JavaScript maakt anoniem surfen met Tor onmogelijk
Gebruikers van Tor die JavaScript en Flash hebben ingeschakeld zijn te traceren, zo hebben onderzoekers ontdekt. Het is vrij eenvoudig om het IP-adres van een Tor-internetter te achterhalen via het webverkeer. De onderzoekers gebruikten Flash en JavaScript om de webbrowser naar "huis" te laten bellen buiten het Tor netwerk om, wat verrassend goed werkte.
Tor-gebruikers die toch anoniem willen internetten moeten dan ook JavaScript, Flash, ActiveX en Java uitschakelen. Ook het bekijken van films en streaming audio wordt afgeraden. Verder wordt ook het gebruik van een tekst-gebaseerde browser zoals Lynx en gebruik van SSL genoemd. De onderzoekers laten weten dat het niet om een zwakte in Tor gaat, maar juist dat features in de software die van Tor gebruik maken misbruikt kunnen worden om mensen te ontmaskeren.
Het volledige onderzoek "Practical Onion Hacking" is hier te downloaden.
niets, maar dan ook niets met Internet te maken meer willen
hebben? Mensen die ooit hacker waren of mensen die gewoon
(nou ja, gewoon) paranoide zijn. Mensen die zoveel onheil in
Internet zien, dat ze het een gevaar voor hun eigen leven zien.
TV buitensluiten is niet zo moeilijk. Internet misschien ook
niet, maar dat is nog wel interactief en dus als medium heel
breed. Ik zou er wel moeite mee hebben om van Internet geen
gebruik meer te maken. Zelfs niet via Tor of een ander principe.
Is daar geen poll voor te verzinnen? "Als Internet een
gevaar wordt voor je complete privacy (en dus niet een deel,
want dat is het al), zou je het dan opgeven?".
Ik ben benieuwd.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
gevallen data achter, dit beperkt zich niet tot het internet.
Trek maar eens geld uit de automaat en bekijk eens je
bonnetje voordat je het vergeet mee te nemen of achteloos
weggooit.
Feit is wel dat de data afkomstig van bijv. je surf gedrag
voor velen interresant is ivm gerichte reclame of voor het
aantonen van onoorbaar gedrag. (Ik zie niet zo snel iemand
de prullenbak bij de geld automaat op zoek naar die mega
geld opname). Maar vergeet ook niet dat je met je pin
betalingen een flink data spoor achterlaat (wat ook aardig
wat zegt over je gewoontes). Met de vorderende invoering van
chips en RFID technologie in allerlei officieele documenten
(rijbewijs, paspoort, OV chipkaart) laat iedere burger
straks een aardige hoeveelheid info achter en wordt hij/zij
beter traceerbaar voor onze Nederlandse 'Big Brother'
Kun je je indenken geen gebruik meer te maken van al die
technologien die zoveel data van jezelf of je gezin
absorberen? Waar loop je tegenaan? Is het uberhaupt
haalbaar? Of moet je dan perse verhuizen naar een eiland
voor zolang daar nog geen informatiecultuur komt?
Er zijn mensen die alles opgeven om een nieuwe identiteit
aan te nemen om dan maar 'onzichtbaar' proberen te zijn aan
de informatiehunters. Maar dat houdt ook in emigreren of
'verdwijnen' dus.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
al een heel eind. Java kan i2p als proxy gebruiken.
Oud nieuws. I2p, adblock, noscript en flashblock, dan ben je
al een heel eind. Java kan i2p als proxy gebruiken.
From Mozilla of course...and not IE
Quote of the day: To be a jack of all trades.....that's the question!
netwerkkaarten ombouwen tot een tor router.
Quote : Create an option to start a Tor router (partial, needs testing)
http://www.northernsecurity.net/download/ele/
Ik neem aan dat dat javascript truckje niet werkt als je pc alleen maar via
een TOR router het internet kan benaderen
Greetingz,
Jacco
test heb gedaan, begrijp ik dan de flaw ligt in een oude,
niet meer werkende Javascript-host-doorstuur-script, in
combinatie met een Flash flaw vanwege het niet instellen van
de proxy-server in Macromedia Flash?
Of denk ik dan te simpel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
