Nieuws

Tor raadt JavaScript en Windows af

dinsdag 6 augustus 2013, 13:58 door Redactie, 8 reacties

De makers van het anonimiseringssoftware Tor adviseren Windowsgebruikers om vanwege de veiligheid op een ander besturingssysteem over te stappen, zoals Tails. Daarnaast moeten Torgebruikers in het algemeen JavaScript uitschakelen. Dit weekend werd een aanval ontdekt op gebruikers van verouderde versies van Tor Browser. De aanval vond plaats via een bekend lek in Firefox en had het alleen op Windowsgebruikers voorzien.

Naast het updaten Tor Browser kunnen internetgebruikers meer maatregelen nemen om zich te beschermen. "Besef dat dit niet het eerste Firefoxlek is, noch het laatste zal zijn", zegt Tor-ontwikkelaar Roger Dingledine. Hij adviseert Tor Browsergebruikers om JavaScript uit te schakelen, aangezien dit het aanvalsoppervlak verkleint.

Deze maatregel heeft gevolgen voor de werking van sommige websites, maar Dingledine stelt dat toekomstige versies van Tor Browser over een interface beschikken waarmee dit eenvoudiger is in te stellen. Verder is het verstandig om het MAC-adres regelmatig te veranderen en verschillende firewalls te installeren.

Windows

Als vierde punt wordt Torgebruikers geadviseerd om een 'live-systeem' te gebruiken, zoals Tails (The Amnesic Incognito Live System). Een op Debian-gebaseerde Linuxdistributie die gebruikers meer anonimiteit, veiligheid en privacy biedt. "Echt, het overstappen van Windows is voor veel redenen een goede securitybeslissing", aldus Dingledine.

Update: tekst aangepast, typo verholpen

RAT infecteert 195.000 domeinen

Wetenschapper waarschuwt voor digitaal volgen Jumbo

Reacties (8)

06-08-2013, 14:42 door tarunjj

"Dit weekend werd een aanval ontdekt op gebruikers van verouderde versies van Tor Browser". Dus op tijd updaten?

06-08-2013, 15:16 door Anoniem

Weer de zoveelste riedel van een groepje internet techneuten, dat kant noch wal raakt.
Na elke ontdekking van een beveiligingslek, krijgt de burger het standaard advies om Javascript in
zijn browser uit te schakelen, en op een Linux variant over te stappen.
Zonder Javascript en dan bedoel ik niet het overbodige (Sun Java) kan niemand internet bankieren,
om maar eens een voorbeeld te noemen.
Wie ooit wel eens één van de Linux varianten heeft geprobeerd, zal niet echt blij van haar
gebruiksvriendelijkheid zijn geworden.
In 2012 kon je al op deze website lezen dat het TOR netwerk vooral een "speeltuin voor pedofielen is."
De drogreden dat het vooral bescherming moet bieden aan dissidenten in totalitaire regimes,
is een vergelijkbaar met de ongeloofwaardige reden de NSA gebruikt om wereldwijd ons af te luisteren.

06-08-2013, 21:41 door [Account Verwijderd]

Door Anoniem: Weer de zoveelste riedel van een groepje internet techneuten, dat kant noch wal raakt.
Na elke ontdekking van een beveiligingslek, krijgt de burger het standaard advies om Javascript in
zijn browser uit te schakelen, en op een Linux variant over te stappen.
Zonder Javascript en dan bedoel ik niet het overbodige (Sun Java) kan niemand internet bankieren,
om maar eens een voorbeeld te noemen.

Sowieso is het niet slim om met TOR (want daar gaat dit artikel over) te gaan internetbankieren.

Door Anoniem:
Wie ooit wel eens één van de Linux varianten heeft geprobeerd, zal niet echt blij van haar
gebruiksvriendelijkheid zijn geworden.

Gaat er ook niet om of het gebruiksvriendelijk is of niet, het gaat erom dat het veiliger is. Ik zeg niet dat je helemaal niet gehacked of geinfecteerd kan worden, maar het is nu eenmaal zo dat er minder malware voor linux wordt geschreven dan voor windows.
Oh, en Ubuntu is toch wel heel gebruiksvriendelijk als we het toch al daarover hebben.

