header banner
Default

Ongekende uitdagingen dit jaar - Security: Tor Project vraagt donaties NL


Table of Contents

    Het is jammer dat TOR vaak gerelateerd wordt aan illegale activiteiten terwijl er meer goed mee wordt gedaan dan kwaad, het is zoals een keukenmes dat door ieder wordt gebruikt, al gaat er een enkeling ermee op steekpartij.
    Veelal zijn illegale onion sites (KP, hitmen, drugs) vaak nepsites van de FBI en worden er vele criminelen daardoor in de kraag gevat. (Via bitcoin betalingen, captcha's en dergelijke "verificatiemethoden")
    TOR is ongeloofelijk belangrijk voor vrijwel elke niet-westerse burger, (zij gebruiken bridges) dissident, journalist, en econoom.
    I2P is eveneens een goed alternatief, naar dat werkt weer heel anders.
    TOR is op dit moment erg goed, maar ze hebben veel last van denial of service aanvallen waardoor het netwerk op veel nodes erg langzaam is bovenop het feit dat het al langzaam was gezien hoe het verkeer wordt doorgeleid.
    Ik denk dat de toekomst meer bij mesh-gebaseerde netwerken ligt, hoe meer huishoudens mesh ondersteunden, des te beter de dekking wordt.
    Doneren aan TOR is hoe dan ook een goed idee aangezien we weinig alternatieven hebben op een incognito-browsing ervaring.
    Lees de veiligheidswaarschuwingen van de TOR wevsite goed door:
    https://support.torproject.org/

    Ik zou best wel crypto willen doneren, maar zou niet weten hoe ik daar enigszins anoniem aan kan komen, omdat je overval je rekeningnummer of identiteit moet verifiëren.

    Iedereen die een niet "gesloten" router gebruikt, bijv OpenWrt of een aparte Linux machine (of container) als router gebruikt, kan eenvoudig een eigen TOR node draaien. Zeker zij met een goede aansluiting (glasvezel) heeft zouden dat kunnen doen.
    Onder OpenWrt installeer daarvoor het pakket "tor".

    Door Joep Lunaar: Iedereen die een niet "gesloten" router gebruikt, bijv OpenWrt of een aparte Linux machine (of container) als router gebruikt, kan eenvoudig een eigen TOR node draaien. Zeker zij met een goede aansluiting (glasvezel) heeft zouden dat kunnen doen.
    Onder OpenWrt installeer daarvoor het pakket "tor".

    Was het niet zo dat bij dergelijke setups dat je TOR circuits zich niet/nooit verversen maar statisch zijn?

    Overigens als je verkeer door TOR jassen gaat problemen geven. Niet alleen met het bezoeken van site's die TOR blokken en je het dus niet 'ff snel uitschakelt' omdat het op je router draait. Gaat je bank en email waarschijnlijk ook piepen of zelfs de boel op slot gooien.

    Put my money where my mouth is zoals ze zeggen. Hoop dat die t-shirts gebruikelijke maten hebben, de laatste keer dat ik een 3XL shirt in de VS bestelde was die zo idioot groot dat 'ie kon dienen als bungalowtent. Dat krijg je in een land waar zelfs de kleinste maat koffie "Large" is.

    Door Anoniem: Ik zou best wel crypto willen doneren, maar zou niet weten hoe ik daar enigszins anoniem aan kan komen, omdat je overval je rekeningnummer of identiteit moet verifiëren.

    Dat is niet zo heel moeilijk.
    Je koopt een willekeurige crypto, liefst met een beetje lage een lage fee, bijv. cardano bij een broker zoals bitvavo of welke dan ook.
    Je maakt een Monero wallet aan op je eigen machine.
    Vervolgens swap je de cardano naar monero via bijv: https://simpleswap.io/
    Vanaf je broker maak je het geld over naar de swap service, en zij zetten het dan om in een crypto naar keuze.

    Vanaf je eigen Monero wallet doneer je dan aan Tor.
    Je kunt eventueel nog een keer overmaken tussen 2 Monero adressen, of je swap het weer terug in bijv. bitcoin.
    Je transactie is dan praktisch gezien ontraceerbaar geworden.

    Voor de beginner klinkt dat misschien ingewikkeld maar 't is werkelijk kinderlijk eenvoudig en niemand die er achter gaat komen waar het vandaan kwam. Sowieso best handig om een beetje vaardig te zijn met dit soort dingen.
    In tegenstelling tot bitcoin is de transactie geschiedenis voor Monero alleen maar zichtbaar voor de wallet houder.

    Door Joep Lunaar: Iedereen die een niet "gesloten" router gebruikt, bijv OpenWrt of een aparte Linux machine (of container) als router gebruikt, kan eenvoudig een eigen TOR node draaien. Zeker zij met een goede aansluiting (glasvezel) heeft zouden dat kunnen doen.
    Onder OpenWrt installeer daarvoor het pakket "tor".

    Als je doelt op het draaien van een exit node wees dan bereid om leuke gesprekken te voeren met je ISP.
    Ik weet niet hoe een KPN of Ziggo daar in staat maar het kan een heleboel gezeik opleveren.
    Je wilt in ieder geval adverteren dat het om een exit node gaat zodat je kunt ontkennen dat het verkeer van jou persoonlijk af komt.
    Er zijn leuke blogs over geschreven, inclusief bezoekjes van de FBI :)
    Heb wel respect voor mensen die dat aangaan.

    Ik vraag me toch af of dit niet een technologie is met een backdoor. Dit is toch ooit gedoneert door de nsa / cia of zo?

    Door Anoniem: Heb wel respect voor mensen die dat aangaan.

