Privacy - Wat niemand over je mag weten

Vraag: Tor-verkeer en kwantumcomputers

24-03-2023, 00:37 door [Account Verwijderd], 28 reacties
Beste forumleden*,

Hoe kijken jullie aan tegen de volgende stelling: het is zeer aannemelijk dat statelijke actoren zo'n beetje al het internetverkeer aftappen en onder het mom van ''save now, decrypt later'' opslaan en dit maakt het gebruik van het Tor-netwerk onder bepaalde omstandigheden op de langere termijn zinloos.

Kunnen mensen die het Tor-netwerk VANDAAG DE DAG gebruiken om hun privacy te waarboren eigenlijk nog wel op Tor vertrouwen, aangezien hun internetverkeer in de toekomst ontsleuteld kan worden wanneer kwantumcomputers beschikbaar zijn?

Natuurlijk ben ik me ervan bewust dat dit nog decennia kan duren, maar zaken als bijvoorbeeld religie of seksuele geaardheid veranderen doorgaans niet in een mensenleven en er zijn helaas zat landen in de wereld waardoor je hiermee in de problemen kunt komen als het regime erachter komt. Of denk bijvoorbeeld aan klokkenluiders. Om nog maar te zwijgen over alle illegale zaken die zich op het Tor-netwerk afspelen. Zou het hele Encrochat-gebeuren zich ook ooit kunnen afspelen m.b.t. gekraakt Tor-verkeer?

Graag zou ik jullie mening hierover willen horen. :)

*Uiteraard bedoel ik daarmee: leden van het Security.nl-forum en niet: leden van Forum voor Democratie. (Hoewel het één het ander natuurlijk niet per definitie uit hoeft te sluiten... ;)
Reacties (28)
24-03-2023, 10:09 door Anoniem
Voor nu is Tor niet bestand tegen aanvallen die gebruik kunnen maken van quantumcomputers.

Zie: https://forum.torproject.net/t/post-quantum-cryptography/6563

Dus als statelijke actoren alles opslaan, zullen ze dat later kunnen ontsleutelen, als ze quantumcomputers hebben.
En dat gaat inderdaad dan hele interesante situaties opleveren...

Daarom moet je beleid ook zijn:
Alle informatie die over het internet gaat (versleuteld of niet) moet je als uitlekbaar beschouwen.
24-03-2023, 10:09 door Anoniem
Met Tor geef je je privacy uit handen aan een partij die je niet kent, en die op haar beurt "vrijwilligers" aan het werk heeft die zij ook niet kennen. Het is de situatie van VPN aanbieders, maar dan in het kwadraat. Je mag zelf weten of je daar mee in zee wilt gaan...
24-03-2023, 10:39 door Anoniem
Ten eerste, ik heb mijn twijfels of voldoende sterke kwantumcomputers binnen 20 jaar gemaakt kunnen worden; het blijkt een taai en lastig veld van onderzoek.

Zelfs op het ogenblik dat de computers beschikbaar zijn dan zal de gebruiker keuzes moeten maken welke sessies te ontsleutelen, er zullen biljarden sessies aan data opgeslagen zijn. Zelfs als er een capaciteit van een miljoen ontsleutelingen per seconde gaat het miljoenen seconden (1 megaseconde is ongeveer 12 dagen) duren om alles te ontsleutelen.
En na het ontsleutelen hebben we Petabytes (of misschien wel Exabytes) aan random data. Ga dat maar eens uitzoeken en doorzoeken. Zelfs met gebruik van een AI zal men zich eerst concentreren op militair interessante informatie,

En welke landen hebben de capaciteit voor dit soort opslag en verwerking? We weten dat de VS het doet; het zou me van China niet verbazen, maar van andere landen verwacht ik niet dat ze deze capaciteit willen of kunnen bouwen. Misschien op nationale schaal, maar niet globaal.
Dan komt de vraag wat jij als Nederlander te vrezen hebt van China of de VS. Ook in de VS verjaren misdaden...
24-03-2023, 10:45 door Anoniem
Door B3r3nd: Beste forumleden*,

Hoe kijken jullie aan tegen de volgende stelling: het is zeer aannemelijk dat statelijke actoren zo'n beetje al het internetverkeer aftappen en onder het mom van ''save now, decrypt later'' opslaan en dit maakt het gebruik van het Tor-netwerk onder bepaalde omstandigheden op de langere termijn zinloos.


