Tor Project verbetert security netwerk en browser na Nederlands onderzoek
Het Tor Project heeft de beveiliging van de browser en netwerk verbeterd na Nederlands beveiligingsonderzoek dat met geld van de Amerikaanse overheid is uitgevoerd. Vorig jaar voerde het Nederlandse securitybedrijf Radically Open Security een uitgebreide penetratietest uit van Tor Browser, exit-relays, blootgestelde services en onderdelen van de infrastructuur. Het pentestrapport is door het Tor Project openbaar gemaakt (pdf).
Dagelijks maken zo'n vier miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken. Het Tor Project is volledig afhankelijk van donaties, waarvan het grootste deel van de Amerikaanse overheid afkomstig is. Met geld van het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid werd het beveiligingsonderzoek bekostigd. De penetratietest leverde zeventien kwetsbaarheden op, waarvan er één een 'high' impact had. De overige problemen hebben een lagere impact en zijn inmiddels verholpen.
Daarnaast deden de onderzoekers verschillende aanbevelingen voor het verkleinen van het aanvalsoppervlak, waaronder het negeren van redirects van HTTPS naar HTTP om zo aanvallen door malafide exit-relays te voorkomen. Tevens moet het Tor Project letten op het gebruik van verouderde third-party libraries en software, het ontbreken van moderne webbeveiligingsstandaarden om cross-site request forgery (CSRF) en clickjacking te voorkomen en de mogelijkheid tot het uitvoeren van denial of service-aanvallen. Verder moet er veel aandacht aan de Tor-client worden gegeven, alsmede Tor Browser voor Android, aldus het advies.
Begin 2024 tikte de teller wereldwijd zes miljoen dagelijkse Tor gebruikers aan, waarvan 164.000 (3,5%) in Nederland.
Top-10 countries by relay users Top-10 countries by bridge users
Country Mean daily users Country Mean daily users
------------------------------- --------------------------------
Germany 2454382 (52.91 %) Russia 46958 (36.98 %)
United States 549207 (11.84 %) Iran 24798 (19.53 %)
Netherlands 164036 (3.54 %) United States 15153 (11.93 %)
Finland 141353 (3.05 %) Germany 4041 (3.18 %)
Ukraine 137050 (2.95 %) France 3011 (2.37 %)
India 81344 (1.75 %) United Kingdom 2492 (1.96 %)
Indonesia 63970 (1.38 %) China 2272 (1.79 %)
France 60240 (1.30 %) Netherlands 2219 (1.75 %)
United Kingdom 52905 (1.14 %) India 1656 (1.30 %)
Lithuania 47972 (1.03 %) Canada 1205 (0.95 %)
------------------------------- --------------------------------
https://metrics.torproject.org/userstats-relay-country.html
Begin 2024 tikte de teller wereldwijd zes miljoen dagelijkse Tor gebruikers aan, waarvan 164.000 (3,5%) in Nederland.
Top-10 countries by relay users Top-10 countries by bridge users
Country Mean daily users Country Mean daily users
------------------------------- --------------------------------
Germany 2454382 (52.91 %) Russia 46958 (36.98 %)
United States 549207 (11.84 %) Iran 24798 (19.53 %)
Netherlands 164036 (3.54 %) United States 15153 (11.93 %)
Finland 141353 (3.05 %) Germany 4041 (3.18 %)
Ukraine 137050 (2.95 %) France 3011 (2.37 %)
India 81344 (1.75 %) United Kingdom 2492 (1.96 %)
Indonesia 63970 (1.38 %) China 2272 (1.79 %)
France 60240 (1.30 %) Netherlands 2219 (1.75 %)
United Kingdom 52905 (1.14 %) India 1656 (1.30 %)
Lithuania 47972 (1.03 %) Canada 1205 (0.95 %)
------------------------------- --------------------------------
https://metrics.torproject.org/userstats-relay-country.html
Begin 2024 tikte de teller wereldwijd zes miljoen dagelijkse Tor gebruikers aan, waarvan 164.000 (3,5%) in Nederland.
Top-10 countries by relay users Top-10 countries by bridge users
Country Mean daily users Country Mean daily users
------------------------------- --------------------------------
Germany 2454382 (52.91 %) Russia 46958 (36.98 %)
United States 549207 (11.84 %) Iran 24798 (19.53 %)
Netherlands 164036 (3.54 %) United States 15153 (11.93 %)
Finland 141353 (3.05 %) Germany 4041 (3.18 %)
Ukraine 137050 (2.95 %) France 3011 (2.37 %)
India 81344 (1.75 %) United Kingdom 2492 (1.96 %)
Indonesia 63970 (1.38 %) China 2272 (1.79 %)
France 60240 (1.30 %) Netherlands 2219 (1.75 %)
United Kingdom 52905 (1.14 %) India 1656 (1.30 %)
Lithuania 47972 (1.03 %) Canada 1205 (0.95 %)
------------------------------- --------------------------------
https://metrics.torproject.org/userstats-relay-country.html
Door de manier waarop TOR werkt is het ook zeer veilig, en men schakeld eens in de zoveel tijd over naar een andere node.
Tor met bridges is overigens erg handig voir mensen die niet willen dat hun verbinding als TOR-verbinding wordt herkent door hun ISP, al is dit in Nederland niet zo belangrijk aangezien dat hier gewoon mag.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
