Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-04-2019, 15:42 door Anoniem

Door Anoniem: Tor is "een soort van defensie" dus. Voor privacy en de eigen vrijheid op internet en daarbuiten. Het maakt de verbinding anoniemer. Maar tegelijkertijd stel je je bloot aan mogelijke MiTM aanvallen. Dat risico bestaat / bestond ook als men gewoon via de eigen internet service provider werkt, of als men zich achter een VPN account verschuilt. Dat risico is dus niet typisch iets voor een rogue Tor-exit, die overigens vrij snel worden ontdekt. Waarbij beheerders van exit nodes je verkeer kunnen sniffen (waarbij ze evt SSLSTRIP kunnen gebruiken om je verkeer leesbaar te maken). https://en.wikipedia.org/wiki/Moxie_Marlinspike#SSL_stripping Om een SSLSTRIP tegen te gaan is reeds in 2009 de HTTP Strict Transport Security (HSTS) specificatie ontwikkeld, juist om dergelijke MitM-aanvallen bij het opstarten van HTTPS streams tegen te gaan. Men weet alleen niet of de beheerder van de webserver geen steek heeft laten vallen, dus daarom moet men geen "security.nl", als afkorting, intikken maar beter ...

Beschrijf je klacht (Optioneel):

captcha