Controversiële Tor-router Anonabox herstart crowdfunding

De Anonabox is weer verschenen op het Indiegogo-platform. De box is een netwerkapparaatje dat dataverkeer via Tor routeert. Eerder werd het na een storm van kritiek van Kickstarter verwijderd, nadat de makers in korte tijd al meer geld ophaalden dan de doelstelling.

Begin oktober werd de Anonabox op Kickstarter geplaatst. De maker beloofde dat het apparaatje door de ondersteuning van het Tor-netwerk gebruikers eenvoudig in staat stelt om anoniem te opereren op internet. Ondanks dat het project bijna 600.000 dollar, circa 483.000 euro, wist te behalen en daarmee zijn doelstelling ver oversteeg ontstond er al snel harde kritiek op het project.

Volgens de critici zou de Anonabox-hardware niet origineel zijn maar van de plank in China zijn gekocht waarmee de claim dat het ontwerp geheel opensource is niet op kon gaan. Ook zouden afbeeldingen flink met Photoshop zijn gemanipuleerd en critici stelden dat er achterdeurtjes in de Anonabox kunnen zitten. Naar aanleiding van de kritiek besloot Kickstarter de Anonabox te verwijderen, ook omdat het de huisregels zou hebben geschonden. Investeerders kregen hun inleg terug.

De makers van de Anonabox zijn nu echter opgedoken op Indiegogo, een crowdfundingplatform dat concurreert met Kickstarter en over het algemeen minder strenge regels hanteert. De makers zeggen dat ze geleerd hebben van de Kickstarter-rel en beloven nu met een zelfontworpen printplaat, een nieuwe behuizing, een verbeterde OpenWRT-versie en Tor-software die zichzelf kan updaten te komen.

De doorstart van de Anonabox lijkt te werken: de makers hebben in een paar dagen al meer dan 16.000 dollar, circa 12.900 euro, opgehaald. Een exemplaar van de Anonabox gaat 51 dollar, circa 41 euro, kosten. Ook beloven de makers dat een gedeelte van de opbrengst naar de makers van de Tor-software en naar burgerrechtenbeweging EFF zal gaan. Desondanks zet een beveiligingsdeskundige nog steeds vraagtekens bij claims van August Germar, een van de personen achter Anonabox. Zo zou hij wederom ten onrechte zeggen dat hij betrokken is bij diverse Tor-projecten.

Reacties (27)

Verwijderd 11 november 2014 16:56

Zouden? Het zijn gewoon allemaal feiten. De maker van die Tor box wilde snel cashen met bestaande erg goedkope Chinese apparatuur. Wat mij betreft volledig onbetrouwbare partij.

Goede samenvatting uit het vorige topic, ik zou hoofdletters toevoegen maar dan is het geen quote meer

. KorneelB in 'nieuws: Crowdfundingcampagne voor Tor-router is stopgezet na kritiek':

in het kort:
kerel roept, ik ga een tor router bouwen die het gewoon doet. klaar. je schuift m tussen je verbinding en klaar dus geen gezeik met instellingen voor wat dan ook. en voor weinig!

iedereen blij.
hij roept, ik ga zelf software schrijven, alles open source!
hij roept, ik ga zelf hardware designen, alles open source!

wat blijkt, hij gebruikt openWRT met een aantal default passwords, o.a. het root password. ook gebruikt hij off the shelf hardware wat hij inkoopt voor 20 dollar/stuk. daar heeft hij naar eigen zeggen iets mee RAM in laten zetten (volgens mij 64 tegen 32mb orgineel) en that's it. geen open source hardware dus, plus chinees dus de kwaliteit valt te betwijfelen en de vraag is of er backdoors inzitten.

dus gelogen over hardware, gelogen over software. hij verandert continu van verhaal en is gewoon een oplichter.

daarom is hij gepulled, niet omdat hij bestaande onderdelen gebruikt (bestaande hardware resellen is overigens niet toegestaan op kickstarter).

maar hij dacht lekker 30 dollar/stuk winst te draaien..

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:25]

Pwuts @Verwijderd • 11 november 2014 16:59

Dat denk ik ook. Maar zoals ik ook al in reactie hieronder zeg: het kan sommige mensen een (vals) veiligheidsgevoel geven. Als ze daar gelukkig van worden, prima. Maar ik ga er niet aan beginnen. Bovendien weet je niet of de NSA al weer iets voor Tor-traces gevonden heeft..

