Artikel top billede

Anonymous skaber sit eget Pastebin

Den nye Pastebin-klon lover fuldstændig anonymitet.

I lang tid har Anonymous brugt internet-platformen Pastebin som sit uofficielle talerør. Her kan alle uploade indhold anonymt, og det har Anonymous brugt til at sprede "pastes" med data, der er stjålet hos myndigheder og private virksomheder. Tidligere i denne måned lovede Pastebin-ejeren Jeroen Vader, at han vil rydde op på platformen og sørge for at det ulovlige indhold bliver fjernet. Det har nu fået Anonymous og en gruppe, der kalder sig Peoples Liberation Front, til at starte sin egen Pastebin-klon.

På den nye tjeneste AnonPaste kan man uploade kode, beskeder og andet indhold helt anonymt og det skulle være umuligt at spore afsenderen. Der bliver ikke gemt logfiler eller registreret ip-adresser, der er ingen censur eller indholdskontrol, ingen annoncer, og alle "pastes" bliver krypteret i browseren med 256-bit AES-kryptering.

Det betyder at indholdet krypteres allerede inden det sendes til serveren, og det er kun muligt at hente indholdet igen ved at anvende den fulde URL-adresse, som også inkluderer krypterings-nøglen. På serveren ligger der kun krypterede data og der er således umuligt at kontrollere indholdet. AnonPaste bruger open source-programmet ZeroBin.

Peoples Liberation Front skriver i en meddelelse at Pastebin har udleveret ip-adresser til myndigheder og mindst én privat virksomhed og generelt har en "fjendtlig" indstilling overfor Anonymous.

Den 28-årige hollandske iværksætter Jeroen Vader købte Pastebin fra den oprindelige ejer i november 2010. I dag er der omkring 17 millioner unikke brugere om måneden, og tjenesten tjener penge på bannerannoncer.

Vader lovede forleden at ansætte folk, som skal gennemgå de nye posteringer og sørge for at hacker-materiale bliver fjernet. Både Pakistan og Tyrkiet har blokeret Pastebin, fordi hackere har brugt tjenesten til at sprede materiale fra lokale databaser. Pastebin er også selv udsat for daglige DDoS-angreb.

I et interview med Ars Technica siger Vader at han er positiv overfor AnonPaste - den nye anonyme tjeneste vil sandsynligvis betyde, at der kommer mindre hacker-materiale på Pastebin, og det hilser han velkommen. Men han tilføjer en advarsel.

"Vi mener at denne nye fuldstændig anonyme paste-tjeneste primært vil blive brugt af folk, der har noget at skjule, folk som uploader ting som virkelig ikke bør deles. Vi ser ingen fordel for de normale legitime brugere i forhold til de eksisterende paste-sites. Vi er bange for at dette site bliver bombarderet med folks personlige oplysninger, kreditkort-data og andre ting som f.eks. børneporno," siger han.

Men AnonPaste-ejerne understreger selv at ansvaret udelukkende ligger hos de enkelte brugere, fordi arkitekturen gør det helt umuligt at kontrollere indholdet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere