Excluden. Probleem opgelost.

trojaans paard is net zo erg als een mexikaanse hond

Voor iedereen die een redelijke mate van anonimiteit wil op het darknet, is het gebruik van Tails (url: https://tails.net/) toch zeker aan te raden. Als VM (casual) of zelfs als dedicated machine/laptop zodat je zeker weet dat een VM Guest-to-Host escape je niet alsnog ontmaskert.

Het is eenvoudig (en gratis) om Tails te gebruiken icm met de gratis VMWare Workstation Player of op een USB stick te zetten en vanaf die USB stick op te starten.

Dat is sneller geschreven dan gedaan. Ze activeren het gewoon na elke update. Ik heb al geklaagd bij europese commissie leden hierover, en dat ik wel part time beschikbaar ben, want het lijken daar schoot hondjes van big tech.

Hoe vaak moet het nog gezegd worden: Gebruik geen windows! Het vernachelt je humeur en kost bergen tijd en voor dat je het is het versleuteld.

Tja volgens velen ben je als je TOR gebruikt direct potentieel crimineel.
Maar dat hoeft helemaal niet zo te zijn, en er is voor MS geen aanleiding om TOR te markeren als Trojaan/virus.
Ik bedoel het normale www kunt je net zoveel criminele dingen op doen.
Soms wil je als Journalist gewoon anoniem en veilig naar informatie zoeken en delen. of gewoon als burger.
Ik bedoel het internet in een normale browser is totaal niet meer prive, en zelfs je bank of zorgverzekeraar past tracking toe.
Dus ik begrijp die TOR gebruikers wel hoor

Dit is een bewuste keuze. Microsoft Rules!

Probeer het eens in een andere taalversie,
die (nog) niet geblokkeerd wordt.
Nie mam problemu. ;) ( en ik heb geen probleem - op Windhoos 11).

Dan houd je toch nog het probleem van allerlei blokkeringen op Tor
(o.a. Cloudflare gedreven sitess met eindeloze captcha's, AbuseIPDB bijv. intelx.io enz.).

Maar voor straks ga ik toch mensen aanraden om weg te gaan sturen van propriety closed software.

Er komt nu zeker een tijd aan van strenge censuur en geprefereerde info-voorziening.
Einde vrije meningsvorming- en uiting.

Een soort van Vierde Rijk daagt, maar dan globaal, als een soort van NWO of zoiets?

Ga terug zover je kan, neem bijvoorbeeld Falcon browser op linux, een Google-loze ervaring.

Blijf dicht bij jezelf en besef - de keuzes maak je niet zelf meer, die worden voor je en ons allen gemaakt.

Hetzelfde zegt anoniem van 11:32 ook feitelijk.

Ik kan hetzelfde zeggen over Linux....

Ik heb echt nog nooit een vernacheld humeur gehad door Microsoft.

Ik heb we nodige ellende gehad om de basis van mijn Linux machine eens goed te configureren met powermagement of meeerdere videokaarten. Uren besteed aan LO ervaring.
Verschillende ETC locaties te zoeken, waar nu weer eens wat verstopt was.
troubleshooten van verschillende libraries die toch niet helemaal compatible waren met elkaar en toch echt beide noodzakelijk.

Nee, heeft mij maar gewoon MIcrosoft.

Dit soort onzin posts vernacheld je humeur pas

L.S.

Men is lekker bezig. Ga op Tor even naar Rumble en lees dan:

'Alors enfant de la patrie', hoe staat het met 'les Paroles de la Marseillaise?' Dit qua Info-restricties gezien.
Dan krijg ik nog een connectie onderbrekeing op www2.assemblee-nationale.fr.

Dasr krijg je toch een raar gevoel in je onderbuik van,

Alles waarvan akte,

luntrus

Tor installeren op bijvoorbeeld Ubuntu, ook zoiets.
Krijg het niet geïnstalleerd.

Terwijl het in Brave op Ubuntu gewoon als tor-modus draait.

#webproxy

Hoe zei men dat vroeger: "Gelijk en ongelijk vraten de kaas".

