Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers gebruikten Tor-node van Nederlandse onderzoeker bij aanval op VS

Door , 103 reacties, submitter: Doane

Hackers hebben bij het uitvoeren van de politieke hacks op de VS gebruikgemaakt van een Tor-node van Rejo Zenger, die werkzaam is voor de burgerrechtenorganisatie Bits of Freedom. Zijn server is een van de zeventig Nederlandse servers die door de aanvallers gebruikt werden.

De lijst met gebruikte servers werd vorige week bekendgemaakt, toen de FBI een rapport publiceerde over de Amerikaanse politieke hacks die vorig jaar plaatsvonden. Het vrij beknopte rapport schreef de acties toe aan Rusland. In totaal bevatte de lijst 900 ip-adressen, waarvan 140 toebehoren aan Tor-servers, schrijft de Volkskrant. Een van deze servers behoort toe aan Zenger. Tegen de krant zegt hij dat het jammer is dat er op die manier gebruik is gemaakt van zijn node, omdat het niet de bedoeling zou zijn om hacks te faciliteren.

Zenger zegt niet te stoppen met het aanbieden van de server. Hij onderstreept het belang van anoniem internet en trekt de vergelijking met de vrijheid van meningsuiting: "Dat ik voor de vrijheid van meningsuiting opkom, maakt niet dat ik ieders mening deel. En toch sta ik voor het recht dat iedereen er gebruik van moet kunnen maken", zegt hij tegen de krant. Bovendien zouden de hacks volgens Zenger ook zonder het Tor-netwerk mogelijk zijn geweest.

Het zou daarom veel meer de vraag zijn hoe digitale infrastructuur beter te beveiligen is, zegt hij. Hoewel hacks niet tegen te houden zijn, is het wel mogelijk om het internet beter te beveiligen. Op dat vlak ziet hij een taak voor de overheid.

Het rapport van de FBI stuitte op kritiek vanuit verschillende beveiligingsonderzoekers. Zo zou het slecht in elkaar zitten en een gehaaste indruk maken. Bovendien zou het geen nieuw bewijs leveren dat Rusland voor de hacks verantwoordelijk is, maar teruggrijpen op eerder gepubliceerde informatie van beveiligingsbedrijven.

Reacties (103)

Wijzig sortering
en wat is de nieuws waarde van dit artikel, Tor nodes zijn alleen proxys. ik weet zeker dat er legio aan nederlandse servers / proxys en tor nodes gebruikt wordt voor minder legal verkeer.


Het beveiligen van internet, jaa lekker terug naar de Jaren negentig. We leven in een modern tijd en doen niet meer aan internet beveiliging in de modern wereld maar aan endpoint beveiliging. Al die bescherming heft ons maar 1 ding opgeleverd traag en sloom internet zonder bescherming.

Welcome to the cloud world

[Reactie gewijzigd door Scriptkiddie op 3 januari 2017 08:34]

en wat is de nieuws waarde van dit artikel, Tor nodes zijn alleen proxys. ik weet zeker dat er legio aan nederlandse servers / proxys en tor nodes gebruikt wordt voor minder legal verkeer.
Het gaat er om dat de VS een lange lijst heeft gepubliceerd met ip-adressen die zouden worden gebruikt door de Russische hackers en spionnen. Het is de bedoeling dat iedereen de adressen van die lijst blokkeert.
Het is behoorlijk interessant om te kijken welke adressen er op die lijst staan voor we ze blind gaan blokkeren. Wellicht zitten er interessante patronen in. Een van die patronen is dat er veel TOR-servers op de lijst staan. Dat geeft al een heel ander beeld van die lijst dan voorheen. Het zijn dus in ieder geval geen IP-adressen die uitsluitend door krakers gebruikt worden. Als je die adressen blokkeert zou je ook legitiem verkeer kunnen blokkeren.

TOR is sowieso een dankbaar onderwerp, dat kun je spinnen zo je wil. Nu is dus de implicatie dat TOR een netwerk voor Russische spionnen is. Wie z'n geschiedenis kent weet dat TOR gebouwd is door het Amerikaanse leger om Amerikaanse spionnen te beschermen. Dat is op z'n minst ironisch te noemen.

Met een beetje slechte wil zou je dus kunnen stellen dat de Russische geheime diensten gebruik maken van Amerikaanse systemen, of dat TOR jammerlijk gefaald heeft om die Russen te beschermen, of juist dat TOR zo veilig is dat zelfs de Russen het gebruiken, of dat de VS en Rusland samenwerken, of dat de VS dit verhaal gebruiken om TOR in een kwaad daglicht te stellen, of dat die lijst een dubbele politiek agenda heeft, of dat de Russen samenwerken met pedo's en drugsdealers
Hoezo is het modern om netwerken niet meer te beveiligen?
Het punt is dat je niet het netwerk beveiligd maar de eindpunten.

Vergelijk het met de waterleiding, we zetten de kranen helemaal aan het einde van de leiding, daar waar we het water nodig hebben, en niet midden in de leiding en al helemaal niet in de hoofdleidingen die onder onze straten liggen.

Ieder huishouden heeft wel een hoofdkraan voor onderhoud en noodgevallen maar die gebruik je normaal gesproken niet want dat is onhandig en onnauwkeurig.