Onmogelijk. De hoeveelheid data is te groot.
24-03-2023, 11:44 door Anoniem
Door Anoniem: Met Tor geef je je privacy uit handen aan een partij die je niet kent, en die op haar beurt "vrijwilligers" aan het werk heeft die zij ook niet kennen. Het is de situatie van VPN aanbieders, maar dan in het kwadraat. Je mag zelf weten of je daar mee in zee wilt gaan...

Dat doe je toch met alles?
Jij kent vast niet degene die jouw router in elkaar heeft gezet of de software voor je computer heeft geschreven.
Als jij mij kan uitleggen hoe Tor je privacy aantast op een in kwadraad ergere manier dan VPN aanbieders of amerikaanse ISP's, dan hoor ik het graag.
24-03-2023, 11:52 door Anoniem
Trust comes very cheap to-day, and it is getting worse.

Overal is o.a. de mocro-maffia al door- en binnengedrongen.
Tot aan een speciale Nederlandse legergroep als -302 toe,
Dit o.a. volgens bericht in het Parool.

Alles kan dus al van binnenuit gecompromitteerd en dus pn*wed zijn.
Waar zitten ze allemaal nog verder binnen, ook op Tor?

Vroeger was Marokko het land van de grote "goochems" en mede de grote geleerde Al-Arabi,
waarvan de laatste aan de wieg stond van de latere Islam.

Via grote rekengeleerden kwam men uit op quantum computers.

Later gingen de grote 'goochems' naar de stad van de Nobilita Nera, (Venetië)
in het latere land van de grijze, de witte en zwarte Paus (de ware capo di tutti capi).

Vlak op het vlak van AI ook de recente inspanningen van een land als Japan niet uit.

Oplossing van veel problemen luidt derhalve:
"Deel geen informatie, die je niet met de hele wereld en de gootsteen wil delen,
met Interwebz, ook niet op Tor".

Tor zou net als NoScript local CDN toe moeten voegen aan Tor,
voor het herschrijven van code via lokale content-delivery lokale netwerk injecties.

Blijf ook weg bij torry-io als zoekmachine of de tor-modus van Brave,
als je alles al niet direct wenst te delen met Big Tech en Google m.n.
(en alle drie- en vierletter-diensten van de 14 eyes).

Wees voorzichtig bij het gebruik van bepaalde front-end zoekdiensten als nitter.nl etc.
Alles wat je aan berichten deelt, kan eventueel later tegen je gebruikt worden.

#digi-anonymous
24-03-2023, 13:16 door Anoniem
Om Tor te kraken, wat wil zeggen dat je ziet welke ingaande berichten horen bij welke uitgaande berichten, los van hun inhoud, daar heeft de NSA echt geen kwantumcomputer voor nodig.

Een voorloper van Tor, voor e-mail, was Mixmaster. https://datatracker.ietf.org/doc/html/draft-sassaman-mixmaster-03#section-3.1 legt het probleem kort uit. Volgens mij doet Tor niet aan reordering, padding en dummy traffic. Want dat zou het netwerk veel trager maken. Volgens mij zijn ze wel aan het kijken hoe ze Tor veiliger kunnen maken maar ik heb er zelf niet veel vertrouwen in dat ze dit lukt.

De processors waar Tor nodes op draaien, zullen steeds vaker een Management Engine hebben. Of wel de Fritz-Chip die los van de normale programma's bij al het geheugen kan en ook netwerk functionaliteit heeft. Dit is mogelijk een nog veel grotere dreiging voor Tor (en ook voor niet Amerikaanse bedrijven waarbij de NSA wil spioneren).
24-03-2023, 14:23 door Anoniem
Door Anoniem: Trust comes very cheap to-day, and it is getting worse.

Overal is o.a. de mocro-maffia al door- en binnengedrongen.
Tot aan een speciale Nederlandse legergroep als -302 toe,
Dit o.a. volgens bericht in het Parool.

Alles kan dus al van binnenuit gecompromitteerd en dus pn*wed zijn.
Waar zitten ze allemaal nog verder binnen, ook op Tor?

Vroeger was Marokko het land van de grote "goochems" en mede de grote geleerde Al-Arabi,
waarvan de laatste aan de wieg stond van de latere Islam.

Via grote rekengeleerden kwam men uit op quantum computers.

Later gingen de grote 'goochems' naar de stad van de Nobilita Nera, (Venetië)
in het latere land van de grijze, de witte en zwarte Paus (de ware capo di tutti capi).

Vlak op het vlak van AI ook de recente inspanningen van een land als Japan niet uit.

Oplossing van veel problemen luidt derhalve:
"Deel geen informatie, die je niet met de hele wereld en de gootsteen wil delen,
met Interwebz, ook niet op Tor".

Tor zou net als NoScript local CDN toe moeten voegen aan Tor,
voor het herschrijven van code via lokale content-delivery lokale netwerk injecties.

Blijf ook weg bij torry-io als zoekmachine of de tor-modus van Brave,
als je alles al niet direct wenst te delen met Big Tech en Google m.n.
(en alle drie- en vierletter-diensten van de 14 eyes).

Wees voorzichtig bij het gebruik van bepaalde front-end zoekdiensten als nitter.nl etc.
Alles wat je aan berichten deelt, kan eventueel later tegen je gebruikt worden.

#digi-anonymous


Trust comes by foot and leaves running hard.
24-03-2023, 15:12 door Sessionmess
Gebruiken jullie lokinet onion router?
24-03-2023, 15:53 door Anoniem
Al het verkeer aftappen zal niet het probleem zijn, maar jij kunt je blijkbaar geen voorstelling maken van de hoeveelheid data die je dan moet gaan opslaan. Daar zijn niet genoeg disks voor…
24-03-2023, 18:49 door Anoniem

Bedankt voor de nuttige link en jouw visie hierop :)https://www.security.nl/glitch/javascript
24-03-2023, 18:51 door [Account Verwijderd]
Door Anoniem: Al het verkeer aftappen zal niet het probleem zijn, maar jij kunt je blijkbaar geen voorstelling maken van de hoeveelheid data die je dan moet gaan opslaan. Daar zijn niet genoeg disks voor…

Nee, daar heb je een goed punt. Ik heb er eigenlijk veel te weinig verstand van, maar ik vind het onderwerp wel interessant.
24-03-2023, 18:51 door [Account Verwijderd]
Door Anoniem: Voor nu is Tor niet bestand tegen aanvallen die gebruik kunnen maken van quantumcomputers.

Zie: https://forum.torproject.net/t/post-quantum-cryptography/6563

Dus als statelijke actoren alles opslaan, zullen ze dat later kunnen ontsleutelen, als ze quantumcomputers hebben.
En dat gaat inderdaad dan hele interesante situaties opleveren...

Daarom moet je beleid ook zijn:
Alle informatie die over het internet gaat (versleuteld of niet) moet je als uitlekbaar beschouwen.

Dank voor de nuttige link en jouw visie hierop!
24-03-2023, 19:12 door Anoniem
Door Anoniem: De processors waar Tor nodes op draaien, zullen steeds vaker een Management Engine hebben

Disabling the Intel ME

some undocumented methods to do so were discovered

https://en.wikipedia.org/wiki/Intel_Management_Engine#Commercial_ME_disablement
24-03-2023, 19:25 door Anoniem
De kracht van Tor zit 'm in een extra laag beveiliging, het is vrij lastig al zijn er bijv. time based methodes gebruikt om te achterhalen waar het verkeer vandaan kwam. Ook al zou een exit node het verkeer aftappen (waarschijnlijk doen ze dat oot) Het is gebruikelijk dat deze laag ook encryptie heeft zoals bijv SSL(HTTPS). Met heel veel moeite is het wellicht mogelijk om te achterhalen wie maar dan nog niet wat.
Niet veel anders dan op het gewone internet maar dan moeilijker.

Als kwantum computing in staat is encryptie te breken dan ben je wellicht op het Tor netwerk nog altijd beter af dan op het clearnet.
Maar eigenlijk is dan alles overboord en is dit nog maar een onbelangrijk detail in het grotere plaatje geworden.
Het nadeel van Tor is dat je met een beetje geluk 1Mbit haalt, misschien genoeg voor sommige zaken zoals mijn SSH servers binnen Tor maar voor downloads niet geschikt.

De relatie tussen Tor en de NSA is een interessante, ze zijn hoofd sponsor en draaien redelijk wat exit nodes. Mijn vermoeden is dat ze zelf veelvuldig en dankbaar gebruik maken van het netwerk voor hun eigen doeleinde.
In zekere zin hebben ze er zelf ook belang bij dat het netwerk donker blijft.
24-03-2023, 20:02 door Anoniem
De hoeveelheid verkeer wat elke dag over het internet gaat is zo enorm dat dit onmogelijk is, denk dat er miljoenen schijven aan data per dag nodig zijn om dit allemaal op te slaan. Wat er vermoedelijk wel gebeurd is dat strategische verkeersstromen wel worden opgeslagen om mogelijk ooit gedecrypt te worden.
24-03-2023, 20:16 door Anoniem
Positie van Tor en Google ook bedreigd in de Russische Federatie:
https://torrentfreak.com/tor-project-unblocked-but-russia-redemands-censorship-embroils-google-220527/

Hier vindt de cyber-proxywar ook plaats.

#webproxy
25-03-2023, 09:55 door Anoniem
Door Anoniem: De hoeveelheid verkeer wat elke dag over het internet gaat is zo enorm dat dit onmogelijk is, denk dat er miljoenen schijven aan data per dag nodig zijn om dit allemaal op te slaan. Wat er vermoedelijk wel gebeurd is dat strategische verkeersstromen wel worden opgeslagen om mogelijk ooit gedecrypt te worden.
Bijvoorbeeld Tor verkeer. Want dat is maar een pietserig klein deel van het totale verkeer, en het is aannemelijk dan een veel groter deel van Tor verkeer dan van algemeen internet verkeer kwaadaardig is.
26-03-2023, 13:41 door Anoniem
Door Anoniem: De relatie tussen Tor en de NSA is een interessante, ze zijn hoofd sponsor

Het DRL was in 2020-2021 met 1,5 miljoen dollar de grootste (38%) sponsor van het Tor Project.

https://www.security.nl/posting/773370/Tor+Project+geeft+meer+informatie+over+sponsoring+door+Amerikaanse+overheid


Het DRL = U.S. State Department Bureau of Democracy, Human Rights and Labor
26-03-2023, 20:56 door Anoniem
Door Anoniem:
Door B3r3nd: Beste forumleden*,

Hoe kijken jullie aan tegen de volgende stelling: het is zeer aannemelijk dat statelijke actoren zo'n beetje al het internetverkeer aftappen en onder het mom van ''save now, decrypt later'' opslaan en dit maakt het gebruik van het Tor-netwerk onder bepaalde omstandigheden op de langere termijn zinloos.


Onmogelijk. De hoeveelheid data is te groot.

