Privacy - Wat niemand over je mag weten

Cloudflare captcha's met Tor omzeilen.

10-08-2016, 17:46 door Anoniem, 22 reacties
Hoi,

Ik lees nogal veel dat mensen die Tor gebruiken veel last hebben van de vervelende
Cloudflare captcha's. Een aantal mensen weten dit wel te omzeilen echter niet iedereen.

Zelfs de mensen achter Tor zeggen dit op veel lezingen en zoeken nog naar een oplossing.
Eigenlijk is het zeer simpel door gewoon een webproxy pagina te bezoeken, en daar de url
in te tikken van de website die je anders niet 1,2,3 krijgt te zien door Cloudflare waar
je dan de captcha's moet invullen.

Ga dus als volgt te werk.

1) Start de Tor browser
2) Vul in de URL balk van Tor een van de volgende URL's in.

- http://www.chineseproxy.net/
- https://www.vpnbook.com/webproxy
- http://anonymouse.org/anonwww.html
- https://www.kproxy.com/

3) Vervolgens tik je in een van die pagina's je website in
en drukt op Enter of Go, of OK naast de URL.

Thats all.

Webproxy's zijn er in overvloed dus gebruik een van de bovenstaande of
zoek even met je favoriete zoekmachine naar webproxy.

Gebruik je een webproxy op bijvoorbeeld security, dan kan je wel geen topic
plaatsen of reageren op een post, maar wil je gewoon wat site's bezoeken
die door Cloudfare worden beveiligd dan is dit een makkelijke manier.

Dus even bookmarken in de Toolbar van Tor, en je kunt gelijk doorklikken
naar webproxy om daar vervolgens je website even in te tikken.

De hele website met de webproxy bookmarken werkt niet bij alle website's.

Ik zou wel de startpagina van Tor niet aanpassen naar een van de webproxy's
om dat je dan niet 1,2,3 ziet of je de laatse versie van Tor gebruikt, tenzij
je met twee tabjes opstart,dus de orginele Tor startpagina, en een Tabje met een
Webproxy.

Voordeel het werkt prima, en je hebt weer een extra stapje kwa ander IP, en net
weer iets meer gedaan om je identiteit te verhullen door de webproxy.
Daar is het allemaal wel niet om de doen, wat de webproxy zal waarschijnlijk een
en ander loggen, maar ziet ook dan enkel weer de laatste Tor node.

Raar dat de Tor mensen dat niet even vertellen op de lezingen die ze geven want
veel mensen ergeren zich aan Cloudflare. Los van de discussie of Cloudflare nu
goed of fout is.

Ik hoop dat ik toch een aantal mensen heb kunnen helpen hiermee.
Reacties (22)
15-08-2016, 17:21 door Anoniem
https://www.security.nl/posting/466431/Cloudflare+Excuus+%3A+it%27s+%27You+%26+everyone+we+know%27!
blokkades op security.nl leren namelijk dat er heel veel meer exitnodes worden geblokkeerd, eigenlijk uit vrijwel elk land op het Europese continent met uitzondering van Rusland
bijvoorbeeld.
15-08-2016, 20:43 door Anoniem
Onmogelijk, als je steeds een proxy site gebruikt ben je amper nog anoniem aan het surfen. Om op tor anoniem te blijven surfen dien je steeds je surf gedrag te veranderen. Bovendien zijn proxy sites niet altijd even veilig en kan je niet zomaar telkens een ander proxy site nemen. lees: trojans.

Toch bedankt voor de tip.
16-08-2016, 09:52 door Port Zero
[Verwijderd]
16-08-2016, 11:21 door Anoniem
Vind dit een beetje slecht artikel / workaround, op deze manier vergroot je de kans weer op lekken van je identiteit en je komt nog niet eens van de codes af..
Daarnaast zijn er wel userscripts icm met een payed captcha dienst worden deze codes automatisch ingevuld (waarschijnlijk door kindervingertjes maar dat boeit verder niet)
1000 codes in laten vullen kost over het algemeen nog geen 5 euro.
16-08-2016, 12:44 door Anoniem
Door Anoniem: Vind dit een beetje slecht artikel / workaround, op deze manier vergroot je de kans weer op lekken van je identiteit en je komt nog niet eens van de codes af..
Daarnaast zijn er wel userscripts icm met een payed captcha dienst worden deze codes automatisch ingevuld (waarschijnlijk door kindervingertjes maar dat boeit verder niet)
1000 codes in laten vullen kost over het algemeen nog geen 5 euro.
Zover ik weet hebben we hier over de Tor Browser, het is dus sterk af te raden om addons te installeren. Dus helaas geen userscripts gebruiken.
16-08-2016, 13:02 door Anoniem
Ja het is een beetje als de Duivel uitdrijven met Beëlzebub. Weet, dat je je dan alleen richt op het zichtbare deel van de tracking.

Er gebeurt tegenwoordig zo veel onder de kap van de cliënt en men moet dan zoveel gaan blokkeren om enigszins onder de radar te blijven, dat dat al bijna niet meer lukt. Alles wat je doet online wordt er ook bijzonder stroperig van.