De persoon bij de wasbak mag bepalen wanneer er water uit de kraan komt, hoe veel en hoe warm, want die persoon kan het beste beoordelen wat de bedoeling is.
Ik denk dat hij bedoelt dat omdat alles nu in de cloud plaatsvindt, er geen sprake meer is van het beveiligen van netwerken. In plaats daarvan beveilig je alle individuele apparaten, beetje zoals in de jaren 90 toen je met je modem direct op het internet uitkwam.

Ik vind het trouwens maar een rare stelling, mijn thuis netwerk is gewoon beveiligd en cloud opslag gebruik ik zelf voor maar een paar dingen.
Scriptkiddie heeft het over holistische beveiliging, wat er op neer komt dat security als 1 geheel functioneerd niet alleen door de OSI stack maar ook alle schakels tussen jou en je endpoint.
en wat is de nieuws waarde van dit artikel, Tor nodes zijn alleen proxys. ik weet zeker dat er legio aan nederlandse servers / proxys en tor nodes gebruikt wordt voor minder legal verkeer.

Het beveiligen van internet, jaa lekker terug naar de Jaren negentig.
Niet het beveiligen van het Internet, maar het beveiligen van je eigen servers. Al wil je niet dat men via Tor je servers kan bereiken (of slechts beperkte functionaliteit aanbieden), dan kan je een dynamische blacklist aanmaken van Tor exit nodes, bijvoorbeeld in een firewall.

Dit is niet prettig voor mensen die van Tor afhankelijk zijn om je servers te bereiken, maar wel prettig voor beheerders van high-risk servers.

[Reactie gewijzigd door The Zep Man op 3 januari 2017 09:19]

Eindelijk een reactie met verstand van zaken. En omdat Tor klaarblijkelijk veel misbruikt wordt door mensen met minder zuivere bedoelingen moet er eens goed over nagedacht worden of het kwaad van Tor niet het nut hiermee overstijgt. Idealistisch roepen dat je met Tor overheden dwarsboomt is leuk, maar eigenlijk net zo onnozel als roepen dat we politie en justitie maar moeten afschaffen omdat wij onze eigen verantwoordelijkheden kennen.
Er zijn ook alternatieven voor Tor denkbaar die minder geschikt zijn voor criminele activiteiten.
Bijvoorbeeld door gebruik te maken van tor icm een publieke whitelist met alleen toegang tot enkele tienduizenden sites voor nieuws en goedbeveiligde forums dat wel geschikt is voor personen die toegang nodig hebben tot vrije nieuwsgaring en vrije communities maar die geen toegang geeft tot de rest van het internet en dus niet of nauwelijks geschikt is voor criminelen.
Je bedoelt censuur gebruiken om censuur te omzeilen? Wie gaat bepalen wat er op de whitelist komt? Mag ik elke Turkse nieuwssite bezoeken? Mag ik elke Islam website bezoeken voor vrije informatie vergaring? Wie gaat beslissen of de ene website wel mag en de andere te extreem is?
Te veel vragen natuurlijk. Ofwel ik vind het absoluut geen goed idee en staat kaarsrecht tegenover het idee van Tor. Er is niks 'vrij' aan een voorgedefinieerde lijst. Dat is net zo vrij als een gevangeniscel waarin je je 'vrij' mag bewegen, tot aan de muur.
Wie gaat bepalen wat er op de whitelist komt? Mag ik elke Turkse nieuwssite bezoeken? Mag ik elke Islam website bezoeken voor vrije informatie vergaring? Wie gaat beslissen of de ene website wel mag en de andere te extreem is?
Ik zie geen criterium waarom een Turkse nieuwssite er niet op zou mogen.
Geef de Tor community stemrecht of zoiets.
Als de lijst maar publiek is en ook de aanvragen voor de lijsten en de toegevoegde en de afgewezen sites publiek zijn dan lijkt me dat best te regelen in een zelfregulerend mechanisme. Er mag ook best wel eens discussie zijn over de toegeveogde waarde van een site voor de vrijehdi van meningsuiting.

Ik kan me voorstellen dat sites van IS er dan in een stemming niet opkomen maar of dat nou echt een groot probleem is voor de vrijheid van meningsuiting...

[Reactie gewijzigd door TWyk op 3 januari 2017 14:06]

Nog nooit van Gülen gehoord zeker? Zijn website's die daar nieuws over berichten wel of niet toegestaan?
Waarom niet.
Op een community van alle Tor gebruikers wereldwijd zullen de aanhangers van Erdogan geen significante impact hebben.
En wat als, volgens jou, het kwaad van Tor de goede bedoelingen overstijgt? Ga je het dan verbieden, in Nederland? Of blokkeren, in Nederland? En als dat al lukt, gaat het dan mensen met kwade bedoelingen tegenhouden?

Rejo Zenger legt het prima uit.
Niets verbieden, maar de community moet wel als er duidelijk misbruik wordt gemaakt de daders voor toekomstig gebruik kunnen en willen blokken. Iedereen ongestraft zijn gang laten gaan vind jij dat kunnen?
Ja ik vond het ook al raar dat dit in alle media gemeld word. Het gebruiken van een Tor-node is praktisch hetzelfde als het gebruiken van een router in het "gewone" internet. Het feit dat het hier gaat om een server die beheerd wordt door iemand van bits of freedom is volgens mij het enige waarom dit in het nieuws komt, want dat is lekker sappig nieuws.

[Reactie gewijzigd door jaapzb op 3 januari 2017 08:51]

Het is onderdeel van propaganda. Tor is een anoniem netwerk en anoniem is iets dat overheden liever niet zien.

Dus neemt men Tor op op de publieke opinie te beïnvloeden, kijk Tor wordt gebruikt voor hacken, naast kinderporno en noemt het maar op..
De spijker op zijn kop. Dit blijft historisch gezien steeds terug komen tot zaken als tor, encryptie, enz. het "publieke draagvlak" (ook maar betrekkelijk, media-aandacht is geen draagvlak) verliezen.
Zeker waar, maar het is ook al meerdere malen aangetoond dat het grootste deel vh verkeer dat via Tor-endpoints komt malicieuze bedoelingen kent. (Onderzoek van Cloudflare gaf volgens mij +90% aan, maar zelfs als het de helft is, is het nog veel).

Edit: nu net bron. https://www.arstechnica.c...tor-traffic-is-malicious/

Maar als Tor er niet zou zijn, dan zou er wel weer een ander alternatief zijn. Belangrijkste les is dus inderdaad het beter beveiligen van je eigen omgevingen, want tegenhouden ga je het toch niet...

[Reactie gewijzigd door RobbieB op 3 januari 2017 15:09]

Heb je een link naar dat onderzoek van cloudflare?
Link naar je Cloudfare dinges?

En over je aanname "... is ook al meerdere malen aangetoond dat het grootste deel vh verkeer dat via Tor-endpoints komt malicieuze bedoelingen kent.". Als dat een reden zou zijn om iets te verbieden/blokkeren, zullen we dat dan ook even per direct doen voor e-mail? Namelijk, met hoogtepunten van >70% spam/malicious, gedaald afgelopen december naar >60%, is daar ook het overgrote deel malicious. Zie hier.
Bron toegevoegd
We hebben al iets nieuws het heet IoT (Internet of Things)
Die lui staan veel te veel onder invloed van de "demon"craten
Eum, de FBI staat traditioneel nou juist aan de kant van de republikeinen. Waarom denk je dat Conway dat hele emaildebakel nogmaals aanhaalde vlak voor de verkiezingen? Omdat ze onder invloed staan van de democraten? 8)7
Mooi he. Dat een systeem dat door hen zelf ontwikkeld is tegen ze gebruik wordt 8)7
Het grappige is ze hebben er zoveel kritiek op maar zonder die nodes van mensen zoals Zenger kunnen ze niet bij hun oh zo heilige US Army meer veilig praten met hun familieleden zonder dat de vijand meekijkt en dat tegen de militaren gaan misbruiken.
Propaganda... van wie dan? Tweakers?
Propaganda is misschien niet de juiste term. Maar wat je wel vaak ziet is dat het naar buiten brengen van dit soort nieuws door overheden bedoeld is om de weg te effenen ("de hoofden klaar te maken voor") voor wetgeving om iets aan te pakken. Probleem is dat die achterliggende bedoeling vaak pas duidelijk wordt als die wetgeving er al doorheen wordt gefietst.
Eenzelfde poging tot het effenen van de weg is de recente focus van (met name de Europese) overheid op nepnieuws. Daar zullen we steeds meer berichten over gaan zien. En de oplossing zal dan zijn dat er van overheidswege controle moet komen, en mogelijkheden om dat nepnieuws te verwijderen, omdat het gevaarlijk is en de maatschappij ondermijnd. En dat is dan een eerste stap naar het aan banden leggen van lastige websites zoals bijvoorbeeld Geenstijl.
Dat is in dit geval echter compleet irrelevant. We hebben het over een nieuwsbericht van het gebruik van een server van een onderzoeker die bij Bits of Freedom is aangesloten. Het is de krant die voor dat interview kiest, en in dit geval Tweakers om dit nieuws te publiceren. De overheid heeft hier derhalve geen zak mee te maken, en we kunnen als zodanig dan ook niet spreken van propaganda. Vandaar mijn vraag aan bbob1970 of de propaganda dan van Tweakers komt (de beste man laat het woord propaganda overigens vallen in ongeveer elk artikel waarop hij reageert, je kunt je dus afvragen wat uberhaupt nog de toegevoegde waarde is).

Het is jammer dat de lezer niet twee tellen nadenkt over wat er wordt gezegd, gezien de moderaties die er worden gegeven.

[Reactie gewijzigd door .oisyn op 3 januari 2017 12:53]

De beste man maakt een valide punt, maar je wuift hem weg omdat hij het vaker aankaart (en dus een zeikerd is). Mensen moeten idd twee tellen nadenken, er wordt enórm veel macht uitgeoefend via de media.
Dat heb je meestal alleen maar door als je nieuws van ver uitelkaar staande bronnen volgt. Bv westers nieuws tegenover middenoosten nieuws.
Westen: Islam is slecht.
Middenoosten: Christendom is slecht.
Waarheid is ergens in het midden, de mens is slecht.

Weinig hier die zullen geloven dat dat propaganda is omdat ze niks beters weten en van kleins af aan hetzelfde horen. En dát is de kracht van propaganda. Met ogen open erin trappen. Je weet wat het is, je weet dat het bestaat, je kent de Tweede Wereldoorlog, al die kennis, maar toch erin trappen. Propaganda. Indoctrine. Mindfuck.
Het is helaas voor jou niet aan jou te bepalen of anoniem verkeer nodig is.

Privacy is een recht dat je hebt.
Ondertussen weten we dan overheden maar ook bedrijven alles over jou loggen.
In Nederland kan de aivd ongericht tappen, maar gelukkig hebben we scheiding der machten. Als je daar in geloofd succes. De realiteit is toch anders.

