image

Tor biedt geen bescherming tegen gerichte NSA-aanval

dinsdag 25 november 2014, 10:44 door Redactie, 8 reacties

Het Tor-netwerk waarmee gebruikers hun anonimiteit op internet kunnen beschermen biedt geen bescherming tegen een gerichte aanval van de NSA of een andere tegenstander die wereldwijd actief is. Dat zegt Tor-directeur Andrew Lewman in reactie op een recent gepubliceerd onderzoek dat liet zien dat het mogelijk is om Tor-gebruikers te identificeren.

Lewman stelt dat het Tor-netwerk anonimiteit biedt door het verkeer van gebruikers via meerdere servers, meestal drie, te laten lopen, wat het lastig maakt om de fysieke locatie van een gebruiker te achterhalen. Daarbij wordt de data van gebruikers binnen het Tor-netwerk versleuteld, vindt er authenticatie plaats zodat gebruikers ook met de servers communiceren waarmee ze moeten communiceren en wordt er met digitale handtekeningen gewerkt zodat alle gebruikers dezelfde verzameling servers kennen.

Volgens de Tor-directeur is het in theorie mogelijk om Tor-gebruikers te volgen door de plekken waar ze het Tor-netwerk benaderen en verlaten te koppelen, maar is dit over het algemeen lastig om te doen. "Het netwerkontwerp van Tor biedt echter geen bescherming tegen een gerichte aanval van een wereldwijde tegenstander, zoals de NSA, die het netwerkverkeer aan beide kanten kan meten en correleren", aldus Lewman.

Hij stelt dat ondanks deze mogelijkheid Tor een veilige en betrouwbare manier biedt voor mensen om hun privacy op internet te beschermen. Dagelijks zouden 2,5 miljoen mensen van het Tor-netwerk gebruik maken, waaronder journalisten, bedrijven, activisten, het leger, opsporingsdiensten en doorsnee internetgebruikers.

Reacties (8)
25-11-2014, 11:29 door Anoniem
hm. klinkt logisch. Als NSA een heleboel exitnodes en overall en nog ergens probes heft, dan kan ik met mijn TOR wel een zeer geheime deepweb url openen, maar de datastream (groen en van boven naar beneden naar believen) levert ergens in de wereld zo'n zelfde datastream op.

als ze mijn silkroadserver willen vinden, hoeven ze alleen maar dezelfde kilo kogels volgens een patroon te kopen, en dan gaat er vanzelf ergens bij een ISP een server volgens dat patroon lopen reageren. Zie het als morse code. Geen idee wat er in die triple AES encrypted blabla zit, maar een knipperend lampje zien ze daar wel.

De truc is dus om een silkroadserver te plaatsen op een NSA vrij netwerkgedeelte, dat ook een paar TOR exitnodes heeft.

... ik print mijn kogels voortaan wel zelf. en voor drugs moeten we maar weer naar de lijmafdeling van de Praxis. ;-)
25-11-2014, 12:59 door Anoniem
Door Anoniem: hm. klinkt logisch. Als NSA een heleboel exitnodes en overall en nog ergens probes heft, dan kan ik met mijn TOR wel een zeer geheime deepweb url openen, maar de datastream (groen en van boven naar beneden naar believen) levert ergens in de wereld zo'n zelfde datastream op.

als ze mijn silkroadserver willen vinden, hoeven ze alleen maar dezelfde kilo kogels volgens een patroon te kopen, en dan gaat er vanzelf ergens bij een ISP een server volgens dat patroon lopen reageren. Zie het als morse code. Geen idee wat er in die triple AES encrypted blabla zit, maar een knipperend lampje zien ze daar wel.

De truc is dus om een silkroadserver te plaatsen op een NSA vrij netwerkgedeelte, dat ook een paar TOR exitnodes heeft.

... ik print mijn kogels voortaan wel zelf. en voor drugs moeten we maar weer naar de lijmafdeling van de Praxis. ;-)

Even los van het topic zelf, vraag ik me af waarom je je kogels zelf zou willen printen terwijl je je ook legaal kunt aanmelden
bij een schietvereniging in Nederland, en dan er lekker op los kan schieten. Drugs daar is iedereen ooit voor gewaarschuwd
dus ook niet zo heel slim mocht je eraan verslaafd zijn.

Verder zou ik ook geen reden kunnen bedenken om een silkroad server te starten, misdaad loont zich bijna niet meer.
Als mensen zich iets meer normaler in de samenleving zouden opstellen dan had je deze dingen allemaal niet nodig.

Maar ik weet ook wel dat Money Rules, en sommige personen niet de slimste zijn.
En vroeg of laat verdwijnen de meeste toch achter slot en grendel. wat de meeste hackers en wannabees inmiddels is
overkomen. En ook de malwareschrijvers gaan lang niet meer vrijuit, en noem ze maar allemaal op.
Uitzonderingen daargelaten dan.

Je kunt veel beter een normaal leven leiden, dan je met deze dingen bezig houden.

Dan over Tor, ja natuurlijk is alles te traceren, maar met goede research kom je ook een heel eind.
Wil je vreemde dingen doen via Tor, dan doe je dit niet vanuit thuis, en ook niet met je dagelijkse labtop, mobiel
of ander communicatiemiddel.

Maar al deze dingen brengen toch een bepaald risico met zich mee.

Het zou zo mooi zijn als al die goede privaybewegingen te denken aan Bits of Freedom, The EFF, PrivacyInternatinal,
De Chaos Computer Club enz, eens wat VPN's aan elkaar gingen knopen, en die tegen betaling gaan aanbieden.
Dan heb je volgens mij een netwerk wat beter is dan Tor, en zo is de burger ook beschermd tegen al die spyagency's.

Maar wat doen we dan weer met al die criminelen die er ook gebruik van gaan maken?

Blijft een lastige kwestie, want je hebt die het puur gebruiken voor bescherming, en anderen willen er hun duistere praktijken
over doen.
25-11-2014, 14:46 door Anoniem
Geen truc maar wel een opgave

is blijven strijden tegen achterlijke criminaliserende beeldvorming rondom Tor gebruikers.

Normale mensen, bijvoorbeeld privacy minnende mensen, doordenkende en kritische mensen, mensen die hechten aan werkelijke vrijheid van meningsuiting;
* surfen met de Torbrowser,
* over het normale web,
* met gebruik van een paar tussen- en overstap-stationnetjes over het Tor netwerk.

De meeste mensen hebben daarom inhoudelijk niets te maken met websites op het verborgen web omdat ze er geen websites bezoeken.
Daarnaast is de suggestie dat het verborgen web alleen maar criminaliteit huisvest een beeld dat vooral door tegenstanders (domme politici, sommige reaguurders, ...) in stand wordt gehouden.

Bij gebrek of achterwege laten van controleerbare feiten en getallen is het heel comfortabel en veilig negatief over een kam scheren, veilig zwartmaken, suggereren en beweren.

Met het daaraan blijven meewerken kan het op een dag zo zijn dat er techniek is afgeschaft, aan alle kanten getapt of geblokkeerd die jou en je mening had kunnen redden van onvrijwillige verblijfsplekken.
Omdat je mening anderen, met meer macht, niet zo goed uitkwam.

Jij houdt dus of je mond en loopt aan het lijntje mee,
je komt op voor je democratische rechten op het gebied van vrijheid van meningsuiting en privacy,
je pakt de internationale trein in een richting die je nu nog zelf uitkiest.


Retorisch (want natuurlijk weet je het antwoord al) : Hoeveel Torbrowser gebruikers kent Nederland?

Tor Metrics: Direct users by country
https://metrics.torproject.org/userstats-relay-country.html?graph=userstats-relay-country&start=2014-08-27&end=2014-11-25&country=nl&events=off)

Allemaal criminelen?
Het zou me hogelijk verbazen, kom maar op met de bewijzende aanvullende inzichtelijke cijfertjes.
25-11-2014, 15:30 door Anoniem
ah. nietes.

misdaad loont zeker wel, het zijn alleen de domoren die zich laten pakken.
Ikzelf gebruik geen drugs of kogels natuurlijk, maar het success van silkroad achtige sites geeft aa ndat er een grote behoefte is om drugs te verkrijgen, en ook een grote behoefte is deze te verkopen.

Je kunt ook met de bijbel bij een hoerenbuurt gaan staan, maar vreemdgaan/betaalde liefde kopen doen de heren toch wel. het liefst anoniem. In ierdereen zit zowel goed als kwaad, en het kwade komt naar boven zodra men denkt ermee weg te komen. silkroad, TOR, heerlijke omgevingen om anonym slechte dingen te doen.
Het problem ontkennen is het problem niet oplossen. ;-)
verder denken veel mensen op de korte termijn, dus 5 jaar met moniez en bitchez en carz en wat al niet meer weegt op tegen dood in een greppel of 20 jaar in een cel.

als ik dus NSA proof slecht wil zijn, moet ik het network dat ze kunnen monitoren zo klein mogelijk maken, waardoor de kans dat het NSA-proof is zo groot mogelijk is.
deze discussie bijvoorbeeld maakt mij al een person of interest, omdat ik ontwijkende mogelijkheden bespreek. Mijn taalgebruik en zpelfouten, eventueel toegevoegd aan mijn IP en andere zaken die via mijn ISP gaan, of via een lekje naar de NSA bij dit forum maken dat ook deze bijdrage wordt opgeteld bij mijn profile, en de kans berekend wordt of ik morgen een vliegtuig pak om te kapen. ;-) of mijn vreselijke Trojan op het witte huis zal laten neerdalen.

ik denk dat je je gewoon niet tegen de NSA moet willen beveiligen, die effort valt alleen maar op, en opvallen is het laatste wat je wilt doen. Beveilig je tegen scriptkids, botnets, criminelen of kleine overheden, dan doe je het al heel prima.
25-11-2014, 18:30 door Anoniem
Door Anoniem: ah. nietes.

[knip-blblblblbla]

ik denk dat je je gewoon niet tegen de NSA moet willen beveiligen

Dat is het punt ook niet.
Het punt is dat Tor anonimiteit en security biedt tot op zekere (vergaande) hoogte.

Lees : de ontwikkelaars doen hun best en proberen een goed als mogelijk product neer te zetten. Met een hoge kwaliteit. Vergeet daarbij het Tails project ook niet.
Zij kunnen echter niet voor de volle 100% garanderen dat wat zij maken tegen alles bestand is.
Zou 99.99% ook goed zijn? Voor de meesten wel.
Dus wanneer een aanvaller zowel de eerste node als de derde node kan afluisteren en desnoods nog extra code op de website die je bezoekt injecteren (mits het gedownloade file groot genoeg is, er voldoende data over de connectie gaan).

Vooralsnog zijn dit soort aanvallen in een lab(!)situatie uitgevoerd en niet vergelijkbaar met de werkelijkheid.
Het vraagt een enorme reikwijdte en investeringen van een organisatie of overheid om internationaal alle duizenden
(6500 ?) exitnodes te monitoren alsook de vele duizenden eerste connectie node's, nota bene wereldwijd verspreid.

De aanname van de Tor directeur is dat genoemde voorbeeld organisatie in vergelijking met anderen de meeste kans zou kunnen maken om bij een dergelijke aanval eventueel succes te boeken.
We weten het niet en is ook niet bewezen.
Interessant? Hier minder dan in een land waar je je leven niet zeker bent.
Dan nog gaat het over een klein risico, hoe aanvaardbaar dat voor je is moet je zelf bepalen.

Met eerdere 'stoere' praat rondom Silkroad, kogels, drugs en wat al niet meer bevestig je alleen maar het clichebeeld dat door tegenhangers tot in den treure wordt herhaald om publieke opinie en politiek in eigen belang te beïnvloeden.
Wat je doel ook was, in beide gevallen een domme actie.

Met het gebruik van de Torbrowser op de manier zoals bedoeld (voor normale privacy doeleinden) doe je het dan al heel prima en ben je dan qua privacy en anonimiteit vele malen meer opgeschoten dan met gebruik van andere browsers die zich privacy beschermend noemen.

De Torbrowser is de beste privacy browser die er op dit moment is.
"Zo simpel is het"
26-11-2014, 11:30 door Anoniem
Ik heb de indruk dat niet elke poster hierboven even goed is in het herkennen van minder serieus bedoelde uitlatingen.

En dat je een crimineel bent als je niet overal en altijd in de gaten gehouden wilt worden, is een erg enge beschuldiging die lastig te weerspreken is maar daarom niet minder fout.

Terwijl ik toch vermoed dat iedereen binnen vijf minuten denken zo wel tien situaties voor de geest kan halen die hij liever niet breed op Internet gedeeld ziet worden.

Vroeger dachten mensen dat God alles zag (dat geloofde overigens bijna niemand, anders was men wel veel braver geweest - er was altijd veel meer angst dat stoffelijker autoriteiten je in de gaten kregen) maar die had nog het voordeel dat hij a) niet bestaat en b) niet alles wat hij waarneemt deelt met je vrienden, collega's en de rest van de wereld.

Het wordt tijd dat Big Brother (die trouwens ook niet zo aan dat uitventen van data deed) wat ingetoomd wordt.
26-11-2014, 19:13 door Anoniem
Dit is geen nieuws, slechts een van de vele aanvalsvectoren voor tor. Het is een zeer zwak systeem wat niemand met gezond verstand gebruikt om zich serieus te verbergen voor authoriteiten en criminelen (vaak het zelfde).
Al deze kwetsbaarheden en zwaktes zijn al zo'n 5 jaar bekend en er word niets aan gedaan, why-o-why?
27-11-2014, 00:26 door Anoniem
Door Anoniem: Dit is geen nieuws, slechts een van de vele aanvalsvectoren voor tor. Het is een zeer zwak systeem wat niemand met gezond verstand gebruikt om zich serieus te verbergen voor authoriteiten en criminelen (vaak het zelfde).
Al deze kwetsbaarheden en zwaktes zijn al zo'n 5 jaar bekend en er word niets aan gedaan, why-o-why?

Zolang je dit soort staments niet heel goed onderbouwt blijft het de zoveelste variant op bekende vrijblijvende negatieve klets praat.
why-o-why?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.