Dat is dus een slordige 16%, wat genoeg is om het "veel" te noemen. Juistem.

Er is nog een reden dat dit "onderzoek" volstrekt waardeloos is, en dat is dat je niet weet hoeveel legitiem verkeer via diezelfde nodes is verlopen, en meer van die onbelangrijke details die ze voor het gemak maar even vergeten. De volgende keer dat er iemand een gebruiksvaardigheidsbewijs voor computernetwerken wil invoeren wellicht maar tegenvoorstellen om een onderzoeksvaardigheidsbewijs in te stellen, dat vereist dat je al je nummertjes netjes publiceert en dat als je meer dan N keer conclusies publiceert die niet uit je nummertjes te halen zijn dat je dan je onderzoekslicentie kwijtraakt.

Niet dat je wil dat er zich overheden met onderzoek gaan bemoeien, dan krijg je namelijk onzin zoals alle ellende en gefaal waar de academische wereld nu van aanelkaar hangt ("publish or perish", overspecialisatie, verder nauwlijks meer iets te vertellen hebben, slecht onderwijs leveren, en zo verder), maar onverdedigbare conclusies trekken is ook ergerlijk.

Conclusie is dan zeker: Laten we het geld maar gaan verbieden. Want dat wordt immers ook heel vaak door criminelen gebruikt!

Ik ben meer benieuwd naar reacties die helpen voorkomen dat criminelen het Tor netwerk misbruiken dan naar reacties van mensen die criminelen het hand boven het hoofd lijken te houden. Waarom die aanval op onderzoeken? Hoe bestrijden we de criminaliteit, dat is de vraag.

+1

-1 Laat jij je statistische onderzoeken lekker door een H. Stapel e/o M. de Hondt uitvoeren, dan vertrouw ik op het CBS. Jij hebt dan vanzelfsprekend altijd gelijk, maar ik weet wel beter ;)

Old school onderzoek van belabberd niveau met idiote aanbevelingen. Blokkeer Tor en dezelfde fraude duikt dan ineens op via mobiele netwerken, openbare wifi netwerken of gehackte wifi routers. En wat dan? Maar gewoon álle ip adressen blokkeren?

Wanneer je niet het onderscheid kan maken tussen legitieme betaalopdrachten en frauduleuze betaalopdrachten, heb je als bank een veel groter probleem dan alleen maar Tor. Blijkbaar heb je dan geen idee waar jouw systemen voor worden gebruikt en voor worden misbruikt. Hóe een betaalopdracht wordt aangeleverd, is irrelevant: Het gaat om de kans op financiële schade. Het maakt dan ook niet meer uit of een opdracht nu via een bekend ip adres wordt aangeleverd (denk aan malware op de eigen pc), via Tor (denk aan phishing), via de telefoon (denk aan vishing) of via een cheque (nog in gebruik in de US en bekend van de vele vervalsingen).

Fraude is fraude en dat heeft niks met Tor te maken. Tor maakt het alleen makkelijk om een anoniem ip adres te verkrijgen, maar is slechts één van de vele mogelijkheden. Mobiele netwerken zijn veel lastiger voor banken, daarmee gaan criminelen veel makkelijker op in de massa....

Ik snap niet helemaal waar je vandaan komt, of wat acteurs met data verzinnen te maken hebben. Het CBS heeft trouwens ook zo een eigen agenda, te zien in de manier waarop en de aannames aan de hand waarvan ze bepaalde begrotingsplannetjes doorrekent.

In principe zou de wetenschappelijke gemeenschap "zelf-verschonend" moeten zijn, maar dat blijkt niet (meer?) goed te werken. Aan de andere kant, als je de politicos (er nog meer) erop loslaat, krijg je andere maar niet minder schadelijke ellende. Zo was daar de "maatschappelijke relevantie"-canard, maar de meer subtiele beinvloeding door wat nog wel en wat geen fondsen toebedeeld krijgt is ook wijdverbreid. Ik heb het dus niet zo erg op met "de overheid" laten bepalen wie wel en wie geen goed werk levert. Maar de wens om broddelwerk af te branden en daarmee gevolgen voor de broddelaar te laten hebben wordt er niet minder om.

We hebben het dus over een land als Amerika.
Maar ik snap dan even niet hoe een crimineel daar via Tor aan iemands dollars kan komen.
In Nederland hebben we de Random readers en de Tan-codes, zouden ze die in Amerika dan niet hebben?

Verder staat er "Ons onderzoek van 6.048 IP-adressen geassocieerd met het Tor-darknet laat zien dat in de meeste gevallen de onderliggende verdachte activiteit, voornamelijk overgenomen bankrekeningen, mogelijk voorkomen had kunnen worden als de bank die de melding indiende had geweten dat hun netwerk via IP-adressen van het Tor-netwerk werd benaderd"

In deze regel staat weer 'voornamelijk overgenomen bankrekeningen' maar wat betekend dit?
En hoe heeft de crimineel deze voornamelijk overgenomen bankrekeningen kunnen bemachtigen?

Bankrekeninnummers zie je al staan op facturen, webshops, enz.
Maar enkel met dit nummer kun je mensen nog steeds geen geld afhandig maken.

Nergens staat ook weer of het gegaan is met Fisching enz.

Dus een beetje incompleet, en als banken dit willen verkomen dan schaf je telebankieren gewoon af.
Wil je geld hebben zoals in de jaren 80 en 90 dan ga er gewoon naar de bank, en neem je daar je centen op.
Simpel zat, en die soort bankfraude te voorkomen. Maar als alle maar digitaal moet tja dan gaan er soms ook dingen mis.

Maar ook banken hebben flink aan ons verdient, dus niet piepen als het eens fout gaat.

En plaats ook maar een artikel over de geslaagde echte bankovervallen waar miljoenen mee gemoeid zijn.
Maar het makkelijker om dat mooie Tor weer af te kraken.

En dat is de overheid ook een doorn in het oog, want zonder Tor zou de wereld weer een stukje perfecter zijn toch.
Want dan was er geen kinderporno, geen silkroad, en meer van dat soort zaken.

Maar kijk eens naar het drugsprobleem in Amerika dat tot stand komt zonder Tor, oeps daar rept niemand zich over.
En hoe komt dat zo? Omdat et niet meer tecontroleren is, maar ze blijven er wel miljarden in pompen.

Ergens heel goed te begrijpen want het brengt ook misdaad, overlast, en doden met zich mee.
Gedogen is misschien de oplossing, of op recept te verkrijgen (zie je nu al Discovery Channel) maar betere voorlichting
is misschien nog wel beter. Maar je hebt altijd personen die er toch gevoelig voor zijn.

Hmmmm moeilijke materie

Het is via honeypot of anderzijds blocking via een script eenvoudig om TOR sites / anonieme proxies te blokken. Maar ook kinderlijk eenvoudig om via een open wifi (hotspot) of via je wifi (al dan niet gekraakt) van de buren anoniem te internetten.

Ik heb een goed idee hoe online banking veilig te maken, zelfs contact opgenomen met een bekende bank, namen de moeite niet eens om terug te bellen... In ieder geval heeft het te maken met klassieke persoonlijke identificatie bij een bank om online te kunnen internetten. Mocht er interesse zijn, dan lees ik het hier wel terug.

Amerikaanse banken hadden inderdaad vaak geen multifactor authenticatie of liepen in ieder geval achter op de EU. Zelf heb ik ervaring in Azie en daar werken veel banken nog gewoon met een username/password combinatie. Uitermate geschikt voor Zeus en consorten....

Dat is voor dit onderzoek, dat gericht is op bankfraude, volkomen irrelevant. Wat dit verder vooral laat zien is dat sommige banken kennelijk niet in staat zijn dit te blokkeren of te voorkomen. En daar zouden die banken best wat aan kunnen doen.


