image

Wat heeft Tor voor jouw privacy gedaan?

donderdag 18 augustus 2011, 11:50 door Redactie, 8 reacties

Aangezien de anonimiseringsdienst Tor geen informatie over gebruikers bijhoudt, vraagt het nu diezelfde gebruikers om hun verhalen over de software te delen. Tor is een populaire oplossing voor internetgebruikers die hun privacy willen beschermen. Het kan dan gaan om activisten, mensen die met surveillance hebben te maken of gewoon mensen die het voor hun werk nodig hebben of hun privacy willen beschermen.

Het Tor Project krijgt wel verhalen van gebruikers te horen, maar heeft geen toestemming om die te delen met de rest van de wereld. "Het zou niet met ons pro-privacy geloof overeenkomen om technische verzoeken te openbaren", zegt Tor-ontwikkelaar 'Phobos'.

Aangezien Tor geen informatie over het netwerk verzamelt, kan het geen rapporteren over het Tor-gebruik publiceren. "We verzamelen deze gegevens niet, omdat we vinden dat een privacy-netwerk privacy voorop moet plaatsen, en de beste manier om de gegevens van mensen te beschermen, is ze in de eerste plaats niet te verzamelen."

Verhaal
Deze aanpak werkt om gebruikers tegen adverteerders, censors, geheime politiediensten van autoritaire regimes en andere luistervinken te beschermen, maar het is minder succesvol als sponsoren en potentiële partners vragen wat het ondersteunen van Tor in minder technische termen betekent. Daarom wordt gebruikers nu gevraagd of ze in geanonimiseerde vorm hun verhaal met Tor willen delen.

Reacties (8)
18-08-2011, 13:40 door KwukDuck
Feit dat het mogelijk is om informatie te verzamelen/loggen is al reden genoeg om het niet te gebruiken,
Tor heeft de media en EFF achter zich, behalve dat is het al tijden kwalitatief minderwaardig aan de alternatieven, welke helemaal geen centrale (directory) servers gebruiken.
18-08-2011, 15:10 door Anoniem
KwukDuck, zou je een (of een aantal) alternatieven kunnen noemen? Ik was in de veronderstelling dat Tor decentraal was.
18-08-2011, 15:23 door M_iky
Welke alternatieven zouden dit dan zijn aub?
18-08-2011, 19:41 door wizzkizz
De directory servers worden massaal gespiegeld, dus er is geen SPOF. Dat er een directory server nodig is, lijkt me verklaarbaar. Er moet toch ergens bij gehouden worden welke (end)nodes er op het netwerk zitten. Hiervoor een P2P mechanisme gebruiken zou misschien veiliger kunnen zijn, maar lijkt me vooral niet sneller.
18-08-2011, 22:28 door Anoniem
Directory Servers zijn zo-wie-zo een groot probleem voor anonimiteit.
Als je een gebruiker een 'geprepareerde' lijst met nodes kan geven, dan kan je die gebruiker beïnvloeden zodat hij over jouw nodes gaat (en je dus van begin- naar eindpunt alles kunt ontcijferen). Er is zover ik kan zien niet echt een oplossing voor dit probleem.

Encryptie en Signing is allemaal leuk en aardig, maar je blijft iemand vertrouwen hoe je het ook bekijkt. Vertrouw je het Tor team om hun sleutels veilig te houden tegen de NSA/CIA e.d.? Wat als ze een zak met geld krijgen of iets anders waar ze om kunnen vragen? (Een leuke date ofzo).

(Los van het feit dat Tor geen 'latency' of 'reordering' heeft zodat data van begin- en eindpunt altijd gematched kunnen worden als die beiden tegelijk getapt worden).
19-08-2011, 08:08 door Anoniem
Waarom heeft de Amerikaanse regering via het Naval Research Lab geld gestoken in dit project ? Willen ze mensen zo graag aan privacy helpen, of hebben ze ook nodes in beheer waarop ze verkeer van TOR gebruikers sniffen ?
19-08-2011, 10:41 door wizzkizz
Door Anoniem: Waarom heeft de Amerikaanse regering via het Naval Research Lab geld gestoken in dit project ? Willen ze mensen zo graag aan privacy helpen, of hebben ze ook nodes in beheer waarop ze verkeer van TOR gebruikers sniffen ?
Beide opties, met dien verstande dat je "mensen" moet lezen als medewerkers. Medewerkers die in het buitenland ook met een behoorlijke mate van zekerheid vertrouwelijk gegevens kunnen uitwisselen zonder gemakkelijk te achterhalen te zijn.
24-08-2011, 08:06 door Anoniem
i2p is een veiliger alternatief, maar heeft geen end-nodes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.