image

Anoniem surfen met Android via TorProxy

woensdag 16 september 2009, 11:15 door Redactie, 16 reacties

Ontwikkelaars aan de Universiteit van Cambridge hebben een Tor-versie voor Android ontwikkeld, waarmee eigenaren van mobiele telefoons anoniem kunnen surfen. The Onion Router (Tor) verbergt de identiteit van de internetgebruiker door zijn communicatie over een netwerk van relays te versturen, waardoor websites de fysieke locatie van gebruikers niet kunnen achterhalen. De software bestaat uit twee delen, te weten TorProxy en Shadow. TorProxy is een "pure" Java implementatie van Tor gebaseerd op OnionCoffee, een laat verschillende Android applicaties met het Tor-netwerk communiceren.

De standaard Android browser werkt niet met TorProxy, een probleem dat de Shadow webbrowser oplost. Shadow laat gebruikers ook hun surfgeschiedenis beschermen door de cookies te beheren die bezochte websites ontvangen. Beide applicaties zijn via de Android Marketplace te downloaden. Meer informatie, waaronder de broncode, is op de projectpagina te vinden.

Reacties (16)
16-09-2009, 11:53 door Anoniem
Nu scheelt het dat 80% van de tor exit nodes actief gesniffed worden door de beheerders, dus ik weet niet wat veiliger is, een tor proxy gebruiken of gewoon via een provider internetten met je telefoon.

Met name pop accounts en http wachtwoorden staan binnen enkele uren op fora als je door een gesnifte tor proxy surft.

Mystic^
16-09-2009, 12:00 door Anoniem
Bestaat "anoniem" deze tijd nog?
16-09-2009, 12:31 door Anoniem
Met name pop accounts en http wachtwoorden staan binnen enkele uren op fora als je door een gesnifte tor proxy surft.
---------------------

Bedoel je dat deze gegevens op een website worden getoond?
16-09-2009, 13:01 door Skizmo
Door Anoniem: Bestaat "anoniem" deze tijd nog?
Als ik naar je naam kijk wel :)
16-09-2009, 13:21 door Eerde
@ Mystic^
Noem eens een paar voorbeelden ?
Ik heb jaren via TOR gesurft, meestal op fora die mij weer eens geblokkeerd hadden, alhoewel ik moet zeggen dat ik zelf JAP een stuk prettiger (en sneller) vind werken.
16-09-2009, 13:53 door Anoniem
"The Onion Router (Tor) verbergt de identiteit van de internetgebruiker door zijn communicatie over een netwerk van relays te versturen, waardoor websites de fysieke locatie van gebruikers niet kunnen achterhalen."

Of de locatie achterhaald kan worden hangt erg af van de inhoud van de data. Het klopt volledig dat op de netwerklaag door de relays de afzender in principe niet is af te leiden, maar het kan best zijn dat de encapsulated data toch voldoende informatie bevat op bijvoorbeeld het niveau van de application layer, om alsnog de locatie van de gebruiker, of andere gegevens m.b.t. deze gebruiker, te achterhalen. Daarnaast is het sniffen, zoals terecht opgemerkt door Mystic, inderdaad een groot risico op TOR netwerken, tenzij je gebruik maakt van end-to-end encryption.

PS:

Het Amerikaanse US Naval Research Lab heeft waarschijnlijk niet uit altruisme het TOR project financieel gesponsord. Wat dat betreft kan je ervanuit gaan dat TOR van meet af aan ook door overheden is gesniffed om aan 'vertrouwelijke' gegevens te komen. Ik heb hier Roger Dingledine, een van de ontwikkelaars, op aangesproken, maar die wilde liever niet al te diep ingaan op de vraag waarom het Amerikaanse leger, tijdens de 'strijd tegen het terrorisme', actief zou bijdragen aan meer anonimiteit op het internet.
16-09-2009, 14:30 door spatieman
ik heb gehoord dat de AIVD ook een anonieme TOR proxy hebt opgezet!
echt waar!, 100% anoniem hoor!!
16-09-2009, 14:39 door Anoniem
Door Eerde: @ Mystic^
Noem eens een paar voorbeelden ?
Ik heb jaren via TOR gesurft, meestal op fora die mij weer eens geblokkeerd hadden, alhoewel ik moet zeggen dat ik zelf JAP een stuk prettiger (en sneller) vind werken.


