Als je weet wat je doet zet je het toch uit.

"Mijn persoonlijk doel is om de gehele 'Do Not Track' populatie van Mozilla te pakken. Die gebruikersgroep is groter dan 12,5 miljoen mensen."

Ik hoop dat die mensen zichzelf goed informeren voordat ze een tool als Tor gaan gebruiken.

Ik zie Tor al lang niet meer als middel voor anonimiteit, ja wellicht om een enkele website te bezoeken. Tegenwoordig komt er alleen maar pedofilie in voor i.c.m. met exit nodes die beheerd worden door instanties zoals de FBI.

Handig al die mensen die allerlei dingen willen uitschakelen vanwege privacy of veiligheid. Als je op die manier redeneert is de beste optie om de internetverbinding uit te schakelen, en ook alle externe databronnen zoals dvd/cd/usb. Dan ben je echt veilig en kan niemand zien wat je op je computer doet. Je kunt er echter ook weinig mee.

Functionaliteit uitschakelen is nooit een goede oplossing hooguit een noodmaatregel om tijdelijk beter (privacy) bescherming te krijgen als er een lek ontdekt is. Streven naar alleen blokkeren van misbruik van bepaalde functionaliteit is en blijft de beste oplossing.

dat is dus exact waar ik benieuwd naar ben, alleen zijn hier geen bewijzen voor dat de FBI/CIA exitnodes beheren.
heb je hier toevallig wat meer lees voer over? links etc?

alvast bedankt.

Wat jij nu zegt komt erop neer dat alles wat niet wit is voor jou zwart is. Realiteit: daar zitten nog eindeloos veel grijstinten tussen, en het komt vaak voor dat zo'n grijstint voor iemand een betere oplossing is dan zwart of wit.

Het is inderdaad wel eens hinderlijk dat een website niet werkt zonder JavaScript. Je kan dan alleen kritisch zijn op het feit dat iemand JavaScript heeft uitgeschakeld, maar je kan ook kritisch zijn op het feit dat die website een deel (gek genoeg meestal niet alle) van zijn hyperlinks JavaScript-afhankelijk zijn gemaakt terwijl HTML al van begin af aan rechtstreeks hyperlinks ondersteunt (dat is de H in HTML). Waarom zou een link die met JavaScript domweg een andere pagina oproept en verder niets bijzonders doet niet aan een HTML-anchor toegevoegd kunnen worden die naar diezelfde pagina verwijst? Als alleen de basale navigatie van de site zonder JavaScript zou werken zouden de ergste problemen al verholpen zijn. Op de tweede plaats staan voor mij stylesheets die qua layout een complete puinhoop zijn en via JavaScript worden gecorrigeerd. Ik zeg niet dat er nooit aanleiding is om iets dynamisch aan te passen, maar begin wel met een werkende stylesheet.

Het W3C had ooit in zijn toegankelijkheidsrichtlijnen expliciet opgenomen dat websites ook zonder JavaScript zouden moeten werken. Helaas hebben ze dat laten vallen, wel rekening houdend met web 2.0 maar niet met alle securityproblemen die programmalogica in een document op kan leveren en hoe mensen daarop reageren. En ja, de meeste webpagina's zijn nog steeds gewoon documenten, dingen die je leest of bekijkt, die ook door een CMS op een zonder JavaScript werkende manier opgeleverd zouden moeten kunnen worden.

Als je systemen foutbestendig wil maken dan is het concept "graceful degradation" nuttig: als de mooie manier niet werkt val dan terug op een basalere manier die wel werkt. Webontwikkelaars hebben helaas massaal niet begrepen dat de term op het beoogde effect slaat en niet op de manier waarop je dat resultaat bereikt, en concludeerden ten onrechte dat het voor het web niet werkt omdat je in JavaScript niet meer kan reageren op uitgeschakelde JavaScript. De truc is natuurlijk om een basale versie te bouwen die zelfs in Lynx werkt en de toeters en bellen daar met behulp van JavaScript aan toe te voegen. Werkt als een tierelier. Iemand kwam op het idee om dat "progressive enhancement" te noemen en te doen alsof dat iets nieuws was en toen viel het muntje wel bij een deel van de webontwikkelaars. Maar ik heb het idee dat alle web2.0-ontwikkelingen en het massaal toepassen van frameworks en CMS'en die dit concept niet implementeren de zaak vrij hopeloos maken.

Desalnietemin blijf ik eigenwijs van mening dat een website die bij fouten niet op basalere maar werkende technologie terugvalt slechter van bouwkwaliteit is dan een website die dat wel doet. Ik zit niet meer in webontwikkeling, mijn vaardigheden zijn verouderd, maar toen ik er nog in zat merkte ik dat het prima te doen was als je je er maar van begin af aan op richtte. Ik ben er niet van overtuigd dat het per se duurder of moeilijker is om robuuste websites te bouwen. Net als bij security wordt het een puinhoop als je het achteraf probeert toe te voegen, dat wel.

tl;dr

Je hebt zeker gelijk, maar de Tor-browser zal zich moeten aanpassen aan hedendaagse websites: websites gaan zich niet aanpassen aan de Tor-browser. Bovendien heeft de Tor-browser al vele aanpassingen t.o.v. Firefox om het maken van vingerafdrukken met JavaScript tegen te werken. Ik zie niet in waarom niet op die weg kan worden doorgegaan.

Ook zonder anonimiteit is het standaard in je browser uit hebben staan van javascript aan te bevelen in verband met malware en dergelijke.

Indien justitiële instanties of dictatoriale regimes Tor exitnodes beheren kunnen ze nog steeds niet zien wie de afzenders zijn. Ze kunnen enkel de communicatie monitoren die vanaf de exit-node naar clearnet toe gaat en v.v.

Tor-gebruikers dienen er op te letten nooit identificerende informatie over zichzelf (en anderen) over HTTP te verzenden. Gebruik dan HTTPS of zorg ervoor dat je zelf encryptie toepast op de identificerende informatie alvorens je dit over HTTP (of een ander protocol zonder encryptie) verstuurd.