Het is nog niet zo erg als onder sommige middeleeuwse midden-oosten systemen. Daar, waar een ieder door een en dezelfde staats-provider in de gaten gehouden wordt, maar toch, we hollen dezelfde richting op.. En een ieder voelt dat we langzamerhand ons van een verlichte liberale technologische tijd verplaatsen naar een soort van mega-corporationele en neo-feudale duistere structuur. Verzet schijnt vooralsnog zinloos. Het grote olie-geld dicteert overal.

Waar je het over hebt zijn de laatste stuiptrekkingen in de achterhoede gevechten van de vrije jongens.

Dus alle webproxies die je noemt draaien tenminste Google Adsense. Je ontkomt dan niet aan de Google algoritmische profilering, welke data uiteindelijk aan de hoogste bieders verkocht wordt en ook aan overheden en wie weet nog meer.

Tor wordt via wetenschappelijke methoden inmiddels steeds vaker aangevallen en het door overheid/overheden gecompromitteerde gedeelte is al aanzienlijk. Ook Russen loven geldbedragen uit aan Tor ondergravers.

De Clouddiensten spelen daarbij ook nog een zeer dubieuze rol. Ik wijs hierbij op Whatsapp waar het laatste traject van beveiliging juist de zaak weer transformeert om gemakkelijk te worden gesurveilleerd en gecontroleerd.

Echt geloof me maar de eindgebruiker is allang vogelvoer! "When the going gets narrow, keep your eye on the sparrow", zegt het liedje niet voor niets!

Ik zou in de tor browser een browser agent switcher installeren om steeds te switchen van browser-taal. Zeker gebruik maken van een fake Google account en een Stop Tracking! extensie.

Maar op tor wordt je natuurlijk bij voorkeur gevolgd.
Want wie niets te verbergen heeft, gebruikt toch zeker geen tor. Zo denkt de surveillance wereld nu eenmaal.

En bedenk steeds - nimmer iets aan het Internet toevertrouwen, wat je ook niet hardop elders kwijt wilt - !
16-08-2016, 13:52 door Anoniem
Door Anoniem:
Ik zou in de tor browser een browser agent switcher installeren om steeds te switchen van browser-taal. Zeker gebruik maken van een fake Google account en een Stop Tracking! extensie.
*zucht* Geen addons in tor browser installeren!!!
Enige wat je moet doen is je surf gedrag veranderen. Dat is trouwens wat de makers van tor ons aanbeveeld.
16-08-2016, 20:12 door Anoniem
Het zou ook programmatisch kunnen worden opgelost, zie de discussie op Stackoverflow hier: http://stackoverflow.com/questions/21929295/get-captcha-using-curl-and-send-data-and-grab-results

Zie ook deze link: http://www.bollywoodmotion.com/mobile-tracker-process.html

Een geautomatiseerd menselijk wezen zou de was kunnen doen, re: https://www.owasp.org/index.php/Testing_for_Captcha_(OWASP-AT-008)

En lees hier: https://www.troyhunt.com/breaking-captcha-with-automated-humans/
Ga naar deze link: http://antigate.com/load.php
McAfee merkt bovenstaande link aan als onbetrouwbaar,
zie de volgende WOT rappoprten:
https://www.mywot.com/en/scorecard/antigate.com?utm_source=addon&utm_content=rw-views

Russische WOT rapporteurs zien echter voor deze link geen beletsels, waarvan akte.

Veel plezier ermee,

luntrus op WOT,

vrijwillig beveiligingsanalist en website foutenjager.
17-08-2016, 09:24 door Anoniem
Cloudfare is gewoon superk*t! Een prima manier om anoniem websurfen voor de gewone (onderdrukte) burger onmogelijk te maken.
17-08-2016, 10:44 door Anoniem
"CloudFlut" is een frustratie platform en gebruikt bovendien geen zogenaamde "best practices".
Over het frustreren van Tor-gebruikers leest u het beste eens hier: https://blog.torproject.org/blog/trouble-cloudflare.

Vaak treed CloudFlut op als MiM agent en biedt geen echte oplossingen voor gecompromitteerde slachtoffers op hun hosting platform.

Ze blokkeren dergelijke sites snel wegens vermeend misbruik en gaan dan verder met hieraan aan verdienen via SEO parkeren. Arrogant snertbedrijf. Hun goedkoopste hosting oplossingen zijn flut en bij degelijke service moet de klant twaalf keer zo veel betalen.
17-08-2016, 12:54 door Anoniem
ik weet wel hoe ik cloudflare moet omzeilen (nee geen amateuristisch hostfile gedoe), nee...., ik heb een veel betere methode ontdekt. En die moet ik helaas voorlopig wel geheim houden. (anders gaat cloudflare misschien tegenmaatregelen nemen). Hint: methode zit verborgen in de Tor-browser zelf. Dus zoek het effe zelf uit.
17-08-2016, 18:21 door Anoniem
Door Anoniem: Ja het is een beetje als de Duivel uitdrijven met Beëlzebub. Weet, dat je je dan alleen richt op het zichtbare deel van de tracking.

Er gebeurt tegenwoordig zo veel onder de kap van de cliënt en men moet dan zoveel gaan blokkeren om enigszins onder de radar te blijven, dat dat al bijna niet meer lukt. Alles wat je doet online wordt er ook bijzonder stroperig van.

Het is nog niet zo erg als onder sommige middeleeuwse midden-oosten systemen. Daar, waar een ieder door een en dezelfde staats-provider in de gaten gehouden wordt, maar toch, we hollen dezelfde richting op.. En een ieder voelt dat we langzamerhand ons van een verlichte liberale technologische tijd verplaatsen naar een soort van mega-corporationele en neo-feudale duistere structuur. Verzet schijnt vooralsnog zinloos. Het grote olie-geld dicteert overal.

Waar je het over hebt zijn de laatste stuiptrekkingen in de achterhoede gevechten van de vrije jongens.

Dus alle webproxies die je noemt draaien tenminste Google Adsense. Je ontkomt dan niet aan de Google algoritmische profilering, welke data uiteindelijk aan de hoogste bieders verkocht wordt en ook aan overheden en wie weet nog meer.

Tor wordt via wetenschappelijke methoden inmiddels steeds vaker aangevallen en het door overheid/overheden gecompromitteerde gedeelte is al aanzienlijk. Ook Russen loven geldbedragen uit aan Tor ondergravers.

De Clouddiensten spelen daarbij ook nog een zeer dubieuze rol. Ik wijs hierbij op Whatsapp waar het laatste traject van beveiliging juist de zaak weer transformeert om gemakkelijk te worden gesurveilleerd en gecontroleerd.

Echt geloof me maar de eindgebruiker is allang vogelvoer! "When the going gets narrow, keep your eye on the sparrow", zegt het liedje niet voor niets!

Ik zou in de tor browser een browser agent switcher installeren om steeds te switchen van browser-taal. Zeker gebruik maken van een fake Google account en een Stop Tracking! extensie.

Maar op tor wordt je natuurlijk bij voorkeur gevolgd.
Want wie niets te verbergen heeft, gebruikt toch zeker geen tor. Zo denkt de surveillance wereld nu eenmaal.

En bedenk steeds - nimmer iets aan het Internet toevertrouwen, wat je ook niet hardop elders kwijt wilt - !

Dat al die webproxy's Google Adsense draaien maakt helemaal niks uit.

Pffff voorbeeld dan maar, ik kijk bijna elke dag op security.nl en andere site's. Enkel gewoon wat surfen en lezen, dus geen mail of weet ik veel.
De Tor browser zet ik in de hoogste privacy settings (doe ik altijd los daarvan) Zodra ik naar security.nl of andere pagina ga word deze meestal door Cloudfare blokkeerd. Het euvel waar veel mensen over plagen, of naar een oplossing zoeken.

Ik heb nooit een security.nl account gehad, en zal dat ook nooit doen.
Maar terug naar het onderwerp

Nadat ik Tor dus start ga ik via de webproxy naar security.nl.

Security.nl weet niet wie ik ben want ik heb geen account, en Google Adsence
is ook niet in staat om uit te vinden wie anoniem is.
Het enige wat de webproxy ziet is dat iemand via Tor naar security.nl gaat.
Security.nl kan ook zien dat ik via de webproxy kom, maar weer niet via Tor.
Maar los daarvan is Google niet in staat wie de Tor gebruiker is. Al gebruik je iedere keer dezelfde webproxy (wel via Tor) dan staat Google Adsence sowieso al buiten spel. Zelfs al staat de webproxy in de US en logt alles, zelfs dan nog zijn er de drie Tor nodes waarmee de verbinding word opgebouwd. En misschien heb ik nog een VPN waarover het Tor verkeer gaat.
Dus zo makkelijk is het niet als jij denkt.
Je moet gewoon even je verstand gebruiken, en denken als een opsporingsambtenaar of een NSA medewerker.
Google en trackers kunnen veel, maar er zijn altijd wel mensen die een hele
hoop research doen, en je hebt de normale burger die wel eens wat installeerd
kwa Add-ons en wat doet tweaken. Bij de laatste groep zit ik al lang niet meer
maar jij zo te lezen wel.

Dat je niet alles weet vind ik niet erg, maar je noemt een hele scale aan dingen die niet kloppen omdat je niet genoeg research doet. Of dat komt omdat je het drukt hebt met vanalles zal me echt worst zijn.

Het verhaal van de Russen klopt bijvoorbeeld ook niet. Is door de media even zo opgepikt, maar klopt niet. Zie video's op Youtube over Tor waar Roger Dingeline dit uitlegt wat ervan waar is. Ik ga niet alles meer voor jan en alleman zo uitzoeken.

