Door Anoniem: Hi, al heeft de NSA alle exit-nodes in gebruik dan nog kunnen ze je niet traceren. Enkel als je je indentificeerd met je echte naam en NAW gegevens (bijv via Gmail of marktplaats enz.
Entry node: Je verbinding begint bij de entry node (ook wel guard note genoemd), die je IP-adres ziet, maar niet weet wat je uiteindelijk probeert te bereiken. De entry node verwijdert de eerste laag van encryptie en stuurt de data door naar de middle node.
Middle node: De middle node ontvangt de data, verwijdert de volgende laag van encryptie en weet alleen dat de data van de entry node komt en naar de exit node gaat.
Exit node: De exit node ontvangt de data, verwijdert de laatste laag van encryptie en stuurt de data naar de uiteindelijke bestemming op het internet. De exit node kan de inhoud van de data zien, maar niet de oorsprong ervan (je IP-adres).
Terugkeer van data: Wanneer de bestemming een reactie terugstuurt, gaat deze via de exit node, de middle node en de entry node terug naar jouw apparaat, waarbij elke node de data opnieuw versleutelt.
Anonymiteit: Door het gebruik van meerdere nodes en encryptie, wordt het moeilijker voor iemand om te traceren waar de data vandaan komt of waar deze naartoe gaat. Dit biedt een niveau van anonimiteit voor de gebruiker.
Dit klopt niet. Dit is de salespitch van Tor.
De NSA kan veel meer joh:
- tappen op internet exchanges , OC3 kabels optisch splitten
- tappen bij providers zonder of met (5 eyes 7 eyes ) medeweten van jouw nederlandse aivdtje (zie Operation Olympic Games in Griekenland, weet wel, waar die systeem beheerder onverwacht aan zijn nek hing te bungelen )
- backdoors in opensource projecten/ devs op de loonlijst
- mogelijk hele projecten geinfiltreerd (als je dan toch paranoia wil zijn:)
- zerodays van allerlei producten ,in OS, netwerklayer producten zoals switches en routers, van jou maar ook van jouw provider- dus houd maar rekening dat ze ook toegang hebben tot hun administratie net zoals de goede kerels van de NSA vast meekijken met alles wat de stouterikken van de aivdtje doen ;-)
- hardware backdoors die u en ik niet kennen
- met tempest kun je tot 200m iemands beeldscherm meelezen (zeker nu met tempest en AI) , ook airgapped
- toegang tot huizen, gebouwen, je appartement . ongezien. Met kennis van elk alarmsysteem enz.
- toegang tot leveranciers, post order systemen, en on the fly hard drive firmwares flashen, en hardware backdoors injecten (zie ANT catalogus Snowden) , de originele Rubber Duckies
- timing attacks , data correlation, cryptographic attacks met de hoogste specialisatie en kennisniveau van de wereld
- andere interessante dingen niet genoemd , mogelijk ook hardware en software die wij pas in de toekomst zien
Dus ja... Als de NSA jou op de korrel heeft heb je denk ik een heel ander/groot probleem en zou je hier niet op het forum zitten
Tor is leuk tegen commerciele surveillance door bedrijven. Voor mijn extreme activiteiten gebruik ik de VPN, de NSA enz mogen meekijken, wat eenvoudig is omdat een browser fingerprint over VPN goed te volgen is. Blijkbaar doe ik niks verkeerd want ik heb nog nooit van ze gehoord, ook nooit een afkoopregeling gezien om te stoppen met allerlei sleutelwoorden op ICT forums :)