image

Tor-veteraan Lucky Green stopt met belangrijke Tor-server

maandag 18 juli 2016, 10:16 door Redactie, 10 reacties

Tor-veteraan Lucky Green heeft aangegeven het Tor Project niet meer financieel of via servers te steunen en gaat de Tor-server Tonga uitschakelen, die volgens hem vrij belangrijk voor het Tor-netwerk is. De Tonga-server fungeert als een "Bridge Authority" en heeft een belangrijke rol in het privacynetwerk.

Tor-bridges moeten voorkomen dat internetproviders de toegang tot Tor weten te blokkeren. De Tor-bridges worden aangemeld bij een Bridge Authority, die regelmatig controleert of de aangemelde Tor-bridges nog steeds toegankelijk zijn. Op 31 augustus trekt Green de trekker uit de server. In de tussentijd kunnen de Tor-ontwikkelaars na een vervangende server zoeken.

In een interne e-mail van de Tor-ontwikkelaars die op klokkenluidersite Cryptome is verschenen, laat Tor-ontwikkelaar Sebastian Hahn weten dat het verdwijnen van Tonga voor een ernstige verstoring van het bridge-ecosysteem kan zorgen, aangezien Tor-gebruikers meestal lang de tijd nemen voordat ze hun Tor-versie updaten. Zelfs als de ontwikkelaars een nieuwe Tor-versie voor 31 augustus uitbrengen zal het verdwijnen van Tonga voor verstoringen zorgen, zo waarschuwt Hahn.

Een reden voor zijn vertrek geeft Green niet. Hij zegt dat gegeven recente gebeurtenissen het niet langer gepast is om het Tor Project financieel of via servers te steunen, zoals hij de afgelopen jaren heeft gedaan. Wel wenst hij het Tor Project het beste in deze lastige tijden. Onlangs werd de gehele raad van bestuur van het Tor Project vervangen en besloot de bekende Tor-ontwikkelaar Jacob Appelbaum op te stappen.

Reacties (10)
18-07-2016, 11:54 door Anoniem
Het zoveelste teken aan de wand en de volgende verloren slag voor de handhavers van de allerlaatste restjes privacy (bescherming) op het Interweb. De grote internationale commerciële marketing jongens hand in hand met elite overheid-spooks schijnen het pleit geheel gewonnen te hebben. De massa interesseert het overigens kennelijk geen ene moer, zij "pokemonnen" immers lekker verder. "Gimme, Gimme" is het credo en gratis liefst, al gaat dat ten koste van al mijn gelekte data. Mijn ISP zend me mijn wachtwoorden wel per platte tekstbestand achterna bij het overgaan naar een nieuw kamerbreed account, anders ben je ouderwets. Veiligheid heb ik niet meer nodig want ik ben toch al volledig transparant. Mijn ongewenste online uitingen worden er uitgefilterd en heel perfide alleen aan mijzelf getoond. Zoekresultaten worden aangepast naar gelang politieke correctheid en hoger of lager neergezet door algorithmes, die ons in ieder geval niet dienen.
De nieuwste M$ update zorgt dat ik geen linux partitie meer aan kan maken naast mijn Windows partitie. Windows dat steeds meer weg krijgt van een veredelde Chrome-kloon.. Ik zit volledig in de tang, maar de moderne techniek sust me in slaap. Alles is "pnewed", alles is "downgraded" om de snelle jongens te behagen, maar alle verandering wordt zo sluipend en geslepen uitgevoerd, dat de meesten het niet eens merken dat ze hun vrijheid eigenlijk al hebben ingeleverd. Zijn er nog tegenkrachten, innovators, beschermers? Neemt de jeugd het stokje nog over van Stallman, F.RAVIA, Maone, en hierboven genoemde Green. Of gaan we met z'n allen de Amerikanen na mauwen "Leg je er maar bij neer - privacy bestaat niet meer"? Zijn de" vrije jongens" allemaal van zins om met pensioen te gaan!?!
18-07-2016, 12:03 door Anoniem
Gezien het gebruikte middel lijkt me dat de Amerikaanse overheid hier achter zit.
Zo'n TOR omgeving is maar wat lastig... en als je dan de organisatie en/of ontwikkelaars niet lastig genoeg kunt vallen dat ze opstappen of kappen, dan ga je het persoonlijk maken...
En altijd weer dat 'sexuele intimidatie'... daaraan kun je gewoon ruiken dat de VS erachter zit.
Gefrusteerde mannetjes die al jarenlang opgevoed zijn dat een tepel van een vrouw zien in een film godslaster is... maar diezelfde vrouw openzagen met een kettingzaag waarbij een tepel in het rond vliegt, dat kan dan weer wel.

Anyway... dat ze TOR kapot willen maken geeft aan dat het functioneert, anders zouden ze niet zoveel moeite doen om het om zeep te helpen.
18-07-2016, 12:36 door Anoniem
Dus hup over op Tails en Disconnect2.
18-07-2016, 12:40 door Fwiffo
Recente gebeurtenissen zijn de staatsgreep in Turkije en de copkiller-moorden in Amerika. Kan mij goed voorstellen dat voor beiden TOR gebruikt is bij de voorbereiding.

Bijvoorbeeld bij het zoeken naar tactieken hoe je een politieagent het best neer kan schieten (aan de andere kant, de daders waren beiden veteranen dus die zullen dit sowieso hebben geweten). En Turkije is natuurlijk een van de belangrijkste NAVO-partners vanwege hun ligging tegen het Oostblok aan. Dus ook die hebben wat in te brengen over het tolereren van TOR servers in het westen.. Ik denk niet dat Obama zit te wachten op een nieuwe leider in Turkije. Europa trouwens ook niet vanwege het gesloten vluchtelingenakkoord.
18-07-2016, 12:45 door Anoniem
De vraag is natuurlijk, wat kun je doen...

Met een huis tuin en keuken oplossing in de vorm van Raspberry Pi of andere relatief lichte server als Bridge Authority ben je er waarschijnlijk niet. Je zult dus waarschijnlijk een of meerdere stevige server(s) moeten bieden met een goede uptime en voldoende security, privacy en wellicht bandbreedte.

Wellicht dat er een soort Distributed Bridge Authority gerealiseerd kan worden, waardoor iedereen relatief eenvoudig een bijdrage kan leveren. Dat maakt het wellicht nog lastiger neer te halen ook.
18-07-2016, 13:13 door Rolfieo
Vandaag, 11:54 door Anoniem !
Voor de rest is wel alles goed met je?

Door Anoniem: Gezien het gebruikte middel lijkt me dat de Amerikaanse overheid hier achter zit.
Heb je hier ook een bron voor of wat harde feiten? Of is dit gewoon je dikke duim gevoel?
18-07-2016, 13:49 door Anoniem
Disinformatie direct inzetten en alle terechte kritiek bagatelliseren of beter nog posters belachelijk maken.
18-07-2016, 16:11 door Anoniem
Door Anoniem: Dus hup over op Tails en Disconnect2.
Tails gaat gaat via het Tor netwerk, als Tor er aan gaat, dan is het voor Tails ook over en uit .
18-07-2016, 19:49 door Anoniem
Men kan zich gemakkelijk voorstellen waarom tor browsing onder vuur ligt, als men de volgende info ziet die de epic privacy browser je voorschotelt: "We found 38 data collectors in Chrome tracking, saving and often selling your browsing.
Here is a list of the trackers we found (data collectors, ad networks, widgets & others):
AdF.ly Adzerk Alexa bitly
Google Disqus DoubleClick Feedjit
Flattr Foursquare Imgur Impact Radius
LinkedIn Marin Software Microsoft adCenter Microsoft
Netmining Omniture (Adobe) Pinterest Po.st
Mail.ru Reddit Sanoma ShareASale
Skimbit Ltd SoundCloud TradeDoubler Twitter
Tynt UserVoice Vkontakte Yandex
Zippyshare Platform161 MixPanel Taboola
Wordpress Olark" En deze onveilige IDs trackers delen dus onder de dwingende paraplu van de beruchte PATRIOT act op verzoek ook al je data met de overheid aan weerszijden van de grote visvijver en verkopen die ook graag aan de hoogste bieder.
19-07-2016, 12:38 door Anoniem
°?°
Wie tot nu nog Tor steeds vertrouwt voor z'n online veiligheid is wel een zeer grote naïeveling. Als 60% van de ontwikkeling door de Amerikaanse overheid worden gefinancierd en ook door onderzoekers aan een Amerikaanse universiteit * pogingen worden gedaan om deze dienst beter te kunnen compromitteren, zou men beter moeten weten. Lees maar eens hier: https://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption
Als ik met een tor browser via extensies te veel dicht zet, kan ik constant naar het plafond starend captcha's blijven invullen om te bewijzen dat ik een mens ben en geen (kwaadwillend) bot. Zodra ik kennelijk van de surveillance radar verdwijn, werkt het niet meer. Ik denk dat online anonimiteit al feitelijk niet meer te garanderen valt, althans zeer en zeer moeilijk.
* -> https://motherboard.vice.com/read/carnegie-mellon-university-attacked-tor-was-subpoenaed-by-feds
De sessie die de twee onderzoekers op hackersconferentie Black Hat USA 2014 wilden houden, zou een 'goedkope' methode uit de doeken doen om de anonimisering van Tor-gebruikers en verborgen webservers ongedaan te maken. Die methode zou slechts enkele duizenden euro's aan apparatuur kosten.

In een aankondiging van de voordracht werd gesproken over tekortkomingen in het ontwerp en de implementatie van het Tor-anonimiseringsnetwerk, maar verdere details gaven de onderzoekers niet prijs. De universiteit waar de twee beveiligingsonderzoekers werken heeft echter de sessie verboden na aandrang van het Software Engineering Institute.

Onduidelijk is om welke reden de presentatie is geschrapt.
Aldus een quote op Tweakers destijds. The directory server schijnt m.i. dus de achilleshiel te bevatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.