image

Tor Project zoekt nieuwe servers om censuur te omzeilen

woensdag 28 augustus 2019, 15:36 door Redactie, 15 reacties
Laatst bijgewerkt: 28-08-2019, 16:06

Het Tor Project is op zoek naar nieuwe servers om overheidscensuur te omzeilen, aangezien de huidige servers vroeger of later op een blocklist kunnen belanden. Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd.

De servers waar het Tor-netwerk uit bestaat zijn openbaar. Regimes die niet willen dat hun bevolking van het Tor-netwerk gebruikmaakt kunnen de ip-adressen van al deze servers blokkeren. Om dergelijke blokkades te omzeilen zijn er "Tor-bridges". Dit zijn privé Tor-servers die als springplank dienen om toegang tot het Tor-netwerk te krijgen. Niet alleen zijn de Tor-bridges privé, ze kunnen ook hun netwerkverkeer aanpassen waardoor het lastig is om te zien dat iemand van Tor gebruikmaakt.

Op dit moment zijn er zo'n duizend Tor-bridges, waarvan er zeshonderd het obfs4-obfuscatieprotocol ondersteunen om het netwerkverkeer aan te passen. "Helaas zijn deze aantallen al enige tijd onveranderd. Het is niet voldoende om veel bridges te hebben. Uiteindelijk kunnen ze allemaal op blocklists belanden. Daarom hebben we een continue stroom van nieuwe bridges nodig die nog nergens worden geblokkeerd", zegt Philipp Winter van het Tor Project.

Winter stelt dat het vrij eenvoudig is om een Tor-bridge op te zetten en dat dit weinig risico's met zich meebrengt en weinig bandbreedte gebruikt. "Maar ze hebben een grote impact op mensen waar internet wordt gecensureerd", aldus de Tor Project-medewerker. Doordat de bridges niet openbaar zijn zullen ze waarschijnlijk niet voor veel abusemeldingen zorgen of door populaire diensten worden geblokkeerd.

Het is al mogelijk om een Tor-bridge vanaf een thuisnetwerk met een statisch ip-adres te draaien, aldus Winter. Het Tor Project roept internetgebruikers op om een Tor-bridge te gaan draaien. Onder beheerders van deze nieuwe servers zal het Tor Project tien T-shirts verloten als ze de fingerprint van hun Tor-bridge doorsturen.

Image

Reacties (15)
28-08-2019, 15:39 door Anoniem
Onder tien beheerders van deze nieuwe servers zal het Tor Project een T-shirt verloten als ze de fingerprint van hun Tor-bridge doorsturen.

Hoe selecteert het Tor Project die 10 beheerders?
Dus als er zich 10.000 mensen aanmelden, selecteren ze er 10 en 1 daarvan wint het T-shirt?

Of wordt hier bedoeld dat er 10 T-shirts worden verloot onde alle nieuwe beheerders?

Peter
28-08-2019, 16:17 door Anoniem
Zou graag een Tor-bridge willen draaien, omdat ik graag iets terug wil doen. Maar a. mijn kennis ontbreekt en b. "reset" ik iedere maand mijn ip-adres (uit zichzelf doet hij dat nooit). Zou dan toch gewoon moeten kunnen.
28-08-2019, 17:38 door Anoniem
Dat is een beetje als vragen aan (ex-)kwekerijen om hun leegstaande kassen beschikbaar te stellen "voor de goede zaak"
want je weet wel, arme gezinnen die niet veel te besteden hebben die willen daar graag hun groente kweken, enz.

En dan je handen eraf trekken als die goedwillende kwekers geconfronteerd worden met wietkwekerijen. "ach dat komt
niet veel voor".
28-08-2019, 19:03 door Anoniem
Dus aan de ene kant willen ze niet dat nodes geblokkeerd kunnen worden en andere kant geven ze een lijst vrij met alle nodes. Snappen ze het probleem zelf wel?

Stop met uitgeven van die lijst, dan zal het blokkeren ook automatisch een stuk minder makkelijk worden. En juist door dat ze die lijst vrijgeven van alle nodes houd dit mensen tegen om een tor -node te draaien.
28-08-2019, 19:06 door Anoniem
Door Anoniem: Zou graag een Tor-bridge willen draaien, omdat ik graag iets terug wil doen. Maar a. mijn kennis ontbreekt en b. "reset" ik iedere maand mijn ip-adres (uit zichzelf doet hij dat nooit). Zou dan toch gewoon moeten kunnen.

Zoals het nu werkt zou ik niemand aanraden om op je prive IP adres een tor node (wat voor soort dan ook) te draaien, maar je kunt wel een VPS server huren en die als tor bridge instellen. Genoeg voorbeelden op internet te vinden hoe je dat instelt. Zorg wel dat je vervolgens met iptables of een andere firewall alles dicht gooit.
28-08-2019, 20:26 door Anoniem
Is voor het opzetten van een bridge een nederlandstalige handleiding beschikbaar?
28-08-2019, 22:22 door botbot - Bijgewerkt: 28-08-2019, 22:23
Door Anoniem: Dus aan de ene kant willen ze niet dat nodes geblokkeerd kunnen worden en andere kant geven ze een lijst vrij met alle nodes. Snappen ze het probleem zelf wel?

Stop met uitgeven van die lijst, dan zal het blokkeren ook automatisch een stuk minder makkelijk worden. En juist door dat ze die lijst vrijgeven van alle nodes houd dit mensen tegen om een tor -node te draaien.

Dat zie je verkeerd, het is niet dat mensen die lijst gebruiken om TOR te blokkeren omdat ze een hekel hebben aan TOR, het is dat providers op een gegeven moment 'fout' verkeer (aanvallen, DDOS etc) van TOR nodes op zijn servers ziet verschijnen (omdat er nu eenmaal ook 'fout' volk in het TOR netwerk zit), en aan de hand van de TOR ip's in zijn eigen firewall log blokkeerd hij die IP's. Zo wordt de bovengenoemnde lijst met bruikbare TOR nodes langzaam al kleiner.
29-08-2019, 08:28 door Anoniem
Hoe de tor bokken scheiden van de tor schapen?
Speciaal toegangsnode verificatie? Bodycams voorkomen overvallen. Wat stopt de cybercrimineel afdoende? Als er geen handhaving is, gebeurt er niets.
J.O.
29-08-2019, 10:45 door Anoniem
Door botbot:
Door Anoniem: Dus aan de ene kant willen ze niet dat nodes geblokkeerd kunnen worden en andere kant geven ze een lijst vrij met alle nodes. Snappen ze het probleem zelf wel?

Stop met uitgeven van die lijst, dan zal het blokkeren ook automatisch een stuk minder makkelijk worden. En juist door dat ze die lijst vrijgeven van alle nodes houd dit mensen tegen om een tor -node te draaien.

Dat zie je verkeerd, het is niet dat mensen die lijst gebruiken om TOR te blokkeren omdat ze een hekel hebben aan TOR, het is dat providers op een gegeven moment 'fout' verkeer (aanvallen, DDOS etc) van TOR nodes op zijn servers ziet verschijnen (omdat er nu eenmaal ook 'fout' volk in het TOR netwerk zit), en aan de hand van de TOR ip's in zijn eigen firewall log blokkeerd hij die IP's. Zo wordt de bovengenoemnde lijst met bruikbare TOR nodes langzaam al kleiner.

Als ik het goed lees* gaat het hier om een node die als startpunt fungeert voor situaties waarin TOR gecensureerd wordt.
Dit moet in zekere zin een publieke lijst zijn, omdat ze te kiezen moeten zijn door de TOR gebruiker, zie wederom de link*.
Met dat het verkeer naar TOR nodes versleuteld is, lijkt jouw redenatie mij een onwaarschijnlijke. Daar komt bij dat het geen exit node is, wat dus het zichtbare IP adres is.

* https://2019.www.torproject.org/docs/bridges
29-08-2019, 11:31 door Anoniem
Door Anoniem: Zou graag een Tor-bridge willen draaien, omdat ik graag iets terug wil doen. Maar a. mijn kennis ontbreekt en b. "reset" ik iedere maand mijn ip-adres (uit zichzelf doet hij dat nooit). Zou dan toch gewoon moeten kunnen.
Ik zou je willen adviseren om ook even over de consequenties te nadenken. Het kan zo maar zijn dat je in eens niet meer bij alle sites kan komen. Er zijn ook bedrijven die TOR IP's extra security maatregelen geven of gewoon blockeren.
29-08-2019, 15:07 door johanw
Het Tor Project roept internetgebruikers op om een Tor-bridge te gaan draaien.
Het Tor project zou het ook eens makkelijker kunnen maken als ze dat zo graag willen. Ik runde in het verleden zelf zo'n node via de makkelijk in te stellen Vidalia software ( https://en.wikipedia.org/wiki/Vidalia_(software) ) maar daar zijn ze mee gestopt. Tegenwoordig moet je dan een dedicated Linux server of VM aanmaken en de software daar op draaien. Dat was me wat teveel moeite, te duur (extra server) of te zwaar (VM op bestaande windows server), dus dan maar niet.
30-08-2019, 03:00 door RD
Is het niet gewoon veel simpeler dat als mensen er zo graag gebruik van willen maken en dit echt zo hard nodig hebben. Je beter gewoon tor legaal kan laten lopen. Hoe, vrij simpel de mensen die kunnen. Betalen via een betaling naar Zwitserland of iets als in een donatie. Dan blokkeren op basis van een paar simpele regels. Zo zou tor op de zelfde manier beschikbaar kunnen zijn en kan het verantwoord worden met het gebruik hier van. Dit zou bijvoorbeeld mogelijk kunnen zijn. Indien je hier persoonlijk niet aan mee wilt werken lijkt het mij nou ook niet echt verstandig dat iemand klachten heeft. Dan snap ik goed waarom mensen wel problemen hebben met de huidige vorm, mijn mening. Dit zou de helft van de wereld bevolking mogelijk kunnen bekostigen anno 2019. Waardoor het in mijn idee weer goed koper zou kunnen worden. Dus het moraal van mijn opmerking zorg met zijn allen voor verbetering. Waardoor wij Zwitserland mogelijk kunnen aanspreken of zelfs wel wij zelf Nederland kunnen aanspreken. Op verkeerd gebruik van tor. We hebben ten slotte als Nederland een van de grootste IX Hubs van de wereld en zeer goed aangelegd internet. Nog leuker we hebben redelijk goede privacy wetten.
30-08-2019, 11:30 door VriendP
Door Anoniem: Is voor het opzetten van een bridge een nederlandstalige handleiding beschikbaar?
Door Anoniem: Dus aan de ene kant willen ze niet dat nodes geblokkeerd kunnen worden en andere kant geven ze een lijst vrij met alle nodes. Snappen ze het probleem zelf wel?

Stop met uitgeven van die lijst, dan zal het blokkeren ook automatisch een stuk minder makkelijk worden. En juist door dat ze die lijst vrijgeven van alle nodes houd dit mensen tegen om een tor -node te draaien.

Klinkt als een goed idee. Maar hoe gaan we dan verbinding maken?
02-09-2019, 11:08 door Anoniem
Ik zou je willen adviseren om ook even over de consequenties te nadenken. Het kan zo maar zijn dat je in eens niet meer bij alle sites kan komen. Er zijn ook bedrijven die TOR IP's extra security maatregelen geven of gewoon blockeren.
Ik heb mijn TOR exit node weer uitschakelt, omdat anders mijn IP adres bij Amazon en DHL op de zwarte lijst komt.
03-09-2019, 20:14 door Anoniem
Door Anoniem:
Ik zou je willen adviseren om ook even over de consequenties te nadenken. Het kan zo maar zijn dat je in eens niet meer bij alle sites kan komen. Er zijn ook bedrijven die TOR IP's extra security maatregelen geven of gewoon blockeren.
Ik heb mijn TOR exit node weer uitschakelt, omdat anders mijn IP adres bij Amazon en DHL op de zwarte lijst komt.

Een belangrijke vraag zou zijn..... waarom zouden ditcsoorr grote partijen dit doen. Blijkbaar is voor hun voldoende reden om TOR verkeer te blokkeren. Gewoon te veel troep afkomstig vanuit TOR
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.