Het verhaal over de browser agent switcher klopt ook niet. Maar je bedoelt de string user agent override. Los daarvan is dit een heel slechte keuze want hiermee ga je jezelf van alles Tor gebruikers onderscheiden via je Tor browser fingerprint. Tor legt dit alles uit op de pagina zelf, en geeft het advies om GEEN Add-ons en andere veranderingen in de Tor browser door te voeren. Het belangrijkste zit erin en dat is NoScript, en HTTPS everywhere. En daar is zeer goed over nagedacht. Jij denk even als gebruiker na, maar zij als ontwikkelaars, en wat eventuele nadelen kunnen zijn. De mensen die eraan sleutelen zijn er dagelijks mee bezig en jij heel even.

Als je echt alles over Tor wil wil weten, dan zou ik heel zeker alles over Tor bekijken wat er ook Youtube staat. Nu roept je iets wat A) niet klopt
en B) je zet er andere mensen mee op een verkeerd been. Want er zijn genoeg mensen die als ik bijv. niet zou hebben gereageerd het jouwe voor waar aannemen. Als iedere Tor gebruikers dezelfde browser fingerprint heeft ga je op in de massa, en ga je Add-ons dan wel waardes veranderen dan krijg je echt een unieke fingerprint. Nu zal dat nog wel mee vallen, maar advies is om het gewoon niet te doen.

Op NSA gebied proberen ze natuurlijk wat Tor verkeer te monitoren, maar ook
Tor is zeer zeer zeer moeilijk voor de NSA. Ze hebben zelfs eigen papers waar
ze het in zetten. Weten we inmiddels uit de Snowden leaks. Heb die paper ook zelf. Maar dan spreken we over iets anders dan security.nl bezoeken via een
webproxy om wat berichten te lezen.

De kans dat een NSA je via Tor echt weet te indenfiticeren, is met
toeval en maar een keer op de paar duizend. (Lees met toeval) Nu tapt de NSA alles af, en dat gaat hun vrijwel goed af, omdat maar weinig mensen nog
Tor gebruiken. Over het algemeen is het aantal Tor gebruikers na de Snowden lekken flink gestegen, en het steigt verder en verder.
Kan je zien in de Tor metrics. https://metrics.torproject.org/
Kijk ik naar de periode van 10 augustus tot vandaag dan zijn er ongeveer
dagelijks 33.000 Tor gebruikers alleen al in Nederland.

https://metrics.torproject.org/userstats-relay-country.html?start=2016-08-10&end=2016-08-17&country=nl&events=off


Maar ook de mensen bij Tor zitten zeker niet stil, en volgens alles, en sleutelen ook daaraan.
Als iedereen op deze aardbol Tor zou gaan gebruiken, is het onmogelijk en moeten ze gaan kijken naar andere manieren. Gerichte surveillance noemen ze dit bij Tor. Dat de NSA heel heel heel veel kan weet ik best, maar er zijn toch een heleboel dingen die mensen zelf kunnen doen om zich te beschermen.
Tor gebruikers die ze toch oppakken (en dan ook nog de domme en de badguy)
is ook nog eens zelf schuld https://www.youtube.com/watch?v=7G1LjQSYM5Q

Kijk maar eens goed rond, en lees dat men encryptie wil gaan verbieden.
Waarom denk je dat dat is? Omdat ze de communicatie niet, of slecht kunnen volgen. En omdat er een paar terroristen zijn die (misschien) encryptie gebruiken willen ze van encryptie af. Want de staat moet de burger beschermen
toch? Althans dat is de bedoeling en opzet van een overheid en democratie.
Wij kiezen de heren die naar Den Haag gaan, en zij gaan het voor ons proberen
te regelen.
Als iedereen encryptie op alles communicatie gaat gebruiken zet je de NSA
en alle anderen voor het blok. Het kost al die NSA, FBI, CIA, MI5, AIVD, en MiVD al miljarden, en dan moet je nog meer geld bij wat niet meer verantwoord is voor de Politiek, media en burger.

Het budget van alleen al de NSA is mindblowing, en de aanslagen hebben ze niet eens kunnen verkomen. Als dit mindblowing bedrag door encryptie met een factor 50 stijgt, wat denk je dan dat een president, burger, en media zegt?
Laten we zeggen per jaar krijgt de NSA 10 miljard dollar uit de belasting pot, en doordat we allemaal encryptie kunnen gebruiken moet dat bedag naar 200 miljard, en dan moet je ook nog een gericht gaan afluisteren.
Dat word wel een beetje duur toch?

Tot op heden kun je beter stoppen met deze onzin, en zeker als je terrorisme
niet echt kunt stoppen. Met die mega bedragen kun je heel wat andere betere dingen doen, om armoede uit te roeien, en derde wereld landen te helpen
zodat de wereld er beter van word. Nog steeds sterven er jaarlijks vele
duizende mensen door geen water, of vervuilt water, of anders. Ze geven wel
miljarden (lees MILJARDEN) uit aan terrorisme bestrijding die ze dus niet kunnen voorkomen. In 1 of 2 gevallen wel, maar dan zijn de terroristen
al dood om zeep en zijn er 20 doden gevallen. Terwijl aan de andere kant
jaarlijks duizenden mensen sterven. Maar zou gaat het nu eenmaal.

