Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

Het Tor Project, de non-profitorganisatie die software ontwikkelt om online privacy te beschermen, komt met een messagingclient voor Windows, Linux en OS X. De client zal gebaseerd worden op de InstantBird-messenger en een eerste build moet eind maart klaar zijn.

TorHet bestaan van de zogeheten Tor Instant Messaging Bundle, afgekort tot Timb, werd in februari openbaar tijdens de Tor 2014 Winter Developers Meeting in Reykjavik, IJsland. Uit documentatie blijkt dat de ontwikkelaars van plan zijn om in de toekomst versleutelde off the record-communicatie mogelijk te maken. Bij de eerste build zal die ondersteuning er nog niet zijn, maar de communicatie zal al wel via het Tor-netwerk verlopen. Tot 2011 werd het programma Pidgin gebruikt in de zogeheten Tor IM Browser Bundle, maar die bleek niet veilig genoeg.

Hoewel chatprogramma's als TorChat en BitMessage nu al gebruik maken van het Tor-netwerk en aardig wat populariteit genieten onder gebruikers van het Tor-netwerk, zal dat waarschijnlijk geen hindernis zijn voor Timb. Het beveiligde chatprogramma moet uiteindelijk gebundeld worden met de launcher van de Tor Browser Bundle, wat de bekendheid van het programma waarschijnlijk veel zal helpen.

Tor is een wereldwijd netwerk van nodes en de opzet zorgt ervoor dat de locatie en de activiteit van de gebruiker moeilijk achterhaald kan worden. De Tor Browser Bundle bevat de software die communicatie via het netwerk regelt en een aangepaste versie van Firefox.

Moderatie-faq Wijzig weergave

Reacties (51)

Laatst een keer een uurtje via Tor gebrowsed en wat rondgekeken. Na de zoveelste huurmoordenaar voor huur, oproep voor het beginnen van kinderpornosites of drugs aan huis geleverd door DHL heb ik hem weggeklikt. Ik dacht dat ik wel al wat had meegemaakt, maar wat je daar allemaal tegenkomt gaat mij te ver. Alles is mogelijk omdat niemand verwacht dat hij gepakt wordt, en het criminele gedeelte springt er gewoon uit.

Natuurlijk zijn er zat die tor gebruiken omdat ze wat paranoïde zijn en niet omdat ze er specifiek criminele doeleindes voor hebben, maar het is echt een wereldje apart. Lees vooral the hidden wiki ineens.

Je hoeft niet eens specifiek op zoek naar die meuk, lijkt wel alsof dat hele advertentienetwerk zo in elkaar zit.
Jij surft via Tor, en krijgt spontaan vragen over het oprichten van kinderporno sites, bedrijfjes opstarten om drugs via het internet te kopen,... Hoe doe je dat?

Als je gewoon je dagelijkse ding via Tor doet en er niet naar opzoek gaat, dan word je daar toch niet mee geconfronteerd.

De mens is nu eenmaal ziek en op het internet zijn er ook zieke hoekjes, met Tor geraak je overal en word je niet gelijd door moedertje staat. Als je er niet in geïnterreseerd bent, zoek je het niet op, ben je wel zo ziek, give it a try. Het laat de keuze aan jou. Niet aan een ander, net zoals vroeger :)

[Reactie gewijzigd door BlaDeKke op 28 februari 2014 16:05]

Nee, ik was op zoek naar wat TOR nu bied buiten het gewone internet, en dan kom je al snel op The Hidden Wiki uit, iedere guide leid je daar direct naartoe. En daar ben ik dat allemaal direct tegengekomen zónder er specifiek naartoe te gaan.

Ik heb het dan dus over het echte TOR gedeelte, de .onion en niet over het algemeen internetten via TOR.
Het gaat wel wat verder dan dat. Je komt uit je personal internet bubble. Je krijgt ineens andere zoekresultaten ook al typ je hetzelfde in google. Je krijgt nieuwe informatie, niet getint door de geest van je land of je eigen opinie.

Op dit filmpje ben ik gekomen door een medetweaker die het hier gepost had ongeveer een jaar geleden. Ondertussen is het wel gekend, maar voor de mensen die het nog niet hebben gezien, zeer intressant.

[Reactie gewijzigd door BlaDeKke op 28 februari 2014 16:14]

Via hubs als the hidden wiki kun je inderdaad naar de meest duistere krochten van de mensheid raken. Echter, vergeet niet dat al die criminele activiteiten onvermijdelijk een link hebben met de fysieke wereld: wapens en drugs per koerier versturen kan vooralsnog niet digitaal, een huurmoord moet betaald en uitgevoerd worden, en kinderporno vereist (helaas) nog altijd echte kinderen, met mensen die het faciliteren in de fysieke wereld, met verbruikers die ervoor willen betalen met hun creditcard.

Kortom, als je je buiten deze - relatief - veilige digitale omgeving begeeft, wat onvermijdelijk is als je werkelijk een crimineel handeltje wil opzetten, loop je vroeg of laat wel tegen de lamp door de klassieke gerechterlijke opsporingsmethoden.

Als je als brave burger wat gaat rondsurfen in deze rotzooi en getuige wordt van al datgene wat in de fysieke wereld op criminele wijze gefabriceerd is hoef je natuurlijk niet verbaasd te zijn dat je getraumatiseerd van je reis terug komt. Maar dat doet geen afbreuk aan het nut dat Tor heeft voor journalisten, dissidenten en aanverwanten.
Leuk voor hackers en wanneer het echt mis gaat met de privacy op het web. Jammer genoeg is het ook wel zeker dat dit product ook door criminelen zal worden gebruikt. Het zal waarschijnlijk echt alleen worden gebruikt door mensen die met de verkeerde dingen bezig zijn.
Waar baseer je dit op? Weet je dat de zedenafdeling van de britse politie ook gebruik maakt van TOR? Net als amerikaanse instellingen? En nog vele andere? En die doen dat niet om snode dingen uit te voeren.
De britse politie gebruikt dit bijvoorbeeld om te controleren of sites die op hun zwarte lijst staan wel geblokkeerd moeten blijven, en zo zijn er nog veler voorbeelden waarom dat Tor ook voor het goede gebruikt wordt.

Volgens jou logica mogen wegen ook niet openbaar zijn. Criminelen gebruiken die immers ook om over te rijden. En auto's zouden ook verboden moeten worden, daar rijden ze immers in. En die koffie of thee waar je van geniet? Die wordt ook gebruikt als wapen om over iemand heen te gooien, verbieden!
Alles wat er is kan zowel ten goede als ten slechte gebruikt worden.
Je vergeet de belangrijkste doelgroep van Tor te vermelden:
Journalisten en mensen in dictatoriale regimes die graag nog een dagje langer in leven blijven.
De britse politie gebruikt dit bijvoorbeeld om te controleren of sites die op hun zwarte lijst staan wel geblokkeerd moeten blijven,
Uhh? Waarom heb je daar TOR voor nodig? En waarom is het aan de politie om te kijken of die sites nog geblokkeerd moeten worden?
Met de huidige gang van zaken NSA, MI5 etc die overal en alles maar bespioneren lijkt het mij logisch dat meer mensen dit gaan gebruiken. Ja dat criminelen het ook doen jammer, en niets te verbergen hebben is onzin, iedereen heeft recht op privacy (behalve diegene die het verspeeld hebben) maar waar in het verleden privacy standaard was moet je er nu moeite voor doen.
Jammer genoeg is het ook wel zeker dat dit product ook door criminelen zal worden gebruikt.
Auto's, openbaar vervoer, internet, etc.. Hoe kun je voorkomen dat criminelen daar gebruik van maken? Door ze op te pakken?
Het zal waarschijnlijk echt alleen worden gebruikt door mensen die met de verkeerde dingen bezig zijn.
Dat is een gevaarlijke ontwikkeling, dat men dit denkt. Andere mensen hebben nog principes.

Tegenwoordig is je privacy beschermen, kost wat kost, ook al een criminele handeling. Binnenkort ben ik crimineel omdat ik men voordeur opslot doe en geen camera in men badkamer hang...

[Reactie gewijzigd door BlaDeKke op 28 februari 2014 15:55]

Voor het openbaar vervoer hebben we de ov chipkaart. Als politie of opsporingsdiensten willen weten of en waar jij gebruik maakt van het ov dan hebben ze gewoon toegang tot de reisinformatie...
Dat valt in België dan weer mee. Tot nu toe in elk geval. Ik heb gehoord dat de lijn met een dergelijk systeem als de ov chipkaart gaat komen.
Mooie ontwikkeling! Gecombineerd met heml.is en we kunnen ons weer even veilig voelen/wanen :)
Is dat zo? Allereerst is heml.is gebakken lucht en weer een manier geweest van Peter om geld te innen. Zelfs bij het uitblijven van de chatapp durven ze het nog om giften te vragen via bitcoin (https://www.facebook.com/...nger?hc_location=timeline 15 januari).

Vervolgens is Tor helemaal niet zo veilig. Tormail en Silk Road zijn ook zo gepakt geweest alsmede Utopia in NL. Tor is net als Heml.is gebakken lucht geworden.

En ergens is daar niks mis mee hoor, zo pakken we (even de opa Opstelten manier aanhalen) de kinderporno liefhebbers en terroristen. Maar een message app via Tor...sorry, daar geraak ik niet helemaal meer overtuigd van. Sterker nog, ik blijf er ver van vandaan.
Misschien iets beter opletten. SR is gepakt BUITEN Tor om. Tor an zich is veilig, de wijze waarop dat het gebruikt wordt is de reden dat men alsnog gevonden kan worden, niet het protocol zelf.

