/dev/null - Overig

Tor download en upload is gelijk

21-07-2021, 07:19 door Anoniem, 34 reacties
Kan iemand vertellen wat hier aan de hand is? download en upload is gelijk terwijl ik niks upload.
verschillende websites al gesurft en gedownload het is al een week zo.
bij Tails 4.19 en lager heb ik gemiddeld 700-800 mb download en 100mb upload op een dag.
Ik gebruik tor al jaren dit nog nooit meegemaakt


OS: Tails 4.20 ik heb de checksums al gecheckt


screenshot: network history van 1 min

https://i.ibb.co/5h6qYqY/eee.png
Reacties (34)
21-07-2021, 09:28 door [Account Verwijderd]
Da benne inderdaad vreemd. Je zou kunnen proberen om met bv. tcpdump of wireshark te kijken naar wat er nu eigenlijk over de lijn/draadloos gaat maar of dat veel duidelijkheid geeft bij TOR-verkeer?
21-07-2021, 09:50 door Anoniem
Draai je tevens een VPN?
21-07-2021, 10:26 door Anoniem
Als je een tor relay draait is dit volledig normaal gedrag, je routeert dan verkeer voor andere tor gebruikers en daardoor verstuur je ongeveer even veel als je ontvangt. Voor de volledigheid: Dit is nog steeds wat anders dan een exit relay, je stuurt en ontvangt alleen gecrypt tor verkeer en helpt daarmee het tor netwerk in stand te houden.

Je kan tor ook alleen maar als client laten functioneren, dan ben je helemaal geen relay meer. Dat doe je door de ORPort uit je configuratie te halen.
21-07-2021, 11:24 door Anoniem
Door Toje Fos: Da benne inderdaad vreemd. Je zou kunnen proberen om met bv. tcpdump of wireshark te kijken naar wat er nu eigenlijk over de lijn/draadloos gaat maar of dat veel duidelijkheid geeft bij TOR-verkeer?

ik gebruik geen windows of ander linux distro en ik wil ook geen root toegang geven om wireshark te draaien op tails ik denk niet dat je daar iets kan monitoren met tor verkeer ik kan het verkeerd hebben.

Door Anoniem: Draai je tevens een VPN?

nee
21-07-2021, 11:50 door Anoniem
Door Anoniem: Als je een tor relay draait is dit volledig normaal gedrag, je routeert dan verkeer voor andere tor gebruikers en daardoor verstuur je ongeveer even veel als je ontvangt. Voor de volledigheid: Dit is nog steeds wat anders dan een exit relay, je stuurt en ontvangt alleen gecrypt tor verkeer en helpt daarmee het tor netwerk in stand te houden.

Je kan tor ook alleen maar als client laten functioneren, dan ben je helemaal geen relay meer. Dat doe je door de ORPort uit je configuratie te halen.


Is dit iets nieuws van Tor? want vroeger had je gewoon weinig upload verkeer
21-07-2021, 11:58 door Anoniem
Je zou terug kunnen schakelen naar 56k en al het uitgaand verkeer blokkeren.
22-07-2021, 11:32 door Anoniem
is er iemand met Tails 4.20 die dit ook heeft?
22-07-2021, 14:07 door Anoniem
Mijn hond heeft één staart en die heeft nergens last van.
22-07-2021, 16:41 door Anoniem
Door Anoniem: Als je een tor relay draait is dit volledig normaal gedrag, je routeert dan verkeer voor andere tor gebruikers en daardoor verstuur je ongeveer even veel als je ontvangt. Voor de volledigheid: Dit is nog steeds wat anders dan een exit relay, je stuurt en ontvangt alleen gecrypt tor verkeer en helpt daarmee het tor netwerk in stand te houden.

Je kan tor ook alleen maar als client laten functioneren, dan ben je helemaal geen relay meer. Dat doe je door de ORPort uit je configuratie te halen.


dus iedereen is een tor relay zonder dat hij het weet? ik dacht dat je daar voor aan eisen moest voldoen software en uptime enz
22-07-2021, 17:21 door Anoniem
Misschien staat op https://blog.torproject.org/new-release-tails-420 je antwoord. In de laatste versie hebben ze de Tor Connection assistant toegevoegd.

Ik weet van anonieme remailers dat deze in een ideale situatie aan padding doen, zodat elk netwerk verkeer fragment dezelfde grootte heeft. En ook dat ze aan dummy traffic kunnen doen. Hierbij stuur je nep verkeer over het netwerk om het echte verkeer, en het tijdstip dat je dat verkeer stuurt, te verbergen. Dit allemaal om te voorkomen dat netwerk verkeer in en uit het netwerk gecorreleerd kunnen worden.

Je moet wel altijd blijven nadenken als je iets als TOR nodig denkt te hebben. En dat doe je goed door er hier over te posten.
22-07-2021, 17:47 door Anoniem
Door Anoniem:Is dit iets nieuws van Tor? want vroeger had je gewoon weinig upload verkeer
Ik draai zelf al een tor relay sinds 2014 en weet niet beter.

Door Anoniem: dus iedereen is een tor relay zonder dat hij het weet? ik dacht dat je daar voor aan eisen moest voldoen software en uptime enz
De ORPort is iets wat je in moet stellen, en in geval van de meeste thuisverbindingen zal je ook een port forward moeten instellen, dus "zonder dat hij het weet" zou ik niet willen zeggen.

Iedereen mag als relay mee doen, uiteraard is meer beter als het gaat om uptime/beschikbaarheid en bandbreedte. Ze zullen best maatregelen nemen als je er een rommeltje van maakt.
23-07-2021, 11:47 door Anoniem
Door Anoniem: Kan iemand vertellen wat hier aan de hand is? download en upload is gelijk terwijl ik niks upload

Een dergelijk gelijk opgaand patroon ziet men als Tor Browser bij weinig gebruik voor langere tijd heel weinig netwerk activiteit veroorzaakt (minder dan 1 KiB/s), maar dan is er meestal een duidelijk fase-verschil te zien, of als men een intensief gebruikte Tor relay beheert (meer dan 16 Mib/s), maar daarvoor is Tails OS niet bedoeld.

Als ik de Nyx utility (nyx.torproject.org) onder Tails OS 4.20 installeer, met de 'Additional Software' optie, dan krijg ik hetzelfde beeld van de Tor netwerk activiteit te zien als onder de System Monitor. De ontvangst van data in de netwerk history is zoals gebruikelijk hoger. Dat is het gebruikelijke monitor beeld van Tor Browser, ook op andere Linux desktops.

Ik weet niet wat het patroon van de netwerk activiteit in uw geval onder Tails veroorzaakt, maar gebruikelijk is het niet.
23-07-2021, 12:32 door Anoniem
Door Anoniem: Mijn hond heeft één staart en die heeft nergens last van.
Jij bent echt een held
23-07-2021, 12:44 door Anoniem
Door Anoniem:
Door Anoniem: Kan iemand vertellen wat hier aan de hand is? download en upload is gelijk terwijl ik niks upload

Een dergelijk gelijk opgaand patroon ziet men als Tor Browser bij weinig gebruik voor langere tijd heel weinig netwerk activiteit veroorzaakt (minder dan 1 KiB/s), maar dan is er meestal een duidelijk fase-verschil te zien, of als men een intensief gebruikte Tor relay beheert (meer dan 16 Mib/s), maar daarvoor is Tails OS niet bedoeld.

Als ik de Nyx utility (nyx.torproject.org) onder Tails OS 4.20 installeer, met de 'Additional Software' optie, dan krijg ik hetzelfde beeld van de Tor netwerk activiteit te zien als onder de System Monitor. De ontvangst van data in de netwerk history is zoals gebruikelijk hoger. Dat is het gebruikelijke monitor beeld van Tor Browser, ook op andere Linux desktops.

Ik weet niet wat het patroon van de netwerk activiteit in uw geval onder Tails veroorzaakt, maar gebruikelijk is het niet.


Ik heb terug tails 4.19 geflasht en daar is het weer gewoon normaal hoge download lage upload verbruik dan weer versie 4.20 gedownload en geflasht zelfde download/upload verbruik dus als je 2gb download upload je ook 2gb denk miss iets nieuws dummy traffic?
23-07-2021, 12:51 door Anoniem
Laat smsniff er eens onder lopen samen met connection viewer.

luntrus
23-07-2021, 13:34 door Anoniem
Als je checksum van je tails .iso of .img klopt moet je je nergens druk om maken tails draait op RAM en is dichtgetimmerd zal waarschijnlijk nieuws zijn waar ik niks kan vinden in de changelogs
23-07-2021, 19:47 door Anoniem
Door Anoniem: Ik heb terug tails 4.19 geflasht en daar is het weer gewoon normaal hoge download lage upload verbruik dan weer versie 4.20 gedownload en geflasht zelfde download/upload verbruik dus als je 2gb download upload je ook 2gb denk miss iets nieuws dummy traffic?

Als je een oude versie van Tails gaat gebruiken, weet je zeker dat je gevolgd kan worden.

Tails 4.20 is gebaseerd op Tor Browser 10.5.2, wat op zijn beurt is gebaseerd op Firefox 78.12.0esr.

In Firefox 78.12.0esr zijn 3 beveiligingskwesties verholpen:
https://www.mozilla.org/en-US/firefox/78.12.0/releasenotes/

De meeste veiligheidsdiensten kunnen gewoon bij de bugvermeldingen hierover van Mozilla.
24-07-2021, 00:05 door Anoniem
Out of bounds write in ANGLE via een speciaal ontworpen HTML pagina.
Zowel aanwezig in firefox als in chrome browser.

Beetje zoeken en gewoon online: https://packetstormsecurity.com/files/cve/CVE-2021-30547

En eentje gelijkwaardig (volgens hetzelfde patroon), die thans nog als "gereserveerd" staat: https://packetstormsecurity.com/files/cve/CVE-2021-30559 van twee dagen terug...de 22-ste dus.
Er is nog geen workaround voor bekend.

#sockpuppet
24-07-2021, 10:00 door Anoniem
Waren er recentelijk geen problemen met de website torproject.org? Verlopen certificaat oid.
24-07-2021, 11:56 door Anoniem
Door Anoniem: Ik heb terug tails 4.19 geflasht en daar is het weer gewoon normaal hoge download lage upload verbruik dan weer versie 4.20 gedownload en geflasht zelfde download/upload verbruik dus als je 2gb download upload je ook 2gb denk miss iets nieuws dummy traffic?

Mogelijk is er sprake van een afwijkende weergave in de Systeem Monitor die in uw situatie onder Tails toevallig optreedt, veroorzaakt door een bug in een verouderde netwerkkaart of een bijzonder type wifi module. Bekijk eens of de netwerk Monitor met een Tails 4.20 USB-stick op andere betrouwbare hardware wel goed werkt.
25-07-2021, 13:01 door Anoniem
Door Anoniem:
Door Toje Fos: ...

ik gebruik geen windows of ander linux distro en ik wil ook geen root toegang geven om wireshark te draaien op tails ik denk niet dat je daar iets kan monitoren met tor verkeer ik kan het verkeerd hebben.

...

Je kan een volledig ander pc/computer in je netwerk plaatsen die snift in jou range . Als je problemen wil vermijden ga je tijdens je sniffen geen wachtwoorden gebruiken of doe je het niet lang tijd zodat het snifsysteem niet besmet is en je al dan niet beschermde netwerk niet bloodsteld door ongewenste gasten bekijk ook even wat opties in wireshark zoals firewall.
Je zou ook een kali linux kunnen installeren die dit ook kan maar dat is meer voor ervaren gebruikers kan je eveneens de kwestbaarheden onderzoeken van je systeem. De meeste hackers zien het in netwerk komen van kali systeem aan als gevaar van ontdekt te worden en druipen af (de kans dat de potentiele tegenkandidaat meer weet is zeer groot).
25-07-2021, 16:29 door Anoniem
Door Anoniem: Waren er recentelijk geen problemen met de website torproject.org? Verlopen certificaat oid.

Nee. Dat was een storm in een glas water, veroorzaakt door iemand die een typefoutje in de adresbalk maakte.

https://www.security.nl/posting/708896/Probleem+benaderen+website+torprojects_org
25-07-2021, 19:40 door Anoniem
Beste TS,
Ik zie het inderdaad ook:
zodra ik begin met downloaden van een uit de kluiten gewassen bestand, schieten zowel download als upload bytes ongeveer evenveel omhoog. Alsof de download data onmiddellijk wordt doorgestuurd naar datazuiger "mr. XXX"
in Trans-Sylvanië o.i.d.

