Helaas *kuch* heb ik bij lange na niet de tijd die jij hebt, ik moest er dus echt even voor gaan zitten.
Gelukkig is het maandagavond en heb ik de belastingaangifte reeds achter de rug.
Door Anoniem: - "en het feit dat er één of meerdere particuliere, oncontroleerbare hop(s) + exit-node in het netwerk zit(ten), wat schreeuwt om MitM."
Je maakt er weer een spannend verhaal van, schreeuwt (in caps lock) vooral om spanning.
Mogelijke MitM (aanvallen of een keertje verkeer 'meelezen'??) zal als het al gebeurt op onversleuteld verkeer plaatsvinden, je weet wel de websites zonder https, maar die kans is nogal klein omdat je continue van route wisselt, elke tien minuten en sowieso per bezocht domein (website).
Die kans is nogal groot, omdat er wereldwijd maar 1000 exit-nodes zijn;
https://metrics.torproject.org/relayflags.html?start=2015-12-08&end=2016-03-07&flag=ExitAls je er voor het gemak even van uit gaat, dat die 1000 exit nodes van 1000 (oncontroleerbare) verschillende partijen zijn, lijkt het wellicht nog mee te vallen met het risico. De vraag is, of dat wel realistisch is...
Nou ja, dat is niet de vraag, want jij vergeet hem te stellen en ik weet het antwoord al.
Tor is eigenlijk hetzelfde als dit topic, je denkt misschien steeds een andere anoniem voor je te hebben, maar ondertussen (hou je vooral jezelf voor de gek).
Conclusie:
Exit-nodes SCHREEUWEN om MitM.http://bgr.com/2015/12/02/tor-dark-web-security-hack/ +
https://wikileaks.org/hackingteam/emails/emailid/648 +
http://www.ibtimes.co.uk/fbi-crack-tor-catch-1500-visitors-biggest-child-pornography-website-dark-web-1536417 + ... + ... + ... + ...
Ik denk dat de (DUIZENDEN) Tor-gebruikers die zijn gearresteerd de afgelopen paar jaar, in al hun subjectiviteit, net even wat anders tegen zaken aankijken dan jij.
Belangrijk is daarbij wel, dat je je realiseert dat voor ieder achterhaald IP van een boef, vele niet-criminele Tor-gebruikers óók zijn achterhaald. Minstens
maandenlang, wellicht al jaren. (En jij maar "anoniem" captchas invullen, succes!)
NB-1: Ik gebruik geen CAPS, ik gebruik gewoon de Shift-knop. Met m'n linkerpink om precies te zijn.
NB-2: Kun je de vetgedrukte quotes even herformuleren, opdat deze binnen de kaders van security.nl + de realiteit passen?
https://www.security.nl/rulesNB-3: Ooit van certificate-spoofing gehoord? Is best populair namelijk, sinds een jaartje of wat.
NB-4: Domein = website volgens jou?
NB-5: Laat maar, volgend onderwerp.
Door Anoniem:
"En dan heb je nog het puur subjectieve aspect, zoals NSA - pedo's - hakkurz - [negatieve persberichten hier]."
[vermoeiend dit] Daar doe je in de eerste plaats zelf al aan mee door deze onzin er weer bij te slepen (toch weer even de toon gezet), dat bepaalt misschien de beeldvorming bij mensen (oooe eng!) terwijl dat helemaal niet hoeft.
Belangrijk daarbij is dat andere mensen kunnen schreeuwen wat ze willen (desgewenst met CAPS LOCK AAN) maar dat maakt de daadwerkelijke techniek er ...? slechter door.
Het grootste nadeel van Tor is dat er vooral heel veel mensen negatief over praten (wat heel wat anders is dan kritisch op een realistische manier zijn).
Weet je wat subjectief betekent?
http://lmgtfy.com/?q=definitie+subjectiefSubjectief betekent dat iets louter en alleen afhankelijk is van >een< (niet "mijn"!) persoonlijke beleving.
Jouw persoonlijke beleving bij Tor is blijkbaar uitstekend (muv CloudFare, trolololol), dat is dan ook overduidelijk je enige uitgangspunt (jouw persoonlijke, eigen beleving dus) en dat is dus -hier komt het weer- louter subjectief.
