JavaScript maakt anoniem surfen met Tor onmogelijk
Gebruikers van Tor die JavaScript en Flash hebben ingeschakeld zijn te traceren, zo hebben onderzoekers ontdekt. Het is vrij eenvoudig om het IP-adres van een Tor-internetter te achterhalen via het webverkeer. De onderzoekers gebruikten Flash en JavaScript om de webbrowser naar "huis" te laten bellen buiten het Tor netwerk om, wat verrassend goed werkte.
Tor-gebruikers die toch anoniem willen internetten moeten dan ook JavaScript, Flash, ActiveX en Java uitschakelen. Ook het bekijken van films en streaming audio wordt afgeraden. Verder wordt ook het gebruik van een tekst-gebaseerde browser zoals Lynx en gebruik van SSL genoemd. De onderzoekers laten weten dat het niet om een zwakte in Tor gaat, maar juist dat features in de software die van Tor gebruik maken misbruikt kunnen worden om mensen te ontmaskeren.
Het volledige onderzoek "Practical Onion Hacking" is hier te downloaden.
niets, maar dan ook niets met Internet te maken meer willen
hebben? Mensen die ooit hacker waren of mensen die gewoon
(nou ja, gewoon) paranoide zijn. Mensen die zoveel onheil in
Internet zien, dat ze het een gevaar voor hun eigen leven zien.
TV buitensluiten is niet zo moeilijk. Internet misschien ook
niet, maar dat is nog wel interactief en dus als medium heel
breed. Ik zou er wel moeite mee hebben om van Internet geen
gebruik meer te maken. Zelfs niet via Tor of een ander principe.
Is daar geen poll voor te verzinnen? "Als Internet een
gevaar wordt voor je complete privacy (en dus niet een deel,
want dat is het al), zou je het dan opgeven?".
Ik ben benieuwd.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
gevallen data achter, dit beperkt zich niet tot het internet.
Trek maar eens geld uit de automaat en bekijk eens je
bonnetje voordat je het vergeet mee te nemen of achteloos
weggooit.
Feit is wel dat de data afkomstig van bijv. je surf gedrag
voor velen interresant is ivm gerichte reclame of voor het
aantonen van onoorbaar gedrag. (Ik zie niet zo snel iemand
de prullenbak bij de geld automaat op zoek naar die mega
geld opname). Maar vergeet ook niet dat je met je pin
betalingen een flink data spoor achterlaat (wat ook aardig
wat zegt over je gewoontes). Met de vorderende invoering van
chips en RFID technologie in allerlei officieele documenten
(rijbewijs, paspoort, OV chipkaart) laat iedere burger
straks een aardige hoeveelheid info achter en wordt hij/zij
beter traceerbaar voor onze Nederlandse 'Big Brother'
Kun je je indenken geen gebruik meer te maken van al die
technologien die zoveel data van jezelf of je gezin
absorberen? Waar loop je tegenaan? Is het uberhaupt
haalbaar? Of moet je dan perse verhuizen naar een eiland
voor zolang daar nog geen informatiecultuur komt?
Er zijn mensen die alles opgeven om een nieuwe identiteit
aan te nemen om dan maar 'onzichtbaar' proberen te zijn aan
de informatiehunters. Maar dat houdt ook in emigreren of
'verdwijnen' dus.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
al een heel eind. Java kan i2p als proxy gebruiken.
Oud nieuws. I2p, adblock, noscript en flashblock, dan ben je
al een heel eind. Java kan i2p als proxy gebruiken.
From Mozilla of course...and not IE
Quote of the day: To be a jack of all trades.....that's the question!
netwerkkaarten ombouwen tot een tor router.
Quote : Create an option to start a Tor router (partial, needs testing)
http://www.northernsecurity.net/download/ele/
Ik neem aan dat dat javascript truckje niet werkt als je pc alleen maar via
een TOR router het internet kan benaderen
Greetingz,
Jacco
test heb gedaan, begrijp ik dan de flaw ligt in een oude,
niet meer werkende Javascript-host-doorstuur-script, in
combinatie met een Flash flaw vanwege het niet instellen van
de proxy-server in Macromedia Flash?
Of denk ik dan te simpel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.