Mocht je bewijs hebben dat dit niet zo is, dan lees ik dit heel graag van je. Tot die tijd zou het fijn zijn als je niet dit soort roekeloze claims gaat maken. Tor zelf is veilig, wordt door veel mensen gebruikt met een legaal en goed doel, en heeft daarnaast al meerdere mensen in leven gehouden doordat een regering niet mee kon lezen bij wat een dissident heeft geschreven.
Ik twijfel aan alles momenteel. Nee, ik kan niets hard maken, ik zou misschien wel een zoekje kunnen doen, niet via google uiteraard, naar redenen om aan te nemen volgens experts dat het TOR netwerk niet helemaal betrouwbaar is. Maar dat ga ik niet doen. Want er ontstaat alleen een nodeloze discussie.

Ik kijk naar het grotere geheel der dingen. Als ik 1+1 op tel dan krijg ik tientallen, honderden berichten zo langzamerhand al dan niet via Snowden gelekte informatie tot me. En die leg ik allemaal naast elkaar en dan zie ik een patroon. Dat patroon zegt me dat we niet langer kunnen doen alsof ook maar willekeurig welk protocol dan ook veilig is.

Nu snappen we hier allemaal wel, op een enkele na, dat niets 100% veilig is. Maar het punt is dat de NSA en enkele andere diensten op Aarde (Derde planeet zonnestelsel 'Sol', voor degenen die nog slapen) budgetten hebben van hier tot aan de maan, als je het papier in dollars wil opstapelen.

Als de NSA het wil, vinden ze je. En als het niet lukt, dan zorgen ze dat het lukt omdat zij gewoon niet pikken dat er iets bestaat waar zij uiteindelijk niet toegang tot hebben. Hun plan is 'total information awareness'. Total betekent dus ook Tor.

En dus heb ik soms zoiets als, ik zou bij willen dragen aan het netwerk maar een exit node zijn kent risico's. Zo ver zijn we al met het Panopticum-effect.

En dus, het patroon is me heel duidelijk, zolang er ongelimiteerde fondsen zijn voor dit soort geheime diensten zal je niets als veilig kunnen beschouwen. En laat TOR nu net het netwerk zijn waar je geen afluister toestanden wil hebben, i.v.m. journalistiek onderzoek, speurwerk en contacten leggen. Juist daar wil de NSA meeloeren.

En dus wat is de conclusie hier? Dat we minder ICT moeten in de wereld, dat we meer brieven moeten sturen. Koop weer eens een pen! Weet je nog? Een pen? Een stokje met vulling?
En dus wat is de conclusie hier? Dat we minder ICT moeten in de wereld, dat we meer brieven moeten sturen. Koop weer eens een pen! Weet je nog? Een pen? Een stokje met vulling?
Ik deel je conclusie volledig, alhoewel de opbouw naar je conclusie een beetje een sprong maakt.

Als IT'er geloof ik niet dat IT de samenleving veel goeds gaat brengen. Ik werk al vele jaren hoofdzakelijk met Linux/BSD en heb al zo'n 10 jaar een enorme focus op beveiliging en het recht op zelfbeschikking; waar je volledige privé leven onder valt, met een beperking als is gebleken dat je echt verdacht/veroordeeld bent van/voor misdrijven.

Ik was me al jaren op de hoofdlijnen bewust van de praktijken van met name NSA (2005 rechtzaak in US door oud medewerker van Sprint, oud NSA pief welke al jaren publiek waarschuwde na uit etische gronden te zijn vertrokken, begin 2012 nog artikel op Wired welke de bouw van het NSA datacentrum in Utah beschreeft[A], etc..).

Mijn omgeving waarschuw ik echt al jaren hiervoor, maar ik werd voor paranoïde versleten en kreeg veelal de blik 'Tja het is eigenlijk net als bij 'Opsporing Verzocht' als je dat veel kijkt, dan ga je een heel onveilig beeld van de wereld krijgen. Als je veel achter je computer zit en je bezig houdt met computer-/netwerkbeveiliging...)".

Ook na alle Snowden informatie ben ik echt bang dat het overgrote deel van de samenleving niet de tijd en moeite wil investeren om basis computer techniek te leren en hun privé data serieus te nemen. Ik vrees dat velen de consequenties niet overzien. Dit laatste is een combinatie van onkunde rondom de materie, maar ook het onvermogen om de verbanden te zien en de daaruit voortvloeinde consequenties. Men wil alleen de voordelen van IT, de nadelen overziet men niet of weigert men onder ogen te zien.

Ik verwacht dat langzaam alles steeds verder verschuift en dat men gewend raakt aan deze praktijken. Klein voorbeeldje? Ik verbaas me erover dat er *nog* geen bedrijven zijn welke hun camera's met gezichtherkenning direct koppelen aan facebook/linkedin/etc. databases (hetzij tegen betaling), zodat je de volledige privé informatie hebt van een bezoeker dmv gezichtherkenning en op basis daarvan een lookup in de database (van misschien wel reeds verwijderde foto's). In de algemene voorwaarden opnemen: wie ons pand betreedt gaat automatisch akkoord met onze voorwaarden, welke u kunt vinden/verkrijgen .... Zoals recentelijk in Tegenlicht docu [B] was te zien gaat de camera techniek héél ver tegenwoordig. Daarbij komt bij dat de jaarlijkse omzet in beveiligingssector in 2000/2001 zo'n 1 miljard was en tien jaar later 100 miljard [B]. Welke consequenties gaat dit hebben denken jullie?