Objectief (= voor de duidelijkheid, exact het tegenovergestelde van subjectief) bezien, heeft Tor ook behoorlijke nadelen.
Als je die niet graag benoemd wil zien vind ik dat echt heel jammer voor je. Jammer maar helaas.
Gelukkig zijn er ook nog andere mensen, die ik graag in de gelegenheid stel, zichzelf te informeren op basis van objectieve informatie. Dat die objectieve informatie misschien wel afwijkt van jouw persoonlijke, subjectieve mening, doet verder helemaal niet ter zake.
Het kan ook (iets) minder subjectief:
https://www.torproject.org/docs/faq.html.en#CanExitNodesEavesdropEn hoe goed ging het ook alweer met SSL de laatste tijd? Iets met DROWN toch?
Mijn persoonlijke mening over Tor heb ik al gedeeld, maar speciaal voor jou ga ik in herhaling vallen.
Overigens is dat geen mening op basis van persoonlijke of negatieve ervaringen, maar op basis van risico = kans x impact.
Nogmaals mijn visie / conclusie / advies:
- Informatie zoeken gaat prima met Tor. Start vandaag nog, zou ik zeggen.
- Informatie delen zou ik niet doen, als je daar nu nog aan moet gaan beginnen, ben je al veel te laat.
- Reguliere bankzaken via Tor raad ik zelfs ten zeerste af, want als er iets mis gaat, denk ik niet dat de bank staat te springen om je schade te vergoeden. Nul voordeel + extra risico = niet slim. (Hetzelfde kan gezegd worden van die typo.)
Als je nu ergens op wil gaan reageren, doe dat dan op bovenstaande 3 punten aub. Al het andere is namelijk aanleiding voor bovenstaande 3 zaken.
NB-1: Zou je wederom nog even kunnen kijken naar de manier waarop je je weet te verwoorden? FYI: het linkje naar die huisregels is ook onderaan deze pagina te vinden. Mooi hé?
NB-2: Kun je nu echt niet opmaken uit de zinsopbouw + woordkeuze
"En dan heb je nog het puur subjectieve aspect, zoals NSA - pedo's - hakkurz - [negatieve persberichten hier]." dat dat helemaal geen standpunten zijn waar ik persoonlijk achter sta?
NB-3: Laat maar, volgend onderwerp.
Door Anoniem: En trek je niet aan van de anti-wolfjes die tegen zijn om het tegen zijn. Probeer het zelf en kijk of het je ligt of niet. Combineren en afwisselen kan ook. Je hoeft niet alles met dezelfde browser te doen. Niemand verplicht je te Internetbankieren via Tor, al zou het security theoretisch gezien wel moeten kunnen. [/i]
Internetbankieren via Tor is niet bepaald slim, zachtjes uitgedrukt. Heel zachtjes en lieflijk uitgedrukt zelfs, gewoon omdat (ik) dat kan.
Daarnaast, omdat het helemaal niet nodig is om alles in gebiedende wijs te uiten.
Althans, ter nuance,
ik vind het niet nodig om alles in gebiedende wijs te uiten...
Dat heeft betrekking op respectvol omgaan met elkaar (= huisregels), en iemand in de gelegenheid durven stellen zelf vragen te formuleren (= basis pedagogiek + doel van dit forum).
Het
risico *kuch kuch* is natuurlijk wel, dat de
kans bestaat dat iemand een andere mening vormt dan jij... Oei oei! Spannend! Hartkloppingen =
impact!
En.., ga je me nu weer voor trol uitmaken?
Grrr 21:19 (= iemand die van 2003 (of 2004, kan ook, maar dacht vanaf 2003) tot 2011 een exit-node heeft gedraaid, pannenkoekenbakker!)
PS:
(want het is een algemene tip om dat niet te doen, lees anders de reactie van 18:43 door Anoniem nog een keer door)
Hahahahahaha. Spoiler alert: Tor anonimiseerde hooguit je IP. Veel plezier verder met het reageren op + bumpen van je eigen topic.