    Het beheren van een relay vereist toewijding, daarom hebben we een schat aan middelen om onze operators te helpen. :)

    https://community.torproject.org/relay/

    Gebruikers van Tor lopen het risico "to be frowned upon", m.a.w. om onder het overheidsvergrootglas te worden gelegd,
    m.n. door de drie- en vier-letter diensten van de huidige Hegemon op deze aarde.

    Je bent soms wel kwetsbaar op een een eind-node, als er te veel van onder auspiciën komen te staan van een dienst,
    zoals bijvoorbeeld 'crooks in action" = CIA. Let dus steeds op en werk cyber-hygiënisch,

    Doe je niet iets illegaals en gaat het je enkel en alleen om enigszins herwonnen privacy en anonimiteit is het goed te doen.

    Alhoewel de autoriteiten van EU het je steeds wel weer een stukje moeilijker zullen maken, vanwege hun behoefte
    algemene meningen aan te kunnen sturen of afwijkende te kunnen onderdrukken. (Waar hebben ze toch zo'n angst voor?
    Slechtes Gewissen aber?).

    Blokkades kun je dan omzeilen binnen tor door gebruik te maken van een webproxy, (sommige Amerikaanse webproxies draaien niet binnen Mullvad bijv.), want anders zit je voortdurend captcha;'s in te vullen of naar het plafond te staren.

    Rumble video wordt bijvoorbeeld geblokkeerd als je op een Franse node zit, dit vanwege een conflict met de Franse overheid over content. Ja alles is echt niet meer zo vanzelfsprekend voor de wetsgetrouwe eindgebruiker.

    U bent thans schuldig tot uzelf het tegendeel heeft bewezen en verdacht tot het eind uwer dagen.

    Tor is eigenlijk begonnen als een project om veilig te kunnen communiceren door de US Navy.
    Nu is het ook een tool voor journaille in landen met statelijke onderdrukking. Straks wellicht het merendeel!?!

    Er zijn nog een aantal alternatieven, zoals Mullvad browser met VPN, of een oplossing via een verbinding via DNS Jumper.
    Of een anonieme P2P variant als Beaker-P2P-browser opererend binnen een sandbox.

    Brave kent ook een tor-node, maar je ontgaat dan nooit het fingerprint gevaar. Het is lightweight-tor en blijft dat.

    Ik denk dat Ad Nauseam een goede aanvulling zou geven op browsers, zeker met het oog op Google-cohort-driven-ads.
    en de huidige door hen ingestelde restricties. In feite tracht 'propriety-owned' de planeet over te nemen of heeft dat al
    grotendeels voor elkaar.

    Maar Tor moet men immer draaien in de aangeboden configuratie, ook onder linux.

    Tor-ze, folks,

    luntrus

    Tor is best veilig hoor, de kans dat de begin en eind-knooppunten onder controle zijn van een statelijke actor is best klein, zeker gezien het feit dat de verbinding iedere tien minuten van TOR-knooppunt veranderd juist om dit soort dingen te beperken.
    Een VPN is juist minder veilig aangezien mensen alle internet verkeer in handen leggen van de VPN-provider net zoals die van een ISP.
    Een TOR-verbinding met bridges trekt ook minder aandacht, die bridges zijn bedoeld om die herkenning te vermijden zoals in China.
    TOR is alleen erg traag aangezien de verbinding de gehele wereld over gaat via 3 nodes en deze servers vaak last hebben van denial of service aanvallen.
    I2P heeft weinig last van DDOS aanvallen.
    De enige mensen die worden opgepakt ba het gebruik van TOR zijn mensen die zelf persoonlijke data hebben achtergelaten door bijv. gebruik te maken van gmail adressen en dergelijke. (Zoals de maker van de silkroad onion site)

    Kan Tor verkeer ook "afgevangen" worden binnen het zogenaamde aftap-Snapshot, dat De Jonge laatst noemde?

    Bedreigt Client-Side-Scanning derhalve ook de Tor-gebruiker?

    Hoe is de stand van zaken nu, ondanks de bezwaren tegen CSS?

    Iemand?

    Door Anoniem: Kan Tor verkeer ook "afgevangen" worden binnen het zogenaamde aftap-Snapshot?

    Ja, dat kan - in theorie. Alleen is die gigantische informatiestroom minstens drie- tot zesvoudig keer versleuteld.

    Bedreigt Client-Side-Scanning derhalve ook de Tor-gebruiker?

    Nee, omdat de Angelsaksische inlichtingendiensten - die zelf van Tor afhankelijk zijn - dat nooit zullen toestaan.

    Hoe is de stand van zaken nu, ondanks de bezwaren tegen CSS?

    Een meerderheid in de Tweede Kamer wil dat kabinet een eerdere motie tegen client-side scanning alsnog uitvoert.

    https://www.security.nl/posting/814913/Tweede+Kamer+wil+dat+kabinet+motie+over+CSS+alsnog+uitvoert

    Ik weet niet hoor maar TOR is er toch om je anonimiteit te waarborgen maar als je een donatie wilt doen dan vragen ze om je naam en emailadres ...

    Sources


    Article information

    Author: Jeremiah Pennington

    Last Updated: 1697923081

    Views: 724

    Rating: 3.9 / 5 (100 voted)

    Reviews: 95% of readers found this page helpful

    Author information

    Name: Jeremiah Pennington

    Birthday: 1948-02-12

    Address: 949 Perry Cape, Abbottfurt, ID 13417

    Phone: +4851426842655735

    Job: Flight Attendant

    Hobby: Poker, Lock Picking, Drone Flying, Pottery, Yoga, Basketball, Woodworking

    Introduction: My name is Jeremiah Pennington, I am a talented, Gifted, welcoming, dazzling, proficient, honest, courageous person who loves writing and wants to share my knowledge and understanding with you.