image

IBM: Nederland heeft meeste Tor-exitnodes ter wereld

dinsdag 25 augustus 2015, 11:22 door Redactie, 14 reacties
Laatst bijgewerkt: 26-08-2015, 12:42

In Nederland staan de meeste servers ter wereld die als exitnode van het Tor-netwerk dienen, zo stelt IBM in een nieuw rapport. In het derde kwartaal zou Nederland zo'n 80 exitnodes hebben gehost, meer dan in de Verenigde Staten. Het Tor-netwerk laat internetters hun privacy en anonimiteit beschermen.

Ook maakt Tor het mogelijk om gecensureerde websites te bezoeken. Het wordt door journalisten, opsporingsdiensten, activisten en tal van andere groepen gebruikt. Dagelijks maken 2,5 miljoen mensen gebruik van het Tor-netwerk. Het Tor-netwerk bestaat uit verschillende servers waarover het verkeer loopt. De laatste server in deze keten is de exitnode of exitrelay. Via deze server, die door vrijwilligers aan het Tor-netwerk wordt toegevoegd, wordt het verzoek van de Tor-gebruiker naar het internet gestuurd.

Het kan daardoor voorkomen dat de activiteiten van een Tor-gebruiker worden toegeschreven aan het IP-adres van de Tor-exitnode, terwijl die alleen als doorgeefluik fungeert. Het is vrij eenvoudig om een Tor-server of exitnode te hosten. Volgens IBM komt het regelmatig voor dat werknemers stiekem een Tor-server binnen het bedrijfsnetwerk opzetten. Iets wat zowel bandbreedte in beslag kan nemen, als bedrijven voor allerlei zaken mogelijk aansprakelijk maakt.

Blokkeren

Vanwege de anonimiteit die het biedt wordt het Tor-netwerk ook door cybercriminelen gebruikt. Het gaat dan om zaken als ransomware en aanvallen op websites. Volgens IBM hebben bedrijven dan ook weinig andere keuze dan het blokkeren van communicatie naar het Tor-netwerk en andere anonimiteitsnetwerken. "Deze netwerken bevatten grote hoeveelheden illegale en kwaadaardige activiteiten", aldus de auteurs van het rapport. Bedrijven die via dit soort netwerken toegankelijk zijn lopen dan ook het risico op diefstal en aanvallen.

Om te voorkomen dat werknemers een Tor-server aanmaken of van het Tor-netwerk gebruik maken geeft IBM verschillende adviezen. Zo moet de website van het Tor Project, www.torproject.org, alsmede andere proxysites en diensten worden geblokkeerd. Ook moet werknemers worden verboden om niet toegestane software te installeren of eigen verwijderbare media te gebruiken, zoals USB-sticks, optische media en SD-kaarten.

Ook moeten bedrijfscomputers alleen van de harde schijf en niet van andere media worden opgestart en moeten werknemers de BIOS van de computer niet kunnen aanpassen. Als laatste moeten werknemers worden gewaarschuwd dat het bezoeken van verboden websites disciplinaire maatregelen tot gevolg kan hebben.

Image

Reacties (14)
25-08-2015, 11:51 door Anoniem
"Als laatste moeten werknemers worden gewaarschuwd dat het bezoeken van verboden websites disciplinaire maatregelen tot gevolg kan hebben."

Lijkt me beter om dat juist als EERSTE te doen. Het duidelijk maken dat het bedrijfsnetwerk voor bedrijfstoepassingen is en dat het gebruik voor prive activiteiten met kwaadaardige achtergrond tot disciplinaire maatregelen leidt lijkt me de eerste stap in dezen, nog voor je alles helemaal gaat dichttimmeren.
25-08-2015, 12:02 door Anoniem
Ik vind het net moeilijker geworden om een exit-node te hosten. Een aantal versies geleden kon je onder Mac OS, Windows en Linux een programma downloaden dat voor jou de exit-node regelde. Vandaag is enkel een Debian distro te downloaden. Maar zonder deftige Linux kennis riskeer ik me daar niet aan.
25-08-2015, 13:08 door Anoniem
"Deze netwerken bevatten grote hoeveelheden illegale en kwaadaardige activiteiten"

Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is
25-08-2015, 13:19 door Anoniem
Door Anoniem: "Deze netwerken bevatten grote hoeveelheden illegale en kwaadaardige activiteiten"

Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is

Ja maar het Tor netwerk is nog veel erger. Dat stond pas geleden nog hier. Wat was het ook weer, 10 keer of 100 keer erger.
25-08-2015, 14:09 door Anoniem
Door Anoniem:
Door Anoniem: "Deze netwerken bevatten grote hoeveelheden illegale en kwaadaardige activiteiten"

Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is

Ja maar het Tor netwerk is nog veel erger. Dat stond pas geleden nog hier. Wat was het ook weer, 10 keer of 100 keer erger.
Ongeveer een miljoenmiljard keer, maar je moet dan ook niet alles geloven wat je leest...
25-08-2015, 14:51 door Anoniem
Door Anoniem:
Door Anoniem: "Deze netwerken bevatten grote hoeveelheden illegale en kwaadaardige activiteiten"

Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is

Ja maar het Tor netwerk is nog veel erger. Dat stond pas geleden nog hier. Wat was het ook weer, 10 keer of 100 keer erger.
Tja, overheden zijn toch wel heel erg bang voor TOR want als het allemaal zo gemakkelijk te kraken was dan hadden ze niet allerlei populistische media voor het karretje hoeven spannen om TOR als gevaarlijk en crimineel te verklaren. TOR is dus gewoon een zeer goede tool om je privaccy mee te beschermen want hoe drukker de media er negatief over publiseerd hoe veiliger TOR aan het worden is.
Soms moet je de media lezen als wat ze niet opschrijven, dat is vaak veel belangrijker dan hun populistisch gebrabbel.
25-08-2015, 15:24 door Anoniem
"meer als", really?
25-08-2015, 15:47 door karma4
Lost zich vanzelf op. Al het tor verkeer gaat geblokkeerd worden. IBM adviseert het de grote bedrijven kleinere volgen.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.
25-08-2015, 16:52 door Anoniem
Door karma4: Lost zich vanzelf op. Al het tor verkeer gaat geblokkeerd worden. IBM adviseert het de grote bedrijven kleinere volgen.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.

Had jij het idee dat "tor verkeer" en "torrents" iets met elkaar te maken hebben?
Dat vind ik wel een interessante situatie... zou dat net zo iets zijn als mensen die denken dat "java" en "javascript"
iets met elkaar te maken hebben?
25-08-2015, 18:46 door Anoniem
Door Anoniem:
Door karma4: Lost zich vanzelf op. Al het tor verkeer gaat geblokkeerd worden. IBM adviseert het de grote bedrijven kleinere volgen.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.

Had jij het idee dat "tor verkeer" en "torrents" iets met elkaar te maken hebben?
Dat vind ik wel een interessante situatie... zou dat net zo iets zijn als mensen die denken dat "java" en "javascript"
iets met elkaar te maken hebben?
Java, daar hadden we in 1949 toch al afscheid van genomen?
25-08-2015, 21:21 door Anoniem
Als laatste moeten werknemers worden gewaarschuwd dat het bezoeken van verboden websites disciplinaire maatregelen tot gevolg kan hebben.
Gezellige bedrijfscultuur zo. Dat je maatregelen neemt bij software-installaties die bedrijfbeleid schenden, kan ik me nog voorstellen, maar bij slechts een websitebezoek? Ik kan me voorstellen dat je geen Tor-exit-node mag installeren op de werkvloer, maar waarom zou je niet eens mogen weten wat Tor is of hoe het werkt?

Het verbod voor Amerikaanse militairen om krantenartikelen over de Snowden-onthullingen te lezen zal vast ook al talloze levens hebben gered...
25-08-2015, 22:20 door Anoniem
Door Anoniem:
Als laatste moeten werknemers worden gewaarschuwd dat het bezoeken van verboden websites disciplinaire maatregelen tot gevolg kan hebben.
Gezellige bedrijfscultuur zo. Dat je maatregelen neemt bij software-installaties die bedrijfbeleid schenden, kan ik me nog voorstellen, maar bij slechts een websitebezoek?

Er staat een s aan het eind van het woord websites. Dat betekent dat het niet over slechts een websitebezoek gaat.
Ook staat er "tot gevolg kan hebben". Dus niet "dat je maatregelen neemt".

Kortom, niet gelijk in de stress schieten maar gewoon nadenken over wat er nodig is. Tegen de tijd dat je zelf een baan
hebt zul je wel merken dat een werkvloer geen speeltuin is waar je lekker gaat onderzoeken wat Tor is in de baas zijn tijd.
26-08-2015, 12:13 door Anoniem
Door karma4: Lost zich vanzelf op. Al het tor verkeer gaat geblokkeerd worden. IBM adviseert het de grote bedrijven kleinere volgen.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.

Zo houden we de comments leuk. Graag meer van deze grappen !
26-08-2015, 14:03 door Anoniem
Door Anoniem:
Als laatste moeten werknemers worden gewaarschuwd dat het bezoeken van verboden websites disciplinaire maatregelen tot gevolg kan hebben.
Gezellige bedrijfscultuur zo. Dat je maatregelen neemt bij software-installaties die bedrijfbeleid schenden, kan ik me nog voorstellen, maar bij slechts een websitebezoek? Ik kan me voorstellen dat je geen Tor-exit-node mag installeren op de werkvloer, maar waarom zou je niet eens mogen weten wat Tor is of hoe het werkt?

Het verbod voor Amerikaanse militairen om krantenartikelen over de Snowden-onthullingen te lezen zal vast ook al talloze levens hebben gered...

Ach, het is dan ook een kut-bedrijf. Je mag NIETS op je pc doen wat niets met je werk te maken heeft, zoals bv online radio luisteren, of een mp3-file op je schijf zetten en die beluisteren, of een eigen gemaakte foto als achtergrond op je werk-pc zetten (want dat kan allemaal gevaarlijk zijn), ondertussen ben je wel verplicht IBM-tools (compiled python-scripts) te installeren die allerlei dingen doen die ik als een virus eerste klas zou willen bestempelen (monitoord allerlei dingen wat je doet).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.