RGAT @Pwuts • 11 november 2014 17:55

Ik voelde me er anders alles behalve veilig bij toen ik de afbeeldingen van de eerste, tweede en derde generatie Anonaboxjes zag, dat waren gewoon standaard plankjes uit routers enz. je kon zien dat per generatie alles kleiner werd, alles, dus ook de USB poorten...
Gevalletje in Paint resizen zegt al wat voor energie erin werd gestoken...

Cergorach @Verwijderd • 11 november 2014 17:56

Omdat het van de plank is getrokken bij een Chinese leverancier betekend nog niet dat het hardware ontwerp niet opensource is.

Bestaande producten verkopen is niet toegestaan, als bestaande hardware niet verkocht zou mogen worden dan hebben een hele hoop KS projecten een groot probleem omdat een hoop producten inelkaar zijn gezet van al bestaande hardware.

Wellicht is het een oplichter, maar zo zijn er meer projecten tussendoorgeglipt en tot op heden heeft KS daar zelf 0,0 tegen gedaan. Ik kan me niet voorstellen dat ze nu wel tegen mogelijke oplichting in zijn gegaan, dat zou nieuw zijn...

Mammon

11 november 2014 17:01

Ik moet zeggen dat ik $16K erg weinig vind voor het ontwerpen en testen van printplaat, het ontwerpen van een behuizing, het bouwen en testen van de Tor auto-update software en alles wat er nog meer bij komt kijken. Ze zullen waarschijnlijk wel meer binnen halen maar als er dit soort makkelijke inschattingen al fout hebben, hoe gaat dat dan met de implementatie van Tor?

Thystan @Mammon • 12 november 2014 10:50

Ze gaan natuurlijk ook uit van winst op de verkoop van het product.

Yzord 11 november 2014 17:01

Wat is hier nieuw aan? BadAss bied deze ook aan. En zo zijn er meerdere die dit concept gebruiken.

twiFight @Yzord • 11 november 2014 20:51

Wie beweert dat dit nieuw is, dan? De Anonabox-makers niet in ieder geval. Over het algemeen is keus alleen maar goed voor de consument.

Het enige dat ze beweren is "This is the first commercially available router to do this where all the software is Open Source." en ik zie op de site van BadAss in ieder geval geen informatie die dat tegen spreekt (al wordt daar in het geheel niets over vermeld).

OddesE 11 november 2014 17:02

Wat ik het meest opvallende vindt is dat Kickstarter een project dat zijn doel al behaald heeft en theoretisch het recht heeft om 600.000 USD uitgekeerd te krijgen ineens kan annuleren met een beroep op de huisregels... Nu moet je je daar wel aan houden natuurlijk maar het zou wel leuk zijn als daar controle op plaatsvindt *voordat* het project start.

Ik zou er behoorlijk ziek van zijn als ik met mijn Kickstarter meer dan een half miljoen had 'opgehaald' en het werd ineens niet uitgekeerd. Kom op Kickstarter, dit gaat om heel veel geld!

Ik zie maar één kant van het verhaal natuurlijk, maar ben tot nu toe weinig echt hard bewijs tegengekomen dat het rpoject echt iets fout deed... Mogelijk doet, ja, maar bewijs? nee...

Misschien mis ik iets... Ik heb niet de achtergronden allemaal gelezen maar ik ben toch wel benieuwd naar of Kickstarter dit goed heeft onderbouwd want ik vind het nogal wat... Meer dan een half miljoen niet uitkeren...

Pwuts @OddesE • 11 november 2014 17:11

Lees de reactie van ChicaneBT, dat maakt al een hoop duidelijk: ChicaneBT's verduidelijkende reactie

[Reactie gewijzigd door Pwuts op 22 juli 2024 16:25]

Blokker_1999

Privacy

@OddesE • 11 november 2014 17:21

Kickstarter dient om innovatie te bevorderen door middel van crowdfunding. Wanneer je gewoon off the shelf hard- en software combineerd om zo snel winst te maken zonder dat je zelf veel tijd, geld en moeite moet gaan investeren ben je simpelweg misbruik van het platform aan het maken.

i-chat @OddesE • 11 november 2014 17:33

Wat ik het meest opvallende vindt is dat Kickstarter een project dat zijn doel al behaald heeft en theoretisch het recht heeft om 600.000 USD uitgekeerd te krijgen ineens kan annuleren met een beroep op de huisregels... Nu moet je je daar wel aan houden natuurlijk maar het zou wel leuk zijn als daar controle op plaatsvindt *voordat* het project start.

kickstarter is er natuurlijk gewoon om zijn backers te beschermen tegen fraude dat is nu juist het bestaansrecht van kickstarter, anders kun je net zo goed een paypall button doen en beloven dat je gaat ontwikkelen als er genoeg is...

