Archief
- De topics van lang geleden
Reacties (20)
Hoe veilig is dit?
veiligheid. Hoewel de software uiteraard veilig moet zijn,
is dat niet de reden om voor tor te kiezen.
En wat vinden jullie er nog meer van?
voorstellen dat sommigen er waarde aan hechten. Let wel op
wat je ermee doet (p2p word bijvoorbeeld niet echt
gewaardeerd, andere dingen nemen risico's met zich mee, zie
opmerking later in deze reactie)
Hoeveel tor-servers zijn er ongeveer op de wereld?
eentje opstarten, zie deze site: http://torstatus.kgprog.com/
En hoe zit het zegmaar met de wetgeving? Stel dat er
namelijk illegale zaken via Tor plaats vinden en ze hebben
een eind ip van een tor-server gevonden, kunnen ze die
Torrorist dan aanklagen?
niet traceerbaar. Jou verbindingen lijken voor de
buitenwereld af te komen van de tor server(s).
Dit neemt direct risico's mee als je een tor server draait
(iedereen kan er eentje beginnen) en die zo configreerd dat
je uitgaande connecties toestaat. Stel dat iemand illegale
dingen doet via you tor server zal jij erop aangesproken
(kunnen) worden.
Ander issue voor gebruikers is dat ik bijvoorbeeld een tor
server kan beginnen die alleen pop3 verkeer uitgaand
toestaat. Met wat handige tools erbij heb je kans dat je
aardig was passwords vangt van personen die ook dat via tor
versturen. Hoewel zulk misbruik door de community wel
afgestraft word, houd niets je in eerste instantie tegen.
10-06-2008, 18:28 door
[Account Verwijderd]
[Verwijderd]
Ja maar stel dat er nou echt criminele dingen gebeuren vanaf
een Tor end node, dan blijft het toch niet alleen bij
aanspreken dunkt mij?
gehouden word (voor de buitenwereld lijkt het immers of jij
het verkeer hebt geinitieerd), dus ja alle gevolgen daarvan
zullen voor jou zijn.
Alle data die jouw torserver opslaat (zeer weinig), is
versleuteld.
Ook de ISP en veiligheidsdiensten van onze overheid zullen
direct kunnen zien dat jij een Tor server bent.
Kansloos om die hardware in beslag te nemen aangezien er
niets te vinden is.
Het bestaan van Tor is zeer goed denk ik, zeker het interne
netwerk beschermt de informatievrijheid.
versleuteld.
Ook de ISP en veiligheidsdiensten van onze overheid zullen
direct kunnen zien dat jij een Tor server bent.
Kansloos om die hardware in beslag te nemen aangezien er
niets te vinden is.
Het bestaan van Tor is zeer goed denk ik, zeker het interne
netwerk beschermt de informatievrijheid.
Sommige "overheidsorganisaties", met name die
van de VS,
schijnen hun eigen nodes op te zetten om te kunnen zien
welke data over het TOR netwerk getransporteerd wordt en
aangezien veel data niet versleuteld verzonden wordt kan men
toch erachter komen wie wat doet op het netwerk. Een tijd
geleden was er een artikel over dat mensen die een TOR node
hadden emails konden lezen van gmail gebruikers.
Er schijnen tientallen TOR nodes te zijn waarvan men sterk
vermoed dat die bedoeld zijn om burgers, die het TOR netwerk
gebruiken, te bespioneren. De VS zijn hier overigens niet de
enige in.
Hoewel technisch gezien men een datapacket welke via het
TOR-netwerk getransporteerd wordt niet kan terugtraceren tot
de bron kan de inhoud van de getransporteerde data eventueel
wel duidelijk maken wat de bron van de data is. Zoals dat
bijvoorbeeld bij (onversleutelde) e-mails het geval kan zijn.
van de VS,
schijnen hun eigen nodes op te zetten om te kunnen zien
welke data over het TOR netwerk getransporteerd wordt en
aangezien veel data niet versleuteld verzonden wordt kan men
toch erachter komen wie wat doet op het netwerk. Een tijd
geleden was er een artikel over dat mensen die een TOR node
hadden emails konden lezen van gmail gebruikers.
Er schijnen tientallen TOR nodes te zijn waarvan men sterk
vermoed dat die bedoeld zijn om burgers, die het TOR netwerk
gebruiken, te bespioneren. De VS zijn hier overigens niet de
enige in.
Hoewel technisch gezien men een datapacket welke via het
TOR-netwerk getransporteerd wordt niet kan terugtraceren tot
de bron kan de inhoud van de getransporteerde data eventueel
wel duidelijk maken wat de bron van de data is. Zoals dat
bijvoorbeeld bij (onversleutelde) e-mails het geval kan zijn.
12-06-2008, 10:01 door
[Account Verwijderd]
[Verwijderd]
Heb een andere TOR vraag, stel ik installeer TOR alleen maar
om anoniem
mee te surfen, surf ik op dat moment dan ook echt anoniem ?
