Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tor Project stapt over naar Azure om domain fronting te blijven aanbieden

Het Tor Project, de organisatie die onder meer verantwoordelijk is voor het beheer en onderhoud van het Tor-netwerk, heeft bekendgemaakt over te stappen naar Microsoft Azure om domain fronting te kunnen blijven aanbieden.

De organisatie schrijft dat de beslissing volgt op het besluit van Google en Amazon om de praktijk aan banden te leggen. De verhuizing naar Azure is naar verwachting van de organisatie echter tijdelijk, omdat er signalen zouden zijn dat ook Microsoft een halt wil toeroepen aan domain fronting. Het Tor Project schrijft: "Helaas ziet het er niet naar uit dat er een snelle oplossing is. We werden niet van tevoren ingelicht over deze veranderingen, dus we denken hard na over mogelijke oplossingen om ervoor te zorgen dat onze vrienden in onderdrukkende regimes over de hele wereld alsnog toegang hebben tot het open web."

Volgens de organisatie is het niet te verhullen dat een gebruiker verbinding maakt met het Tor-netwerk. Bovendien is het mogelijk voor bijvoorbeeld een overheid om alle relays te blokkeren, zodat toegang tot het anonieme netwerk is geblokkeerd. Om dat probleem op te lossen, zijn zogenaamde pluggable transports in het leven geroepen die het internetverkeer naar het toegangspunt aanpassen. Eťn van deze methodes, genaamd meek, maakt gebruik van domain fronting, aldus het Tor Project.

Dat is een methode om de bestemming van internetverkeer anders te doen voorkomen dan deze daadwerkelijk is. Zo lijkt verkeer van buiten naar bijvoorbeeld Google, Amazon of in dit geval Azure te gaan, maar is het in werkelijkheid bestemd voor een Tor-relay. Deze week publiceerde Open Whisper Systems, het bedrijf achter de chatapp Signal, een e-mail die het van Amazon heeft gekregen. Daarin vroeg het bedrijf de organisatie met domain fronting te stoppen. Signal gebruikte deze techniek voor het eerst in 2016. Onder meer burgerrechtenorganisatie Access Now is kritisch over het blokkeren van de techniek door grote internetbedrijven.

Door Sander van Voorst

Nieuwsredacteur

04-05-2018 • 18:54

84 Linkedin Google+

Reacties (84)

Wijzig sortering
Sinds aantal maanden door privacy debacle achter elkaar en andere zaken gebruik ik steeds vaker tor voor mijn gewone internet verkeer, vooral op mijn desktop. En nee ik heb niks te verbergen. Maar privacy is een basis recht en er wordt te veel aan deze rechten gemoffeld. Ik bepaal wat ik wil dat er gedeeld wordt over mij en niemand anders.

Het nadeel van tor is dat het een stuk trager werkt dan andere browsers. En behalve privacy aspect zouden ze hier ook veel winst kunnen maken.
Daarvoor is HORNET uitgevonden.

Dieptriest dat nog geen enkele ISP dit heeft opgepakt.
Dank je voor de tip. Had hiernog niet van gehoord.
ISPs hebben (vooral in de US) al flink geinvesteerd om hun eigen klanten te profileren en die gegevens te verkopen aan eenieder die er voor betalen wil. Dan gaan ze echt niet meewerken aan een techniek die het profileren moeilijk(er) maakt.
Ik vermoed dat dit de reden is dat KPN XS4ALL belet om hier mee te beginnen.

