Geen enkel probleem nu om naar die pagina te gaan.
Dat neemt niet weg dat ik ook een aantal gevallen heb gehad waarbij Tails (3.2) begon te blazen en hangen.
Of zou soms iemand bij een exit node zitten te donderjagen?

Zet je configuratie op
StrictNodes 1
ExcludeNodes {is}@d4

De bug lijkt er inmiddels uit gehaald te zijn.
Zou ms meelezen op deze site?

Wat niet wegneemt dat er een massale lading aan domeinen, scripts, fonts, etc geladen wordt!
uBlock geeft 39 ! blokkades aan op die pagina en dat is ongehoord veel.
Wel weer normaal voor amerikaanse commerciele sites die vol trackers zitten.
Nog getest zonder ublock geactiveerd maar ze kan het inderdaad nu die pagina relatief snel (zie wel een laadcircel even draaien) laden.

Het was overigens exitnode onafhankelijk want de browser zelf gaf een bug aan en het is vele malen geprobeerd onder nieuwe verbindingen en dus ook onder verschillende exitnodes.
Geen exitnode probleem.

Ik zie geen enkele block bij uBlock.
Heb je https everywhere wel geactiveerd? (icoon "S" rood, niet blauw)
Deze geeft aan 7 http requests te hebben geblokkeerd, maar ublock niets.

O ja reken maar.
Alle scripts toestaan en daar schiet binnen een minuut de teller van je ublock naar 39 (dat kennelijk staat voor 39% geblocked).
Open je vervolgens de logger dan heb je zeker twee pagina's aan rules (wilde ze hier pasten maar kreeg het niet goed omgezet naar een tabel enz).
Belachelijk zware paginas en het vervelende van de ms site is dat als je iets zoekt dat iets van een kortetermijn baan wordt, werken om iets te vinden en niet zelden beter te vinden via een zoekmachine maar zeker geen garantie. Bepaald niet.

Dr. Brown weet nog steeds niet waarom iedereen na het eerste kopje koffie van de dag het toilet op zoekt om een grote boodschap te doen.

IK weet ook nog steeds niet helemaal waarom tor ineens onbetrouwbaar is geworden.

Veel specialisten denken het te weten, maar weten het niet of niet voldoende.

uBlock Origin kan qua geheugengebruik nog veel leren van de ontwikkelaars als van W. Palant's ABP, dat helaas de commerciële bietenbrug opging met zijn Duits bureautje voor aanvaardbare advertenties. Ik draai liever een zelf ontworpen user-script onder Greasemonkey als AdsRemover, Obtrusive Javascript Checker etc. Voor velen is het gebruik van een webproxy en een VPN vaak voldoende.

Maar wat is nu de echte bedreiging hier? M$ als je tor onder Windhoos wil draaien? Je technisch vaardige buurman die Wifi-vredebreuk pleegt? Of zitten op een mono-cultuur BGP injecterende de-anonimiserende AS-omgeving?

Scenario - 20 minuten lekkend Indonesisch Autonoom Systeem, even zoveel compromitteren van tor relays voor een actie om zoveel mogelijk nodes te besmetten om drie servers in Miami en Amsterdam uit de lucht te halen (de Silkroad sinkhole operatie).

Zeer goede actie daar niet van, maar de expertise prolifereert later en op een zeker moment kan een journalist in een of ander emiraat de klos zijn, als ie niet voldoende extra beschermd is via de laatste versie van Selfrando in tor.

Let wel het gevaar blijft van errors in de C-talen en de nog niet ontdekte bugs, ergo "do not do the crime, unless you can do the time". Vertrouw nooit tor om datgene te delen, dat je met iemand anders ook niet delen wil. Goede regel zelfs voor codeurs, houdt wat je verborgen wil houden weg uit je code en zeker van het Interweb.

Lees je eens in over gecompromitteerde Autonome Systemen, volledig transparant surveillerende Autonome Systemen, kwaadaardige en onbetrouwbare of nog niet in kaart gebrachte Autonome Systemen.

Weet dat raptor tor compromitteren leeft op fouten en kwetsbaarheden, vooral link failures, timing afwijkingen op certificaten, malrelays en malrouting.

Alleen al door tor te gebruiken ga je onder de loep van de negen ogen diensten. Maak je als je niet legitiem bezig ben een klein foutje ben je reeds vogelvoer en terecht. Zo hoort het ook.. Ze hebben de lijmstok en het vangnet al klaar liggen.
Bezint eer gij begint.

En toen begon het gelazer weer.
Je kan er de klok op gelijk zetten als het over Tor gaat.
Niet te letterlijk nemen hè, 'dus niet je systeem klok.
Iets ruimere marge nemen.
Tussen de marges die gmt biedt en die van de ingang van de meteorologische en astronomische seizoenen.'

Nogmaals, het is in 1 week tijd meerdere malen getest op meerdere computer systemen met en zonder Tails via meerdere soorten Tornetwerk verbindingen en daar ligt het niet aan.

Het was een bug op de website en die bug is na het verschijnen van deze posting heel snel opgelost.

Basta, over en uit
Verder graag geen verder vaag Torgel*l van nepbakkerskr*l

Bent u van europol dan?

Maar dat uBlock Origin wel wat minder zwaar kan doorbuigen op het browser geheugen ,
staat voor mij als een paal boven water.

Je bent in de war met AdBlock Plus dat allang niet meer in Tails zit en vervangen is door uBLock juist omdat het minder geheugen gebruikt.
Geheugen efficientie is al tijden hèt (steekhoudende) verkoopargument voor ublock (die andere argumenten rammelen).

Laat de paal maar even drijven en ga je vergelijkende huiswerk doen op deze twee browserextensies.

@Neb Poorten,


Beste Neb, van karma4 steekt men ook nog wel eens iets op. Met alle respect overigens aan jou, Neb Poorten, en voor jouw waardevolle bespiegelingen overigens.

Blijkt dus dat jullie tweeën, net als vele goede "vechtgenoten", feitelijk niet zonder elkaar kunnen bestaan, als ware het Ying en Yang, a.w.h. de 'zon en de maan' tussen de open en gesloten software sferen (als in Ramses Shaffy's beroemde lied *).

Ik had me wat ingekeken via een vid-presentatie over de-anonimisering via gecompromitteerde autonome systemen door een medewerkster van de Princeton universiteit. Dat ging over de invloed van link failure bij BGP met haar voorbeeld van de outing van een Indonesische AS en de vrijgekomen data over tor-gebruikers daar, die hielpen bij het neerhalen van Silkroad door Europol recentelijk met het in beslag nemen van drie servers in Amsterdam en Miami. Het ging over timing errors (nu weer interessant n.a.v. van Google certificatie timing), invloed van mal-relays en mal-routing,

Het overigens pientere mensje dat de voordracht hield heette Yixin Sun: pdf link van het onderzoek over RAPTOR usenix vind je via deze link: https://www.princeton.edu/~pmittal/publications/raptor-USENIX15.pdf

Mijn vraag aan jullie is in hoeverre zijn deze krachten (Princeton, NSA etc.) al in staat tor-gebruikers het de-anonimiserings-vuur nauw aan de schenen te leggen of waarom moeten we ons niet onterecht zorgen maken, m.a.w. "Hoe is de stand, Mieke?".

Trouwens ik speelde dus ook niet met opzet op het karma4 orgel ;}

Boven ging er iets mis met de config code posting, dat moet natuurlijk US zijn wat je moet blokkeren als alle nodes uitsluitend US en gecompromitteerd blijken. Weet welke landen en AS je moet mijden als de spreekwoordelijke plaag.

Komt mettertijd webextension ook naar de tor-browser met alle nare gevolgen van dien of blijft men trouw aan de gebruikte legacy varianten (NoScript bijvoorbeeld)? Lees maar eens W. Palants' bedenkingen t.a.v. webextensie code en de door Google iopgelegde beperkingen hier: https://palant.de/2017/11/11/on-web-extensions-shortcomings-and-their-impact-on-add-on-security

Vriendelijke groetjes en ook aan karma4,

Graag commentaar a.u.b,

anonymuis