Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties

Mozilla eist in een rechtszaak dat de FBI verplicht wordt om de details van een lek in de Tor Browser te overhandigen aan de softwareontwikkelaar. De Tor Browser is gebaseerd op Firefox en Mozilla wil de kwetsbaarheid ongedaan maken uit angst voor misbruik.

Niet duidelijk is of de kwetsbaarheid echt in het Firefox-deel van Tor Browser zit, maar als dit het geval is, moet de FBI informatie erover verstrekken, claimt Mozilla in een verzoek gericht aan het district court van Washington. Mozilla vindt dat de overheid dit moet doen voordat het lek bij anderen bekend raakt en misbruikt kan worden.

De rechter heeft wel besloten dat advocaten in de zaak details over het lek moeten krijgen, wat de FBI weigerde zonder opgaaf van reden, behalve dat het 'schadelijk' zou zijn. Mozilla wijst er nu op dat de partij die de kwetsbaarheid daadwerkelijk kan verhelpen, geen onderdeel van die beslissing was.

Mozilla benadrukt geen partij te kiezen in de zaak maar te kiezen voor "de honderden miljoenen gebruikers die baat hebben bij de disclosure". De zaak gaat over een kinderpornosite, Playpen, waarvan meer dan duizend gebruikers gelokaliseerd konden worden door de kwetsbaarheid in de Tor Browser.

Tor staat voor The Onion Router en is een netwerk dat gebruikt kan worden om redelijk anoniem over internet te surfen. Al het tcp-verkeer van gebruikers wordt langs verschillende Tor-routers geleid, waarna het voor de ontvanger vrijwel niet meer mogelijk is om na te gaan wie de oorspronkelijke verzender was.

Tor Browser

Moderatie-faq Wijzig weergave

Reacties (87)

Konden ze de hosters van Playpen niet achterhalen? De gebruikers vervolgen heeft niet zoveel zin - die hebben immers geen kinderen misbruikt.

Los daarvan, is de FBI nu een stelletje black-hat hackers geworden, of zitten ze gewoon keihard te bluffen? Of hebben ze een scriptkiddo ingehuurd die gewoon een gemeen truukje heeft gebruikt?

Hoe dan ook is Tor sowieso niet echt veilig (als in anoniem). Je moet onherroepelijk door een aantal nodes heen en komt op 1 server uit. Dat is traceerbaar. Wie weet heeft de FBI gewoon als node gespeeld en zijn ze zo clients op het spoor gekomen. Lijkt me relatief simpel.
Konden ze de hosters van Playpen niet achterhalen?
Waarschijnlijk zijn die al opgepakt en heeft de FBI de server in de lucht gelaten om de gebruikers ook op te pakken. Vergelijkbaar verhaal met Silky Road waarschijnlijk.

De gebruikers vervolgen heeft niet zoveel zin
Het is in de wet gewoon verboden dus terecht dat deze worden vervolgd.

FBI nu een stelletje black-hat hackers geworden
Nee ze hebben de zero day lek waarschijnlijk gewoon gekocht

Wie weet heeft de FBI gewoon als node gespeeld en zijn ze zo clients op het spoor gekomen
Gebruikers gaan via meerdere nodes:
Gebruiker->Node A->Node B->Node C->Node D->Server

Als de FBI de server overneemt zien ze alleen info over node D staan welke onbruikbaar is, immers is deze versleuteld.
Als de FBI node D overneemt zien ze alleen communicatie van node C naar de Server welke ook onbruikbaar is, immers is deze versleuteld.
Als de FBI node B overneemt zien ze alleen communicatie van node B naar node C welke ook onbruikbaar is, immers is deze versleuteld.
Als de FBI node A overneemt zien ze alleen communicatie van de Gebruiker naar node A welke ook onbruikbaar is, immers is deze versleuteld.

Wat heeft de FBI waarschijnlijk gedaan? De server overgenomen, javascript, afbeeldindingen of andere content op de site gezet die via een beveiligingslek het daadwerkelijke ip address buiten het hele tor netwerk om achterhaald.

