Hoe staat het met de veiligheid van Tor tegen Europese Client-Side-Scanning?

Waarom is het installeren van Tor op Ubuntu zo moeilijk, terwijl de Tor modus in Brave goed werkt?

Er is geen plan daartoe, omdat het Tor netwerk het troetelkind is van de westerse inlichtingen- en veiligheidsdiensten.


Are you getting an error?


https://github.com/torproject/torbrowser-launcher

Het beschikbare .deb pakket van de Launcher loopt in de Ubuntu repositories vaak achter op de meest recente versie.

Het alternatief is het .tar.xz pakket rechtstreeks van het TorProject.org installleren, maar dan mist men de AppArmor profielen, waardoor men een groter risico loopt om het slachtoffer te worden van een aanval op het Linux systeem.

https://wiki.debian.org/TorBrowser#Installing_the_official_Debian_package

Het beste kan men TailsOS of Prestium gebruiken. (Prestium is een soort Tails maar dan met I2P in plaats van TOR)
Kijk wel uit dat het werk niet verloren gaat aangezien er niks permanent wordt opgeslagen tenzij men er een persistente USB opslag op aansluit.
Qubes en Whonix zijn ook goede kandidaten om naar te kijken.

Ik denk dat het niet zwaar wordt beinvloed aangezien TOR ook buiten de EU wordt gerouteert, (de proxies liggen overal in de wereld onderhouden door vrijwilligers, en dan zullen zowel de beginknoop als de eindknoop gecompromiteerd moeten zijn, en de verbinding wordt elke paar minuten overgeschakeld naar een andere knoop) en zal echt een achterdeurtje moeten worden ingebouwd als men toch wil kunnen spioneren. (Dan krijgen de makers een knevelorder zodat ze niks kunnen zeggen zinder financiele gevolgen en een strafzaak)
Als de makers zich buiten de EU bevinden zal het hopelijk wel meevallen.

Tegen client side scanning kan men het beste een apparaat gebruiken dat is losgekoppelt van de identiteit van de gebruiker, net zoals bij een moordzaak waarbij de sporen van de dader losgekoppeld zijn van een slachtoffer, dus een tweede smartphone die men nooit thuis gebruikt (zelfs niet één keer!!!) en het liefst met een Google-vrije AOSP firmware.
Gebruik hierbij TOR.
Stop de telefoon vóór het naar huis gaan in een officiele Faraday zak, (geen zelfgemaakt alu-ding, dat werkt niet) (of liefst een dubbele) laad de telefoon onderweg op met een oplaadbare batterij, en gebruik andermans (WiFi) netwerk, of een anonieme SIMkaart betaald met contanten, zonnebril en covid-mondmasker, en betaal alle opwaardeertegoeden eveneens contant.
Gebruik via chats het liefst PGP, (daar zijn tools voor) en sta niet in het zicht van camera's.
Gebruik de SIMkaart uitsluitend in een externe MiFi-router, en gebruik de tweede smartphone alleen in WiFi+airplane modus.
Helaas is het wel een beetje een gedoe, alleen handig voor Whistleblowers, journalisten, e.d.
Maar inderdaad, een computer met TailsOS of Prestium zou moeten vokstaan voor de gemiddelde gebruiker.

Maar ik kan hier via Tor-modus in Brave geen berichten plaatsen.
Tenminste niet vanaf elke node.

Tor Modus in Brave 3 trackers geblokkeerd.
Tor Modus op Google's torry.io 23 trackers geblokkeerd.
Zonder dit hadden de EU opzichters geen kans
en nog zal het fout gaan. Onzalige beweging die EU total surveillance.

luntrus

Ik neem aan dat dit (oa.) over CSS gaat?
Volgens mij wouden ze juist een achterdeurtje in chat apps inbouwen, TOR zou dat niet hebben tegengehouden aangezien dat verkeer inclusief de de spionage via de TOR verbinding zou zijn verlopen net zoals trackers in menig app dat nu al doen, maar via het gebruik van PGP of een zelf gecompileerde app, of zelfs een mesh netwerk kan dat gewoon omzeilt worden, alleen de conventionele brave burger zou er mee hebben gezeten, daarnaast worden er een hoop mensen (inclusief kinderen) mee beschadigd, naast dat hun privacy te grabbel wordt gegooit worden er een hoop intieme beelden door mensen bekeken, veel jongvolwassenen die een relatie met leeftijdsgenoten aangaan maken veelal gebruik van sexting, ook die beelden komen terecht in verkeerde handen. (Men wou algoritmen (AI) gebruiken om beeld te "herkennen".)
Veel whistleblowers en journalisten zouden (zeker in andere landen) in het geding komen aangezien de veiligheid, privacy en integriteit van priveberichten en personen werd aangetast.
Het was meer bedoeld om metadata van gebruikers te verzamelen alvorens deze te verkopen, er waren inderdaad commerciele belangen bij betrokken. (Metadata is het nieuwe zwarte goud)
Maar inderdaad, de intensies waren malafide, en uitgevoert via misleidende reclames en er werdt gevraagd om onbeperkte toegang.
Inmiddels is er een tegenbeweging gaande, en de tweede kamer heeft tegen CSS gestemd, hopelijk leid dit tot een goede uitkomst. (voor nu althans)
We moeten daarentegen wel op onze hoede blijven en er tegen blijven strijden, althans dat is mijn opinie.
Als men nou een campagne zou starten voor bewustmaking over de gevaren van social media en dergelijke, dat zou een prima uitvoering zijn. (Sinds wanneer hebben we de SIRE reclames enigszins uitgefaseert?)
Ouders zijn uiteindelijk verantwoordelijk voor hun kinderen, dus de campagne zou gericht moeten worden op ouders, uiteindelijk zijn zij immers verantwoordelijk voor hun kinderen.
Ook ben ik tegen andere vormen van gecentraliseerde macht (de macht van enkele individuen over een geheel volk) zoals de Europese digitale identiteit.
Zie ook de afbeelding van het World Economic Forum:
https://assets.weforum.org/editor/7evFMfKW0fXMKYd8FmjYQKOJMQ2r3iNW2r2VMNy55rM.png

Tails besteedt geen tijd en middelen meer aan de herintroductie van I2P, totdat die technologie volwassener is.

https://www.security.nl/posting/798414#posting798779

I2P is zeker handig als alternatief voor momenten wanneer TOR-verkeer erg traag is vanwege DDOS aanvallen (ongevaarlijk voor TOR-gebruikers, maar wel vervelend, TOR is daar erg gevoelig voor) aangezien I2P daar bij voorbaat weinig last van heeft.
Maar I2P is inderdaad nog erg nieuw.