Sommige mensen branden iedere kritische noot over TOR gebruik af. Het feit dat TOR voor tal van goede zaken gebruikt kan worden doet echter niets af aan het feit dat criminelen hier ook gebruik van maken, en dat je dus moet kijken hoe je dat tegen kan gaan.

Enkelen hier steken liever hun kop in het zand, omdat ze iedere terechte zorg over criminaliteit via het TOR netwerk kennelijk enkel kunnen zien als pogingen om TOR om zeep te helpen, waarbij ze die zorgen negeren of ontkennen.


In de VS hebben de meeste banken inderdaad geen Random readers of soortgelijke oplossingen. De banken nemen liever de schade op de koop toe, dan dat ze voor 300 miljoen mensen dit implementeren. Hierdoor is inlognaam en wachtwoord bij de meeste banken afdoende.


We kunnen ook auto's afschaffen, om aanrijdingen te voorkomen. Maar of dat nou echt de beste oplossing is. Bankfraude bestond overigens al voor tele/internet bankieren, en je moet wat dat betreft gewoon blijven beveiligen om te zorgen dat het risico zo minimaal mogelijk blijft.


De grote bankovervallen van vandaag de dag betreffen cyberaanvallen (al dan niet via TOR). Verder zijn terechte zorgen iets anders dan ''TOR afkraken''. Wat hier moet gebeuren is overigens niet TOR verder aan banden leggen, maar detectie bij banken verbeteren. En dat lijkt mij een volledig legitieme discussie.

Jij verwacht toch ook dat banken hun verantwoording nemen, om te voorkomen dat jij en ik slachtoffer worden van bankfraude ? Of moeten ze hun kop in het zand steken omdat het ''not done'' is om het gebruik van TOR door criminelen te benoemen, en hierop in te spelen ?


Niet echt, zolang je niet de kern van de zaak moedwillig negeert, om er een halfbakken politieke discussie van te maken.

Eh, nee. Je moet namelijk ook weten hoeveel je de legitieme klantjes pest als je zulke blokkades gaat invoeren. En, laten we wel wezen, er wordt hier banggemaakt zonder enig perspectief te bieden. Jij zegt hiermee impliciet dat pure bangmakerij legitiem is als onderzoeksresultaat. Ben ik toch net even niet met je eens.

Net zoals sommige mensen iedere keer weer elk excuus aangrijpen om te roepen dat er nu toch echt wat tegen die grote poel des verderfs genaamd TOR gedaan moet worden. Beiden zijn niet heel constructief.

Nou zullen we het krijgen,
buiten het makkelijke en veilige gebruik van "Sommige mensen" is je statement behoorlijk van de zotte wanneer je het afzet tegen de brede nieuws en discussie realiteit.

Het nieuws over Tor en Torbrowser wordt voornamelijk gedomineerd door negativiteit, zwartmakerij en associatie met zware criminaliteit, negatief framen dus.
Die 'anti'-kritische noten in de kolommen van security.nl het laatste halve jaar zijn veelal een poging die totale misbalans van zwartmakerij, waar meestal bepaald geen plaats is voor nuance, een beetje terug in positief perspectief te duwen.
Nogal een vertekenende brutaliteit dan te beginnen over sommige kritische mensen die geen kritiek op Tor kunnen weerstaan. Dat is de boel omdraaien.

Normale gezonde discussies over Tor en Torbrowser gebruik zijn zeker gewenst.
Dat lukt waarschijnlijk pas als de trollende anti lobby haar voortdurende pogingen Tor in diskrediet te brengen staakt. Wat niet de verwachting is (het mag niet te populair worden).

Tot die tijd is verdediging van de positieve kanten van Tor en Torbrowser op zijn plaats, hard nodig en kan je alleen maar hopen dat de vele dagelijkse Tor gebruikers zich op dat vlak wat meer gaan roeren.
Nederland kent volgens de Tor statistiek namelijk gemiddeld ruim 40.000 dagelijkse gebruikers, aardige privacy stad bijelkaar (dienen we daarvan nog wel de anti-privacy diensten af te trekken die deze techniek ook gebruiken, 5000? 7500?).

De goede kanten van Tor, bijvoorbeeld de bijbehorende browser, mogen wat mij betreft wel veel meer en aanhoudend positief verdedigd worden door haar gebruikers.

In werkelijk is er nog steeds een direct verband tussen de manier van aanleveren en de kans op schade.

De grap is natuurlijk dat zodra banken alleen op de (inhoudelijk) transactie moeten bepalen of het een frauduleuze of echte transactie is, vraagt dat om het bouwen van gedetailleerde profielen van klanten (wat is 'normaal gedrag' voor een klant. Maar dát willen we als maatschappij ook niet.

Het weglaten van de context van een transacties (device, locatie etc) resulteert direct in verdieping van het transactie gedrag van een persoon.

Al met al zou ik als ik een bank had transacties vanuit en Tor node direct blokkeren. Ik zie ook niet direct het nut om via Tor te gaan internetbankieren? Rijdt dan naar een willekeurige brievenbus en gooi er een acceptgiro in.

Dat valt nog te bezien


In een normale situatie zou mijn voorkeur (ook als o.m. Torbrowser gebruiker) uitgaan naar gebruik van een standaard browser voor internetbankieren.
Zoals mijn meer dan sterke voorkeur er ook naar uit gaat om dat niet over wifi te doen.

Maar wat doe je als je op een plek bent waar je alleen beschikking over wifi hebt en de internettoegang tot jouw internetbankierland misschien wel geblokkeerd is? Een situatie waar privacy en security hand in hand moeten gaan?
Laat je fantasie maar werken.
Die mogelijkheid zou je dan als bank ook afsluiten.

En dat hoeft niet, bouw als bank dan een extra controle in, zoals bekend van gratis mailaanbieders die nog een extra check uitvoeren bij inlog vanaf een onbekend / verweggistan ip adres.

Optie al vaker geopperd hier, maar dit doen banken hier nog steeds ook niet (die lezen geen security.nl).
Jammer en gemiste anti fraude kans.
Want de meeste tijd verblijf ikzelf bijvoorbeeld toch wel binnen West Europa en zie ik graag dat er een extra bankbel gaat rinkelen als er van een ip adres 1000 kilometer oosterlijker zou worden ingelogd en er enthousiast bedragen worden weggebankierd.

Pinnen buiten Europa is bij banken toch ook standaard gelimiteerd, waarom internet bankieren van bepaalde ip-geo locaties dan niet voorzien van een extra check?
Veilig en de goede Torbrowser gebruikers ontzien.

Hebben we al, overigens. Bijvoorbeeld vanuit de kredietkaarthoek. Levert behoorlijk wat false positives en false negatives op ook. Maar ook vanuit de wijdverbreide gedachte dat de overheid kan (en mag) bepalen wat "crimineel geld" is en wat niet vereist dat er gedetailleerd aan elke transactie een identiteit wordt gekoppeld, waar dus regels voor bestaan, wat ook al profielvorming met zich meebrengt. Pinnen doet dit ook al, dus die profielen bestaan in verschillende vorm op verschillende plekken gewoon al.

Wie herinnert zich nog die vervalsbare kaartjes in het ov-chipkaartsysteem? En dat TLS er niet van onder de indruk van was, "want we kunnen het zien in onze databases"? Precies eendere profielen. Die data bewaren ze zelfs langer voor dat doel (drie jaar) dan de data om jou de mogelijkheid te geven onterecht afgeschreven gelden terug te vragen (twee jaar).

"Willen we als maatschappij niet"? Het is ons gewoon opgedrongen, ondanks soms toch best luide protesten.