image

Tor Project lanceert WebTunnel voor omzeilen overheidscensuur

dinsdag 12 maart 2024, 16:24 door Redactie, 17 reacties

Het Tor Project heeft vandaag een nieuwe tool gelanceerd waarmee Tor-gebruikers overheidscensuur kunnen omzeilen. WebTunnel, zoals de tool heet, neemt het Tor-verkeer en vermomt dat als gewoon webverkeer. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt.

Vervolgens gaat het van deze server naar de exitnode, die het verzoek naar het internet stuurt. De servers waar het Tor-netwerk uit bestaat zijn openbaar. Regimes die niet willen dat hun bevolking van het Tor-netwerk gebruikmaakt kunnen de ip-adressen van al deze servers blokkeren. Om dergelijke blokkades te omzeilen zijn er "Tor-bridges". Dit zijn privé Tor-servers die als springplank dienen om toegang tot het Tor-netwerk te krijgen. Niet alleen zijn de Tor-bridges privé, ze kunnen ook hun netwerkverkeer aanpassen waardoor het lastig is om te zien dat iemand van Tor gebruikmaakt.

WebTunnel is ook een soort bridge en is een aanvulling op de al bestaande obfs4-bridge die Tor gebruikt. Obfs4 probeert het verkeer volledig onherkenbaar te maken. WebTunnel kiest juist een aanpak waarbij het normaal verkeer nabootst. Dit zou vooral effectief moeten zijn in scenario's waarbij er een protocol allow list en een 'deny-by-default' netwerkomgeving is, laat Gustavo Gus van het Tor Project weten.

Sommige landen, zoals China, blokkeren internetverkeer op basis van het protocol. Obfs4-verkeer komt niet overeen met een bekend toegestaan protocol, waardoor het wordt geblokkeerd. WebTunnel lijkt op normaal HTTPS-verkeer, wat een toegestaan protocol is, en wordt dan ook doorgelaten. Op dit moment worden WebTunnel-bridges alleen via de bridges-website van het Tor Project aangeboden, maar het plan is om ze bijvoorbeeld ook via Telegram te gaan aanbieden.

Reacties (17)
12-03-2024, 16:48 door Anoniem
When the going gets narrow....

ElkeTor-gebruiker wordt onder de loupe genomen door diensten als NSA. Tekstjes eerst door A.I halen en met Quillbot op spel- en grammatica fouten controleren, dan pas posten. Door hoeveel hoepels moeten we gaan springen om nog enigszins onder de radar te kunnen blijven van graai & surveillance krachten?

Ik heb toch niets te verbergen werkt ook al iets meer.
12-03-2024, 19:40 door Anoniem
Door Anoniem: When the going gets narrow....

ElkeTor-gebruiker wordt onder de loupe genomen door diensten als NSA. Tekstjes eerst door A.I halen en met Quillbot op spel- en grammatica fouten controleren, dan pas posten. Door hoeveel hoepels moeten we gaan springen om nog enigszins onder de radar te kunnen blijven van graai & surveillance krachten?

Ik heb toch niets te verbergen werkt ook al iets meer.
Tot op heden is TOR nog veilig, maar het ligt volledig aan de gebruikers zelf of ze zich anonimiseren, anders heeft TOR geen nut. (Gebruik geen inlogmethodes via Google, geen herhaaldelijke e-names, etc)
TOR is zo veilig als men er zelf van maakt, daarnaast is het belangrijk om je eigen identiteit van je hardware en netwerken af te schermen.
De FBI zou echt niet de SilkRoad oprichter arresteren op een omslachtige wijze als ze de persoon makkelijk konden achterhalen.
Daarnaast moet ook de NSA TOR veilig kunnen gebruiken, sterker nog, TOR was ooit een project van de NSA aangezien het erg veilig is.
Mensen kunnen TOR tot op heden nog steeds veilig gebruiken, zodra er in één keer een heleboel arrestaties plaatsvinden dan kunnen we gaan twijfelen.
12-03-2024, 20:58 door Anoniem
Tor werd gestart als een project van de Amerikaanse navy.
Wat je zegt over Google geldt voor torry.io,
een dienst van Google.
Multitor waarom wordt dat niet ingebracht?
12-03-2024, 21:19 door Anoniem
Door Anoniem: Door hoeveel hoepels moeten we gaan springen...?