Je kan er donder op zeggen dat de Europese providers en telecom bedrijven bij de EU gaan mekkeren dat zij willen dat de netneutraliteit hier wordt opgeheven omdat men anders 'achter' loopt op Amerika.
Komt ook omdat stemmers in de bangmakerij verhalen geloven.. net als de sleepwet.. velen geloofden dat afluisteren over de kabel nooit mocht,, sinds de oude wet van 2002 oid mocht dat allang, alleen dan enkelt gericht... nu mag het ongericht.
Niet zo zeer. Ik ben bewuster gaan nadenken over wat ik wel en niet wil delen. Privacy is een basis recht. Het gaat voor mij om een principe.
Voor mij is het ook een principe.. heb dan ook tegen de sleepwet gestemd en ben vrijwel altijd via VPN online.
en dan? Het is erg naief om te denken dat een VPN alles oplost qua privacy.
Het is in ieder geval iets he?
Heel goed! Er zouden meer mensen moeten zijn als jou (en mij).
Misschien was korte omschrijving van Domain Fronting een leuke verrijking van dit artikel geweest.
Op zich zou dit moeten volstaan:
Dat is een methode om de bestemming van internetverkeer anders te doen voorkomen dan deze daadwerkelijk is. Zo lijkt verkeer van buiten naar bijvoorbeeld Google, Amazon of in dit geval Azure te gaan, maar is het in werkelijkheid bestemd voor een Tor-relay.
In het artikel over Amazon's actie staat het iets uitgebreider beschreven: nieuws: Amazon Web Services legt domain fronting aan banden
O, Ik dacht dat die text die je kwoot speciefiek over 'Meek' ging.
Eťn van deze methodes, genaamd meek, maakt gebruik van domain fronting, aldus het Tor Project.
Ik snap de verwarring maar blijkbaar slaat de 'dat' op het onderstreepte gedeelte.
Here you go: https://en.wikipedia.org/wiki/Domain_fronting
Kon je gewoon googlen maar het had in 1 zin ook best kort beschreven kunnen worden in het artikel inderdaad.
Kan je mij misschien naar een artikel verwijzen in het Nederlands?
@Cloontje Wikipedia nodigt jou uit om het Engelse artikel te vertalen naar het Nederlands.
Google is je beste vriend: https://translate.google.....org/wiki/Domain_fronting

[Reactie gewijzigd door djwice op 5 mei 2018 22:45]

lijkt me uitstel van executie, want hoe lang zal het duren voordat Microsoft de lijn van Google en Amazon gaat volgen?
volgens security is MS daar ook mee gekapt..
Ja, echt vreselijk. Europa zou Google, Amazon en Microsoft onder druk moeten zetten om domain fronting weer toe te staan. Ik zie geen andere oplossing om dit probleem op te lossen; anders kunnen China, Rusland, Iran e.d. echt voorgoed Telegram, Signal en ToR afsluiten.
Misschien kan Europa beter Rusland, China en Iran onder druk zetten om hun inwoners fatsoenlijk te behandelen?

Als die landen geen telegram etc. meer blokkeren kunnen Google, Amazon etc. gewoon hun werk doen zonder in dit soort dingen betrokken te worden.
Ten eerste gaat dat niet lukken, die landen luisteren niet. Genoemde bedrijven kun je veel makkelijker onder druk zetten, en ook compenseren voor geleden schade.

Ten tweede is het voor de hele mensheid goed om domain fronting breed beschikbaar te hebben, voor privacy en vrijheid, en tegen censuur, niet alleen voor genoemde landen.
Ik denk dat de werkelijke vraag is waarom wij voor deze diensten allemaal afhankelijk zijn van Amerikaanse firma's die onder hetzelfde regiem vallen? Tijd voor een Europese cloud?
Misschien kan Europa beter Rusland, China en Iran onder druk zetten om hun inwoners fatsoenlijk te behandelen?
Waarom zouden ze? In Frankrijk en Engeland roepen politici ook al continue dat chatdiensten die niet door de overheid ontcijfert kunnen worden verboden zouden moeten worden. In Engeland is dat formeel al het geval al kijkt men in de praktijk de andere kant op. In Nederland komen vanuit de AIVD ook dergelijke geluiden. Dus stiekum komt het veel regeringen eigenlijk wel goed uit dat Rusland nu het vuile werk opknapt en de publieke verontwaardiging ervoor moet incasseren.
Dat zou inmenging in binnenlandse aangelegenheden van soevereine staten zijn.
Niet dat we daar, met de NAVO, militair nou zo'n moeite mee hebben...
Als die landen dergelijke apps niet meer direct kunnen blokkeren kunnen ze simpelweg Google, Amazon en Microsoft in hun volledigheid blokkeren.
Maar dat doen ze niet, zelfs China niet, omdat het halve Internet gebruik maakt van de CDN's en Javascript-modules gehost bij Google, Amazon, Microsoft. Rusland heeft het onlangs een beetje geprobeerd selectief te doen bij adressen die Telegram gebruikt om zich achter te verschuilen, maar de censor kreeg meteen een klacht van de centrale bank, of hij wel wist dat dit in een week al 1 miljard had gekost voor de Russische economie, in economische schade, omdat allerlei belangrijke website en diensten niet meer goed werkten in Rusland.
Ik denk dat Domain Fronting ook in de VS en EU belangrijk gaat worden nu de sleepwet in werking is getreden.

