"Websites moeten anonieme internetgebruikers accepteren"
Een groeiend aantal websites en internetdiensten behandelt bezoekers die het Tor-netwerk gebruiken anders, wat het succes van het anonimiseringsnetwerk in de weg staat, zo stelt Roger Dingledine van het Tor Project. Via Tor kunnen internetgebruikers hun IP-adres verbergen, wat extra anonimiteit biedt.
Zodra deze gebruikers van websites gebruik willen maken worden ze anders behandeld. Slashdot laat bezoekers geen reacties plaatsen als ze van Tor afkomstig zijn. Wikipedia staat geen aanpassingen van Tor-gebruikers toe en Google toont Tor-gebruikers soms een captcha als ze de zoekmachine gebruiken. Sommige websites, zoals Yelp, gaan nog een stap verder en weigeren zelfs om Tor-gebruikers pagina's te tonen.
Het resultaat volgens Dingledine is dat elke webmaster een eigen oplossing probeert te vinden om met anonieme gebruikers om te gaan, en over het algemeen zouden beide partijen niet blij met de oplossing zijn. Het probleem speelt daarbij niet alleen bij Tor, maar ook bij andere open proxies.
Ontwikkelingen
Twee recente ontwikkelingen hebben dit probleem urgenter gemaakt, aldus Dingledine. Ten eerste zorgen internetdiensten zoals Cloudflare, Akamai en Disqus voor bottlenecks doordat hun onderdelen op veel websites worden gebruikt. Deze centralisatie heeft invloed op een groot aantal websites als bijvoorbeeld Cloudflare de strategie verandert hoe het met Tor-gebruikers omgaat.
Een tweede trend is dat steeds meer internetdiensten hun blacklisting outsourcen. Zo kan het zijn dat Skype verbindingen van IP-adressen blokkeert die Tor-exitnodes draaien. Niet omdat Skype zich zorgen over misbruik via Tor maakt, maar omdat de blacklistprovider van Skype gestimuleerd wordt om zoveel mogelijk te blokkeren.
Oplossing
Om de situatie op te lossen stelt Dingledine voor dat iemand die zowel goed in techniek als activisme is zich hiermee gaat bezighouden. De eerste stap is een aantal websites en andere internetdiensten te verzamelen die Tor-verbindingen anders behandelen dan andere verbindingen, om vervolgens naar patronen te zoeken die helpen om de veelgebruikte gecentraliseerde diensten in kaart te brengen die door veel sites worden gebruikt. Tegelijkertijd wordt er een lijst van zowel technische als sociale oplossingen gemaakt die vandaag de dag worden gebruikt.
De tweede stap is de websites te benaderen die Tor-gebruikers blokkeren of anders behandelen en te kijken hoe de situatie kan worden opgelost. "Zodra we een aantal succesverhalen hebben, kunnen we kijken hoe we het beter kunnen opschalen, zoals het houden van een conferentie waar we de vijf grootste successen uitnodigen plus de vijf volgende onopgeloste websites op onze lijst." Als het aan Dingledine ligt gaat de Amerikaanse burgerrechtenbeweging EFF het initiatief coördineren.
Een website beheerder bepaalt zelf wat hij wil met anonieme gebruikers, en als hij verwacht of ervaart dat
anonimiteit van gebruikers de website in problemen kunnen brengen dan mag hij ze gewoon blokkeren.
Het is immers ZIJN website, en niet die van die TORren.
Als die toegang willen tot een website dan beginnen ze er zelf maar een.
Met anonimiteit heeft dat m.i.i zoveel niet van doen, als wel het aantal gebruikers dat misbruik maakt van een proxy om niet-gewenste content te verspreiden. Met VPN heb ik (vooralsnog) maar zeer weinig problemen in ieder geval...
Wat ik dan weer net jammer vind is als een website dan maar een "standaard" stuk prutswerk ertegenaansmijt dat niet slechts commentaren uitzet (op zich al een botte bijl) maar zelfs toegang tot de hele site inclusief alle contactmogelijkheden met beheerders dichtzet. Zo van "403 we mogen jouw computer niet, ga maar schoonmaken".
Dat laatste is zelfs om nog een reden problematisch: Het neemt aan dat er achter een enkel adres maar een enkele computer zit waar spambotsoftware op staat. Op een gedeeld netwerk (studentenhuis, bv.) gaat dat al niet op. En op de zich langzaam maar zeker verder uitbreidende "carrier NAT" (te beginnen bij mobiele providers) al helemaal niet. En tor en andere anonymiseringsdiensten ook niet. En wat te denken van bedrijfsproxies? Ook daar zit niet altijd een enkele beheersorganisatie achter die verantwoordelijk is voor alle desktopjes achter die proxy.
Wat dat betreft is hier zeker wel een probleem. Het is ook een beetje een trend om maar gewoon arbitrair bezoekers uit te sluiten, zoals bv. soundcloud doet door een "we mogen je browser hier niet, rot maar gewoon een eind op"-pagina te tonen als je met de verkeerde user-agent binnenkomt. Ook dat, en zeker zonder enige feedback- of andere contactmogelijkheden, is wel kortzichtig en niet wenselijk.
Daar gaat het aan kapot.
Denk maar eens goed na
Daar gaat het aan kapot.
Denk maar eens goed na
Denk daar maar over na.
Daar gaat het aan kapot.
Denk maar eens goed na
Denk daar maar over na.
Je zal een hoop minder controversieele dingen horen want jezelf buiten de politiek correcte paden bewegen wordt te duur voor eerlijke mensen--mensen die zich niet andermans identiteit wensen toe te eigenen. Maar daar houdt het niet mee op.
Nu moeten alle trollen een naam hebben. Als het niet een verzonnen naam zal zijn, wellicht een echte... maar die van de trol zelf? Kom nou. Dat leren ze vlot af. Trollen interesseert het niet wat voor schade ze doen, als ze maar de aandacht trekken. Alles om maar enig effect te sorteren.
Ik heb liever dat je weet dat je met een anoniem van doen te hebben dan dat je onschuldige medeburgers hun identiteit kapotmaken in de hand werkt.
Dit laatste gebeurt al; precies omdat we steeds vaker overal maar identiteitspapieren en verklaringen omtrent gedrag en wat dan ook moeten overleggen, wordt het steeds aantrekkelijker die maar even te "lenen" van iemand anders. En dat levert een hele nieuwe categorie onschuldige slachtoffers-aangemerkt-als-daders op. Een zeer geniepig soort venijn wat langdurig, pijnlijk, en kostbaar puinruimen oplevert.
Denk daar maar eens over na.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.