Ik zou er behoorlijk ziek van zijn als ik met mijn Kickstarter meer dan een half miljoen had 'opgehaald' en het werd ineens niet uitgekeerd. Kom op Kickstarter, dit gaat om heel veel geld!

ik ook, maar than again, ik zou ook niet liegen over de hard en software die ik probeer te verkopen, als je daar op betrapt wordt dan lijkt het me vrij terecht dat je naar je geld kunt fluiten...
dat ze binne notime op indigogo staan verbaasd me niet eens, dat er mensen zijn die het na al die comotie nog backen verbaast me echter wel... bovendien is het nergens voor nodig, eeen tplink routertje van 30 tientjes zal ongeveer dezelfde hardware hebben en hoef je nergens tussen teplaatsen want die doet al routing... enige wat je hoeft te doen is 1000 euro bijeen krijgen om een goed getestte firmware image te bouwen...

wat ze hier verder doen is gewoon cashen op de rug van anderen

Verwijderd @i-chat • 11 november 2014 20:40

Is shift toets kapot?

whetstone 11 november 2014 17:02

Dit vergelijkbare project lijkt me interessanter, ben benieuwd naar de ideeën van de heren bij Tweakers daarover. Cloak is kennelijk wel echt gebaseerd op custom hardware en geeft meer openheid van zaken dan Anonabox deed. Alleen ziet het er vooralsnog niet naar uit dat ze hun goal gaan halen.

Verwijderd 11 november 2014 17:49

maar deed het wat het moest doen?

dat lijkt mij de belangrijkste vraag.

pvanbaal 11 november 2014 17:54

Lijkt allemaal wel op dit project:
https://hackaday.io/project/2040-web-security-everywhere

Tomtest 11 november 2014 20:17

Tor-software die zichzelf kan updaten

Lijkt mij juist zeer onveilig. Via welke servers gaan de updates? Wat als die servers (tijdelijk) worden overgenomen?

defixje @Tomtest • 14 november 2014 01:29

Precies waarover ik ook een reactie wilde schrijven.

Natuurlijk uitgelezen kans voor overheden en andere instanties (en misschien wel hackers) om uit te zoeken hoe de auto-update functionaliteit werkt, zodat er een "nieuwe update" ge-faked kan worden.

Ben benieuwd hoe ze dit willen aanpakken, kan er nergens wat over vinden in hun uitleg.

_Thanatos_ 12 november 2014 01:54

Tor is sowieso inherent onveilig. Net als bij gewoon internetverkeer, heb je bij Tor evenmin controle over via welke wegen je data naar de andere kant fietst. Sterker nog, bij normaal internetverkeer kun je verifieren via welke nodes je verkeer (in principe) altijd loopt. Nml, met een simpele traceroute. Met Tor is het maar gokken (of zelfs dat nog niet eens).

Wie weet is een vijand (zoals de censurerende overheid) een van de nodes waar je verkeer doorheen gaat. Het kan niet anders dan dat nodes het begin- en eindpunt van je data weten, en met die kennis kan een node controleren of jij bijv de censuur omzeilt, en in de populaire censurerende landen is dat strafbaar. Het probleem is niet zozeer dat die node mee kan kijken, maar dat jij niet *kunt* weten of dat gebeurt, terwijl het Tor-netwerk ontworpen is om daar juist in te voorzien.

Kain_niaK 12 november 2014 08:02

Hoe moeilijk is het om ergens een oude router op de kop te tikken die OpenWRT compatibel is (dat zijn er behoorlijk veel) en er een build op te gooien die komt met een geintegreerde TOR functie? Man, dat kan gratis zijn als je ergens een oude dlink router op de vuilnisbelt vind. Veel power hebben die dingen echt niet nodig. TOR is niet zo erg snel ...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (27)

Sorteer op:

Weergave: