Nieuws
image

"Websites moeten anonieme internetgebruikers accepteren"

zondag 31 augustus 2014, 16:22 door Redactie, 9 reacties

Een groeiend aantal websites en internetdiensten behandelt bezoekers die het Tor-netwerk gebruiken anders, wat het succes van het anonimiseringsnetwerk in de weg staat, zo stelt Roger Dingledine van het Tor Project. Via Tor kunnen internetgebruikers hun IP-adres verbergen, wat extra anonimiteit biedt.

Zodra deze gebruikers van websites gebruik willen maken worden ze anders behandeld. Slashdot laat bezoekers geen reacties plaatsen als ze van Tor afkomstig zijn. Wikipedia staat geen aanpassingen van Tor-gebruikers toe en Google toont Tor-gebruikers soms een captcha als ze de zoekmachine gebruiken. Sommige websites, zoals Yelp, gaan nog een stap verder en weigeren zelfs om Tor-gebruikers pagina's te tonen.

Het resultaat volgens Dingledine is dat elke webmaster een eigen oplossing probeert te vinden om met anonieme gebruikers om te gaan, en over het algemeen zouden beide partijen niet blij met de oplossing zijn. Het probleem speelt daarbij niet alleen bij Tor, maar ook bij andere open proxies.

Ontwikkelingen

Twee recente ontwikkelingen hebben dit probleem urgenter gemaakt, aldus Dingledine. Ten eerste zorgen internetdiensten zoals Cloudflare, Akamai en Disqus voor bottlenecks doordat hun onderdelen op veel websites worden gebruikt. Deze centralisatie heeft invloed op een groot aantal websites als bijvoorbeeld Cloudflare de strategie verandert hoe het met Tor-gebruikers omgaat.

Een tweede trend is dat steeds meer internetdiensten hun blacklisting outsourcen. Zo kan het zijn dat Skype verbindingen van IP-adressen blokkeert die Tor-exitnodes draaien. Niet omdat Skype zich zorgen over misbruik via Tor maakt, maar omdat de blacklistprovider van Skype gestimuleerd wordt om zoveel mogelijk te blokkeren.

Oplossing

Om de situatie op te lossen stelt Dingledine voor dat iemand die zowel goed in techniek als activisme is zich hiermee gaat bezighouden. De eerste stap is een aantal websites en andere internetdiensten te verzamelen die Tor-verbindingen anders behandelen dan andere verbindingen, om vervolgens naar patronen te zoeken die helpen om de veelgebruikte gecentraliseerde diensten in kaart te brengen die door veel sites worden gebruikt. Tegelijkertijd wordt er een lijst van zowel technische als sociale oplossingen gemaakt die vandaag de dag worden gebruikt.

De tweede stap is de websites te benaderen die Tor-gebruikers blokkeren of anders behandelen en te kijken hoe de situatie kan worden opgelost. "Zodra we een aantal succesverhalen hebben, kunnen we kijken hoe we het beter kunnen opschalen, zoals het houden van een conferentie waar we de vijf grootste successen uitnodigen plus de vijf volgende onopgeloste websites op onze lijst." Als het aan Dingledine ligt gaat de Amerikaanse burgerrechtenbeweging EFF het initiatief coördineren.

Reacties (9)
31-08-2014, 16:31 door Anoniem
Websites moeten helemaal NIETS.
Een website beheerder bepaalt zelf wat hij wil met anonieme gebruikers, en als hij verwacht of ervaart dat
anonimiteit van gebruikers de website in problemen kunnen brengen dan mag hij ze gewoon blokkeren.

Het is immers ZIJN website, en niet die van die TORren.
Als die toegang willen tot een website dan beginnen ze er zelf maar een.
31-08-2014, 16:50 door Anoniem
Ja, hij kan zich ook gaan afvragen waarom Tor-gebruikers zoveel worden afgeknepen.
Met anonimiteit heeft dat m.i.i zoveel niet van doen, als wel het aantal gebruikers dat misbruik maakt van een proxy om niet-gewenste content te verspreiden. Met VPN heb ik (vooralsnog) maar zeer weinig problemen in ieder geval...
31-08-2014, 18:43 door Anoniem
https://blog.torproject.org/blog/call-arms-helping-internet-services-accept-anonymous-users
31-08-2014, 20:01 door Anoniem
Commentspam is een probleem, dus stellen mensen zwarte lijsten samen van commentspam-bronadressen, en blokkeren die. Niet heel vreemd. Ook delen van zulke lijsten is niet heel vreemd. Dat er nogal eens tor-exitnodes op zulke lijsten terecht komen, er zullen genoeg commentspambots gebruik maken van tor. Kan ik allemaal inkomen.

