Door Joost Schellevis, dinsdag 12 februari 2013 10:28, views: 12.419 •

Het Tor Project heeft een extensie voor Mozilla Thunderbird geïntroduceerd, waarmee gebruikers via het Tor-protocol mail kunnen verzenden en ontvangen. De extensie, die vooralsnog in bèta draait, moet ook met andere Mozilla-software werken, zoals agenda-applicatie Sunbird.

Het Tor Project, dat vooral bekend is van zijn speciale Firefox-installatie waarmee gebruikers via Tor kunnen surfen, heeft een eerste betaversie van zijn TorBirdy-extensie vrijgegeven. De extensie laat gebruikers e-mail over het Tor-protocol verzenden en ontvangen, maar moet ook werken met andere Mozilla-software, zoals Sunbird. Om de extensie te kunnen gebruiken, moet naast de extensie ook de Tor-software lokaal geïnstalleerd zijn.

Gebruikers die in volkomen anonimiteit willen mailen, wordt aangeraden om het e-mailaccount aan te maken via Tor en het daarna enkel via Tor te benaderen. Daarnaast adviseert het Tor-project om voor het ontvangen van e-mail het pop3-protocol te gebruiken: dat is volgens de ontwikkelaars een veel simpeler protocol dan imap, waardoor de kans minder groot is dat er onverwachte bugs optreden. Overigens tekent het project aan dat Thunderbird nog een tweetal kleine 'bugs' bevat waardoor de lokale tijd altijd wordt meegezonden met een e-mail, waardoor de locatie van een gebruiker grofweg zou kunnen worden afgeleid. Dat vindt het project ongewenst; het werkt aan patches voor de 'bugs'.

Tor is software waarmee gebruikers min of meer anoniem kunnen internetten. De software wordt onder meer door activisten en dissidenten gebruikt in landen waar sprake is van internetcensuur of waar internetgebruik wordt gemonitord. Tor, dat oorspronkelijk door het Amerikaanse leger werd ontwikkeld, staat voluit voor The Onion Router. Daarbij verwijst 'onion' naar de manier waarop het systeem werkt: internetverkeer wordt via verschillende, willekeurig gekozen servers geleid, waarbij alleen de eerste server die wordt aangedaan het ip-adres van de gebruiker weet. Elke server 'pelt' als het ware een deel van de Tor-pakketjes af, vandaar de 'ui'-analogie.

TorBirdy

Reacties (30)

Reactiefilter:-130030+122+27+30
Threaded weergaveSorteer aflopendFaq
«  1  2  »
+1 jan van akkere
12 februari 2013 10:32
Tor is nogal traag maar voor mails te sturen kan dit echter ideaal zijn. Ik hoop dat het nu niet direct gaan misbruikt worden. Dit gaat er misschien voor zorgen dat meer mensen het gaan gebruiken, die dan de lijn kunnen doortrekken naar browsen, opdat het dan sneller zou gaan. Hoe meer users, hoe sneller...

[Reactie gewijzigd door jan van akkere op 12 februari 2013 10:34]

+1 nickbouwhuis
12 februari 2013 10:35
Dus niet als aparte client? Dat is raar, omdat ze de losse extentie voor Firefox ook hebben geschrapt. Zou veiliger zijn volgens hun, geldt dat dan niet voor Mail?
+1 RatedR
@jan van akkere12 februari 2013 10:35
Is dat zo? Worden de firefox-extensie gebruikers ook direct een 'node' in het TOR netwerk? Volgens mij niet toch?
+1 tijnvw
12 februari 2013 10:40
Wat goed dat Tor steeds "gebruiksvriendelijker" wordt!

