image

Belangrijke beveiligingsupdate voor Tor Browser uitgebracht

dinsdag 4 juli 2017, 10:00 door Redactie, 5 reacties

Het Tor Project heeft een belangrijke beveiligingsupdate voor Tor Browser uitgebracht, de browser die gebruikers verbinding met het Tor-netwerk laat maken. Tor Browser 7.0.2 verhelpt een kwetsbaarheid waardoor Tor Browser gebruikers een "entry guard" liet gebruiken die zich in dezelfde netwerkfamilie als de "exit node" bevond. Normaliter probeert de browser dit juist te vermijden.

Een Tor-ontwikkelaar had de verantwoordelijke code echter in een vorige versie van de Tor-software vergeten. De ontwikkelaar maakte het probleem bekend omdat kennis van het probleem nog niet voldoende was voor een aanvaller om er misbruik van te maken, zo blijkt uit de omschrijving. Er is nu een nieuwe versie van de Tor-software verschenen en ook een nieuwe versie van Tor Browser.

Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor Browser-gebruikers verwerken. Dit verkeer loopt via meerdere servers om de identiteit van de gebruiker te maskeren. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay node doorstuurt. Vervolgens gaat het van deze server naar de exit node, die het verzoek naar het internet stuurt.

Reacties (5)
04-07-2017, 11:47 door Anoniem
Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk. Dus als je afhankelijk bent van je anonimiteit of veiligheid kun je maar beter nog een stel VPN tunnels toevoegen en uiteraard andere maatregelen.

Maar onthoud en dat geldt voor alle systemen. Het internet protocol is simpelweg niet gebouwd op anonimiteit, als je in staat bent verkeer te isoleren of beïnvloeden op verschillende locaties. Dan kun je een hidden-service of een individuele gebruiker achterhalen. Het kost wel veel moeite en is niet voor iedereen weggelegd maar het kan.
04-07-2017, 14:09 door Anoniem
Door Anoniem: Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk.

Dan koppel je maar snel af van internet, ik weet voor 1000% zeker dat ook jouw verkeer via een open-source hobbyisten netwerk / applicatie gaat. Hoogst waarschijnlijk al binnen je eigen huis.

Maar ik snap dat je reactie alleen bedoeld is om alweer zo'n zinloze opensource en/of OS discussie uit te lokken.
04-07-2017, 15:09 door Anoniem
Dus er is iets vergeten, maar voorlopig is het niet zo erg omdat het voor aanvallers (nog) te lastig is om uit te buiten.
Maar de vraag is uiteraard hoe lang het nog duurt totdat men het wél kan uitbuiten. En de hiermee samenhangende vraag is dan ten slotte of het Tails team nog wel tot 8 augustus kan wachten met zijn geplande update van Tails 3.1.
04-07-2017, 16:30 door Anoniem
Door Anoniem: Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk. Dus als je afhankelijk bent van je anonimiteit of veiligheid kun je maar beter nog een stel VPN tunnels toevoegen en uiteraard andere maatregelen.

Maar onthoud en dat geldt voor alle systemen. Het internet protocol is simpelweg niet gebouwd op anonimiteit, als je in staat bent verkeer te isoleren of beïnvloeden op verschillende locaties. Dan kun je een hidden-service of een individuele gebruiker achterhalen. Het kost wel veel moeite en is niet voor iedereen weggelegd maar het kan.
Tor blijft nog altijd de eenvoudigste manier om anoniem op internet te bewegen. Er zijn vast betere methoden maar die zijn een stuk duurder en ingewikkelder.
Tor geeft nog enige privacy. Net als dat een hardhouten deur niet alle inbrekers tegen houd maar wel beter dan een stukje papier. Ja geen deur maar alleen een betonnen meur is nog beter kom je alleen zelf niet meer naar buiten.

Door Anoniem: Dus er is iets vergeten, maar voorlopig is het niet zo erg omdat het voor aanvallers (nog) te lastig is om uit te buiten.
Maar de vraag is uiteraard hoe lang het nog duurt totdat men het wél kan uitbuiten. En de hiermee samenhangende vraag is dan ten slotte of het Tails team nog wel tot 8 augustus kan wachten met zijn geplande update van Tails 3.1.

Het was vergeten, maar was niet erg omdat niemand het door had en heeft kunnen gebruiken. Nu is het gefixt dus heeft het geen zin meer om te proberen.
04-07-2017, 17:20 door Anoniem
Door Anoniem: Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk. Dus als je afhankelijk bent van je anonimiteit of veiligheid kun je maar beter nog een stel VPN tunnels toevoegen en uiteraard andere maatregelen.

Maar onthoud en dat geldt voor alle systemen. Het internet protocol is simpelweg niet gebouwd op anonimiteit, als je in staat bent verkeer te isoleren of beïnvloeden op verschillende locaties. Dan kun je een hidden-service of een individuele gebruiker achterhalen. Het kost wel veel moeite en is niet voor iedereen weggelegd maar het kan.

Familie van ene bertholeé of andere anti-belanghebbende?
Gratis publiciteit kost niets.
Gratis stemmingen op fora bepalen kost ook niets.

Het is niet verboden (helaas) maar de lezers op dit forum zijn niet allemaal helemaal achterlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.