Techniek vind ik uitermate boeiend, alleen de toepassing die de mensheid ermee maakt in al zijn egoïsme en hebzucht is, als je realistisch wilt zijn, ronduit deprimerend. Internet zou fantastisch zijn als de mensheid was te vertrouwen, maar zolang er maar een fraktie niet te vertrouwen is, dan moet je haast al iedereen gaan monitoren, want de samenleving wil niet de stappen nemen die nodig zijn om er zeker van te zijn dat een identiteit werkelijk het identiteit is waar het zich voor uitgeeft. Iemand aan de andere kant van de wereld kan zich als een identiteit X voordoen (ipadres/e-mailadres/cracking, etc), maar hoe achterhaal je een dader en hoe weet je of iemand te vertrouwen is? Het vrije internet is z'n kracht, maar daarmee ook haar eigen valkuil.

Ik ben bereid ook de consequenties van mijn keuzes onder ogen te zien. Mijn mobiele telefoon heeft sinds lange tijd geen connectie meer met internet/telefoonmasten (wordt alleen geactiveerd in echte noodgevallen icm prepaid tegoed). Nooit meegedaan aan Facebook/Linked/Whatsapp whatever. Communicatie met mensen die van mij van belang zijn verlopen via mijn eigen server icm mijn eigen beveilgingsnormen.

Consequenties van mijn keuzes: ik ben al jaren een buitenbeentje en wordt als wat vreemd gezien. Je leeft/bent meer geïsoleerd van de massa, maar dit bespaart ook veel onzinnigheid. SMTP/XMPP is mijn hoofdmedium, ik doe nog wel veel kennis op via internet, maar koop meer boeken. Ik houd me weer intensief met kunst bezig en maak hieromtrent een grote ontwikkeling door. Ik tref de laatste tijd veel interessante mensen en krijg meer het gevoel dat ik werkelijk leef. Er is veel meer in de wereld dan een digitaal werk/leven. Ik ben echter bang dat de samenleving de treincoupé van IT (in de brede zin: robotisering die naar mijn verwachting nog veel verder zal gaan, namelijk als een neo industriële revolutie) niet meer wil verlaten of denkt dat het wel zal bijtrekken; of dat juristen, encryptie de oplossing gaan vormen. Ik geloof er met de beste wil van de wereld niet meer in, maar ik hoop dat mijn inschattingen volledig verkeerd zijn.

[A]http://www.wired.com/thre...2/03/ff_nsadatacenter/all
[B]http://tegenlicht.vpro.nl...4/veiligheidscomplex.html
Zolang er mensen als jij zijn, is er nog hoop. Ik ben een beetje zoals jij. Ook ik heb nooit aan sociale media gedaan. GSM's nooit gehad. De wi-fi op mijn e-reader staat zelfs uit :-) Als ik een scan doe in mijn omgeving...brr. mensen met eigen naam...iig wel beveiligd allemaal, wat me dan weer meevalt.

Wat die revolutie betreft, daar was gisteren nog een item over bij 1V. Kun je nog wel terugzien. Robotisering. En wat gaan mensen dan doen?

De technofiel zij 'komt wel goed'. Die had een bedrijf dat start-ups organiseerde zichzelf in de kijker te spelen van geldschieters. Hij meende dat iedereen zijn eigen bedrijf kon starten. Iedereen levert dus een of andere internet service. Een app hier, een app daar. Een economie helemaal gebaseerd op services. Of servivces die verband houden met een fysiek goed.

Zo was er de startup die alle supermarkt artikelen in beeld wilde brengen zodat webshops het op de meest mooie manier kunnen tonen.

Ja, maar ik dacht, als robots allerlei dingen doen, en de overheid maakt van de WW een lachertje en de bijstand is ook al niets meer, een afvoerput waar je al je rechtenv erliest en je alles letterlijk moet accepteren, zelf werken om je uitkering te behouden, en zet je onder zware emotionele en geldelijke druk om te werken, wat het je ook oplevert of kost, als je maar werkt, werkt, werkt gvd, dan...wat moeten we dan met al die mensen???

Dan is er een probleem, zie je? Ik heb er niest tegen robotisering maar dan moet je ook doen aan bevolkingskrimp! Ik zie geen economie voor me van alleen werkgevers die waar nodig van elkaar diensten afnemen.

Ik vind het prima, robots doen al ons werk en jij kunt je bezig houden met je kunst. Als robots alles doen, is er meer tijd voor mensen. Maar robots krijgen geen salaris, dus wens ik een deel van het salaris van de robot, zodat ik kan leven zonder te hoeven werken. Waarom moet ik werken als ik een robot equivalent heb in een fabriek?

Ik koop ook meer boeken. Papier is mooi.

Jij verwoord wat ik vaak terug breng tot de vraag 'hoe te zijn in de wereld?' Na die vraag komt jouw antwoord. Hoe structureren we de samenleving? Waarom zijn we hier op Aarde? Is werk de definitie van de Mens? Moeten we allemaal wat nuttigs doen? Rutte en Co menen van wel. Je MOET iets doen, al is het vrijwilligerswerk. Je vraagt je af waarom het zo belangrijk is. Omdat je dan meedoet? Wil men geen denkers buiten de kaders van de samenleving, met overzicht, zoals jij en ik? Gaat het om belasting, die je dan afdraagt?

Of zit er meer achter, iets fundamentelers, dat als je niet werkt, je tijd hebt om te denken en te reflecteren en kritiek te formuleren? Zolang mensen werken, kunnen ze niet denken, of niet genoeg denken, want men komt thuis, wil eten, de sitcoms bekijken en seks hebben. Men is moe.
Is DAT de visie op de mens? Wist je dat er sjamanen zijn in de Amazone die naar onze manier van leven kijken en zeggen 'jullie zijn hopeloos de weg kwijt, hebben geen spirituele verbinding meer met de natuur, je leefomgeving. En daarom zitten jullie zo in de knoop, met jezelf en met de medemens en maken de Aarde kapot. En zij zien hoe oerwoud plaats maakt voor soja plantages, zodat wij denken 'gezond' te kunnen consumeren.

Ik denk dat die sjamanen gelijk hebben in hun beoordeling. Zij hebben overzicht omdat zij geen deel uitmaken van de meute. Zoals jij en ik, op een bepaald niveau.

Ik denk vaak aan Klaatu, uit de film 'The Day the Earth Stood Still'. De versie met Keanu Reeves...waarin de hoofdrolspeelster zegt dat wij als mensheid pas wakker worden en excelleren en het goede kiezen als we al met een been over de rand van de afgrond hangen. Ik denk dat dat klopt. Je ziet het in Oekraïne. Corruptie moet echt de spuitgaten uitlopen, mensen moeten echt getergd zijn voordat ze letterlijke en barricade opwerpen op een plein in een stad.

Ik ga nog erge toestanden meemaken. :-(
Ik ben het met de analyse eens, maar niet met de oplossing.
Je zult je toch moeten identificeren in een brief om antwoord te verwachten en een brief is ook te onderscheppen.
Ja maar zie jij een NSA die letterlijk alle brieven open maakt, leest/inscant en weer verder stuurt?

Dat is het kern probleem ICT! Het is digitaal, het zijn geen fysieke objecten zoals brieven.

Dat is de kern van de recente discussies alhier over Dropbox en soortgelijke diensten: dat je een bestand upload en als iemand anders hetzelfde bestand upload, dat men het in feite kopieren kan, i.p.v. het bestand opnieuw te laten uploaden, wat bandbreedte kost. Een e-boek kopen is hetzelfde, het zijn allemaal kopien van een enkel bestand, dat misschien nog een watermark meekrijgt, maar dat is gewoon een on-the-fly gebeuren.

Met ICT kun je niets vergelijken. Het is een volstrekt andere wereld. Je kunt geen voorbeelden uit de echte wereld van fysieke objecten-communicatie meer vergelijken met de digitale wereld.

Het is werkelijk, fundamenteel anders.

Dus dat een brief te onderscheppen is, is waar, maar het is onmogelijk voor een dienst om alle mail te controleren, tenzij ze daar een fysiek logistiek centrum voor opzetten, zodat alle mail die in de bezorgstroom terecht komt eerst via hun scanners gaat en dan naar de lokale distributiecentra voor de postbezorgers.

Dat is een beetje de natte droom van een dictator anno 1850. Die geen weet heeft van computers maar zich voorstelt een centrum waar alle stukken samen komen en waar honderd mannetjes met hete stoom brieven open maken, overschrijven en dan weer dichtplakken.

Ik kom uit een tijd waarin er geen internet was. Ik herinner me een vriend, die een vraag had aan Chriet Titulaer! Hij schreef de man een briefje en kreeg antwoord. Ging over een feitje uit een boek over maanreizen of zo. Ja, mijn vriend had een boek mee naar school genomen om me het te laten zien!

Kun je je voorstellen hoe die tijd was? Als jij als jongere nu een populair wetenschappelijk programma kereltje een vraag wil stellen, stuur je een email en browse je de website van het tv programma. Of je laat een andere vorm van digitaal bericht achter.

Dus mijn oplossing, dat we minder ICT moeten hebben in de maatschappij vind ik wel een oplossing, of tenminste een onderdeel van een totaal-oplossing. Bepaalde dingen niet-digitaal opslaan heeft voordelen. En ik vind het vrij erg dat ik dat woord zo moet schrijven: niet-digitaal. In mijn tijd was de standaard papier met af en toe een opkomende database.

Zelfs in de Miami Vice tv-serie in de jaren 80 keken ze ook in de computer voor een bestand over een of andere crimineel en in overheidsdatabases van de kenteken registratie etc. Maar ze hadden ook dossiermappen op tafel.

Ik denk dat een mix beter is dan alles te digitaliseren omdat zoals we zien, dat data-stromen genereert die te onderscheppen zijn.

Dus dat ik zo specifiek moet omschrijven is dat de norm veranderd is van papier naar digitaal en dat als ik nu over data opslag wil praten ik specifiek 'niet-digitaal' moet schrijven omdat men me anders niet snapt.

Voor mij is data-opslag voornamelijk, in mijn hoofd dus, nog een zaak van papier. Een dossier is voor mij een vet pak papier met uitstekende vellen en die omslachtig op je bureau ligt, niet een dagelijks opgeschoonde database in een pc.

Dat ik nog zo denk heeft voordelen. Ik kan het verschil zien tussen vroeger en nu en heb dus een breder overzicht dan de meest jongeren. Ik denk dat ik om die reden wel iets zinnigs bij te dragen heb. De discussie wordt zo breder, dan wanneer er alleen jongeren meedoen aan dit soort gesprekken. Voor veel jongeren is het geen optie meer om iets uit te printen. En dan in een mapje te doen, in de kast.

Jongeren doen alles ergens in een folder op de pc, of in een cloud. Of je slaat het op in een archive, desnoods brand je het nog wel, of liever toch op een USB stick, want dat is kleiner en alweer handiger.

Je moet leren kijken naar het verleden en hoe dingen toen gedaan worden en dan zul je zien dat er ook voordelen zitten aan analoge opslag.

Het ICT probleem is een zaak van schaal en interconnectiviteit. Op zich is een database niet erg, maar men verbind steeds meer databases aan elkaar! En dat kon niet vroeger. Je kon niet een pakhuis vol papier 'connecten' aan een ander en aan weer een ander. Een papieren opslag verbinden aan een ander was een logistieke nachtmerrie, waar je letterlijk vrachtauto's voor nodig had. Dat klinkt als een nadeel, maar het is ook een voordeel.

Wil je als dief een dossier stelen, dan kon dat misschien wel, en dan liep ie naar buiten met een tas vol papier. Maar het pakhuis meenemen kon niet. Het is dus ook een zaak van miniaturisatie: men comprimeerde papier tot een file van enen en nullen. Nu kan een dief een heel pakhuis meenemen...op een stickie!

Dus, meer encryptie, prima, betere opleiding van ICT'ers over hoe om te gaan met privacy en beveiliging, prima, maar ook, de digitale samenleving terugbrengen tot meer gefirewalde en van elkaar losgekoppelde databases en waar mogelijk/niet noodzakelijk/veilig, papier, of andere fysieke versleutelde gegevensdragers.
Ok, de brief is lastiger te checken door de NSA door de fysieke eigenschappen en niet door moeilijkheidsgraad. Als je een versleutelde email verstuurd aan je vriend kan de NSA er niet veel mee. Slechts de metadata geeft dan een klein beetje informatie.

Maar ik ga met je mee (ik ben niet zo jong als je denkt): en brief is een redelijk alternatief en als je dan ook nog eens 2 mensen hebt die willen communiceren en niet zo gehaast door het leven gaan is het zelfs een goed alternatief.

Helaas woon ik in Brazilie en duurt het 2-3 weken voordat de brief bij mijn moeder aankomt :-(
Er zijn manieren om een bepaalde browser te identificeren aan de hand van instellingen en add-ons (fingerprinting)
(al is dit naar mijn idee makkelijk op te lossen door onbelangrijke instellingen gewoon telkens anders te zetten)

Websites kunnen de browser instrueren verbinding te maken met een http:// site (ipv .onoin) die WEL kan tracken. (als ik het goed herinner werden er zo al gebruikers geïdentificeerd)

Users die tor gebruiken kunnen doorgestuurd worden naar een website die malware serveert.

Timing attacks kunnen toegepast worden op users wanneer er genoeg exit nodes in beheer zijn van veiligheids diensten. (Nog niet te beginnen over andere nare dingen die exit nodes kunnen)

Tor gebruikers zijn net als andere gebruikers en hebben bepaalde gedrags patronen en maken fouten. Silk road ging down door onhandig gebruik van een e-mail adres o.i.d.

Database tormail server in de handen van de fbi.
fysieke toegang omdat ze vertrouwden op een protocol.

Dat er mensen zijn die niet gepakt zijn betekend niet dat ze niet bekend zijn of misschien waren het landen waar de usa/eu diensten weinig mee samen werken.
tor is misschien veilig verklaard, zo'n beetje alles eromheen is het niet en je bent een target omdat je tor gebruikt.
Ik zeg niet dat ze dankzij Tor zijn gepakt. Ik zeg alleen dat NSA en FBI allang manieren hebben gevonden om je alsnog te traceren (eigen nodes?) ook al heb je iets langs Tor lopen.