Ik heb het een tijdje gebruikt (om te proberen, ik vind het prima dat ik online niet te tracken ben) maar vond de toenmalige Aurora-browser niet handig. Ik zie dat er inmiddels ook gewoon een firefox-extensie is, zie link.
Ben benieuwd of dit steeds populairder gaat worden, ook gezien (zoals Jan van Akkere al opmerkte) de snelheid (nog) niet echt om over naar huis te schrijven is.

edit: downloadlink vervangen door gebruiksaanwijzing

[Reactie gewijzigd door tijnvw op 12 februari 2013 10:42]

0 Jazco2nd
12 februari 2013 10:44
Maar juist bij POP3 sla je alles lokaal op, het is bijna 1richtingsverkeer .. wat is dan nog het nut van Tor?
+2 ari3
@tijnvw12 februari 2013 10:45
De snelheid is natuurlijk afhankelijk van het aantal mensen dat wil deelnemen in het TOR-netwerk. Er wordt wel geklaagd over de snelheid maar die klagers zijn meestal geen TOR distributie-node, m.a.w. wel klagen maar niet bijdragen om de snelheid te verbeteren.
+1 Alpha Bootis
12 februari 2013 10:47
TOR heb ik nog altijd een dubbel gevoel bij, ik zou mijn internetverbinding zondermeer beschikbaar stellen om censuur een vinger te geven maar vind het niet zo nodig/wenselijk dat er ook zwaar onreine onzin over mijn internetpijp gaat, vooral niet al dat ook ten gevolg kan hebben dat ik daarvoor veroordeeld kan worden zoals die pipo die voor allerhande onzin opgepakt word wat via zijn exitnode schijnt te hebben gelopen.
Schijnbaar willen de autoriteiten gewoon iemand oppakken, of het de dader is of niet.
+2 mancide
12 februari 2013 10:57
Ik stel mij hier vragen bij of dit wel zo veilig is...

POP3 gebruikt standaard geen encryptie dus wordt je paswoord in clear text doorgestuurd.

Eén van de problemen van het Tor netwerk is dat er heel wat Tor-access nodes opgezet zijn om paswoorden te sniffen. Indien de eerste router waarmee je Thunderbird verbinding maakt zo'n sniffende node is dan ligt jouw paswoord binnen de kortste keren op straat.

Ze weten misschien niet waar je zit maar ze kunnen we alles meelezen...
+1 Rick2910
@RatedR12 februari 2013 11:08
Wel een leaf-node (routering van TOR verkeer binnen het TOR netwerk), maar geen exit-node (eindpunt waar het verkeer het 'normale' internet op gaat).
+1 blorf
@Alpha Bootis12 februari 2013 11:13
Anoniem blijven is ook een lastig probleem. Zou het geen idee zijn om een decentraal netwerk te bouwen waarbinnen alle gebruikersverkeer plaatsvindt boven een soort abstractielaag en dat i.c.m. encrypted dataoverdracht en extra securitymaatregelen. Dus een soort van open gevirtualiseerd protocol bovenop TCP/IP waardoor de fysieke dataoverdracht zo complex en obscuur wordt dat niemand er iets mee kan uithalen zonder eerst het hele netwerk stapsgewijs te ontmantelen.
Het probleem dat er documenten van terroristen over je lijn kunnen gaan moet simpelweg niet meer aantoonbaar zijn.
+1 teek2
@Jazco2nd12 februari 2013 11:18
Dat men niet kan weten wie de mail ophaalt of waar vandaan de mail opgehaald wordt uit de email box.
Of wie de mail verstuurd. Al het verkeer komt vanuit het TOR netwerk (en dus anoniem) bij de pop en smtp servers.

Waarom zou lokaal opslaan daar invloed op hebben dan?

[Reactie gewijzigd door teek2 op 12 februari 2013 11:22]

+2 Rick2910
@ari312 februari 2013 11:19
Buiten dat: TOR zal altijd trager blijven dan een normale verbinding. Een TOR request moet altijd over minimaal x nodes hoppen voordat deze het internet op gaat. Plus de overhead per hop (HTTP header + encryptieslag CPU) én het retourpad plus de pings van elke node zorgt dit ervoor dat het TOR netwerk inherent traag is. Dit zal niet verholpen worden door meer gebruikers maar eerder door meer gebruikers met een lage ping. Maar dan nog gaat je snelheid drastisch omlaag als er één node is die wel een hoge ping waarde heeft. Geen idee of het bij het downloaden van data nog verschil maakt; zo ver ik weet wordt bij Freenet (!=TOR) binaire data opgedeeld in blokjes die elke over één pad worden verstuurd. Een node met een trage uploadsnelheid zal hier roet in het eten gooien.

[Reactie gewijzigd door Rick2910 op 12 februari 2013 11:20]

+1 IStealYourGun
12 februari 2013 11:34
Ik zie maar weinig nut in. Er bestaan genoeg manieren om je mail anoniem te maken, daar heb je echt geen tor netwerk voor nodig en veelal is het ook ongewenst, want als ontvanger heb je doorgaans meer baat bij om de echtheid van het bericht te achterhalen dan omgekeerd.
+1 RobinMM
12 februari 2013 11:44
heb tor ook een paar keer geprobeerd. Heb zelf een 600/600 verbinding. Zou dus goed als exit node kunnen functioneren. Maar dan zijn alle gure zaken bij mij terug te leiden. Dit is voor bijna alle tor gebruikers een probleem. En daardoor zal het er ook niet snel beter op worden.
+2 anton_89
@mancide12 februari 2013 11:45
Alleen de exit-node kan jouw traffic plaintext lezen, de 2 nodes ertussen niet. Sowieso bied Tor alleen anonimity, en geen confidentiality. Als je zonder Tor POP3 gebruikt kunnen je wachtwoorden gesnifft worden, met Tor veranderd daar niks aan.
+1 Blackspot
@jan van akkere12 februari 2013 12:59
Dit is niet de manier hoe Tor werkt, je versnelt het netwerk niet als je er normaal gebruik van maakt. Zodra je zelf aangeeft (in de instellingen) dat je een relay of bridge wil zijn word er gebruik gemaakt van jou bandbreedte.
+1 Ikke_Niels
@Rick291012 februari 2013 13:29
Met een beperkt aantal exit-node's maar veel users wordt het netwerk vanzelf natuurlijk erg traag... dat er dan veel leaf-node's zijn is dan natuurlijk irrilevant :(
+2 Rick2910
@Ikke_Niels12 februari 2013 13:56
Ja, voor sites op het internet ja. Maar de vele TOR Hidden Services (websites binnen het TOR netwerk) hebben wel baat bij leaf-only nodes. Hetzelfde geldt voor Freenet (dat niet eens een koppeling met het publieke internet heeft). Stellen dat leafs per definitie nutteloos zijn klopt dus niet. Wat betreft exitnodes moeten het er niet per sé meer worden (al is dat natuurlijk altijd beter ivm het blocken van bekende exit-nodes) als wel dat de bandbreedte per exit-node omhoog moet, iets wat vanzelf zal gebeuren als glasvezel meer gebruikt gaat worden.
+1 fort.hollandia
@RobinMM12 februari 2013 14:46
Robert M., de hoofdverdachte in de Amsterdamse zedenzaak, blijkt een Tor-netwerk te hebben gebruikt om kinderpornomateriaal uit te wisselen. De Nationale Recherche heeft 220.000 foto's en video's met kinderporno gevonden toen ze de gangen van M. nagingen.

Dat maakt dus vrij weinig uit. In bovenstaande rechtszaak zijn ze echt niet achter de Tor nodes aan gegaan. Ik ken geen enkel geval waar dit wel het geval was. Het heeft voor justitie geen meerwaarde om tor nodes lastig te vallen.

Dat is de kracht van Tor, helaas wordt het ook voor gure doeleinden gebruikt.
0 HMS
@fort.hollandia12 februari 2013 15:26
Tor Exit Nodes worden wel degelijk door Justitie lastig gevallen. Misschien niet in Nederland, maar dat betekend niet dat het niet gebeurd.

Voorbeeldje: http://yro.slashdot.org/s...r-running-a-tor-exit-node

Op dit item kan niet meer gereageerd worden.

«  1  2  »

Onderwerpen

Gerelateerde content