Wat ik dan weer net jammer vind is als een website dan maar een "standaard" stuk prutswerk ertegenaansmijt dat niet slechts commentaren uitzet (op zich al een botte bijl) maar zelfs toegang tot de hele site inclusief alle contactmogelijkheden met beheerders dichtzet. Zo van "403 we mogen jouw computer niet, ga maar schoonmaken".

Dat laatste is zelfs om nog een reden problematisch: Het neemt aan dat er achter een enkel adres maar een enkele computer zit waar spambotsoftware op staat. Op een gedeeld netwerk (studentenhuis, bv.) gaat dat al niet op. En op de zich langzaam maar zeker verder uitbreidende "carrier NAT" (te beginnen bij mobiele providers) al helemaal niet. En tor en andere anonymiseringsdiensten ook niet. En wat te denken van bedrijfsproxies? Ook daar zit niet altijd een enkele beheersorganisatie achter die verantwoordelijk is voor alle desktopjes achter die proxy.

Wat dat betreft is hier zeker wel een probleem. Het is ook een beetje een trend om maar gewoon arbitrair bezoekers uit te sluiten, zoals bv. soundcloud doet door een "we mogen je browser hier niet, rot maar gewoon een eind op"-pagina te tonen als je met de verkeerde user-agent binnenkomt. Ook dat, en zeker zonder enige feedback- of andere contactmogelijkheden, is wel kortzichtig en niet wenselijk.
31-08-2014, 20:57 door Anoniem
Geen anonimiteit meer op Internet
Daar gaat het aan kapot.
Denk maar eens goed na
01-09-2014, 08:23 door golem
Door Anoniem: Geen anonimiteit meer op Internet
Daar gaat het aan kapot.
Denk maar eens goed na
Het gaat kapot aan degenen die de anonimiteit misbruiken.
Denk daar maar over na.
01-09-2014, 08:59 door Anoniem
@Golem: Dus mag ik als goedbedoelende en privacybewuste computeraar worden uitgesloten? Zoiets als schieten met een kanon op een mug?
01-09-2014, 09:22 door Anoniem
Het mooiste zou natuurlijk dat sites de tor gebruikers gaat helpen door zo weinig mogelijk van die gebruikers op te slaan.
01-09-2014, 11:14 door Anoniem
Door golem:
Door Anoniem: Geen anonimiteit meer op Internet
Daar gaat het aan kapot.
Denk maar eens goed na
Het gaat kapot aan degenen die de anonimiteit misbruiken.
Denk daar maar over na.
Laten we dat eens doen. Goed, we denken even door, en we hebben anonimiteit wegens "misbruik" voor iedereen verboden en onmogelijk gemaakt. En nu?

Je zal een hoop minder controversieele dingen horen want jezelf buiten de politiek correcte paden bewegen wordt te duur voor eerlijke mensen--mensen die zich niet andermans identiteit wensen toe te eigenen. Maar daar houdt het niet mee op.

Nu moeten alle trollen een naam hebben. Als het niet een verzonnen naam zal zijn, wellicht een echte... maar die van de trol zelf? Kom nou. Dat leren ze vlot af. Trollen interesseert het niet wat voor schade ze doen, als ze maar de aandacht trekken. Alles om maar enig effect te sorteren.

Ik heb liever dat je weet dat je met een anoniem van doen te hebben dan dat je onschuldige medeburgers hun identiteit kapotmaken in de hand werkt.

Dit laatste gebeurt al; precies omdat we steeds vaker overal maar identiteitspapieren en verklaringen omtrent gedrag en wat dan ook moeten overleggen, wordt het steeds aantrekkelijker die maar even te "lenen" van iemand anders. En dat levert een hele nieuwe categorie onschuldige slachtoffers-aangemerkt-als-daders op. Een zeer geniepig soort venijn wat langdurig, pijnlijk, en kostbaar puinruimen oplevert.

Denk daar maar eens over na.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure