Privacy
- Wat niemand over je mag weten
Tails 5.8 hick-up?
31-12-2022, 21:25 door Anoniem, 19 reacties
https://www.security.nl/posting/778612/Privacy-OS+Tails+brengt+%22belangrijkste%22+nieuwe+versie+in+jaren+uit.
Ja, leuk, zo'n best ever Tails,
maar op een gegeven moment was er achter het slotje van Torbrowser (linksboven voor de URL)
geen enkel tor circuit te zien,
zodat het leek alsof je buiten Tor om rechtstreeks met de site zou zijn verbonden.
Maar in het afzonderlijke "onion circuits"-window werd de bezochte site weer wél genoemd,
zodat je zou gaan denken dat het netwerkverkeer schijnbaar toch via Tor verloopt.
Maar wat is nu de waarheid?
Iemand anders dit al meegemaakt? (met Tails 5.8?)
Ja, leuk, zo'n best ever Tails,
maar op een gegeven moment was er achter het slotje van Torbrowser (linksboven voor de URL)
geen enkel tor circuit te zien,
zodat het leek alsof je buiten Tor om rechtstreeks met de site zou zijn verbonden.
Maar in het afzonderlijke "onion circuits"-window werd de bezochte site weer wél genoemd,
zodat je zou gaan denken dat het netwerkverkeer schijnbaar toch via Tor verloopt.
Maar wat is nu de waarheid?
Iemand anders dit al meegemaakt? (met Tails 5.8?)
Reacties (19)
Je kunt het nagaan via testen met Kali Nethunter.
Of maak gebruik van Whonix.
Goed dat je hier aandacht voor vraagt.
Informatici hebben zeker ook een taak qua aankaarten en voorlichten in geval van of onbekende pn3ws.
Waarom is er hier, juist nu in deze tijd waar individuele privacy en anonimiteit zo onder druk zijn komen te liggen, zo weinig aandacht voor het tot op zekere hoogte beschermen van onze digitale kernrechten als privacy en anonimiteit?
Bijvoorbeeld hoe veilig is het gebruik van een webproxie op tor om een tor website blokkering te kunnen ontgaan?
Veel is al niet meer zonder tracking en data mining toegestaan te bereiken.
Als je alleen nog met een onvervreemdbaar EU-digi-ID het internet, of wat er dan via die gecontroleerde of gecensureerde versie voor door moet gaan op kan, is de lol er voor velen echt vanaf.
Dan ben je verder een nog grotere digitale slaaf van de 'forces that be' en niets anders.
Iemand?
#webproxy
Of maak gebruik van Whonix.
Goed dat je hier aandacht voor vraagt.
Informatici hebben zeker ook een taak qua aankaarten en voorlichten in geval van of onbekende pn3ws.
Waarom is er hier, juist nu in deze tijd waar individuele privacy en anonimiteit zo onder druk zijn komen te liggen, zo weinig aandacht voor het tot op zekere hoogte beschermen van onze digitale kernrechten als privacy en anonimiteit?
Bijvoorbeeld hoe veilig is het gebruik van een webproxie op tor om een tor website blokkering te kunnen ontgaan?
Veel is al niet meer zonder tracking en data mining toegestaan te bereiken.
Als je alleen nog met een onvervreemdbaar EU-digi-ID het internet, of wat er dan via die gecontroleerde of gecensureerde versie voor door moet gaan op kan, is de lol er voor velen echt vanaf.
Dan ben je verder een nog grotere digitale slaaf van de 'forces that be' en niets anders.
Iemand?
#webproxy
De labeling door NSA is bekend. Topic starter wordt als tails en Tor gebruiker gerekend door NSA tot de potentiële terroristen, u weet wel die andersdenkenden die hier minimaal als wappies door het leven moeten gaan.
Bron:https://www.digitaltrends.com/computing/nsa-labels-linux-tails-users-extremists/[/url/]Het beschermen van je basis grondrechten op een zekere anonimiteit en zekere privacy wordt overal al met voeten getreden juist door diegenen, die het hoog in hun vaandel zeggen te voeren.
Bron:https://www.digitaltrends.com/computing/nsa-labels-linux-tails-users-extremists/[/url/]Het beschermen van je basis grondrechten op een zekere anonimiteit en zekere privacy wordt overal al met voeten getreden juist door diegenen, die het hoog in hun vaandel zeggen te voeren.
Beste OP,
De vraagstelling werd hier later tevens teruggetrokken.
