Wat heeft Tor voor jouw privacy gedaan?
Aangezien de anonimiseringsdienst Tor geen informatie over gebruikers bijhoudt, vraagt het nu diezelfde gebruikers om hun verhalen over de software te delen. Tor is een populaire oplossing voor internetgebruikers die hun privacy willen beschermen. Het kan dan gaan om activisten, mensen die met surveillance hebben te maken of gewoon mensen die het voor hun werk nodig hebben of hun privacy willen beschermen.
Het Tor Project krijgt wel verhalen van gebruikers te horen, maar heeft geen toestemming om die te delen met de rest van de wereld. "Het zou niet met ons pro-privacy geloof overeenkomen om technische verzoeken te openbaren", zegt Tor-ontwikkelaar 'Phobos'.
Aangezien Tor geen informatie over het netwerk verzamelt, kan het geen rapporteren over het Tor-gebruik publiceren. "We verzamelen deze gegevens niet, omdat we vinden dat een privacy-netwerk privacy voorop moet plaatsen, en de beste manier om de gegevens van mensen te beschermen, is ze in de eerste plaats niet te verzamelen."
Verhaal
Deze aanpak werkt om gebruikers tegen adverteerders, censors, geheime politiediensten van autoritaire regimes en andere luistervinken te beschermen, maar het is minder succesvol als sponsoren en potentiële partners vragen wat het ondersteunen van Tor in minder technische termen betekent. Daarom wordt gebruikers nu gevraagd of ze in geanonimiseerde vorm hun verhaal met Tor willen delen.
Tor heeft de media en EFF achter zich, behalve dat is het al tijden kwalitatief minderwaardig aan de alternatieven, welke helemaal geen centrale (directory) servers gebruiken.
Als je een gebruiker een 'geprepareerde' lijst met nodes kan geven, dan kan je die gebruiker beïnvloeden zodat hij over jouw nodes gaat (en je dus van begin- naar eindpunt alles kunt ontcijferen). Er is zover ik kan zien niet echt een oplossing voor dit probleem.
Encryptie en Signing is allemaal leuk en aardig, maar je blijft iemand vertrouwen hoe je het ook bekijkt. Vertrouw je het Tor team om hun sleutels veilig te houden tegen de NSA/CIA e.d.? Wat als ze een zak met geld krijgen of iets anders waar ze om kunnen vragen? (Een leuke date ofzo).
(Los van het feit dat Tor geen 'latency' of 'reordering' heeft zodat data van begin- en eindpunt altijd gematched kunnen worden als die beiden tegelijk getapt worden).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.