En ja natuurlijk wordt tor misbruikt en dat is niet goed. Maar om mensen het recht op privacy weg te nemen gaat mij te ver en ja dat is een recht dat voor mij boven het recht van de overheid gaat.
Goh, het is wel aan mij om dat te bepalen, net zoals het aan alle andere inwoners van dit land is.

Trouwens zeg je "een recht dat je hebt". Je hebt evenveel rechten of dit land je geeft. Als het opeens zegt dat het niet meer mogelijk is, heb je het niet meer.

Een intelligente discussie over privacy op Tweakers is onmogelijk. Elk tikkeltje kritiek wordt direct op -1 gezet. Ik vind dat eerlijk gezegd spijtig en kinderachtig. Zoiets draagt niet bij tot een inhoudelijke discussie.

Op straat mag je niet anoniem komen, waarom zou je dan de mogelijkheid moeten hebben om op internet anoniem dingen te doen? Jij weet waarschijnlijk ook wel dat het internet nog in zijn babyschoenen staat en de anonimiteit is slechts een gevolg van deze fase. Binnen tientallen jaren bestaat zoiets niet meer. Waarom zoveel mensen zich daar tegen verzetten begrijp ik niet. De overheid weet prima welke boeken jij uitleent, hoeveel en wanneer je elektriciteit verbruikt, waar je woont, .... Dat zijn logische zaken, maar o wee als ze zouden weten dat je op Tweakers.net zit.

Een Tor exit node opzetten s naar mijn mening een zeer gevaarlijk iets, je geeft *iedereen* de mogelijk om *om het even wat* te doen met je verbinding. Da's toch krankzinnig?

En het is niet nodig. Je kan mij geen enkel legale nood geven waarom je anoniem iets moet doen op internet. Want, dan kan ik even goed zeggen: "Ik wil anoniem een wagen kunnen kopen en er anoniem mee rondrijden". Waarom? Daarom, ik vind mijn privacy belangrijk.
Dat doen we niet.

[Reactie gewijzigd door ? ? op 3 januari 2017 14:18]

Trouwens zeg je "een recht dat je hebt". Je hebt evenveel rechten of dit land je geeft. Als het opeens zegt dat het niet meer mogelijk is, heb je het niet meer.
Nee, zo werkt het niet. Je hebt universele mensenrechten waarvan privacy er een van is (artikel 12).
Op straat mag je niet anoniem komen, ...
Nee. Je moet verplicht een identiteitsbewijs bij je hebben en kunnen tonen aan de politie als daar een goede reden voor is.
...waarom zou je dan de mogelijkheid moeten hebben om op internet anoniem dingen te doen?
Waarom niet? Anonimiteit zou de default moeten zijn, tenzij het niet anders kan.
Jij weet waarschijnlijk ook wel dat het internet nog in zijn babyschoenen
Het internet begon al in de jaren 70 en in de jaren 90 in de vorm zoals wij het kennen. Dus babyschoenen zou ik het niet noemen.
staat en de anonimiteit is slechts een gevolg van deze fase.
Huh? Het internet is een netwerk van netwerken van computers. Het is bedoeld om digitale informatie van a naar b te krijgen. Het is nooit bedoeld als registratiesysteem voor de hele mensheid of zo. Dat het internet niet anoniem is nou net een bij-effect vanwege het feit dat internet providers jou een rekening moeten kunnen sturen. Dat is de enige reden dat mijn naam en adres gekoppeld zijn met internet.
Binnen tientallen jaren bestaat zoiets niet meer. Waarom zoveel mensen zich daar tegen verzetten begrijp ik niet. De overheid weet prima welke boeken jij uitleent, hoeveel en wanneer je elektriciteit verbruikt, waar je woont, .... Dat zijn logische zaken, maar o wee als ze zouden weten dat je op Tweakers.net zit.
Misschien logisch voor jou, maar niet logisch voor mij. Anonimiteit is een voorwaarde voor onze vrijheid en democratie. Zonder anonimiteit durven mensen zich niet meer vrij uit te spreken tegen de macht. Dan wordt de macht sterker en de burger minder vrij. M.a.w. je krijgt een dictatuur. Lees a.u.b. de krant over landen als Turkije, Hongarije, Iran, China, Saudi-Arabië, Qatar en zie hoe minder vrijheid leidt tot concentratie van macht bij één persoon.
Een Tor exit node opzetten s naar mijn mening een zeer gevaarlijk iets, je geeft *iedereen* de mogelijk om *om het even wat* te doen met je verbinding. Da's toch krankzinnig?
Waarom is dat krankzinnig? Gaat je router kapot? Smelt daardoor je UTP-kabel of zo? Gaat het internet kapot? Het enige nadeel is dat je domme politie-agenten, advocaten en journalisten hebt die aan je deur staan omdat ze denken dat je iets illegaals hebt gedaan. Maar verder is er niks mis mee.

Je mag geen illegale dingen doen op internet, zoals oplichting of verspreiden van kinderporno. Maar of dit via IP-adres 1.1.1.1 of 2.2.2.2 gaat doet er niet toe. Net zoals het niet uitmaakt hoe een inbreker bij je huis is gekomen. Het gaat om het inbreken dat niet mag, niet of dat hij lopend of op de fiets is gekomen.
En het is niet nodig. Je kan mij geen enkel legale nood geven waarom je anoniem iets moet doen op internet. Want, dan kan ik even goed zeggen: "Ik wil anoniem een wagen kunnen kopen en er anoniem mee rondrijden". Waarom? Daarom, ik vind mijn privacy belangrijk.
Dat doen we niet.
Zoals ik boven al zei is anonimiteit nodig voor het voortbestaan van onze vrije en democratische samenleving. Iedereen heeft recht op privacy en iedereen heeft het ook nodig. Ik zal niet beginnen over je gordijnen, je slot op je wc-deur of waarom je je pincode niet op je bankpas schrijft. Sommige mensen gebruiken Tor omdat ze anders dood zijn, omdat ze in een land wonen zonder privacy en met een dictator die bepaalt wat je wel en niet mensen zeggen. Andere redenen staan op de Tor site zelf.

We kunnen om praktische redenen niet leven in een 100% anonieme samenleving. Dat wil niet zeggen dat we moeten streven naar een 100% niet-anonieme samenleving.

Daarnaast word ik een beetje moe van mensen die denken dat als er geen anonimiteit meer is, dat dan alle criminaliteit en andere vervelende dingen als sneeuw voor de zon verdwijnen. Tegen hen zou ik willen zeggen: droom verder.
Op straat mag je niet anoniem komen, waarom zou je dan de mogelijkheid moeten hebben om op internet anoniem dingen te doen?
Waar staat dat? Je mag zeker wel anoniem op straat komen.
Sinds een paar jaar hebben we een ID-toon-plicht. De politie behandelt dat graag alsof je niet anoniem op straat mag komen en dat was vast ook de bedoeling van die wet, maar strict genomen is het niet verboden om anoniem te zijn. Ze hebben zelfs een hoop moeite gedaan om een gaatje in de wet open te laten want een echt verbod op anonimiteit was nooit door de kamer gekomen.

Zelfs als het wel een wet zou zijn dan is het nog geen argument. Wetten zijn niet inherent goed, er zijn ook slechte wetten. Dat iets per wet wordt verboden
Jij weet waarschijnlijk ook wel dat het internet nog in zijn babyschoenen staat en de anonimiteit is slechts een gevolg van deze fase. Binnen tientallen jaren bestaat zoiets niet meer. Waarom zoveel mensen zich daar tegen verzetten begrijp ik niet. De overheid weet prima welke boeken jij uitleent, hoeveel en wanneer je elektriciteit verbruikt, waar je woont, .... Dat zijn logische zaken, maar o wee als ze zouden weten dat je op Tweakers.net zit.
Je gaat er wederom van uit dat de huidige situatie een goede situatie is. Je stelt dat de overheid weet welke boeken je leest (dat is niet zo, bibliotheken zijn zeer privacybewust) en impliceert dat het dus goed is dat ze dat ook op internet doen. Dat is alsof je zegt dat veel mannen hun vrouw slaan en dat het dus ook mogelijk moet zijn om via internet je vrouw te slaan.
En het is niet nodig. Je kan mij geen enkel legale nood geven waarom je anoniem iets moet doen op internet. Want, dan kan ik even goed zeggen: "Ik wil anoniem een wagen kunnen kopen en er anoniem mee rondrijden". Waarom? Daarom, ik vind mijn privacy belangrijk.
Dat doen we niet.
Je doet alsof niemand ooit een reden heeft gegeven voor privacy anders dan "daarom". Als ik nu één reden geef waarom ik wel anoniem op internet wil zijn verander jij dan van mening?
Ik verwacht het niet maar vooruit:
Een lesbische kennis van mij ging (alleen) op vakantie naar een Caraibisch eiland. Toen ze daar aankwam werd ze hartelijk ontvangen door het hotel waar ze verbleef. Tot ze 's avonds aan de bar zat en iemand (ongevraagd) haar Facebook-pagina bekeek en ontdekte dat ze lesbisch was. De rest van haar vakantie is ze eindeloos getreiterd en gepest.

Die kennis heeft nu twee keuzes. Facebook verlaten of nooit meer haar naam aan onbekenden geven. Dat laatste is geen optie want ieder hotel vraag om je paspoort. Als ze nu anoniem op Facebook kon dan was er geen probleem maar dat mag niet van de regels van Facebook.
Ik woon in strik genomen in Belgie en in Belgie is het verboden om onherkenbaar (=anoniem) op straat rond te lopen. Vandaar ook ons burka verbod.
Het burkaverbod komt voort uit angst voor aanslagen en islamofobie en uit de illusie dat als mensen zichtbaar zijn dat ze dan geen terrorist kunnen zijn. Kijk naar Istanbul: de betreffende terrorist maakte een selfie-filmpje voor de aanslag, schiet 39 mensen dood en komt er mee weg. Tevens waren bijna alle terroristen van de afgelopen tijd bekend bij de politie. Het maakt niks uit. Het enige wat het oplevert is dat je na de aanslag een foto van de terrorist op het nieuws kan laten zien. De mensen zijn dan al dood.
Het Facebookprofiel verhaal is een non-argument. Het probleem is dat je vriendin publiek informatie verschaft over haar geaardheid. Torgebruik is hier irrelevant.
Klopt. Maar wel een voorbeeld dat gebrek aan anonimiteit problemen kan veroorzaken voor sommige (of alle) mensen.
Als je zou verwijzen naar "klokkenluiders" die anoniem dingen willen melden, dan raad ik de klokkenluider aan om de gegevens op een CDtje te branden en op te sturen met de post. Dus ook daar is geen noodzaak voor anoniem internet.
De cd's en de post kunnen onderschept worden.
Ik ben trouwens geen voorstander van het gebruik van je echte naam op internet (mijn nickname is dan ook ? ?, hoe ironisch).
Gelukkig zijn we het een keer eens :-)
Echter heb ik er geen probleem mee dat ordediensten deze post zouden kunnen koppelen aan mijn adresgegevens.
Daar heb ik ook geen moeite mee, in een democratische rechtstaat. In een minder vrij land, waar de politie corrupt is, waar er geen scheiding van machten is, is dit een ander verhaal.
Nee hoor, het burkaverbod komt er omdat je herkenbaar op straat moet zijn, zo staat het in ons wetboek sinds 1830 :)