Er wordt meer opgeslagen dan je denkt... en niet alleen door de AIVD ;) hier binnen Nederland en tegen Nederlanders

Grote datasets worden gefiltert zodat alleen de juicy keywords van een target / Nederlander overblijven

Een paar megabyte per persoon is genoeg om een persoon ooit te grazen te kunnen nemen

Er wordt heus niet elke stream aan data opgeslagen... wel wat metadata en wat genoeg is om tegen de persoon te gebruiken

De AIVD en MIVD zijn lief ten opzichte van anderen die in Nederland actief zijn.....
27-03-2023, 20:39 door Anoniem
NIST heeft aantal jaren geleden al goed rapport uitgebracht. De asymmetrische protocollen zijn niet echt goed bestand hiertegen (dus bijvoorbeeld RSA voor de initiele opzet van een transport layer security communicatie). De symmetrische we. Laatste is uiteraard basically AES - daar volstaat het ophogen van sleutelgrootte en aantal rounds.

Dus..TOR gebruikt naturlijk beide, TLS voor de opzet van een veilige hop, en AES voor de daarop volgende bulk encryptie.Heeft derhalve wel degelijk gevolgen.
28-03-2023, 05:46 door Anoniem
@ de zeer gewaardeerde reactant van gisteren 20:39,
Goede en juiste analyse, mijn beste anoniem,

Dus weer hebben de eindgebruikers hier in vele opzichten het nakijken.

Steeds benadrukken de zogeheten 'Forces that Be' de behoefte
om te kunnen downgraden voor totale controle en surveillance doeleinden.
Zoals met encryptie, o.a. heel opmerkelijk in het VK.

Zo kan er al gemakkelijk 'karaktermoord' gepleegd worden op bijv. 'klokkenluiders
en anderen, die in de weg lopen van het vigerend systeem.
(demoniseren, tot wap en opvattingen als onwetenschappelijk zijnde verklaren).

Een gebrainwashte bevolking vanaf zowat de crèche-leeftijd is gemakkelijk daarin te houden.

Mensen conservatievere opvattingen moet het stemrecht eventueel ontzegd
(opvatting van o.a. mw. B. Baarsma - 65+-niet meer laten stemmen).

Doe daarom bepaalde dingen beslist niet op Tor en zeker niet op het darkweb.

Een andere tactiek is 'go with the flow' - ja ook via Tor.
Zolang er nog geen total recall surveillance is opgetuigd,
kan dat nog tot op zekere zin je beschermen.

Lokaal herschrijven van script is volgens mij een goede volgende stap.
Ik snap niet waarom LocalCDN als extensie niet vast is toegevoegd aan Tor net als NoScript,
wat in dat opzicht niet goed en volledig beschermen kan,
ondanks dat Giorgio Maone iets onverbeterlijks heeft neergezet.

luntrus
28-03-2023, 14:45 door Anoniem
Door luntrus: Lokaal herschrijven van script is volgens mij een goede volgende stap.
Ik snap niet waarom LocalCDN als extensie niet vast is toegevoegd aan Tor net als NoScript,
wat in dat opzicht niet goed en volledig beschermen kan,
ondanks dat Giorgio Maone iets onverbeterlijks heeft neergezet.

Ik ken de software niet, maar het vervangt javascript op het internet door javascript die is bijgevoegd in de extension. Dat werkt toch niet als NoScript aanstaat? Want NoScript zorgt ervoor dat een website geen javascript uitvoert op jouw computer.

Verder moet je ontzettend oppassen voor network partitioning attacks. Als jij je anders gedraagt als een andere willekeurige TOR gebruiker (door het gebruik van deze extension). Dat weet een aanvaller dat je in de groep valt die deze extension gebruikt. Het is zaak bij anonimiteit om je precies zo te gedragen als elke andere TOR gebruiker.

