image

Tor Project verwijdert groot aantal relays wegens financieel gewin beheerders

dinsdag 21 november 2023, 10:10 door Redactie, 10 reacties

Het Tor Project heeft onlangs een groot aantal relays uit het Tor-netwerk verwijderd omdat de personen die ze hadden toegevoegd er geld mee wilden verdienen. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken. Het netwerk draait volledig op servers en bandbreedte die door vrijwilligers wordt gedoneerd.

Onlangs ontdekte het Tor Project verschillende servers die door beheerders waren toegevoegd die daar geld mee wilden verdienen. De serverbeheerders doen mee aan een project dat cryptotokens belooft als ze hun server onderdeel van het Tor-netwerk maken. Volgens het Tor Project zijn deze servers vanwege verschillende redenen schadelijk voor het netwerk.

Zo voldoen de servers niet allemaal aan de eisen die het Tor Project stelt en kunnen dit soort financiële prikkels een grote dreiging voor de integriteit van het netwerk en reputatie van het project vormen. "Aangezien ze individuen met kwade bedoelingen kunnen aantrekken, gebruikers in gevaar kunnen brengen en de door vrijwilligers-gedreven geest van de Tor-gemeenschap kunnen verstoren", aldus Isabela Bagueros, directeur van het Tor Project.

De organisatie deed onderzoek naar de toegevoegde servers en nam ook contact op met de beheerders. Die bleken vaak niet te weten waar ze precies deel aan namen of servers in onveilige of risicovolle regio's beheerden. "Het is duidelijk voor ons geworden dat dit project niet goed voor het Tor-netwerk of Tor Project is. Daarom hebben we aan onze directory authorities voorgesteld de servers te verwijderen, die hier voor stemden", stelt Bagueros.

De naam van het 'financial scheme' is niet door Bagueros bekendgemaakt, maar het gaat mogelijk om het ATOR Protocol. Dit project beloont personen met de ATOR-cryptovaluta als ze hun servers aan het Tor-netwerk toevoegen. ATOR biedt ook een Router Hotspot en Relay waarmee gebruikers hun verkeer via Tor kunnen laten lopen. Daarnaast heeft het project als doel om geanonimiseerde betalingen mogelijk te maken, waarbij het gebruikmaakt van het Tor-netwerk.

Reacties (10)
21-11-2023, 12:03 door Anoniem
Hetzelfde zou kunnen gelden voor een heleboel glype-driven proxies.

Haal bijvoorbeeld de Mozi- en Mirai-verspreidende exemplaren maar offline.
21-11-2023, 13:28 door Anoniem
Ik heb nog steeds niet begrepen hoe overheden een eind willen maken aan criminaliteit en m.n. cybercriminaliteit.

Hoe stellen ze zich het "Ordo ab Chao" traject voor en wie profiteren en wie gaan eronder lijden?

Alles wat technologisch misbruikt kan worden, wordt dat dan ook.
21-11-2023, 13:43 door Anoniem
Ik ben hier zaken over aan het opzoeken, maar er is totaal geen technische verklaring gegeven.

- Disruption of community spirit (wat?)
- Threats to Anonymity (het is gewoon een crypto project dat al zowizo anoniem is)
- Risk of Malicious Operators (juist niet toch? die mensen willen geld van een project, en niet van malicious gedrag)
- ...

Ik zou hier echt meer technische zaken over willen weten, want het lijkt een beetje een keuze uit principe en niet een keuze uit technische redenen. Of is dat het gewoon?
21-11-2023, 14:13 door Power2All
Door Anoniem: Ik ben hier zaken over aan het opzoeken, maar er is totaal geen technische verklaring gegeven.

- Disruption of community spirit (wat?)
- Threats to Anonymity (het is gewoon een crypto project dat al zowizo anoniem is)
- Risk of Malicious Operators (juist niet toch? die mensen willen geld van een project, en niet van malicious gedrag)
- ...