Dus daarom is het van belang dat iedereen een Tor gebruiker word.
En daarmee geeft je ook een signaal af dat je het snapt, en er onnodig geld
over de balk word gegooit.

En tevens blijft je surfgedrag onbespied mocht je dit echt willen.


Voor jouw:
https://www.youtube.com/watch?v=sSsx6KpM9cU
https://www.youtube.com/watch?v=oh9D2r-ck40
https://www.youtube.com/watch?v=EXEUE__ap08


Dus in de toekomst wat meer research doen voor je iets online zet.
Weet je iets niet vraag het dan, of schrijf "volgens mij"

Gr,
Exit relay
17-08-2016, 23:07 door Anoniem
Vandaag, 18:21 door Anoniem (topic starter?)

Dat je niet alles weet vind ik niet erg

Dus in de toekomst wat meer research doen voor je iets online zet.

Daad bij het woord voegen

En nu als de wiedeweerga daadwerkelijk je overige huiswerk doen!
'potverdikkemedulletjesmienemie' ;)
Want een 1e heel nuttige hint had je namelijk al via de eerste reactie!
Niet opgepikt, herkansing.
In de zelfde lijn maar niet voor totale puristen, hint 2: Torrc

Als je die twee hints tot een virtueel stuiterend kwartje hebt weten horen laten stuiterkinkelplinkelen en nog vragen hebt, stel ze gerust, ik vind het niet erg en stel ook vragen over dingen die ik weer niet weet.
Als je maar wel de research doet en afmaakt met de hints die had gekregen in plaats van ze te laten liggen.

Kunnen we daarna de discussie wat uitdiepen en of aanvullen om dan de verschillende opties tegen elkaar af te wegen.

Tjiau
17-08-2016, 23:20 door Anoniem
Maar niet iedereen houdt van tor.
CloudFlare is toch een Globaal Actieve Tegenstander van het gebruik van tor?

VPN is soms onveilig. Vele VPN diensten zijn dat.

Probeert CloudFlare niet het darknet in kaart te brengen?

Wat doet een add-on als Rumola? Kan die in tor geimplementeerd worden?

Ik geloof de tor fanboys niet 100% als ze zeggen dat tor niet kan worden gecompromitteerd.
Anonimiteit is steeds moeilijker te verkrijgen. Tor is dan het allerbeste op dat gebied, maar...

Exit relay, leg a.u.b. eens uit in hoeverre tor gebruikers risico lopen in de huidige surveillance maatschappij?
Je zal er maar afhankelijk van zijn voor je veiligheid.

We zitten toch hier in deze draad om iets te leren?
18-08-2016, 17:28 door Anoniem
Degenen, die tor gebruikten en toch werden geïdentificeerd,
hadden dat te wijten aan hun eigen onvoorzichtigheid, overmoed of gebrek aan inzicht.

Daarom zijn draadjes als deze zo nuttig.

Deze onvoorzichtige zielen hebben herleidbare informatie gedeeld buiten tor om.

Ze hebben de laatste updates en patches niet toegepast.

Ze hebben iets herleidbaars gedownload, iets wat men ook steeds dient te vermijden.

Het is m.i. ook aanbevelenswaard om TAILS te gebruiken.

Zoals posters hier al eerder opmerkten moet de browser niet gemodificeerd zijn.

Gebruik ook geen PDF, Flash en javascript.
Ga naar about:config, zet javascript_enabled dan vervolgens op "false".

Doe geen impulsieve dingen en overweeg goed hoe je het best onder de radar blijft.

Als het je alleen om anonimiteit, d.w. z. het niet hebben van een herleidbare identiteit, te doen is
en geen illegale dingen doet, zal het gebruik van tor je de k*nt niet kunnen kosten.

Vertrouw niemand online, plak je webcam af, gebruik geen Utorrent.

Vermijd de google captcha als je tor op een exit-node beland.

Weet dat je ISP al je meta-data en wellicht meer monitort en dat geautomatiseerd en bij voortduring.

Deel geen mail adressen op tor of andere identificeerbare data.

Gebruik een andere identiteit voor je tor activiteiten, dan je normaal hebt (accounts, inlogs etc.).

Wees erop bedacht dat er altijd gebruik gemaakt kan worden van nog niet ontdekte kwetsbaarheden in de tor browser
om je te kunnen compromitteren of besmetten met surveillance-malware.

Zou je het bovenstaande vergeten? Maar neen, dat doe je nu natuurlijk nu niet meer.

Iemand hier nog algemene beveiligingsaanvullingen?
18-08-2016, 23:48 door Anoniem
Door Anoniem: Maar niet iedereen houdt van tor.
CloudFlare is toch een Globaal Actieve Tegenstander van het gebruik van tor?

VPN is soms onveilig. Vele VPN diensten zijn dat.

Probeert CloudFlare niet het darknet in kaart te brengen?

Wat doet een add-on als Rumola? Kan die in tor geimplementeerd worden?

Ik geloof de tor fanboys niet 100% als ze zeggen dat tor niet kan worden gecompromitteerd.
Anonimiteit is steeds moeilijker te verkrijgen. Tor is dan het allerbeste op dat gebied, maar...

