Gebruikers Tor Browser aangevallen via kritieke Firefox-kwetsbaarheid
Gebruikers van Tor Browser zijn aangevallen via een kritieke kwetsbaarheid in Firefox waarvoor Mozilla eerder deze week een beveiligingsupdate uitbracht. Dat laat het Tor Project weten, de ontwikkelaars van Tor Browser en het Tor-netwerk. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken.
Om het Tor-netwerk te kunnen gebruiken is Tor Browser vereist. De browser bestaat uit een aangepaste versie van Firefox, aangevuld met verschillende browserplug-ins en andere aanpassingen om gebruikers extra te beschermen. Deze week meldde Mozilla dat aanvallers actief misbruik maken van een een kritieke kwetsbaarheid in Firefox (CVE-2024-9680), waardoor aanvallers in het ergste geval volledige controle over het systeem kunnen krijgen. De kwetsbaarheid was gevonden door een onderzoeker van antivirusbedrijf ESET.
Alleen het bezoeken van een gecompromitteerde of malafide website of te zien krijgen van een besmette advertentie is voldoende, er is geen verdere interactie van gebruikers vereist. Hoelang gebruikers via de kwetsbaarheid zijn aangevallen voordat de patch beschikbaar kwam is onbekend. Ook verdere details ontbraken. Er is nu een nieuwe versie van Tails verschenen, een op privacy gericht besturingssysteem dat ook van het Tor-netwerk en Tor Browser gebruikmaakt.
In de release notes van de nieuwe Tails-versie meldt het Tor Project dat het via Mozilla heeft vernomen dat Tor Browser-gebruikers via het beveiligingslek in Firefox zijn aangevallen. Meer informatie is op dit moment niet beschikbaar. In het verleden zijn vaker kwetsbaarheden in Firefox gebruikt voor het aanvallen van Tor Browser-gebruikers. Onder andere de FBI zat achter deze aanvallen.
Hoe koop je een simkaart anoniem?
Ook al betaal je contant hangen er overal cameras.
Hoe koop je een simkaart anoniem?
Ook al betaal je contant hangen er overal cameras.
Ik doe dat zelf met een zonnebril en mondkapje, dat zou afdoende moeten zijn, en die beelden bewaren ze meestal niet langer dan een paar weken, dus ik zou de SIM pas na een wachtperiode van ca. twee weken in gebruik nemen.
Betaal altijd met contanten.
Zorg dat ook het opwaarderen met contant wordt betaald.
En een sim kaart is niet te traceren? voor opsporingsdiensten is het vrij simpel te achterhalen aan welke zendmast deze ooit aangemeld is geweest. Als de kaart op dat moment actief is wordt het nog veel simpeler.
Hoe koop je een simkaart anoniem?
Ook al betaal je contant hangen er overal cameras.
-Betaal de telefoon met contanten (in de winkel, niet online) en gebruik daarbij zonnebril en mondkapje.
-Doe hetzelfde met de SIM en opwaardeer kaart.
-Gebruik eventueel openbare WiFi-hotspots.
-Wacht twee weken.
-Gebruik de telefoon niet in de buurt van uw huis of openvare camera's, sluit deze nooit aan op uw eigen WiFi.
-Optioneel: Installeer een AOSP-gebaseerd OS.
-Stel alle instellingen zo privé mogelijk in. (Geen locatie, etc)
-Doe geen persoonlijke dingen op deze telefoon. (Geen accounts e.d, geen persoonlijke zoekopdrachten)
-Gebruik uitsluitend verifiëerbare software met vrije licentie.
-Gebruik TOR of I2P.
-Gebruik geen VPN waar u een account of betaling op heeft gedaan.
-Koop twee faradaytassen en stop de telefoon daar in en sluit deze goed af voordat u huiswaarts gaat, laat ze ook thuis in de faradaytassen zitten, open deze niet.
-Laad de telefoon alleen onderweg op met een externe batterij.
En een sim kaart is niet te traceren? voor opsporingsdiensten is het vrij simpel te achterhalen aan welke zendmast deze ooit aangemeld is geweest. Als de kaart op dat moment actief is wordt het nog veel simpeler.
Maar dan nog kunnen mensen zich ophouden in de dichte bosjes ergens waar men moeilijk is te bereiken en je zelf goed overzicht hebt, tegen de tijd dat men bereikt is is het bewijs allang vernietigd. (Aannemend dat men een whistleblower is of iets dergelijks)
En een sim kaart is niet te traceren? voor opsporingsdiensten is het vrij simpel te achterhalen aan welke zendmast deze ooit aangemeld is geweest. Als de kaart op dat moment actief is wordt het nog veel simpeler.
Telefoons kunnen worden vernietigd voordat deze in verkeerde handen valt.
En een sim kaart is niet te traceren? voor opsporingsdiensten is het vrij simpel te achterhalen aan welke zendmast deze ooit aangemeld is geweest. Als de kaart op dat moment actief is wordt het nog veel simpeler.
Telefoons kunnen worden vernietigd voordat deze in verkeerde handen valt.
De telefoon is inderdaad altijd traceerbaar, (daar moet men van uit gaan) maar de persoon erachter niet,l oersé, dat is het hele doel achter de telefoon scheiden van de gebruiker.
Vandaar dat men geen persoonlijke dingen moet zoeken (mensen, plekken, etc) en niet op accounts inloggen, niet thuis gebruiken, etc.
Het is een extra beveiligingslaag, maar gebruik het in combinatie met andere beveiligingsmaatregelen. (Zoals TOR)
Als de tijd daar is voor die enkele keer dat agenten (in malafide landen) op mensen afstappen kan men zich snel van het bewijs ontdoen, ze weten nog niet met wie ze te maken hebben, daarna kan men opgaan in de bevolking als een camouflage.
Zorg wel voor een snelle vernietigingsmerhode. (Verbranding of iets dergelijks, kijk uit voor vingerafdrukken en DNA, gebruik handschoenen om vingerafdrukken te voorkomen en het vuur tegen DNA)
En een sim kaart is niet te traceren? voor opsporingsdiensten is het vrij simpel te achterhalen aan welke zendmast deze ooit aangemeld is geweest. Als de kaart op dat moment actief is wordt het nog veel simpeler.
Maar dan nog kunnen mensen zich ophouden in de dichte bosjes ergens waar men moeilijk is te bereiken en je zelf goed overzicht hebt, tegen de tijd dat men bereikt is is het bewijs allang vernietigd. (Aannemend dat men een whistleblower is of iets dergelijks)
Als je het gebruikt in combinatie met wifi hotspots maak je het ze eerder nog simpeler.. Want dan hebben ze de lokatie van de wifi hotspot en de triangulatie van de zendmasten. Kortom ik zou helemaal geen smartphone gebruiken voor zoiets.
Wat veel belangrijker is, is dat je device of versleutelde VM z'n eigen identiteit niet kent en alleen via een paar VPN's het internet op kan, daarvoor zijn dus (virtuele) NAT routers nodig met stabiele VPN tunnels en afscheiding van het bestaande netwerk. En dan kun je het TOR netwerk op gaan. Dit voorkomt dat bij een hack of malware of een foutje meteen je eigen IP op straat ligt.
En als je het verkeer alsnog via een wifi hotspot wil jagen kan dat of de wifi van een paar huizen verder op.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.