Tor Project verwijdert groot aantal relays wegens financieel gewin beheerders
Het Tor Project heeft onlangs een groot aantal relays uit het Tor-netwerk verwijderd omdat de personen die ze hadden toegevoegd er geld mee wilden verdienen. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken. Het netwerk draait volledig op servers en bandbreedte die door vrijwilligers wordt gedoneerd.
Onlangs ontdekte het Tor Project verschillende servers die door beheerders waren toegevoegd die daar geld mee wilden verdienen. De serverbeheerders doen mee aan een project dat cryptotokens belooft als ze hun server onderdeel van het Tor-netwerk maken. Volgens het Tor Project zijn deze servers vanwege verschillende redenen schadelijk voor het netwerk.
Zo voldoen de servers niet allemaal aan de eisen die het Tor Project stelt en kunnen dit soort financiële prikkels een grote dreiging voor de integriteit van het netwerk en reputatie van het project vormen. "Aangezien ze individuen met kwade bedoelingen kunnen aantrekken, gebruikers in gevaar kunnen brengen en de door vrijwilligers-gedreven geest van de Tor-gemeenschap kunnen verstoren", aldus Isabela Bagueros, directeur van het Tor Project.
De organisatie deed onderzoek naar de toegevoegde servers en nam ook contact op met de beheerders. Die bleken vaak niet te weten waar ze precies deel aan namen of servers in onveilige of risicovolle regio's beheerden. "Het is duidelijk voor ons geworden dat dit project niet goed voor het Tor-netwerk of Tor Project is. Daarom hebben we aan onze directory authorities voorgesteld de servers te verwijderen, die hier voor stemden", stelt Bagueros.
De naam van het 'financial scheme' is niet door Bagueros bekendgemaakt, maar het gaat mogelijk om het ATOR Protocol. Dit project beloont personen met de ATOR-cryptovaluta als ze hun servers aan het Tor-netwerk toevoegen. ATOR biedt ook een Router Hotspot en Relay waarmee gebruikers hun verkeer via Tor kunnen laten lopen. Daarnaast heeft het project als doel om geanonimiseerde betalingen mogelijk te maken, waarbij het gebruikmaakt van het Tor-netwerk.
Haal bijvoorbeeld de Mozi- en Mirai-verspreidende exemplaren maar offline.
Hoe stellen ze zich het "Ordo ab Chao" traject voor en wie profiteren en wie gaan eronder lijden?
Alles wat technologisch misbruikt kan worden, wordt dat dan ook.
- Disruption of community spirit (wat?)
- Threats to Anonymity (het is gewoon een crypto project dat al zowizo anoniem is)
- Risk of Malicious Operators (juist niet toch? die mensen willen geld van een project, en niet van malicious gedrag)
- ...
Ik zou hier echt meer technische zaken over willen weten, want het lijkt een beetje een keuze uit principe en niet een keuze uit technische redenen. Of is dat het gewoon?
- Disruption of community spirit (wat?)
- Threats to Anonymity (het is gewoon een crypto project dat al zowizo anoniem is)
- Risk of Malicious Operators (juist niet toch? die mensen willen geld van een project, en niet van malicious gedrag)
- ...
Ik zou hier echt meer technische zaken over willen weten, want het lijkt een beetje een keuze uit principe en niet een keuze uit technische redenen. Of is dat het gewoon?
Mogelijk geven ze dat niet vrij om zo slapende honden niet wakker te maken.
Jij bent af
Dan kun je net zo goed al je data wel direct inleveren bij Google.
Torry.io bevat schadelijke programma code en ik blokkeer deze zoekmachine..
Twee av-vendors, die 'm vlaggen: https://www.virustotal.com/gui/url/7da76c0b50861229fbccd8b1ebf53d82ceb972b15f7604ce973d4270ee5d0682
Want kijk eens eventjes naar de outgoing links:
https://chrome.google.com/webstore/detail/torry/amgdmokmcgdoodpfegebpahngimkafin
https://play.google.com/store/apps/details?id=com.torry
"Lust je nog een peul?", zou Wim Zonneveld hebben uitgeroepen.
We hebben de signatuur van de volgende trackers in de Torry applicatie gevonden:
Adjust >
analytics
Google Firebase Analytics >
analytics
Mozilla Telemetry >
We hebben de volgende 'Gevaarlijke' permissies gevonden in de Torry applicatie:
! ACCESS_COARSE_LOCATION
access approximate location only in the foreground
! ACCESS_FINE_LOCATION
access precise location only in the foreground
! CAMERA
take pictures and videos
! READ_EXTERNAL_STORAGE
read the contents of your shared storage
! WRITE_EXTERNAL_STORAGE
modify or delete the contents of your shared storage
! AD_ID
https://reports.exodus-privacy.eu.org/en/reports/com.torry/latest/
Het pictogram '!' geeft het niveau 'Gevaarlijk' of 'Speciaal' aan, afhankelijk van Google's protection levels.
https://chromewebstore.google.com/detail/ads-transparency-spotligh/gkbmnjmlhjnakmfjcejhlhpnibcbjdnl
Natuurlijk deze extensie niet binnen Tor installeren. Tor dient bij iedere user dezelfde configuratie te hebben -
met NoScript per default ingebouwd.
Gebruik ook geen webproxies binnen Tor, behalve om cloud-blokkeringen e.d. te kunnen doorbreken,
maar gebruik dan liever een gewone ungoogled chromium browser.
Echt weten wat er draait binnen Tor is slechts weggelegd voor "Digicrati".
#webproxy
Via een glype proxy lukt het wel.
Zoals bijvoorbeeld ingeven via: https://proxy.batmite.com/
Genoemd abuse zal de integriteit van Tor wel hebben bedreigd.
Bepaalde projecten zouden gevaar hebben kunnen lopen.
Wat niet weet, wat niet deert. Tor is om een of andere reden een laatste anonimiteits- en privacy-bastion. Waard om zuinig op te zijn.
Zeker nu een EU begint met totaal monitoren en surveillance.
Het komend Vierde Rijk zal ons weinig ongecontroleerd.Internet laten. Men moest immers van 1944 tot nu wachten voor het realiseren van de toen geplande Federale Staten van Europa.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
