image

Tor wil hidden services beter verbergen

woensdag 16 oktober 2013, 16:15 door Redactie, 10 reacties

De ontwikkelaars van de anonimiseringssoftware Tor willen Tor hidden services beter verbergen. Hidden services zijn bijvoorbeeld websites en maildiensten die alleen via het Tor-netwerk toegankelijk zijn. De onlangs opgerolde drugsbazaar Silk Road gebruikte Tor hidden services om de locatie te verbergen.

In april van dit jaar riep het Tor Project, de ontwikkelaars die de Tor-software onderhouden, om meer aandacht voor Tor hidden services. Onderzoekers publiceerden in mei namelijk een rapport waaruit bleek dat aanvallers de verborgen Tor-diensten konden de-anonimiseren en uit de lucht halen.

Ontwerp

Vorige week ontstond op de mailinglist van Tor-ontwikkelaars een discussie over het huidige ontwerp van Tor hidden services, wat uiteindelijk tot zeven doelen leidde waar een nieuw ontwerp van de hidden services aan moet voldoen wat betreft schaalbaarheid en het beschermen van de werkelijke locatie.

Er is inmiddels een oplossing die de voorkeur geniet, maar de discussie loopt nog. Het Tor Project stelt dat de huidige problemen er baat bij hebben als er meer mensen naar kijken. Gebruikers wordt dan ook gevraagd om hun feedback te geven.

Reacties (10)
16-10-2013, 16:27 door Anoniem
Tor zou eens wat meer aandacht moeten besteden aan het up to date houden van de browser bundles. Die worden niet voldoende vaak geupdate om beveiligingslekken te patchen.
16-10-2013, 18:21 door Anoniem
laat tor een oplossing vinden om EN de anonimitet te waarborgen EN om kinderporno onmogelijk te maken dus een soort tor politie die alle gevonden porno blokkeert verwijdert vernietigt en neerhaalt en evt rapporteert aan de politie als er geschikte gegevens voor aangifte worden gevonden een tor met een goed geweten dus
16-10-2013, 21:27 door KwukDuck
Tor is al jaren fundamenteel onveilig en dat is bekend in de 'darknet-scene' verschillende tor developers zijn al overgelopen naar betere projecten en ze doen alsof hun neus bloed op het moment dat ze advies of opbouwende kritiek krijgen van experts die wel weten hoe de security issues aangepakt moeten worden. De irc chats zijn dan af en toe ook hilarisch... en om te janken eigenlijk...
16-10-2013, 21:38 door Anoniem
Welke betere projecten zijn dat dan?
16-10-2013, 22:51 door 0101
@Anoniem 16:27 het is eerder dat het updaten allemaal handmatig moet wat het veilig houden van de browser bundle problematisch maakt.

Tor Browser gebruikt de ESR versie van Firefox en zit (of zat) daarom nog op 17.0.x. De ESR versie omvat wel alle beveiligingspatches.
17-10-2013, 00:19 door Anoniem
Door KwukDuck: Tor is al jaren fundamenteel onveilig en dat is bekend in de 'darknet-scene' verschillende tor developers zijn al overgelopen naar betere projecten en ze doen alsof hun neus bloed op het moment dat ze advies of opbouwende kritiek krijgen van experts die wel weten hoe de security issues aangepakt moeten worden. De irc chats zijn dan af en toe ook hilarisch... en om te janken eigenlijk...

Dit is nieuw voor mij. Heb je hier een bron van of andere links? Alvast bedankt.
17-10-2013, 12:02 door Anoniem
Ik zou ook graag willen weten wat gebruiker KwukDuck onder 'betere projecten' dan TOR verstaat...
17-10-2013, 12:48 door Anoniem
makkelijk anonym praten zonder met bronnen of links te komen , ik ben dan ook benieuwd wie echt verstand heeft van dergelijke oplossingen
18-10-2013, 00:09 door Anoniem
@KwukDuck LOL
I2P, waar jij het overduidelijk over hebt, is lang niet zo fail-closed als jij het doet voorkomen.
Afhankelijk van hoe je Tor gebruikt, kan het een zeer goede laag in je beveiliging zijn.
18-10-2013, 09:35 door Anoniem
Door Anoniem: Ik zou ook graag willen weten wat gebruiker KwukDuck onder 'betere projecten' dan TOR verstaat...

Ik ook, ben benieuwd welke dat zijn. Dus KwukDuck deel het met ons!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.