Privacyrouter onder vuur wegens gebruikte hardware
Een mini-router die gebruikers privacy en anonimiteit belooft en inmiddels meer dan 600.000 dollar via Kickstarter heeft opgehaald ligt onder vuur omdat er standaard hardware gebruikt zou worden. De "anonabox" gebruikt als besturingssysteem OpenWRT en laat al het verkeer via Tor lopen.
Dat zou gebruikers anonimiteit op het internet moeten bieden. De ontwikkelaar, August Germar, liet tevens weten dat dat de mini-router meer veiligheid biedt dan de meeste andere producten, omdat het volledig opensource en open hardware is. Iedereen kan de code auditen en de hardwareschema's downloaden. Germar wilde voor zijn project 7500 dollar ophalen. Nadat Wired een verhaal over het apparaatje publiceerde schoot het aantal betalingen omhoog en is inmiddels de 600.000 dollar gepasseerd.
Germar besloot vervolgens op de sociale nieuwssite Reddit een "Ask Me Anything" sessie te doen waar hij uiteindelijk werd beschuldigd van het misleiden van consumenten. De gebruikte hardware zou namelijk niet open en zelf ontwikkeld zijn. Reddit-lezers hadden ontdekt dat er op de Chinese marktplaats Alibaba mini-routers werden aangeboden die er precies hetzelfde uitzagen als de anonabox. Tegen verschillende media laat Germar weten dat er inderdaad een standaard routermodel is gebruikt, alleen dat de fabrikant zijn model van extra geheugen heeft voorzien.
"Ze misleiden opzettelijk het publiek (LIEGEN) door te stellen dat het apparaat volledig opensource is, terwijl dat niet het geval is. Hardware, het belangrijkste onderdeel van het apparaat, is niet opensource. Het is een goedkope Chinese kopie van een TP-Link "3G router" wat de mogelijkheid voor backdoors in de hardware opent", aldus één criticus. Daarnaast zou de gebruikte Tor-versie van beveiligingsonderzoeker The Grugq afkomstig zijn, in plaats van dat er een eigen ontwikkelde implementatie wordt gebruikt.
Het alibaba model is aan de hand van enkele product sites te lezen 8MB ROM en 64MB MB RAM.
Het Anonabox model heeft 16MB ROM en 64MB RAM.
Dit was nodig om buiten OpenWRT ook nog TOR op de ROM te kunnen zetten.
Hier is mijn oplossing:
Neem een VPN en betaal daarvoor met bitcoin. Installeer linux (Debian, Kali, Ubuntu) op een oude laptop (met disk encryption met een lang, sterk wachtwoord) en stel het zo in dat met je VPN wordt verbonden bij het opstarten. Gebruik vervolgens Tor als standaardbrowser. Illegaal webverkeer gaat door Tor vanuit je VPN, overig verkeer gaat direct vanuit je VPN. Gebruik deze linux alleen voor je illegale kiddiepron praktijken en nooit voor iets anders (om mogelijke correlatie van je verschillende systemen te voorkomen). Alle overige verkeer doe je gewoon met Microsoft Windbuil 8.1. Zonder proxies, zonder Tor, gewoon lekker open. Niets te verbergen op Windows, toch?
Draagbaar, veilig en goedkoper dan deze 'privacy-router'.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
