Stelling: TOR is een honeypot.
08-04-2009,14:19 door
Eens of Oneens en waarom?
Reacties: 11
Doorsturen
Reageer
Printen
Reageer met Quote
Filter:
Reacties
Hoezo zou tor een honeypot zijn, motiveer!
klinkt eerder als een beschuldiging, dan als een stelling.
Tor is opensource, als het niet te vertrouwen was was dat al wel bekend geworden denk je niet?
Zou wel eens kunnen, alhoewel???
ff nalezen...
http://www.torproject.org/
ff nalezen...
http://www.torproject.org/
Als je een stelling wilt neerzetten dan dien je zoiets te motiveren. Waar is je onderzoek , je argumenten hier kan toch niemand serieus een antwoord op gaan geven tenzij deze reeds bevooroodeeld is? Deze stelling slaat echt als een tang op een varken je kunt net zo goed stellen: "Jan Peter is eigenlijk een alien die de wereld wil veroveren.... eensch of oneensch?"
Overigens wel leuk om te zien dat je zelf _wel_ de mensen om motivatie vraagt :D
Overigens wel leuk om te zien dat je zelf _wel_ de mensen om motivatie vraagt :D
Stelling : Mooi weer is prettig. En ?
Tor is geen honeypot.
Een honeypot is een systeem dat zich voordoet als zijnde kwetsbaar terwijl dit niet het geval is.
Tor is een systeem om netwerkverkeer via diverse nodes te anonimiseren.
Dit is totaal wat anders dan het voordoen als een kwetsbaar syteem imho.
Ofwel totaal niet waar.
Daarnaast is het onduidelijk wat je hier mee wil uit eindelijk.
Dit is een beetje appels met peren vergelijken namelijk
Een honeypot is een systeem dat zich voordoet als zijnde kwetsbaar terwijl dit niet het geval is.
Tor is een systeem om netwerkverkeer via diverse nodes te anonimiseren.
Dit is totaal wat anders dan het voordoen als een kwetsbaar syteem imho.
Ofwel totaal niet waar.
Daarnaast is het onduidelijk wat je hier mee wil uit eindelijk.
Dit is een beetje appels met peren vergelijken namelijk
with ^^ over onderbouwen door TS.
TOR is een opensource programma dat het mogelijk maakt om je identiteit/locatie/computer erg goed te verbergen tegenover de server waarmee je uiteindelijk verbinding maakt (en op 1 na alle tussengelegen nodes).
Het is echter zeer zeker niet onmogelijk dat inlichtingendiensten/malafide <vul zelf wat in> exit-nodes opzetten om het verkeer te sniffen van mensen die denken dat ze dan veilig zijn, maar toch via een niet-beveiligde verbinding gegevens opvragen van de doelserver (i.e. http, pop3, ftp ipv https, pop3s, sftp etc.).
Het biedt dus geen garantie voor domheid, je moet altijd blijven nadenken over waar je nu precies mee bezig bent en zeker met zaken als TOR uitermate rekening houden met MITM-aanvallen e.d.
Je moet het imo zien als een geavanceerde proxy-service. Als je een proxy-server gebruikt (behalve misschien als je deze in eigen beheer hebt), moet je ook rekening houden met de mogelijkheid dat deze probeert je gegevens te loggen en evt. te misbruiken.
Het gebruik van proxy-services maakt het dus juist *extra* noodzakelijk om de verbinding met de doelserver te beveiligen.
TOR is een opensource programma dat het mogelijk maakt om je identiteit/locatie/computer erg goed te verbergen tegenover de server waarmee je uiteindelijk verbinding maakt (en op 1 na alle tussengelegen nodes).
Het is echter zeer zeker niet onmogelijk dat inlichtingendiensten/malafide <vul zelf wat in> exit-nodes opzetten om het verkeer te sniffen van mensen die denken dat ze dan veilig zijn, maar toch via een niet-beveiligde verbinding gegevens opvragen van de doelserver (i.e. http, pop3, ftp ipv https, pop3s, sftp etc.).
Het biedt dus geen garantie voor domheid, je moet altijd blijven nadenken over waar je nu precies mee bezig bent en zeker met zaken als TOR uitermate rekening houden met MITM-aanvallen e.d.
Je moet het imo zien als een geavanceerde proxy-service. Als je een proxy-server gebruikt (behalve misschien als je deze in eigen beheer hebt), moet je ook rekening houden met de mogelijkheid dat deze probeert je gegevens te loggen en evt. te misbruiken.
Het gebruik van proxy-services maakt het dus juist *extra* noodzakelijk om de verbinding met de doelserver te beveiligen.
Nog meer 'leesgenot'
http://www.anarchiel.com/display/tor_anonimiteit_online
http://www.anarchiel.com/display/tor_anonimiteit_online
@wizzkizz:
https is ook te omzeilen doormiddel van sslstrip of een andere mitm attack en daar merkt 9 van 10 mensen niks van.
Dat is ook gewoon uit te voeren door een tor exit node manager en dan kan hij dus gewoon mee lezen.
Dus helemaal veilig is het niet maar das niks imho
https is ook te omzeilen doormiddel van sslstrip of een andere mitm attack en daar merkt 9 van 10 mensen niks van.
Dat is ook gewoon uit te voeren door een tor exit node manager en dan kan hij dus gewoon mee lezen.
Dus helemaal veilig is het niet maar das niks imho
Door Anoniem: Deze stelling slaat echt als een tang op een varken je kunt net zo goed stellen: "Jan Peter is eigenlijk een alien die de wereld wil veroveren.... eensch of oneensch?"
Eens!
Reageer
Ondersteunde BBcodes
Security.nl ondersteunt de volgende bbcode codes:
- Vet:
- [b]vet[/b]
- Cursief:
- [i]cursief[/i]
- Onderstreept:
- [u]onderstrepen[/u]
- Quoten:
- [quote]quote[/quote]
- URL:
- [url]www.website.nl[/url]
- Broncode:
- [code]code[/code]
- Config:
- [config]configuratie[/config]
Het plaatsen van afbeeldingen (img tags) wordt niet ondersteund.