Hoe lang voordat de inlichtingendiensten willen weten wie er allemaal Tor gebruikt in dit land? Ik voorspel dat dit in de toekomst gaat komen en dat de CTIVD en TID hier publieke opmerkingen over gaan maken dat de diensten te ver gaan.

[Reactie gewijzigd door ArtGod op 5 mei 2018 11:40]

Dat is heel goed mogelijk. Vandaar ook dat domain fronting zo belangrijk is, en ik de ontwikkelingen van de laatste dagen zo zorgelijk vind. Dit zou op de voorpagina's van alle kranten moeten staan.
Als Telegram er ook heen gaat en de Russen MS blokkeren vrij snel vrees ik.
Heel bijzonder - dat Microsoft zo'n service wil blijven aanbieden - tegen de concullega's in. Het is gewoon een vaststelling - ik weet eigenlijk niet goed wat ik daarvan moet denken en wat dit kan opleveren (aan fun/ellende).
Het gaat bedrijven waarschijnlijk niet eens om de mensen die het gebruiken, maar om de kans dat de desbetreffende overheid dan ook hun domein in de blocklist zet.
Het heeft alles met continuÔteit van de grote bedrijven te maken. Als de domeinen van Amazon, Google of Microsoft geblokkeerd worden is dat een gigantische schadepost. Dat is de enige reden waarom ze dit niet willen faciliteren.
Aan alle leuke dingen komen een einde... een zeer mooi project, maar de grote bedrijfjes willen weer een goed kapot maken, alleen maar omdat ze je anders niet non-stop online kunnen controleren... zielig
Lekker kortzichtig weer, de reden is gewoon omdat de bedrijven in kwestie zelf diensten aanbieden in landen waar zaken als TOR verboden zijn en ze lopen dus het risico dat hun complete dienstverlening in zo'n land plat gaat als ze domain fronting zouden blijven toestaan. Google, Amazon en MS zijn geen liefdadigheidsinstellingen, hoe graag je dat ook zou willen.
Je kan het ook anders zien: ze willen niet bijdragen aan mogelijke criminele activiteiten, waar het Tor-netwerk (of Signal) ook voor kan worden gebruikt.
Uiteindelijk kan zowat alles gebruikt worden voor illegale activiteiten, dus het is maar de vraag hoever je dat wilt strekken. Het tegenhouden van specifieke zaken (zoals Telegram in Rusland, of Tor op meerdere locaties) zal natuurlijk ook een (politiek) agenda verder helpen.
Precies, maar was ook maar enkel om hem in te laten zien dat je het van meerdere kanten kan bekijken. Natuurlijk wordt Signal grotendeels voor legale activiteiten gebruikt. Zelfde als met dat je een broodmes kan gebruiken om iemand mee te verwonden, maar de meesten er gewoon brood mee snijden.
Ik snap je opmerking verder ook wel. Amazon, Google en Microsoft hebben cloudservices die een gigantisch deel van de wereld bedienen, het zal natuurlijk een grote stap terug zijn op financieel gebied als ze opeens geblokkeerd worden op bepaalde geografische gebieden vanwege de domain fronting. Dan snap ik hun keuze ook wel, al is het natuurlijk een behoorlijke klap in het gezicht van de diensten die hier gebruik van maken/maakten.
Maar ik denk dat die landen dat niet zullen doen. Domain fronting wordt al een hele tijd gebruikt, en normaliter hebben landen daardoor niet Amazon e.d. geblokkeerd. Alleen Rusland heeft het onlangs gedaan, maar daar kreeg de censor meteen een briefje van de centrale bank, weet je wel dat je censuur in een week nu al voor 1 miljard economische schade heeft gezorgd? Dat stond geloof ik in NRC of op Tweakers. Dus als Google, Amazon en Microsoft het gewoon even volhouden, houdt zo'n blokkade geen stand, want geen enkel land behalve misschien Noord-Korea kan zich de economische schade veroorloven die gepaard gaat met het blokkeren van essentiŽle onderdelen van het Internet voor de eigen burgers en vooral bedrijven.
Maar het is leuk om Rusland en China de schuld te geven dat web fronting wordt afgeschaft... Ik ben wellicht cynisch door te denken dat het wel toevallig alle sleepnet fanaten ook goed uitkomt.
Het is inderdaad mogelijk dat ook andere landen druk hebben uitgeoefend; maar bedenk dat het alleen relevant is voor overheden die massaal ip-adressen blokkeren. Zolang TOR in b.v. Amerika ook nodes in het buitenland kan gebruiken, of gewoon diensten van kleinere partijen, kan TOR daar prima bereikbaar blijven als TOR zelf daar verboden zou worden. Maar zelfs dat laatste is totaal niet aan de orde in westerse landen.
