Bescherming tegen "Malicious websites" zet ik sowieso uit, dat geeft ten eerste privacy issues (de virusbouwer weet precies waar ik heen ga) en ten tweede teveel valse alarmen (zoals sites die besmette addservers geebruiken waar ik toch geen last van heb wegens addblocker).

"Bescherming tegen "Malicious websites" zet ik sowieso uit, dat geeft ten eerste privacy issues (de virusbouwer weet precies waar ik heen ga)"

Goh leg uit, hoe weet hij meer indien je niet op zijn website komt, dan indien je de site wel bezoekt ?

"...en ten tweede teveel valse alarmen (zoals sites die besmette addservers geebruiken waar ik toch geen last van heb wegens addblocker)."

Tja, en of de malware in een add zit weet je pas na het bezoeken van de website, wanneer je mogelijk al bent besmet.

Zet je virusscanner ook uit zou ik zeggen, want die geeft ook irritante meldingen ;)

@Anoniem 15:02

Adblocker blokkeert preventief de advertentie en helpt je zo mede beschermen tegen besmette advertenties.

Gezien het aantal nodes en kansverspreiding van begin-midden-exit nodes op Tor wil ik er niet in de buurt van komen. https://www.youtube.com/watch?v=864FxA3jmHk geeft er meer uitleg over.

Adblocker blokkeert alleen de advertentie en beschermt je dus alleen tegen besmette advertenties.

Het AV-pakket doet een phonetje-home om te kijken of de bezochte website op een lijstje staat. Dat je browser-historie vervolgens wordt opgeslagen mag voor zich spreken. Hetzelfde geldt voor de (uitstekende) malware-beveiliging van Chrome.

Buiten blogs worden maar zelden websites zelf gehakselt, meestal zijn het iFrames. Dit is dus prima te ondervangen met een AdBlock, NotScript e.d.


Ik snap johanw wel iig...

Klopt mijn vermoeden dat zo goed als alle reageerders tot nu toe, de TorBrowser nog helemaal niet geprobeerd hebben of gebruiken?

Een Adblocker zit namelijk niet standaard in genoemde Torbrowser, Noscript wel.
Wanneer je Noscript hebt ingesteld iframes te blokkeren ben je zeer waarschijnlijk niet vatbaar voor de meeste advertentie malware.

In principe is het raadzaam met de Torbrowser zoveel als mogelijk Javascripts te weigeren, beter voor je privacy en ook nog eens goed tegen malware scripts, wat in de praktijk neerkomt op het standaard door Noscript laten blokkeren van alle javascript.
Zolang het kan, niet alle websites geven een acceptabele lay-out.

Daarnaast wordt het erbij installeren van addons afgeraden omdat het je browser profiel unieker en dus weer onderscheidender zou maken. In geval van browserprofiling, tegen hardware profiling is lastig iets te doen.
Niets veranderen aan je profiel kan dus heel belangrijk zijn voor gebruikers die zeer te vrezen hebben van autoriteiten, iets te verbergen hebben ten behoeve van levensbehoud en behoud van lijflijke vrijheid .

Detectie op basis van browserprofiling is weer wat minder belangrijk voor doorsnee gebruikers die Tor een beetje normaal gebruiken; bijvoorbeeld om wat privacy te behouden en profiling door de advertentie industrie wat meer dwars te zitten.
Dan lijkt me de kans op eventuele onderschepping op nodes door overenthousiaste gedienstige oortjes van wat minder zorgelijk belang, als je ervan uitgaat dat de dataretentie database jaarlijks toch al vele nieuwsgierige lezersoogjes kent.
Hebben ze nu een keer iets meer moeite moeten doen om erachter te komen dat je alleen maar je privacy te verbergen had, het niet zo hebt op commerciële profiling, of niet altijd in je eigen bubble wil leven. :-P

TorBrowser?
Een prima privacy browsertje voor erbij, mits je virusscanner het toelaat natuurlijk.
Security?
De TorBrowser vraagt mijns inziens wel wat oog voor aanpassingen en andere oplossingen als het gaat om security. Ga je daar heel ver in wordt het een lifestyle en een full time job.
Hou je het een beetje normaal is het goed te doen en vergelijkbaar met een standaard browser.

Wat betreft de TorBrowser Mac versie heb ik er nog wel wat kanttekeningen bij, als het gaat om de security van de app zelf. Eventueel kom ik daar nog een keer op terug.

Allereerst is Sophos een corporate product en in eerste instantie niet bestemd voor thuismarkt. Als werkgever bepaal je de regels, surfen via Tor op het werk hoort daar naar mijn mening niet bij. Dus volkomen terecht dat Sophos dit toepast.
Voor thuis zijn er andere producten die het wel toelaten.

Dat is toch niet aan Sophos om dit te bepalen, zou wel erg rigoreus zijn als AV boeren mij als eindverantwoordelijke voor een ICT afdeling zou vertellen wat wel en niet mag.