Exit relay, leg a.u.b. eens uit in hoeverre tor gebruikers risico lopen in de huidige surveillance maatschappij?
Je zal er maar afhankelijk van zijn voor je veiligheid.

We zitten toch hier in deze draad om iets te leren?

Wil iets leren over Tor?
Wil je echt weten hoe veilig Tor is ?

Zoja, dan heb je waarschijnlijk ooit gehoord van Youtube toch?
Zonee ga naar https://www.youtube.com

Vul daar in of Tor, Roger Dingledine, of Jacob Appelbaum
Filter boven op langer dan 20 minuten en bekijk er eens een paar.

Daar leggen de makers, en mensen van Tor alles uit, zodat vooral ik het niet hoef te doen.

Dus noem ik een beetje research doen, en je hebt dit forum niet eens nodig.
Of de Tor pagina zeg, maar mensen houden niet zo van lezen, dus dan maar Youtube.

Voordeel, je leert iets, en waarschijnlijk zijn je vooroordelen over Tor verdwenen.

Geloof je hun niet, vertrouw dan ook je Vader niet want misschien is de postbode vroeger wel langsgewipt :-)
19-08-2016, 14:51 door Anoniem
Door Anoniem 23:48:
Youtube.

Geloof je hun niet, vertrouw dan ook je Vader niet want misschien is de postbode vroeger wel langsgewipt :-)


De klepel horen toeteren maar niet weten waar het horloge hangt?

Voorzover ik weet worden papa's niet zwanger van overbevoorrade postbodes, en worden dergelijk gedeelde geheimpjes vervolgens niet verzwegen voor mama omwille van het feit dat zij als enige echte rechthebbende ontvangende papa volgens de huwelijkse voorwaarden en bijbehorende mogelijke verplichtingen zou mogen moeten hebben bevlekt.

Papa is dus in principe op dit vlak juist wel te vertrouwen.
Tenzij hij de postbode betaald had om in zijn plaats mama onbevlekt te bezwangeren, dus zonder dat zij er erg in had.
Het kan verkeren maar waarschijnlijk is het niet.

;D

Waar waren we ook al weer gebleven?
O, ja, de echte link van de torhunnies
https://www.torproject.org/docs/documentation.html.en
19-08-2016, 17:12 door Anoniem
Door Anoniem: Degenen, die tor gebruikten en toch werden geïdentificeerd,
hadden dat te wijten aan hun eigen onvoorzichtigheid, overmoed of gebrek aan inzicht.

Daarom zijn draadjes als deze zo nuttig.

Deze onvoorzichtige zielen hebben herleidbare informatie gedeeld buiten tor om.

Ze hebben de laatste updates en patches niet toegepast.

Ze hebben iets herleidbaars gedownload, iets wat men ook steeds dient te vermijden.

Het is m.i. ook aanbevelenswaard om TAILS te gebruiken.

Zoals posters hier al eerder opmerkten moet de browser niet gemodificeerd zijn.

Gebruik ook geen PDF, Flash en javascript.
Ga naar about:config, zet javascript_enabled dan vervolgens op "false".

Doe geen impulsieve dingen en overweeg goed hoe je het best onder de radar blijft.

Als het je alleen om anonimiteit, d.w. z. het niet hebben van een herleidbare identiteit, te doen is
en geen illegale dingen doet, zal het gebruik van tor je de k*nt niet kunnen kosten.

Vertrouw niemand online, plak je webcam af, gebruik geen Utorrent.

Vermijd de google captcha als je tor op een exit-node beland.

Weet dat je ISP al je meta-data en wellicht meer monitort en dat geautomatiseerd en bij voortduring.

Deel geen mail adressen op tor of andere identificeerbare data.

Gebruik een andere identiteit voor je tor activiteiten, dan je normaal hebt (accounts, inlogs etc.).

Wees erop bedacht dat er altijd gebruik gemaakt kan worden van nog niet ontdekte kwetsbaarheden in de tor browser
om je te kunnen compromitteren of besmetten met surveillance-malware.

Zou je het bovenstaande vergeten? Maar neen, dat doe je nu natuurlijk nu niet meer.

Iemand hier nog algemene beveiligingsaanvullingen?

Ja spreek jezelf wel tegen.

Zoals posters hier al eerder opmerkten moet de browser niet gemodificeerd zijn.


Ga naar about:config, zet javascript_enabled dan vervolgens op "false".


Dus tip doe dit niet, NoScripte zit niet voor niks in de Tor browser!!
Dus Javascript staat al uit!!!!


Meer tips vind je gewoon door alles te bekijken over Tor op Youtube.
Vooral de lezingen die ze overal geven zijn interresant.

Soms 2 uur of langer of soms wat korter.

Ik kijk ze allemaal, want ze zijn niet allemaal hetzelfde.
Soms stellen mensen vragen die ik in een eerder video niet zag.
En soms komen er vragen van mensen die ik niet wist of zou verwachten dat ze gesteld gingen worden.

Mensen hebben veel voordelen terwijl het open-source is.

Vooroordelen zijn meestal.

De russen hebben 50.000 uitgelooft voor.....
Tor wordt gesponsort door de US, en de cia.
Tor is heus niet zo veilig want ze pakken mensen op die Tor gebruiken.

En veel meer van dat soort postings.
19-08-2016, 20:16 door Anoniem
Een heleboel wordt duidelijk in zo'n draad als deze.
Maone's NoScript aan de basis van de script beveiliging binnen de Tor browser.

Hoe zit het overigens met de beveiliging tegen canvas fingerprinting en andere vormen van tracking (speciale cookies)?
19-08-2016, 21:21 door Anoniem
Door Anoniem:
Door Anoniem: Maar niet iedereen houdt van tor.
CloudFlare is toch een Globaal Actieve Tegenstander van het gebruik van tor?

VPN is soms onveilig. Vele VPN diensten zijn dat.

Probeert CloudFlare niet het darknet in kaart te brengen?

Wat doet een add-on als Rumola? Kan die in tor geimplementeerd worden?

Ik geloof de tor fanboys niet 100% als ze zeggen dat tor niet kan worden gecompromitteerd.
Anonimiteit is steeds moeilijker te verkrijgen. Tor is dan het allerbeste op dat gebied, maar...

Exit relay, leg a.u.b. eens uit in hoeverre tor gebruikers risico lopen in de huidige surveillance maatschappij?
Je zal er maar afhankelijk van zijn voor je veiligheid.

We zitten toch hier in deze draad om iets te leren?

CloudFlare is toch een Globaal Actieve Tegenstander van het gebruik van tor?
Nee.

VPN is soms onveilig. Vele VPN diensten zijn dat.
Sommige VPN protocolen zijn iets onveiliger zoals PPTP, maar niet alle VPN's zijn bij voorkeur slecht.

Probeert CloudFlare niet het darknet in kaart te brengen?
Nee, ook Google indext sommige Tor site.
Doet security.nl ook door bijvoorbeeld een onion site in een bericht te noemen.

Wat doet een add-on als Rumola? Kan die in tor geimplementeerd worden?
Rumola kun je opzoeken, maar vult captha in van Cloudflare, deze Add-on (en geen andere moet in in de Tor browser installeren. De mensen van Tor zeggen dit om de Tor browser zo te laten zoals hij is. Voor de Tor fingerprint.

Ik geloof de tor fanboys niet 100% als ze zeggen dat tor niet kan worden gecompromitteerd.
Anonimiteit is steeds moeilijker te verkrijgen. Tor is dan het allerbeste op dat gebied, maar...

Je hoeft de tor fanboys ook niet te geloven, maar de mensen achter Tor, en ik denk dat je die ook bedoelt.
Maar Tor is open-source en kun je mist je dat kunt zelf controleren. Dus wat is het probleem?

Je kunt zelf kijken naar de code of Tor doet wat de maker beweren dat Tor doet.

Ik wil je best iets leren hoor, maar alle dingen die je vraagt kun je ook zelf ook opzoeken.
Maar veel mensen gebruiken anderen mensen omdat ze gewoon eenmaal gewoon te lui zijn.

Je bent best in staat om Google te gebruiken.
Je bent ook best in staat in naar Youtube te gaan en te zoeken en kijken naar alles van Tor.
Je bent ook best in staat om Tor via het Twitterkanaal te volgen.
Je bent ook in staat om even een heel klein mailtje te sturen naar Cloudflare toch?

De vragen die je stelt zijn de meeste simpele, en hebben niet echt betrekking op iets waarvoor je echt
security.nl nodig hebt toch?

Ik reageer wel vaker hier op dingen en ben echt niet perfect hoor, maar ik heb heel vaak het gevoel
voor schoolmeester te moeten spelen. Ik heb tenslotte ook de moeite genomen om naar alles op Youtube
te kijken met betrekking tot Tor.

Het komt misschien een beetje streng over, maar je bent best in staat om een hele boel research zelf te doen.

Het voordeel van alles is dat je de informatie uit de bron (van de mensen van Tor zelf ziet en hoort) via Youtube dan.
Deze kennis komt van de bron, en dan hoef je niet te vertrouwen op mijn blauwe ogen.

De meeste mensen kijken liever vanavond naar bijv. SBS6 waar bijv. The Matrix op zou komen die men wel vaker
misschien heeft gezien. Heb je interrese in bijv. Tor, dan download je die, zet deze op een USB stickie, plug deze in je TV
neem een glaasje cola, en chips, en na 1 of 2 uur heb je kennis in huis die je niet krijgt van naar The Matrix kijken
die wel vaker word uitgezonden of is te downloaden.

Hoe meer je je verdiept in iets hoe meer je weet, hoe groter je kennis.

Ik lees veel over Tor, maar ook VPN's, en andere anonieme tools bijv. IP2, Freenet, Hornet en nog een 20 tal andere.

In al de jaren van mijn research kan ik geen betere vinden als Tor, ook mede door de Snowden papers waar ze zelf in beschrijven hoe moeilijk het is om Tor gebruikers te achterhalen.

