En admin?
Blijven ipadressen gekoppeld aan de gemaakte anonieme posts?

In dat geval zie ik mij genoodzaakt om TOR te gebruiken want de privacy die ik zoek omvat ook datgene waartoe jullie eventueel opgedragen kunnen worden om af te dragen.
Interesse in verschillende onderwerpen op deze site kan volgens mij namelijk te makkelijk opgevat worden als over de grens van digitaal anarchisme (alsook mijn wens tot privacy).

Goed idee, zet die opslag van ip-adressen maar uit! ;)

Hoe wagenwijd wil je de deur van een forum openzetten voor spammers, trollen en andere ongewenste gasten? Je moet de moderators wel enig gereedschap gunnen om hun taak uit te kunnen voeren, zodat de legitieme gasten op een prettige manier gebruik kunnen maken van een dergelijk forum.

Waarom zou security.nl geen IP-adressen mogen bewaren?

Oh noes!
https://www.security.nl/posting/412852/Beheerder+verliest+controle+over+Tor-servers
https://www.security.nl/posting/412683/Mogelijk+poging+om+het+Tor-netwerk+uit+te+schakelen

Volgens de privacy policy niet: https://www.security.nl/privacy

"Security.NL biedt de mogelijkheid om anoniem te reageren. Anoniem reageren betekent dat er in het geheel geen accountgegevens (e-mailadres of alias) worden opgeslagen voor deze reactie. Hou er rekening mee dat publieke uitingen op de website geheel voor eigen rekening zijn."

Daarbij worden enkel accountgegevens (e-mailadres of alias) genoemd, dat zegt niets betreffend IP adres.
En ook wordt op diezelfde pagina vermeld:
"Security.NL verzamelt of beheert geen persoonlijke gegevens, tenzij deze vrijwillig aan ons zijn verstrekt."
Het IP adres wordt 'vrijwillig' verstrekt, immers door vrijwillig(!) de Security.NL site te bezoeken.
Enkel wanneer iemand gedwongen wordt Security.NL te bezoeken, dan ligt het misschien anders :-)

Ze moderaten het forum, en gebruiken een soort van captcha, dus die floodgate zit ook zonder permanente ip/reactie-koppel nog steeds goed dicht.

Security.nl reageer ook s.v.p. even zodat het iets duidelijker word allemaal?

Moet security.nl ook niet aan de bewaarplicht voldoen? Ook al kunnen mensen iets anoniem posten?

Bedankt

Ja. Dit is hetzelfde als: als ik jouw opbel en mijn telefoonnummer staat in je geheugen, mag dat dan wel?
Sterker nog, nu jij security.nl hebt bezocht heb jij waarschijnlijk ook het IP-adress opgeslagen, mag dit dan ook?

Verder vind ik het niet anders dan logisch, ik weet vrij zeker dat 99.99% van de sites dit doen. Enerzijds om na te gaan wat voor publiek ze trekken (commercieel), anderzijds om bij een (security-)incident terug te kunnen kijken wat er gebeurd is in de systemen. Zoiets als dit:

In de policy staat inderdaad dat er geen account- gegevens worden opgeslagen. Gelukkig is een IP geen account gegeven. Het is ook niet direct herleidbaar naar een persoon. Sterker nog, ik zit nu in de trein en de kans dat ik dit IP-adress ooit nog terug ga krijgen is denk ik vrij klein.

Als jij het niet fijn vindt dat security.nl je IP-adress opslaat, dan heb je hier genoeg middelen voor. Ik vindt privacy een belangrijk goed, maar er is ook een zekere grens, zeker voor de aanbieder.
Als ik een auto koop, kan ik van de leverancier een goed alarm verwachten, maar wil ik dan nog meer aan veiligheid voldoen zal ik toch echt zelf een wielklem/stuurslot moeten kopen.

Leuke vraag, forward 'm naar Engelfriet!

Ik zie de oplossing al - stoppen met anonieme posts...

Geen verwarring meer welke "anoniem" reageert op welke reactie, geen vertraging door moderatie en je voorkomt dat mensen met nutteloze of inhoudsloze reacties komen. (zie o.a. de thread over criminelen die bankennetwerken overnamen - https://www.security.nl/posting/412843/Bende+cybercriminelen+steelt+direct+van+banknetwerken)

Als een site google-analytics gebruikt, dan ligt het voor de hand om te veronderstellen dat de site-owner wil weten wie haar bezoekers zijn.

Los daarvan is het gebruikelijk om zelf IP-adressen te loggen voor trouble-shooting en om aanvallers te kunnen ontdekken en eventueel te blacklisten.

PS het is ontzettend moeilijk om, op Internet (en,voor wie daar nog een substantieel deel van haar/zijn tijd in participeert, real life ;-), anoniem te blijven. Maak je geen illusies dat dit mogelijk is zonder je goed in alle aspecten te verdiepen.

Zei Piet de Vries, die eigenlijk Jan Michiel Olaf van der Dungen heet ..... ;)

Dat klopt helemaal - je laat overal sporen na. Maar... het is voor overheidsinstanties op dit moment nog zoeken naar een naald in een hooiberg om die gegevens allemaal bij elkaar te krijgen. Security.nl zal een rechterlijk bevel verlangen voordat ze hun logs overhandigen. En je ISP heeft dat ook nodig. Voor Facebook en Hotmail moet je internationaal (wat al meer werk is), laat staan als je een Chinese webshop hebt bezocht of een proxy server hebt gebruikt.

Mooi voorbeeld van 2 jaar terug waren die 2 jongetjes die door hun vader waren meegenomen. We slaan alles op, maar achteraf precies kunnen vertellen waar papa allemaal geweest is - dat kon niet. GSM masten, kentekenregistratie op de snelweg: het wordt allemaal bijgehouden maar is nog niet eenvoudig te doorzoeken.

Geachte Piet,

Dat jij ergens niet het nut van inziet, zegt meer over jou dan wat anders.
Het feit dat hier inhoudelijk gediscussieerd kan worden over controversiële onderwerpen, zonder dat iemand bang hoeft te zijn, om per direct op een brandstapel te belanden, is mij ontelbaar keer meer waard dan jouw (IMHO vaak narcistische) mening.

Zeker ook gezien het feit, dat de anonieme reacties worden gemodereerd, vind ik je reactie niet getuigen van enige vorm van respect tegenover de redactie, laat staan t.a.v. andere bezoekers.
Tot slot ben jij, als het goed is, net zo (min) anoniem als ik.

Dat je er vervolgens een ander topic bijhaalt, wat niets met het onderwerp te maken heeft, en waarbij je het ook verzuimd hebt om aan te geven wat je nu eigenlijk bedoelt, kan ik niet anders afdoen als 'roeptoeteren.'


Kortom, als er een verkiezing komt van 'meest nutteloze reactie van 2014,' zou ik de jouwe, bij deze, graag willen nomineren.


Je reactie van vandaag om 09:36, zou wat mij betreft zelfs helemaal verwijderd mogen worden door de mods.
Niet alleen omdat ik het ronduit schokkend vind dat je een familiedrama als 'mooi voorbeeld' beschouwt, maar zeker ook omdat het geen enkel raakvlak heeft met het onderwerp, te weten het loggen van bezoekers-IP-adressen door een private partij als security.nl.
Je reactie heb ik dan ook als 'abuse' aangemeld bij de redactie, waarbij ik er op vertrouw dat de mods een betere inschatting kunnen maken dan ik, als het gaat om de te handhaven ToU van security.nl.

Side topic : Privacy Matters!

Vat je statische ip adres maar op als een persoonsgegeven.
Een gegeven waar je zuinig op wil zijn, schone start, provider wissel, nieuw ip, nieuwe gewoonten?

Of kan het anders ook?


Torbrowser & Tails

Daar is de Torbrowser voor gemaakt en je bent zeer waarschijnlijk bepaald niet de enige die dat doet.
https://www.torproject.org/
https://www.torproject.org/projects/torbrowser.html.en

Tails live dvd gebruiken kan ook nog.
https://tails.boum.org/


Ongewenst verdacht


Precies omdat je die redenen worden bovenstaande oplossingen door veel mensen gebruikt.
De dataretentie is volop van kracht en er wordt volop in gevist, meer dan 2,3 miljoen keer per jaar, door overheidsdiensten om die 20% criminele radicale Hollanders voortdurend in de gaten te houden.


Verdieping :

'Laat je geen onzin aanpraten'

Torbrowser is een prima privacy oplossing, zo niet de beste, als privacybrowser.
Torbrowser is een veilige oplossing maar niet 100 % veilig, Verwacht niet dat deze browser aan al je wensen tegemoet kan komen.

Wees realistisch en neem de gebruikstips van Torproject bij deze browser in acht (op de download pagina), verdiep je desnoods nog wat meer in de browser door het zeer uitgebreide FAQ op punten door te nemen.
https://www.torproject.org/docs/faq.html.en

Gebruik van de Torbrowser naast andere browser kan ook hoor, dat schijnen de criticasters nog wel eens te vergeten.


Privacy & Veiligheid ?

Ja privacy tot op zekere grote verre hoogte.
Je hebt heel veel meer privacy op het internet in het algemeen, je levert er mogelijk iets op in doordat bij een onversleutelde http verbinding een beheerder van een exitnode je verkeer zou kunnen meelezen.

Je wisselt echter elke 10 minuten van exitnode, het staat je vrij om dat eventueel handmatig hier en daar wat vaker te doen en er zijn ruim 6500 exitnodes. Bovendien ben je bepaald niet het enige verkeer die op dat moment over een exitnode loopt.

Je internetverkeer tot aan de exitnode is versleuteld, bij een bezoek aan een website die httpS goed heeft toegepast is ook de rest van de route goed versleuteld, je hebt dan een volledige end to end versleutelde verbinding.

Geen gezeur over onveiligheid en gebrek aan privacy bij http verbindingen s.v.p.! Of anders dan toch alleen als algemeen aandachtspunt geldend voor algemeen internet gebruik en alle browsers!

Belangrijke zaken hoor je sowieso over een https verbinding te doen.
Eventuele downloads controleer je, als je dat al via de Torbrowser wenste te doen, met je virusscanner en op opgegeven hashes. Net zoals je dat doet bij het gebruik van een standaard browser.


Extra's

Onder de browsermotorkap - About:config
Het prefs.js van deze browser is ten opzichte van Firefox al behoorlijk onder handen genomen ten faveure van de privacy. Qua security volgt het op de voet de updates van Mozilla op de Firefox ESR zelf.

HTTPS Everywhere
Standaard in de Torbrowser is de addon Https Everywhere van EFF(.org) meegeleverd dat als een website zowel een http als https website versie heeft, het het gebruik van de https versie afdwingt, is dat even mooi! (hebben alle zure criticaster deze addons ook in gebruik en waarom niet? Niet nodig zeker,.. want alles op het oog en de 100% concentratie?).

NoScript
Daarnaast is in de Torbrowser de addon NoScript standaard meegeleverd, de settings daarvan kunnen wel wat strakker. Zolang je met meer strakke settings, zo min mogelijk of zelfs geen javascripts toestaan browst heb jij heel veel privacy. Verreweg de meeste privacy en veiligheid aantastende dreigingen zijn gebaseerd op javascripts die niets uithalen zolang jij die scripts niet toestaat.
Er zijn veel sites die het goed genoeg doen zonder javascripts toe te staan.

TorButton
In de nieuwe alfa Torbrowser versie 4.5 zijn al nieuwe functies geïmplementeerd die nog meer privacy toevoegen, iedere andere websitetab of window wordt automatisch voorzien van een andere Tor-route! Tot dusver opende je, als het goed was, elke nieuwe pagina in een nieuw window in plaats van tab of nog beter; ververste je zelf de verbinding bij bezoek aan elke andere website.

Met die nieuwe functie onder TorButton is binnen die 10 minuten en slechts per enkele website alleen nog eventueel de data bij een onversleutelde verbinding mee te lezen door een eventuele exitnode beheerder die veel tijd gaat steken in al die kortdurende stukjes dataverkeer van de duizenden (?) gebruikers die op dat moment over die exitnode gaan. Alleen de plukjes onversleuteld verkeer tussen het versleutelde verkeer welteverstaan.

In de nieuwste versie van Torbutton, te vinden in de alfa 4.5 versie van de Torbrowser is nog een andere mooie functie geïmplementeerd.

Wie heeft er NoScript geïnstalleerd in de normale browser?
Wie loopt er mee te stoeien of weet deze addon maar moeilijk in te stellen?

Reken maar dat deze weerbarstige, technische, moeilijke addon voor veel gebruikers op veel punten nog een een raadsel is.

Guess what?
In de nieuwe alfa heeft Torbutton 4 voorkeuze niveau's, zeg 5 als je de volledige handmatige config optie meerekent.
Je kan nog twisten over de gradaties en hoe deze per niveau zijn geconfigureerd, voor veel gebruikers zal dat al een hele stap vooruit zijn.


Niet slecht

Nee bepaald helemaal niet en misschien wel standaard veiliger dan een slecht geconfigureerde standaard browser zonder addons.

Want dat lijken tegenstanders nog wel eens te vergeten (als ze überhaupt al de moeite nemen zich daadwerkelijk ergens in te verdiepen), vermoedelijk verreweg de grootste groep internetgebruikers configureert helemaal niets, zeer weinig, laat staan dat ze functies uit bovenstaande addons toepassen.

Heb je met Torbrowser toch maar mooi een voorsprongetje.
Mijn advies daarbij, tegen het algemene advies "niets te veranderen aan de settings", is om hier en daar zeker wel nog wat aan settings te veranderen.
In NoScript en in je algemene voorkeuren, dat maakt je profiel echt nog niet uniek.

Test her hier voor een indicatie
https://panopticlick.eff.org
(Sta voor de test op die pagina javascripts toe).


Zaligmakend?

Laten we op zijn minst proberen discussies over de Torbrowser en het Tornetwerk hier helderder te gaan voeren, met een volwassenheid die ook op andere topics aan de dag gelegd wordt.
Os flames hebben we hier weinig meer, heel prettig, zullen we het nu eens met Tor proberen?

Zomaar wat vraagjes om (wat mij betreft) te proberen ten aanzien van de Torbrowser en Tornetwerk discussie :

- stoppen met cliché Tor flamen en stoken
- stoppen met goedkope, ongefundeerde kritiek

- proberen in het geven van kritiek reëel te blijven, hanteer enigszins dezelfde maatstaven die je bij andere (privacy) browsers aanlegt en leg niet de lat voor de Torbrowser op de absolute 100%.
Onzinnige 100% claims zijn tactieken slechts bedoeld om reële discussies te verstoren.

- gebruik een eventueel overwicht aan technische kennis of gevonden informatie voor inhoudelijke begrijpelijke bedragen van toegevoegde waarde van een discussie in plaats van met dat eventuele overwicht een discussie dood te slaan of een gelijk te willen halen.
Het creëren van een technisch inhoudelijke spierballen disbalans op het discussieforum staat niet gelijk aan gelijk hebben. Het slaat hooguit de discussie dood.

- lees niet alleen over de Torbrowser, installeer hem eens en neem de moeite deze te verkennen en te onderzoeken.
Zal je zien dat het een variant is op de Firefox ESR browser. Ken je Firefox niet eens? Begin dan eens met het uitproberen van Firefox, voor het idee.


Lijkt het gebruiken van de Torbrowser je niets?
Prima, gun anderen dat gebruik wel en zoek een ander topic op dat je werkelijke interesse heeft en waaraan je wel op een zinnige wijze kan bijdragen.

Heb je interessante inzichten voor een goede inhoudelijke discussie?
Kom maar op, dat maakt het forum op deze site er alleen maar leuker op.


Succes
en Dank (aan jezelf) !

Het liefst gebruik ik geen TOR.
Op veel forums worden de exitnodes reeds geblokkeerd en mag er niet meer via TOR gepost worden (in mijn ogen een grote designfout).
Daarnaast wil TOR 'lastig val'-content filteren, en ervaar ik dat als parralel aan het vaakgebruikte excuus voor totale internetcontrole, 'we moeten kinderporno tegengaan'. Wat mij betreft een indicatie van een te groot geworden reus die naast de eigenlijke functie met allerlei ongevraagde maatregelen komt waar zei als proxynet niets mee te maken behoren te hebben. (net zoals een ISP die content filtert.. dat is niet hun taak, hun taak is internet leveren).
Daarnaast is het uiten van interesse in TOR op zichzelf al een DPI waardige alarmbel in onze overspannen post 9/11 USA wereld.

De wereld is gewoon veranderd, en daar waar 10 jaar geleden anoniem posten behoorlijk anoniem was omdat agenten de linker muisknop niet konden vinden, laat staan het internet als binnen hun district aanschouwen, bestaan er nu sleepnet protocollen ter profilering en tbv informatieharken, en bestaan er databases van onbeperkte omvang.

Het is gebruikelijk dat in berichtdatabases een koppeling plaats vindt van account/ip en bericht. Deze koppeling is echter niet functioneel in geval van een gemoderate anoniem bericht, en de aanwezigheid van die koppel maakt dat als deze pagina ooit haar database af moet staan, dat alle anonieme berichten vanaf statische ip's in profielen verwerkt kunnen worden. En zo zijn mensen die jarenlang dachten anoniem te zijn, dit in de praktijk dus toch niet.

Ik ga er niet van uit dat security.nl op dit moment een maatregel heeft getroffen om deze koppel te voorkomen, of periodiek te verwijderen oid, maar het zou wel zeer wenselijk zijn aangezien het eigenlijk een update betreft naar de huidige tijd, en die de anonimiteit voor een significant deel weer in ere herstelt.
Het gaat immers maar om een enkele query.

Er schijnen meerdere wegen naar Rome te leiden,..

Dat 'is geen' designfout, dat lijken mij eerder beslissingen van die fora beheerders (of van webdesigners voor die webbeheerders) die kennelijk op basis van ip gegevens denken te kunnen monitoren (gebruikers via ip blacklisten?).
Maar ik denk eerlijk gezegd dat het ook gewoon te maken heeft met gemakzucht (gooi er om wat voor reden maar een ip blacklist tegenaan die je niet eens bekeken hebt) of vanuit commerciële overwegingen (denk dat dat bij Tweakers het geval is, de argumenten bij bijvoorbeeld het lokkeren van de pricewatch slaan als een tang op een varken, hoezo misbruik?).

Hoe zit het nu met Tweakers, kan je daar inloggen via Tor? Denk het niet. Misschien maar beter ook want de site is niet geheel over https vanwege de mixed content. Dat is in zijn algemeenheid niet veilig hebben we geleerd (!)

Goed he van security.nl, dat je hier wel anoniem mag posten via Tor.
Sfeer beroerd hier? Nee ook niet.
Hoe kan dat? Goede moderatie en goed gedrag van de meeste gebruikers (inclusief Tor, dus dat kan best heel goed lijkt het zo).
Tor blokkeren hoeft dus helemaal niet, kwestie van de afweging die je maakt en de oplossing die je als forumbeheerder kiest (kennis, zin , tijd, kosten kwestie?)

Eh?
Linkje met de echte omschrijving van wat je bedoelt?
Kan het zijn dat dit voortkomt uit deelname initiatief van Mozilla?
Hoe steekt het technisch inelkaar en voor welke doelen wordt het gebruikt, wat zijn de voors en tegens, wat is de balans.

Evengoed, als je iets mogelijk van plan bent (als ontwikkelaar) is het nog geen staande praktijk, toch? Het aardige bij Torproject is dat er wel degelijk geluisterd wordt naar input vanuit de community.
Gefundeerde kritiek en nieuwe ideeën van gebruikers worden bekeken en soms zelfs meegenomen in beslissingen.
Probeer het eens, feedback, kan anoniem, zelfs (jawel!) zonder javascript te hoeven activeren! Kom daar nog maar eens om op andere websites! (over design en fouten gesproken, op die andere sites welteverstaan).

Wees eens concreter, ik ben zeer benieuwd, welke dan 'allemaal' (linkjes).

Daarvoor is Tor dus best een aantrekkelijk idee.
Welke alternatieven heb jij beschikbaar, licht ze eens nader toe s.v.p.?
VPN, .. ,.. (?)
Het hoeft namelijk helemaal niet alleen maar over Tor te gaan als het over privacy bescherming gaat, gooi dan ook goede alternatieven in 'de groep' en leg uit op welke punten die zo aantrekkelijk zijn.

Kunnen we het met elkaar vergelijken, ben benieuwd.
Ik heb de link even niet bij de hand, whonix had een interessante (hard core privacy security) vergelijkingstabel van diverse privacy oplossingen. Misschien heeft iemand anders hem eerder bij de hand.

Privacy oplosingen vergelijken


https://www.whonix.org/wiki/Comparison_with_Others