Tor-server universiteit geblokkeerd na verzamelen onion-adressen
Het Tor Project heeft de tor-server van een Braziliaanse universiteit geblokkeerd omdat die .onion-adressen verzamelde. Iets dat tegen de regels is. Dagelijks maken zo'n twee miljoen mensen gebruik van het Tor-netwerk om hun ip-adres en privacy te beschermen. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken.
Dit verkeer loopt via meerdere servers om de identiteit van de gebruiker te maskeren. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt. Vervolgens gaat het van deze server naar de exit-node, die het verzoek naar het internet stuurt. In het geval van de Tor-server van de Universiteit van Campinas in Sao Paulo ging het om een exit-node die was ingesteld om .onion-adressen te verzamelen.
Dit zijn de adressen van websites die alleen via het Tor-netwerk toegankelijk zijn. Het is voor onderzoekers niet toegestaan om deze adressen te verzamelen, zo blijkt uit de regels die het Tor Project heeft opgesteld. Via de regels hoopt de organisatie ethisch onderzoek naar het Tor-netwerk en andere privacytools aan te moedigen zonder dat hierbij de privacy van mensen in gevaar komt. In een verklaring op de Tor-mailinglist laat de onderzoeker weten dat hij bezig was met een onderzoek naar Tor-websites om zo een tool te ontwikkelen die goedaardige van kwaadaardige websites kan onderscheiden.
De regels van TOR moeten alleen gaan over wat het doel van TOR is, dus de mogelijkheid om anoniem te kunnen handelen.
Alle andere regels kan TOR niet handhaven. Wapens verkopen is in NL behoorlijk verboden, in de VS behoorlijk legaal, allebei uiteraard met duidelijke bepalingen aldaar. De handel in drugs is legaal, indien door een arts voorgeschreven en een apotheek geleverd, daarbuiten niet. Maar uitzondering is dan weer de Nederwiet, daar kan weer wel van alles mee. Dat is allemaal afhankelijk van lokale wetgeving en soms wil TOR daar juist omheen en is het ook zo bedoeld. Denk b.v. aan het uiten van kritiek op een overheersende politieke partij. Dus voor dat, kinderporno, terrorisme, handel in bloeddiamanten of wat dan ook, moet je bij de lokale overheden zijn. Ook is het verderfelijk. Maar denk er aan, in WO2 was het ook verderfelijk volgens de heersende partij, om kwaad te spreken over Adolf Hitler en co. Inmiddels weten we, dat die echt zo fout waren als maar kon. Dus ja, laat TOR zich daar dus vooral niet mee bemoeien en het aan de respectievelijke wetshandhavers over laten.
En wie bepaalt de definitie vast van goed en kwaad? Neem kinderporno als voorbeeld. Goddank nagenoeg overal verboden van het maken tot bezit. Echter niet in alle landen: https://en.wikipedia.org/wiki/Legality_of_child_pornography
De regels van TOR moeten alleen gaan over wat het doel van TOR is, dus de mogelijkheid om anoniem te kunnen handelen.
Alle andere regels kan TOR niet handhaven. Wapens verkopen is in NL behoorlijk verboden, in de VS behoorlijk legaal, allebei uiteraard met duidelijke bepalingen aldaar. De handel in drugs is legaal, indien door een arts voorgeschreven en een apotheek geleverd, daarbuiten niet. Maar uitzondering is dan weer de Nederwiet, daar kan weer wel van alles mee. Dat is allemaal afhankelijk van lokale wetgeving en soms wil TOR daar juist omheen en is het ook zo bedoeld. Denk b.v. aan het uiten van kritiek op een overheersende politieke partij. Dus voor dat, kinderporno, terrorisme, handel in bloeddiamanten of wat dan ook, moet je bij de lokale overheden zijn. ...
Je aannames dat alles anoniem moet kunnen zijn klopt niet.
Onion sites mogen publiekelijk bekend zijn als er ergens ter wereld een land is die verantwoording voor een naam / kantoor wil hebben is dat voldoende. Al het verkeer en berichtdoorgave kan daarbij goed anoniem blijven. Daarmee zijn de idealen van tor gedekt.
Waarom ze de duidelijk foute criminelen willen beschermen is een raadsel die ze (de mensen van tor) kan opbreken.
Je kan altijd nog uitwijken naar sarahah.
Niet alles dat in land X illegaal is, is dat ook in land Y.
Wie bepaald of iets illegaal is?
Van zodra er een differentiatie en klassificatie mogelijk is, zal dat ook gebeuren.
Vandaag wordt misschien "wapenhandel" mogelijk al een illegale activiteit gezien, morgen is dat misschien 2de hands verkoop van DVD's.
Het is belangrijjk om op sommige vlakken een extreem standpunt in te nemen, want anders glijdt het alleen maar af tot een punt dat het niet meer belangrijk is.
Het is bijvoorbeeld heel leuk en hip als je je inzet "tegen terrorisme", maar dat de definitie van terrorisme ieder jaar "bijgeschaafd" wordt, daar ligt niemand van wakker. Morgen is iedere bankovervaller ineens een terrorist geworden...
En wie bepaalt de definitie vast van goed en kwaad? Neem kinderporno als voorbeeld. Goddank nagenoeg overal verboden van het maken tot bezit. Echter niet in alle landen: https://en.wikipedia.org/wiki/Legality_of_child_pornography
Het is ook belangrijk om op te merken is dat "kinderporno" een vaag begrip is.
In sommige landen in <12 jaar kinderporno, erboven niet meer, in andere landen wordt alles <18 jaar dan weer als kinderporno beschouwd.
Extreme pro/contra meningen hebben dus weinig inhoud...
Ook weer dubbel want zij willen het gebruik aan andere partijen dan zichzelf dan soms weer ontzeggen. Dubbele standaarden vindt men dus overal. Ook al eens nagedacht waarom Rusland bepaalde vormen van anonimisering verbiedt, o.a. tor, vpn?
Waarom denkt u komt er o.a. in Nederland een extra cyberinspanning om "fake news" vanuit Rusland (opnieuw het Rijk van de Duivel) tegen te gaan of alle 'ongweenste informatie" voor de burger als zodanig te bestempelen (Big Brother in het kwadraat).
Voorbeeld lijstje: https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-social/hosts
o.a. als voorbeeld htxp://www.whatdoesitmean.com/ is geblokkeerd (als zijnde nepnieuws of alleen wat tendentieus?).
Niet alleen bij info ontbreekt het aan "trust", eigenlijk geldt dat voor de gehele "borked"infrastructuur, die vooral het bij voorkeur onafhankelijk blijvend individu "op de korrel"heeft/neemt.
Net zoals dat de tor mensen zich tot het in extreme verweren om criminelen en terroristen in bescherming te nemen. Het ging ze toch om vrijheid.
Analyse van het in en uitgaande verkeer van de exit-nodes kan de oorspronkelijke relatie tussen web-client en -server blootleggen.
Analyse van het in en uitgaande verkeer van de exit-nodes kan de oorspronkelijke relatie tussen web-client en -server blootleggen.
Net zoals dat de tor mensen zich tot het in extreme verweren om criminelen en terroristen in bescherming te nemen. Het ging ze toch om vrijheid.
niet om het een of andere, maar er zijn genoeg mensen die diep gaan om een OS te verdedigen, of een geloof verdedigen of noem het maar... een fabrikant ofzo?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