Dat een cd onderschept kan worden via de post maakt niet uit, je kan hem anoniem op de post doen ;)

Precies dat laatste puntje is interessant: in Nederland of België moet 100% anonimiteit (waarbij achteraf op geen enkele mogelijke manier de identiteit toch nog te achterhalen valt) geen streefdoel zijn.
"Een intelligente discussie over privacy op Tweakers is onmogelijk. Elk tikkeltje kritiek wordt direct op -1 gezet. Ik vind dat eerlijk gezegd spijtig en kinderachtig. Zoiets draagt niet bij tot een inhoudelijke discussie."

Wat een onzin, wat boeit mij die hele moderatie score ?
Mijn instellingen staan zodat ik altijd alle reacties zie, tot en met de laagste score aan toe. Je moet je in veel gevallen helemaal niks aantrekken van die score, wat mij betreft zou er ook een optie in komen om het uit te zetten. Plus een extra score waar mensen aan kunnen geven of ze het er mee eens zijn of niet. Zodat de moderatie daar niet meer voor misbruikt hoeft te worden.
Maar dat vind ik over het algemeen veel interessanter, hoe valt iemand zijn reactie bij het publiek.
Het is storend voor de mensen die een andere mening hebben en dit inhoudelijk wel willen verdedigen. Op den duur steekt het tegen en heb je zoiets van "ach ik doe geen moeite meer".

Vervolgens komt er enkel nog vrij eenzijdige commentaar waar iedereen het met elkaar eens is. Niet dat ik mijn slaap er voor laat, maar het is toch een tendens die merkbaar en steeds sterker is; vooral dan op gevoelige nieuwsberichten, zoals hacken, muziekrechten, downloaden en privacy.
Misselijkmakende reactie, die tevens zijn punt bevestigd; "Een intelligente discussie over privacy op Tweakers is onmogelijk.".

Je had ook kunnen reageren op het feit dat ?? geen legale redenen kan bedenken voor het gebruik van Tor terwijl deze er wel degelijk zijn (klokkenluiders, research naar gevoelige onderwerpen, communicatie beschermen etc.).
Tegen de krant zegt hij dat het jammer is dat er op die manier gebruik is gemaakt van zijn node, omdat het niet de bedoeling zou zijn om hacks te faciliteren. Zenger zegt niet te stoppen met het aanbieden van de server. Hij onderstreept het belang van anoniem internet en trekt de vergelijking met de vrijheid van meningsuiting: "Dat ik voor de vrijheid van meningsuiting opkom, maakt niet dat ik ieders mening deel. En toch sta ik voor het recht dat iedereen er gebruik van moet kunnen maken", zegt hij tegen de krant.
Als je in 2017 nog blijft beweren dat Tor echt voor onderdrukte Chinese bloggers en klokkenluiders is ben je behoorlijk naief. Natuurlijk weet hij dat een groot percentage van 't traffic via z'n node puur en alleen ellende is.
Bovendien zouden de hacks volgens Zenger ook zonder het Tor-netwerk mogelijk zijn geweest.
Tsja, Theo van Gogh had ook door een ander reli-gekkie vermoord kunnen worden, aldus Mohammed B.

Maar goed, Tor nodes zijn redelijk makkelijk te herkennen dus als je dat vekeer niet wilt hebben, blokkeer je het maar. Zeker als er via die IPs aanvallen op je machines gedaan worden.
Als je in 2017 nog blijft beweren dat Tor echt voor onderdrukte Chinese bloggers en klokkenluiders is ben je behoorlijk naief. Natuurlijk weet hij dat een groot percentage van 't traffic via z'n node puur en alleen ellende is.
Daar is het echt voor, de meeste mensen die een TOR-node draaien hebben dit soort zaken als doel. We weten wel dat het netwerk voornamelijk voor andere doelen wordt gebruikt maar dat is de prijs die we moeten betalen voor een anoniem netwerk. Dat heeft niks met naieviteit te maken, de meesten hosters weten heel goed hoe het zit. Ik zou het eerder naief noemen om te denken dat die hosters niet beseffen hoe de vork in steel zit. Ze weten het en accepteren het als noodzakelijk kwaad.
Als je in 2017 nog blijft beweren dat Tor echt voor onderdrukte Chinese bloggers en klokkenluiders is ben je behoorlijk naief. Natuurlijk weet hij dat een groot percentage van 't traffic via z'n node puur en alleen ellende is.
Heb je daar bronnen van cq onderzoeken voor?

