Nederlandse politie worstelt met Tor
Regionale Nederlandse politiekorpsen hebben nog altijd moeit met Tor, de software waarmee internetgebruikers anoniem kunnen internetten. Tor verbergt het IP-adres van gebruikers en zorgt ervoor dat derden niet de inhoud van het verkeer aan een gebruiker kunnen koppelen. Het wordt wereldwijd door dissidenten en activisten gebruikt. Ook zijn er duizenden Nederlandse Tor-gebruikers.
Via de software is het mogelijk om in Nederland verboden websites, zoals The Pirate Bay, toch te kunnen bezoeken. Onlangs was Tor-ontwikkelaar Roger Dingledine in Nederland en hij ging langs bij het Korps Landelijke Politiediensten alsmede de regionale politie.
Tijdens zijn eerste lezing voor 80 regionale politieagenten, bleek dat elk regionaal politiekorps één 'cybercrime persoon' heeft. Alle aanwezigen waren naar de lezing gekomen om meer over Tor te leren. "Dit zijn de mensen die hun politiekorpsen adviseren hoe ze met Tor-zaken moeten omgaan."
Gebruik
Dingledine laat in zijn reisverslag weten dat de Nederlandse politie ook een eigen anonimiteitsnetwerk gebruikt. Daarbij worden IP-adressen van Nederlandse internetproviders voor een periode van 36 uur geleend. Volgens de Tor-ontwikkelaar geeft dit derden 36 uur de mogelijkheid om het verkeer van de Nederlandse politie te herkennen en daarmee ook het overige verkeer te achterhalen.
De nieuwe generatie van de anonimiseringssoftware die de politie gebruikt zou ook over een Tor-optie beschikken, maar het is Dingledine niet duidelijk wat hier precies mee wordt bedoeld.
Dingledine ontdekte ook een groot verschil tussen het KLPD en regionale politiekorpsen. Tijdens de bijeenkomst met het KLPD lieten veel agenten weten dat ze Tor gebruikten. Bij regionale politiekorpsen bleek niemand het te gebruiken, omdat dit 'ongepast' zou zijn. "We hebben nog wat werk te doen", laat de Tor-ontwikkelaar weten.
Inval
Een regionale politieagente vertelde Dingledine dat de politie soms opzettelijk invallen doet bij Tor-gebruikers die een exit-node hebben draaien. Dit om mensen te ontmoedigen Tor te gebruiken, aldus de vrouw. Toen Dingledine dit tegen iemand van het KLPD vertelde, liet die weten dat dit niet is toegestaan en hij ernaar zou kijken. "Maar ik ben niet optimistisch dat er iets uitkomt", gaat Dingledine verder.
Een Tor exit-node is de laatste computer in de Tor-keten en is de computer die het verzoek van Tor-gebruikers naar het internet doorstuurt of terugstuurt. Verdacht verkeer leidt dan ook altijd naar een Tor exit-node.
Toch is Dingledine ook positief over de Nederlandse politie, aangezien die ondanks hun werk ook oog voor burgerrechten hebben, zo merkt hij op. Ook ontmoette hij een agent van de Amerikaanse FBI en Secret Service, die permanent bij het KLPD zijn ondergebracht. "Ze deden zich net als normale Nederlandse agenten voor, maar ik denk dat ze door de VS worden betaald."
Hidden Service
Verschillende mensen van de Nederlandse 'cybercrime-eenheid' vertelden Dingledine dat ze de hack van een Tor hidden service betreurden. Om welke hack het precies gaat lieten de agenten niet weten, maar het is bekend dat de Nationale Recherche tijdens het onderzoek naar zedenverdachte Robert M. het Tor-netwerk infiltreerde dat hij gebruikte.
Onder verantwoordelijkheid van het Landelijk Parket van het Openbaar Ministerie en met toestemming van de rechter-commissaris bij de rechtbank Rotterdam gingen de rechercheurs twaalf ‘hidden services' binnen door de beveiliging te doorbreken.
Deze vrouw zegt dus, met andere woorden, dat de politie soms burgers intimideert vanwege zaken die op zich helemaal niet illegaal zijn ? Ik vraag me af of dit soort agenten niet eens ander werk moeten gaan zoeken.
Deze vrouw zegt dus, met andere woorden, dat de politie soms burgers intimideert vanwege zaken die op zich helemaal niet illegaal zijn ? Ik vraag me af of dit soort agenten niet eens ander werk moeten gaan zoeken.
