Zie hier het "terrorisme" waar men daadwerkelijk op mikt met het willen zwak maken van encryptie... niks anders dan een vertekend beeld veroorzaakt door eigen incompetentie.

Door gebruik te maken van een vpn in combinatie met Tor, is er wel degelijk sprake van anonimiteit. Meer anonimiteit dan onze Lisanneke denkt; heldere bangmakerij ?

Zoals ik de laatste 2 jaar al roep en ook blijkt uit de invallen die her en der hebben plaats gevonden. Tor op zichzelf is helaas niet meer veilig. Bovendien een beetje security expert heeft dit allang bevestigd.

- Ze kunnen klooien met de SSL/TLS Verbinding (man in the middle attacks, exploits)

-de NSA/FBI heeft controle over een groot deel van het tor netwerk doordat ze veel nodes beheren. Gezien dat routes op basis van bandbreedte worden gekozen komt veel verkeer door hun nodes heen en wie weet hebben ze daar ook nog een verdere hand in. Als je immers de keuze voor de volgende node kunt manipuleren kun je alle 3 de hops door jou beheerde nodes laten gaan. Als de laatste hop degene naar de hidden service is........

-Ze kunnen de TOR organisatie hebben geinfiltreerd. (het blijft verdacht dat Tor heeft ingebouwd dat je in de browser kunt zien welk path (ip-adressen) je volgt naar de exit en dus deels naar een hidden service.

-Nu de geheime diensten inmiddels op zoveel punten op het internet tappen kunnen ze simpel gezegd gewoon de route van het verkeer op TCP niveau volgen. Er zijn immers maar 3-4 hops. Als je bijv. 100 GB naar een hidden service stuurt en je kunt ander verkeer uitfilteren is die blob van 100 GB altijd ergens in een grafiekje zichtbaar. Ook storingen veroorzaken op netwerk niveau kan er toe leiden dat je weet dat verkeer voor een bepaalde hidden service door dat netwerk loopt of daar wordt gehost.

-Er zijn inmiddels zoveel exploits en de-anominiserings truukjes bekend bij dit soort diensten dat je van goede huize moeten komen wil je het nog veilig kunnen opzetten. Ook voor simpele gebruikers die tor willen gebruiken om alleen te browsen is het niet meer voldoende om Tor op je windows te installeren en te verwachten dat je veilig bent.

Naar mijn idee als TOR nog wat wil bieden zal het design van het netwerk enorm moeten worden aangepast, aanzienlijk meer hops vereisen en het verkeer moet worden opgesplitst en worden verdeeld over meerdere nodes. Dat maakt de complexiteit groter en statistisch in ieder geval een stuk moeilijker om te traceren. Verder wil je Tor op een apart virtueel gehardend OS draaien in geisoleerde netwerk omgeving zodat het os zijn eigen publieke IP niet kent en uiteraard alle netwerk verkeer alleen door TOR pusht en dan zijn een paar lagen VPN vereist.

Top, hoe minder ellende tussen de onions, hoe beter.
Daarbij wel de opmerking dat ik er van uit ga dat het het volgen van personen, goederen, zendingen e.d. betreft, en niet het kraken (vernietigen) van het netwerk zelf.

"Deze marktplaatsen zijn alleen succesvol omdat de gebruikers zich veilig en buiten bereik van de politie voelen"
Ik zie nog een reden. Deze markten zijn succesvol omdat er in ons "vrije" westen zoveel gevraagde spullen verboten zijn. Verbieden creëert alleen maar goede handel voor criminelen. Het heeft nog nooit gezorgd voor een echte stop. Nou zijn er zaken (Ebola schiet me zo te binnen) die je echt niet wil verhandelen. Maar zaken als XTC en coke zijn verboden voor de winsten van criminelen. Zo simpel is het..

Wat denken jullie van i2p, is dit nog wel veilig?

2 jaar FUD.

Het vervelende van zo'n opstapeling aan niet onderbouwde en onjuiste suggestieve klets-brei is dat het zoveel tijd kost om het allemaal te weerleggen onder aanvoering van verwijzing naar de juiste en accurate informatie, discussies, waarschuwingen en best practices om te beginnen bij, van en uit de documentatie van het Torproject.org zelf.

Bovenstaande opsommingen zijn het best te omschrijven als FUD op basis van stukjes informatie krom en suggestief aan elkaar rijgen.

Heb je wel zin om deze wirwar te gaan weerleggen, begin dan bij de uitgebreid gevoerde discussie bij Torproject over waarom Tor er niet voor kiest meerdere hops in te stellen.
Hier liet de anoniem duidelijk merken niet op de hoogte te zijn van de inhoud.


Het artikel.

De kop van het artikel zet je ook een beetje op het verkeerde been.
De suggestie, ook van die ene projectmevrouw, is dat het om een rechtstreekse digitale aanpak van het Tor netwerk gaat terwijl dat niet zo is.
Dit bericht en de aanpak leunt vooral op twee andere effecten.

- wind maken, bangmakerij is bijna gratis en heeft daarmee al effect.
Wordt allang op op tal van andere terreinen toegepast.
Anoniem hierboven doet daar graag een schepje bovenop.

- aanpakken van het concrete meestal ook fysieke traject eromheen.
Het gaat namelijk niet om virtuele handel van pakketjes van 100GB, het gaat om concrete illegale goederen die na een moeilijk te volgen de bestelling nog steeds fysiek moeten worden afgeleverd.