Als laatste zal de extension oude javascripts gebruiken, waardoor je niet alleen jezelf verschrikkelijk partitioned, maar ook kwetsbaar bent voor eventuele lekken in de oude javascripts. En als allerlaatste maakt het de TOR software in een keer veel groter (+20MB). Niet iedereen in de wereld is voorzien van glasvezel.
28-03-2023, 21:23 door Anoniem
Ik begrijp je punt. Het grootste gevaar is het uniek worden van een Tor-browser of browser-sessie. Am i unique? Er zal wel een hele goede reden zijn geweest om DDG en NoScript vast aan Tor toe te voegen.

Het eventueel bezoeken van dark web en gebruik van speciale darkweb zoekmachines valt dan ook ten strengste te ontraden.

Gebruik deze browser waar ie voor bedacht is, vergroten van je anonimiteit en privacy in een wereld waar vrije nieuwsgaring steeds problematischer kan worden, als we niet uitkijken en de rijen sluiten.

Wat aangaande SPIN browser en PrivacyWall browser?

Is het waar dat je op Ubuntu sowieso minder last hebt van bepaalde soorten tracking of is dat een fabel van open software voorstanders? Ik gebruik ook een Linux computer-OS. Even wennen dat wel. Groetjes van,

luntrus
29-03-2023, 12:20 door Anoniem
Door Anoniem: Als jij je anders gedraagt als een andere willekeurige TOR gebruiker (door het gebruik van deze extension). Dat weet een aanvaller dat je in de groep valt die deze extension gebruikt. Het is zaak bij anonimiteit om je precies zo te gedragen als elke andere TOR gebruiker.

Dat is juist. Het probleem met Decentraleyes, waarvan LocalCDN is afgeleid, is dat de gebruikers daarvan de locale CDN resources zelf kunnen aanpassen, waardoor de download footprint van de verschillende Tor gebruikers, die afwijkend van Decentraleyes gebruik gaan maken, zodanig van elkaar gaat verschillen en ze daardoor hun anonimiteit verliezen. Los daarvan, zelfs als dat zou worden opgelost, geeft de toevoeging van iedere nieuwe extentie een groter aanvalsoppervlak.

https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/22089


De LocalCDN extensie is overigens alleen geschikt voor op Chromium gebaseerde browsers, en niet voor Firefox ESR.
29-03-2023, 13:04 door Anoniem
Niet waar: https://addons.mozilla.org/de/firefox/addon/localcdn-fork-of-decentraleyes/

Maar als je geen enkele externe extenstie moet draaien in Tor browsers, blift het geen optie.
Anders ben je dus ineens toch wel een heel stuk unieker te volgen.

luntrus
29-03-2023, 13:15 door Anoniem
Maar wat als je het niet gebruiken zou.

Note: If you disable LocalCDN on the following pages, a connection to these CDNs will be established:

use.fontawesome.com
ajax.googleapis.com
cdn.jsdelivr.net
cdnjs.cloudflare.com
fonts.googleapis.com

En weer zitten we tussen Scylla en Charybdis of zorgt NoScript hiervoor dat die connecties niet worden gemaakt?


What else should I know about cdnjs.cloudflare.com?

You can find the libraries made available through cdnjs.cloudflare.com by searching on the cdnjs project's website.

To load a distributed library, copy and paste the HTML snippet for that library in your web page. For instance, to load jQuery, embed the snippet in your web page: <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.min.js" integrity="sha512-bLT0Qm9VnAYZDflyKcBaQ2gg0hSYNQrJ8RilYldYQ1FxQYoCLtUjuuRuZo+fjqhx/qtq/1itJ0C2ejDxltZVFg==" crossorigin="anonymous"></script>

cdnjs.cloudflare.com files are served with NEL headers and allowed to be cached for a 1 year period. The NEL headers are used solely to measure the performance and stability of our content delivery network.

Het wordt je moeilijker en moeilijker gemaakt qua basale rechten op anonimiteit en privacy.

Mensen bedekken buitencamera's al met kartonnen dozen. Schieten overheden en commercie niet door?

Posting geplaatst via tor, als tie geplaats wordt door de moderatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.