Het is een feit dat je niet altijd kunt kiezen, en dat deze omwegen niet voor iedereen praktisch of haalbaar zijn. Daar komt bij dat dit domweg de fout van Microsoft is, en die we niet op de gebruikers moeten afschuiven.

Het zal ook wel een eerlijke fout zijn, waar de scanner niet zozeer triggert op de Torbrowser executable als wel op het egress traffic naar het Tor network, wat ook sommige ransomware graag doet.

@ anoniem van 15:07

Er zijn er nu al vier av bedrijven, die bij tor.exe hierop aanslaan, zie:
https://www.virustotal.com/gui/file/3807d96998a15aed25ec9a95c3183385c6c73f6dde811ef2452c30f5f7df2810?nocache=1

Zie de process-tree
Bestond nog niet eerder: Vreemd, toch?

Dat roept dan wel een paar extra vraagjes op, niet? Iemand?
Tor.exe 'is frowned upon, to say the least'.

Vandaar het frustreren ervan.
En het is dat, want er staat duidelijk boven "unverified-microdesc-consensus".

luntrus

Zeker die naakte zonder vacht.

Tails draait volgens mij toch nooit in een virtual machine configuratie, maar altijd als volkomen eigen instantie op bijvoorbeeld een USB stick. Whonix doet dat wel en staat bekend als tweede veilige omgeving om Tor te draaien. Wat ook kan is de Tor browser om een VM te draaien maar dat haalt het niet qua veiligheid bij Tails of Whonix

TorBrowser 12.5.6 no longer flagged by Windows Defender https://forum.torproject.org/t/torbrowser-12-5-6-no-longer-flagged-by-windows-defender/9522

Voortbordurend op een oudere bug:
https://public-redmine-archive.tails.boum.org/code/issues/8961/

Before doing any scans,Windows users must disable System Restore to allow full scanning of their computers.

Over het gebruik van descriptors: https://tor.stackexchange.com/questions/23336/how-can-i-get-the-right-advertised-bandwidth-of-a-relay-by-looking-at-cached-mic

Iemand die het mechanisme via /var/lib/tor/cached-microdesc-consensus hier even schetst en hoe dit te testen valt?

luntrus

Microsoft, en alle software getekend met hun code signing keys, is zelf een trojan ... Sinds microsoft de controle op hun keys kwijt zijn. Al bijna een jaar lang?
https://graz.social/@publicvoit/111147782761723981

Of er is toch een Trojaanse versie van Tor te downloaden geweest?

Weinig ruchtbaarheid aan gegeven, interne fraude misschien om bitcoin te kunnen stelen?

Voorlopig nog allemaal speculatie.
Maar check in elk geval de oorsprong van de download.

#webproxy

Ja, dan is Microsoft Defender nog niet bijgewerkt, en dan knalt ie het er automatisch uit.

Klaar.

Updaten!..

Het probleem is dat het Tor project beweert dat het "False Positives" zijn, maar klopt dat ook? Het zal niet de eerste keer zijn dat een project zoals Tor is geïnfecteerd binnen de broncode of dat er een bug in de code zit die de virusscanners kunnen detecteren.
In het verleden heb ik ook al eens meegemaakt dat software die mijn bedrijf zelf ontwikkelde opeens de virusscanner activeerde en dus iedere build van het project direct in quarantaine kwam. Heeft enkele dagen uitzoekwerk gekost om er uiteindelijk achter te komen dat een keyhook functie in de Windows API werd gebruikt met een verkeerde handle. Dat ging goed zolang deze functie in een executable zat, maar we hadden hem verhuist naar een DLL en *POEF*! "Virus"...
Nou ja, een schadelijke bug. Dus sindsdien let ik enorm op als een virusscanner mijn gecompileerde code niet lust. Dat kan een bug in de code zijn die je met testen niet hebt gevonden.

De download kan dus gecompromitteerd zijn via Power Shell (zie de vtbehaviour analyse).

Is de signering geverifieerd? Is het een trojaan of toch eerder een FP?

Het komt uiteindelijk wel voor de borden, wat er aan het snotje is.