weet je wel dat je censuur in een week nu al voor 1 miljard economische schade heeft gezorgd?
Censuur zorgt voor economische schade bij die specifieke bedrijven die gecensureerd worden, dat is niet direct Amazon/Google/Microsoft. Daarna zijn die bedrijven overgegaan naar domain fronting via Amazon/Google/Microsoft. De censuur heeft daardoor gezorgd dat die IP's ook geblokkeerd werden, waardoor zij opeens in het financiŽle gehannes meegesleurd werden. Dat is precies het punt dat ik hierboven maakte, dit maakt de keuze van Amazon, Google en Microsoft net een beetje begrijpelijker hoe kut het ook is voor de bedrijven/diensten die verder gecensureerd worden.
Ik begrijp je punt, inderdaad hebben Google/etc. er last van in Rusland. Maar ik denk dat Rusland het al snel zou opgeven als ze gewoon domain fronting zouden volhouden. Rusland heeft onlangs wat adressen van Amazon/Google/Microsoft geblokkeerd om Telegram dwars te zitten, dat die adressen gebruikte voor domain fronting. Maar daarmee werden ook allerlei sites en diensten van derden onbereikbaar in Rusland, wat voor grote economische schade zorgde voor de Russische economie. Als Rosneft opeens niet meer bij zijn cloud kan, of als Gazprom niet meer bij de nationale database van verlofdagen kan (ik verzin maar wat), reken maar dat dat veel schade oplevert. En daarom heeft de centrale bank de censor gewaarschuwd, en daarom denk ik dat de censor al snel teruggefloten zou worden, als Google/etc. gewoon hun domain fronting zouden volhouden.
En daarom worden broodmessen in de winkel zodanig verpakt dat je er op dat moment weinig tit niks schadelijks mee kunt doen. Daarbuiten ks het uit de invloedsfeer van de winkelier. Eigenlijk hetzelfde idee dus als wat de grote it bedrijven hier doen.
Je haalt ongelukjes door onhandige verpakkingen en moord met voorbedachte rade door elkaar, denk ik.
Volgens mij willen ze gewoon niet het risico lopen dat in een land heel azure/google/aws eruit wordt gegooid omdat ze hoe dan ook de communicatie tussen burgers willen blokkeren.
autowegen ook maar verbieden dan? Worden gebruikt door criminelen..
Dan ook losgeld, CC, Pinpassen etc verbieden.. gebruiken criminelen ook :P
Ik werk in een setting waar ik niet zulke mooie dingen zie in het Tor netwerk. Kindermisbruik wordt gefaciliteerd.
criminelen gebruiken ook encryptie, weg met SSL & co dan maar 8)7
Kindermisbruik wordt gefaciliteerd.
Ja hoor, daar is 'ie weer. Kinderporno en terrorisme, de modewoordjes van vandaag de dag die te pas en vooral te onpas gebruikt worden om elke discussie direct dood te slaan.
Je probeert weliswaar net hetzelfde met deze argumenten te bereiken (de discussie dood te slaan).
Feit is dat er (veel) kwalijke dingen gebeuren met deze (en andere technologie). Net zoals er ook goede dingen mee gebeuren.
De discussie mag gerust gevoerd worden of er aan bepaalde inbreuken niets kan gedaan worden.
Kindermisbruik, terrorisme, revenge porn, grootschalige drugshandel, ... zonder daarbij ineens maar het kind met het badwater weg te gooien.
zonder daarbij ineens maar het kind met het badwater weg te gooien.
Wordt dat niet eigenlijk gelijk gedaan door @carpebios dan? Daar zo op ingaan is dan ook weer zo, maar zeer begrijpelijk.
Kindermisbruik wordt gefaciliteerd.
Natuurlijk enorm kort door de bocht, en zeker als je in die setting zelf werkt. Want dan zou je ook de voordelen ervan moeten begrijpen, en al helemaal niet focussen op het slechte (hoe haal je dan tenslotte nog plezier uit je werk? Alleen als je er eentje te pakken krijgt?).
Je vergeet "ik heb niks te verbergen". ;)
Dat is wat kort door de bocht. Hij geeft enkel aan dat hij vanuit zijn professie ook de nadelen van Tor ziet. Tor biedt de mogelijkheid om het onion netwerk te bezoeken. Ik ben persoonlijk niet sterk bekend met het onion netwerk maar ik vermoed dat het niet gebruikt wordt voor Facebook of tweakers. :+ Dat neemt niet weg dat Tor ook voordelen biedt, en dat het goed is dat mensen de keuze hebben.
... En die foto's worden gemaakt met smartphones en camera's.

