/dev/null
- Overig
De stille oorlog tegen Tor en Internet Anonimiteit
25-04-2019, 14:33 door Anoniem, 34 reacties
Of Tor nog wel 100% te vertrouwen is is een discussie voor een ander moment. Ik merk zelf dat bij het gebruik van Tor steeds meer ontmoedigsbeleid wordt ingezet en ik hoor van anderen geen klachten. Ik kan niet de enige zijn? Zijn anderen gewoon moedeloos en slikken ze de ene na de andere blokkade en toenemende Captcha puzzel frustratie omdat het gradueel wordt uitgebreid naar meer sites en steeds vaker onmogelijke reCaptcha puzzels?
De Google en Cloudflare puzzels waren in het begin makkelijk, een paar kliks en klaar. Ze werden over tijd lastiger. Toen kwamen er 2 puzzels, toen 3 of 4 (afhankelijk van peilbaarheid van jouw IP?), de full-page puzzels kun je nooit oplossen dus dit lijkt AI pesterij, toen kwamen random snapshots alsof ze zo maar willekeurig van Google Streetview zijn genomen door een feeder AI die aan de gebruiker vraagt om de AI te trainen. Want asfalt kent de AI en witte strepen ook, maar of witte strepen een zebrapad zijn of een tekst op de weg niet. Dit in schil contrast met de voorgedefineerde sets van objecten in het begin.
Is de Tor gebruiker gedoemd om vanwege zijn privacy liefhebberij toch voor Google te werken en hun AI te trainen? Daar lijkt het om want soms heb je het met nieuwe Streetview-artifacten het bij het juiste end maar is de AI nog onvoldoende getrained op de juiste vakjes door andere gebruikers, misschien in andere landen die het straatmeubilair in een vreemd land niet kennen.
Is er nog verschil tussen de reCaptch van Google en die van de zeer agressieve CloudFlare en wie of wat steekt achter CloudFlare? Hebben echt al die kleine sites DDoS bescherming nodig of is het een preventieve maatregel of gaat het om controle?
Merkt iemand anders ook op dat er steeds meer sites gebruik maken van CloudFlare? Komt dit dan doordat hun (budget) providers deze diensten erbij aanbiedt onder de naam van "website bescherming"? Ik weet niet of dit een commerciele stunt is of een controlemaatregel. Wat denken de creatieve geesten op security.nl?
Zijn er nog andere anti-Tor maatregelen die toenemen zijn buiten die toenemende reCaptcha puzzelfrustratie en buiten CloudFlare diensten die Tor bij een "gematigde security setting" standaard weren omdat Tor exitnodes via TorDNSEL testing op DNSbl lijsten zijn opgenomen? Er is dus niet alleen sprake van reCaptcha maar ook weigering van Torbezoekers via deze DNSbl lijsten op CloudFlare beschermde sites en dan kun je de sites wel zien maar HTML POST forms worden geweigerd. Overmatige spambescherming? Dus het lijkt wel alsof het werkt maar alleen aan de oppervlakte.
Alternatieven? Terug naar een "eerlijke" browser en vertrouwen op https? (Even niet denken aan httpstrip)
De Google en Cloudflare puzzels waren in het begin makkelijk, een paar kliks en klaar. Ze werden over tijd lastiger. Toen kwamen er 2 puzzels, toen 3 of 4 (afhankelijk van peilbaarheid van jouw IP?), de full-page puzzels kun je nooit oplossen dus dit lijkt AI pesterij, toen kwamen random snapshots alsof ze zo maar willekeurig van Google Streetview zijn genomen door een feeder AI die aan de gebruiker vraagt om de AI te trainen. Want asfalt kent de AI en witte strepen ook, maar of witte strepen een zebrapad zijn of een tekst op de weg niet. Dit in schil contrast met de voorgedefineerde sets van objecten in het begin.
Is de Tor gebruiker gedoemd om vanwege zijn privacy liefhebberij toch voor Google te werken en hun AI te trainen? Daar lijkt het om want soms heb je het met nieuwe Streetview-artifacten het bij het juiste end maar is de AI nog onvoldoende getrained op de juiste vakjes door andere gebruikers, misschien in andere landen die het straatmeubilair in een vreemd land niet kennen.
Is er nog verschil tussen de reCaptch van Google en die van de zeer agressieve CloudFlare en wie of wat steekt achter CloudFlare? Hebben echt al die kleine sites DDoS bescherming nodig of is het een preventieve maatregel of gaat het om controle?
Merkt iemand anders ook op dat er steeds meer sites gebruik maken van CloudFlare? Komt dit dan doordat hun (budget) providers deze diensten erbij aanbiedt onder de naam van "website bescherming"? Ik weet niet of dit een commerciele stunt is of een controlemaatregel. Wat denken de creatieve geesten op security.nl?
Zijn er nog andere anti-Tor maatregelen die toenemen zijn buiten die toenemende reCaptcha puzzelfrustratie en buiten CloudFlare diensten die Tor bij een "gematigde security setting" standaard weren omdat Tor exitnodes via TorDNSEL testing op DNSbl lijsten zijn opgenomen? Er is dus niet alleen sprake van reCaptcha maar ook weigering van Torbezoekers via deze DNSbl lijsten op CloudFlare beschermde sites en dan kun je de sites wel zien maar HTML POST forms worden geweigerd. Overmatige spambescherming? Dus het lijkt wel alsof het werkt maar alleen aan de oppervlakte.
Alternatieven? Terug naar een "eerlijke" browser en vertrouwen op https? (Even niet denken aan httpstrip)
Reacties (34)
Door Anoniem: Of Tor nog wel 100% te vertrouwen is is een discussie voor een ander moment. Ik merk zelf dat bij het gebruik van Tor steeds meer ontmoedigsbeleid wordt ingezet en ik hoor van anderen geen klachten. Ik kan niet de enige zijn? Zijn anderen gewoon moedeloos en slikken ze de ene na de andere blokkade en toenemende Captcha puzzel frustratie omdat het gradueel wordt uitgebreid naar meer sites en steeds vaker onmogelijke reCaptcha puzzels?
De Google en Cloudflare puzzels waren in het begin makkelijk, een paar kliks en klaar. Ze werden over tijd lastiger. Toen kwamen er 2 puzzels, toen 3 of 4 (afhankelijk van peilbaarheid van jouw IP?), de full-page puzzels kun je nooit oplossen dus dit lijkt AI pesterij, toen kwamen random snapshots alsof ze zo maar willekeurig van Google Streetview zijn genomen door een feeder AI die aan de gebruiker vraagt om de AI te trainen. Want asfalt kent de AI en witte strepen ook, maar of witte strepen een zebrapad zijn of een tekst op de weg niet. Dit in schil contrast met de voorgedefineerde sets van objecten in het begin.
Is de Tor gebruiker gedoemd om vanwege zijn privacy liefhebberij toch voor Google te werken en hun AI te trainen? Daar lijkt het om want soms heb je het met nieuwe Streetview-artifacten het bij het juiste end maar is de AI nog onvoldoende getrained op de juiste vakjes door andere gebruikers, misschien in andere landen die het straatmeubilair in een vreemd land niet kennen.
Is er nog verschil tussen de reCaptch van Google en die van de zeer agressieve CloudFlare en wie of wat steekt achter CloudFlare? Hebben echt al die kleine sites DDoS bescherming nodig of is het een preventieve maatregel of gaat het om controle?
Merkt iemand anders ook op dat er steeds meer sites gebruik maken van CloudFlare? Komt dit dan doordat hun (budget) providers deze diensten erbij aanbiedt onder de naam van "website bescherming"? Ik weet niet of dit een commerciele stunt is of een controlemaatregel. Wat denken de creatieve geesten op security.nl?
Zijn er nog andere anti-Tor maatregelen die toenemen zijn buiten die toenemende reCaptcha puzzelfrustratie en buiten CloudFlare diensten die Tor bij een "gematigde security setting" standaard weren omdat Tor exitnodes via TorDNSEL testing op DNSbl lijsten zijn opgenomen? Er is dus niet alleen sprake van reCaptcha maar ook weigering van Torbezoekers via deze DNSbl lijsten op CloudFlare beschermde sites en dan kun je de sites wel zien maar HTML POST forms worden geweigerd. Overmatige spambescherming? Dus het lijkt wel alsof het werkt maar alleen aan de oppervlakte.
Alternatieven? Terug naar een "eerlijke" browser en vertrouwen op https? (Even niet denken aan httpstrip)
Zou er misschien ook mee te maken hebben, dat TOR flink misbruikt wordt en dat er daarom een hoop troep vanuit het TOR netwerk afkomstig is?De Google en Cloudflare puzzels waren in het begin makkelijk, een paar kliks en klaar. Ze werden over tijd lastiger. Toen kwamen er 2 puzzels, toen 3 of 4 (afhankelijk van peilbaarheid van jouw IP?), de full-page puzzels kun je nooit oplossen dus dit lijkt AI pesterij, toen kwamen random snapshots alsof ze zo maar willekeurig van Google Streetview zijn genomen door een feeder AI die aan de gebruiker vraagt om de AI te trainen. Want asfalt kent de AI en witte strepen ook, maar of witte strepen een zebrapad zijn of een tekst op de weg niet. Dit in schil contrast met de voorgedefineerde sets van objecten in het begin.
Is de Tor gebruiker gedoemd om vanwege zijn privacy liefhebberij toch voor Google te werken en hun AI te trainen? Daar lijkt het om want soms heb je het met nieuwe Streetview-artifacten het bij het juiste end maar is de AI nog onvoldoende getrained op de juiste vakjes door andere gebruikers, misschien in andere landen die het straatmeubilair in een vreemd land niet kennen.
Is er nog verschil tussen de reCaptch van Google en die van de zeer agressieve CloudFlare en wie of wat steekt achter CloudFlare? Hebben echt al die kleine sites DDoS bescherming nodig of is het een preventieve maatregel of gaat het om controle?
Merkt iemand anders ook op dat er steeds meer sites gebruik maken van CloudFlare? Komt dit dan doordat hun (budget) providers deze diensten erbij aanbiedt onder de naam van "website bescherming"? Ik weet niet of dit een commerciele stunt is of een controlemaatregel. Wat denken de creatieve geesten op security.nl?
Zijn er nog andere anti-Tor maatregelen die toenemen zijn buiten die toenemende reCaptcha puzzelfrustratie en buiten CloudFlare diensten die Tor bij een "gematigde security setting" standaard weren omdat Tor exitnodes via TorDNSEL testing op DNSbl lijsten zijn opgenomen? Er is dus niet alleen sprake van reCaptcha maar ook weigering van Torbezoekers via deze DNSbl lijsten op CloudFlare beschermde sites en dan kun je de sites wel zien maar HTML POST forms worden geweigerd. Overmatige spambescherming? Dus het lijkt wel alsof het werkt maar alleen aan de oppervlakte.
Alternatieven? Terug naar een "eerlijke" browser en vertrouwen op https? (Even niet denken aan httpstrip)
Bedrijven zitten op deze troep niet te wachten, dus worden maatregelen getroffen om dit soort troep tegen te gaan.
Gebruik je TOR niet, werkt alles goed. Werk je moet TOR, moet je soms wat extra moeite doen.
Voor de rest staat er een hoop alu hoetjes in. Daar ga ik dit keer niet op in. Zonde van mijn tijd en energie. Sommige zien overal een complot in. Terwijl het vaak zo simpel is. Er komt gewoon een hoop troep vanaf het TOR netwerk en daar beschermen bedrijven zich tegen.
Of geen TOR gebruiken of accepteren en doorgaan met leven....
Beste topicstarter,
Er wordt voortdurend gedacht over praktische technische oplossingen voor de tor gebruikers,
zoals hier in het geval van de lastige Cloudflare captcha's zonder je anonimitiet prijs te hoeven geven:
https://www.ghacks.net/2017/09/18/wave-goodbye-to-cloudflare-captchas-cloudflare-edge-pass-lands/
Het blijft echter een kat- en muisspelletje tussen de grote datagraaiers en CDNs en hun product (u en ik).
CLIQZ is volgens mij al een vrije aardig eerlijke browser,
analiseer verkeer met DNS Query sniffer eronder.
maar de bladeraar kent geen tor-modus, zoals bijvoorbeeld Brave
(maar Brave is daardoor weer zeer herkenbaar als browser groep in dit geval)
Maar om niet direct in het vangnet van de bekende monopolisten te vallen,
zal er toch meer moeten gebeuren, ook op tor.
Biedt Tampermonkey extensie wellicht een uitweg - weg met buttons, notofications e.d.
Dit is ook iets om eens goed kennis van te nemen, het monitoren van DNS verkeer,
als bedreiging van de anonimiteit van de tor user.
En daar vinden we alweer Google als eerste op onze weg met hun open DNS.
https://www.hackread.com/tor-dns-traffic-monitoring/
Als autoriteiten vanwege de surveillance maatschappij, waar we inmiddels volop in leven,
Google, Facebook, Cloudflare e.d.. bijna de vrije hand geven
en de autoriteiten hun activiteiten nauwelijks of slechts vaak alleen kosmetisch intomen,
zullen de beperkingen van tor zich steeds meer tegen de gebruikers ervan gaan keren.
We leven helaas in dit soort tijden, maar altijd komen er weer "keertijden".
Bedankt voor je bijdrage,
#sockpuppet
Er wordt voortdurend gedacht over praktische technische oplossingen voor de tor gebruikers,
zoals hier in het geval van de lastige Cloudflare captcha's zonder je anonimitiet prijs te hoeven geven:
https://www.ghacks.net/2017/09/18/wave-goodbye-to-cloudflare-captchas-cloudflare-edge-pass-lands/
Het blijft echter een kat- en muisspelletje tussen de grote datagraaiers en CDNs en hun product (u en ik).
CLIQZ is volgens mij al een vrije aardig eerlijke browser,
analiseer verkeer met DNS Query sniffer eronder.
maar de bladeraar kent geen tor-modus, zoals bijvoorbeeld Brave
(maar Brave is daardoor weer zeer herkenbaar als browser groep in dit geval)
Maar om niet direct in het vangnet van de bekende monopolisten te vallen,
zal er toch meer moeten gebeuren, ook op tor.
Biedt Tampermonkey extensie wellicht een uitweg - weg met buttons, notofications e.d.
Dit is ook iets om eens goed kennis van te nemen, het monitoren van DNS verkeer,
als bedreiging van de anonimiteit van de tor user.
En daar vinden we alweer Google als eerste op onze weg met hun open DNS.
https://www.hackread.com/tor-dns-traffic-monitoring/
Als autoriteiten vanwege de surveillance maatschappij, waar we inmiddels volop in leven,
Google, Facebook, Cloudflare e.d.. bijna de vrije hand geven
en de autoriteiten hun activiteiten nauwelijks of slechts vaak alleen kosmetisch intomen,
zullen de beperkingen van tor zich steeds meer tegen de gebruikers ervan gaan keren.
We leven helaas in dit soort tijden, maar altijd komen er weer "keertijden".
Bedankt voor je bijdrage,
#sockpuppet
Voor basic privacy en anonimiteit ter bescherming van datagraaiers: Schaf 2 verschillende VPN abbo's aan bij 2 ietwat "reputabele" VPN providers en een 2de basic laptopje van enkele honderden euro.
Die laatste laptop gebruik je met 1 VPN abbo enkel voor je email, facebook (hoewel je uberhaubt geen fb account zou mogen hebben als je ook maar enige moer om privacy geeft), werk, etc. Kortweg alle internetverkeer dat sowieso al rechtstreeks aan je persoon gelinkt kan worden.
Je sterkere laptop gebruik je met het andere VPN abbo en daarmee doe je al de rest (reddit, wikipedia, etc). Uiteraard allemaal nieuwe accounts aanmaken wanneer je deze overstap maakt. Best deze laptop ook regelmatig (bv elk jaar) vervangen en weer nieuwe accounts aanmaken op alle sites waar je vaak gebruik van maakt, en vanaf dan een andere vpn verbinding gebruiken.
Voor echte privacy en anonimiteit ter bescherming van overheidsinstanties: enige optie die je hebt is een 2de laptop, telefoon en prepaid anonieme sim aanschaffen en enkel weg van thuis mbv de mobiele hotspot van die telefoon en anonieme sim je ding doen. Uiteraard altijd de batterij uit je telefoon halen wanneer je klaar bent voor die dag en terug richting huis vertrekt. Best ook die dingen niet thuis bewaren en sowieso encryptie inschakelen met een volledig random wachtwoord met minimum 15 characters.
Sim elke keer vervangen met een nieuwe wanneer je data op is en de laptop zelf ook met enige regelmaat (bv 1 jaar weer) vervangen zijn zeker ook aan te raden. Eventueel ook een VPN dat met bitcoin betaald is aanschaffen en zorgen dat die desbetreffende bitcoin ook op anonieme wijze verkregen zijn.
Die laatste laptop gebruik je met 1 VPN abbo enkel voor je email, facebook (hoewel je uberhaubt geen fb account zou mogen hebben als je ook maar enige moer om privacy geeft), werk, etc. Kortweg alle internetverkeer dat sowieso al rechtstreeks aan je persoon gelinkt kan worden.
Je sterkere laptop gebruik je met het andere VPN abbo en daarmee doe je al de rest (reddit, wikipedia, etc). Uiteraard allemaal nieuwe accounts aanmaken wanneer je deze overstap maakt. Best deze laptop ook regelmatig (bv elk jaar) vervangen en weer nieuwe accounts aanmaken op alle sites waar je vaak gebruik van maakt, en vanaf dan een andere vpn verbinding gebruiken.
Voor echte privacy en anonimiteit ter bescherming van overheidsinstanties: enige optie die je hebt is een 2de laptop, telefoon en prepaid anonieme sim aanschaffen en enkel weg van thuis mbv de mobiele hotspot van die telefoon en anonieme sim je ding doen. Uiteraard altijd de batterij uit je telefoon halen wanneer je klaar bent voor die dag en terug richting huis vertrekt. Best ook die dingen niet thuis bewaren en sowieso encryptie inschakelen met een volledig random wachtwoord met minimum 15 characters.
Sim elke keer vervangen met een nieuwe wanneer je data op is en de laptop zelf ook met enige regelmaat (bv 1 jaar weer) vervangen zijn zeker ook aan te raden. Eventueel ook een VPN dat met bitcoin betaald is aanschaffen en zorgen dat die desbetreffende bitcoin ook op anonieme wijze verkregen zijn.
Weet niet op wat voor sites jij uithangt, maar zoveel problemen geeft tor mij niet.
Ik gebruik geen TOR maar een VPN en daardoor heb ik ook van die vervelende Captcha sh*t als ik ff wat wil Googelen.
Ze willen gewoon je locatie weten,meer niet...data verzamelwoede!?
Gr. Q
Ze willen gewoon je locatie weten,meer niet...data verzamelwoede!?
Gr. Q
Door Anoniem:
Zou er misschien ook mee te maken hebben, dat TOR flink misbruikt wordt en dat er daarom een hoop troep vanuit het TOR netwerk afkomstig is?
Zou er misschien ook mee te maken hebben, dat TOR flink misbruikt wordt en dat er daarom een hoop troep vanuit het TOR netwerk afkomstig is?
Je kunt alles relativeren natuurlijk, als hobbie of gewoon... betaald!
Gebruik je TOR niet, werkt alles goed. Werk je moet TOR, moet je soms wat extra moeite doen.
Het gaat er volgens het oorspronkelijke bericht juist over dat die 'extra moeite' steeds meer toeneemt.
Met de vraag of andere mensen dit ook merken.
Het is heel simpel en ik reduceer het tot een binaire vraag:
- ben je nu meer tijd kwijt dan pakweg 5 jaar geleden als je browsed via Tor?
- werken sommige sites nu totaal niet meer wat bepaalde functionaliteit betreft ten opzichte van een paar jaar geleden als je browsed via Tor?
Aan deze vragen is niets aluhoedjes aan. Ik heb altijd mijn bedenkingen bij mensen die meteen "aluhoedje" roepen, niets bijdragen en altijd overal "bedenkingen" bij zitten, en relativeringen natuurlijk... ze staan altijd met de bosjes klaar aan de zijlijn de gemoederen te sussen. Voor wie eigenlijk? Waarom? Niet voor zichzelf of om de discussie te helpen.
Voor de rest staat er een hoop alu hoetjes in. Daar ga ik dit keer niet op in. Zonde van mijn tijd en energie. Sommige zien overal een complot in. Terwijl het vaak zo simpel is. Er komt gewoon een hoop troep vanaf het TOR netwerk en daar beschermen bedrijven zich tegen.
Of geen TOR gebruiken of accepteren en doorgaan met leven....
Je gaat er wel op in maar alleen om het onderwerp te laten ontsporen. Verder is iedereen die ook maar iets zegt een complottheorist... Ik ga hier op mijn eigen site binnenkort uitgebreid op in. Dit soort censuurcontroledwang zie je namelijk steeds vaker. Het recht op de vrije mening wordt zo aangevallen in de hoop dat een discussie vermeden wordt of dat er geen informatie verzameld kan worden om de privacy van de internetgebruiker te verbeteren.
Ik hoop dat je goed betaald word met die tijd van jou. Het is inderdaad zonde als je die hier moet verkwisten ;-)
Door Anoniem: Beste topicstarter,
Als autoriteiten vanwege de surveillance maatschappij, waar we inmiddels volop in leven,
Google, Facebook, Cloudflare e.d.. bijna de vrije hand geven
en de autoriteiten hun activiteiten nauwelijks of slechts vaak alleen kosmetisch intomen,
zullen de beperkingen van tor zich steeds meer tegen de gebruikers ervan gaan keren.
We leven helaas in dit soort tijden, maar altijd komen er weer "keertijden".
Bedankt voor je bijdrage,
#sockpuppet
Als autoriteiten vanwege de surveillance maatschappij, waar we inmiddels volop in leven,
Google, Facebook, Cloudflare e.d.. bijna de vrije hand geven
en de autoriteiten hun activiteiten nauwelijks of slechts vaak alleen kosmetisch intomen,
zullen de beperkingen van tor zich steeds meer tegen de gebruikers ervan gaan keren.
We leven helaas in dit soort tijden, maar altijd komen er weer "keertijden".
Bedankt voor je bijdrage,
#sockpuppet
Ik heb de hoop op keertijden al opgegeven. Als ik iets zeg over privacy staan er mensen klaar om professioneel en met taalfoefjes en subtiele hints naar dreigementen een punt te zetten achter discussie. De repressie is echt. De dreigementen zijn echt. Dit is niet normaal. Wie zijn die gasten? Wie denken ze wel niet dat ze zijn? Ze kunnen niets bouwen, alleen maar afbreken.
De enige keertijden die ik kan zien is een absolute chaos op internet en toenemende arrogantie, dreigementen van de censor zijn loopjongens en schootshondjes tot het grote volk wakker wordt... maar deze slapen omdat alle mainstream apps gewoon blijven werken en als ze gebanned worden op Twitter gaat dat via shadowbanning en merken ze het zelf niet eens want "alles werkt en ik heb nergens last van".
Door Anoniem: Voor basic privacy en anonimiteit ter bescherming van datagraaiers: Schaf 2 verschillende VPN abbo's aan bij 2 ietwat "reputabele" VPN providers en een 2de basic laptopje van enkele honderden euro.
Die laatste laptop gebruik je met 1 VPN abbo enkel voor je email, facebook (hoewel je uberhaubt geen fb account zou mogen hebben als je ook maar enige moer om privacy geeft), werk, etc. Kortweg alle internetverkeer dat sowieso al rechtstreeks aan je persoon gelinkt kan worden.
Die laatste laptop gebruik je met 1 VPN abbo enkel voor je email, facebook (hoewel je uberhaubt geen fb account zou mogen hebben als je ook maar enige moer om privacy geeft), werk, etc. Kortweg alle internetverkeer dat sowieso al rechtstreeks aan je persoon gelinkt kan worden.
Je kunt een VPN draaien en in een Virtualmachine een andere VPN maar zou je dan de primaire of de secundaire wisselen?
VPNs koop je met crypto of anonieme paycards. In cash betaald, let op serienummers bankbiljetten want 1 druk op de knop en ze weten wat je waar gekocht hebt (met cardnummer) zoals in dat NL talige tv programma.
Zoek de betekenis van "Clean Run" op voordat je gaat winkelen. En cash is king.
Je sterkere laptop gebruik je met het andere VPN abbo en daarmee doe je al de rest (reddit, wikipedia, etc). Uiteraard allemaal nieuwe accounts aanmaken wanneer je deze overstap maakt. Best deze laptop ook regelmatig (bv elk jaar) vervangen en weer nieuwe accounts aanmaken op alle sites waar je vaak gebruik van maakt, en vanaf dan een andere vpn verbinding gebruiken.
Flash je BIOS, wis je CMOS. Met een Linuxtooltje flashrom kun je de md5sum van je BIOS.rom en ook heel belangrijk je /dev/sda bootsector van 512bytes checken met het origineel.. tegen Evil maid attacks. Dit kom voor Tripwire waarvan je een hash van de database (/var/run/) geheel of gedeeldelijk opschrijft want uid=0 kan je database gewoon rebuilden.
Voor echte privacy en anonimiteit ter bescherming van overheidsinstanties: enige optie die je hebt is een 2de laptop, telefoon en prepaid anonieme sim aanschaffen en enkel weg van thuis mbv de mobiele hotspot van die telefoon en anonieme sim je ding doen. Uiteraard altijd de batterij uit je telefoon halen wanneer je klaar bent voor die dag en terug richting huis vertrekt. Best ook die dingen niet thuis bewaren en sowieso encryptie inschakelen met een volledig random wachtwoord met minimum 15 characters.
Wist je dat... De ING bank heeft de max. wachtwoordlengte (50+) gereduceerd naar een korte (ongeveer 20).
Sim elke keer vervangen met een nieuwe wanneer je data op is en de laptop zelf ook met enige regelmaat (bv 1 jaar weer) vervangen zijn zeker ook aan te raden. Eventueel ook een VPN dat met bitcoin betaald is aanschaffen en zorgen dat die desbetreffende bitcoin ook op anonieme wijze verkregen zijn.
Dit heeft geen zin want je IMEI is bekend, je zult dus je telefoon ook moeten vervangen en die zijn niet gratis zoals de sims. De sims die je gratis krijgt zijn in batches bekend dus pak ze nooit op dezelfde lokatie. Je kunt je IMEI veranderen met een kit maar die kost je 300 EURO en is illegaal maar dat maakt niets uit schijnbaar want Nederland staat wel Indische telefoons toe (import rommel) die allemaal dezelfde IMEI hebben.
Andere professionele tips voor privacy?
Door Anoniem:
Voor de rest staat er een hoop alu hoetjes in. Daar ga ik dit keer niet op in. Zonde van mijn tijd en energie. Sommige zien overal een complot in. Terwijl het vaak zo simpel is. Er komt gewoon een hoop troep vanaf het TOR netwerk en daar beschermen bedrijven zich tegen.
Of geen TOR gebruiken of accepteren en doorgaan met leven....
Voor de rest staat er een hoop alu hoetjes in. Daar ga ik dit keer niet op in. Zonde van mijn tijd en energie. Sommige zien overal een complot in. Terwijl het vaak zo simpel is. Er komt gewoon een hoop troep vanaf het TOR netwerk en daar beschermen bedrijven zich tegen.
Of geen TOR gebruiken of accepteren en doorgaan met leven....
Wat accepteren precies?
Tor is ontwikkeld door het leger en daarna door cryptohackers... voor veiligheid en vrijheid. Waarom ben je daar niet van gediend?
Aan je post te lezen ben je begin 20 of ben je iemand van de "clown brigades" met de "alu hoetjes" opmerking en negatieve derail van een onderwerp, welke je volledig quote, om te zeggen dat je eigenlijk niet reageert?
Het is goed om te vernemen dat het instapniveau van de brigades steeds lager wordt.
Ja het neemt zeker toe. Anderen zeggen niets? Als je het recht van meningsuiting niet waardeert, zeg dat dan gewoon.
Als je je niet meer durft uit te spreken (uit je hart uit je ziel) over dingen, ook al klinkt het soms knullig, dan hoef je ook niet meer te appeleren aan het idee van vrije mening of vrije gedachte en je hoeft dan ook niet meer te pretenderen dat je deze vrije gedachte of de vrije mening zoals we die in de democratie hebben een warm hart toedraagt of bijdraagt aan een betere wereld. Als je je niet durft uit te spreken ben je al verloren of zit je aan de verliezende kant. Maar misschien kun je je zelf hervinden en boven jezelf uitstijgen, zoiets?
Als je je niet meer durft uit te spreken (uit je hart uit je ziel) over dingen, ook al klinkt het soms knullig, dan hoef je ook niet meer te appeleren aan het idee van vrije mening of vrije gedachte en je hoeft dan ook niet meer te pretenderen dat je deze vrije gedachte of de vrije mening zoals we die in de democratie hebben een warm hart toedraagt of bijdraagt aan een betere wereld. Als je je niet durft uit te spreken ben je al verloren of zit je aan de verliezende kant. Maar misschien kun je je zelf hervinden en boven jezelf uitstijgen, zoiets?
Door Anoniem: Ik gebruik geen TOR maar een VPN en daardoor heb ik ook van die vervelende Captcha sh*t als ik ff wat wil Googelen.
Ze willen gewoon je locatie weten,meer niet...data verzamelwoede!?
Gr. Q
Ze willen gewoon je locatie weten,meer niet...data verzamelwoede!?
Gr. Q
Wie is ze? Ze mogen mijn lokatie als ik weet wie dat weet. Dus dan wil ik weten wie 'ze' zijn. En wie nog meer die data krijgt of kan kopen...
Door Anoniem:
Zou er misschien ook mee te maken hebben, dat TOR flink misbruikt wordt en dat er daarom een hoop troep vanuit het TOR netwerk afkomstig is?
Bedrijven zitten op deze troep niet te wachten, dus worden maatregelen getroffen om dit soort troep tegen te gaan.
Zou er misschien ook mee te maken hebben, dat TOR flink misbruikt wordt en dat er daarom een hoop troep vanuit het TOR netwerk afkomstig is?
Bedrijven zitten op deze troep niet te wachten, dus worden maatregelen getroffen om dit soort troep tegen te gaan.
Eens. Juist vanuit TOR krijg je als bedrijf veel aanvallen, dus die ga je tegenwerken.
Vergelijk het anders eens met de winkelstraat. Als jij daar binnenloopt op een normale manier kijkt niemand je aan, loop je in een helm binnen (of nog opvallender gekleed anoniem), dan val je op en krijg je meteen lastige vragen.
Stelling zou dus eerder zijn:
Je bent juist niet anoniem als je tor gebruikt, omdat je opvalt.
Gewoon een normale verbinding met een wisselend IP, val je veel minder op.
Sites (en cloudservices waar steeds meer sites gebruik van maken) weren bots.
Bots maken veelal gebruik van tor (Torbot), en gewone Tor-users worden hier de dupe van
doordat ze automatisch ook als bot of - mogelijk een bot - worden behandeld.
Heel bot, maar wat doe je er aan?
Bots maken veelal gebruik van tor (Torbot), en gewone Tor-users worden hier de dupe van
doordat ze automatisch ook als bot of - mogelijk een bot - worden behandeld.
Heel bot, maar wat doe je er aan?
Jawel het wordt meer.
Bedrijven en sites besteden alle security uit aan diensten die een monopolitie hebben, die bepalen dus ook het beleid wat internet censuur betreft mocht het er ooit van komen kunnen ze globaal heel veel platleggen, denk aan landen of IP reeksen.
De puzzels zijn over de jaren moeilijker geworden, volgens mij stopt de puzzel pas als er een soort trackability is of aan de hand van een score uit data van je exit-node met andere risico-data.
De puzzel zoals die nu is maakt fouten, laat zien dat de user i.p.v. puzzelen een dataminer geworden is.
Pas als er genoeg data van een nieuwe puzzel (AI snapshot van een willekeurig straatbeeld) is dan werkt deze.
Zo willen ze bots weren maar ze laten mensen de nieuwste puzzels trainen.
Bedrijven en sites besteden alle security uit aan diensten die een monopolitie hebben, die bepalen dus ook het beleid wat internet censuur betreft mocht het er ooit van komen kunnen ze globaal heel veel platleggen, denk aan landen of IP reeksen.
De puzzels zijn over de jaren moeilijker geworden, volgens mij stopt de puzzel pas als er een soort trackability is of aan de hand van een score uit data van je exit-node met andere risico-data.
De puzzel zoals die nu is maakt fouten, laat zien dat de user i.p.v. puzzelen een dataminer geworden is.
Pas als er genoeg data van een nieuwe puzzel (AI snapshot van een willekeurig straatbeeld) is dan werkt deze.
Zo willen ze bots weren maar ze laten mensen de nieuwste puzzels trainen.
Wat doe je eraan? Wel de misstanden en scheefgroei veroorzaakt door degenen, die toch al bijna alles bezitten wel blijven aankaarten. Deze "andere kant" mag al van alles, zelfs het inzetten van automatische AI bots om kritiek op het systeem te "deraileren", zoals dat hierboven zo netjes wordt genoemd.
Voor bepaald gebruik is tor een mogelijkheid tot anonimisering. Daar kan je in bepaalde situaties in de private sfeer gebruik van (moeten) maken. Het is een stuk gereedschap, maar je hoeft het niet te gebruiken. Je kunt ook gaan P2P-en.
Jammer dat er een klimaat geschapen wordt, waar de vrijheid van meningsuiting niet meer als een vastliggend grondrecht kan worden gezien en je bij het vinden van informatie tegengewerkt wordt (ook door private staatsfirmaatjes o.a.).
Natuurlijk gaan de goeden onder de kwaden lijden in dit geval. De chaos kan ook flink in de hand gewerkt zijn. Anonieme onderzoeksjournalisten gaan in de USA al in de "slammer" en worden weer opnieuw gevangen gezet als ze tijdens hun probation interviews geven. "Go with the flow, but not at all costs"..
De druk van de surveillance staten is enorm en er moet al door menig hoepeltje gesprongen worden om nog een beetje anoniem en ongestoord gewoon gebruik te maken van het interweb. Waar gaat de onbegrensde macht van het imperium al te veel en te vaak schuren met de gerechtvaardige belangen van de eerzame burgers? Maar ja, voor de smeer likt de kat de kandeleer.
Als website javascript analist blijf ik me verbazen over de persistentie van overduidelijke onveiligheid, het vaak onbelemmerde groeien van cybercriminaliteit en fragwuerdige surveillance cyberactie's.
Vooral "dumbing down the young generations" is iets wat mij grote zorgen baart.
Javascript errors, kwetsbare bibliotheken, bootstrap.js ellende, XSS-DOM issues, geobfusceerde script injecties, cloaking (het net iets anders laten zien aan Googlebot als aan Google dot com), zwakke encryptie, zwakke certificering, zwakke of ontbrekende security header beveiliging, openstaande bucks vol private uitleesbare data,naast bezuinigingen die hand in hand gaan met extreme winstoptimalisatie, incompetentie, laissez-faire en ik pas me wel aan mentaliteit, waardoor ze je precies hebben waar ze je hebben willen voor een burgertent-uurloontje of vijf/zes, dus de verleiding om wat ruimer te denken wordt voor sommigen onevenredig groot met toename van scam, spam, bad-miners, bad-bots e.d. als gevolg.
Echt het verhaal is niet zo eenzijdig en complexer als velen hier ons willen doen geloven.
Enfin, let op jullie zelf en doe geen dingen, die ik ook niet zou doen...
J.O.
Voor bepaald gebruik is tor een mogelijkheid tot anonimisering. Daar kan je in bepaalde situaties in de private sfeer gebruik van (moeten) maken. Het is een stuk gereedschap, maar je hoeft het niet te gebruiken. Je kunt ook gaan P2P-en.
Jammer dat er een klimaat geschapen wordt, waar de vrijheid van meningsuiting niet meer als een vastliggend grondrecht kan worden gezien en je bij het vinden van informatie tegengewerkt wordt (ook door private staatsfirmaatjes o.a.).
Natuurlijk gaan de goeden onder de kwaden lijden in dit geval. De chaos kan ook flink in de hand gewerkt zijn. Anonieme onderzoeksjournalisten gaan in de USA al in de "slammer" en worden weer opnieuw gevangen gezet als ze tijdens hun probation interviews geven. "Go with the flow, but not at all costs"..
De druk van de surveillance staten is enorm en er moet al door menig hoepeltje gesprongen worden om nog een beetje anoniem en ongestoord gewoon gebruik te maken van het interweb. Waar gaat de onbegrensde macht van het imperium al te veel en te vaak schuren met de gerechtvaardige belangen van de eerzame burgers? Maar ja, voor de smeer likt de kat de kandeleer.
Als website javascript analist blijf ik me verbazen over de persistentie van overduidelijke onveiligheid, het vaak onbelemmerde groeien van cybercriminaliteit en fragwuerdige surveillance cyberactie's.
Vooral "dumbing down the young generations" is iets wat mij grote zorgen baart.
Javascript errors, kwetsbare bibliotheken, bootstrap.js ellende, XSS-DOM issues, geobfusceerde script injecties, cloaking (het net iets anders laten zien aan Googlebot als aan Google dot com), zwakke encryptie, zwakke certificering, zwakke of ontbrekende security header beveiliging, openstaande bucks vol private uitleesbare data,naast bezuinigingen die hand in hand gaan met extreme winstoptimalisatie, incompetentie, laissez-faire en ik pas me wel aan mentaliteit, waardoor ze je precies hebben waar ze je hebben willen voor een burgertent-uurloontje of vijf/zes, dus de verleiding om wat ruimer te denken wordt voor sommigen onevenredig groot met toename van scam, spam, bad-miners, bad-bots e.d. als gevolg.
Echt het verhaal is niet zo eenzijdig en complexer als velen hier ons willen doen geloven.
Enfin, let op jullie zelf en doe geen dingen, die ik ook niet zou doen...
J.O.
Door Anoniem:
Je kunt een VPN draaien en in een Virtualmachine een andere VPN maar zou je dan de primaire of de secundaire wisselen?
Je kunt een VPN draaien en in een Virtualmachine een andere VPN maar zou je dan de primaire of de secundaire wisselen?
Niet zo'n fan van. Je moet maar net eens tegen een VM zero day aanlopen. Is je real life identiteit meteen compromised. (Hoewel dat natuurlijk niet echt een risico is van datagraaiers. Maar waarom niet meteen je privacy en anonimiteit ook beschermen tegen hackers als je toch bezig bent)
VPNs koop je met crypto of anonieme paycards. In cash betaald, let op serienummers bankbiljetten want 1 druk op de knop en ze weten wat je waar gekocht hebt (met cardnummer) zoals in dat NL talige tv programma.
Zoek de betekenis van "Clean Run" op voordat je gaat winkelen. En cash is king.
Monero kan je gewoon met je kaart betalen op een gekende exchange en je bent anoniem genoeg. Maar hoe dan is er maar een beperkte meerwaarde om een VPN in deze context met crypto te betalen. VPN providers kennen immers toch je ip en kunnen in theorie al je traffic monitoren.
Het risico dat hier van toepassing is, is wanneer een 3de partij de VPN provider hackt en/of wanneer de VPN provider zelf je data doorverkoopt. Een anonieme betaling biedt hier gewoon een extra drempel dat je naam niet meteen rechtstreeks aan deze data te linken is. Maar afhankelijk van in welke handen deze data terechtkomt, zal het wellicht niet zo bijzonder moeilijk zijn om deze link alsnog af te leiden uit de data zelf.
Flash je BIOS, wis je CMOS. Met een Linuxtooltje flashrom kun je de md5sum van je BIOS.rom en ook heel belangrijk je /dev/sda bootsector van 512bytes checken met het origineel.. tegen Evil maid attacks. Dit kom voor Tripwire waarvan je een hash van de database (/var/run/) geheel of gedeeldelijk opschrijft want uid=0 kan je database gewoon rebuilden.
Wederom geen fan van. Laptop in zijn geheel vervangen is zekerder.
Wist je dat... De ING bank heeft de max. wachtwoordlengte (50+) gereduceerd naar een korte (ongeveer 20).
Heb er niet echt veel bezwaar tegen. Mensen die slechte wachtwoorden kiezen gaan sowieso geen wachtzinnen nemen, en mensen die wachtzinnen nemen zijn meestal slim genoeg om te weten dat het veel sneller typt om gewoon de eerste letter van elk woord te nemen ipv telkens alle woorden in hun geheel in te moeten typen. 20 characters is ruim voldoende.
Dit heeft geen zin want je IMEI is bekend, je zult dus je telefoon ook moeten vervangen en die zijn niet gratis zoals de sims. De sims die je gratis krijgt zijn in batches bekend dus pak ze nooit op dezelfde lokatie. Je kunt je IMEI veranderen met een kit maar die kost je 300 EURO en is illegaal maar dat maakt niets uit schijnbaar want Nederland staat wel Indische telefoons toe (import rommel) die allemaal dezelfde IMEI hebben.
Zeker geen onbelangrijk punt. Had er idd bij moeten vermelden dat je samen met die jaarlijkse laptop vervanging ook best de telefoon in kwestie vervangt.
Andere professionele tips voor privacy?
Je mobieltje zo vaak mogelijk thuis laten. Eventueel 2 mobieltjes nemen met 2 anonieme simkaarten bij 2 verschillende providers. 1 mobieltje thuis laten met oproepen doorschakelen ingeschakeld naar 2de mobieltje. 2de mobieltje nooit batterij ingeschakeld hebben wanneer je thuis bent. Sim kaart van mobieltje dat je dagelijks meeneemt frequent vervangen en telkens wisselen tussen providers zodat geen enkele provider ooit een volledig beeld kan scheppen van je locatie geschiedenis. Best ook onderweg batterij er het merendeel vd tijd uit laten en maar 1x per uur er even terug insteken om je gemiste oproepen te checken.
Zo vaak als mogelijk met het openbaar vervoer reizen (ANPR cameras).
In winkels zoveel mogelijk met cash betalen, en nooit ergens een klantenkaart nemen.
En binnenkort een hoop pruiken en grote zonnebrillen aanschaffen wanneer facial recognition widespread ingezet wordt.
Door Anoniem: Sites (en cloudservices waar steeds meer sites gebruik van maken) weren bots.
Bots maken veelal gebruik van tor (Torbot), en gewone Tor-users worden hier de dupe van
doordat ze automatisch ook als bot of - mogelijk een bot - worden behandeld.
Heel bot, maar wat doe je er aan?
Bots maken veelal gebruik van tor (Torbot), en gewone Tor-users worden hier de dupe van
doordat ze automatisch ook als bot of - mogelijk een bot - worden behandeld.
Heel bot, maar wat doe je er aan?
Inderdaad heel bot, maar de vraag is of de captcha niet tor vriendelijk gemaakt kan worden. Dan weer je bots, maar een normale tor gebruiker kan dan makkelijk aantonen dat het geen bot is.
En dat een bedrijf zich tegen Tor moet weren omdat er veel aanvallen zijn via Tor is onzin. Vaak zijn het juist de bedrijven die nooit of zelden vanuit Tor worden aangevallen die Tor blokkeren. Bedrijven huren vaak een IT bedrijf in om hun site te beveiligen en veel IT bedrijven blokkeren Tor als "extra service" terwijl veel bedrijven als hen wordt uitgelegd wat Tor precies is, die bedrijven dan niet gelijk Tor zouden blokkeren.
Nee, tor misbruikt men gewoon teveel(helaas), de genomen maatregels zijn niet tegen privacy maar om spam en andere waanzin tegen te gaan.
Ik merk zelf dat bij het gebruik van Tor steeds meer ontmoedigsbeleid wordt ingezet en ik hoor van anderen geen klachten. Ik kan niet de enige zijn?
Met de media en security websites die ik frequenteer ondervind ik met Tor weinig tot geen overlast. Als men op een muur van captcha's stuit, kan men zich ook afvragen of de gekozen bron wel voldoende betrouwbaar is.
[...] wie of wat steekt achter CloudFlare?
Cloudflare, Inc. is een zogeheten content delivery network (CDN), dat ook een DDoS bescherming biedt. Een doorsnee archeloze website bezoeker merkt van die dienstverlening weinig tot niets.
https://en.wikipedia.org/wiki/Cloudflare
CDNs bieden hapklare brokken aan, in de vorm van layouts, plaatjes en lettertypen, voor makkelijk en snel en te bouwen websites. Cloudflare beschermt die sites ook tegen pogingen om ze plat te leggen, vandalisme en inbraak.
Als tegenprestatie geven de betrokken hosting providers en de websites, die op Cloudflare draaien, enorme hoeveelheden waardevolle informatie prijs, middels tracking, over de gedragingen van de gebruikers daarvan.
Wat er precies achter CloudFlare zit, laat zich het beste uitleggen als surveillance kapitalisme, een parasitaire economie, die de gedragingen en zwakheden van mensen als grondstof gebruikt. Lees daarvoor Shoshana Zuboff.
https://www.groene.nl/artikel/de-mens-als-grondstof
Cloudflare is slechts een van de vele ondernemingen binnen een hele CDN industrie. Het is gebaseerd op gemakszucht van de consument en afnemers. Omdat ze zo groot zijn geworden, vangen ze als grote bomen ook de meeste wind.
Hebben echt al die kleine sites DDoS bescherming nodig of is het een preventieve maatregel of gaat het om controle?
Voor veel kleine websites is het een overbodige luxe, maar voor grote hosting providers ligt dat anders. Die zitten vaak met duizenden kleine, vaak brakke, websites opscheept die flink de aandacht van vandalisten kunnen trekken.
Wat denken de creatieve geesten op security.nl?
Als men goed met een cluster van OpenBSD routers overweg kan, en de load balancing over meerdere en verschillende WAN-connecties combineerd met DNSSEC, is men hard om weg om een DDoS bescherming in eigen beheer te bouwen.
Daarachter zet je de Debian GNU / SELinux VPS servers. Met de packet filter firewall PF onder de OpenBSD router veeg je dan de TCP/IP streams schoon. Dat is niet echt creatief, maar wel heel robuust van opzet. Dat is het enige wat telt.
Vergeet vooral niet te doneren aan Theo de Raadt en z'n geliefde club ;-)
En hoe kan ik een reactie op security.nl zetten als tor gebruiker? Ik ben benieuwd of dit geplaatst wordt.
Wordt bij jullie instagram in Tor ook niet meer goed weergegeven? Componenten op de site schuiven over elkaar heen, bezoeken wordt zo vrijwel onwerkbaar.
En ja die site moet je niet willen bezoeken (vandaar ook Tor) maar wil per se één account kunnen volgen. En bij facebook inc. haten ze je wanneer jij Tor gebruikt. Ze doen echt alles om maar jouw echte identiteit te pakken te krijgen, dan kennen ze mij alleen nog niet (al doen ze dat helaas wel, dat is een andere discussie).
Vraag mij dan ook af het niet meer goed weergeven van de site een volgende stap is om jou dwars te zitten.
En ja die site moet je niet willen bezoeken (vandaar ook Tor) maar wil per se één account kunnen volgen. En bij facebook inc. haten ze je wanneer jij Tor gebruikt. Ze doen echt alles om maar jouw echte identiteit te pakken te krijgen, dan kennen ze mij alleen nog niet (al doen ze dat helaas wel, dat is een andere discussie).
Vraag mij dan ook af het niet meer goed weergeven van de site een volgende stap is om jou dwars te zitten.
Door Anoniem: Sites (en cloudservices waar steeds meer sites gebruik van maken) weren bots.
Bots maken veelal gebruik van tor (Torbot), en gewone Tor-users worden hier de dupe van
doordat ze automatisch ook als bot of - mogelijk een bot - worden behandeld.
Heel bot, maar wat doe je er aan?
Bots maken veelal gebruik van tor (Torbot), en gewone Tor-users worden hier de dupe van
doordat ze automatisch ook als bot of - mogelijk een bot - worden behandeld.
Heel bot, maar wat doe je er aan?
Handige tips hier afgezien van een paar minder bijdragende reacties zoals deze hierboven.
Ik heb de hoop op keertijden al opgegeven. Als ik iets zeg over privacy staan er mensen klaar om professioneel en met taalfoefjes en subtiele hints naar dreigementen een punt te zetten achter discussie. De repressie is echt. De dreigementen zijn echt. Dit is niet normaal. Wie zijn die gasten? Wie denken ze wel niet dat ze zijn? Ze kunnen niets bouwen, alleen maar afbreken.
De enige keertijden die ik kan zien is een absolute chaos op internet en toenemende arrogantie, dreigementen van de censor zijn loopjongens en schootshondjes tot het grote volk wakker wordt... maar deze slapen omdat alle mainstream apps gewoon blijven werken en als ze gebanned worden op Twitter gaat dat via shadowbanning en merken ze het zelf niet eens want "alles werkt en ik heb nergens last van".
De enige keertijden die ik kan zien is een absolute chaos op internet en toenemende arrogantie, dreigementen van de censor zijn loopjongens en schootshondjes tot het grote volk wakker wordt... maar deze slapen omdat alle mainstream apps gewoon blijven werken en als ze gebanned worden op Twitter gaat dat via shadowbanning en merken ze het zelf niet eens want "alles werkt en ik heb nergens last van".
Ik ben al lang blij dat ik hier nog wat gelijkgestemde geesten ontmoeten mag en ik schat hun percentage tegenover de gigantische massa van ziende blinden en horende doven, stille meelopers en systeemcollaborateurs (in de hoop nog een graantje uit de grootgraaibak mee te kunnen pikken, diezelfde grootgraaier, die hen echter nooit iets zal gunnen), de zelfontkenners, de technisch wetenden maar omgekochten en de vanwege gijzeling door verplichtingen afhankelijken op meer dan 80 procent.
Dan blijft er niets anders over dan jezelf te beschermen, je niet uit je tent te laten lokken en "ijzerenheinig" door te gaan.
Daarom richt ik me alleen nog op technische ondersteuning en analyse van de QED van deze toestand en probeer zelfs niet meer anderen tot een ander standpunt te brengen of te verleiden. Dat is al duidenden jaren paarlen voor de zwijnen gebleken
en de reden dat het intelligentere deel van de bevolking altijd door de elite werd vervolgd en ze hen op diverse manieren probeerden uit te schakelden, tot soms letterlijk aan toe.
Jammer om het zo te moeten uitdrukken, maar het is m.i. wel de waarheid en die wordt steeds meer onomstreden waarneembaar met de monitoring van elke keystroke op je keyboard(je). Aan de randen van de harddisk moet er meer snelheid gemaakt worden om hetzelfde resultaat te bereiken als meer naar het centrum ;).
#sockpuppet
Door Anoniem:
Wat er precies achter CloudFlare zit, laat zich het beste uitleggen als surveillance kapitalisme, een parasitaire economie,
die de gedragingen en zwakheden van mensen als grondstof gebruikt. Lees daarvoor Shoshana Zuboff.
Wat er precies achter CloudFlare zit, laat zich het beste uitleggen als surveillance kapitalisme, een parasitaire economie,
die de gedragingen en zwakheden van mensen als grondstof gebruikt. Lees daarvoor Shoshana Zuboff.
Dat vind ik nou echt mooi verwoord (surveillance kapitalisme). Ik zit zelf in de club van geen-Android maar daarom heb ik last van #hypnodream #glowfag en ben ik zelf een soort Android. Levensgevaarlijk voor de nieuwe buren.
Ik heb nog weinig geprofiteert van het "surveillance kapitalisme" terwijl ik toch over veel "grondstof" beschik nu maar ze doen alsof het hoogwaardige kunstmest is (je weet wel wordt gevaarlijk spul in de verkeerde handen). #marktregulatie #bozeboer #helpeenboer
Als men goed met een cluster van OpenBSD routers overweg kan, en de load balancing over meerdere en verschillende WAN-connecties combineerd met DNSSEC, is men hard om weg om een DDoS bescherming in eigen beheer te bouwen.
Daarachter zet je de Debian GNU / SELinux VPS servers. Met de packet filter firewall PF onder de OpenBSD router veeg je dan de TCP/IP streams schoon. Dat is niet echt creatief, maar wel heel robuust van opzet. Dat is het enige wat telt.
Vergeet vooral niet te doneren aan Theo de Raadt en z'n geliefde club ;-)
Dit is precies mijn plan. Kun jij ook al mijn volgende moves psychologisch profileren? Magisch. Lol.
Door Anoniem:
Ik ben al lang blij dat ik hier nog wat gelijkgestemde geesten ontmoeten mag en ik schat hun percentage tegenover de gigantische massa van ziende blinden en horende doven, stille meelopers en systeemcollaborateurs (in de hoop nog een graantje uit de grootgraaibak mee te kunnen pikken, diezelfde grootgraaier, die hen echter nooit iets zal gunnen), de zelfontkenners, de technisch wetenden maar omgekochten en de vanwege gijzeling door verplichtingen afhankelijken op meer dan 80 procent.
Ik ben al lang blij dat ik hier nog wat gelijkgestemde geesten ontmoeten mag en ik schat hun percentage tegenover de gigantische massa van ziende blinden en horende doven, stille meelopers en systeemcollaborateurs (in de hoop nog een graantje uit de grootgraaibak mee te kunnen pikken, diezelfde grootgraaier, die hen echter nooit iets zal gunnen), de zelfontkenners, de technisch wetenden maar omgekochten en de vanwege gijzeling door verplichtingen afhankelijken op meer dan 80 procent.
Waar is mijn graantje? Ik heb trouwens niet meegedaan. Nergens an. Ik heb nog niks gezegd maar ze zitten letterlijk naast me. Pay or... FOSS??? In andere landen is het helaas zo dat ze daar precies hetzelfde doen en misschien wel erger.
Als er een plaats is in de wereld waar iemand gewoon zijn eigen ding kan doen zonder pervasieve intrustieve monitoring van Digitaal tot "verstandige golven" dan wil ik wel eens weten waar dat is. Die plaatsen bestaan niet want de enige die daartegen kan beschermen is diegene die het zelf ook al heeft uitgevogeld en ertegen doet beschermen... maar exploitatie is altijd, altijd veel lucratiever dan beschermen dus je zult nooit bescherming vinden. Je bent altijd op jezelf aangewezen.
Ik durf te wedden als je zelf die apparatuur te pakken krijgt (bijv door inbraak) en het gebruikt voor kwaadaardige doeleinden dan zul je nooit van iemand iets horen... dit is de enige manier om zelf nog wat te verdienen, een ander zijn wapen/tool te jatten en te debuggen en het voor eigen gewin gebruiken. Zo komt toch alles nog goed.
Dan blijft er niets anders over dan jezelf te beschermen, je niet uit je tent te laten lokken en "ijzerenheinig" door te gaan.
En vooral alles en iedereen doxen en goed documenteren dus, ook al maakt dat een aanzienlijke inbreuk op je levenssfeer, het genot en de kwaliteit van leven. Als je geen zekerheid hebt dan moet je daar zelf maar voor zorgen.
Jammer om het zo te moeten uitdrukken, maar het is m.i. wel de waarheid en die wordt steeds meer onomstreden waarneembaar met de monitoring van elke keystroke op je keyboard(je). Aan de randen van de harddisk moet er meer snelheid gemaakt worden om hetzelfde resultaat te bereiken als meer naar het centrum ;).
#sockpuppet
Harddisks schrijven in sectoren (vlaaipunten) en niet in ringen, gelukkig maar anders moesten ze steeds versnellen/vertragen en dat kost een koop performance.
@ anoniem van 19:08
Je stelt dus dat je alles goed moet vastleggen, want voor je het weet is bepaalde informatie alweer verdwenen n kun je je eigen bronnen niet meer vertrouwen.
Ben dus met je eens "trust is a thing that comes ever cheaper". We komen in een tijd te leven, waar er nog weinig info-bakens zijn om je aan vast te houden en het onderwijssysteem heeft de laatste generaties overal al de schuld van gegeven. Wij hebben het immers allemaal op ons geweten en we verdienen geen first amendment meer, alleen de big international corporations willen boven de wet staan. Dus zoek je eigen geluk binnen de gepropageerde anti-American-dream.
De hard disk analogie was meer als die van tijd bedoeld, de quadratuur van de cirkel kan ook niet worden gemaakt.. Door het platte vlak letterlijk als ronde cirkel van 360 graden als klok aan de wand te hangen, hebben de priesters uit Sumer eigenlijk iedereen onder tijddruk gezet. We komen feitelijk dus steeds tijd tekort.
Dat men niets aan de bestaande toestand kan doen als individu is een gegeven. En tor beveiligen tegen wat het bedreigt,
zal wel een kat en muis spelletje blijven. Ieder doet het met zijn eigen relevante bijdrage, ik met javascript analyse.
#sockpuppet
Je stelt dus dat je alles goed moet vastleggen, want voor je het weet is bepaalde informatie alweer verdwenen n kun je je eigen bronnen niet meer vertrouwen.
Ben dus met je eens "trust is a thing that comes ever cheaper". We komen in een tijd te leven, waar er nog weinig info-bakens zijn om je aan vast te houden en het onderwijssysteem heeft de laatste generaties overal al de schuld van gegeven. Wij hebben het immers allemaal op ons geweten en we verdienen geen first amendment meer, alleen de big international corporations willen boven de wet staan. Dus zoek je eigen geluk binnen de gepropageerde anti-American-dream.
De hard disk analogie was meer als die van tijd bedoeld, de quadratuur van de cirkel kan ook niet worden gemaakt.. Door het platte vlak letterlijk als ronde cirkel van 360 graden als klok aan de wand te hangen, hebben de priesters uit Sumer eigenlijk iedereen onder tijddruk gezet. We komen feitelijk dus steeds tijd tekort.
Dat men niets aan de bestaande toestand kan doen als individu is een gegeven. En tor beveiligen tegen wat het bedreigt,
zal wel een kat en muis spelletje blijven. Ieder doet het met zijn eigen relevante bijdrage, ik met javascript analyse.
#sockpuppet
Door Anoniem: @ anoniem van 19:08
Ben dus met je eens "trust is a thing that comes ever cheaper". We komen in een tijd te leven, waar er nog weinig info-bakens zijn om je aan vast te houden en het onderwijssysteem heeft de laatste generaties overal al de schuld van gegeven. Wij hebben het immers allemaal op ons geweten en we verdienen geen first amendment meer, alleen de big international corporations willen boven de wet staan. Dus zoek je eigen geluk binnen de gepropageerde anti-American-dream.
#sockpuppet
Ben dus met je eens "trust is a thing that comes ever cheaper". We komen in een tijd te leven, waar er nog weinig info-bakens zijn om je aan vast te houden en het onderwijssysteem heeft de laatste generaties overal al de schuld van gegeven. Wij hebben het immers allemaal op ons geweten en we verdienen geen first amendment meer, alleen de big international corporations willen boven de wet staan. Dus zoek je eigen geluk binnen de gepropageerde anti-American-dream.
#sockpuppet
Ik hou me niet bezig met "the anti-american dream" maar misschien denken anderen dat wel. Ik heb me lang genoeg ingezet voor veiligheid en privacy elders en dat werd me altijd wel gesaboteerd door de een of ander. Ik ben niet politiek of zelfs nationalistisch. Ik heb me 3 jaar ondergedompeld in complottheorien om de rommel op Youtube te bekijken ("onderzoek") en de laatst jaren ook een beetje gekeken en gerommeld op die giftige boards zoals 4chan en 8chan hier ben ik ook klaar mee. Het verbaasd me dat na Christchurch en die recentere aanslag deze boards en al hun Twitter, Google, Youtube promotors nog steeds hun gang kunnen gaan. De chans draaien volgens mij op servers van het Amerikaans leger (zo kunnen ze het goed in de gaten houden) maar een keer de rommel uitgebreid deleten en de rest shadowbannen is wel fijn. Deze rotzooi gaat in de geesten van mensen zitten. Ik heb mij er bewust ingestort en ondergedompeld in het kader van onderzoek en misschien rolt daar binnenkort wel wat nuttigs uit als ik mijn woorden een beetje redelijk op een rij kan zetten op een site of in een boek, wat het meest rendabel is maar dat moet ik nog onderzoeken.
@ anoniem van 22:21
Interessante en wijze reactie van jouw kant.
Ik ben daar ook al veel langer klaar mee en beperk me maar tot de werkelijk technische info zaken, anders is het toch allemaal niet te overzien en veel is zeker zonde van de tijd, die je eraan besteedt. Het is toch niet op te lossen, je schiet er allemaal maar heel weinig mee op.
Technisch gezien doe ik website script analyse via de 3rd party cold reconnaissance methode (nooit direct sites bezoekend) (javascript binnen html, via Ctrl+Shift+I in de developer's console van de browser en via de speciale Web Developer extensie), daarna wat unpacken, XSS-DOM analyse doen, controleren op diverse practices, shodan zwakheden onderzoek, e.d. etc. Je wordt op de duur een soort van code-Indiaan en kan het code-gras a.h.w. horen groeien en ook zien "waar het bijna verdort, gezond is of gemaaid moet worden", als je de vergelijking ziet. Vaak zoek ik specifieke zaken na op stack overflow etc..
Even meegeholpen met het proberen op te zetten van een geautomatiseerd zoeksysteem op websites, die in aanmerking komen voor sinkholing. Online opleiding gehad van een van de besten op dat gebied uit Wenen, die al snel na zijn studie naar Praag moest uitwijken. Nu is zijn bedrijf overgenomen en in een andere firma opgegaan. Hij startte het destijds met hulp van een zakelijk ingestelde studiegenoot, die hem volgde naar Praag. Veel geleerd in korte tijd van dat experiment. Soms kan een autodidact buiten de vaste paadjes denken en dat kan wel eens nieuwe wegen openleggen.
Aan de hand van de voortgezette technische stand van zaken op websites krijg je een redelijk idee van de stand van zaken op de infrastructuur. Je wordt daar niet bepaald vrolijk van, maar het zal allemaal wel een reden hebben, dat het niet veel beter wordt online. Het grootste deel van de eindgebruikers interesseert het overigens geen bal, als het maar werkt en vooral als het maar afleidt. Data handel is voor de grootverdiener een nieuwe vorm van de waterhandel a la Japan destijds. Echte anonimisering van de eindgebruiker is niet bestaand meer of zeer, zeer moeilijk te bereiken, we strooien allemaal met onze private data rond als Hans en Grietje, die hun broodkruimeltjes kwijt raakten aan de vogeltjes.
luntrus
Interessante en wijze reactie van jouw kant.
Ik ben daar ook al veel langer klaar mee en beperk me maar tot de werkelijk technische info zaken, anders is het toch allemaal niet te overzien en veel is zeker zonde van de tijd, die je eraan besteedt. Het is toch niet op te lossen, je schiet er allemaal maar heel weinig mee op.
Technisch gezien doe ik website script analyse via de 3rd party cold reconnaissance methode (nooit direct sites bezoekend) (javascript binnen html, via Ctrl+Shift+I in de developer's console van de browser en via de speciale Web Developer extensie), daarna wat unpacken, XSS-DOM analyse doen, controleren op diverse practices, shodan zwakheden onderzoek, e.d. etc. Je wordt op de duur een soort van code-Indiaan en kan het code-gras a.h.w. horen groeien en ook zien "waar het bijna verdort, gezond is of gemaaid moet worden", als je de vergelijking ziet. Vaak zoek ik specifieke zaken na op stack overflow etc..
Even meegeholpen met het proberen op te zetten van een geautomatiseerd zoeksysteem op websites, die in aanmerking komen voor sinkholing. Online opleiding gehad van een van de besten op dat gebied uit Wenen, die al snel na zijn studie naar Praag moest uitwijken. Nu is zijn bedrijf overgenomen en in een andere firma opgegaan. Hij startte het destijds met hulp van een zakelijk ingestelde studiegenoot, die hem volgde naar Praag. Veel geleerd in korte tijd van dat experiment. Soms kan een autodidact buiten de vaste paadjes denken en dat kan wel eens nieuwe wegen openleggen.
Aan de hand van de voortgezette technische stand van zaken op websites krijg je een redelijk idee van de stand van zaken op de infrastructuur. Je wordt daar niet bepaald vrolijk van, maar het zal allemaal wel een reden hebben, dat het niet veel beter wordt online. Het grootste deel van de eindgebruikers interesseert het overigens geen bal, als het maar werkt en vooral als het maar afleidt. Data handel is voor de grootverdiener een nieuwe vorm van de waterhandel a la Japan destijds. Echte anonimisering van de eindgebruiker is niet bestaand meer of zeer, zeer moeilijk te bereiken, we strooien allemaal met onze private data rond als Hans en Grietje, die hun broodkruimeltjes kwijt raakten aan de vogeltjes.
luntrus
Ben wel eerlijk die Google reCaptcha is wel HEEL erg irritant de laatste tijd ja. Thuis en op het werk moet ik hem vaker wel tot 3 keer opnieuw maken. Totaal geen idee wat what fak hier de reden voor is.. de Ip adressen zijn helemaal nergens blacklisted, vraag me dus af waarom Google met deze belachelijke onzin komt aanzetten. Zeer irritant is het, laat staan bij Tor waar de exit nodes 9 van de 10 keer blacklisted zijn !
Door Anoniem: Ik heb mij er bewust ingestort en ondergedompeld in het kader van onderzoek en misschien rolt daar binnenkort wel wat nuttigs uit [...]
Lees vooral eens het werk van Jamie Bartlett, in het bijzonder "The Dark Net: Inside the Digital Underworld" (2014) en ook "The People vs. Tech" (2018). Neem eventueel contact met hem op. Een goede co-auteur kan heel nuttig zijn.
https://en.wikipedia.org/wiki/Jamie_Bartlett_(journalist)
Mocht je als onderzoeker daar dan nog iets inhoudelijks aan toe te voegen hebben, solliciteer dan vooral eens bij die Nederlandse inlichtendienst die in de rechter bovenboek regelmatig vacatures plaatst. De HRM afdeling bellen kan ook.
Goede gesproken talenkennis en beheersing van UNIX bash, C/C++, Python of R is een pluspunt. Papieren en aantoonbare ervaring zijn wel gewenst. Uiteraard word je hele doopceel gelicht tot op de plaats van waar je wieg stond.
Aleen maar door het simpele feit, dat je een android bezit en bij je hebt
en dan maakt het niet eens uit of die uitstaat,
kan die telefoon overal je locatie verraden
en die locatie wordt ook voortdurend via Google uitgepeild en gedeeld:
https://themindunleashed.com/2019/04/google-tracks-your-location-police-phone-off.html
De surveillance staat is verder gevorderd als men er meestal van bewust is en dat is beangstigend.
De anonimiteitsvoorstanders en privacyvechters zijn met een achterhoedegevecht bezig m.i.
#sockpuppet
en dan maakt het niet eens uit of die uitstaat,
kan die telefoon overal je locatie verraden
en die locatie wordt ook voortdurend via Google uitgepeild en gedeeld:
https://themindunleashed.com/2019/04/google-tracks-your-location-police-phone-off.html
De surveillance staat is verder gevorderd als men er meestal van bewust is en dat is beangstigend.
De anonimiteitsvoorstanders en privacyvechters zijn met een achterhoedegevecht bezig m.i.
#sockpuppet
Tja, je moet eens zien wat voor shit er binnen komt zodra je een server draait die bereikbaar is vanaf internet. Stuur je een abusemelding naar een provider waar dat soort narigheid vandaan komt dan krijg je in de helft van de gevallen terug: jamaar dit is een TOR exit node dus is het OK met nog wat idealistisch geblaat. Als de beheerders van de TOR exit nodes nu eens hun verantwoordelijkheid zouden nemen en daar iets van een IDS tussen zouden zetten waardoor 90% van de troep geblokkeerd wordt en anderen er geen last van hebben dan zou het nog acceptabel zijn. Alleen die verantwoordelijkheid wordt dan weer niet genomen en dus mag degene die de DDoS, Spam of andere rommel te verduren krijgt het oplossen. En ja, dan krijg je in het beste geval complexe CAPTCHA's en in het slechtste geval gaat er een DNSBL op die gewoon alle exit nodes blokkeert.
Is dat een stille oorlog tegen TOR? Ik denk het niet. En laten we wel zijn, als je gewoon SNORT/Suricata in blocking mode met een gratis ruleset op je exit node zet kan men nog aardig functioneel internetten en pak je voornamelijk de foute gebruikers. Hoe moeilijk kan het zijn?
Is dat een stille oorlog tegen TOR? Ik denk het niet. En laten we wel zijn, als je gewoon SNORT/Suricata in blocking mode met een gratis ruleset op je exit node zet kan men nog aardig functioneel internetten en pak je voornamelijk de foute gebruikers. Hoe moeilijk kan het zijn?
Door Anoniem:Het blijft echter een kat- en muisspelletje tussen de grote datagraaiers en CDNs en hun product (u en ik).
Misschien een idee om niet meer ' het product' te zijn en die datagraaiers links (of rechts, je mag kiezen) te laten liggen.Door Anoniem: En laten we wel zijn, als je gewoon SNORT/Suricata in blocking mode met een gratis ruleset op je exit node zet kan men nog aardig functioneel internetten en pak je voornamelijk de foute gebruikers. Hoe moeilijk kan het zijn?
Dan zet je alle TOR exit nodes maar in je SNORT/Surricata doos. Heb je gegarandeerd geen last meer van TOR, tevens geef je dan het goede voorbeeld en maak je van jouw probleem niet de hele wereld zijn probleem.
Hoe moeilijk kan het zijn ?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