En het protocol zelf mag dan misschien veilig zijn, maar met nodes van de NSA, FBI en andere geheime diensten is het allang niet "veilig" meer. Tor is inmiddels a no go.
Dat insinueer je anders wel:
Vervolgens is Tor helemaal niet zo veilig. Tormail en Silk Road zijn ook zo gepakt geweest
Eerst stellen dat TOR niet veilig is en dan als pseudo onderbouwing stellen dat SR zo opgepakt is geweest. Vervolgens ontken je die onderbouwing.
FUD dus.

SR is gepakt door ouderwets detective werk en een fout van de beheerder die zijn identiteit niet goed genoeg had afgeschermd.
Dat alleen al suggereert dat TOR nog veilig is, anders had het eerste niet nodig zijn geweest.

MIsschien ja, heeft de NSA genoeg exit nodes om de communicatie naar jou te herleiden. Ja dat is dan inbreuk op je privacy en ja je wordt bespioneerd, maar de insteek van de NSA is staatsveiligheid, macht en economische spionage en nog altijd geen 'petty crimes'. Nog geen gebieden waar jij je in zal begeven.
Als ze er dan ook direct een android- en iosclient voor maken met de functionaliteit van whatsapp/telegram, dan denk ik dat ze een nog veel groter publiek zullen aanspreken.
Is het nog te langzaam voor om een succes te worden, tor moet steeds opnieuw een dynamische connectie maken zover ik begrijp en zie. Het meerendeel zal altijd gebruikersgemak/snelheid verkiezen bovenop beveiliging.
Als de Torchat cliënt api ook opensource is dan kun je in principe vrij eenvoudig die twee API's combineren in 1 app
Ik vind dit eigenlijk een herhaling van wat er al is, namelijk de Tox project, die meteen ook een vervanger van Skype wilt worden - https://github.com/irungentoo/ProjectTox-Core

Ik snap ook niet waarom er tienduizenden veilige IM apps nu komen terwijl het wat mij betreft beter is om op een of twee open source projecten te richten.
Daar zit ik eigenlijk inderdaad veel meer op te wachten...
Betekend dit dan ook dat 'men' helemaal niet kan achterhalen dat je uberhaupt communiceert met iemand? Door bijv je email te versleutelen vestig je mogelijke juist de aandacht op je vanwege afwijkend gedrag.
Daarmee dat iedereen voor zich zijn eigen beveiliging zo snel mogelijk up and running moet hebben.

Ik heb ooit een briefje in de bus gehad met tips van de politie om diefstal in je wagen te voorkomen. Het kwam er op neer dat je alles zichtbaar achter moest laten. Dus koffer niet afschermen. Handschoenbakje openen om te laten zien dat het leef is.
Maar dat is niet de juiste manier. Want als je als enigste op de parking iets kostbaars in je wagen hebt liggen dat je niet kan meenemen. Dan moet je het wel opbergen/afdekken en ben je direkt geviseerd. Iedereen moet gewoon alles afdekken, dat criminelen er het raden naar hebben. Dan moeten ze random auto's kiezen.
Nee. Dat je uberhaupt comminiceert blijft bekend. Men ziet namelijk verkeer tussen jouw IP adres en het IP adres van een TOR node. Het verschil met encrypted e-mail is dat men bij encrypted e-mail kan zien met wie je communiceert. Met een chat via TOR is dat veel lastiger.
Tegenwoordig roept iedereen wat over privacy. Het afschermen van je gegevens is hedendaags geen afwijkend gedrag maar kuddevolging.
Tor maakt moeilijker om te volgen, wie er chat, niet wat er gechat worden.
Instrabird maakt gebruik van verschillende protocollen,
Maar zwaar encrypted is anders.
Zou je dit wat uit willen leggen? Voor zover ik weet werkt het volgens het principe dat alleen zender en ontvanger weten wat er verstuurd wordt, waarbij de tussenliggende nodes geen informatie kunnen achterhalen over wat er verstuurd is. Hierdoor zijn zij ook niet aansprakelijk of verantwoordelijk voor de juiste overdracht van die informatie. Jij zegt dus dat de tussenliggende nodes wel weten WAT er verstuurd wordt, maar niet aan of van wie?
Met een beetje geknutsel heb je een relay die alle request logt. Aangezien iedereen een node kan zijn en er nul controle is of kan zijn op wie zo'n node heeft, is je data nog steeds totaal onveilig als deze niet stevig encrypted is.
Geheel correct. Jij moet zelf controleren wie er aan de andere kant is. Je weet ook dat er tussen jou en die ander nog iets zit, ook iets dat jij kan controleren.

Het scenario dat jij nu schetst is niet dat een node de informatie onderschept maar juist het eindpunt zou zijn, en dat klopt. Dat is een mogelijk scenario.
Wat echter niet het geval is, is dat jij als node die tussen 2 gebruikers zit, kan zien wat die 2 met elkaar communiceren.

Dus als ik met Jantje ga communiceren via TOR en jij draait een node, en de communicatie tussen Jantje en mij loopt via jouw node, kun jij niet zien wat wij met elkaar sturen.

Als dat wel kan, ben ik (en met mij velen) zeer benieuwd naar hoe je dit voor elkaar kan krijgen. (Dit is geen sarcasme, ik ben daar oprecht nieuwsgierig naar. Voor zover ik weet is dit met de huidige cryptografische implementatie onmogelijk).
Een node kan aangepast worden om alles wat er doorheen gaat bij te houden. Hoe het precies met de versleuteling van onion requests zit weet ik niet zo goed.

M'n punt was ook vooral dat met de tussenkomst van vreemden ik niet vind dat je er veel op vooruit gaat in vergelijking met een normale server-gebaseerde app.

Ik ben sinds kort begonnen met werken aan een pseudo p2p messaging app waarbij je gegevens altijd binnen een door jou persoonlijk vertrouwd netwerk blijven
Het hele punt van die nodes is JUIST dat zij dat wel mogen weten. Er zitten namelijk tussen jou en destination altijd 3 nodes. de eerste kent jou en middelste, middelste kent eerste en laatste, en laatste kent middelste en destination. Ze kunnen dankzij de cryptografie niet verder kijken dan alleen die hops, hoe diep een node ook wil kijken. Precies met deze hele reden is het netwerk gebouwd zoals het nu is gebouwd.

Je zegt zelf al, je weet niet precies hoe het gaat met de versleuteling. Zou je dan niet zo'n wilde claims gaan maken dat een node wel alles kan lezen? En wederom, ik hou mij ten zeerste aanbevolen voor informatie die mij fout wijst.

Ik zie niet de relevantie met je laatste alinea.
Schijnveiligheid.

Juist het feit dat bij Tor de pakketjes over en nergens doorheen gaan, maakt dat je geen invloed hebt (en kunt hebben) op wie precies jouw verkeer afhandelen en doorgeven. Wie weet zitten er wel opsporingsdiensten in dit netwerk (ik kan je verklappen dat die er zeer zeker in zitten). En dan?

Schijnprivacy.

Tor is niet heel zwaar encrypted, dus het verkeer kan prima gemonitord worden, zij het iets gefragmenteerder. Het eindpunt is daarbij een doodnormale webservice/website, en je privacy is van de *hele* keten afhankelijk - niet alleen van het medium.
Je hebt absoluut gelijk. Zoals ik bij eerdere TOR artikelen al heb gemeld: correlatie van ingaand en uitgaand verkeer is voor de NSA misschien een uitdaging, maar techisch zonder meer mogelijk. Dit is bij de TOR developers ook bekend. Er staat al jaren een open feature request staat om random extra verkeer te genereren om dergelijke correlatie te voorkomen of in elk geval moeilijk te maken. De enige reactie in al die jaren is dat dit "verder onderzoek vereist" alvorens men iets kan implementeren.
Ik las de titel verkeerd en dacht: "Wat heb je nou aan een anonieme messages? Dan krijg je toch alleen maar scheldpartijen?"

Maar lijkt me een mooie stap voor de privacy zo'n berichtenservice!
Instantbird is overigens op Gecko gebaseerd, net zoals Firefox, Thunderbird etc. dus wellicht maakt dit het voor de Tor ontwikkelaars makkelijker om aan de code te werken. Waar ik benieuwd naar ben is of de Tor versie van Instantbird ook alle protocollen zal ondersteunen, of dat sommige protocollen (zoals die van Yahoo messenger) niet via het Tor netwerk kunnen.

Wat ik trouwens wel een beetje zorgelijk vind is dat er al sinds 9 januari al geen nieuwe nightlies zijn geweest van Instantbird (latest-trunk is helemaal leeg maar als je wat omhoog gaat kan je de laatste nightly nog vinden). Ligt het project stil?
Tor Project komt met nieuwe anonieme messagingdienst voor pc's en Macs
Serieus? Messages van anonieme personen lijken me totaal niet handig. Daar moet meer achter zitten.
Ik vermoed dat het concept min of meer gebaseerd zal zijn op hoe TorChat nu al werkt: Je krijgt bij het aanmelden op de chat een anoniem ".onion adres" dat dient als id. De communicatie verloopt over het encrypted Tor netwerk, maar je weet wel degelijk met wie je chat... Op voorwaarde je er vertrouwen hebt dat je chat-buddy is die aan de andere kant van de lijn aan de PC zit ;)
[...]

Serieus? Messages van anonieme personen lijken me totaal niet handig. Daar moet meer achter zitten.
Waarom niet? Anoniem is nog niet gelijk aan niet geautenticeerd.
Bijvoorbeeld is mijn schuilnaam hier wel anoniem, maar ook geautenticeerd. Als je Durandal leest weet je dus dat ik (binnen redelijke waarschijnlijkheid natuurlijk) dezelfde ben die ook alle andere reacties onder mijn naam heb geschreven. Dat is nuttig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True