Dit is alweer opgelost. https://www.bleepingcomputer.com/news/security/microsoft-defender-no-longer-flags-tor-browser-as-malware/ Maar zie hier het gevaar en de macht die anti-virus boeren in feite hebben. Als ze jou app niet moeten flaggen ze deze gewoon als ongewenst. Iedere nitwit gelooft dan direct dat het een gevaarlijke app is en zal deze niet meer gebruiken. Politiek doel bereikt, minder gebruik van deze ongewenste app om afwijkende meningen vrij in te kunnen uiten.

Het eerste waar ik aan dacht is, dan ga ik volledig op Linux over. Bedankt voor je tip, Linux Tails is geweldig! Linux met geheugenverlies :-)

Het is een bepaalde insteek om slechts via linux te werken.
Open source is verifieerbaar. Da's een plus. En verder, kwestie van waar je je lekker bij voelt.

Linux op Windows kan ook en er zijn zeker ook lieden,
die al vanaf de eeuwwisseling schoon en malware-vrij op Windows hebben gewerkt.

Een kwestie van weten wat je doet en persoonlijke digitale hygiëne.

Voor Google Android en de Google browser sec. en de Meta apps durf ik m'n hand niet in het vuur te steken.
Maar Blokada op Android en permissies afregelen scheelt al een stevige slok op de spreekwoordelijke borrel.
Maar 'smart' betekent vaak op slimme wijze gemonitord en onder surveillance geplaatst worden.

Maar sommige maatregelen geven net dat beetje extra - ook met enkele extensies in de bladeraar.
Sommige websites gaan al niet meer open met Local CDN extensie actief.
Op rumble moet ik al weer heel wat open zetten op uMatrix.
En ik verbaas me altijd op hoeveel website retire.js aanslaat
als af te voeren jquery script e.d.

Tor gebruik ik echt slechts voor legale informatievergaring,
waarbij ik toch een mate van privacy en anonimiteit wens.

Brave heeft ook een Tor-modus op Ubuntu bijvoorbeeld,
maar dan kan ik via een Franse verbinding ineens niet meer op
rumble een video bekijken vanwege een content-dispuut met de Franse overheid.

Dergelijke overheidsbemoeienis en big commercial censorship zijn inmiddels voor heel veel mensen al onverteerbaar.

Wil men de mens afstompen, klaar stomen voor AI-aansturing via transhumane aanpassingen?
Ze geven de uiteindelijke plannetjes nooit openbaar toe natuurlijk, maar ieder kan op z'n klompen aanvoelen,
dat er sinds de activiteiten van internationale organisaties 'wat broeit', denk aan Wef, WHO en onze politici in de EU.

Hoe blijven we nog enigszins baas over eigen schermpje?
Of hebben we al onze rechten met een klik al weggegeven?

luntrus

Wat straks, Firefox?

Warning


Only run Tails in a virtual machine if both the host operating system and the virtualization software are trustworthy.

https://tails.net/doc/advanced_topics/virtualization/index.en.html

Men kan ook Whonix op USB-stick installeren en dan in Live-modus starten. Uitschakelen geeft dan geheugenverlies.


https://www.whonix.org/wiki/USB_Installation


Tails in een VM draaien kan wel, maar dat wordt ontraden. Tails detecteert de VM in werking en geeft een waarschuwing.

Are you getting an error?


https://gitlab.torproject.org/tpo/applications/torbrowser-launcher

Het .deb pakket van Tor Browser Launcher in de Ubuntu repositories loopt vaak achter op de actuele Launcher versie.

Men kan Tor Browser (TB) voor Linux ook rechtstreeks van TorProject.org downloaden als een *.tar.xz archief, en dat onder de eigen user home directory uitpakken. Dat zou voor Ubuntu zonder veel gedoe moeten werken. De Launcher omvat echter ook een stel AppArmor profielen om het Linux systeem van de gebruiker beter te beschermen tegen mogelijke RCE exploits. Het nadeel daarvan is dat zodra er een nieuwe TB versie uitkomt, dat de Launcher opbreekt,

Launcher is voor incidenteel gebruik bij gering risico. Naar mijn bescheiden mening is Whonix of Qubes verstandiger.