Tor-netwerk dankzij oproep met 1600 relays versterkt
Het Tor-netwerk dat internetgebruikers hun IP-adres laat verbergen is dankzij een oproep van de Amerikaanse burgerrechtenbeweging EFF met meer dan 1600 relays versterkt. Voor de tweede keer organiseerde de EFF de Tor Challenge. Mensen die besloten om hun computer of server als relay in te zetten werden beloond met een sticker. Wie over voldoende bandbreedte beschikte kon daarnaast ook nog voor een T-shirt in aanmerking komen.
Uiteindelijk leverde de challenge 1635 relays op, veel meer dan de eerste challenges in 2011, toen er 549 relays werden aangemeld. Het verkeer van Tor-gebruikers loopt over meerdere computers, ook wel Tor-relays of nodes genoemd. Er zijn drie soorten relays die mensen kunnen draaien om het Tor-netwerk te helpen, namelijk middle-relays, exit-relays en bridges. De eerste twee relays waarover het verkeer van een Tor-gebruiker loopt zijn middle-relays, die als enige functie hebben om bijvoorbeeld het verzoek om een website op te vragen en aan een andere relay door te geven. Hoewel middle-relays zich kenbaar op het Tor-netwerk maken, wordt hun IP-adres niet getoond. Het is dan ook vrij veilig om een middle-relay op te zetten.
De exit-relay is de laatste schakel in de keten waarover het verzoek loopt voordat het de uiteindelijke bestemming bereikt. Exit-relays maken zich aan het hele Tor-netwerk kenbaar en hun IP-adres is het enige IP-adres dat de bestemming ziet, ook al is dit niet het IP-adres dat als eerste de website opvroeg. Het kan daardoor voorkomen dat de beheerders van een Tor exit-relay worden opgepakt door de politie. Deze exit-nodes zijn echter essentieel voor het Tor-netwerk.
Als laatste zijn er ook nog 'Bridges', dit zijn Tor-relays die niet als onderdeel van het Tor-netwerk zichtbaar zijn. Bridges fungeren vooral als tool om censuur in landen te omzeilen die bekende Tor-relays blokkeren, zoals China. Ook het draaien van een Bridge is volgens de EFF vrij veilig. Zonder al deze relays kan het Tor-netwerk niet functioneren.
Succes
In totaal werden er tijdens de tweede Tor Challenge 326 exit-relays, 1203 middle relays en 106 bridges aangemeld. Volgens de EFF is het succes van deze editie te danken aan de samenwerking met drie andere organisaties, namelijk de Free Software Foundation, Freedom of the Press Foundation en het Tor Project. "De andere succesreden? Meer dan 1000 individuen die het belangrijk genoeg vonden om bandbreedte aan het Tor-netwerk bij te dragen", zegt Rainey Reitman. Hij bedankt alle deelnemers voor hun rol om het internet iets meer privé te maken en iets beter bestand tegen censuur.
Ik heb ook een tijdje een exit relay gedraait op een VPS, daar ging per maand bijna een terabyte doorheen. Voelt goed.
Ik heb ook een tijdje een exit relay gedraait op een VPS, daar ging per maand bijna een terabyte doorheen. Voelt goed.
respect!
kan de nude geen ssl stripping toepassen of zo ?
kan de nude geen ssl stripping toepassen of zo ?
Een exit node kan inderdaad SSL stripping toepassen, alleen heeft de Tor browser de extensie HTTPS Everywhere standaard ingeschakeld die een melding geeft wanneer een exit node zoiets probeert te doen. Ook houden de directory authorities met een script in de gaten welke exit nodes dit doen, en kunnen deze nodes vervolgens uit de relay descriptors halen. Verder moet je natuurlijk gewoon je gezonde verstand gebruiken en nooit ergens inloggen als er niet "https://" aan de voorkant van de URL staat. Inloggen op .onion sites is daarop de enige uitzondering, omdat dat via een ander type encryptie gaat die geen authenticatie middels certificaten nodig heeft.
Je kunt hier wat meer informatie krijgen over de zogenaamde Bad Relays: https://trac.torproject.org/projects/tor/wiki/doc/badRelays
Er was ook een mooi filmpje op Youtube van The Tor Project waarin Bad Relays uitgebreid werden behandeld, maar die kan ik helaas niet meer vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.