woensdag 9 november 2011

WTF, valse documenten tegen lekken!?

Dit Wired-artikel heb ik echt twee keer moeten lezen voor ik snapte wat het probleem en wat de oplossing was:
Darpa-funded researchers are building a program for “generating and distributing believable misinformation.” The ultimate goal is to plant auto-generated, bogus documents in classified networks and program them to track down intruders’ movements, a military research abstract reveals. “We want to flood adversaries with information that’s bogus, but looks real,” says Salvatore Stolfo, the Columbia University computer science professor leading the project. “This will confound and misdirect them.” (You can make your own fake doc on the research lab’s website, too.) The program aims to scare off uninvited riff-raff as well as minimize insider threats, one of the greatest vulnerabilities in military networks. Fake “classified” documents, when touched, will take a snapshot of the IP address of the intruder and the time it was opened, alerting a systems administrator of the breach.
Hier kun je zelf, na registratie, spelen met documenten met "beacons." Je kunt documenten downloaden en je kunt ook eigen documenten uploaden om te laten markeren.
Er zijn wat technische vragen die je bij deze methode kunt stellen. Ik heb als proef een bonnetje gedownload. Op het moment dat ik dat pdf-bestand open in Acrobat Reader verschijnt onderstaande mededeling:

Hoe onopvallend!
En zou een serieuze hacker zijn ip-adres niet heel degelijk afschermen?

Hopelijk ten overvloede - jullie snappen waarschijnlijk zelf ook wel waarom dit een slecht idee is - toch ook even de andere manco's van dit plan op een rijtje zetten.

Legitieme gebruikers van de documenten zullen toch op enig moment moeten weten of ze te maken hebben met een vervalsing of niet. Hoe kun je anders ooit nog een onderbouwde beslissing nemen en bewijzen dat je die beslissing genomen hebt? Als "het lek" weet wat vals is en wat niet, heb je dus geen biet aan al die dummy-documenten. Die worden dan gewoon niet meegelekt. In het WikiLeaks-verhaal had Manning gewoon toegang tot de documenten die hij downloadde, dus dan zou hij toch ook wel geweten hebben welke documenten "fake" zouden zijn?

Uitgangspunt van de onderzoekers is volgens de hoogleraar die het onderzoek leidt dat:
If a bogus document is actually released online, it would shatter the credibility of the whistleblowing website that published it.
Zou het? Zou het risico op het verspreiden van enkele "valse" documenten echt zo hoog ingeschat worden dat er niets meer gelekt wordt? En zou de bewijslast niet toch eerder bij de overheid liggen, die dan moet aantonen welke documenten wel en welke niet vals zijn?

Het enige "voordeel" voor de overheid lijkt me de mogelijkheid tot ontkenning:
Doordat deze methode nu publiekelijk bekend is, kun je als overheid in de toekomst bij elk lek zeggen: "Ha, maar dat zijn helemaal geen authentieke documenten!" Ook als het wel degelijk om "the real thing" gaat.
Maar het is dan wel de vraag hoe lang mensen andere overheidsdocumenten en overheidsarchieven nog blijven vertrouwen...

Afbeelding: Fish Decoy van Cliff

Geen opmerkingen:

Een reactie posten