Dat is toch wat de politie wel vaker doet? Kijk maar naar het meisje met het kartonnen bordje tegen de monarchie? Ga maar eens op de openbare weg met je smartphone in de aanslag bij een aantal politieagenten in actie staan, zul je het zelf meemaken.
Dat doen we natuurlijk zelf nooit - een stapje buiten de grenzen van het toelaatbare om als BOFH die nare collega even te betrappen op incorrect gedrag? Of de prive directory (waarvan Arnoud E duidelijk aangeeft dat een medewerker daar inderdaad op privacy kan rekenen) toch maar even controleren op MP3 files of fotootjes?
Het recente issue dat Tweakers.net had met verkeer uit het TOR netwerk geeft aan dat er meer smurrie dan pareltjes over dat netwerk gaan. Het zal voor een agent dus zeer eenvoudig zijn om een TOR exit node IP adres te linken aan illegaal gedrag dat een inval rechtvaardigt. En tja, dan noemen we dan snel 'intimideren'...
De overheid heeft wat uit te leggen alleen al omdat ze macht naar zich toetrekt met het argument dat we daar met z'n allen beter van worden. Dan mogen ze laten zien hebben dat die claim waar is ook.
Dat doen we natuurlijk zelf nooit - een stapje buiten de grenzen van het toelaatbare om als BOFH die nare collega even te betrappen op incorrect gedrag? Of de prive directory (waarvan Arnoud E duidelijk aangeeft dat een medewerker daar inderdaad op privacy kan rekenen) toch maar even controleren op MP3 files of fotootjes?
Nee, inderdaad nooit behoefte aan gehad ook niet bij nare collega's, ik vecht juist voor de privacy van mijn collega's en wijs managers op de privacy van hun ondergeschikten mochten ze weer eens wat willen.
De Politie die eigen rechter speelt en burgers intimideert, het kan aan mij liggen maar de vergelijking met WO2 en de diverse Afrikaanse banenrepublieken is snel gemaakt.
Politie behoort de burger te beschermen, daar betalen wij hun salaris voor (belastingen). Het ziet er naar uit dat we meer last krijgen van de Politie dan dat we er gemak van hebben. Wie controleert dit allemaal? Van onze nationale napraters, de pers, hoeven we niet veel te verwachten. Van het OM ook al niet dus wie beschermd ons burgers tegen de willekeur en de intimidaties van de Politie in deze inmiddels Politiestaat annex bananenrepubliek?
Bah!
Zieke geesten gatver de gatver !
Als iemand een exit-node heeft lopen zien derden dan mijn IP adres, of een IP adres van Tor?
Vraag m.b.t. bovenstaande mocht mijn wel IP zichtbaar zijn.
Stel ik gebruik een VPN en daarover Tor met een exit-node, zien ze dan het IP van de VPN of weer de mijne?
Wat is een voordeel van een exit-node draaien eigenlijk? En waarom gebruikt niet iedereen gewoon Tor zonder een
exit-node te draaien?
Als iemand een exit-node heeft lopen zien derden dan mijn IP adres, of een IP adres van Tor?
Vraag m.b.t. bovenstaande mocht mijn wel IP zichtbaar zijn.
Stel ik gebruik een VPN en daarover Tor met een exit-node, zien ze dan het IP van de VPN of weer de mijne?
Wat is een voordeel van een exit-node draaien eigenlijk? En waarom gebruikt niet iedereen gewoon Tor zonder een
exit-node te draaien?
"Een Tor exit-node is de laatste computer in de Tor-keten en is de computer die het verzoek van Tor-gebruikers naar het internet doorstuurt of terugstuurt. Verdacht verkeer leidt dan ook altijd naar een Tor exit-node!"
Lees nog maar eerst eens de bovenstaande bericht goed door... Daarna kan je zelf op het net zoeken wat TOR überhaupt is, zoeken hoe je een exit-node kan opzetten met vpn of zonder etc. etc.
Als iemand een exit-node heeft lopen zien derden dan mijn IP adres, of een IP adres van Tor?
Vraag m.b.t. bovenstaande mocht mijn wel IP zichtbaar zijn.
Stel ik gebruik een VPN en daarover Tor met een exit-node, zien ze dan het IP van de VPN of weer de mijne?
Wat is een voordeel van een exit-node draaien eigenlijk? En waarom gebruikt niet iedereen gewoon Tor zonder een
exit-node te draaien?
"Een Tor exit-node is de laatste computer in de Tor-keten en is de computer die het verzoek van Tor-gebruikers naar het internet doorstuurt of terugstuurt. Verdacht verkeer leidt dan ook altijd naar een Tor exit-node!"