Door Anoniem:
In 2012 kon je al op deze website lezen dat het TOR netwerk vooral een "speeltuin voor pedofielen is."
De drogreden dat het vooral bescherming moet bieden aan dissidenten in totalitaire regimes,
is een vergelijkbaar met de ongeloofwaardige reden de NSA gebruikt om wereldwijd ons af te luisteren.

06-08-2013, 23:54 door Anoniem

Beschermt Tor ook je mac-adres ?

07-08-2013, 01:52 door mvh69

Naast het updaten Tor Browser kunnen internetgebruikers meer maatregelen nemen om zich te beschermen. "Besef dat dit dit niet het eerste Firefoxlek was, nog het laatste zal zijn", zegt Tor-ontwikkelaar Roger Dingledine.

Ligt het nou aan mij of is dit de kromste nederlandse zin die ik in jaren ben tegengekomen ?

Misschien zou het gewoon "Naast het updaten van de Tor Browser kunnen internetgebruikers meer maatregelen nemen om zich te beschermen. "Besef dat dit (de overbodige 2de dit weggehaald) niet het eerste Firefoxlek was, nog het laatste zal zijn", zegt Tor-ontwikkelaar Roger Dingledine." moeten zijn.

07-08-2013, 08:51 door Mozes.Kriebel

Door mvh69: "Besef dat dit (de overbodige 2de dit weggehaald) niet het eerste Firefoxlek was, nog het laatste zal zijn", zegt Tor-ontwikkelaar Roger Dingledine." moeten zijn.

Als we toch taaltechnisch gaan bekritiseren: de "nog" in deze zin moet noch (met ch zijn): http://onzetaal.nl/taaladvies/advies/noch

07-08-2013, 09:29 door Anoniem

Sinds wanneer is dit een verzamelpunt van grammar cops? Blijkbaar te veel tijd voor handen, allicht een part-time baantje als grammar cop voor Security.nl? Je weet immers alles veel en veel beter mvh69 ;)

07-08-2013, 18:01 door Anoniem

TOR maakt het wel heel moeilijk voor autoriteiten (of anderen) om je internetgebruik in te zien. Minder frissere zaken zoals kinderporno en andere illegale content vallen daar ook onder. Uiteindelijk wordt TOR door verschillende soorten gebruikers en voor verschillende redenen gebruikt, maar om te zeggen dat het alleen om pedofielen gaat...[/quote]
Ter verdediging, Anoniem 06-08-2013 15:16 zei "voornamelijk". Dus met uitzonderingen.

Overigens is het een interessante vraag of een mening als: "...dat het TOR netwerk vooral een "speeltuin voor pedofielen is." en aanverwanten niet op zichzelf een serie strafbare feiten is (groepsbelediging, aanzetten tot haat, aanzetten tot discriminatie etc.). Immers, het woordje "voornamelijk" kan ook uitgelegd worden als dat met die paar (in zijn ogen) uitzonderingen geen rekening gehouden hoeft te worden, en het P-woord lokt een driestappen gedachten uit:
1) "EERST, NU, METEEN, LYNCHEN!" (en als het tegen zit de naasten ook).
2) "Als we nog eens tijd hebben zullen we misschien ooit nog wel eens kijken of de persoon wel echt een p... was."
3) "Als blijkt dat de persoon geen p... was, ach, waar gehakt wordt vallen spaanders."
De anoniem kan redelijkerwijs weten dat het dit soort reacties uitlokt.

Ironie is natuurlijk dat in de huidige verharde atmosfeer ik TOR gebruik om mijn privacyzorgen te kunnen uiten zonder zorg dat ikzelf of mijn naasten slachtoffer worden van strafbare feiten. Dat is natuurlijk de omgekeerde wereld, wie iets te verbergen heeft heeft niets te vrezen en wie niets te verbergen heeft, heeft iets te vrezen. Maar het is nu eenmaal geen rechtvaardige wereld...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer