image

RSA: Tor voornamelijk gebruikt voor criminele zaken

zaterdag 6 februari 2016, 07:02 door Redactie, 16 reacties

Het anonimiseringsnetwerk Tor wordt voornamelijk gebruikt voor criminele zaken, zo stelt het Amerikaanse beveiligingsbedrijf RSA. In een blogposting over de rol van Tor binnen cybercrime wordt eerst de werking van Tor door RSA uitgelegd. Vervolgens wordt het belangrijkste gebruik besproken.

En dat is volgens het beveiligingsbedrijf 'niet goed'. "Hoewel Tor voor zowel legale als illegale activiteiten kan worden gebruikt, wordt Tor voornamelijk voor de volgende zaken gebruikt", aldus RSA. Het gaat dan om de handel in gestolen creditcardgegevens, financiële fraude, illegale seksuele content, drugs- en wapenhandel, gokken en de verkoop van gestolen goederen. Naast deze criminele zaken noemt RSA in het overzicht ook het omzeilen van censuur en anoniem communiceren.

Uit onderzoek van het Tor Project, de organisatie die het Tor-netwerk ontwikkelt en onderhoudt, gaat bijna 97% van het verkeer dat Tor-gebruikers genereren naar 'normale' websites die iedereen via internet kan bezoeken. Het is ook mogelijk om specifieke Tor-sites te bezoeken die alleen via Tor toegankelijk zijn. Volgens sommige onderzoekers zou Tor voornamelijk worden gebruikt voor het bezoeken van dergelijke Tor-sites met illegale content, maar dat klopt volgens het Tor Project niet.

Aangezien Tor vaker door organisaties en bedrijven in een kwaad daglicht wordt gesteld heeft het Tor Project een speciale pagina online staan waarin het ingaat op het gebruik van Tor door criminelen. Daar stelt het Tor Project dat criminelen al verkeerde dingen kunnen doen, ook zonder Tor. "Aangezien ze bereid zijn om de wet te overtreden, hebben ze al allerlei opties die meer privacy bieden dan Tor doet." Tor stelt dat het normale mensen die zich aan de wet willen houden juist wil beschermen. "Op dit moment hebben alleen criminelen privacy en dat moeten we veranderen." Daarnaast zorgt het verbieden van Tor er niet voor dat criminelen ook met het plegen van misdrijven stoppen.

Reacties (16)
06-02-2016, 11:08 door [Account Verwijderd] - Bijgewerkt: 06-02-2016, 11:19
[Verwijderd]
06-02-2016, 11:13 door Anoniem
Zo te horen wilt men de controle "weer" terug.
Net als met bitcoin en illegaal downloaden wordt er hier weer schromelijk overdreven om wetgeving er doorheen te jassen of ander gewin te behalen.
Ik gebruik zelf regelmatig TOR en dan is het puur vanuit privacy-overwegingen.
06-02-2016, 11:43 door Anoniem
Door MAC-user: Er worden ook heel veel misdaden en criminele zaken gepleegd via de telefoon. Te denken valt aan: bedreiging, lastig vallen, stalking, afpersing (na ontvoering), oplichting (denk aan nep-microsoft helpdeskmedewerkers), criminele deals door de maffia, en ga zo maar voort. De vraag is dan waarom de RSA zijn pijlen dáár niet op richt?

Je hebt het kennelijk niet goed gelezen. Er staat niet "RSA: Tor ook wel gebruikt voor criminele zaken", er staat "RSA: Tor voornamelijk gebruikt voor criminele zaken".
De telefoon wordt niet "voornamelijk" gebruikt voor bedreiging, lastig vallen, stalking, afpersing en dergelijke.
Het KAN voorkomen dat deze daarvoor gebruikt wordt, maar het meeste gebruik valt niet daar onder.

Bij Tor ligt dat kennelijk anders, althans volgens RSA. Dat is inderdaad geen goed beeld, en spartelend melden dat
het zonder Tor ook wel zou kunnen of dat het ook mogelijk is Tor voor goede zaken te gebruiken heeft dan geen zin.
06-02-2016, 11:52 door Anoniem
De vraag is: hoe serieus kan je de RSA kan nemen? Dit jaar komen 3 van de 20 keynote speakers voor hun RSA conference (cryptografie en InfoSec) uit een erg belangrijk veld: 2 acteurs en een filmproducent van CSI:Cyber http://www.engadget.com/2016/01/22/the-rsa-keynotes-a-cautionary-tale/

En we moeten niet vergeten dat ze banden met de NSA hebben http://www.reuters.com/article/us-usa-security-rsa-idUSBRE9BJ1C220131220
06-02-2016, 11:52 door Anoniem
Fijn om te lezen, dat de redactie de moeite heeft genomen, om onderzoeken van beide partijen te benoemen in één artikel. Het is vrij lastig om objectief te beoordelen (valideren), welk aandeel van het verkeer als clearweb-proxy bedoeld is, en welk verkeer binnen het darknet blijft hangen.


