image

Tor-ontwikkelaars nemen ontslag bij eventueel backdoorbevel

dinsdag 22 maart 2016, 13:36 door Redactie, 10 reacties

Net als verschillende ontwikkelaars van Apple hebben ook ontwikkelaars van het Tor Project aangegeven dat ze ontslag zullen nemen als ze door een rechter worden gedwongen om backdoors of kwetsbaarheden in de software van de organisatie te introduceren waardoor gebruikers risico lopen.

Dat laat het Tor Project in een reactie op de zaak tussen Apple en de FBI weten, die inmiddels is geschorst. Vorige week verklaarden sommige Apple-ontwikkelaars aan de New York Times dat ze zouden opstappen in het geval de FBI de zaak zou winnen en Apple een aangepaste versie van iOS zou moeten ontwikkelen waarmee er toegang tot een vergrendelde iPhone kan worden verkregen.

Het Tor Project is verantwoordelijk voor de ontwikkeling van het Tor-netwerk en software zoals Tor Browser, waarmee er toegang tot het Tor-netwerk kan worden verkregen. Volgens het Tor Project heeft het nog nooit een juridisch bevel ontvangen om een backdoor aan de software of broncode toe te voegen. Ook zijn er geen verzoeken binnengekomen om bijvoorbeeld encryptiesleutels voor het signeren van software te overhandigen.

De manier waarop de software wordt ontwikkeld en gecontroleerd, alsmede het opensourceontwikkelproces, zouden er daarnaast voor zorgen dat een aangebrachte backdoor snel wordt ontdekt. Inmiddels is het Tor Project ook een beloningsprogramma voor het melden van kwetsbaarheden gestart. Verder verkent het Tor Project manieren om de 'single points of failure' te verhelpen. Zelfs in het geval een overheid of crimineel de encryptiesleutels weten te bemachtigen, zouden gebruikers en het Tor-netwerk dit dan nog steeds weten te detecteren. Tor wordt onder andere door mensen, activisten en journalisten in totalitaire regimes gebruikt om hun identiteit te beschermen.

Reacties (10)
22-03-2016, 16:15 door PietdeVries
Net als verschillende ontwikkelaars van Apple hebben ook ontwikkelaars van het Tor Project aangegeven dat ze ontslag zullen nemen als ze door een rechter worden gedwongen om backdoors of kwetsbaarheden in de software van de organisatie te introduceren waardoor gebruikers risico lopen.

Nou - zover zal het wel niet komen, er zitten zoveel fouten in Tor dat de overheid er tot op heden geen enkele moeite mee heeft gehad hidden servers op te sporen en de beheerders ervan te arresteren... Dus leuk zo'n statement (zie ons een solidair zijn met Apple), maar ze acteren op een heel ander veld waar dit nog lang niet aan de orde is...
22-03-2016, 18:37 door Anoniem
Door PietdeVries:
Dom geleuter. Tor-eind-servers zijn gewoon bekend, men kan ze simpel achterhalen. Beheerders werden gearresteerd, doordat kinderporno via die servers liep, niet omdat ze zogenaamd verborgen waren.
22-03-2016, 18:53 door Anoniem
Door PietdeVries: Net als verschillende ontwikkelaars van Apple hebben ook ontwikkelaars van het Tor Project aangegeven dat ze ontslag zullen nemen als ze door een rechter worden gedwongen om backdoors of kwetsbaarheden in de software van de organisatie te introduceren waardoor gebruikers risico lopen.

Nou - zover zal het wel niet komen, er zitten zoveel fouten in Tor dat de overheid er tot op heden geen enkele moeite mee heeft gehad hidden servers op te sporen en de beheerders ervan te arresteren... Dus ...

Lariekoek van iemand die zich er niet in heeft verdiept en louter uit is op trollen.
De vorige opmerkingen over Tor waren eigenlijk ook al te dom om op te reageren.

Niet dat het erg is dat degenen die misbruik maken van techniek stomme fouten maken en daarop soms gepakt worden, maar met het Tornetwerk en Torbrowser gebruikers de baas kunnen zijn heeft het echt niets te maken.