Uit ervaringen van kenissen weet ik wat een dictatuur kan doen als je je online niet goed beschermd. Wij zien mischien teveel van het misbruik van het tor netwerk, maar als je het echt nodig hebt om je hebben en houwen of je leven te beschermen dan ben je er maar wat blij mee. Helemaal als je zelf technisch niet al te onderlegt bent dan is tor nog steeds vrij gemakkelijk te instaleren en te gebruiken.
Heb je daar bronnen van cq onderzoeken voor?
Ja hoor, als je naar puur hidden services kijkt, lijkt 80% naar kinderporno te gaan.

Dat is puur hidden services, dus niet al het Tor verkeer. Uit eigen http logs kan ik zien dat 100% traffic of wel brute force attacks dan wel script kiddy php exploit pogingen zijn. Tuurlijk, mijn logs zijn compleet niet representatief voor het gehele internet, maar ik mag toch hopen dat je niet serieus denkt dat het alleen maar voor goede doelen gebruikt wordt?
Ik zie vrij veel legitiem verkeer vanaf tor routers op tweakers. Natuurlijk ook misbruik en ander gerotzooi maar niet meer dan vanaf bijvoorbeeld amazon AWS.

Het 'probleem' is dat in Nederland we niet echt een tor netwerk nodig hebben op het moment (alhoewel dat natuurlijk anders gaat worden). Maar in 3de-wereld landen met veel strengere censuur zoals Sudan, Noord Korea, de UK of syrie moet je haast wel een tor-like oplossing gebruiken om anoniem het internet op te gaan.

Dus ik mag hopen dat je niet serieus denkt dat het alleen maar voor kwade doelen gebruikt wordt?
Dus ik mag hopen dat je niet serieus denkt dat het alleen maar voor kwade doelen gebruikt wordt?
Waar heb ik dat gesuggereerd dan?
Weet je wat al die misdadigers in gemeen hebben? Zij ademen PRECIES dezelfde zuurstof als wij. Het misbruik van zuurstof is 80%. 80% van de mensen die zuurstof inademen zijn misdadigers. We kunnen niet riskeren over de andere 20% dus we halen het maar lekker weg. Geen zuurstof, geen criminelen. Een veilige samenleving toch
Ja hoor, als je naar puur hidden services kijkt, lijkt 80% naar kinderporno te gaan.
Dat het netwerk ook veel voor "slechte" zaken wordt gebruikt zegt op zich niet zo veel.
Internet heeft een periode gehad waarin porno zeer dominant was in de statistieken. Enerzijds omdat het heel populair is, anderzijds omdat het groot is (in megabytes). In die tijd stond het downloaden van video nog in de kinderschoenen en streaming bestond helemaal niet. De sex-industrie zette zelf hoogstaand materiaal online en dat werd gretig afgenomen.

Tegenwoordig is het grootste deel van het internetverkeer videomateriaal van Youtube en een hand vol andere sites. Toch kun je niet zeggen dat internet in de eerste plaats om video draait. Het beeld wordt een beetje vertekend omdat je 1000 nieuwswebsites kan runnen in de bandbreedte van een enkele videostream.
Tja, dat gebeurt nou eenmaal. Inderdaad geen reden om de node offline te halen, zo werkt t nou eenmaal. Had via elke node gekund.

Ben benieuwd of er weer domme nutteloze kamervragen over gesteld gaan worden.
Ik hoop het niet, want dan zullen ze ook over DNS servers moeten gaan praten, want die kunnen gebruikt worden in amplification attacks...
dan kunnen ze nog heel lang gaan praten, want alles dat met internet te verbinden is kan ingezet worden voor DDOS aanvallen :+
Voor ieders veiligheid kunnen we maar beter het hele internet uitzetten. Of misschien nog beter, alle energiecentrales uitschakelen. Dat scheelt ook weer een hoop onveilige situaties met elektriciteit enzo. Wist je trouwens dat hackers, terroristen en pedofielen ook gebruik maken van elektriciteit? :+
Grappig dat ze Tor gebruikten om te proberen anoniem te zijn (als dat de reden is), maar ook zelf heel graag de anonimisering ongedaan wilden maken: nieuws: Rusland doet aanbesteding voor kraken Tor-netwerk

(Als het Russen waren)

[Reactie gewijzigd door UltimusXI op 3 januari 2017 09:13]

Grappig dat ze Tor gebruikten om te proberen anoniem te zijn (als dat de reden is), maar ook zelf heel graag de anonimisering ongedaan wilden maken: nieuws: Rusland doet aanbesteding voor kraken Tor-netwerk

(Als het Russen waren)
Zolang ze het kunnen gebruiken zullen ze dat doen. Kijk ook maar naar die IS flapdrollen, Amerika is de duivel maar ondertussen gebruiken ze Apple en Google Android smartphones om via het Internet berichten op Twitter en Facebook te plaatsen.
Zou Zengers er ook zo overdenken bij andere situaties, mening van oplichters, mening van inbrekers, mening van Nigeriaanse prins mail fraude plegers, mening van pedofielen, etc. De vrijheid van meningsuiting word weer eens te onpas misbruikt om rechten van andere van tafel te vegen. Natuurlijk staat vrijheid van meningsuiting hoog, maar dat beteken niet dat we iedereen maar zijn vrij gang kunnen laten gaan. Als netwerkbeheerder heb je ook plichten, de plicht om te zorgen dat de rechten van je andere medeburgers niet in het geding komen. Want vrijheid van meningsuiting betekend niet dat je de rechten van andere mag negeren. Je vrijheid begint waar de rechten van andere ophouden!

Andere hebben het recht op veiligheid en bescherming, dat recht heb ik net zo hoog als de vrijheden die ik mijn mede burgers gunnen. Ik gun iedereen zijn vrijheid zoveel als het maar kan, maar burgers moeten ook beschermd worden tegen kwaadwillende en denk dat meeste mensen daar toch wel mee eens zullen zijn. Er zal dus balans gevonden moeten worden tussen de vrijheden en rechten van andere.

[Reactie gewijzigd door mad_max234 op 3 januari 2017 12:37]

Natuurlijk staat vrijheid van meningsuiting hoog, maar dat beteken niet dat we iedereen maar zijn vrij gang kunnen laten gaan. Als netwerkbeheerder heb je ook plichten, de plicht om te zorgen dat de rechten van je andere medeburgers niet in het geding komen.
Zijn het echt de netwerkbeheerders die daar voor verantwoordelijk zijn? Rijkswaterstaat is toch ook niet verantwoordelijk voor boeven die via de snelweg ontkomen? De krantenjongen en de drukker zijn ook niet verantwoordelijk voor de berichtgeving in de krant.

Daarnaast is er een pragmatische reden om niet naar het netwerk te kijken: het werkt niet!
In de computerbeveiliging hebben we langzaam geleerd dat je beveiliging het beste aan de randen van je netwerk kan doen, het liefst op de eindpunten zelf. Midden in het netwerk ingrijpen is moeilijk, daar mis je de informatie en de tijd om het goed te doen.

PS. Bovenstaande is een beetje zwart-wit, technisch zijn we er nog lang niet, maar het is IMHO wel de richting die we op gaan.
Op zijn minst opmerkelijk dat er 1 partij zo uitgelicht wordt door de VK en nu ook Tweakers.

Moet Rejo Zenger dan in verband worden gebracht met Russische staatshackers en dus in de publieke opinie een beetje grijzer/zwarter gekleurd worden?
Het is niet onterecht om Tor nodes in verband te brengen met crimineel handelen als blijkt daar Tor nodes daar daadwerkelijk bij betrokken zijn. Het maakt duidelijk dat het idealisme van Tor zoals wordt uitgedragen door mensen als Rejo Zenger ook komt met een prijs.
De vrijheid van meningsuiting wordt hierbij betaald met het faciliteren van criminaliteit en daarmee onveiligheid voor andere internetgebruikers. En onveiligheid vermindert juist weer de vrijheid van mensen.
Dus door aan de ene kant de vrijheid van mensen te stimuleren wordt aan te andere kant de vrijheid van mensen verminderd door het faciliteteren van criminaliteit.

Dat zou best wel eens tegen elkaar afgewogen mogen worden...
Heb je mijn reactie gelezen? Ik zeg niets over Tor nodes, ik benadruk enkel het feit dat er 1 partij (van de 140 Tor nodes) met naam genoemd wordt.
Het artikel van de volkskrant dat zijn naam hiermee in verband brengt geeft aan dat er bijvoorbeeld 70 nederlandse IP adressen op de lijst staan van gepubliceerde servers waarmee amerikaanse doelen zijn aangevallen.
Ik ga ervanuit dat Rejo Zenger er zelf voor heeft gekozen om zijn Tor server IP gegevens bekend te laten zijn (het zou niet veel werk zijn om zijn Tor server een ander IP adres te geven) terwijl de rest van de servers waarschiinlijk anoniem gehost zullen worden en dat de Volkskrant daarom aan hem gevraagd heeft wat hij ervan vind dat via zijn server amerikaanse doelen gehackt worden.
Ik vrees dat internetbeveiliging als een exclusieve taak van de overheid zien ongeveer gaat leiden tot het volgende, m.i. foutieve standpunt: Veiligheid gaat voor alles en is het tegenovergestelde van privacy. Anonieme diensten moeten (bij voorkeur ongericht) worden getapt en alle data van burgers moet worden opgeslagen en gebundeld met andere platformen inzichtelijk gemaakt worden voor veiligheidsdiensten. Wie hierover zeurt heeft duidelijk iets te verbergen en moet éxtra in de gaten gehouden worden.

Waarop het opnieuw flink misgaat ergens in de wereld. Waarop dat opnieuw wordt aangegrepen om internetvrijheden (en in het verlengde, burgerrechten) te beknotten.

De Amerikaanse keuze om IP adressen te publiceren kan ik overigens ook alleen begrijpen in de vorm van een soort loze daadkracht uit willen stralen. Wat is er verder het nut van?
Ik vind het zeer verontrustend dat personen die een Tor node hosten gecriminaliseerd worden door dit soort berichten. Zenger heeft natuurlijk niets van doen met de hack, maar wordt er impliciet wel mee in verband gebracht. Dit kan hem zelfs problemen geven als hij naar de VS probeert te reizen.
2017: Het "revolutionaire" jaar dat veiligheidsdiensten naar voren stapten als de echte bewindsvoerders en men computerdata als propaganda-materiaal en zogenaamde bewijsvoering succesvol wist in te zetten.

Als dit normaal gaat worden, hoe lang houden democratische systemen dan nog stand?
Ik kan geen enkele reden verzinnen om dit nieuws serieus te nemen.
Ik heb er niets op tegen dat tweakers nieuws dat met techniek te maken heeft plaatst.
Maar dat maakt het nog niet "waargebeurd".

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*