Wat me verder opvalt bij het onderzoek van RSA:
- Ontbreken C&C-servers (botnets), of wordt dat onder 'anoniem communiceren' geschaard?
- i2p / socks / etc. wordt nooit benoemd, terwijl een aanzienlijk deel van het Darkweb, reeds verhuisd is naar eepsites.
- De veelgebruikte term 'illegaal' wordt niet gedefinieerd. Vooral dit laatste punt maakt het hele onderzoek m.i. nutteloos. In de DPRK is het hele WWW illegaal voor eindgebruikers en in Rusland mag vrijwel alles, of wordt er op z'n minst niet tegen opgetreden (gedogen = wel/niet strafbaar = wel/niet illegaal?). De rest van de wereld hangt daar een beetje tussenin, wat het nog veel onduidelijker maakt allemaal.
Bijvoorbeeld; is clearweb-pr0n-surfen-via-Tor onder werktijd illegaal?

Maar ach, weer wat aandacht voor Tor, hartstikke leuk verder.
06-02-2016, 13:31 door karma4
Door MAC-user: De vraag is dan waarom de RSA zijn pijlen dáár niet op richt?
Als de overgrote meerderheid van het gebruik TOR crimineel is, dan hebben ze een grote kans om boeven te vangen op het Tor network. Kwestie van kans/resultaat. Telefoon is niet lcuratief genoeg kans/resultaat levert te weinig op.
Zoiets als een flitscamera plaatsen waar gemeten is (GSM analyse) waar er structureel te hard gereden wordt.
Je alternatieven:
- verberg je in de massa (geen tor) met een overdaad aan data ben je niet meer goed traceerbaar
- zorg dat criminelen geen gebruik van tor maken. Hoe zou je dat gaan doen?
- zorg dat het criminele gebruik een fractie is van het normale gebruik zoals bij de telefoon.
06-02-2016, 14:22 door Anoniem
En hoe weet RSA dit ?
Hebben ze een grote hoeveelheid van het TOR-netwerk in handen ?
06-02-2016, 17:47 door Anoniem
Bewijs van tunnelvisie RSA

https://blogs.rsa.com/role-tor-cybercrime/
Unable to connect

Firefox can't establish a connection to the server at blogs.rsa.com.

The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Tor Browser is permitted to access the Web.
Blogje op andere wijze gelezen, helemaal niet "too busy", ja met blokkeren dan.

De aantijgingen worden volstrekt niet onderbouwd behalve dan met een suggestieve verwijzing naar een actie in 2014 waar 410 websites werden neergehaald (hoeveel sites staan er op Tor netwerk? Dus welk percentage van het totale aanbod neergehaald?).
Daarna met veel publicitaire tamtam van ene Oerting breed borstkloppend in de pers uitgemeten in de orde van dat het European Cybercrime Center in staat is om alle criminele activiteiten van het hidden web af te schuiven.

Nou, dat is dan heel mooi van de cyberboys, dat kan inmiddels dan ook niet anders betekenen dat dat hele hidden web twee jaar later door Troels spik splinter span blank is schoongeveegd en er helemaal geen criminaliteit te vinden is!
Tenzij ze twee jaar met de armen over elkaar hebben gezeten of hebben vergaderd over persberichten.
We hebben er allemaal weinig meer van gehoord in het openbaar en dat is wel vreemd.
Waar zijn al die betrokken opgepakte personen dan gebleven? In stilte en zonder proces weggeborgen?
Op Guantanamo of een lokale geheime Europese dependance daarvan?

Hoe het ook zij, een blog met lange inleiding op deze wijze, zonder ook maar goed met cijfermateriaal te onderbouwen doet aan iets anders denken waar helaas al veel te veel aandacht voor is ; de vaak slappe berichten vanuit AV bedrijven die dit soort blogjes alleen maar gebruiken om gratis publiciteit te krijgen voor hun zaakje.
Deze keer de RSA die op goedkope wijze over de rug van een ander dus de publiciteit zoekt.

Hulde aan de redactie die ditmaal op neutraal kritische wijze zo'n gebalanceerd stukje hierover heeft geschreven door wel met overtuigender verwijzingen te komen!
06-02-2016, 20:06 door karma4
http://www.wired.com/2015/06/dark-web-know-myth/ ".. At the moment, the space is probably used mostly for crimin .."
06-02-2016, 23:56 door Anoniem
Door karma4: http://www.wired.com/2015/06/dark-web-know-myth/ ".. At the moment, the space is probably used mostly for crimin .."

Karma4 .. onzin & het buitengewoon vervelende gedrag in vele topics

De hele afsluitende paragraaf in het Wired artikel heeft een andere toon dan door stokende deelnemer gesuggereerd.
At the moment, the space is probably used mostly for criminal purposes, but its relevance to the world of cybercrime and other domains has been grossly exaggerated.