Eerste verdachte die bij mij in beeld komt:
"Onionshare" (-> Applications -> Internet -> Onionshare) is in tails 4.20 updated naar versie 2.2,
maar men is met Onionshare na o.a. de nodige bugfixes inmiddels alweer 3 versies verder (versie 2.3.2).
(https://onionshare.org/)

Laat ik niet meteen naar conclusies springen, maar het zou mij niet verbazen dat het er mee te maken heeft.
26-07-2021, 09:55 door Anoniem
Door Anoniem:
Door Anoniem: Waren er recentelijk geen problemen met de website torproject.org? Verlopen certificaat oid.

Nee. Dat was een storm in een glas water, veroorzaakt door iemand die een typefoutje in de adresbalk maakte.

https://www.security.nl/posting/708896/Probleem+benaderen+website+torprojects_org
Nee, dat was een typefoutje in het maken van het bericht op dit forum ..
Zie het laatste bericht door de OP in die thread en de 2 reacties daarboven!
26-07-2021, 10:08 door Anoniem

Nee. Dat was een storm in een glas water, veroorzaakt door iemand die een typefoutje in de adresbalk maakte.

https://www.security.nl/posting/708896/Probleem+benaderen+website+torprojects_org

Daar was wel degelijk iets aan de hand. Starter van het bericht geeft overigens zelf aan een foutje gemaakt te hebben toen het bericht werd geschreven. Zie ook wat Luntrus hierover meldt in dat bericht.
26-07-2021, 10:59 door Anoniem
Je zou terug kunnen schakelen naar 56k en al het uitgaand verkeer blokkeren.

Zal lekker surfen zijn, indien je niet meer de opdracht kan verzenden, m.b.t. welke websites je wilt bezoeken. Om maar wat willekeurigs te noemen. Hoe stuur je een HTTP GET request, indien je je uitgaande verkeer blokkeert, bijvoorbeeld ? ;)
26-07-2021, 11:51 door Anoniem
Door Anoniem: Beste TS,
Ik zie het inderdaad ook:
zodra ik begin met downloaden van een uit de kluiten gewassen bestand, schieten zowel download als upload bytes ongeveer evenveel omhoog. Alsof de download data onmiddellijk wordt doorgestuurd naar datazuiger "mr. XXX"
in Trans-Sylvanië o.i.d.

Eerste verdachte die bij mij in beeld komt:
"Onionshare" (-> Applications -> Internet -> Onionshare) is in tails 4.20 updated naar versie 2.2,
maar men is met Onionshare na o.a. de nodige bugfixes inmiddels alweer 3 versies verder (versie 2.3.2).
(https://onionshare.org/)

Laat ik niet meteen naar conclusies springen, maar het zou mij niet verbazen dat het er mee te maken heeft.


dank dit was wat ik zocht ik hoop dat het weggaat in tails 4.21 wat ook raar is als je ALLEEN een bestand upload dat de download ook omhoog schiet heel vreemd
26-07-2021, 12:25 door Anoniem
Dit kan vaak als de developers al weer verder zijn dan "het veld" dat moet volgen.
Zoals bij de uitfasering van Tor versie 2 adressen.
Waarom biedt Brave in Tor modus dan nog zo'n oud versie 2 zoekadres aan.
Onder een steen liggen slapen bij Brave?

Waarschijnlijk is dit de crux van het probleem.
Je denkt dat alles in orde is, maar het is beslist niet vanzelfsprekend zo.

luntrus
26-07-2021, 14:24 door Anoniem
Door Anoniem: Dit kan vaak als de developers al weer verder zijn dan "het veld" dat moet volgen.
Zoals bij de uitfasering van Tor versie 2 adressen.
Waarom biedt Brave in Tor modus dan nog zo'n oud versie 2 zoekadres aan.
Onder een steen liggen slapen bij Brave?

Waarschijnlijk is dit de crux van het probleem.
Je denkt dat alles in orde is, maar het is beslist niet vanzelfsprekend zo.

luntrus
Door Anoniem: Dit kan vaak als de developers al weer verder zijn dan "het veld" dat moet volgen.
Zoals bij de uitfasering van Tor versie 2 adressen.
Waarom biedt Brave in Tor modus dan nog zo'n oud versie 2 zoekadres aan.
Onder een steen liggen slapen bij Brave?

Waarschijnlijk is dit de crux van het probleem.
Je denkt dat alles in orde is, maar het is beslist niet vanzelfsprekend zo.

luntrus


je moet Onion Service version 2 niet zonder tls gebruiken bij de volgende versie zullen ze het wel uitzetten
26-07-2021, 16:41 door Anoniem
Door Anoniem: Beste TS,
Ik zie het inderdaad ook:
zodra ik begin met downloaden van een uit de kluiten gewassen bestand, schieten zowel download als upload bytes ongeveer evenveel omhoog. Alsof de download data onmiddellijk wordt doorgestuurd naar datazuiger "mr. XXX"
in Trans-Sylvanië o.i.d.

Eerste verdachte die bij mij in beeld komt:
"Onionshare" (-> Applications -> Internet -> Onionshare) is in tails 4.20 updated naar versie 2.2,
maar men is met Onionshare na o.a. de nodige bugfixes inmiddels alweer 3 versies verder (versie 2.3.2).
(https://onionshare.org/)

Laat ik niet meteen naar conclusies springen, maar het zou mij niet verbazen dat het er mee te maken heeft.


zonder Onionshare te gebruiken is dit ook zo denk niet dat het er mee te maken heeft
26-07-2021, 21:30 door Anoniem
Door Anoniem:
Door Anoniem: Beste TS,
Ik zie het inderdaad ook:
zodra ik begin met downloaden van een uit de kluiten gewassen bestand, schieten zowel download als upload bytes ongeveer evenveel omhoog. Alsof de download data onmiddellijk wordt doorgestuurd naar datazuiger "mr. XXX"
in Trans-Sylvanië o.i.d.

Eerste verdachte die bij mij in beeld komt:
"Onionshare" (-> Applications -> Internet -> Onionshare) is in tails 4.20 updated naar versie 2.2,
maar men is met Onionshare na o.a. de nodige bugfixes inmiddels alweer 3 versies verder (versie 2.3.2).
(https://onionshare.org/)

Laat ik niet meteen naar conclusies springen, maar het zou mij niet verbazen dat het er mee te maken heeft.


zonder Onionshare te gebruiken is dit ook zo denk niet dat het er mee te maken heeft
Ik heb ook niet gezegd dat ik zeker weet dat het door Onionshare zou komen.
Alleen dat ik niet verbaasd zou zijn als het zou blijken.

Een aangezette optie m.b.t. safebrowsing (about:config) zou een soortgelijk beeld kunnen geven.
Dan wordt de download (incoming traffic) meteen doorgegeven (outgoing traffic) aan een "checkdienst" die behoort te controleren of het gedownloade bestand veilig is, en zijn incoming en outgoing traffic dus ongeveer even groot.
Best mogelijk, al ben ik er geen voorstander van i.g.v. Torbrowser.
Maar misschien is er wel een verschil geslopen tussen tails 4.19 en 4.20 t.a.v. safebrowsing settings in about:config.
Ik heb er hier en nu alleen zelf even geen zin in om dat zelf uit te zoeken,
dus ik geef het alleen even mee als mogelijkheid.

En zo zijn er vast nog wel meer mogelijkheden.
Torbrowser is allemaal mensenwerk, dus je kan van alles verwachten...
26-07-2021, 23:53 door Anoniem
Snelheids issue heb ik vaak gehad met de Tor Browser. Oplossing is je entry/guard node resetten. Die verandert namelijk om de x aantal weken. Misschien heb je net een 'slechte' te pakken.
27-07-2021, 06:16 door Anoniem
Wees blij dat je upload/download hebt. Ik kom met een nieuwe Tails niet eens meer op het Tor netwerk. Nu aan het kloten met bridges, hopelijk werkt het dan weer.
27-07-2021, 15:50 door Anoniem
Door Anoniem: Wees blij dat je upload/download hebt. Ik kom met een nieuwe Tails niet eens meer op het Tor netwerk. Nu aan het kloten met bridges, hopelijk werkt het dan weer.


Het is ook niet nodig om een bridge te hebben eerste optie klikken als je dat al niet weet raad ik Tails af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.