Nieuwste Tor Browser met censuurdetectie en standaard HTTPS-Only Mode
Het Tor Project heeft een nieuwe versie van Tor Browser uitgebracht die onder andere over automatische censuurdetectie en -omzeiling beschikt en standaard de HTTPS-Only Mode heeft ingeschakeld, wat man-in-the-middle-aanvallen tegen moet gaan. Dagelijks maken meer dan twee miljoen mensen gebruik van de browser om hun privacy te beschermen en gecensureerde websites te bezoeken.
De servers waar het Tor-netwerk uit bestaat zijn openbaar. Regimes die niet willen dat hun bevolking van het Tor-netwerk gebruikmaakt kunnen de ip-adressen van al deze servers blokkeren. Om dergelijke blokkades te omzeilen zijn er "Tor-bridges". Dit zijn privé Tor-servers die als springplank dienen om toegang tot het Tor-netwerk te krijgen. Niet alleen zijn de Tor-bridges privé, ze kunnen ook hun netwerkverkeer aanpassen waardoor het lastig is om te zien dat iemand van Tor gebruikmaakt.
Het omzeilen van Tor-blokkades was voorheen een handmatig en verwarrend proces, aldus Duncan Larsen-Russell van het Tor Project. Gebruikers moesten via de instellingen zelf uitvogelen hoe ze een bridge moesten instellen om weer toegang tot het Tor-netwerk te krijgen. Daarnaast zijn Tor-blokkades niet uniform. Wat in het ene land werkt hoeft niet in het andere land te werken.
Volgens Larsen-Russell vormde dit een belasting voor gecensureerde Tor Browser-gebruikers, wat tot veel trial en error en frustratie kon leiden. Als oplossing ontwikkelde het Tor Project "Connection Assist", een nieuwe feature in Tor Browser 11.5 die voor gebruikers automatisch een bridge instelt. Met de optie moeten Tor-gebruikers in repressieve regimes met een druk op de knop verbinding met het Tor-netwerk kunnen maken.
HTTPS-Only Mode
Een andere belangrijke toevoeging aan de nieuwste versie van Tor Browser is het standaard inschakelen van de HTTPS-Only Mode. Het Tor-netwerk bestaat uit verschillende servers van vrijwilligers waarover het verkeer loopt. De laatste server in deze keten is de exitnode of exitrelay. Via deze server wordt het verzoek van de Tor-gebruiker naar het internet gestuurd. In het verleden zijn er verschillende incidenten met malafide exitnodes geweest die man-in-the-middle-aanvallen op gebruikers uitvoerden.
Dit was mogelijk omdat websites via http werden bezocht of doordat gebruikers door de malafide server naar een http-versie van de betreffende website werden doorgestuurd. Met HTTPS Only maakt de browser standaard alleen verbinding met https-sites. Dit zou moeten voorkomen dat malafide exitnodes man-in-the-middle-aanvallen op Tor-gebruikers kunnen uitvoeren. Volgens het Tor Project neemt dit de prikkel voor aanvallers weg om via malafide servers dergelijke aanvallen uit te voeren.
De feature staat standaard alleen in de desktopversie van de browser ingeschakeld. Het Tor Project erkent dat de Androidversie van Tor Browser in de ontwikkeling achterloopt, maar dat hieraan wordt gewerkt en de features in de desktopversie uiteindelijk ook in de mobiele versie terecht zullen komen. Updaten naar Tor Browser 11.5 kan via de automatische updatefunctie.
De niet geinformeerde massa's zijn blind voor deze feit elijkheden en in hoeverre ze al zowat overal "totaal in hun bl*te k*nt"staan bij overheden, Big Tech, Big Commerce. Waarom is men overal zo bang van het individu?
Wie zoeken er met alternatieve zoekmachines of met een buiten de browser zoals Telescope?
Zitten we allemaal inmiddels al in de Big Brother mono-cultuur. Wie verduidelijkt dit eens?
#observator
De enige reden dat dit bestaat, is omdat het kan, omdat we altijd wel iets te verbergen hebben, omdat kennis = macht, omdat ...
Er is niet 1 reden dat dit is. De wereld is niet binair (al lijkt het op afstand wel op een 0 ;) )
De niet geinformeerde massa's zijn blind voor deze feit elijkheden en in hoeverre ze al zowat overal "totaal in hun bl*te k*nt"staan bij overheden, Big Tech, Big Commerce. Waarom is men overal zo bang van het individu?
Omdat individuele mening kunnen zorgen voor bewegingen die veranderingen teweegbrengen. Die mogelijk niet aansluiten bij het huidige regime. Democratie wordt daarmee weer een illusie.
OK, en is dat goed of slecht? Ik denk dat het goed is dat we alles behalve naïef zijn.
bank.nl en het echte ip adres is 1.2.3.4
maar dan antwoord een DNS server met 8.7.6.5 een vals ip adres
wat gebeurt er dan?
Staat er dan wel bank.nl in de adres balk in beeld? En het certificaat van echtheid is in de browser toch gebonden aan domeinnaam? En niet aan ip adres toch?
bank.nl en het echte ip adres is 1.2.3.4
maar dan antwoord een DNS server met 8.7.6.5 een vals ip adres
wat gebeurt er dan?
Staat er dan wel bank.nl in de adres balk in beeld? En het certificaat van echtheid is in de browser toch gebonden aan domeinnaam? En niet aan ip adres toch?
Dan moet je alsnog de private keys van bank.nl in handen hebben
Die private key is gevalideerd (signed) door de certificaat autoriteit (CA) in combinatie met de domeinnaam.
Een geldig certificaat van bank.nl kun je dus niet gebruiken voor anderebank.nl
Een niet door de CA ondertekend certificaat (self-signed) geeft altijd een foutmelding.
Een geldig certificaat zegt enkel dat de verbinding tussen jouw browser en het domein (banmk.nl) verloopt over een server in beheer bij het domein (bank.nl). Het zegt niets over of een domein wel jouw bank is, uberhaupt legaal bezig is of wat dan ook. Het is een puur technische controle op de verbinding. Je zult zelf moeten nadenken of bank.nl wel jouw bank is en je niet bij anderebank.nl bankiert...
Mensen die dit soort reacties geven (zonder enige onderbouwing van hun vermoedens), ontbreekt het simpelweg aan de intelligentie om te beseffen, dat wat ze beweren, geen enkele logica bevat. Nog even los van het feit dat deze bewering uitermate slecht is geformuleerd.
Tor is open source (https://www.torproject.org/download/tor/). Dat betekent dat iedereen de code kan lezen en beoordelen en zelf kan compileren. Het is bedoeld om privacy te bieden in landen waar dat door de regering aldaar niet wordt gegarandeerd. Als het bedoeld was om te bespioneren, was het logischer geweest om een meer gangbaar project daarvoor te misbruiken (Google Chrome?).
Tor is niet perfect en zeker niet 100% waterdicht. Wel biedt het duizenden mensen in minder vrije landen, de kans om zich vrij te uiten en informatie tot zich te nemen die anders gecensureerd zou zijn.
In plaats van dom te roeptoeteren, zou je eens kunnen doneren aan Tor of Mozilla. Zo voeg je iets substantieels toe.
luntrus
Dit is NEDERLAND, maar als ik de geluiden hoor,vertrouwt niemand nog onze overheid.Daar zouden ze heeeeel hard aan moeten werken. Anders heb straks een verloren land,of een speelparadijs.
Vriendelijke groet:a.j.333
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