Als je een Tor Exit node bezig ( wat overigens heel makkelijk te verwezelijken is) en je snift deze, komen alle pakketjes netjes onder plain text over de lijn, zet hier een password sniffer op en klaar is kees, er zijn zat "hack" fora waar mensen eens in de zoveel tijd hun gesnifte pop accounts posten, of http accounts. ik zie nederlandse telco's dat niet zo snel doen
16-09-2009, 14:55 door Anoniem
Je gebruikt Tor natuurlijk ook niet voor het lezen van je email, alleen als je evil dingen gaat doen. Dus wat dat betreft boeit het niet zo dat er gesnifd wordt.
16-09-2009, 14:56 door Eerde
zie hieronder
16-09-2009, 14:57 door Eerde
Door Anoniem:
Door Eerde@ Mystic^
Noem eens een paar voorbeelden ?

Als je een Tor Exit node bezig ( wat overigens heel makkelijk te verwezelijken is) en je snift deze, komen alle pakketjes netjes onder plain text over de lijn, zet hier een password sniffer op en klaar is kees, er zijn zat "hack" fora waar mensen eens in de zoveel tijd hun gesnifte pop accounts posten, of http accounts. ik zie nederlandse telco's dat niet zo snel doen
Ik bedoel niet of het technisch mogelijk is .... dat begrijp ik best. Ik bedoel wijs mij eens naar een paar 3 of 4 praktijkvoorbeelden... ?
16-09-2009, 15:20 door Anoniem

Ik bedoel niet of het technisch mogelijk is .... dat begrijp ik best. Ik bedoel wijs mij eens naar een paar 3 of 4 praktijkvoorbeelden... ?

http://isc.sans.org/diary.html?storyid=3366 <-- daar wordt ervoor gewaarschuwd. Als je bedoelt dat ik je nu links ga geven naar fora waar dit soort dingen uitgewisseld worden, dan moet je google even gebruiken ;)
16-09-2009, 20:01 door Anoniem
Ik begrijp eigenlijk niet zo goed waarom je überhaupt gebruik zou willen maken van proxy/TOR. Ja, om meer privacy te hebben, zeggen ze. Maar (zoals hierboven ook al is gezegd) hoeveel privacy heb je dan eigenlijk? Ik vertrouw mijn ISP toch echt veel meer dan een willekeurige persoon achter een exit node (of beheerder van één of andere vage proxy). En als je het gebruikt om toegang te krijgen tot een forum waarvan je op basis van je eigenlijke IP bent verbannen, dan is het misschien verstandig om na te denken over een proxy op je eigen gedrag in plaats van je internetverbinding. ;)
17-09-2009, 11:56 door Anoniem
Door Anoniem: Ik begrijp eigenlijk niet zo goed waarom je überhaupt gebruik zou willen maken van proxy/TOR. Ja, om meer privacy te hebben, zeggen ze. Maar (zoals hierboven ook al is gezegd) hoeveel privacy heb je dan eigenlijk? Ik vertrouw mijn ISP toch echt veel meer dan een willekeurige persoon achter een exit node (of beheerder van één of andere vage proxy). En als je het gebruikt om toegang te krijgen tot een forum waarvan je op basis van je eigenlijke IP bent verbannen, dan is het misschien verstandig om na te denken over een proxy op je eigen gedrag in plaats van je internetverbinding. ;)

het punt is dat die exit nodes wel kunnen zien wat er langs komt, maar niet voor wie, en in die zin is het dus wel anoniem. Maar je moet natuurlijk geen gegevens oversturen die terug naar jezelf verwijzen of los ook erg handig zijn, zoals gebruikersnamen en wachtwoorden.
21-09-2009, 12:27 door Van Hoorne
Door Eerde: @ Mystic^
Noem eens een paar voorbeelden ?
Ik heb jaren via TOR gesurft, meestal op fora die mij weer eens geblokkeerd hadden, alhoewel ik moet zeggen dat ik zelf JAP een stuk prettiger (en sneller) vind werken.
Nou, via Google Chrome bijvoorbeeld. Dat is gewoon vragen om "afgeluisterd" te worden.
14-07-2010, 14:22 door Anoniem
ik heb anoniem web site nodig
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.