Ik zou hier echt meer technische zaken over willen weten, want het lijkt een beetje een keuze uit principe en niet een keuze uit technische redenen. Of is dat het gewoon?

Mogelijk geven ze dat niet vrij om zo slapende honden niet wakker te maken.
21-11-2023, 17:44 door Anoniem
"- Threats to Anonymity (het is gewoon een crypto project dat al zowizo anoniem is)"

Jij bent af
21-11-2023, 22:02 door Anoniem
En het ondergraven van Tor wordt ook gedaan via torry.io in een browser zonder tor-modus.

Dan kun je net zo goed al je data wel direct inleveren bij Google.

Torry.io bevat schadelijke programma code en ik blokkeer deze zoekmachine..

Twee av-vendors, die 'm vlaggen: https://www.virustotal.com/gui/url/7da76c0b50861229fbccd8b1ebf53d82ceb972b15f7604ce973d4270ee5d0682

Want kijk eens eventjes naar de outgoing links:
https://chrome.google.com/webstore/detail/torry/amgdmokmcgdoodpfegebpahngimkafin
https://play.google.com/store/apps/details?id=com.torry

"Lust je nog een peul?", zou Wim Zonneveld hebben uitgeroepen.
22-11-2023, 10:11 door Anoniem
Door Anoniem: En het ondergraven van Tor wordt ook gedaan via torry.io in een browser zonder tor-modus.

We hebben de signatuur van de volgende trackers in de Torry applicatie gevonden:

Adjust >
analytics

Google Firebase Analytics >
analytics

Mozilla Telemetry >


We hebben de volgende 'Gevaarlijke' permissies gevonden in de Torry applicatie:

! ACCESS_COARSE_LOCATION
access approximate location only in the foreground

! ACCESS_FINE_LOCATION
access precise location only in the foreground

! CAMERA
take pictures and videos

! READ_EXTERNAL_STORAGE
read the contents of your shared storage

! WRITE_EXTERNAL_STORAGE
modify or delete the contents of your shared storage

! AD_ID

https://reports.exodus-privacy.eu.org/en/reports/com.torry/latest/

Het pictogram '!' geeft het niveau 'Gevaarlijk' of 'Speciaal' aan, afhankelijk van Google's protection levels.
22-11-2023, 15:53 door Anoniem
Kijk ook eens in de browser naar ads transparancy:
https://chromewebstore.google.com/detail/ads-transparency-spotligh/gkbmnjmlhjnakmfjcejhlhpnibcbjdnl

Natuurlijk deze extensie niet binnen Tor installeren. Tor dient bij iedere user dezelfde configuratie te hebben -
met NoScript per default ingebouwd.

Gebruik ook geen webproxies binnen Tor, behalve om cloud-blokkeringen e.d. te kunnen doorbreken,
maar gebruik dan liever een gewone ungoogled chromium browser.

Echt weten wat er draait binnen Tor is slechts weggelegd voor "Digicrati".

#webproxy
22-11-2023, 16:38 door Anoniem
Maar hoe kom je binnen Tor browser op shodan,io, die normaliter daar wordt geblokkeerd?

Via een glype proxy lukt het wel.

Zoals bijvoorbeeld ingeven via: https://proxy.batmite.com/
22-11-2023, 21:24 door Anoniem
Zelfde soort gebruik als van iDeal door nep webshops via een Amerikaanse faciliteur.

Genoemd abuse zal de integriteit van Tor wel hebben bedreigd.
Bepaalde projecten zouden gevaar hebben kunnen lopen.

Wat niet weet, wat niet deert. Tor is om een of andere reden een laatste anonimiteits- en privacy-bastion. Waard om zuinig op te zijn.

Zeker nu een EU begint met totaal monitoren en surveillance.

Het komend Vierde Rijk zal ons weinig ongecontroleerd.Internet laten. Men moest immers van 1944 tot nu wachten voor het realiseren van de toen geplande Federale Staten van Europa.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.