Privacy - Wat niemand over je mag weten

Tor en webmail?

23-04-2014, 13:13 door Anoniem, 9 reacties
Hallo,

Ik maak gebruik van webmail zo als heel veel mensen.
Af en toe gebruik ik ook Tor, en ga dan via Tor naar de webbased e-mail dienst.
Nu vraag ik me af of dit wel zo safe is.

Tor gaat via verschillende nodes en exitnodes, waar je zelf geen controle over hebt.
Mocht er een slechte node bij zitten die je gegevens logt dan kunnen
ze ook bij je e-mail toch?

Wat ik echter raar vind dat Tor ook een maildienst heeft ik geloof dat die Tormail heet
echter hoe safe is dit alles dan?

Mocht je niet willen dat je ISP alles van je weet dan is Tor een alternatief, echter hoe zit
het nu met e-mail?

Alvast dank voor de tegen berichten.
Reacties (9)
23-04-2014, 13:47 door r0s3r1dd3r
Tormail wordt niet meer zoveel gebruikt nu de Amerikaanse autoriteiten zich bemoeien met Tormail, al schijnt het nog wel te werken als hidden service.
Wellicht is een goed alternatief https://www.safe-mail.net. Ik zie binnen het Tor netwerk steeds meer mailadressen van safe-mail.net opduiken.
23-04-2014, 14:03 door Anoniem
Door r0s3r1dd3r: Tormail wordt niet meer zoveel gebruikt nu de Amerikaanse autoriteiten zich bemoeien met Tormail, al schijnt het nog wel te werken als hidden service.
Wellicht is een goed alternatief https://www.safe-mail.net. Ik zie binnen het Tor netwerk steeds meer mailadressen van safe-mail.net opduiken.

Hallo, leuk dat je even reageert echter de vraag m.b.t. de veiligheid en een bad guy die een node runt is daarbij nog niet beantwoord. Ik heb geen controle hoe veilig een node is, en als die dan toevallig mijn gegevens logt dan is ook mijn mail
niet meer veilig. En of je dan safe-mail of hushmail of weet ik wat gebruikt.

Maar misschien dat iemand anders die vraag kan beantwoorden?
Maar in ieder geval bedankt voor het reageren.
23-04-2014, 14:56 door Anoniem
Zolang je emailt met HTTPS is je data versleuteld, zou in principe veilig moeten zijn.

Als er, onbekende, backdoors in zitten die bekent zijn bij de personen van de exit node dan zou de data ontsleuteld kunnen worden.
23-04-2014, 15:07 door Anoniem
Wanneer je met Tor naar je webmail gaat heb je het doel van Tor volledig verslagen. Je geeft daarmee in een keer als je anonimiteit op. Via bijvoorbeeld trackercookies weten ze alsnog wie je bent.

Als je via Tor surft doe dat dat vanaf een VM waarbij geen enkele privé info op staat, zelf een random username. Alleen dan heeft het zin.

En BTW.. als je via Tor naar bijv Gmail gaat gaan er allerlei alarmbellen af, dan krijg je waarschuwingen dat je account wordt benaderd vanaf een 'vreemde' plek.
23-04-2014, 16:05 door Anoniem
Door Anoniem: Wanneer je met Tor naar je webmail gaat heb je het doel van Tor volledig verslagen. Je geeft daarmee in een keer als je anonimiteit op. Via bijvoorbeeld trackercookies weten ze alsnog wie je bent.

Als je via Tor surft doe dat dat vanaf een VM waarbij geen enkele privé info op staat, zelf een random username. Alleen dan heeft het zin.

En BTW.. als je via Tor naar bijv Gmail gaat gaan er allerlei alarmbellen af, dan krijg je waarschuwingen dat je account wordt benaderd vanaf een 'vreemde' plek.

Hallo, ik ben de topicstarter en maak geen gebruik van Hotmail of Gmail.
Af en toe mail ik met mensen of instancies voor informatie, en dan gebruik ik een fictieve naam.
Dus nooit mijn echte gegevens. En als je Tor afsluit zijn cookies, en cache en whatever ook allemaal weg.

Het gaat zich mij er vooral om dat de node voor mij iets zou kunnen loggen.
23-04-2014, 17:13 door Anoniem
Door Anoniem:Tor gaat via verschillende nodes en exitnodes, waar je zelf geen controle over hebt.
Mocht er een slechte node bij zitten die je gegevens logt dan kunnen
ze ook bij je e-mail toch?
Zolang je https gebruikt bij de services waarmee je verbinding maakt, kunnen "slechte nodes" je verkeer niet inzien. Bij hidden services is dit trouwens niet nodig, omdat je verkeer dan versleuteld in het Tor netwerk blijft. Een voorbeeld van een maildienst die ook als hidden service bereikbaar is, is bijv vfemail.

Door Anoniem:Mocht je niet willen dat je ISP alles van je weet dan is Tor een alternatief, echter hoe zit
het nu met e-mail?
Met e-mail moet je nog een extra laag encryptie hebben om te zorgen dat de mailserver beheerder de berichten niet in kan zien. PGP is hiervoor de standaard.

Door Anoniem:Wat ik echter raar vind dat Tor ook een maildienst heeft ik geloof dat die Tormail heet
echter hoe safe is dit alles dan?
Tormail is/was niet gerelateerd aan het Tor Project.

Via Gmail kun je überhaupt niet anoniem via Tor registreren zonder een simkaart te hebben. E-mail is eigenlijk sowieso een protocol wat niet gemaakt is voor anonimiteit (denk aan de meta gegevens). Mocht je het toch willen gebruiken zorg dan voor een aanbieder die een javascript-loze webmailclient aanbiedt (bijv bovengenoemde).
23-04-2014, 22:17 door Anoniem
De exit node kan alles loggen, je moet dus ook gebruik maken van https, wat bij tor het meest belangrijke is dat je niks post of wat dan ook doet dat naar jouw terug kan linken, 1 fout en je anonimiteit is foetsie, google eens wat op 'tor' en 'opsec' en je zal er snel achter komen wat ik bedoel.
23-04-2014, 22:27 door Anoniem
'niet willen dat je ISP alles van je weet dan is Tor een alternatief' die weet dan in ieder geval wel dat je tor gebruikt... Het grote probleem met tor is dat je ermee de aandacht naar je toe trekt en omdat laten we zeggen allerlei instanties slechte mensen op het tor net willen vinden kom jij ook in dat dragnet terecht, ze proberen alles uit de kast te halen om via truuks je lokale IP of mac of wat dan ook te vinden, je IP is natuurlijk de heilige graal maar als er cookies enz. worden gevonden zijn ze daarmee al in staat sessies van jouw aan elkaar te koppelen en zo begint de ellende al, zie tor als een hulpmiddel om anoniem te blijven maar het grootste gevaar ben ze zelf, je taalgebruik, referenties naar tijdzones, bepaalde woordkeuzes, alles kan je verraden, of jouw beter pinpointen.
24-04-2014, 15:48 door Anoniem
Door Anoniem: 'niet willen dat je ISP alles van je weet dan is Tor een alternatief' die weet dan in ieder geval wel dat je tor gebruikt... Het grote probleem met tor is dat je ermee de aandacht naar je toe trekt en omdat laten we zeggen allerlei instanties slechte mensen op het tor net willen vinden kom jij ook in dat dragnet terecht, ze proberen alles uit de kast te halen om via truuks je lokale IP of mac of wat dan ook te vinden, je IP is natuurlijk de heilige graal maar als er cookies enz. worden gevonden zijn ze daarmee al in staat sessies van jouw aan elkaar te koppelen en zo begint de ellende al, zie tor als een hulpmiddel om anoniem te blijven maar het grootste gevaar ben ze zelf, je taalgebruik, referenties naar tijdzones, bepaalde woordkeuzes, alles kan je verraden, of jouw beter pinpointen.