Faciliteren die dan ook kindermisbruik? 8)7
Hoe facialiteert Tor kindermisbruik, doet internet dat dan ook niet? 8)7
Dat kan je van de videotoestellen die gebruikt worden ook zeggen.
Recentelijk is er geconstateerd dat die kinderporno fotos en films met een camera geschoten worden. Ik ben daarom voor om cameras wereldwijd te verbieden.
Nou en? Alles wat de mens maakt kan voor goed of voor kwaad gebruikt worden. Tot keukenmessen en vrachtwagens aan toe.
En wordt met dollars betaald. |:(
Zijn die niet zulke mooie dingen lelijk genoeg om Tor af te gaan schaffen? Of wordt Tor ook en meer gebruikt voor wel mooie / belangrijke dingen? Dit is een retorische vraag.

Vergelijk dit met auto's. Die faciliteren soms dat een kind meegelokt kan worden. Maar toch schaffen we auto's niet af. Tokkes kwam al met een soortgelijk voorbeeld smartphones en digitale camera's.

Jij komt nu met deze stelling. Ik vraag me nu vooral af wat je beoogde bij te dragen aan de discussie onder dit artikeltje. Kortom, wat beoog je met je stelling? Vind je nou dat Tor afgeschoten moet worden?
kinderporno vind je ook in de normale circuit en ook via diverse DVD's die door mazen in de wet legaal zijn;
https://www.bol.com/nl/p/...funCZI1w.1.8.ProductTitle film Diep.. daar loopt Melody Klaver in der slipje rond.. en ze was 14 toen ter tijd.. ook deed ze enkele 18+ handelingen, rookte zij etc.
Ik hoop dat je het verschil kent tussen die film en echte kinderporno...
Als het geacteerd is is dat iets heel anders dan wanneer het voor de echt onder dwang gebeurt.
In de jaren 80 en 90 liepen meiden van alle leeftijden gewoon topless op het strand. Dat was toen geen enkel probleem. Daarnaast wordt er bij een commerciŽle film aan begeleiding gedaan, hebben ouders toestemming gegeven, is de wet geraadpleegd, is de actrice of acteur zelf betrokken geweest bij de regie en kiest er uiteindelijk zelf voor om wel of niet eraan mee te werken. Een speelfilm en geen seksfilm.
Bij kinderporno is dat allemaal niet aan de orde. Daar komt geen toetsing aan legaliteit bij kijken, geen vrijwilligheid, geen begeleiding, geen overleg en het dient een heel ander doel.

En de film Diep is niet vanwege mazen in de wet legaal, maar is gewoon legaal omdat er helemaal niets overtreden wordt.

[Reactie gewijzigd door bytemaster460 op 5 mei 2018 20:09]

Volgens mij had ik het over aanzienlijk meer voorwaarden dan alleen toestemming van de betrokken acteur of actrice...

- toestemming van de ouders
- acteren, niet echt
- Check opf legaliteit in de wet
- Geen seksfilm
- Inspraak in de regie door de betrokkene
- professionele begeleiding
en... jawel:
- toestemming van de betrokkene zelf

[Reactie gewijzigd door bytemaster460 op 5 mei 2018 21:21]

ik geloof niet dat je dan in gaten hebt wat er zich werkelijk afspeelt bij het maken van kinderporno... Triest...
Allereerst het is vreselijk slecht geschreven stuk weer van tweakers. Maar waar lees je dat TOR gaat stoppen? Dat haal ik er niet uit hoor.

Wat ik er wel uit haal is dat ze voor de entry servers azure cloud willen gaan gebruiken terwijl er bij security.nl juist staat dat ook Microsoft stopt met domein fronting. Ja wat is het nou.(?)

Bovendien volgens mij is dit helemaal niet interessant voor de reguliere tor gebruiker.

[Reactie gewijzigd door Terrestrial op 4 mei 2018 20:21]

Er staat dat MS mogelijk stopt.
Dat staat toch nergens dat Tor gaat stoppen? Of heeft men later de titel aangepast?

Toen ik de titel las begreep ik meteen waar het om ging.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True