Facebook voorziet Android-app van Tor-ondersteuning
Facebook heeft de eigen Android-app van Tor-ondersteuning voorzien, zodat gebruikers via het Tor-netwerk op de sociale netwerksite kunnen inloggen. In 2014 lanceerde Facebook al een eigen site op het Tor-netwerk. Dit is veiliger dan het bezoeken van de normale Facebook-website via het Tor-netwerk.
Door een website apart op het Tor-netwerk te hosten zal het verkeer van Tor-gebruikers het Tor-netwerk niet verlaten. In het geval van een website op het 'normale' internet zal dit wel gebeuren, wat risico's met zich kan meebrengen. Volgens Facebook maakt inmiddels een aardig grote groep gebruikers gebruik van de Facebook-website op Tor en krijgt de sociale netwerksite regelmatig verzoeken of er naast de browser ook andere platformen zullen worden ondersteund.
Aanleiding voor Facebook om Tor-ondersteuning aan de eigen Android-app toe te voegen. Het gaat wel om experimentele ondersteuning en gebruikers moeten daarnaast de Orbot proxy-app installeren. Deze app zorgt ervoor dat er verbinding via het Tor-netwerk wordt gemaakt, waar de Facebook-app weer gebruik van maakt. Dit laatste moet nog wel in de Facebook-app worden ingesteld. De feature om via Tor op Facebook in te loggen zal de komende dagen worden uitgerold. Via Tor kunnen gebruikers hun ip-adres verbergen en wordt het webverkeer versleuteld, zodat bijvoorbeeld providers niet kunnen zien welke websites er worden bezocht.
Wanneer het verkeer op het Tornetwerk blijft omdat je een website bezoekt die op het Tor netwerk zelf gehost wordt
blijft je verkeer van begin tot eind versleuteld.
Wanneer je zoals verreweg de meeste mensen eigenlijk voornamelijk zo niet alleen maar de Torbrowser gebruikt om websites op het standaard web te bezoeken hangt het af van welke website je bezoekt en of zij een versleutelde verbinding aanbiedt.
Met gebruik van Torbrowser heb je een gegarandeerd versleutelde verbinding over de eerste drie Tornodes en is je verkeer niet meer standaard gegarandeerd versleuteld vanaf de exitnode vanwaar je het standaard internet op gaat naar een gewone http website die geen gebruik maakt van de mogelijkheid een versleutelde verbinding aan te bieden.
Samengevat :
1) Verkeer geheel over het Tornetwerk is altijd versleuteld.
2)Verkeer via het Tornetwerk naar het standaard web en een https website geeft een geheel versleutelde verbinding.
3)Verkeer via het Tornetwerk naar het standaard web en een onveiliger http website geeft een deels versleutelde verbinding waardoor het verkeer vanaf de exit node op vele internet punten kan worden afgeluisterd.
Met de nadruk op kan, zou kunnen, want uit dat het zou kunnen volgt niet automatisch dat het ook gebeurt.
Bijvoorbeeld als je een high profile website bezoekt, politiek gevoelig bijvoorbeeld.
Of je in een land of regio woont waar afluisteren van verkeer een gewoonte is geworden.
Dat hoeft overigens niet eens een land te zijn waar democratie een onbekend of anders uitgelegd woord is.
Engeland bijvoorbeeld tapt en analyseert al het internet en telefoon verkeer dat langskomt real time, daarom is het ook zo'n prettig en veilig land.
Vele andere landen in Europa en daarbuiten tappen ook maar onder het excuus van alleen verkeer van buitenlanders dat langskomt. Eigen burgers niet, buitenlanders wel. Daarom is Europa natuurlijk ook zo'n prettige veilige weelde ten opzichte van de rest van de wereld.
Wanneer je dat getap en geluister nou een onprettig idee vindt, omdat je niet weet wie er afluistert en wat er met die informatie gebeurt (opgeslagen en hoe lang, door wie?).
Dan kan je ervoor kiezen alleen https websites te bezoeken of alleen websites op het Tornetwerk. Helaas is dat een sterke limitering van de internet ervaring.
Wat je dan kan doen is ervoor zorgen dat een selectie van je verkeer (buiten die bezoeken waar je op eigen naam inlogt) anonimiseert.
Dat anonimiseren kan met gebruik van Torbrowser, dat weten de meeste mensen hier ook wel (zou je denken), toch hebben een aantal mensen (juist hier, de tegels en stenen zullen nog wel wegschuiven) een verkeerd beeld bij Tor, vandaar nog een keertje de uitleg erbij.
Proberen / meer info hier
https://www.torproject.org/
Torbrowser, één van de allerbeste simpele standaard privacy oplossingen voor handen.
Verwacht geen irreële zaken, blijf realistisch en kijk of het voldoet aan je behoefte of dat je eventueel extra maatregelen nodig hebt (wat hier in NL eigenlijk nog niet het geval is tenzij de para met je op de loop gaat of je een overheid (waarom?) op je hielen hebt).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