Re: https://www.reddit.com/r/tails/comments/101pdu4/why_is_tails_58_broken/
Ik zoek altijd met/naar gelijkaardige zoekopdrachten en reacties, dat is vaak zinvol door verder verworven inzicht als belonining.
Veel online en offline security voor 2023 gewenst van,
#obserwator
De vraagstelling werd hier later tevens teruggetrokken.
Re: https://www.reddit.com/r/tails/comments/101pdu4/why_is_tails_58_broken/
Ik zoek altijd met/naar gelijkaardige zoekopdrachten en reacties, dat is vaak zinvol door verder verworven inzicht als belonining.
Veel online en offline security voor 2023 gewenst van,
#obserwator
When using a custom Tor obfs4 bridge, the progress bar of Tor Connection sometimes gets stuck halfway through and becomes extremelly slow. (#19173)
(https://blog.torproject.org/new-release-tails-58/Het kan zijn dat er ook op andere vlakken traagheid ontstaat,
zoals bijv. het zichtbaar worden van de tornodes onder het slotje.
Zou me niets verbazen.
Overigens ook dat nieuwe "Wayland" zou het tempo hier en daar er wel eens uit kunnen halen.
Zeker bij een "ouwe doos" van een computer.
Waarschuwingen als via de link hieronder zijn er niet voor niets.
https://tails.boum.org/doc/about/warnings/index.en.html
#webproxy
https://tails.boum.org/doc/about/warnings/index.en.html
#webproxy
Lees net bij Wayland support over:
Misschien is dat wat de hick-up veroorzaakte.
#obserwator
Bug 40318: Remove check for DISPLAY env var in start-tor-browser.
Misschien is dat wat de hick-up veroorzaakte.
#obserwator
Door Anoniem: https://www.security.nl/posting/778612/Privacy-OS+Tails+brengt+%22belangrijkste%22+nieuwe+versie+in+jaren+uit.
Ja, leuk, zo'n best ever Tails,
maar op een gegeven moment was er achter het slotje van Torbrowser (linksboven voor de URL)
geen enkel tor circuit te zien,
zodat het leek alsof je buiten Tor om rechtstreeks met de site zou zijn verbonden.
Maar in het afzonderlijke "onion circuits"-window werd de bezochte site weer wél genoemd,
zodat je zou gaan denken dat het netwerkverkeer schijnbaar toch via Tor verloopt.
Maar wat is nu de waarheid?
Iemand anders dit al meegemaakt? (met Tails 5.8?)
Ja, leuk, zo'n best ever Tails,
maar op een gegeven moment was er achter het slotje van Torbrowser (linksboven voor de URL)
geen enkel tor circuit te zien,
zodat het leek alsof je buiten Tor om rechtstreeks met de site zou zijn verbonden.
Maar in het afzonderlijke "onion circuits"-window werd de bezochte site weer wél genoemd,
zodat je zou gaan denken dat het netwerkverkeer schijnbaar toch via Tor verloopt.
Maar wat is nu de waarheid?
Iemand anders dit al meegemaakt? (met Tails 5.8?)
Ze gebruiken Firefox. Ooit een goede browser. Nu een gigantische blob vol vulnerabilities.
Ik zal Tails en Torbrowser niet serieus nemen tot ze overgestapt zijn naar een hardened versie van Chrome.
Het ooit zo veilig gewaande Firefox (en Brave) is een dinosaurus uit het verleden. Ze gaan niet mee met de tijd.
Tegen simpele tracking voor het lezen van je nieuws sites is het nog wel een goede browser.
En Tails doet altijd een ping naar tails.boum.org dus als je het ergens gebruikt zal het sleepnet dat niet ontgaan.
Evenmin voor Tor gebruik. Als jij in een andere woonwijk "opeens" Tor gaat gebruiken zal dat niet onopgemerkt blijven. Het zal alleen niet direct naar jou leiden zonder andere metadata.
Er is veel schijnveiligheid/illusie en schijnprivacy...... men waant zich prive....... maar men is gewoon ongeinformeerd over bepaalde details en technieken , die je pas echt begrijpt als je jaren in de surveillance industrie hebt gewerkt
Het ergst zijn de zogenaamde vendor privacy browsers met hun verborgen overseer service. All your data is/belong to us, etc.
Hoe zit het met de Bromite browser?
Run-of-the-mill browsers zijn per design volledige tracking machines van het individu. Vrijheid verdwijnt steeds meer waar voortgezette digitalisering, controle en surveillance verschijnen.
In the cloud wordt het niet koud.
Web proxies kunnen ook van alles delen.
Op de een of andere manier is elke eindgebruiker te herleiden tot die ene unieke persoon.
In het geval men dit per se is een beetje meer opletten genoeg.
#webproxy
Hoe zit het met de Bromite browser?
Run-of-the-mill browsers zijn per design volledige tracking machines van het individu. Vrijheid verdwijnt steeds meer waar voortgezette digitalisering, controle en surveillance verschijnen.
In the cloud wordt het niet koud.
Web proxies kunnen ook van alles delen.
Op de een of andere manier is elke eindgebruiker te herleiden tot die ene unieke persoon.
In het geval men dit per se is een beetje meer opletten genoeg.
#webproxy
Kijk naar deze schijnveiligheid wat betreft de Brave browser:
https://www.reddit.com/r/CryptoCurrency/comments/nxce6t/brave_browser_scam_a_fake_privacy_browser_sharing/
En welke browsers doen dit in wezen eveneens?
#obserwator
https://www.reddit.com/r/CryptoCurrency/comments/nxce6t/brave_browser_scam_a_fake_privacy_browser_sharing/
En welke browsers doen dit in wezen eveneens?
#obserwator
Waarom in Tor geen browser als Librewolf, een Firefox browser zonder telemetrie, net als bij Ungoogled Chrome.
In hoeverre speelt telemetrie een rol? Bij Brave is dat bekend, bij Firefox ook, dat deze en veel meer browsers met telemetrie naar huis 'bellen'. Anoniem van 16:31 van gisteren heeft dat wel goed door, omdat hij het zelf heeft kunnen vaststellen.
Surveillance en controle (5 eyes etc.) houdt ons allen wel veiliger in sommige gevallen (wordt ons verteld), maar gaat ook ten koste van let wel: heel veel onvervreemdbare individuele vrijheid. En daar is niet iedereen van op de hoogte of heeft dat besef steeds op het netvlies.
Wel heel jammer, immers anders was het snel hiermee afgelopen. Logisch want technologische info erover werd grotendeels van hen weggehouden.
#webproxy
In hoeverre speelt telemetrie een rol? Bij Brave is dat bekend, bij Firefox ook, dat deze en veel meer browsers met telemetrie naar huis 'bellen'. Anoniem van 16:31 van gisteren heeft dat wel goed door, omdat hij het zelf heeft kunnen vaststellen.
Surveillance en controle (5 eyes etc.) houdt ons allen wel veiliger in sommige gevallen (wordt ons verteld), maar gaat ook ten koste van let wel: heel veel onvervreemdbare individuele vrijheid. En daar is niet iedereen van op de hoogte of heeft dat besef steeds op het netvlies.
Wel heel jammer, immers anders was het snel hiermee afgelopen. Logisch want technologische info erover werd grotendeels van hen weggehouden.
#webproxy
Dit is het adres van Brave in de cloud:
https://www.ipaddress.com/site/chip.ns.cloudflare.com
#obserwator
https://www.ipaddress.com/site/chip.ns.cloudflare.com
#obserwator
Door Anoniem:
Ze gebruiken Firefox. Ooit een goede browser. Nu een gigantische blob vol vulnerabilities.
Ik zal Tails en Torbrowser niet serieus nemen tot ze overgestapt zijn naar een hardened versie van Chrome.
Het ooit zo veilig gewaande Firefox (en Brave) is een dinosaurus uit het verleden. Ze gaan niet mee met de tijd.
.....
Uh, pardon. U kunt het oneens zijn met bepaalde keuzes die Mozilla maakt, dat ben ik ook, maar laten we wel even bij de feiten blijven.Ze gebruiken Firefox. Ooit een goede browser. Nu een gigantische blob vol vulnerabilities.
Ik zal Tails en Torbrowser niet serieus nemen tot ze overgestapt zijn naar een hardened versie van Chrome.
Het ooit zo veilig gewaande Firefox (en Brave) is een dinosaurus uit het verleden. Ze gaan niet mee met de tijd.
.....
Firefox heeft de afgelopen jaren enorme stappen gemaakt op het gebied van veiligheid en doet echt niet onder voor Chrome op dat gebied. Gescheiden renderprocessen, gesandboxt en wel. Ze zijn van het onveilige XUL afgestapt en gebruiken het veiligere permission-based model(Manifest), net als Chrome. Webrender en Servo/Stylo zijn nieuwe, moderne engines die op technologisch vlak zowel snelheid, betrouwbaarheid als veiligheid ten goede komen. Kortom, Firefox is technisch gewoon prima in orde.
Waarom je Brave browser in tor modus beter voor alleen triviale zaken kan gebruiken: https://www.reddit.com/r/TOR/comments/lqiu23/psa_avoid_using_brave_to_do_anything_important_on/
#obserwator
#obserwator
Door Anoniem: Het ergst zijn de zogenaamde vendor privacy browsers met hun verborgen overseer service. All your data is/belong to us, etc.
Hoe zit het met de Bromite browser?
Run-of-the-mill browsers zijn per design volledige tracking machines van het individu. Vrijheid verdwijnt steeds meer waar voortgezette digitalisering, controle en surveillance verschijnen.
In the cloud wordt het niet koud.
Web proxies kunnen ook van alles delen.
Op de een of andere manier is elke eindgebruiker te herleiden tot die ene unieke persoon.
In het geval men dit per se is een beetje meer opletten genoeg.
#webproxy
Hoe zit het met de Bromite browser?
Run-of-the-mill browsers zijn per design volledige tracking machines van het individu. Vrijheid verdwijnt steeds meer waar voortgezette digitalisering, controle en surveillance verschijnen.
In the cloud wordt het niet koud.
Web proxies kunnen ook van alles delen.
Op de een of andere manier is elke eindgebruiker te herleiden tot die ene unieke persoon.
In het geval men dit per se is een beetje meer opletten genoeg.
#webproxy
Bromite staat niet in de playstore, die moet je dus ergens anders betrekken.
Nu is de vraag of je uberhaupt playstore wilt. Playstore leunt op Android's Google-framework wat een add-on is op de 'kale android', tientallen miljoenen regels code die niet nodig zijn voor het functioneren van je toestel wel voor een hand vol slecht gecode apps en de playstore natuurlijk.
Een echte vendor levert zijn apks gewoon met signature op zijn website.
Bromite doet dat.
Er zijn weinig eerlijke bedrijven. De meeste zijn gecompromitteerd (of gewoon onkundig).
libcia.so heeft allerlei namen namelijk soms onderdeel van een andere library
Bevestiging van het lekken van je IP adres op Brave in Tor -modus:
https://www.technadu.com/brave-browsers-tor-mode-leaking-user-real-ip-address/249331/
#obserwator
https://www.technadu.com/brave-browsers-tor-mode-leaking-user-real-ip-address/249331/
#obserwator
Door Anoniem: ... niet serieus nemen tot ze overgestapt zijn naar een hardened versie van Chrome.
Google heeft een te dikke vinger in de pap in de ontwikkeling van Chromium, en die afhankelijkheid is zeer ongewenst.
Tails doet altijd een ping naar tails.boum.org dus als je het ergens gebruikt zal het sleepnet dat niet ontgaan.
It is impossible to use ping in Tails, because ping uses the ICMP protocol while Tor can only transport TCP connections.
https://tails.boum.org/support/faq/index.en.html#ping
Evenmin voor Tor gebruik. Als jij in een andere woonwijk "opeens" Tor gaat gebruiken zal dat niet onopgemerkt blijven. Het zal alleen niet direct naar jou leiden zonder andere metadata.
Tails makes it clear that you are using Tor and probably Tails
https://tails.boum.org/doc/about/warnings/tor/index.en.html
Wel kan men trachten het gebruik van Tor te verhullen, door gebruik te maken van een VPN-router en een Tor bridge.
Er is veel schijnveiligheid/illusie en schijnprivacy...... men waant zich prive....... maar men is gewoon ongeinformeerd over bepaalde details en technieken , die je pas echt begrijpt als je jaren in de surveillance industrie hebt gewerkt
Vertel ons meer over je kennis en ervaringen. Wij zijn een en al oor. :-)
https://www.eff.org/wp/behind-the-one-way-mirror
http://eweiibe6tdjsdprb4px6rqrzzcsi22m4koia44kc5pcjr7nec2rlxyad.onion/tpo/applications/tor-browser/-/issues/41549
(tor freeze when receiving to many http proxy requests on socks port) zou er misschien mee te maken kunnen hebben?
(tor freeze when receiving to many http proxy requests on socks port) zou er misschien mee te maken kunnen hebben?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
