Nieuws

Belangrijke beveiligingsupdate voor Tor Browser uitgebracht

dinsdag 4 juli 2017, 10:00 door Redactie, 5 reacties

Het Tor Project heeft een belangrijke beveiligingsupdate voor Tor Browser uitgebracht, de browser die gebruikers verbinding met het Tor-netwerk laat maken. Tor Browser 7.0.2 verhelpt een kwetsbaarheid waardoor Tor Browser gebruikers een "entry guard" liet gebruiken die zich in dezelfde netwerkfamilie als de "exit node" bevond. Normaliter probeert de browser dit juist te vermijden.

Een Tor-ontwikkelaar had de verantwoordelijke code echter in een vorige versie van de Tor-software vergeten. De ontwikkelaar maakte het probleem bekend omdat kennis van het probleem nog niet voldoende was voor een aanvaller om er misbruik van te maken, zo blijkt uit de omschrijving. Er is nu een nieuwe versie van de Tor-software verschenen en ook een nieuwe versie van Tor Browser.

Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor Browser-gebruikers verwerken. Dit verkeer loopt via meerdere servers om de identiteit van de gebruiker te maskeren. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay node doorstuurt. Vervolgens gaat het van deze server naar de exit node, die het verzoek naar het internet stuurt.

Backdoor in updates Oekraïense boekhoudsoftware M.E.Doc

Oekraïens softwarebedrijf ontkent verspreiding Petya-ransomware

Reacties (5)

04-07-2017, 11:47 door Anoniem

Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk. Dus als je afhankelijk bent van je anonimiteit of veiligheid kun je maar beter nog een stel VPN tunnels toevoegen en uiteraard andere maatregelen.

Maar onthoud en dat geldt voor alle systemen. Het internet protocol is simpelweg niet gebouwd op anonimiteit, als je in staat bent verkeer te isoleren of beïnvloeden op verschillende locaties. Dan kun je een hidden-service of een individuele gebruiker achterhalen. Het kost wel veel moeite en is niet voor iedereen weggelegd maar het kan.

04-07-2017, 14:09 door Anoniem

Door Anoniem: Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk.

Dan koppel je maar snel af van internet, ik weet voor 1000% zeker dat ook jouw verkeer via een open-source hobbyisten netwerk / applicatie gaat. Hoogst waarschijnlijk al binnen je eigen huis.

Maar ik snap dat je reactie alleen bedoeld is om alweer zo'n zinloze opensource en/of OS discussie uit te lokken.

04-07-2017, 15:09 door Anoniem

Dus er is iets vergeten, maar voorlopig is het niet zo erg omdat het voor aanvallers (nog) te lastig is om uit te buiten.
Maar de vraag is uiteraard hoe lang het nog duurt totdat men het wél kan uitbuiten. En de hiermee samenhangende vraag is dan ten slotte of het Tails team nog wel tot 8 augustus kan wachten met zijn geplande update van Tails 3.1.

04-07-2017, 16:30 door Anoniem

Door Anoniem: Het blijft een drama met de veiligheid van Tor maar ja wat kun je verwachten van zo'n open-source hobbyisten netwerk. Dus als je afhankelijk bent van je anonimiteit of veiligheid kun je maar beter nog een stel VPN tunnels toevoegen en uiteraard andere maatregelen.

Maar onthoud en dat geldt voor alle systemen. Het internet protocol is simpelweg niet gebouwd op anonimiteit, als je in staat bent verkeer te isoleren of beïnvloeden op verschillende locaties. Dan kun je een hidden-service of een individuele gebruiker achterhalen. Het kost wel veel moeite en is niet voor iedereen weggelegd maar het kan.

Tor blijft nog altijd de eenvoudigste manier om anoniem op internet te bewegen. Er zijn vast betere methoden maar die zijn een stuk duurder en ingewikkelder.
Tor geeft nog enige privacy. Net als dat een hardhouten deur niet alle inbrekers tegen houd maar wel beter dan een stukje papier. Ja geen deur maar alleen een betonnen meur is nog beter kom je alleen zelf niet meer naar buiten.

Door Anoniem: Dus er is iets vergeten, maar voorlopig is het niet zo erg omdat het voor aanvallers (nog) te lastig is om uit te buiten.
Maar de vraag is uiteraard hoe lang het nog duurt totdat men het wél kan uitbuiten. En de hiermee samenhangende vraag is dan ten slotte of het Tails team nog wel tot 8 augustus kan wachten met zijn geplande update van Tails 3.1.

Het was vergeten, maar was niet erg omdat niemand het door had en heeft kunnen gebruiken. Nu is het gefixt dus heeft het geen zin meer om te proberen.

04-07-2017, 17:20 door Anoniem

Familie van ene bertholeé of andere anti-belanghebbende?
Gratis publiciteit kost niets.
Gratis stemmingen op fora bepalen kost ook niets.

Het is niet verboden (helaas) maar de lezers op dit forum zijn niet allemaal helemaal achterlijk.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer