Tor Project verbetert dataverzamelen met steun van Mozilla
Het Tor Project, verantwoordelijk voor de ontwikkeling en onderhoud van het Tor-netwerk, heeft met steun van Mozilla de infrastructuur verbeterd die wordt gebruikt voor het verzamelen van informatie over Tor-gebruikers. Het Tor-netwerk draait om privacy en anonimiteit.
Dit lijkt te botsen met het verzamelen van gegevens. Via Tor Metrics wil het Tor Project op een veilige manier informatie verzamelen en analyseren. De Tor-ontwikkelaars gebruiken de data om manieren te ontwikkelen om meer mensen toegang tot het netwerk te geven en duidelijk te maken hoe het Tor-netwerk wordt gebruikt. Vorig jaar besloot Mozilla via het eigen Open Source Support-programma, waarmee het opensourceprojecten ondersteunt, geld beschikbaar te maken om het verzamelen van data door het Tor-netwerk te verbeteren.
Die verbeteringen zijn nu doorgevoerd, aldus het Tor Project. Zo is de infrastructuur verbeterd, is er een rapport over de veiligheid van het dataverzamelen openbaar gemaakt en is de Tor Metrics-website, waarop de gegevens zijn te bekijken, aangepast. Uit de cijfers blijkt dat zo'n 40.000 Nederlanders dagelijks gebruik van het Tor-netwerk maken, hoewel de afgelopen dagen er een piek zichtbaar is.
Maar bij Tor gaat het anders dan de meeste mensen denken bij het woord "telemetry".
Nergens voor nodig om je hierbij onveilig te voelen.
https://gitweb.torproject.org/metrics-web.git/tree/doc/users-q-and-a.txt
Ja hoor. Voor jou wel. Dit is vaak een beladen woord als je anoniem wilt blijven en dat weet je.
Maar bij Tor gaat het anders dan de meeste mensen denken bij het woord "telemetry".
Nergens voor nodig om je hierbij onveilig te voelen.
https://gitweb.torproject.org/metrics-web.git/tree/doc/users-q-and-a.txt
Op zich is logging monitoring niets bijzonders. Ooit meer dan 30 jaar terug (ja voor de pc's) was het al nodig en gangbaar om kwaliteit van de service met software en belasting in de handen te krijgen. Je kunt precies volgen wie wat wanneer deed.
De gegevens die nu genoemd worden bij TOR zijn geaccumuleerd de basis ofwel detail loggings zijn ergens.
Niet dat je je meteen zorgen moet maken, de hoeveelheid data is dusdanig dat je niet naar de losse events/personen op zoek bent. Het is te kostbaar en brengt te weinig (ofwel niets).
Op zich is logging monitoring niets bijzonders. Ooit meer dan 30 jaar terug (ja voor de pc's) was het al nodig en gangbaar om kwaliteit van de service met software en belasting in de handen te krijgen. Je kunt precies volgen wie wat wanneer deed.
De gegevens die nu genoemd worden bij TOR zijn geaccumuleerd de basis ofwel detail loggings zijn ergens.
Niet dat je je meteen zorgen moet maken, de hoeveelheid data is dusdanig dat je niet naar de losse events/personen op zoek bent. Het is te kostbaar en brengt te weinig (ofwel niets).
Ze tellen het totale aantal relay-updates op enkele Tor-relays en extrapoleren dat naar het totaal aantal relays.
Elke Torbrowser doet namelijk vast periodiek zijn Tor-relay (status) updates.
Het enige wat je daaruit kan opmaken is wie er Tor gebruiken, en dan slechts een beperkt aantal mensen die toevallig één van de meetrelays gebruiken. Wie Tor gebruiken is geen geheim: providers weten dat ook.
Tenzij je ook een VPN erbij neemt. Maar in dat geval is het bij de VPN.provider na te gaan dat je Tor gebruikt.
Dat je Tor gebruikt kun je dus toch al vaak niet onderuit. Die paar meetrelays macht dabei kein flaus aus.
Maar waar het om gaat is: aan de anonimiteit van je surfgedrag wordt niet gemorreld. Ook niet door door deze statistics.
Geen zier. Dat iedereen dat even goed weet.
Dat je Tor gebruikt kun je dus toch al vaak niet onderuit. Die paar meetrelays macht dabei kein flaus aus.
Maar waar het om gaat is: aan de anonimiteit van je surfgedrag wordt niet gemorreld. Ook niet door door deze statistics.
Geen zier. Dat iedereen dat even goed weet.
Met dat aantal relays zou ik me zorgen gaan maken over het kunnen volgen via ip providers. Het zijn aantallen waar ik niet bang van ben om aan te pakken. Budget is een issue dat is wat anders. Net zoals het opvragen van de data.
Rusland en China gaan dicht Africa doet niet echt mee. Vereenvoudigt flink.
Met dat aantal relays zou ik me zorgen gaan maken over het kunnen volgen via ip providers. Het zijn aantallen waar ik niet bang van ben om aan te pakken. Budget is een issue dat is wat anders. Net zoals het opvragen van de data.
Rusland en China gaan dicht Africa doet niet echt mee. Vereenvoudigt flink.
Moeten Tor-users soms een proces aanspannen tegen de Tor-ontwikkelaars omdat ze compleet worden voorgelogen?
M.a.w. je kan met behoorlijke zekerheid vertrouwen dat het is zoals het Tor-team ons vertelt:
Natuurlijk zijn er metadatacorrelatie-aanvallen mogelijk als bijv. een overheid of "iemand" een groot aantal Tor-nodes tegelijk kan overzien, maar dat kon altijd al. Die tellingen veranderen daar helemaal niets aan. Geen zier.
Je anonimiteit gaat er niet sneller door gekraakt worden of zo.
Hohoho Karma4, je begint al aardig te fantaseren nu.
Moeten Tor-users soms een proces aanspannen tegen de Tor-ontwikkelaars omdat ze compleet worden voorgelogen?
M.a.w. je kan met behoorlijke zekerheid vertrouwen dat het is zoals het Tor-team ons vertelt:
.....
Natuurlijk zijn er metadatacorrelatie-aanvallen mogelijk als bijv. een overheid ......
Volgens Dingledine bestaat darkweb niet. Ahum die heeft wat gemist.
Enne je begrijpt best waarom ik op die manier met wantrouwen ds boel bekijk. Een goede ICT-er hoort dat te doen.
Dat andere gedoe van bashen en napraten vind ik maar niets.
Is elke grote stad van 2 miljoen inwoners (die in hoge mate anoniem voor elkaar zijn) een "darktown" omdat er op wat plekken criminaliteit plaatsvindt? Ik geef Dingledine dus voor een groot deel gelijk.
Dat neemt niet weg dat elke criminele website er één teveel is.
Maar men moet oppassen dat niet te overschatten of oneerlijk en onredelijk uit te vergroten en zo Tor te bashen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