Sinds kort moeten alle ISP's in Nederland al het dataverkeer
van hun abonee's
loggen, en een aantal maanden bewaren. Wat zou je gebeuren
als half Nederland gebruik gaat maken van TOR, zodat ISP's
niets meer kunnen loggen ? Ik weet dat TOR langzaam is, en
dat bovenstaand senario niet vaak zal voorkomen.
Dus mijn vraag is eigenlijk simpel: Als ik TOR installeer,
surf ik op dat moment
echt anoniem, en kan mijn ISP niet meer loggen waar ik
naartoe surf ?
Zo ja, wat verschijnt er dan wel in de log in de ISP ??
om anoniem
mee te surfen, surf ik op dat moment dan ook echt anoniem ?
Sinds kort moeten alle ISP's in Nederland al het dataverkeer
van hun abonee's
loggen, en een aantal maanden bewaren. Wat zou je gebeuren
als half Nederland gebruik gaat maken van TOR, zodat ISP's
niets meer kunnen loggen ? Ik weet dat TOR langzaam is, en
dat bovenstaand senario niet vaak zal voorkomen.
Dus mijn vraag is eigenlijk simpel: Als ik TOR installeer,
surf ik op dat moment
echt anoniem, en kan mijn ISP niet meer loggen waar ik
naartoe surf ?
Zo ja, wat verschijnt er dan wel in de log in de ISP ??
[qoute]
Stel dat er nou een miljard euro wordt gestolen via een Tor
end node, dan moet er iemand gepakt worden en als ze niemand
kunnen vinden geven ze maar de schuld aan de eigenaar van
die Tor server.
En die moet denk ik dan voor de schade opdraaien of niet?
[/quote]Lijkt mij wel. Jij bent immers verantwoordelijk wat er met
jou verbinding (IP Adres) gebeurd. Dat jij een service
draait (tor) waardoor andere daar misbruik van kunnen maken
zonder dat te achterhalen is wie doet daar naar mijn mening
niets aan af. Je zullen dus bij jou (end node) verhaal komen
halen.
Dus mijn vraag is eigenlijk simpel: Als ik TOR installeer,
surf ik op dat moment echt anoniem, en kan mijn ISP niet
meer loggen waar ik naartoe surf ?
Zo ja, wat verschijnt er dan wel in de log in de ISP ??
Jou ISP kan het niet zien (de ISP van de houder van de end
node weer wel, maar die ziet weer niet dat het van jou af
komt). Het enige wat jou ISP ziet zijn een aantal met
encryptie beveiligde verbindingen en kan niet bepalen wat er
zich in die verbindingen afspeeld.
Stel dat er nou een miljard euro wordt gestolen via een Tor
end node, dan moet er iemand gepakt worden en als ze niemand
kunnen vinden geven ze maar de schuld aan de eigenaar van
die Tor server.
En die moet denk ik dan voor de schade opdraaien of niet?
[/quote]Lijkt mij wel. Jij bent immers verantwoordelijk wat er met
jou verbinding (IP Adres) gebeurd. Dat jij een service
draait (tor) waardoor andere daar misbruik van kunnen maken
zonder dat te achterhalen is wie doet daar naar mijn mening
niets aan af. Je zullen dus bij jou (end node) verhaal komen
halen.
Dus mijn vraag is eigenlijk simpel: Als ik TOR installeer,
surf ik op dat moment echt anoniem, en kan mijn ISP niet
meer loggen waar ik naartoe surf ?
Zo ja, wat verschijnt er dan wel in de log in de ISP ??
node weer wel, maar die ziet weer niet dat het van jou af
komt). Het enige wat jou ISP ziet zijn een aantal met
encryptie beveiligde verbindingen en kan niet bepalen wat er
zich in die verbindingen afspeeld.
Hoe kunnen ISP's dit dan nu verantwoorden aan "onze Staat" ?
Ik bedoel zouden onze cybercobs dan echt geen middelen
hebben om onze verbinding af te tappen ? Het lijkt me net
iets te simpel om zo de ISP's taplast te omzeilen. Verder
lees ik hier op het forum een aantal dingen over dat TOR
niet echt veilig is. De een zegt van wel , de ander weer van
niet, wat moet ik als leek nu geloven ?
Bedankt
Ik bedoel zouden onze cybercobs dan echt geen middelen
hebben om onze verbinding af te tappen ? Het lijkt me net
iets te simpel om zo de ISP's taplast te omzeilen. Verder
lees ik hier op het forum een aantal dingen over dat TOR
niet echt veilig is. De een zegt van wel , de ander weer van
niet, wat moet ik als leek nu geloven ?
Bedankt
14-06-2008, 17:48 door
[Account Verwijderd]
[Verwijderd]
Nog een Tor vraagje:
TOR is opgezet om anoniem te surfen, c,q het hele verhaal
staat op de pagina. maar onder regel 3 staat weer :
Je moet niet alleen op Tor vertrouwen als je echt anoniem
wilt zijn.
Vraag : waar slaat dit weer nu op ??? Ze zetten een dienst
op om mensen de kans te geven om anoniem te kunnen surfen,
en laten mensen een stukje software downloaden en
installeren, en dan zeggen ze doodleuk > Je moet niet alleen
op Tor vertrouwen als je echt anoniem wilt zijn.
Tja wat is het nu ????
TOR is opgezet om anoniem te surfen, c,q het hele verhaal
staat op de pagina. maar onder regel 3 staat weer :
Je moet niet alleen op Tor vertrouwen als je echt anoniem
wilt zijn.
Vraag : waar slaat dit weer nu op ??? Ze zetten een dienst
op om mensen de kans te geven om anoniem te kunnen surfen,
en laten mensen een stukje software downloaden en
installeren, en dan zeggen ze doodleuk > Je moet niet alleen
op Tor vertrouwen als je echt anoniem wilt zijn.
Tja wat is het nu ????
18-06-2008, 10:16 door
[Account Verwijderd]
[Verwijderd]
Door rookie
Ze bedoelen dus dat je ook encryptie moet gebruiken.
Ze bedoelen dus dat je ook encryptie moet gebruiken.
Als het om browsen gaat bedoelen ze dat niet.
Je browser geeft standaard vrij veel informatie vrij over je
systeem. Met wat extra scripts is het mogelijk om je
werkelijke IP address te achterhalen. Eventueel zelfs meer
inormatie. Hiervan zijn proof of concepts beschikbaar.
Voor anoniem surfen op het internet is alleen TOR dus niet
voldoende en dein je extra maatregelen zoals noscript en
dergelijke te gebruiken.
18-06-2008, 13:42 door
[Account Verwijderd]
[Verwijderd]
Hoi,
Ik heb een tor als huisdier! en ik heb hem al een dag.
Ik geef het dier meestal blaadjes om te eten, en takjes om mee te spelen.\
Maar ik weet dus niet precies wat ze nou echt willen eten! dus kunnen jullie me helpen? het is een super lief beest zal ik zeggen.
Volgendeweek maandag laat ik Torrie (de naam van mijn schattige tor) vrij uit zijn huisje.
HOE ZIET ZIJN HUISJE ER DAN UIT?
Het is een jampotje, er zit geen deksel op maar... een doekje met een elastiekje als bescherming.
Er kan dan genoeg lucht in komen.
Takjes om op te klimmen, en blaadjes om te eten op de grond natuurlijk! =D
Byebye! :)))))))))) ik hou van dieren!!!!!!!!! (behalve haaien en dat soort dieren! dus ook geen krokodil)
Ik heb een tor als huisdier! en ik heb hem al een dag.
Ik geef het dier meestal blaadjes om te eten, en takjes om mee te spelen.\
Maar ik weet dus niet precies wat ze nou echt willen eten! dus kunnen jullie me helpen? het is een super lief beest zal ik zeggen.
Volgendeweek maandag laat ik Torrie (de naam van mijn schattige tor) vrij uit zijn huisje.
HOE ZIET ZIJN HUISJE ER DAN UIT?
Het is een jampotje, er zit geen deksel op maar... een doekje met een elastiekje als bescherming.
Er kan dan genoeg lucht in komen.
Takjes om op te klimmen, en blaadjes om te eten op de grond natuurlijk! =D
Byebye! :)))))))))) ik hou van dieren!!!!!!!!! (behalve haaien en dat soort dieren! dus ook geen krokodil)
16-07-2010, 18:24 door
[Account Verwijderd]
[Verwijderd]
16-07-2010, 18:28 door
[Account Verwijderd]
[Verwijderd]
16-07-2010, 18:30 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Hoe kunnen ISP's dit dan nu verantwoorden aan "onze Staat" ?
Ik bedoel zouden onze cybercobs dan echt geen middelen
hebben om onze verbinding af te tappen ? Het lijkt me net
iets te simpel om zo de ISP's taplast te omzeilen. Verder
lees ik hier op het forum een aantal dingen over dat TOR
niet echt veilig is. De een zegt van wel , de ander weer van
niet, wat moet ik als leek nu geloven ?
Bedankt
mijn vraag is als je via tor een externe toepasssing opent bijv mediaplayer word je gewaarschuwd dat je indentiteit prijs gegeven kan worden en dat je bijv torsocks moet installeren .Hoe installeer ik torsocks en wat moet ik doen om die externe toepassngen veilig te kunnen openenIk bedoel zouden onze cybercobs dan echt geen middelen
hebben om onze verbinding af te tappen ? Het lijkt me net
iets te simpel om zo de ISP's taplast te omzeilen. Verder
lees ik hier op het forum een aantal dingen over dat TOR
niet echt veilig is. De een zegt van wel , de ander weer van
niet, wat moet ik als leek nu geloven ?
Bedankt
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