De kwetsbaarheid zit hem dus in andere delen van de infrastructuur van illegale handel.
Met klassieke middelen, ouderwets speurwerk en logica toepassen worden dit soort praktijken aangepakt.
Daar kan niemand op tegen zijn.

Waar je wel op tegen kan zijn is tegen het voortdurend zwartmaken van het Tornetwerk en nuttige beveiligingsmethoden (aansturen op verbieden van encryptie).
Een groot deel van 'die strijd tegen' vindt namelijk plaats door breed misbruik te maken van de pers die maar al te graag citaten plaatst.

Precies, een illegale geldstroom is namelijk geld waarvan de overheid niet "zijn rechtmatige deel" heeft kunnen inpikken d.m.v heffingen e.d.

Het is net monoply, het geld gaat steeds rond door de economie, alleen pikt de overheid elke keer dat je langs "start" komt een deel ervan in. Vroeg of laat komt dus alles bij de overheid terecht.

Laat mij raden jij bent op 1 of ander wijze betrokken bij het Tor project of je steekt graag je kop in het zand. Weet je wat ik zwak vind dat je op geen enkele manier met een technische weerlegging komt maar wel beweerd dat het niet klopt. Ik probeer de massa in simpele bewoording uit te leggen waarom Tor onveilig is en heel wat security experts zijn het hierover eens. Wat is jou nuttige bijdrage behalve het tegen spreken zonder enige onderbouwing.?

Ik probeer niemand bang te maken voor TOR maar ik ben realistisch, iets wat bij jou duidelijk ontbreekt. Ik ben met je eens dat er in sommige gevallen sprake van kan zijn van zwart maken of mensen beinvloeden maar dat is hier helaas niet het geval. (niet dat ik vertrouwen heb in berichtgeving van onze Roverheid of het OM) Maar de tor community is er ook eentje waar ze niet graag negatiefs willen horen over hun project. Een beetje wassen neus daar. Die praten liever over ethiek.

Feit blijft dat met de juiste middelen een hidden service te achterhalen valt en ook individuele tor gebruikers als ze geen extra voorzorgsmaatregelen treffen en zelfs dan. Is TOR dan geheel waardeloos? Nee vast niet, maar heel veilig is ook niet meer als ze de origine van gebruikers kunnen achterhalen. Maar ja een groot deel van de massa geeft geen shit, die willen alleen het idee hebben dat ze veilig zijn. Misschien ben jij er ook zo eentje.(?)

Ik weet niet of het nieuws volgt maar recentelijk is bekend geworden dat de FBI onderzoekers van een universiteit 1 miljoen heeft betaald om tor verkeer te tappen en gebruikers te ontmaskeren en die informatie is gebruikt in diverse strafzaken en dat is een feit. En dat is maar 1 van de velen incidenten omtrent het zogenaamd veilige TOR netwerk.

Ga hier maar eens rondkijken: https://ahmia.fi/search/
Niet voor niets blokkeert Google Safe Browsing daar alle links zoals bijvoorbeeld dit zoekresultaat : - https://nikcubxroppyzzld.tor2web.org/posts/securing-blockchain-users-with-tor-and-ssl/?replytocom=14381
Als je aan weerskanten een cel beheert, kun je het tor verkeer manipuleren en het compromitteren gaat zo stap voor stap verder. Russisch onderzoek heeft ook al ettelijke vorderingen gemaakt. Dit zijn traditioneel technisch uiterst vaardige en goed opgeleide mensen die tor onder handen nemen.
Afspraakjes tussen overheid en grote industriespelers hebben inmiddels ook al tot menig geheim achterdeurtje geleid.
Een journalist(e) bijvoorbeeld die zich voor zijn/haar online veiligheid alleen maar verlaat op tor is volgens mij een grote optimist(e).

:) En bij de bedrijfen die geen belasting betalen, oa google, apple, starbucks etc etc.

Dit is iemand anders dan vorige anoniem.
Aha, iemand die het beter weet dan de Tor mensen zelf?
Kerel, bekijk eens wat videocontent van Appelbaum & Dingledine.
Lees eens wat van de NSA zelfs, en dat Tor een heel groot probleem voor hun is.

Appelbaum en Dingledine, Snowden e.a. leggen dit ook nog een haarfijn uit op youtube.

Ze pakken mensen achter Tor enkel op door dat mensen zelf hun NAW gegevens elders lekken,
en het niet de meest slimme mensen zijn. Ieder die Tor en de NSA een beetje volgt weet wel beter.

Laat staan dat 99% van de Nederlandse Tor gebruikers niet eens terrorist is, maar het gebruikt
omdat het kan, en niet wil dat overheden zomaar alles van gebruikers kunnen achterhalen.

Begin maar eens op youtube te kijken naar Appelbaum en dan alles van ongeveer 1 uurtje in lengte.
Volg alles van de NSA, en je komt al heel snel tot de conclussie dat Tor best heel redelijk veilig is.

Trouwens iets anders is er ook niet, buiten een paar andere maar daar is vrij weinig van bekend.
Je praat over 3 a 4 hops, maar vergeet de encryptie, het snel wisselen, en de andere maatregelen
die Tor door de jaren heeft doorgevoerd? Dan praat je over dat de NSA, FBI, CIA, ook Tor nodes
hebben? Natuurlijk proberen ze iets, maar uit eigen papers blijkt inmiddels dat de kans 50% is om
iemand een keer te volgen.

En lees die regel nu nog maar eens!!!!!

En dan zeg jij dat Tor onveilig is.

LoL