Looking beyond the scaremongering, however, the dark web actually has promise. In essence, it’s the World Wide Web as it was originally envisioned: a space beyond the control of individual states, where ideas can be exchanged freely without fear of being censored. As countries continue to crack down on the web, its dark counterpart is only going to become more relevant as a place to discuss and connect with each other. We shouldn’t let the myth of the dark web ruin that potential.
Dat is eigenlijk een heel positieve conclusie die je weinig hoort.

Dan de suggestie van 'probably'.
Waar haalt de schrijver zijn waarschijnlijk theorie vandaan?
Juist, bij een studie die in zeer hoge mate door velen inhoudelijk ter discussie werd gesteld en onder andere voor Torproject aanleiding was om met eigen tegencijfers en tegenargumenten rondom het nattevingerwerk van de onderzoekers te komen en die meer hout sneden in positieve zin.
Tegencijfers hier in dit artikel ook genoemd.

Uiteindelijk bleef er dus maar heel weinig heel van dat onderzoek, ook besproken in discussies hier onder nieuwsartikelen van rond de jaarwisseling van 2014.

Oproep; ga die enorme overdaad aan beschikbare tijd en energie eens nuttiger besteden.
In plaats van voortdurend overal het laatste woord proberen te hebben en getroll ( https://www.security.nl/posting/460057/Toolkit+voor+cybercriminelen+vermijdt+Linux-computers ) nou eens vervangen door interessante eigen forumposts, want op zich lijk je daar slim genoeg voor.
Maar je moet het wel durven, durven je intelligentie positief te gebruiken in plaats van maar te blijven verschuilen achter gemakzucht en snel bij elkaar gegoogelde linkjes om maar vervelende discussies uit te lokken.

Zet 'm op joh.
07-02-2016, 08:50 door Anoniem
Door MAC-user: Er worden ook heel veel misdaden en criminele zaken gepleegd via de telefoon. Te denken valt aan: bedreiging, lastig vallen, stalking, afpersing (na ontvoering), oplichting (denk aan nep-microsoft helpdeskmedewerkers), criminele deals door de maffia, en ga zo maar voort. De vraag is dan waarom de RSA zijn pijlen dáár niet op richt?
Inderdaad. Dit is echt weer van dat 'nieuws' waar je nog geen poot tussen kan krijgen. Om moe van te worden.
07-02-2016, 09:08 door Anoniem
Ik lees hier in
Door Anoniem: Zo te horen wilt men de controle "weer" terug.
Net als met bitcoin en illegaal downloaden wordt er hier weer schromelijk overdreven om wetgeving er doorheen te jassen of ander gewin te behalen.
Ik gebruik zelf regelmatig TOR en dan is het puur vanuit privacy-overwegingen.

Waarom gebruikt u eigenlijk TOR, is dat omdat u dat interessant vind, of gebruikt u het ook voor illegale dingen. Mij ontgaat namelijk het nuttige van TOR voor de gewone internet gebruiker. Wel weten we dat de pedofielen er blij mee zijn, en de hackersgroep Anonymous u weet wel die niet zo lang geleden opriepen tot een digitale Holocaust, dat zijn tot nu toe wel de enige echte gebruikers van TOR.
07-02-2016, 10:00 door karma4 - Bijgewerkt: 07-02-2016, 10:13
Door Anoniem:Zet 'm op joh.
Een simpele link even googlen zou een ieder als basisvaardigheid moeten hebben.
Het wire artikeltje is van iemand die aan dat tot gebeuren tijd aan besteed heeft. Dat zijn ervarings conclusie jou niet aan staat is een ander probleem. Wat je als laatste er uit gehaald hebt is de kern van het issue. Het doel mag goed zijn de huidige associatie met het soort gebruikers is dat niet.
Dat je een discussie daarna wilt doodslaan met een persoonlijke aanval. Het is een teken van zwakte.
Gewoon Wikipedia https://en.wikipedia.org/wiki/Dark_web
08-02-2016, 11:18 door Anoniem
@anoniem 9:08

Er zijn zeer veel legitieme redenen om Tor te gebruiken voor legale doeleinden. Ik ben het "framen" van mensen zoals jij zat:

Hier een korte lijst
- Omzeilen van tracking van reclame bedrijven
- Toegang krijgen tot content met Geo-block
- Censuur
- Privacy

etc etc
09-02-2016, 14:55 door Anoniem
Door Anoniem: @anoniem 9:08

Er zijn zeer veel legitieme redenen om Tor te gebruiken voor legale doeleinden. Ik ben het "framen" van mensen zoals jij zat:

Hier een korte lijst
- Omzeilen van tracking van reclame bedrijven
- Toegang krijgen tot content met Geo-block
- Censuur
- Privacy

etc etc

etc etc is te makkelijk.
En hoe is censuur een positeve eigenschap?

Ik hoor het graag
09-02-2016, 15:25 door Anoniem
Ik vind Tor wel interessant.

Word ik direct achtervolgd door "weet ik wie" wanneer ik is een informatief kijkje wil nemen op het Dark Web?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.