Trolling FUD en wishful thinking
22-03-2016, 21:23 door karma4
Tor wordt onder andere door mensen, activisten en journalisten in totalitaire regimes gebruikt om hun identiteit te beschermen.
Lijkt me belangrijker om totalitaire regimes zien te voorkomen dan ze te helpen om dan tor voor activisten te promoten. Voorkomen is beter dan zwaar ziek zijn.

Per definitie verborgen achter tor? http://nos.nl/artikel/2071221-grootste-kinderpornonetwerk-ter-wereld-opgerold.html
23-03-2016, 08:06 door Anoniem
Ik vraag me af of het verstandig is om dit vooraf zo breed aan te kondigen.

Het hele doel van het "ik neem ontslag" statement is volgens mij dat de werkgever zich kan beroepen op overmacht wanneer er verzoeken komen voor backdoors of andere zaken waar ze niet achter staan. Echter, als je werknemers dit al ver van te voren aangeven, kan je dan nog wel spreken van overmacht of had je op zoek moeten gaan naar werknemers die wel bereid zijn dat soort zaken te doen ?
23-03-2016, 08:54 door Anoniem
Dom geleuter. Tor-eind-servers zijn gewoon bekend, men kan ze simpel achterhalen. Beheerders werden gearresteerd, doordat kinderporno via die servers liep, niet omdat ze zogenaamd verborgen waren

Toch zet 't je aan het denken: als de FBI Silkroad 2.0 in zeer korte tijd offline haalt, samen met 400 andere sites, dan heeft de FBI de komende tijd zeker geen hulp nodig van de TOR developers, wel?

Beyond Silk Road 2.0, over 400 'dark web' Tor sites seized by FBI
http://www.zdnet.com/article/beyond-silk-road-2-0-over-400-dark-web-tor-sites-seized-by-fbi/
23-03-2016, 09:51 door Anoniem
Door Anoniem: Ik vraag me af of het verstandig is om dit vooraf zo breed aan te kondigen.

Het hele doel van het "ik neem ontslag" statement is volgens mij dat de werkgever zich kan beroepen op overmacht wanneer er verzoeken komen voor backdoors of andere zaken waar ze niet achter staan. Echter, als je werknemers dit al ver van te voren aangeven, kan je dan nog wel spreken van overmacht of had je op zoek moeten gaan naar werknemers die wel bereid zijn dat soort zaken te doen ?

Misschien bestaan die wel niet :)
23-03-2016, 10:59 door Anoniem
Door Anoniem: Ik vraag me af of het verstandig is om dit vooraf zo breed aan te kondigen.

Juist goed dat ze het aankondigen, nu is het een soort kanarie effect geworden (https://en.wikipedia.org/wiki/Warrant_canary), omdat je in diverse landen niet mag zeggen dat je een "security letter" hebt gekregen. Zelfs bij Lavabit hoorden we pas veel later waarom het bedrijf er plotseling mee gestopt was.
23-03-2016, 11:28 door Anoniem
Wees creatief met tunnels zou ik zeggen, tor over i2p. Lijkt me niet zo moeilijk en er maken meer mensen gebruik van zie:
https://github.com/security-geeks/anonsec-tor-tunnel/blob/master/anonsectunnel.sh
24-03-2016, 21:25 door Anoniem
Die FBI/NSA en gemiddelde overheid lacht zich de ballen uit de broek. Mooi die sullige Tor developers stappen op als ze een beetje onder druk worden gezet. Het was nog nooit zo makkelijk om van dat Tor netwerk af te komen zullen ze denken.

En wat betreft de veiligheid van Tor, zoals diverse hier al vermelden. Ze kunnen hidden services achterhalen als ze werkelijk willen. Er zijn al zoveel voorbeeld zaken geweest. Ik heb het al vaker gezegd waar de problemen technisch gezien zitten maar telkens krijg je van die figuren die overal tegenin gaan en hoog of laag volhouden dat Tor harstikke veilig is en we het allemaal niet begrijpen. Dat soort sukkels overtuig je toch niet, die willen hun kop graag in het zand blijven steken.

Tor is niet geheel onbruikbaar maar je moet er niet alleen op vertrouwen voor je anonimiteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.