[Reactie gewijzigd door seapip op 13 mei 2016 17:53]

FBI nu een stelletje black-hat hackers geworden
Nee ze hebben de zero day lek waarschijnlijk gewoon gekocht
Heb je daar een bron voor? Ik betwijfel of de FBI dit zomaar mag. Een zero-day lek te koop aanbieden lijkt me onwettig (hoewel ik verre van een expert ben in het vakgebied), dat kopen lijkt me dat bijgevolg ook. Ik denk dat de FBI eerder achter de verkoper zou aangaan dan zich mee schuldig te maken aan dit soort praktijken.
FBI en andere inlichtingendiensten hebben gewoon budget om zero day en andere exploits te kopen. Zie bijvoorbeeld de zaak waarin de FBI een iphone hack kocht. nieuws: 'FBI betaalde meer dan 1,34 miljoen dollar voor unlocktool iPhone 5c'
Stuxnet is ineengezet met ingekochte zero days.
Dat het onwettig is maakt niet uit, aangezien de verkoper meer dan waarschijnlijk uit het oostblok komt.
De FBI en alle andere inlichtingsdiensten zullen nooit, maar dan ook nooit dergelijke verkopers hard aanpakken. Ze bezien dergelijke verkopers als CI's, informants. Bekijk je de rest van de amerikaanse diensten in deze licht, dan zal je gauw opmerken dat bepaalde, anders illegale praktijken, snel door de vingers worden gekeken.
Het doel heiligt immers alle middelen.
Je hoeft daarvoor niet naar het oostblok.

Het is in het westen gewoon legaal.

Bedrijven als Hacking Team verkopen/verkochten die gewoon, zijn gewoon legale bedrijven.

Moraal niet goed, maar is geen wet die dit verbied.
Inderdaad, wordt overal verkocht.
Ik had het specifiek over de 4 die gebruikt werden voor Stuxnet. Waarvan er 2 vermoedelijk gekocht werden via russische sites. Vermoedelijk....
Encryptie gebeurt maar tot aan de laatste node. Deze 'exit node' contacteert de server, en die heeft op zijn beurt helemaal niks met Tor te maken. Communicatie tussen de laatste node en server gebeurt dus niet noodzakelijk encrypted (tenzij via https). MitM is dus zeker mogelijk. Zie ook hier: http://i.stack.imgur.com/r1DNv.png
Dat gaat niet over Hidden Services, dat gebruikte bijv. SilkRoad ook en daar is al het verkeer wél encrypted. Bovendien is het bij Hidden Services nagenoeg onmogelijk om uit te vinden waar de server is.
Er is geen exit node voor .onion sites zoals @Patriot al noemt, de .onion zelf is namelijk een soort van node op het netwerk.
Als je veel TOR exit nodes bezit én je beschikt over gegevens van de internetactiviteit van gebruikers door data op te vragen bij internetproviders, dan kan het mogelijk zijn om de identiteit van een TOR-gebruiker te achterhalen door te kijken of er opvallende matches zijn in tijdstippen van activiteit.
Dit is inderdaad ook een veel gebruikte methode maar het wordt lastig als het aantal gebruikers dat je wil achterhalen groot is, je hebt immers dan een immense hoeveelheid nodes nodig.

[Reactie gewijzigd door seapip op 13 mei 2016 17:54]

Het is in de wet gewoon verboden dus terecht dat deze worden vervolgd.
Dat is niet zo'n hele slimme opmerking, sorry. Juridisch gezien klopt het, maar kinderporno is ook verkeerd zonder dat er een wet tegen is. Het is veel belangrijker om te erkennen wat de reden van een wet is - in dit geval kindermisbruik. En de pedofielen die kinderen wél misbruiken, dat zijn de werkelijke daders.
Nee ze hebben de zero day lek waarschijnlijk gewoon gekocht
Hoe is dat anders? Dat maakt ze een soort belated black hat hackers, en een soort helers, iyam. Geen idee of dit strafbaar is, maar dat boeit me niet zo - een lek kopen van een hacker is m.i. net zo fout als een lek verkopen als hacker.
Gebruikers gaan via meerdere nodes:
Gebruiker->Node A->Node B->Node C->Node D->Server
Dat kun je noch als gebruiker, noch als eindbestemming, zeker weten. Tor kan het ook niet garanderen. En daarom stinkt Tor juist naar het steunen (ipv tegenaan) van MITM attacks. En ik denk dat dat hier gebeurt is, of kan zijn.

[Reactie gewijzigd door _Thanatos_ op 13 mei 2016 13:18]

Dat is niet zo'n hele slimme opmerking, sorry
Bezit en verspreiding is illegaal. Net als dat wapen handel illegaal is ondanks dat je de wapens niet zou gebruiken.

Hoe is dat anders?
In amerika kijken ze een stuk soepeler naar de wet naast het feit dat de wet ook een stuk soepeler is :P

Dat kun je noch als gebruiker, noch als eindbestemming
Het idee zit hem achter het feit dat op z'n minst een van de vele relay nodes die je bij een verbinding gebruikt niet in handen is van een opsporingsdienst hierdoor heb je als opsporingsdienst alsnog niks. Daarnaast is informatie van veel relay nodes te achterhalen, waardoor je simpelweg kan zien of deze in de usa is of in zuid afrika. Veel gebruikers combineren dit door via een VPN verbinding met het tor netwerk te verbinden zodat het ip van de gebruiker ook nog eens verborgen wordt voordat deze verbind met het tor netwerk.
Gewoon stellen dat iets illegaal is, kom je bij mij niet zo ver mee. Veel belangrijker is de reden dat iets illegaal is. Zo krijg je dus mensen die iets fout vinden omdat er een arbitrair regeltje is dat zegt dat dat fout is. Je mag niet stelen omdat dat in de wet staat? Nee, dat is niet de reden. Je mag niet stelen omdat iedereen instictief weet dat het fout is. De wet is deels gebouwd bovenop onze idealen.

Wapenbezit is illegaal volgens de wet. Maar waarom staat het dan zo in de wet? Omdat we het eng vinden als iemand met een dodelijk wapen over straat mag. Kijk verder dan je neus lang is - kijk niet alleen wat het regeltje zegt, maar waarom dat regeltje er is.
Het is al vaker gebeurd dat de FBI en anderen zo'n website overnemen en nog enkele weken/maanden laten draaien voor meer bewijs.
Hoe groot is de kans dat zo'n beveiligingslek die toch je ip adres onthult ook werkt op TAILS of Whonix?
0.01% ofso
Het lek zit in de tor browser, door het lek kan buiten de tor verbinding om een internet verbinding gemaakt worden en het ip achterhaald.

Op tor live cd's wordt niet de browser maar het hele os met tor verbonden, welke software er ook start of beveiligings lek buiten de browser om werkt, ze verbinden allemaal via het tor netwerk.

Live cd's/usbs zijn ook een stuk veiliger omdat ze geen sporen op de hdd/ssd van de pc achterlaten.

[Reactie gewijzigd door seapip op 13 mei 2016 19:31]

Laat maar.

[Reactie gewijzigd door RikH op 13 mei 2016 13:10]

Ik vermoed Javascript. Bizar genoeg heeft men bij Tor Project er voor gekozen om Javascript default 'aan' te zetten en veel mensen vergeten dit uit te zetten.
Dat is inderdaad een van de dingen die ik ook niet begrijp :/
Het lijkt er op dat je naast de wet ook de marktwerking negeert. Er is immers geen aanbod nodig zonder vraag.
Zonder aanbod kunnen kinderen nog steeds misbruikt worden - het wordt alleen niet opgenomen.
Ik wist wel dat je dat zou zeggen ;)

Ik zei ook niet dat je het ermee weg haalt...maar je bent met me eens dat het aanbod veel groter is door de vraag. En daarmee doel ik op het misbruik.

Ik geloof dat veel van die mensen niet pedofiel zijn en het puur doen omdat ze er grof geld mee kunnen verdienen. Dus als je de vraag, en daarmee het geld, weg haalt, zal het misbruik denk ik wel behoorlijk afnemen....
Bezit van kinderporno is ook strafbaar.

Tor is extreem moeilijk te traceren omdat niet kan worden vastgesteld van wie welk bericht tussen de servers is vanwege de encryptie. Alleen met fouten in de browser zou je iemands identiteit kunnen achterhalen.
Bezit van kinderporno is ook strafbaar.
en dat terwijl the blue lagoon met brook shields vrij bij wehkamp verkrijgbaar is. Terwijl ze in die film slechts 14 jaar oud is.
ben het met je eens hoor, maar krom is de wet blijkbaar wel...
De film 'Lolita' ook maar in beide films wordt geen echte seks getoond, alleen maar geďnsinueerd.
Konden ze de hosters van Playpen niet achterhalen? De gebruikers vervolgen heeft niet zoveel zin - die hebben immers geen kinderen misbruikt.
Euh niet direkt kinderen misbruikt nee, maar wel indirekt, waarmee ze het aanmoedigen om meer materiaal beschikbaar te stellen zodat zij weer lekker indirekt erop kunnen "kicken"
Daarmee stel je dat kijken naar een moord net zo erg is als de moord plegen. En dat is juridisch gezien weer niet zo. Maar los daarvan, wat vind jij?
Ik zou het raar gaan vinden als ze dit niet winnen. Lekken moeten worden opgelost en niet worden gemarkeerd, zodat een overheidsinstelling over je rug kan meekijken.
Dit is weer zo'n voorbeeld waarbij de overheid baat heeft bij slechte software. Dit keer om criminelen op te pakken, maar eventueel ook om bij onschuldige burgers hun computers binnen te dringen op zoek naar belastend materiaal.
Geef me een goede reden om als onschuldige burger tor op je pc te draaien? En als we het over het zelfde punt hebben om je hele hardeschijf te encrypten. Als je niets te verbergen hebt waarom zou je dat wel doen? Is vragen om aandacht van de overheid. Rijden in een pannel van met free candy op de zijkant is niet verboden, maar je zet jezelf wel als potentiële crimineel in de kijker. Ookal geef je daadwerkelijk gratis snoep aan de ouders van kinderen, geheel veilig en boven tafel, je zult toch redelijkerwijze bezoek van de politie kunnen verwachten.

EDIT Dit betekent niet dat ik voor ben wat de FBI hier doet. We hebben recht op privacy en de overheid moet hun burgers beschermen. Maar advocaat van de duivel spelen is een interessante hobby.

[Reactie gewijzigd door joopykoopy op 13 mei 2016 07:22]

Denk nog eens heel goed na over het argument: Ik heb niets te verbergen dus kom maar kijken.

Even een willekeurig lijstje met voorbeelden waar elke burger wel iets te verbergen heeft. Niet omdat het verboden is maar omdat het privé eigendom is van de burger en deze zelf moet kunnen beslissen wie toegang krijgt tot deze data vind ik.

Komt ie dan:
Pincode.
Banksaldo (banken en overheden weten het al, zou je het je buurman ook vertellen?)
Salaris
Tweede liefde (moreel discutabel, maar absoluut niet verboden)
Lidmaatschap aan één of andere bijzondere sexclub (wil je dat je werkgever dit weet?)
Actief behartiger van homobelangen? Sommige oost europese en afrikaanse culturen zijn niet zo tolerant als de nederlanders. Kan erg vervelend zijn als je een keer op vakantie wil daar en de grens over moet steken.
Broekmaat,
Schoenmaat,
Lengte van de jongeheer
Aantal bedpartners
Sexuele geaardheid (zelfde argument als hierboven, minder tolerante culturen)
Ziekteverzuim
Ziektehistorie (denk aan erfelijke dingen enzo, premies ziekteverzekeringen etc.).
Vakantiefoto's

Weet je zeker dat je niks te verbergen hebt? Wat geeft jou het vertrouwen dat er over 10 of 20 jaar niet een verandering is doorgevoerd waardoor je liever had gehad dat jouw data niet in een overheidsdatabase had gestaan?

[Reactie gewijzigd door Ernie op 13 mei 2016 09:54]

Je hele harde schijf encrypten? Beveiliging voor dieven, zou ik zeggen. Geen problemen met huisgenoten die je PC gebruiken, dat ze opeens je persoonlijke bestanden vinden? Als je vaak thuis werkt, of je werk systeem mee naar huis neemt, staan daar eventueel ook gevoelige bestanden op.
Redenen genoeg: je hebt ruzie met een website beheerder en wil niet dat ze weten dat je er weer inlogged onder een andere naam. Ook kan je met Tor communiceren met een chat app maar je wil niet dat wie dan ook weet met wie je praat en wat je zegt.

Dat argument dat je niets te verbergen hebt dat is dompraat. Iedereen heeft wat te verbergen, als is het maar zijn / haar wachtwoorden op sites en voor internet bankieren. Daarnaast staat mensen hun hele leven zowat op hun computer dus moet je dat goed beschermen tegen misbruik van overheden of anderen.
Als je niets te verbergen hebt waarom zou je dat wel doen?
Dat noemen we privacy.Jij misschien niet, anderen wel en het is iedereen vrij om zijn/haar privé gegevens af te schermen tegen ongewenste pottekijkers zonder meteen als crimineel bestempeld te worden met de dooddoener "als je niks te verbergen hebt etc."
Ik ken de Amerikaanse wetgeving niet maar het lijkt me sterk dat men kan verplicht worden tot het bekend maken van een lek in een produkt
Ik zou het als verkapte burgerplicht te zien dergelijke zaken aan het licht te brengen bij de ontwikkelaar, als ICT'er. Maar ik zit niet bij een instantie die zichzelf boven wet en norm verheft.
Kan me zomaar voorstellen dat er in het kader van "nationale veiligheid" niet over gesproken mag worden.

[Reactie gewijzigd door Alpha Bootis op 13 mei 2016 00:08]

Ik begrijp niet goed wat "pedonetwerken" met de algemene "Nationale Veiligheid" hebben te maken, noch waarom die netwerken iedere keer in 1 adem moeten worden genoemd met huidige golven van terreur.
Dat je beide liever niet tegenkomt mag duidelijk zijn, maar zij hebben niets met elkaar van doen behalve dat je op deze manier de handen makkelijk op elkaar krijgt als je vergaand inperkende maatregelen wil gaan invoeren die wij in onze geschiedenis nog amper op deze schaal hebben meegemaakt.

Het doet denken aan de beruchte periode onder McCarthy waar je zonder schijn van bewijs kon worden aangeklaagd/opgesloten als "communist".
Dat label bekte lekker in die dagen, vergelijkbaar met de 'terrorist' en 'pedo' van vandaag.
Enig vorm van bewijs was toentertijd zelden nodig, de verdenking alleen volstond al.

Zaai genoeg angst, verdenking en discomfort, betrek er de latente vrees voor het begrijpelijke welzijn van je eigen kinderen aan toe en je krijgt er iedere wetgeving soepeltjes door is het huidige motto en draai dat klimaat en wetgeving maar weer eens terug als de tijden veranderen. ;)

[Reactie gewijzigd door Bhagavad op 13 mei 2016 03:43]

Mooi betoog en ben het ook wel deels met je eens. Het onderzoek is wellicht nog niet volledig afgerond...wat dus betekent dat er nog een heel netwerk aan verdachten en misbruikers vrij zijn op moment van schrijven. Die wil je natuurlijk niet laten weten dat je ze nog op het spoort bent.

Ze zijn natuurlijk al gewaarschuwd door de situatie an sich, maar als het zo lang duurt voor je politie ziet, kan het zomaar zijn dat je denkt dat je de dans gaat ontspringen en dus jezelf in een valse schijn van veiligheid waant.

Of wellicht willen ze het lek gebruiken om nog meer van die netwerken op te rollen die nog niet zijn gepakt. Als die dan weten dat het lek gedicht gaat worden, of hoe ze die zelf kunnen dichten, dan haal je dus een wapen uit de handen van de FBI.

Vergeet niet, nationale veiligheid is niet aleen de term die bij terrorisme wordt gebruikt...een landelijk groot pedo netwerk valt hier ook gewoon onder.

Ik snap echt je punt wel hoor, Amerika en zijn diensten hebben die reputatie niet voor niets opgebouwd...maar, dat betekent niet dat automatisch dat alles wat ze doen in dat kader gezien moet worden..
maar dan kom je als we het bijv over mensenrechten hebben aan bij het proportinonaliteitsbeginsel,

zou jij het oke vinden als ik een methode ontwikkel waarin ik zeker weet dat ik 1000 pedofielen kan achterhalen door 1000 mensen te martelen waarvan ik zeker weet of kan weten dat minstens de helft helemaal NIETS met pedofilie te maken heeft wil hebben of ooit zal hebben, sterker nog van die 500 zullen er mogelijk 200 uberhaubt nog niet eens een snoepje hebben gejat bij de jamin...

vind jij het nu ok om die 200 mensen die nog nooit iets fout hebben gedaan aan marteling te ondewerpen zodat ik uiteindelijk 1000 podo's kan vinden, en hoe zit dat met die 300 waar wellicht zo'n 50 winkeldieven, een belasting onduiker, een paar fraudeurs, een een stuk of 10 hash-dealers tussen zaten maar geen van allen echt met pedofielen te maken hebben gehad...

allemaal om uiteindelijk al die informatie te combineren tot een tool waarmee ik die 1000 viespeuken dan wel kan vinden.
Je voorbeeld snijdt geen hout. We hebben het hier niet over martelen...we hebben het over of de FBI verplicht is het lek in TOR aan Mozzila te overhandigen. Dit staat natuurlijk totaal niet in verhouding met je martel voorbeeld.

We hebben het hier ook niet over onschuldige mensen die ergens de dupe van zijn, het is een veiligheidslek in TOR, msischien niet eens in het gedeelte van Mozilla overigens, en die heeft niets met onschuldige mensen die ergens de dupe van kunnen zijn te maken.

Je zou, als je echt inventief bent, kunnen proberen te beargumenteren dat door het niet overhandigen van het lek kwaadwillende die er wel van weten er in de tussentijd misbruik van kunnen maken.....misschien.
De FBI heeft keer op keer laten zien dat ze backdoors als een positief iets zien.
De rechter heeft wel besloten dat advocaten in de zaak details over het lek moeten krijgen, wat de FBI weigerde zonder opgaaf van reden, behalve dat het 'schadelijk' zou zijn.
Dus zelfs als een rechter er aan te pas komt, probeert de FBI dit nog te weigeren zonder enige verklaring? Geeft toch een naar gevoelletje van boven de rechtspraak staan...
Het is een tactiek.

Je weigert,
de rechter oordeelt dat je moet meewerken op straffe van een boete waar je weer tegen in beroep kunt gaan,
of de zaak wordt doorverwezen naar een hogere rechtbank.

Het is redelijk naďef om te denken dat bij de eerste rechtsgang de meest voor de hand liggende besluit wordt geëerbiedigd en opgevolgd.
Als de FBI niet meewerkt dan kan de rechter besluiten om de vervolging te staken. Daar hebben ze zelf ook geen baat bij, lijkt mij. Dus ik denk dat ze wel inbinden.

[Reactie gewijzigd door ArtGod op 13 mei 2016 09:03]

Het is de bekende overheidsreflex vooral "anderen" aan de wet te houden, maar als diezelfde wet de overheid opdraagt zich ook te conformeren aan de geldende regelgeving, om dan niet thuis te geven.
Neem de huidige taps en de transparantie daarover onder Plasterk. |:(

Want wie bestraft "de overheid" als die zelfs uitspraken van de Hoge Raad naast zich neerlegt??
Of er wordt vooral "in naam" gehoor gegeven aan een uitspraak, maar dan in de praktijk van de dag toch net niet. ;)
Let wel dat de Nederlandse crime unit dit ook doet/wil kunnen; lekken/zero days gebruiken om bij verdachten in te kunnen breken. Maar als de overheid van lekken weet (ook al heeft ze die gekocht), dan zou bijna altijd de eerste prioriteit moeten zijn het beschermen van alle burgers die getroffen zouden kunnen worden door kwaadwillenden.
Nee joh. ..[sarcasm mode on]De burgers beschermen gaat niet op...Want in het digitale tijdperk is wat dat soort instanties betreft iedereen een mogelijke verdachte waar je het beste maar zoveel mogelijk op voorhand over kan weten.[/sarcasm mode off]

[Reactie gewijzigd door Pim0377 op 12 mei 2016 23:54]

Het kan een afgewogen calculatie zijn van een overheid die zich goed realiseert dat zij zélf mogelijk de grootste "kwaadwillende" is op dit speelveld en dat dus niemand "iets hoeft te vrezen". :+
"Leuker kunnen wij het niet maken."

Al zal die overheid zichzelf natuurlijk nooit als "kwaadwillende" wegzetten. ;)

[Reactie gewijzigd door Bhagavad op 13 mei 2016 03:13]

Da's het risico en ook het grote probleem, als opsporingsdiensten zelf teveel belang krijgen bij lekken en het gebruiken/misbruiken om bewijsmateriaal te vergaren.
Dat zie je ook aan de iPhone zaak, er is een mogelijkheid om de beveiliging te omzeilen en de FBI wil niet zeggen hoe men dat gedaan heeft uit angst dat het lek gedicht wordt en ze het dus niet meer kunnen gebruiken.
Als er genoeg bewijsmateriaal gevonden is om iemand veroordeeld te krijgen is het kraken van een telefoon ook niet meer nodig en als er te weinig bewijsmateriaal gevonden is, wat valt er dan nog op de telefoon te vinden en is die persoon dan niet gewoon onschuldig?
ook al ben je flink gedownmod, en willen mensen dat feit eigenlijk niet weten, is het wel zo.

feit is, mensen willen anonym kunnen browsen, met het idee dat niet elke overheid met ze mee loopt te kijken, maar downside daarvan is, is dat foute figuren van diezelfde techniek gebruik zullen maken,.......kan je niet tegenhouden helaas
De vraag is natuurlijk, moet je transparant en met een open dagboek gaan leven enkel en alleen om (inhoudelijk ongefundeerd) wantrouwen tegen te werken? Lijkt me niet.
Bovendien is de TOR browser gewoon Firefox. Ik snap wel dat Mozilla het wil weten puur en alleen om een probleemanalyse te kunnen maken. Daar hoeft TOR verder helemaal niets mee te maken te hebben.

[Reactie gewijzigd door Alpha Bootis op 13 mei 2016 00:24]

Het gaat niet om wat mensen willen maar om het feit dat er in de wereld veel mensen zijn die 15+ jaar cel kunnen krigen voor het hebben van een andere mening. Die veiligheid is nodig.
Kun we niet een alternatief bieden dat wel ruimte geeft aan mensen met een andere mening maar die niet handig is voor pedofielen of allerlei criminelen.
Dat zal ook altijd te misbruiken zijn helaas
Als 99% van de mensen het gebruiken voor deze misbruiken dan wordt het misbruik het normaal gebruik en moet de overheid ingrijpen.
Met een mes kan je ook iemand vermoorden maar in 99% van de gevallen wordt het wel normaal gebruikt. En dat is geen probleem. Als messen voor 99% gebruikt werden om mensen om te brengen dan zouden ze per direct verboden worden. Zelfde met de TOR browser.
Sigaretten worden in 99% van de gevallen misbruikt maar die zijn toch ook niet verboden (bijv. voor iedereen geboren na 2000)?

En natuurlijk zodra iets verboden wordt is het probleem automatisch opgelost.

[Reactie gewijzigd door Ernie op 13 mei 2016 12:16]

Wat een merkwaardig argument. In China misbruik je deze tech als je een afwijkende mening hebt en die publiceert dus zelfs als er geen pedo's gebruik van zouden maken, moet 'de overheid' welke dat ook is! ingrijpen. Vanuit je luie stoel in Nederland, waar je bijna alles straffeloos kunt en mag zeggen, heb je dan erg makkelijk praten.

De lagune in je stelling is dat misbruik overal weer iets anders betekent en als je stelling zou zijn dat 99% van de mensen het gebruiken om kinderporno mee te surfen of posten zou je mening begrijpelijk hoewel onuitvoerbaar zijn maar dat is een volkomen ongefundeerde en irreëele veronderstelling, dat 99% van de TOR gebruikers pedo is.
Zijn er ergens betrouwbare statistieken bekend over het gebruik van TOR?
Hoeveel procent van de gebruikers zijn gewoon privacybewust of leven/ werken in een land waar persvrijheid/ vrijheid van meningsuiting slecht geregeld is en hoeveel procent van de gebruikers proberen via TOR illegale activiteiten te verbergen?
ik wil ook anoniem kunnen browsen, ik heb wel eens ongezouten mening over dingen die in sommige landen zou kunnen zorgen dat ik ter plekke wordt afgemaakt, heb ik niet het recht om die mening vrij te kunnen uiten? daar is notabene een bepaling voor in de universele rechten van de mens.

iemand die me op basis van tor gebruik pedo wil noemen moet dat vooral eens in mijn gezicht komen zeggen want een grovere belediging kan ik me niet indenken

want het uiteindelijke punt is; voor pedoplaatjes heb je een camera nodig, die zou je kunne verbieden, om kinderen dood te rijden of te ontvoeren heb je auto's nodig (ook die kun je verbieden), internet heeft het voor deze groep gestoorden ook makkelijker gemaakt, dus voortaan ook maar geen internet meer de asm-ix kan vast wel een nieuwe bestemming krijgen, misschien voor een heel nieuw hypermoder 1984-network?
Wat jij zegt ben ik het mee eens hoor, ik zeg alleen maar dat de downside is dat minder frisse figuren dankbaar gebruik maken van deze techniek....ik zeg niet dat iedereen die dat doet, een onfris figuur is.
Want albert heijn/tweakers/bruna etc etc is niet populair onder dit volk? Tevens al die opmerkingen over criminelen, alsof dit niet in de non-digitale wereld bestaat.
En hoe omvat je dit eisenpakket in een realistisch, beheersbaar en vooral controleerbaar proces?
Niet, is volgens mij het antwoord. Ik zou dus er voor opteren niet helemaal niet te accepteren, zodat er ook geen hellend vlak kan ontstaan wat gebruikt gaat worden om andere, verder gaande maatregelen, momentum te geven.
Inderdaad niet. Vandaar vanuit principe. Ik Snap ook wel dat er altijd misbruik van gemaakt zal worden. Was vroeger al zo en zal in de toekomst zo blijven.

Maar t je kan toch moeilijk stellen dat je het niet goed vindt dat er een netwerk pedofielen opgerold is ?
Want zoiets zie ik dan als een positief gevolg dat voor mij zwaarder doorgeeft dan ze kunnen Facebook posts meelezen.
je kunt ook moeilijk stellen dat het goed is dat de volgende adolf hitler 80% van de kamerzetels krijgt, maar desondanks zou ik niet graag onze democratie opofferen.
We hebben ook allemaal een slot op de deur dat de politie makkelijl kan openbreken of beuken, zolang we de politie en rechterlijke macht vertrouwen vinden we dat echt geen probleem kennelijk. Vinden we dat controleerbaar?

Dat tweakers hier hun privacy boven de veiligheid van de kinderen van een ander stellen (als het je eigen zijn piep je echt wel anders) komt overduidelijk omdat we wel vertrouwen hebben in onze eigen politie maar kennelijk niet in FBI/NSA, en die laatste twee hebben het er zelf naar gemaakt.
BS, alleen al het feit dat deuren in nederland worden open gebeukt en niet met masterkeys worden opengemaakt laat wel zien dat wij onze politie helemaal niet zo vertrouwen, en bovendien in de echte wereld laat je veel meer sporen na dan in de digitale, er zit in computers geen chip die onherroepelijk vast legt wat er met het ding (is) gebeurt, in de echte wereld laat ook politie haren en vingerafdrukken voetsporen etc achter bij het betreden van een huis, dus als er bij mij is ingebroken kan ik uiteindelijk laten achterhalen wie dat waren en kan ik hen voor de rechterdagen.

en dat terwijl een goede hacker nagenoeg spoorloos kan verdwijnen. alleen al daarom moeten er in digidigi-land andere (strengere) regels gelden.
De politie moet om je deur legaal open te breken door de nodige gerechtelijke hoepels, en bovendien weerhoud in principe niets je er van je woning om te bouwen tot bankkluis waardoor ze met een doorsnee stormram niet binnen komen.
Het probleem met jou analogie is tevens dat gebruik en misbruik van dat recht te toetsen is. (kapotte deur, andere schade, e.v.t. camerabeelden, beslagleggingen)
Gebruik/misbruik van een lek in software is niet te controleren. Nooit. Onder geen enkele voorwaarde. Niet als het legitiem gedaan wordt maar vooral ook als het niet legitiem gedaan wordt.
De overheid/justitie heeft immers geen monopoly op mensen die lekken kunnen exploiteren en het verbergen van softwareproblemen vind ik dus gewoon een wandaad van de overheid in deze.

[Reactie gewijzigd door Alpha Bootis op 18 mei 2016 14:37]

Dat argument van als je niets fout doet wat maakt het uit is erg verkeerd denken. In Noord Korea is kim jong un belachelijk maken ongeveer goed voor levenslang. Is het fout? Wij vinden van niet, maar daar vinden ze dat wel. Dat onze overheid op dit moment standpunten inneemt waar jij mee kan leven is nog geen garantie dat dat in de toekomst ook zo zal zijn.

Wie weet komt er een moment dat er opeens iets zwaar verboden wordt, wat jouw inziens helemaal niet verboden moet zijn. Dat de overheid nu al je doen en laten kan volgen is misschien niet erg, maar of dat ook altijd zo zal zijn, dat weet je niet. Dan is het beter om op voorhand ervoor te zorgen dat je niet 24 uur per dag onder controle komt te staan.
Maar in dit geval is het niet bekend wat voor soort lek dit is. En het is ook niet bekend wie er nog meer van af weet.
Is dit een lek waardoor via een besmette site de PC met een virus/ trojan besmet kan worden? En is dit lek ook bekend bij criminelen? Dat zijn vragen waar Mozilla antwoord op wil hebben.
(De eerste vraag kan de FBI beantwoorden. De tweede vraag is lastiger te beantwoorden, maar wanneer het lek bekend is kan gekeken worden of verdachte sites daar misbruik van proberen te maken.)
Wanneer het een heel specifiek lek is in het TOR gedeelte, dat behalve voor identificatie van de gebruiker niet voor andere doeleinden misbruikt kan worden, zou Mozilla misschien overtuigd kunnen worden om het lek onderaan de lijst met lage prioriteit te plaatsen.
Wat is er onveilig aan op Facebook gaan?
Maar ja, er zijn landen waar een andere mening hebben erg genoeg is voor 15 jaar cel. Erg relatief dus.
Als die landen iemand willen opsluiten zijn er Legio manieren te bedenken om dat te doen. Hebben ze geen internet voor nodig. Werd honderden jaren geleden ook al gedaan.
Dus moeten we ze maar meer mogelijkheden geven?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True