Lees nog maar eerst eens de bovenstaande bericht goed door... Daarna kan je zelf op het net zoeken wat TOR überhaupt is, zoeken hoe je een exit-node kan opzetten met vpn of zonder etc. etc.
Beste Ramon,
gewoon wat copienen en pasten uit bovenstaande kan iedereen, en ook doorverwijzen naar het net.
Als je het niet weet antwoord dan ook niet op "anoniem" zijn vraagjes.
Als we iedereen met vragen doorsturen naar het net, dan kunnen we dit forum ook gelijk opheffen.
Niet iedereen is overal goed in, en zijn vragen staan niet in dit artikel genoemd.
Ik weet de antwoorden ook niet dus ik wacht ook gewoon af.
En zeker de vragen m.b.t. de exit-nodes vind ik een goede vraag.
Normaal verbergt Tor je IP, maar mensen worden toch soms opgespoord die een exit-node runnen.
Dan dan vraag ik me ook af hoe ze dan achter het ip van die persoon kunnen komen.
Dan staat er ook nog dat een Tor exit-node de laatste computer in de Tor-keten is.
Ook dit begrijp ik niet, want als er meerdere mensen een exit-node draaien, kunnen ze niet allemaal de laatste
zijn toch? Dus die exit-node kunnen dan volgens mij ook ergens tussen de andere gebruikers in zitten.
Beste Ramon,
gewoon wat copienen en pasten uit bovenstaande kan iedereen, en ook doorverwijzen naar het net.
Als je het niet weet antwoord dan ook niet op "anoniem" zijn vraagjes.
Als we iedereen met vragen doorsturen naar het net, dan kunnen we dit forum ook gelijk opheffen.
Niet iedereen is overal goed in, en zijn vragen staan niet in dit artikel genoemd.
Ik weet de antwoorden ook niet dus ik wacht ook gewoon af.
En zeker de vragen m.b.t. de exit-nodes vind ik een goede vraag.
Normaal verbergt Tor je IP, maar mensen worden toch soms opgespoord die een exit-node runnen.
Dan dan vraag ik me ook af hoe ze dan achter het ip van die persoon kunnen komen.
Dan staat er ook nog dat een Tor exit-node de laatste computer in de Tor-keten is.
Ook dit begrijp ik niet, want als er meerdere mensen een exit-node draaien, kunnen ze niet allemaal de laatste
zijn toch? Dus die exit-node kunnen dan volgens mij ook ergens tussen de andere gebruikers in zitten.
Het gaat er mij juist om dat personen die graag willen weten hoe het werkt (meestal) niet de moeite doen om even te zoeken op het Net hoe / wat / waarom en wanneer je een programma wilt gaan gebruiken enz.. Misschien ietwat grof beantwoord door mij en voordat mijn excuses. BTW het is kopiëren en niet copienen.
Dat bedoel ik dus, kan je niet gewoon even zoeken op het net in de tussentijd? Ik ben ook geen IT guru en leer iedere dag wat meer bij. Als ik iets wil gaan gebruiken of een ander aanraden dat 'zorg' ik er in ieder geval voor dat ik de basis gebruik onder knie heb. Afijn,
Als iemand een exit-node heeft lopen zien derden dan mijn IP adres, of een IP adres van Tor?
Het IP adres van TOR (exit-node)
Vraag m.b.t. bovenstaande mocht mijn wel IP zichtbaar zijn.
Stel ik gebruik een VPN en daarover Tor met een exit-node, zien ze dan het IP van de VPN of weer de mijne?
Derde partijen zullen het IP van de TOR exit node zien als het adres dat werd gebruikt. Het IP van de VPN wordt gelogd op de exit-node server als het goed is? -_-
Ook dit begrijp ik niet, want als er meerdere mensen een exit-node draaien, kunnen ze niet allemaal de laatste
zijn toch? Dus die exit-node kunnen dan volgens mij ook ergens tussen de andere gebruikers in zitten.
Correct. Het kan dus zijn dat er rotte appels (exit-nodes) tussen ziten, een niet vertrouwde exit-node. De ene node stuurt je in principe weer door naar een ander todat er verbinding wordt gemaakt met het net.
Gebruik anders nog een goede VPN of een ketting aan proxys en dan pas TOR om je werkelijk IP goed te verbergen.
Ik vraag me dan wel af hoe opsporingsdiensten dan uitkomen op het Ip van een gebruikers met een exit-node.
Tevens zie ik een exit-node dan maar als een nadeel.
Of wat is een voordeel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
