image

Microsoft stopt met techniek om overheidscensuur te omzeilen

vrijdag 4 mei 2018, 16:43 door Redactie, 9 reacties

Na Google en Amazon gaat ook Microsoft stoppen met het aanbieden van een techniek om overheidscensuur mee te omzeilen. Het gaat om een techniek genaamd "domain fronting", waar onder andere Tor Browser en de versleutelde chat-apps Signal en Telegram gebruik van maken.

Via domain fronting lijkt het verkeer van een applicatie naar een domein van bijvoorbeeld Amazon, Google of Microsoft te gaan, terwijl er in werkelijkheid met een ander domein verbinding wordt gemaakt. Landen die internetcensuur toepassen en bijvoorbeeld het gebruik van Signal, Telegram of Tor Browser blokkeren, zullen door domain fronting ook domeinen van Amazon, Google of Microsoft moeten blokkeren.

Voor veel landen die censuur toepassen is dat geen optie, waardoor mensen in deze landen toch van geblokkeerde applicaties gebruik kunnen blijven maken. Google besloot begin dit jaar om te stoppen met het toestaan van domain fronting. De internetgigant wil zich naar eigen zeggen niet in een positie plaatsen waarbij het dekking voor een domein biedt dat landen willen blokkeren. Deze week werd bekend dat ook Amazon domain fronting niet meer zal toestaan.

Nu laat het Tor Project weten dat ook Microsoft binnenkort met domain fronting stopt. "Helaas lijkt er geen snelle oplossing voorhanden te zijn. We zijn niet van tevoren over deze aanpassingen ingelicht, dus zijn we hard over mogelijke oplossingen aan het nadenken zodat onze vrienden die in repressieve regimes leven toegang tot het open web blijven houden", aldus Steph Whited van het Tor Project.

Reacties (9)
04-05-2018, 17:30 door Anoniem
Wat een zonde voor vrije meningsuiting. Echt vuil eigenlijk dat ze overal willen meegluren.
04-05-2018, 19:42 door Anoniem
Ja, je zal er toch maar afhankelijk van zijn voor je vrije nieuwsgaring in sommige Arabische staten
en gevaar lopen als journalist door de "meeloperij" van Google, M$ en AWS,
(die netjes voldoen aan wat ze opgedragen wordt door degenen.
die de grootste surveillance staat ter wereld aansturen,
Een systeem, waar ons landje heel braafjes mee voor kort aan de leiband loopt.

Dat het nepnieuws minder bedreigd en ontkracht gaat worden hierdoor,
dat is mooi meegenomen voor deze vrijheidbeknotters & crooks in action.

Nog droeviger en eigenlijk zielig is dat ze er niet echt ronduit voor uit durven te komen,
dat zou zo wel eens een heel stuk duidelijker zijn.

Stemt ons niet al te vrolijk morgen als we Bevrijdingsdag vieren.

Waarvan zijn we eigenlijk bevrijd, of ging de vijand op een andere manier (economisch) gewoon door
en hebben nu echt hun overwinning al binnen?
Zijn toch al die slachtoffers van WO II mooi voor niets gevallen.

Men kreeg sinds 2001 een vrijbrief om iedereen naar behoefte te hacken, te tracken, tracen en te blokkeren,
alles te doen tegen de eindgebruiker wat men wenselijk of nodig acht.

Zeg maar dag met je handje tegen je Internet vrijheid en integriteit (ook je vrijheid van meningsuiting).

Jodocus Oyevaer
04-05-2018, 20:21 door karma4
Door Anoniem: Wat een zonde voor vrije meningsuiting. Echt vuil eigenlijk dat ze overal willen meegluren.
Het is poetin en ander grote machthebbers die je uitdaagt. Je kunt beter buiten de gevechtslinie blijven. Collaterable damage kan vervelend uitpakken.
04-05-2018, 23:09 door Anoniem
@karma4,

Ik denk helemaal niet dat het Wladimir Wladimirowitsj, de beschermheer van Dr.Web in Petersburg, is, die we moeten vrezen.

Ik denk eerder dat de brede range blokkades Google, AWS en Microsoft irriteerden, zodat ze de veroorzakende dienst dropten en daarmee de gebruikers van bepaalde tools frustreerden. Het raakt hun core-business niet, dus "so what?".

Het is toch de Big Data-slurpmachine en de bijbehorende surveillance, die men wil omgaan. Je moet geen machthebbers de schuld geven van iets wat Big Tech Corporations doen, net zo goed als je facebook in feite niet kan verwijten wat CA deed met hun data (die na naamsverandering echt als bedrijfskapitaal bij CA blijven). Als het niet ten dienste van de Trump campagne was gebruikt, hadden we er niets meer over vernomen, geloof me.

luntrus
05-05-2018, 02:13 door Anoniem
Simple domain fronting on a server under your command
$ git clone https://github.com/theju/benami
$ cd benami
$ go build server.go
$ ./server -debug
# On another shell
$ curl -H "Host: duckduckgo.com" "http://localhost:8080/"
05-05-2018, 12:17 door karma4
Door Anoniem: Ik denk eerder dat de brede range blokkades Google, AWS en Microsoft irriteerden, zodat ze de veroorzakende dienst dropten en daarmee de gebruikers van bepaalde tools frustreerden. Het raakt hun core-business niet, dus "so what?".
Een luntrus.
Het zijn grote commerciële bedrijven en zolang hun core business (collaterable damage) niet geraakt wordt, is het goed.


Als het niet ten dienste van de Trump campagne was gebruikt, hadden we er niets meer over vernomen, geloof me.
Kan je gelijk in hebben, ik hoop het echter van niet. Machiavellisme met beïnvloeding van mensen via gemanipuleerde informatie vind ik een kwalijke zaak. Het is niet de techniek (big data) die het kwalijk maakt maar het doel.
05-05-2018, 14:18 door Anoniem
@karma4,

Je ziet dus dat binnen de huidige omstandigheden men niet meer tevreden is met meta-data alleen
(activiteitslog van de eindgebruiker) , maar nog meer wil zien. Desnoods hackt men je suf om erbij te komen
(wel tenminste als het de moeite loont en de info het waard is om trachten te bemachtigen).

Alles wat dat hindert in dat opzicht, zoals nu domain fronting, moet dus gefrustreerd worden op een of andere manier.

Tam tam is geen alternatief voor Russische gebruikers. Duckduckgo wordt er nu ook al (net zoals al lang in China) vanwege de privacy modus geblokkeerd. Bij Google's 'allo' etc. zitten je de standaard instellingen in de weg, staat niet per default in incognito modus, dit geldt ook voor de facebook-gerelateerde diensten.

Exported Authenticator voorstellen zijn er maar slechts voor http connecties, zo kan het surveillance circus op non-public cloud https gewoon ongezien en dus ongehinderd doorgaan. Het Machiavellisme, zoals jij dat noemt, gaat ongeremd door echter buiten beeld, zodat het grote publiek het niet merkt. Men gaat er al helemaal geen discussie over aan m.b.t. constituonele rechten, mensenrechten e.d. Nu alle normale wetgeving opgeheven is en USA in feite wordt gerund als een Big Corporation of America, kun je die rechten ook gevoegelijk vergeten. Hoe dat voor de Russische Federatie en Mainland China is geregeld weet ik niet. Waar de EU in dat opzicht als federale staat heen wil, G*d mag het weten. Het boezemt me niet veel vertrouwen in op z'n Bilderbergiaans gedacht ;).

Lees het bug rapport eens hier: https://trac.torproject.org/projects/tor/ticket/25804 &
https://www.hackerfactor.com/blog/index.php?/categories/19-Tor

Overal zijn de staatssurveillance diensten dus bezig om beacons te planten en persoonlijke informatie binnen te halen.

Er is dus behoefte aan nieuwe manieren van obfuscatie, omdat men onterecht aannam,
dat er altijd een manier voor domain fronting zou bestaan.

Hoe snel zou dit uit kunnen lopen op een werkelijke cyberoorlog?

Dus deel niet met het Internet die info, die je deze sp**ks niet gunt.
Hou altijd in je achterhoofd - er bestaat altijd een mogelijkheid dat men vanuit het panopticom meegluurt!

fijn weekend,

luntrus

luntrus
06-05-2018, 10:32 door karma4
@luntrus

Ik weet niet of: a/ men zelf meer wil zien wat er gebeurt of b/ juist voorkomen dat er ongewenste informatie gezien wordt.
Propaganda beïnvloeden van mensen gaat via de weg van welke informatie je ze geeft.

De pamfletten via de drukkerijtjes maakte het volk klaar voor de revolutie (frankrijk voor 1800).
De oude machtshebbers hadden de veranderingen van de stemming niet op tijd door.

In de jaren rond 1930 de opkomst van de radio. Via de KG radio kootwijk naar de andere kant de wereld.
De propaganda werd grenzeloos, echter voorbehouden aan de bestaande machten. Alleen goedgekeurde content.
De satteliet met zenders en opties om te bellen / communiceren kun je als directe opvolger zien.
In het verzet wo II en met beperkte schaal werkte dat drukken nog wel. Ik vermoed dat het nu kansloos zou zijn.

USA (groot commercie rechts), EU (UK is na Greenwich west NL is Oost), USSR / China lig in een fraaie cirkel waarbij het in elkaar over gaat. Dictatoriaal communisme (USSR/China) dan wel dictatoriaal corporatisme (USA) maakt weinig verschil in vrijheid voor het volk. Wat mij betreft, die cyberoorlog is al tijden aan de gang, de ingezette wapens veranderen snel.

Ik mis nog India, Midden Oosten met Noord Afrika - Rest Afrika . India met 1,2G inwoners data is 4 maal de VS met een oppervlak 0,5 maal. Afrika eft grotenEen

Dus deel niet met het Internet die info, die je deze sp**ks niet gunt.
Prima advies, ik deel graag nog veel meer. Ik gun ze het werk om het te gaan filteren en er een betekenis aan te geven.
De boodschap verpakken op een manier dat de goede verstaander het begrijpt en anderen niet heeft een klein nadeel:
Er zullen nogal wat toehoorders zijn die het niet kunnen plaatsen. Elk voordeel heeft zijn nadeel.
06-05-2018, 14:46 door Anoniem
@ karma4,

Beste karma4,

Naar aanleiding van een toevallige opmerking, die je in een andere reactie van je plaatste, het volgende.

Jij als "Big Data" man zal wel wat ideetjes hebben hoe we data verbanden, die 'men' weg wil houden van het grote publiek en soms van een ieder buiten een select clubje, transparant kunnen maken. We kunnen dan gaan zien waar het de beleidsmakers om te doen is.

Kun je een idee geven in ruwe trekken wat de relatie was met betrekking tot watermetergegevens en fraude controle van zorgtoeslag in SyRI pilotprojecten in Eindhoven destijds en Capelle aan den IJssel en nu in twee wijken van Rotterdam.

Op WOB verzoeken werd niet ingegaan wat dat zou de fraudeurs alleen maar te wijs maken, dus inzicht in wat de algoritmen boven water moeten krijgen ontbreekt. Goed dat alles hiervoor eerst door Google en via facebook gaat, kunnen ze die data ook gewoon er op loslaten.

Hier kan men lezen over de bescherming van je burgerrechten en de bodemprocedure, die momenteel loopt:
https://bijvoorbaatverdacht.nl/

Ik zie er weinig aandacht voor via de massa media. Wie zetten dergelijk soort schema's hop op en wie jassen het als een hamerstuk door de kamer?

Jodocus Oyevaer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.