De hamvraag die je stelt is hoe veilig is Tor dan nu?
Nou als Eward Snowden en alle andere mensen (of echte klokkenluiders zijn) niet worden opgepakt, en mensen in een land met een streng regieme ook niet kunnen worden opgespoord) dan zou je al genoeg weten.
Tevens betekend de term open-source ook iets.

Ik heb wel flink wat kennis in huis, en zoveel dat het hier niet eens past, en heb daar niet eens de tijd voor.

Dus nu niet gelijk boos worden want ik heb toch weer flink wat kennis gegeven en ook een beetje voor schoolmeester gezorgt.

Maar probeer alles maar eens te volgen omtrent Tor want daar leer je heel veel van.
Op NSA en Tor kun je ook zoeken.
Bijvoorbeeld deze: http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document

Nog makkelijker gewoon weer alles bekijken m.b.t Tor langer dan 20 minuten.
Vooral lezingen op universiteiten, of Defcon, 29c3, 31c3

En VOLG de talks van Eward Snowden ook op Youtube.
Informatie uit de first hand van iemand van de NSA zelf!!!!!!!!!!!!!!!!!!!!!!!!!

Hier heb je al een klein lijstje, voor mij veel leuker dan een film die ik alsnog
kan bekijken op tv, netfix, of …...............

Mocht je deze echt bekijken al is het maar een per dag, dan weet je achter twee weken
een boel meer dan de meeste mensen.

https://www.youtube.com/watch?v=ucRWyGKBVzo
https://www.youtube.com/watch?v=yVwAodrjZMY
https://www.youtube.com/watch?v=Nd6qN167wKo
https://www.youtube.com/watch?v=7aTHdbRXK3Q
https://www.youtube.com/watch?v=u9DkSB-mZWA
https://www.youtube.com/watch?v=xOpsMVX1g9w

https://www.youtube.com/watch?v=sSsx6KpM9cU
https://www.youtube.com/watch?v=EXEUE__ap08
https://www.youtube.com/watch?v=fOwYgAS4TXE
https://www.youtube.com/watch?v=JyT7yzap1Wc


Groet, exitrelay
19-08-2016, 22:59 door Anoniem
@exitrelay,

Dank, dank voor alle geboden expertise, inzicht en opgegeven huiswerk.
Thuis gekomen ga ik zeker de Utube fimpjes rustig kijken.
Kan ik nu niet vanwege mijn variabele inbel verbinding en locatie.

Vindt overigens wel dat de "matrix" zeer actief is.

Waar ik nu ben mag ik niet meer ongeregistreerd het internet op. Dan vraagt men er toch om dat steeds meer mensen op die momenten dat ze legaal en legitiem hun identiteit niet willen prijsgeven tor gaan gebruiken.

Je hebt toch situaties als je bijvoorbeeld gezondheidszaken opzoekt, dat je onder de radar wil blijven van bijvoorbeeld je zorgverlener, die klaarstaat om je een dan extra poot uit te draaien via wat ze van je weten via je aangekocht zoekprofiel. Dat is gans niet denkbeeldig.

Daar vind ik dat elke burger eigenlijk recht moet hebben op privacy - dus zonder prijsgeven v.d. persoonlijke identiteit.

gegroet,
,
Anoniem
21-08-2016, 21:21 door Anoniem
Door Anoniem: @exitrelay,

Dank, dank voor alle geboden expertise, inzicht en opgegeven huiswerk.
Thuis gekomen ga ik zeker de Utube fimpjes rustig kijken.
Kan ik nu niet vanwege mijn variabele inbel verbinding en locatie.

Vindt overigens wel dat de "matrix" zeer actief is.

Waar ik nu ben mag ik niet meer ongeregistreerd het internet op. Dan vraagt men er toch om dat steeds meer mensen op die momenten dat ze legaal en legitiem hun identiteit niet willen prijsgeven tor gaan gebruiken.

Je hebt toch situaties als je bijvoorbeeld gezondheidszaken opzoekt, dat je onder de radar wil blijven van bijvoorbeeld je zorgverlener, die klaarstaat om je een dan extra poot uit te draaien via wat ze van je weten via je aangekocht zoekprofiel. Dat is gans niet denkbeeldig.

Daar vind ik dat elke burger eigenlijk recht moet hebben op privacy - dus zonder prijsgeven v.d. persoonlijke identiteit.

gegroet,
,
Anoniem

Geen dank hoor, en met die zorgverlenervalt ook nog wel best mee.
Maar je kunt beter inderdaad het zekere voor het onzekere nemen, baat het niet dan schaad het niet.

In het leven draait alles om wat je weet, en wie je kent.
Als je al wat meer weet, dan is de volgende stap ook weer wat makkelijker.

Als je echt anoniem wil blijven is Tor een groot iets, maar je komt veel meer aan te pas dan enkel Tor hoor.
Mensen vallen vaak terug in fouten, of hebben twee account, en twee browsers, en voor geld geven ze dan weer hun
privacy op, of gebruiken een smartphone, Windows, Gmail, wel of geen encryptie enz enz.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.