Tor + vpn = beveiligingssprookje

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder

Hoe word ik anoniem op het web? Lastig

AdblockAls je bezig bent op het web worden er een hoop gegevens uitgewisseld die uiteindelijk voor geïnteresseerde derden een prima beeld schetsen van jou. Bedenk dat Google met het verhandelen van die informatie in nog geen 25 jaar het grootste bedrijf in de wereld is geworden of in ieder geval een van de. Je wordt constant gevolgd, want jouw gegevens brengen geld op. Daar kun je wel wat aan doen, maar helemaal anoniem zul je nooit worden. Lees verder

Met de vpn van Amnezia de Russische censor foppen

Amnezia VPNAutocratische regimes maken het wereldwijde web steeds minder wereldwijd en blokkeren alles wat ze niet bevalt. Zo heeft Rusland meer dan tienduizend weblocaties geblokkeerd omdat die het Kremlin onwelgevallige informatie verstrekken. Dan gaat het natuurlijk om sociale media, maar ook om webstekken van nieuwsorganisaties. Virtuele privénetwerken (vpn) vormen een handig systeem om de censor (de blokker) te slim af te zijn, maar ook die vpn’s kunnen worden geblokkeerd. Amnezia zou een oplossing voor die blokkades hebben, aldus het Amerikaanse (web)blad Wired. Lees verder

FBI gebruikt werk veiligheidsonderzoekers

Tor-netwerk gedeanonimiseerd met Carnegie Mellon-techniek

Bij de operatie Onymous van de FBI en Europol is, zo lijkt het, gebruik gemaakt van een techniek van Carnegie Mellon-onderzoekers (afb: Europol)

Veiligheidsonderzoekers hebben het niet makkelijk. Het kan zijn dat hun werk om lekken in programma’s op te zoeken wordt gedwarsboomd door bedrijven of dat ze beschuldigd worden van illegale praktijken (we hebben het nu over Amerika). Het kan ook dat opsporingsinstanties er met je werk vandoor gaan in de hoop en verwachting er boeven mee te vangen. Zoiets lijkt te zijn gebeurd bij de zaak tegen Brian Farrell, die ervan wordt beschuldigd betrokken te zijn geweest bij de narcoticamarktplaats Silk Road 2. De FBI lijkt daar een methode gebruikt te hebben om de identiteit van gebruikers van het, in opzet, anonieme Tor-netwerk te achterhalen, dat is ontwikkeld door onderzoekers van de Carnegie Mellon-universiteit (Detroit). Lees verder

Nieuwsstek gestart op het ‘duistere’ web

Het 'duistere' web

Het ‘duistere’ web is niet voorbehouden aan criminelen

De ideële organisatie ProPublica is een nieuwsstek begonnen op het anonieme Tor-netwerk. Dit, wat wel genoemd wordt, ‘duistere’ web geeft gebruikers een grote mate van anonimiteit. Voor nieuwsgierige veiligheidsdiensten en/of dictatoriale regimes wordt het zo lastig te achterhalen wie deze nieuwe, ‘duistere’ nieuwsstek heeft bezocht. Lees verder

90% webstekken geven je gegevens door aan derden

Torsurfer

De anonieme Torsurfer

Lang niet iedereen zal zich bewust zijn dat als je een webpagina bezoekt, je gegevens doorgegeven worden aan derden, al was het alleen maar om het bezoek aan de webstek bij te houden. De universiteit van Pennsylvania heeft nu een onderzoek van de student Tim Libert gepubliceerd, waaruit grote schaal blijkt waarop dit gebeurt.  Negen van de tien webstekken lekken gegevens naar ten minste negen externe domeinen. Dat betekent dat elke stek die je bezoekt je gegevens doorstuurt naar ten minste negen externe stekken. Google is wat dat betreft de ergste. Twitter krijgt van de student een pluim omdat daar het ‘volg-me-niet’-verzoek wordt gerespecteerd. Libert wijst er op dat de veiligheidsdienst NSA het volgsysteem gebruikt om het internetgebruik van websurfers in kaart te brengen. Als je veilig wilt grasduinen op het wereldwijde web, dan beveelt de student het anonieme Tor-netwerk aan, als je je dan maar niet aanmeldt bij GMail, Facebook of wat dies meer zij. Overigens werkt in Firefox de aardige insteker Lightbeam die je laat zien waar een webstek die je bezoekt allemaal mee verbonden is. Heel verhelderend.

Bron: Wired

Anoniem babbelen via Tor-prog

Tor-messenger

Een schermbeeld van Tor-messenger

De NSA (en de AIVD) krijgt het moeilijk. Het Tor-netwerk geeft iedereen de mogelijkheid op het web te grasduinen zonder allerlei ‘geurvlaggen’ achter te laten. Nu heeft het Tor-project ook een berichtenprog gemaakt waarmee je kunt converseren zonder al te veel van je (elektronische en echte) identiteit prijs te geven: de Tor-messenger. Het gaat om de eerste proefversie. Lees verder

Absoluut anoniem op Tor met MATor (?)

Torsurfer

De anonieme Torsurfer

Als je anoniem op internet wil blijven, kun je gebruik maken van het Tor-netwerk, maar volgens Esfandiar Mohammadi van de universiteit van Saarland in Saarbrücken is dat netwerk niet perfect. „Aanvallen op netwerkniveau zijn een bedreiging voor de anonimiteit, bovendien is die niet absoluut omdat de voor het netwerk gebruikte servers, dat is vrijwilligerswerk, niet altijd in bedrijf zijn.” Mohamaddi heeft samen met Sebastian Meiser het programma MATor ontwikkeld waarmee gegarandeerd anoniem op het wereldwijde web zou zijn te surfen. Volgens de onderzoekers een novum. Lees verder

FBI vangt pedofielen op anonieme Tor-netwerk

TorsurferDe Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met  kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is.  Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder