Privacy - Wat niemand over je mag weten

Tor op MacOS

12-03-2021, 07:33 door Anoniem, 15 reacties
Er bestaan verschillende oplossingen voor het anoniem browsen op het web zoals het gebruiken van de Tor-browser (dus niet alleen voor het Darkweb maar ook reguliere sites gebruiken) dat via Tor Nodes ervoor zorgt dat bijna niet te traceren bent.
(Alhoewel sommige websites Tor Nodes blokkeren (zoals banken))

Er bestaat een OS (weet de naam niet meer (wordt door hackers en privacy activisten)) maar hoe kan ik op een Mac ervoor zorgen dat al het internet verkeer over Tor gaat:
Versturen van mails, connecting via terminal met netwerken etc per default over Tor gaan.
(Dus ik wil geen Tor-Browser voor MAc(weet dat dat bestaat, maar op de Mac al het netwerkverkeer via Tor laten plaats vinden))
Reacties (15)
12-03-2021, 11:32 door Anoniem
Waarom wil je *al* het verkeer over Tor laten gaan?

Het komt namelijk je anoniem surfgedrag met Tor Browser niet ten goede.
12-03-2021, 11:54 door Anoniem
Tor Project doet aan support op haar IRC kanaal op irc.oftc.net #tor

Dit is o.a. via een webclient te bereiken: https://webchat.oftc.net, en dan channel: #tor
12-03-2021, 12:13 door Anoniem
De 'darkweb' bestaat niet volgens Roger Dingledine:

Dingledine even went as far as saying the dark web – a landscape of websites concealed within networks like Tor – is so insignificant, it can be discounted.

“There is basically no dark web. It doesn’t exist,” he told his DEF CON audience. “It’s only a very few webpages.”
https://www.theregister.com/2017/07/29/tor_dark_web/?ma=1505692815001
12-03-2021, 12:46 door Briolet
Door Anoniem: (Dus ik wil geen Tor-Browser voor MAc(weet dat dat bestaat, maar op de Mac al het netwerkverkeer via Tor laten plaats vinden))

Ik heb niet zoveel verstand van Tor, maar dit is natuurlijk contra-productief. De Tor browser is er juist voor gemaakt dat er niet per ongeluk identificeerbare data meegestuurd wordt. Op het moment dat elk programma data via Tor stuurt, ben je al snel identificeerbaar als er maar één programma bij zit dat iets persoonlijks meestuurt.
12-03-2021, 13:27 door Anoniem
Tor op zichzelf gedraagt zich als een sock5 proxy, dus zorg dat je tor draait en al je applicaties configureert om via die proxy te werken. Ik heb zelf hooguit ooit 5 minuten achter een mac gezeten, dus hoe je dat doet daar kan ik je niet mee helpen.
12-03-2021, 14:33 door Anoniem
Door Anoniem: Tor op zichzelf gedraagt zich als een sock5 proxy, dus zorg dat je tor draait en al je applicaties configureert om via die proxy te werken. Ik heb zelf hooguit ooit 5 minuten achter een mac gezeten, dus hoe je dat doet daar kan ik je niet mee helpen.

Beter advies is om zuiver de Tor Browser te gebruiken, want DNS requests gaan dan ook over Tor.

Verder kun je met een normale browser geen .onion adressen bereiken, want de browser probeert het .onion adres te resolven, dat niet bestaat in DNS-land.
12-03-2021, 16:06 door Anoniem
Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?

Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
12-03-2021, 16:07 door Anoniem
Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
12-03-2021, 18:27 door Anoniem
Door Anoniem: Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?

Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.

Via Tor Browser kun je contact maken met de webclient van de mailserver.
12-03-2021, 18:31 door Anoniem
Door Anoniem: Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).

Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.

Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.
12-03-2021, 19:17 door Anoniem
Door Anoniem:
Door Anoniem: Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).

Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.

Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.

Als je zeker wilt weten (inloggen) met wie je te doen hebt, dan block je dus netwerken die per definitie het tegenovergestelde willen bereiken. Zou ik denken.
12-03-2021, 19:18 door Anoniem
Door Anoniem:
Door Anoniem: Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?

Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.

Via Tor Browser kun je contact maken met de webclient van de mailserver.

Maar dan log je toch in als jezelf. Dus wat ben je dan opgeschoten? Behalve dat je kwetsbaar wordt voor aanvallers op exit nodes die bv ssl-strip uitvoeren.
12-03-2021, 23:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).

Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.

Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.

Als je zeker wilt weten (inloggen) met wie je te doen hebt, dan block je dus netwerken die per definitie het tegenovergestelde willen bereiken. Zou ik denken.

Maar hoe weet je nu of een ip behoort tot een netwerk wat anoniem is? Het netwerk van de overheid *probeert* ook anoniem te zijn, en ga je als bank alle ICT systemen van de overheid blocken?

Ik denk dat het klachten regent als alle ambtenaren niet meer even op hun werk-pc even kunnen bankieren, of gebruik kunnen maken van digid.
12-03-2021, 23:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?

Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.

Via Tor Browser kun je contact maken met de webclient van de mailserver.

Maar dan log je toch in als jezelf. Dus wat ben je dan opgeschoten? Behalve dat je kwetsbaar wordt voor aanvallers op exit nodes die bv ssl-strip uitvoeren.

Er zijn legio mensen die een email hebben waarvan zij niet willen dat anderen weten dat het email aan hun toebehoort. Denk aan activisten in onderdrukte landen. Tor is dan ook bedoeld om privacy af te dwingen, i.e. de mail server kan gehackt zijn, maar het blijft onbekend wie die geschreven heeft.

Verder, aanvallers op exit nodes kunnen er altijd zijn, maar hoe is dit anders dan commerciële VPN providers of leveranciers van andere crypto-diensten? Onze Nederlandse intel rapporteert om de paar jaar dat de beveiligde mobieltjes die ze vroeger gebruikten gekocht waren bij een crypto bedrijf dat in handen was van een buitenlandse inlichtingendienst.
https://tweakers.net/nieuws/163328/cia-en-bnd-waren-eigenaar-van-zwitserse-marktleider-cryptosystemen.html

Zelf zou ik liever gebruikmaken van een cryptodienst waarvan de broncode openbaar is, en Tor is daar één van.
12-03-2021, 23:57 door Anoniem
Whonix is het OS wat al je verkeer over Tor routeert

Ook TAILS

Wat je ook kunt doen is een klein routertje maken met Whonix, waar je dan je Mac, laptops en iPhones aan hangt.

Dat kan al een Raspberry Pi zijn met een ethernet poort en een Wifi hotspotje. Wel zo makkelijk


Over banken:

Verder de opmerking dat ik al 10 jaar met ING bankier en altijd over TOR en met Tor browser en nog nooit problemen gehad.

Als ze dit gaan verbieden dan ben ik degene die weer lekker met enveloppe en giro afschriften gaat werken. Houden ze die ene medewerker op de analoge afdeling nog een beetje bezig. :)


Over DarkWeb: men maakt al heel lang onderscheid tussen DarkWeb en Dark Net. Is een semantische discussie in de Tor community.


Ron
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.