WebTunnel lijkt zó veel op gewoon webverkeer dat het naast een website op hetzelfde netwerk eindpunt kan bestaan, wat hetzelfde domein, hetzelfde IP-adres en dezelfde poort betekent. Door deze coëxistentie kan een standaard reverse proxy voor verkeer zowel gewoon webverkeer als WebTunnel doorsturen naar hun respectievelijke applicatieservers. Als gevolg hiervan, wanneer iemand de website probeert te bezoeken op het gedeelde netwerkadres, zullen ze gewoon de inhoud van dat websiteadres waarnemen en zullen ze het bestaan van een geheime brug (WebTunnel) niet opmerken.
13-03-2024, 09:59 door Johneeltje
Tor is alleen veilig op een pc die nooit gebruikt is door andere besturingssystemen...
13-03-2024, 12:00 door Anoniem
Door Johneeltje: Tor is alleen veilig op een pc die nooit gebruikt is door andere besturingssystemen...
Als jij je HD volledig wiped en overschrijft met data, dan kan je er zeker van zijn dat het vorige OS geen invloed heeft op jouw acties, aangezien dat niet meer bestaat.
13-03-2024, 12:12 door Anoniem
De ergste onveiligheid kan optreden in gevallen waarin men zich veilig "waant".

Tell it like it is, give us full disclosure.

Alles wat je nu online doet, kan eventueel later tegen je gebruikt worden.
13-03-2024, 17:16 door Johneeltje
Heb een nieuwe pc gekocht, zonder ook maar iets geinstaleerd te hebben, zelfs Windows nooit opgestart.
13-03-2024, 18:45 door Anoniem
Door Anoniem:
Door Johneeltje: Tor is alleen veilig op een pc die nooit gebruikt is door andere besturingssystemen...
Als jij je HD volledig wiped en overschrijft met data, dan kan je er zeker van zijn dat het vorige OS geen invloed heeft

Implants zijn resistent tegen firmware-upgrades en doorstaan het opnieuw installeren van een besturingssysteem.
14-03-2024, 01:51 door Anoniem
Gebruik TOR via TailsOS, dat is wel goed. (Maakt geen gebruik van de interne opslag en heeft veilige instellingen standaard ingesteld.
Pas wel op met installaties van TOR op proprietaire besturingsystemen zoals Windows en MacOS.
14-03-2024, 08:28 door Anoniem
Er is ook nog zoiets als de Onion Browser Button extensie in Mullvad in cobinatie met DNS Jumper bijvoorbeeld.

Ook wordt multitor nog niet overal ingezet. Wie draaien er Tor Browser Alpha ten behoeve van de ontwikkeling?

#laufer
14-03-2024, 10:06 door Anoniem
Blijf ook weg bij torry.io dan voedt je Google rechtstreeks.
16-03-2024, 19:07 door Anoniem
Door Anoniem: When the going gets narrow....

ElkeTor-gebruiker wordt onder de loupe genomen door diensten als NSA. Tekstjes eerst door A.I halen en met Quillbot op spel- en grammatica fouten controleren, dan pas posten. Door hoeveel hoepels moeten we gaan springen om nog enigszins onder de radar te kunnen blijven van graai & surveillance krachten?

Ik heb toch niets te verbergen werkt ook al iets meer.

Deze diensten posten informatie overal , wat dan jouw "handtekening" heeft , om jou te kunnen framen. Bijvoorbeeld als complot denker of iets dergelijks. Wij hebben dit al eerder gezien.

Maar wat voor zin heeft het? Het kwaad in de wereld is bezig zichzelf te vernietigen, men opent de krant en leest er dagelijks over, vooral op geopolitiek niveau.

Dus ik maak me niet zo druk over de NSA, of wat dan ook... die zijn namelijk onderhevig aan dezelfde oerkrachten/natuurkrachten als wij....... Wat u niet wil wat u geschiedt doet u ook de ander niet.

Karma is real, ik zie het elke dag uitspelen in de medias

Dus why worry?
16-03-2024, 19:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Johneeltje: Tor is alleen veilig op een pc die nooit gebruikt is door andere besturingssystemen...
Als jij je HD volledig wiped en overschrijft met data, dan kan je er zeker van zijn dat het vorige OS geen invloed heeft

Implants zijn resistent tegen firmware-upgrades en doorstaan het opnieuw installeren van een besturingssysteem.

Dit is pure bangmakerij.

Als je al firmware implants hebt betekent dit dat je fysieke hardware is ongeschept o.i.d.

Je kunt je wel over vanalles druk maken, maar op het eind van de dag hebben de spionnetjes van de overheden niet veel, je moet je eens voorstellen hoeveel werk ze moeten verzetten om een van ons te snaaien... het is totaal zinloos, het kost ze alleen resources , wat ze elders kunnen inzetten bijv een serieuze dreiging van een grote jongen, staat, of iemand met toegang tot geweldsmiddelen....
Wij hebben enkel met zeer onredelijke , halve bezetenen, te maken....... what can they do

Dus ik maak me niet meer zo druk , je moet ook plezier in je leven hebben. De meesten hier hebben op IT wel op orde en zo niet, dan heb je pech, en kun je hopen dat je met professionals te maken hebt en niet met terroristen in dienst van de overheid
16-03-2024, 19:24 door Anoniem
Door Johneeltje: Heb een nieuwe pc gekocht, zonder ook maar iets geinstaleerd te hebben, zelfs Windows nooit opgestart.

Volgens Snowden konden ze in 2010 al heel snel pakketpost onderscheppen en de firmware van je harddrives flashen.

Dus bestel jij wat online, en heb je het morgen, kun je niets uitsluiten....

We weten allemaal wie de supply chains beheert/controleert......

De vraag is, is niet alles al best wel defect? Elke Intel en elke AMD chip tot 2024 heeft een keur aan bugs, die gebruikt kunnen worden om informatie uit het computergeheugen te lezen, zoals AES sleutels. Een privilege escalation is daarmee makkelijk te doen.

Maar de vraag is moeten wij ons daar zorgen om maken?

Het verder wel verstandig om uit te gaan van machtsmisbruik, binnen overheden, hier en de grote broer in de USA.
Dat is namelijk wel zo professioneel.

Maar om je leven verder te laten beinvloeden door derden, die ook niet echt een duidelijke agenda hebben, behalve fucken om te fucken? Who cares, ze verdoen alleen hun eigen tijd

Paranoia kan ook tussen de oren zitten, en daar kun je iets aan doen (denk aan meditatie)

Het helpt wel om het verschil te zien tussen een echte dreiging, een fop dreiging, of een hersenspinsel....veel mensen worden tegenwoordig 'gefopt' , veel normale mensen ook..... ook groepen en massas... maar ook 'rare' individuelen. Een keer een beetje effort, en in de jaren erna elk jaar 2x een reinforcement.... dus ze zijn helemaal niet met jou of mij bezig eigenlijk.... het is allemaal show

Kijk je naar Rusland of China, of Iran.. daar zijn de staten zo zwak dat ze het volk moeten onderdrukken want de staat heeft angst . De vraag is natuurlijk of een angstige controlestaat het zal overleven.... de geschiedenis leert dat ze uiteindelijk allemaal vallen..... dus ook daar zeg ik weer op: maak je niet druk, en geniet van het leven.

Ik doe zelf alleen moeite om ad free te blijven
16-03-2024, 19:29 door Anoniem
@anoniem van 19:07 heden,

Gelijk. Karma is the bitch.
Men probeert dit wel te ontgaan,
door slachtoffers van te voren te laten weten,
wat men gaat doen, als een soort van
'men heeft zelf erin toegestemd,
dat we hen dit gaan aandoen'.

Maar er bestaat persoonlijk karma.
Ook de wet van drie -
slechte energie komt drie keer terug
op je eigen hoofd, als nationaal karma enz.

Goede gedachten en wensen verwekken goede energie, verwensingen, vloeken verwekken slechte energie.
Vooral bij degenen die het grond-vertrouwen
bij mensen verbreken. Dat is groot kwaad.

Geloof in jezelf als belangrijkste sjamaan voor jezelf,
ook digitaal gezien.
Gebruik techniek ten dienste van en niet om te schaden.

#white hat
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.