?
Uw browser heeft, grotendeels transparant, een E2EE-verbinding met een Cloudflare server. U heeft géén idee wat voor soort verbinding Cloudflare met de werkelijke website heeft (is dat überhaupt https, en een veilige variant daarvan? Wat doet Cloudflare als het certificaat van de website verlopen is? Etc).

👽 AitM
En zodra een MitM kwaadaardig wordt, noemen we het een AitM (A van Attacker of Adversary).

🗽 Trump
Als Trump Cloudflare opdraagt om geen diensten meer aan NL of EU te leveren, werkt hier HELEMAAL NIETS MEER en dondert onze economie als een kaartenhuis in elkaar.

🃏 DV-certs
Dat Cloudflare een website-certificaat voor bijvoorbeeld vvd.nl of cidi.nl heeft verkregen, zou vreemd moeten zijn. Dit is echter een peuleschil "dankzij" DV (Domain Validated) certificaten (het lievelingetje van Google) die het internet steeds onveiliger maken en waar ook onze overheid "voor gevallen is" (zie infosec.exchange/@ErikvanStrat).

😱 Nepwebsites
Maar dit is nog niet alles: steeds meer criminele nepwebsites *verstoppen* zich achter Cloudflare, waar zijzelf (crimineel) geld aan verdient. Zie bijvoorbeeld security.nl/posting/876655 (of kijk eens in het "RELATIONS" tabblad van virustotal.com/gui/ip-address/ en druk enkele keren op •••).

Screenshot van https://bleepingcomputer.com - allesbehalve authentiek (iets dat https zou moeten garanderen). Want deze pagina is gegenereerd door een MitM, een server van Cloudflare. Er valt in te lezen dat: • Mijn browser prima werkt • Cloudflare okay is • De door mij bedoelde website, die écht "bleepingcomputer.com" heet, op dat moment onbereikbaar was vanaf de Cloudflare server. Dit bewijst dat ik géén E2EE verbinding had en heb met https://bleepingcomputer.com (een ICT security website). Als ik zou inloggen op die site, kan een beheerder bij Cloudflare mogelijk mijn user-ID en wachtwoord (onversleuteld!) "voorbij zien komen" en dergelijke gegevens desgewenst doorverkopen. Naast dat de "Three-letter-agencies" ongetwijfeld alles wat voorbij komt op sleutelwoorden zullen scannen. Internet is nooit privé...
#Risico#Economie#Cloudflare
Johan Van de Wauw boosted
Public *
Jan Wildeboer 😷:krulorange:

Whenever I walk past a Tesla, I know it might be recording me, can be used to identify me, using its multitude of cameras and other sensors that stream everything to the mothership when in the so-called Sentry mode. Why do we accept this invasion of privacy? Why is it even allowed? And what do other car companies do?

The field of view of the cameras in a Tesla. Source: https://www.blackboxmycar.ca/blogs/news/why-do-we-love-tesla
Johan Van de Wauw boosted
Public
@BjornW@mastodon.social

Thought experiment:

@letsencrypt offers certificates to encrypt the traffic between a website & your browser.

They reside in the US & thus are subject to the judiciary system of the US.

What are the possible risks for websites outside the US, given the current unstable political situation & administration? What type of damage could an executive order do? How could this be mitigated?

Boosts appreciated.

#Politics#Security#GeoPolitics
Johan Van de Wauw boosted
Public *
Jan Wildeboer 😷:krulorange:

The organiser of the Munich Security Conference #MSC, Christoph Heusgen, speaks for many of us and reacts in a way many of us can understand. Our core values and principles are being trampled upon by the US administration.

(Just click the play button. It's a dutch page, but the video is in English and doesn't really need language anyway)

nos.nl/video/2556152-voorzitte

nos.nlVoorzitter veiligheidstop barst in huilen uit na roerige conferentieDe voorzitter, Christoph Heusgen, kon bij het afsluiten van de conferentie zijn tranen niet bedwingen. Kort daarvoor had hij de Europese politici bedankt dat ze zich hadden uitgesproken over de speech van de Amerikaanse vicepresident JD Vance.
Johan Van de Wauw boosted
Public
Winfried 🏳️‍🌈

I hear often the argument that we have lost the knowledge in the EU to be independent from the US. That is disinformation of big tech. All of their "innovation" is based on open source software, often written by public research institutions. When you visit #FOSDEM, you are literally at the hotspot of innovation. That knowledge is all around and open. We just need to pick it up and build our own economy around it.

Johan Van de Wauw boosted
Public
kgz

If you're reviewing #fosdem talks with desynced audio, I found this workflow easiest to find the correct offset without needing to go through multiple encoding attempts:

1. download the preview .mp4

2. find a point in the video with a clear sync issue (distinctive mouth movement or other gesture)

3. play from the start of that point: `mpv --start=20:36 lightning.mp4 --audio-delay=0.87`

4. change audio-delay until it syncs correctly

5. update the video in sreview with the found value

Johan Van de Wauw boosted
Public
Jonathan Corbet
Should you be wondering why @LWN #LWN is occasionally sluggish... since the new year, the DDOS onslaughts from AI-scraper bots has picked up considerably. Only a small fraction of our traffic is serving actual human readers at this point. At times, some bot decides to hit us from hundreds of IP addresses at once, clogging the works. They don't identify themselves as bots, and robots.txt is the only thing they *don't* read off the site.

This is beyond unsustainable. We are going to have to put time into deploying some sort of active defenses just to keep the site online. I think I'd even rather be writing about accounting systems than dealing with this crap. And it's not just us, of course; this behavior is going to wreck the net even more than it's already wrecked.

Happy new year :)
Johan Van de Wauw boosted
Public
NLnet

Michiel Leenaars (our director of strategy) speaks at #FOSDEM about Europe's ambition to increase its digital sovereignty in relation to the #NextGenerationInternet. Despite its contribution to tech sovereignty with over 1300 Free and Open technologies supported, so far #NGI is not in the EU's future plans. Michiel addresses the question: What should our new EU Commissioner for Tech Sovereignty be working on for the next 5 years from the the vantage point of NGI?
https://fosdem.org/2025/schedule/event/fosdem-2025-6508-next-generation-internet-2025-where-next-/
#FOSS

fosdem.orgFOSDEM 2025 - Next Generation Internet 2025: where next?
ExploreLive feeds
About