Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 30, views: 12.960 •

Het Tor Project heeft een extensie voor Mozilla Thunderbird geïntroduceerd, waarmee gebruikers via het Tor-protocol mail kunnen verzenden en ontvangen. De extensie, die vooralsnog in bèta draait, moet ook met andere Mozilla-software werken, zoals agenda-applicatie Sunbird.

Het Tor Project, dat vooral bekend is van zijn speciale Firefox-installatie waarmee gebruikers via Tor kunnen surfen, heeft een eerste betaversie van zijn TorBirdy-extensie vrijgegeven. De extensie laat gebruikers e-mail over het Tor-protocol verzenden en ontvangen, maar moet ook werken met andere Mozilla-software, zoals Sunbird. Om de extensie te kunnen gebruiken, moet naast de extensie ook de Tor-software lokaal geïnstalleerd zijn.

Gebruikers die in volkomen anonimiteit willen mailen, wordt aangeraden om het e-mailaccount aan te maken via Tor en het daarna enkel via Tor te benaderen. Daarnaast adviseert het Tor-project om voor het ontvangen van e-mail het pop3-protocol te gebruiken: dat is volgens de ontwikkelaars een veel simpeler protocol dan imap, waardoor de kans minder groot is dat er onverwachte bugs optreden. Overigens tekent het project aan dat Thunderbird nog een tweetal kleine 'bugs' bevat waardoor de lokale tijd altijd wordt meegezonden met een e-mail, waardoor de locatie van een gebruiker grofweg zou kunnen worden afgeleid. Dat vindt het project ongewenst; het werkt aan patches voor de 'bugs'.

Tor is software waarmee gebruikers min of meer anoniem kunnen internetten. De software wordt onder meer door activisten en dissidenten gebruikt in landen waar sprake is van internetcensuur of waar internetgebruik wordt gemonitord. Tor, dat oorspronkelijk door het Amerikaanse leger werd ontwikkeld, staat voluit voor The Onion Router. Daarbij verwijst 'onion' naar de manier waarop het systeem werkt: internetverkeer wordt via verschillende, willekeurig gekozen servers geleid, waarbij alleen de eerste server die wordt aangedaan het ip-adres van de gebruiker weet. Elke server 'pelt' als het ware een deel van de Tor-pakketjes af, vandaar de 'ui'-analogie.

TorBirdy

Reacties (30)

Ja, voor sites op het internet ja. Maar de vele TOR Hidden Services (websites binnen het TOR netwerk) hebben wel baat bij leaf-only nodes. Hetzelfde geldt voor Freenet (dat niet eens een koppeling met het publieke internet heeft). Stellen dat leafs per definitie nutteloos zijn klopt dus niet. Wat betreft exitnodes moeten het er niet per sé meer worden (al is dat natuurlijk altijd beter ivm het blocken van bekende exit-nodes) als wel dat de bandbreedte per exit-node omhoog moet, iets wat vanzelf zal gebeuren als glasvezel meer gebruikt gaat worden.
1) Ja, jij bent verantwoordelijk en 2) ja, het is de ideale manier om te sniffen. Het gerucht gaat dat menig geheime dienst eigen farms draaien met exit nodes. Doe dus ook nooit iets met sessies of inlog accounts via TOR. En als je het al doet, doe het dan met SSL, al is dat ook niet waterdicht ivm MitM.
De snelheid is natuurlijk afhankelijk van het aantal mensen dat wil deelnemen in het TOR-netwerk. Er wordt wel geklaagd over de snelheid maar die klagers zijn meestal geen TOR distributie-node, m.a.w. wel klagen maar niet bijdragen om de snelheid te verbeteren.
Buiten dat: TOR zal altijd trager blijven dan een normale verbinding. Een TOR request moet altijd over minimaal x nodes hoppen voordat deze het internet op gaat. Plus de overhead per hop (HTTP header + encryptieslag CPU) én het retourpad plus de pings van elke node zorgt dit ervoor dat het TOR netwerk inherent traag is. Dit zal niet verholpen worden door meer gebruikers maar eerder door meer gebruikers met een lage ping. Maar dan nog gaat je snelheid drastisch omlaag als er één node is die wel een hoge ping waarde heeft. Geen idee of het bij het downloaden van data nog verschil maakt; zo ver ik weet wordt bij Freenet (!=TOR) binaire data opgedeeld in blokjes die elke over één pad worden verstuurd. Een node met een trage uploadsnelheid zal hier roet in het eten gooien.

[Reactie gewijzigd door Rick2910 op 12 februari 2013 11:20]

Ik stel mij hier vragen bij of dit wel zo veilig is...

POP3 gebruikt standaard geen encryptie dus wordt je paswoord in clear text doorgestuurd.

Eén van de problemen van het Tor netwerk is dat er heel wat Tor-access nodes opgezet zijn om paswoorden te sniffen. Indien de eerste router waarmee je Thunderbird verbinding maakt zo'n sniffende node is dan ligt jouw paswoord binnen de kortste keren op straat.

Ze weten misschien niet waar je zit maar ze kunnen we alles meelezen...
Alleen de exit-node kan jouw traffic plaintext lezen, de 2 nodes ertussen niet. Sowieso bied Tor alleen anonimity, en geen confidentiality. Als je zonder Tor POP3 gebruikt kunnen je wachtwoorden gesnifft worden, met Tor veranderd daar niks aan.
want als ontvanger heb je doorgaans meer baat bij om de echtheid van het bericht te achterhalen dan omgekeerd
Daar heb je public/private key voor. Je geeft je ontvanger een public key, die vervolgens je mail kan hashen en zien of het klopt.
Google maar op gpg of pgp...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBBedrijfsnieuws

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013