Hallo,

Het ruikt een klein beetje naar "Tor gebruiken, dat kun je maar beter niet doen want stel dat.
Maar waarschijnlijk bedoel je dat niet.
Ik snap precies wat je bedoelt hoor, en verdiep me echt wel wat meer dan (denk ik) dan andere mensen in
anonieme netwerken terwijl er nog veel te leren is.
Ik laat door niemand iets opleggen en weiger mee te doen aan het totale controle system wat overheden
ons opleggen. En verdacht zijn is iets anders dan ook iets gedaan hebben. Tevens moet de tegenpartij
eerst maar eens bewijzen dat ik of jij of iemand anders dat is geweest. Als ik Tor gebruik voor gewoon
dagelijks gesurf dan heb ik niks te vrezen van niemand dan ook. En dat ik Tor gebruik is helemaal mijn
zaak en niet die van de overheid of wie dan ook. Veel mensen denken gelijk dat Tor enkele voor de bad
guys zijn, maar dat is het alang niet meer. Ook vind ik jammer dat Tor steeds in een slecht daglicht
word gezet, want de gewone burger die niks te verbergen heeft hoeft Tor niet te gebruiken.
Mijn spreuk is dan altijd, Waarom moet iedereen alles van me weten, ook al ben ik een gewone burger
die niks misdaan heeft? Ik heb het recht om mijn privacy zo goed mogelijk af te schermen en dat doe ik
dan ook. Google en andere jongens verdienen goud geld aan mijn zonder mij daar van in te lichten, want
dat komt later pas aan het licht. Tor word ook vaak geassoseerd met Kinderporno, witwassen van geld,
drugs en noem het maar allemaal op. Aan de andere kant beschermd Tor ook gebruikers in landen met een
streng regime die echt afhankelijk zijn van Tor. Mochten ze Tor al kunnen verbieden dan heb je nog steeds
niks gedaan aan kinderporno want die mensen vinden dan wel een andere manier om hun zieke foto's uit te
wisselen door ze gewoon per post te versturen want die word niet gecontroleerd om maar even iets te noemen.
Trouwens wat is erger, een of meer doden mensen in een streng land die ze kunnen oppakken en de kogel geven
of een kind dat slachtoffer is van kinderporno? Moeilijk toch? Dus het een sluit het ander dan ook niet
uit. Een keukenmes kun je goed gebruiken door er vlees mee te snijden, maar je kunt je ook iemand de nek
mee doorsnijden. Dan iets over trackingcookie of gewone cookies, cookies kan je uitzetten, trackingcookies
hebben op Tor niet veel zin (tenzij je zelf zo dom bent om een geregisteerd mailbox, forum of anders te
gebruiken op je echter naam. Sluit he Tor af is ook alles echt weg. Tijdzone en taalgebruik, e.d kun je
mooi aanpassen, maar ook je schrijfstijl door af en toe stelfouten te maken, en taal gebruik die je anders
nooit gebruikt. Je kunt zelf Tails gebruiken, of een oud moederbord met een oude netwerkkaart of Mac-changer.
Je kunt de Wifi van iemand andere kraken, en dan het Internet op gaan onder een fake naam.

Dit alles is natuurlijk alleen voor mensen die echt iets van plan zijn, of er echt hobby aan hebben of
weet ik veel.

Het antwoord op de mail is al voorbij gekomen, dus ik denk dat dat vraagsteller hier genoeg aan heeft.
Vraag is alleen hoeveel de mens nog over heeft voor zijn surfgedrag?

Zoals de vraagsteller doe ook ik er alles aan om zoveel mogelijk voor me te houden want de oveheid is
zelf niet eens transparant met hun commissie Stiekem, bewaarplicht en nu weer het downloaden verbieden.
Illegaal downloaden dan, maar het gaat heus niks uithalen, dus echt nadenken over iets kunnen ze niet.
De digitale wereld gaat iets sneller dan kamerleden aankunnen laat staan begrijpen. Dus het enige wat ze
uit de kast halen is om de boel dan maar te verbieden. Maakt het iets uit? Nee geen ene reet want achter
mijn VPN of Tor kunnen ze me toch niks maken. Waarom een super download of super glasvezel verbinding om
naar Youtube te gaan, of eens iets te downloadem van 700 of meer Mb? Iedereen betaalt er voor maar war
heb je eraan als je toch niks mag downloaden wat leuk is zoals films of muziek? En van usenet mag je wel
weer alles downloaden. En zo kunnen we nog wel even doorgaan.

Dus mensen gebruik Tor, en scherm alles of wat je af kan schermen.
En al ben je verdacht wat dan nog? Ik vind zoveel dingen in Nederland verdacht zoals ministers
die zich steeds ergens uitlullen, of dingen die achter het gordijn gebeuren waar wij geen weet
van hebben. Allemaal smerige politiek. En het beste voorbeeld van alles zijn heel lange tijd
is de smerige praktjken van de NSA, want alles draait allang niet meer om terrorsime maar om het
geld en macht. En niemand die het echt iets uitmaakt, maar veel mensen zijn in mijn ogen ook schapen
die schijnbaar niet echt meer kunnen nadenken of iest aan het systeen willen veranderen.
Maar over alles is goed nagedacht, geef mensen een drukke baan en wat euro en hou ze een worst voor
want de overheid die regeld het wel allemaal. En hoe goed ze daar in zijn dat weten we inmiddels wel.

Ik kijk echt uit naar de dag dat de Politie of overheid hier voor de deur staar en vraagt waarom
ik Tor gebruik. En geloof me maar want die lach ik echt uit. Ik draai zelf een exit-node in mijn kelder
met een leuk blaadje op voor het geval iemand op bezoek komt.

Leuk zo'n live boot system die andere mensen in staat steld om anoniem hun ding te doen.
En leuk als er geen bewijs is als je verdacht bent.

En juist hier faalt men keer op keer omdat men schijnbaar niet kan of wil nadenken over bepaalde zaken.
Dus zo slecht is Tor heus niet, of een keukenmes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.