image

Extra beveiligde Tor Browser voor Linux gelanceerd

vrijdag 6 november 2015, 09:49 door Redactie, 9 reacties

De makers van Tor Browser, de software om via het Tor-netwerk te surfen, hebben een extra beveiligde versie voor Linux uitgebracht. Het is voor het eerst dat het Tor Project een 'hardened' versie van Tor Browser aanbiedt. Deze browser bestaat uit een aangepaste Firefox-versie en Tor-software.

De extra beveiligde Tor Browser is gebaseerd op de Tor Browser alpha-serie. Dit zijn testversies van de de browser die voor de uiteindelijke versies verschijnen. Daarnaast is er extra beveiliging toegevoegd die tegen geheugenaanvallen bescherming moet bieden. Hiervoor zijn zowel de Tor-software als Firefox-versie met Address Sanitizer gecompileerd. Dit moet gebruikers een veiligere Tor Browser geven, met name als JavaScript deels of volledig is uitgeschakeld. Ook helpt het om eerder problemen te vinden en die in de alpha en stabiele versies te verhelpen.

De extra beveiliging heeft wel verschillende nadelen. Zo is deze versie trager, verbruikt meer geheugen en is iets groter dan de normale versie. Daarnaast is de extra beveiliging van Address Sanitizer niet perfect. Een aanvaller die weet te achterhallen dat hiervan gebruik wordt gemaakt kan nog steeds via JavaScript bepaalde soorten kwetsbaarheden aanvallen. Vooralsnog is de extra beveiligde Tor Browser alleen voor Linux beschikbaar, maar er wordt over versies voor Mac OS X en Windows nagedacht.

Tor Browser laat internetgebruikers hun IP-adres verbergen en gecensureerde websites bezoeken. Dagelijks maken meer dan 2 miljoen mensen van over de hele wereld gebruik van het Tor-netwerk, zoals activisten, mensen in totalitaire regimes en internetgebruikers die hun privacy belangrijk vinden. De software wordt ook door criminelen gebruikt. Twee jaar geleden werden gebruikers van een verouderde Tor Browser nog het doelwit van een aanval die door de FBI zou zijn uitgevoerd. Via de aanval kon het echte IP-adres van gebruikers worden achterhaald. Om te voorkomen dat Tor Browser-gebruikers met verouderde versies blijven surfen is er inmiddels een automatische updater aan de browser toegevoegd.

Reacties (9)
06-11-2015, 10:26 door Anoniem
Natuurlijk gebruiken criminele TOR. Die vinden hun privacy belangrijk! Net zo goed als dat criminelen portnl gebruiken - meer privacy dan bij email.
Het gaat fout bij de reactie van de Roverheid: iedereen die privacy belangrijk vindt, is daarmee meteen (potentieel) crimineel.

Goed bezig. En dat dit ooit standaard mag worden.
06-11-2015, 10:42 door Anoniem
Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.
06-11-2015, 12:11 door Anoniem
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.
06-11-2015, 13:53 door Anoniem
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
06-11-2015, 18:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.

Yep dat klopt allemaal, alleen weten veel mensen dat niet.
Draai zelf al tijden 3 end nodes en 2 relays voor tor, maar blijft allemaal schijnveiligheid als je denkt dat je safe bent ookal gebruik je het op de goede manier.
06-11-2015, 18:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door de makers van tor is het aan te raden om de opties van Noscript te laten staan. Dus, je mag javascript niet uitschakelen in tor browser. De redenen van hoe en waarom is me niet helemaal duidelijk. Maar volgens mij heeft het te maken dat de meeste tor gebruikers javascript ingeschakeld houden waardoor jouw surfgedrag met tor niet meer uniek is. Dat is namelijk de kunst van privacy en tor, alle browsers en het surf gedrag van elke tor-gebruiker moet hetzelfde zijn. Zo ben je het minst snel te identificeren.

Uiteraard is het niet veilig om javascript aan te laten staan voor spyware/virussen/bad cookies, maar je kan het wel in sandboxie draaien! :-)
08-11-2015, 01:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou,ja Tor is best goed,ze doen best goed hun best de programmeurs.
Maar ja er gaat toch niks boven een echte VPN dienst,naar mijn idee.

Fout, VPN & TOR zijn schijnveiligheid.
Als jij op Facebook gaat inloggen via VPN of TOR dan is het idee van de VPN of TOR weg, je legitimeert je online terwijl je privacy wilt door t gebruik van die middelen.
TOR & VPN hebben de zelfde nadelen zo een beetje :
Je weet niet of je t endpoint kan vertrouwen.
VPNs hebben een ToS waar mee je moet dealen.

Een pro van TOR :
Iedereen kan een node opzetten.
Miljoenen gebruikers van het hele tor netwerk.
TOR relateert content zoals forums en nog meer.

Als je Tor op de juiste manier gebruikt dan ben je niet zo snel kwetsbaar. Begin alvast met Facebook, Dropbox en Google te dumpen. Koop een weggooi laptop voor 60 euro die je nooit eerder hebt gebruikt voor persoonlijke dingen. Installeer Tails op een schoon/nieuwe USB stick. Verwijder je de harde schijf in de laptop en boot altijd vanaf de USB. Als je in Tor bent laat NoScript niets toe kwa javascript, alles blokkeren. Doe je dingen online wat je ook maar moet doen en klaar. Als je veilig wilt zijn op Tor moet je vooral niet je persoonlijke dingen invullen maar gewoon gebruik maken voor wat het gemaakt is.
Door de makers van tor is het aan te raden om de opties van Noscript te laten staan. Dus, je mag javascript niet uitschakelen in tor browser. De redenen van hoe en waarom is me niet helemaal duidelijk. Maar volgens mij heeft het te maken dat de meeste tor gebruikers javascript ingeschakeld houden waardoor jouw surfgedrag met tor niet meer uniek is. Dat is namelijk de kunst van privacy en tor, alle browsers en het surf gedrag van elke tor-gebruiker moet hetzelfde zijn. Zo ben je het minst snel te identificeren.

Uiteraard is het niet veilig om javascript aan te laten staan voor spyware/virussen/bad cookies, maar je kan het wel in sandboxie draaien! :-)

The number of quotes is high in this one.

Anyway.

Waneer maakt men nou gewoon een browser met ALLEEN deze functirs:

Hyperlink
Text fornatting
Afbeeldibg
Textvak, selectievakje, meerkeuzebolletje, knoo en uitschuifmenu

Dan beb je behoorlihk veilig lijkt me
08-11-2015, 13:10 door Anoniem
Door Anoniem:

The number of quotes is high in this one.

Anyway.

Waneer maakt men nou gewoon een browser met ALLEEN deze functirs:

Hyperlink
Text fornatting
Afbeeldibg
Textvak, selectievakje, meerkeuzebolletje, knoo en uitschuifmenu

Dan beb je behoorlihk veilig lijkt me
Dan moeten de afbeeldingen ook geblokkeerd worden, png/gif/jpg files kunnen ook virussen bevatten. Uiteindelijk zou alles in platte tekst moeten gebeuren. Dus het wordt een hele saaie browser die dan waarschijnlijk door niemand zal gebruiken.
08-11-2015, 15:52 door Anoniem
Die saaie browser is er al jaren. Het is de "lynx" browser.
http://lynx.browser.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.