Tor-netwerk dankzij oproep met 1600 relays versterkt
Het Tor-netwerk dat internetgebruikers hun IP-adres laat verbergen is dankzij een oproep van de Amerikaanse burgerrechtenbeweging EFF met meer dan 1600 relays versterkt. Voor de tweede keer organiseerde de EFF de Tor Challenge. Mensen die besloten om hun computer of server als relay in te zetten werden beloond met een sticker. Wie over voldoende bandbreedte beschikte kon daarnaast ook nog voor een T-shirt in aanmerking komen.
Uiteindelijk leverde de challenge 1635 relays op, veel meer dan de eerste challenges in 2011, toen er 549 relays werden aangemeld. Het verkeer van Tor-gebruikers loopt over meerdere computers, ook wel Tor-relays of nodes genoemd. Er zijn drie soorten relays die mensen kunnen draaien om het Tor-netwerk te helpen, namelijk middle-relays, exit-relays en bridges. De eerste twee relays waarover het verkeer van een Tor-gebruiker loopt zijn middle-relays, die als enige functie hebben om bijvoorbeeld het verzoek om een website op te vragen en aan een andere relay door te geven. Hoewel middle-relays zich kenbaar op het Tor-netwerk maken, wordt hun IP-adres niet getoond. Het is dan ook vrij veilig om een middle-relay op te zetten.
De exit-relay is de laatste schakel in de keten waarover het verzoek loopt voordat het de uiteindelijke bestemming bereikt. Exit-relays maken zich aan het hele Tor-netwerk kenbaar en hun IP-adres is het enige IP-adres dat de bestemming ziet, ook al is dit niet het IP-adres dat als eerste de website opvroeg. Het kan daardoor voorkomen dat de beheerders van een Tor exit-relay worden opgepakt door de politie. Deze exit-nodes zijn echter essentieel voor het Tor-netwerk.
Als laatste zijn er ook nog 'Bridges', dit zijn Tor-relays die niet als onderdeel van het Tor-netwerk zichtbaar zijn. Bridges fungeren vooral als tool om censuur in landen te omzeilen die bekende Tor-relays blokkeren, zoals China. Ook het draaien van een Bridge is volgens de EFF vrij veilig. Zonder al deze relays kan het Tor-netwerk niet functioneren.
Succes
In totaal werden er tijdens de tweede Tor Challenge 326 exit-relays, 1203 middle relays en 106 bridges aangemeld. Volgens de EFF is het succes van deze editie te danken aan de samenwerking met drie andere organisaties, namelijk de Free Software Foundation, Freedom of the Press Foundation en het Tor Project. "De andere succesreden? Meer dan 1000 individuen die het belangrijk genoeg vonden om bandbreedte aan het Tor-netwerk bij te dragen", zegt Rainey Reitman. Hij bedankt alle deelnemers voor hun rol om het internet iets meer privé te maken en iets beter bestand tegen censuur.
Ik heb ook een tijdje een exit relay gedraait op een VPS, daar ging per maand bijna een terabyte doorheen. Voelt goed.
Ik heb ook een tijdje een exit relay gedraait op een VPS, daar ging per maand bijna een terabyte doorheen. Voelt goed.
respect!
kan de nude geen ssl stripping toepassen of zo ?
kan de nude geen ssl stripping toepassen of zo ?
Een exit node kan inderdaad SSL stripping toepassen, alleen heeft de Tor browser de extensie HTTPS Everywhere standaard ingeschakeld die een melding geeft wanneer een exit node zoiets probeert te doen. Ook houden de directory authorities met een script in de gaten welke exit nodes dit doen, en kunnen deze nodes vervolgens uit de relay descriptors halen. Verder moet je natuurlijk gewoon je gezonde verstand gebruiken en nooit ergens inloggen als er niet "https://" aan de voorkant van de URL staat. Inloggen op .onion sites is daarop de enige uitzondering, omdat dat via een ander type encryptie gaat die geen authenticatie middels certificaten nodig heeft.
Je kunt hier wat meer informatie krijgen over de zogenaamde Bad Relays: https://trac.torproject.org/projects/tor/wiki/doc/badRelays
Er was ook een mooi filmpje op Youtube van The Tor Project waarin Bad Relays uitgebreid werden behandeld, maar die kan ik helaas niet meer vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
