Ja laat Tweakers en anderen het maar blokkeren, al ik via VPN > Tor er niet op
kom dan ga ik even naar een van vele web-proxy's en dan lukt het wel en dat zonder
die vervelende Captcha's in te moeten vullen.

Ik dacht eerst om de opstartpagina van Tor te veranderen in zo'n proxy site maar dan
zie ik niet meer zo snel of ik Tor moet updaten. Dus ik heb nu een aantal Booksmarks
gemaakt onder Tor van een aantal van deze webbased proxy.

Probeer deze twee maar eens.
http://www.webproxy.net/
http://webproxies.se/

Buiten bovenstaande twee zijn er natuurlijk nog een hele hoop anderen.

Supermakkelijk, en weer een extra laagje boven op Tor.
Die proxy's zullen wel loggen, maar goed, want dan loggen ze gewoon Tor IP's.

Dit soort zaken zie je inderdaad wel vaker gebeuren. Tot nu toe is mijn remedie altijd hetzelfde geweest. Oke, dan kom ik toch niet meer op je site... ook goed, voor jouw tien andere. En zeker wat tweakers betreft is mijn mening, daar mis ik niks aan, ja wat entertainment misschien (games etc). Maar ik vind tweakers al jaren veranderd in een raar politiek correct en comercieel zooitje. Het is meer een media totaal geworden in mijn mening, en dat is natuurlijk hun goed recht. Ieder ze eigen ding.

De reden is vrij duidelijk; aanvallen op websites komen immers vaak vanaf TOR. Overigens heeft Tweakers geen enkele plicht om toegankelijk te zijn via TOR, wat dat betreft vraag ik mij af waarom je stelt dat ze het ''bont maken''. Indien jij je virtuele bivakmuts af doet, dan ben je op de website gewoon welkom - toegang wordt je niet ontzegd.

"Wie de daadwerkelijke redenen weet, voorzien van overtuigende feiten, mag het zeggen."

Ik zou zeggen, bekijk het eens van de kant van een website beheerder of IT beveiliger; waarom zou je verkeer via TOR toestaan, gezien de hoge mate aan kwaadaardig verkeer welke afkomt van o.a. TOR exit nodes. In mijn IDS zie ik dag in, dag uit relatief veel aanvallen vanaf dergelijke IP's.

Overigens hoef je die ervaring niet eens te hebben om tot deze conclusie te komen; het feit dat anonimiseringstools, waaronder TOR, veel gebruikt worden door hackers om hun identiteit te verbergen is immers een algemeen bekend feit.

Maken de banken het ook bont wanneer zij toegang tot internetbankieren blokkeren vanaf TOR exit nodes, en anonieme proxies/vpn's ?

Lol, je hebt inderdaad erg veel ''privacy'' op een website als Tweakers, wanneer je deze via een TOR exit node bezoekt, waarvan je de beheerder niet kent. Tweakers biedt geen encrypted verbinding, en de beheerder kan al je traffic zien.

Maar waarschijnlijk vind jij anonieme cybercriminelen, of medewerkers van opsporings- of inlichtingendiensten, een stuk ''betrouwbaarder'' dan de beheerders van Tweakers ;))

TOR (zonder encryptie) en privacy ? Een lachwekkend idee eigenlijk.

Websites worden inderdaad nooit aangevallen. En aanvallers proberen nooit hun identiteit te verbergen. Slaap lekker.

Veel, omdat ze een bron van aanvallen blokkeren. Een paar maand geleden zijn gebruikers van Synology Nassen aangevallen via TOR waarmee een cryptolocker geïnstalleerd werd. Hadden deze mensen TOR IP's geblokkeerd, dan was een deel van hun, nu hun data niet kwijt.

Een actuele blokkeringslijst kun je overal vinden b.v. https://www.dan.me.uk/tornodes

Beveiliging is gewoon een kwestie van laagjes aanbrengen. En een TOR blokkade is één van die laagjes.

Waarmee je ook meteen een probleem van dat soort lijsten ziet: Mijn tor node is GEEN exit node maar staat wel op de lijst, zo zullen er vast meer zijn. Daardoor heb ik dus wel last van vage blokkades als ik zelf buiten tor om websites benader, en om op de originele vraag terug te komen: tweakers doet het hier prima.

Dat is toch geen probleem? Ik pleur ook regelmatig hele subnetten, met name van virtual private servers, in de blocklist
als me iets niet bevalt. Iedereen is vrij te blocken wat ie wil, en er is zeker aanleiding om dat te doen.
Als iedereen zich normaal zou gedragen zou blocken niet nodig zijn.

Wat Tor betreft: ik vind het heel redelijk om Tor bezoekers te blocken, net zoals je niet met een bivakmuts het OV in mag
bijvoorbeeld. Wie anoniem wil blijven kan wel eens buitengesloten worden, dat risico neem je.

Voor hen die Tweakers niet kunnen bereiken omdat ze geblokkeerd worden:

http://tweakers.net/nieuws/100506/onderzoeker-verborgen-kinderpornosites-zijn-erg-populair-op-tor.html

Daar staat een conclusie van onderzoeker Gareth Owen dat 80% van het tor-dataverkeer naar de "hidden services", richting kinderporno sites gaat. De tor gebruikers zijn zelden objectief als ze beweren dat tor voor onschuldige zaken gebruikt wordt. Dat zal wel voor een klein deel kloppen, maar een fors van het tor verkeer betreft zaken waar het overgrote deel van de Nederlanders absoluut van walgt.

Ik draai zelf een Tor exitnode en krijg tweakers.net wel degelijk geladen. Wat ik wel krijg is een melding dat ik niet kan reageren via het forum als ik dat zou willen omdat ik via een Tor adres kom. Misschien probeert de OP automatisch in te loggen en gaat dat fout?

Anti-lobby & Walging



Omdat Tobrowser gebruikers Tweakers niet kunnen bereiken vervolgens op de proppen komen met een linkverwijzing naar Tweakers?
Gelukkig was er een oplossing voorhanden, via een proxy bekeken.
Nog een link voor je, http://www.nu.nl/internet/3964334/meeste-verkeer-anoniem-tor-netwerk-sites-met-kinderporno.html

________________________________________________________________________________________________


Met de Torbrowser kun je twee kanten op, het gewone web en naar het Tor-web, de hidden services.
Verreweg de meeste gebruikers komen helemaal niet op het hidden web maar gebruiken de Torbrowser gewoon om het gewone web te bezoeken.

In Tweakers taal
https://tweakers.net/nieuws/100506/onderzoeker-verborgen-kinderpornosites-zijn-erg-populair-op-tor.html

In Tor project taal
https://blog.torproject.org/blog/tor-80-percent-percent-1-2-percent-abusive

1,5% van het door Torproject gemeten Tor verkeer gaat naar het hidden web.
Ergo : 98,5 % van al het verkeer van Torbrowser gebruikers gaat naar het gewone web!


________________________________________________________________________________________________

Bij het onderzoek zelf zijn de nodige kanttekeningen te maken die ook worden gemaakt.

Nu.nl
http://www.nu.nl/internet/3964334/meeste-verkeer-anoniem-tor-netwerk-sites-met-kinderporno.html

In Tor project taal
https://blog.torproject.org/blog/tor-80-percent-percent-1-2-percent-abusive

________________________________________________________________________________________________

Tor project
https://blog.torproject.org/blog/tor-80-percent-percent-1-2-percent-abusive


Wanneer justitie volop de focus heeft op het hidden web, met name op het gebied van 'abuse' waarbij de Nederlandse politie zelfs beweert het hele dark web te hebben geindexeerd, is het niet ondenkbaar dat deze extra aandacht een zichzelf voorspellende waarde krijgt; abuse-sites op het dark web krijgen de meeste hits.
De grote vraag is van en door wie en in welke verhouding, van misbruikers en jagende diensten zelf.
Wie overstijgt er wie en welke invloed heeft dat gehad op het percentage van 80%.

Over de ongewenstheid van het fenomeen abuse kunnen we kort zijn, liever gisteren de wereld uit dan morgen.
Over de manier waarop je de dat organiseert hoort een goede en weloverwogen discussie en besluitvorming plaats te vinden op basis van betrouwbare informatie en met respect voor belangrijke lange termijnwaarden binnen de democratie.

________________________________________________________________________________________________


Dat zijn vooral de particuliere niet onderbouwde constateringen voor rekening voor mr. Briolet.

Wat als walgelijk zou kunnen worden gekwalificeerd is vooralsnog de niet onderbouwde bewering dat de meerderheid van de miljoenen Torbrowser gebruikers wereldwijd te categoriseren als kindermisbruikers:

- Gewone privacy bewuste burgers die opkomen voor hun recht
- Politiek actieve burgers en politici
- Andersdenkenden, anders religieuzen, anders 'geaarden', anders ..
- Journalisten
- Advocaten
- etc. ga zo maar door

________________________________________________________________________________________________

Torproject over het nut en potentieel van het hidden web
https://blog.torproject.org/blog/tor-80-percent-percent-1-2-percent-abusive


________________________________________________________________________________________________


Omdat je zelf een forum post hebt geplaatst en actief aan dit nieuws meedeed weet jij als geen ander heel goed hoe de vork wel in de steel zat en was het wel zo objectief geweest die informatie hier in mee te nemen, het argument was er nog zwakker op geworden.

Dit had je zin moeten zijn :

Hadden deze mensen de reeds maanden beschikbare firmware updates voor hun NAS geïnstalleerd, dus zoals het hoort beschikbare updates bijgehouden, dan was een deel van hun, nu hun data niet kwijt.

________________________________________________________________________________________________

Retorische vraag (we vermoeden het al) : Hoe objectief ben je zelf?
________________________________________________________________________________________________


(Reactie van Topic Starter)

Ik geef U volkomen gelijk.
Deze overwegen worden altijd overgeslaan als een stel mensen zich steeds weer verontwaardigd voelt over maatregelen van overheid e.d
Hoe ze in hun rechten worden aangetast.
Wat dachten deze mensen over het ondergraven van "het systeem "door hackers en ander tuig?
Vul zelf maar in wat bij U opkomt.

Enige objectiviteit lijkt hier inderdaad op zijn plaats bij sommige reageerders. Terwijl TOR hele goede toepassingen heeft (denk aan dissidenten, klokkenluiders en ga zo maar door), worden de wat minder fijne manieren waarop TOR door anderen wordt gebruikt door een deel van de gebruikers hier simpelweg ontkent/genegeerd.

Voor een eerlijke discussie moet je dat soort zaken niet uit de weg gaan, en gewoon open staan voor zowel de positieve als ook de negatieve aspecten. De topic starter, die bewijs vraagt dat TOR exit nodes ook voor dubieuze zaken zoals het hacken van websites wordt gebruikt, is of extreem naief, of hij pretendeert onwetendheid.


Projecteer jij jou gedachten nu op iemand anders, door hem woorden in de mond te leggen ? Jij bent degene die censuur roept, niet degene op wie jij reageert.

Zie je wel het 'probleem'(voor de politie, e.d.) TOR lost zich vanzelf op.

Daarbij ben ik van mening dat het beter is om eens kritisch naar het protocol ipv de 'privacy' problemen op te lossen met een browser.

Lol de hoogste baas van justitie heeft een rij pedo aanklachten aan ze broek hangen. De Dutroux zaak in belgie heeft bewezen dat kindermisbruik een zeer wijdverspreide hobby is onder de huidige machthebbers. Maar wij blokeren TOR op tweakers vanwege kinderporno? hahahahahah dat zou absolute waanzin zijn!

Tuurlijk wordt het gebruikt door tuig (FBI NSA gebruiken het ook ;) ). Zoals ook een schroevendraaier gebruikt wordt door inbrekers. Dat betekent niet dat je iedereen die een schroevendraaier koopt moet gaan controleren. Of dat iedereen die er een bij zich heeft meteen een dief is of daar van verdacht moet worden.

Wat betreft de keuze van organisaties om dit te doen. Gewoon je eigen keuze tegen over zetten: Voor u tien andere....

Ik gebruik FROOT vpn en nooit problemen, nergens.

dat krijg je met een gepubliceerde exitnode list.. stom stom stom stom.

En terrecht.
Het gaat bij de wenselijkheid van wegen toch ook niet over of ze ook weleens worden gebruikt voor het transporteren van illegale goederen, of tbv kinderhandel?

Alle voertuigen dan ook meteen maar van verplichte gps en overheidscamera voorzien? want alleen zo ga je dat tegen.
en anders moeten we het iedere dag over de misbruikers hebben, want hoeveel kinderen worden er per dag wel niet gruwelijk mishandeld of misbruikt doordat jij dergelijke maatregelen waarschijnlijk te ver vindt gaan en ze ongestoord vervoerd konden worden.

Tor is een wegennetwerk, en al zijn dingen als kinderporno verwerpelijk, het is niet aan Tor om daar wat tegen te doen, of aan ons om het daar elk nieuwsitem over te hebben. Dat is het werk van opsporingsdiensten. En als voor een opsporingsdienst bepaalde informatie niet op een bepaalde manier toegankelijk blijkt, zullen ze het via een andere route moeten proberen.

Maargoed, ik heb begrepen dat Tor sowieso al maatregelen wil nemen tegen pesten via Tor, en dat betekent dat ze de slippery slope van censuur al aan het afglijden zijn richting hun onvermijdelijke zelfdestructie.

Met Torbrowser?
Met of zonder aanpassingen in de Torbrowser configuratie / Torbutton proxy instellingen ?


Met Torbrowser?
Met of zonder aanpassingen in de Torbrowser configuratie / Torbutton proxy instellingen ?

________________________________________________________________________________________________



Die 'verBANnen' melding is mij bekend, dat is het probleem ook niet bij het lezen van nieuws. Je hoeft daarvoor niet in te loggen of te reageren.

Tweakers.net website melding naar Torbrowser gebruikers


________________________________________________________________________________________________



Nee, ik probeer niet in te loggen, ook niet automatisch, ik probeer de website te bezoeken en allereerst de pagina te laden wat niet gebeurt.

________________________________________________________________________________________________


Nader onderzoek

Omdat sommige gebruikers melden (met Torbrowser?) geen problemen te ervaren in het bezoeken van Tweakers.net rijst de sterke vraag hoe dat dan kan.
In de afgelopen ruime maand zag ik immers geleidelijk de bezoekmogelijkheid af nemen tot het punt dat de site in de praktijk eigenlijk niet meer bereikbaar is.

Niet meer bereikbaar via diverse systemen, diverse OS-en, diverse Torbrowser versies, diverse Torbrowser configuraties waaronder de standaard configuratie zoals het door Torproject wordt aangeboden.
Daarbij nog eens alle DNS settings bekeken, systeem caches, browser caches en DNS Caches geschoond.


Een parallelle test gedaan, één window met Tweakers.net laten proberen te laden , in een ander window Tweakers.net via een willekeurige free proxy bezoekend.
Het free proxy window laadt de site direct, het andere window niet.

Na enig geduld, 7 tot 10 minuten wachten op de Tweakers site die niet wil laden verschijnt de volgende melding :



Die melding zie ik wel vaker, oplossing; algehele verbinding vernieuwen onder Torbutton.
Werkt vrijwel altijd, behalve bij Tweakers.

________________________________________________________________________________________________


Tweakers & Security


Het laatste jaar is er op Tweakers het onderdeel 'eigen security' onder het kopje 'tweakers fans zet al je adblock-addons uit want wij willen geautomatiseerde reclame aan jullie tonen' aan de orde gekomen.

De standaard meld tekst van Tweakers aangaande Addons is na die discussie uitgebreid van alleen het uitschakelen van een Adblocker naar ook het uitschakelen van NoScript en Ghostery. (De omissie in laatste twee addons werd trouwens op security.nl vastgesteld).

Daarna is er nog een discussie geweest op Tweakers over het gebruik van https.
Tweakers was begonnen een https versie van de website in de steigers te zetten maar heeft ervoor gekozen een site met mixed content aan te bieden.
Veel afbeeldingen worden geladen via het onveilige http. Nogal wat gebruikers plaatsen links naar afbeeldingen op andere sites of embedden deze op de tweakers site, die embedded afbeeldingen zijn (uit de losse pols) meestal niet over https (over security risico's gesproken).

Vanwege het gestoei met https en http door Tweakers en daarop nog eens geattendeerd door een geplaatste link hier naar Tweakers met alleen http in de url, ontstond het inzicht dat vermoedelijk de meeste bezoekers http://tweakers.net bezoeken en geen https://tweakers.net .

Torbrowser gebruikers hebben echter voorgeïnstalleerd de addon HTTPS Everywhere. Wie heeft hem hier ook?
Uitgelegd: Deze addon dwingt de browser te kiezen voor een beveiligde verbinding wanneer die beschikbaar is, dus als een site zowel een http versie als een https versie aanbiedt.

Voel je hem aankomen?
HTTPS Everywhere uitgezet in de Torbrowser, tweakers.net ingetoetst, resultaat?
Tweakers.net pagina wordt direct geladen!
Over http en geen https welteverstaan!

Vervolgens de https variant https://tweakers.net ingetoetst, resultaat?
Tweakers.net pagina blijft hangen in het laden.

Nog eens http://tweakers.net ingetoetst, resultaat?

Dit


Waar het bezoekend ip adres normaal op de site zelf onder de BAN melding getoond wordt mag de bezoeker hem nu ineens weer zelf gaan opzoeken. Geeft niet, ik weet dat ik van een Tor exitnode surf en nee ik ga geen tijd besteden aan correspondentie met een onwillige redactie over een ip van een tor exitnode.

Kennelijk is er iets mis met de moraal van de Tweakers onderling, veelvuldige hackpogingen? Toe maar, hoe zien die er dan uit, gaat vast niet over de nieuwspagina's.
Lastigvallen van medegebruikers, Tweakers hebben toch maar één (facebookachtig) eeuwig durend en niet op te zeggen account gerelateerd aan een uniek ip account?
Bij misdragingen wordt er toch een BAN opgelegd van de duur van wel 7 jaar?

Vervolgens

Alle handmatig ingetypte http pogingen daarna (een aantal), inclusief iedere keer vernieuwen van de verbinding met een andere ip exitnode leveren vervolgens dezelfde melding op.

Na minder dan tien pogingen (in de hoop dat er een ip tussen zit dat Tweakers acceptabel vindt) wordt ineens de Tweakers pagina weer wel geladen, zij ziet er wel wat anders uit dan ik gewend ben.



Ik krijg meer en meer het idee (maar wie ben ik?) dat er achter de website config schermen bij Tweakers nogal wat rommelt en begin onderhand de waarde van de laatste strohalm van het blokkeren van ip adressen te begrijpen (kuch).

Begrijp ik het goed dat het een aannemelijke aanpak is dat als je het niet voorelkaar krijgt zaken secure werkend te krijgen, je om je schutting met gaten nog maar een tweede schutting zet (die ook weer gaten heeft : benaderen via anonieme free proxies werkt wel alsmede het benaderen via vermoedelijk massa's aan zombie botnets en honderdduizenden/miljoenen particuliere computers. Dat gaat nog een aardige veel en veel grotere lijst worden al die besmette ip adressen blokkeren).

________________________________________________________________________________________________


Misbruik & Attacks


Er wordt nogal eenvoudig gesproken over attacks.
Bij herhaling gesteld, dit wordt niet onderbouwd door degenen die dit aandragen, ook niet door tweakers.

Hier bijvoorbeeld

Tweakers price watch - Torbrowser melding


Dat is nogal een bewering / stelling.
Tweakers hoeft dat op die pagina natuurlijk niet helemaal te gaan uitleggen maar het maakt wel nieuwsgierig omdat iets stellen nog geen onderbouwing is.

Omgekeerd vergissen sommige regeerders zich hier een beetje in de reacties op mijn constatering dat ik in dit geval en andere gevallen onderbouwing mis, de constatering dat je een onderbouwing mist is niet gelijk aan het ontkennen van een mogelijk probleem of dreiging.
De dreiging of het probleem wordt wel een stuk aannemelijker als zij ook (goed) onderbouwd wordt.

Veel (overduidelijk vooringenomen) mening, weinig wol tot dusver in de reacties hierboven.

Dat schiet niet op, zullen we (jullie) het eens constructiever proberen, of was het alleen de bedoeling op te trollen met een anti-tor mening?

Wie het weet mag het zeggen, ik ben geïnteresseerd in security (niet in ongefundeerde borrelpraat meningen).


Analyse punten

Wat handreikingen voor diegenen die technisch verstand van zaken hebben

- Als je over een aanval op een website spreekt waar blijkt dat dan uit en definieer die aanval eens.
Als je geen goede definitie hebt van een aanval kan je ook niet stellen dat het een aanval is, dan kan je hooguit spreken van (veel) verkeer vanaf ip adressen waarvan de kans bestaat dat er misbruik van wordt gemaakt (de kans dat is niet gelijk aan dat).

(geloof, uit mijn hoofd dat ddos via Tor al niet werkt, capaciteitsdingetje.., sluiten we die uit).

- Wanneer je een website wil aanvallen, op welke delen van de site richt te je dan?

Ik heb geen verstand van hacken(security testen) maar het lijkt me dat er een essentieel verschil in interesse zit tussen het bezoeken van een standaard nieuwspagina en de (beveiligde) inlogpagina.
Als daar een verschil tussen zit (namelijk de zeer hoge voorkeur voor de inlogpagina? Je wil als hacker namelijk ergens naar binnen) kan je stellen dat verkeer naar de gewone nieuws pagina's van tor ip adressen geen bedreiging vormt (tenzij je security helemaal niet op orde is?).

- Zou het nog uitmaken in de analyse op welke poorten het verkeer binnenkomt? Ook op de standaard poorten als 80, 443, 8080 vindt misbruik plaats, van de meerderheid van andere porten wordt misbruik genaakt door malware en aanvallers terwijl die (in meerderheid) niet nodig zijn voor bezoek aan je website.
Zou het blokkeren van porten zinvoller zijn dan het blokkeren van ip adressen?

- Wat dacht je van de reële dreiging dat een website tijdelijk besmet raakt omdat het automatische embedded reclames serveert via iFrames waar niemand volledig zicht op heeft omdat het te dynamisch is?

- Wat te denken van het aanbieden van mixed content waardoor het aanvallen/onderscheppen van een inlog sessie mogelijk is met alle mogelijke consequenties vandien?
Dat is al eens op security.nl aangekaart.

- Wat te denken van embedded materiaal op een site dat vele gebruikers mogen uploaden. Scripts die in Malvertising redirect infectie scripts voorkomen, kunnen vermoedelijk ook in door gebruikers embedded gif's, video's en afbeeldingen worden verstopt.


->> Nu.jij.nl met de rest van de veel voorkomende aanvalsvoorbeelden (ik heb er als gezegd geen inzicht in maar ben wel heel benieuwd naar bijdragen van de echte security-testers).


...
...
...


________________________________________________________________________________________________


(future discussie reality)


Goed,
dank voor de vele (komende) ondersteunende constructieve inhoudelijke reacties met voorbeelden van veelvookomende attack vectoren op websites.

We hebben op basis van de reacties nu in ieder geval goed helder gekregen hoe een attack op een website kan plaatsvinden.
Hoe die attack er dus uit kan zien en waaraan je het duidelijk concreet kan herkennen (in plaats van de vage indicatie van bezoek van verdacht verkeer dat wel eens over een bepaald ip adres is gekomen.)

Als we nu eens al die meest voorkomende attack vectoren op een rij zetten naar veelvoorkomendheid en dreigingslevel en we kijken naar de rol die het blokkeren van ip adressen heeft.

* Welke kwaliteit heeft het blokkeren van ip adressen binnen je hele defensie?

Is het :

- Belangrijker dan je website security op orde hebben?
- Belangrijker dan aanwezige kwetsbaarheden op je website oplossen?

* Welk effect heeft het blokkeren van 5 a 6 a 7 duizend Tor exitnode ip adressen afgezet tegen alle ip adressen wereldwijd waar ooit of nog steeds verdacht verkeer vanaf komt?

* Weten we een getal van dat aantal ip adressen? Alle botnets, alle geïnfecteerde computers wereldwijd die op een of andere manier met virussen/malware besmet zijn?

* Op welke plaats, in deze top honderd van al die aanvalsfactoren voor een website, zou verkeer vanaf een Tor exitnode over poort 80 of 443 naar een gewone content nieuwspagina (niet de inlogpagina) staan ? Ongeveer?


Wanneer al deze inzichtelijke feiten op tafel liggen zal de security discussie omtrent zinvolle security maatregelen en de rol van het blokkeren van Tor exitnodes daarin hopelijk een stuk helderder worden en ook plezieriger.

Dan hoeven jij en jou bakken onder het mom van subjectiviteit, vooropgezette meningen, veronderstelde naïviteit, verondersteld gebrek aan inzicht en meer niet meer te hoeven gebezigd.
Kan er verwezen worden naar de maatregelen waarvan we allemaal denken dat die zinvol zijn bij het beveiligen van een website (niet hetzelfde als een Nasje).
Kan er desgewenst ruimte blijven voor de verschillen van inzicht in de marges van effectiviteit en plaats in de algehele security measure rankings.


________________________________________________________________________________________________


Een mening blijft vaak particulier als je het niet onderbouwt (er zijn nogal wat snelle meningen, wat moet je ermee?).
Goed onderbouwde security bijdragen kunnen anderen weer wel helpen (mits je je voorsprong in kennis niet bewust inzet om punten te bewijzen die de waarheid geweld aandoen).

In afwachting van meer inhoudelijk gefundeerde reacties (svp hele artikelen lezen, + vermelde links, waaruit je quotet) *,


(Reactie van Topic Starter)


* Tegen goede security bijdragen als voornemen voor 2015 helemaal geen bezwaar!

Zo, wat een lap tekst heb je daar neer gezet. Even wat rechtzetten:

Wij blokkeren niet Tor omdat het Tor is, maar wij blokkeren IP's die overlast veroorzaken. Deze overlast bestaat voornamelijk uit:
1) Heel veel pageviews doen in een korte tijd (en die limiet staat zo hoog dat zelfs hele grote internationale bedrijven die via 1 ip naar buiten komen daar geen last van hebben)
2) Scrapen van de site, met name de pricewatch en userprofielen (veroorzaakt ook vaak een ban door nr 1)
3) Security/vulnerability scanners (wat vaak ook teveel pageviews geeft)

Helaas zijn er mensen die menen dat als wij 'nee' zeggen het dan op andere manieren gaan proberen. Ook talloze open proxies staan al op de banlist. En wij bannen zo'n ip slechts een korte tijd in eerste instantie, (alhoewel die tijd wel langer word bij reperterende overtredingen).

Laten we nu eens specifiek naar Tor kijken: De laatste tijd (afgelopen maand was heel erg) is er iemand die Tor gebruikt om onze site te scrapen. Hierdoor banned ons script automatisch dat IP (we willen dat in de toekomst vervangen door een captcha, maar devtijd is schaars en ons team is klein). Doordat deze persoon een nieuwe exit-node pakt zodra er een gebanned word, komt langzamerhand inderdaad de hele tor exit-node lijst op de banlist te staan.

Hoe wil je dan dat we dit aantonen? Moet ik je vertellen hoeveel bekende oplichters zich via Tor zich registreerden voordat we registraties vanaf Tor blokkeerden? Moet ik logs gaan overleggen waarin staat hoeveel requests er gedaan worden op de pricewatch door een bot/scraper vanaf een tor adres?

Wij blokkeren echt niet zomaar voor de gein bezoekers, en persoonlijk vind ik Tor een goed initiatief, maar dat wil niet zeggen dat we misbruik gaan tolereren.

Dat komt omdat wij verkeer vanaf misbruikende ip's op firewall nivo redirecten en de server waar je op uit komt een hele snelle, maar domme server is die 1 statische pagina heeft staan. Dit omdat er soms ontzettende veel requests op gedaan worden. Die pagina is dus zo licht mogelijk gehouden. Dat willen we in de toekomst wel veranderen, maar dat was qua performance niet makkelijk (wat we nu overigens net opgelost hebben).

Je bent de eerste die er ooit over klaagt dat hij die default ubuntu pagina te zien krijgt op ons adres. Ik denk eerder dat er iets anders mis gaat aan jou kant dan dat het bij ons fout gaat.

Verder zie ik je praten over poorten blokkeren, dat doen wij utieraard ook. Net zoals wij proberen onze website security op orde te hebben en kwetsbaarheden op te lossen zodra wij ze vinden/getipt worden. Dat weerhoud ons er echter niet van om ook op te treden tegen mensen die een boek op de F5 knop leggen en daardoor een halve DoS uitvoeren op een zware pagina of mensen die de pricewatch proberen te scrapen.

En we willen dat scrapen van de pricewatch tegengaan. Wij verkopen diverse diensten aan webwinkels op basis van onze pricewatchgegevens, wij worden er dan niet heel erg blij van als mensen ons werk gaan scrapen om het vervolgens weer aan diezelfde webwinkels te verkopen. Of dat ze ons scrapen om ons maar niet hoeven te betalen (ik noem maar een commerciele partij als https://www.priceapi.com die via talloze ip's ons scraped en onze content doorverkoopt)

Er staan op dit moment maar zo'n 500 adressen in de banlist, waarvan de helft tor, en een stuk of 400 verdwijnen automatisch weer binnen een paar dagen; zoals ik zei, er is iemand deze maand heel erg actief om via tor ons te scrapen waardoor er relatief veel tor adressen tussen staan. Maar het is niet alleen tor wat er tussen staat.


Tldr: Wij blokkeren Tor niet omdat we Tor haten maar omdat er via tor-exit-nodes misbruik van onze site gemaakt word.

ITer in hart en nieren maar Tweakers kan ik als kiespijn missen. Voor een bedrijf dat vernieuwende IT onderzoekt doen ze voor mijn gevoel weinig met vernieuwende IT: geen goede mobiele app, geen website brede encryptie, een matig geslicete website en moeite met innoveren in ad modellen. Combineer dat met een forum vol zuurpruimen en je hebt een site waar ik alleen nog maar af en toe kom voor de prijsvergelijkingen. Dat zal ook niet lang meer duren, want er zijn tegenwoordig sites die daar beter in zijn. Stilstand is achteruitgang in IT land.

Dat hele onder het mom van kidnerporno is net zo bullshit als 't terrorisme, waar het echt over gaat zijn de cybercriminelen/drugs handelaren( websites).
Veel mensen in dat soort instanties die zo aan het jagen zijn kijken zelf kinderporno of hebben een fetisj voor kleine meisjes.
dus al die onzin over TOR / kinderporno dat het offline moet, is allemaal bs het gaat over controle en macht zelfde is met terrorisme alleen word kinderporno gebruikt voor online activiteiten.

Tja, totdat er een terrorische aanslag hier gebeurt, of dat jouw kinderen misbruikt zijn/worden...... Dan spreekt men er weer anders over.
Hoe je het ook ziet. TOR wordt nu eenmaal ook gebruikt voor personen die juist verborgen willen blijven, omdat ze dingen doen die het daglicht niet kunnen verdragen. En die personen moet je aanpakken. Als TOR daarom aangepakt moet worden. Dan zeg ik doen.


Waarom een mobiele app?, dat is zo 1995. Tegenwoordig zijn APPS alleen maar Markeling gel*l. Immers responsive website design het veel beter. Immers dat werkt een stuk gemakkelijker en beter. APPS kosten veel meer in onderhoud, immers 1 voor iOS, 1 voor Andriod, 1 voor Windows phone, 1 voor blackberry. Of laten we de laatst 2 maar vallen omdat het markt aandeel veel te klein is.

En tegenwoordig kan je zuur pruimen overal vinden. Kijk eens in de spiegel zal ik maar zeggen.....

Pfftt allemaal mooi en aardig maar ik denk dat de oorzaak van het blokkeren in een hele andere hoek ligt bij Tweakers.net, namelijk: inkomsten uit pageviews. Sinds Tweakers.net onder de Persgroep valt is het aanbod/niveau behoorlijk gedaald. Het gaat bijna alleen nog maar om inkomsten genereren. Weinig echt interessante artikelen meer in vergelijking met vroeger (voor de Persgroep Tweakers.net overnam) en steeds vaker zie je dat de titel van een artikel schreeuwerig wordt (net alsof je op de Telegraaf zit) en de inhoud lijkt steeds vaker op een advertentie dan op een artikel met goede objectieve informatie.

En daarnaast het eeuwige gezeur wanneer je met bijvoorbeeld ABP en/of Ghostery de site bezoekt. Dan zie je waar het echt om draait bij Tweakers.net: inkomsten uit de steeds vaker meer dan irritante reclame, die je vervolgens nadat je eerst even moet betalen voor een abbo (hoewel het bedrag niet heel hoog is) (nog wel) kunt uitzetten.

Tweakers.net? Niet meer voor mij, vanuit het buitenland steeds vaker slecht of helemaal niet te bezoeken (spreek uit ervaring met en zonder Tor) en er zijn wel betere (internationale sites) die de informatie beter neerzetten zonder zichzelf de hemel in te prijzen.

Maar hey, dit is slechts mijn constatering en wellicht niet die van anderen ;)

En wat de gebruikers van Tor betreft: Niet iedereen is daar pedo/crimineel. Het is gewoon schokkend om te zien hoe de meeste Tor gebruikers die het gebruiken om gewoon te kunnen surfen als misdadigers/criminelen worden weggezet; precies zoals Ivo "ik haat vrijheid" Opstelten dat graag ziet.
Er komt een dag dat je maar al te graag gebruik wilt maken van Tor (welke dan wellicht verboten is) om het echte nieuws of andere informatie op te zoeken dan wat de overheid je voorschotelt. Of zijn we dan toch al helemaal 'verslaafd' aan de staatscensuur?

Even vooropgesteld dat ik zelf nooit TOR gebruik, toch even een reaktie.
Het klopt dat types met duistere bedoelingen ook van TOR gebruik maken. Met nadruk op het woord OOK.

Deze types (vooral degenen die zich met KP bezighouden) hebben bijv. ook een digitale camera.
Volgens jouw stelling hebben alle KP-gebruikers een digitale camera, dus als je een digitale camera hebt, ben je een KP-gbruiker???
Volgens mij niet.

Zo is het ook met TOR. Slechts een klein percentage van al het TOR-verkeer heeft een twijfelachtige inhoud.
Ik ben het volledig met je eens dat ontoelaatbare zaken hard moeten worden aangepakt.
Het platgooien van een hele infrastructuur wat slechts voor een klein deel misbruikt wordt, is overkill.

Dat zijn jouw woorden. Hoe je het ook ziet, TOR word nu eenmaal vaak gebruikt om onder de rader te blijven . En veel doen dat met een (duistere) redenen. En Privacy is niet de redenen voor die personen.
Dat zijn toch 30.000 personen..... En je hebt er maar 1 nodig die......

En de vraag is ook, die 1,2% wie zijn dat allemaal? Zoals hierboven aangegeven wordt, zijn er ook diverse bedrijven die het gebruiken om misbruik te maken.

Ik weet niet of je deze platgooi op Tweakers of TOR helemaal bedoelt.
Maar Tweakers blokkeerd alleen TOR exit nodes die "problemen" veroorzaken. Als dat er veel zijn, kan je je ook afvragen for die 1,2% wel klopt. Volgens Tweakers statestieken zou dit dan vele malen hoger moeten liggen.
Het hangt er ook vanaf, wat zie je als misbruik?
Die 1,2% wordt genoemt icm met Hidden Services. Dat zegt dus niets over hoeveel % van het verkeer gebruikt wordt voor misbruik.

Daarom vind ik het ook zo verbazingwekkend dat jij zegt dat TOR in zijn geheel aangepakt moet worden.

________________________________________________________________________________________________
________________________________________________________________________________________________

Het onderwerp van deze post betreft : Torbrowser blokkade op Tweakers website ! - (géén porno !)
________________________________________________________________________________________________
________________________________________________________________________________________________


Deze post bevat (wat mij topic starter betreft) méér dan voldoende inhoudelijke (technische) security materie om serieus en inhoudelijk te reageren na mijn nadere analyse van geconstateerd probleem onder

https://www.security.nl/posting/413495/Tweakers+blokkeert+Torbrowser+bezoek+volledig+-+algemene+oplossing#posting413599

en zeker na de reactie onder

https://www.security.nl/posting/413495/Tweakers+blokkeert+Torbrowser+bezoek+volledig+-+algemene+oplossing#posting413611

waar de reageerder de serieuze moeite heeft genomen om te reageren.
Een vraag die nog eens aan het einde van mijn tweede reactie is gesteld

Mijn gestarte post, nadere analyse en genoemde serieuze reactie geven (nogmaals) interessante food for thought!

Op aangehaalde inhoudelijke reactie had ik expres nog niet gereageerd in afwachting van andere interessante inhoudelijke bijdragen rondom het hoofd onderwerp van dit topic en het aangegeven zijpad hoe een dreiging te definiëren, te herkennen en daar maatregelen tegen te nemen buiten het blokkeren van ip adressen.
Met daarbij de uiteindelijke vraag welke plaats het blokkeren van tor exitnodes binnen de top 10 (100) zou innemen om de security maatregel in een perspectief te plaatsen.

Immiddels is de definitie van abuse bij Tweakers meer helder geworden, namelijk website Scraping, een lastig probleem maar van en heel andere orde als de associatie van hacking die de meeste mensen hebben/hadden.

Eenvoudigste voorzet vraag (voor zij die blijkbaar niet zelfstandig kunnen denken, zinnig hun fantasie kunnen inzetten en vooral niet kunnen of willen lezen, blijf liever weg,..) :
-> "zijn er nog andere technische manieren te bedenken bij deze 'vorm van abuse', dus tegen het automatisch content verzamelen (scraping) dan het specifiek blokkeren van toegang door ip adressen te blacklisten?
Hoe doen andere websites dat (buiten 'paywalling' van content)."

In afwachting van reacties van (technische / creatieve / inzichtelijke) on topic toegevoegde waarde voor zelf daarop te reageren,..


(Reactie van Topic Starter)


________________________________________________________________________________________________
________________________________________________________________________________________________

Aanbeveling : ' R & friends ' doen er goed aan de info onder deze links nog eens tot zich te nemen en te laten bezinken.

Uitgebreid :
https://www.security.nl/posting/413495/Tweakers+blokkeert+Torbrowser+bezoek+volledig+-+algemene+oplossing#posting413539

Bondiger :
https://www.security.nl/posting/413544/Tor+hekelt+onderzoek+en+berichtgeving+over+Tor-gebruik

" Kort: onder meer het aandeel geautomatiseerd zoekverkeer op deze sites dat als een volwaardige hit telt is niet van mensenbezoek te onderscheiden.
Eveneens niet te onderscheiden de verhouding goed/slecht verkeer, het verkeer van abusers en het verkeer van alle overheidsdiensten die op die paar sites losgaan."

"Het relatieve rekenvoorbeeld staat nota bene in het hoofd artikel!"
(https://www.security.nl/posting/413544/Tor+hekelt+onderzoek+en+berichtgeving+over+Tor-gebruik)

"Er is dus weinig te zeggen over wat nu het werkelijke percentage is van bezoek, geen 80%, geen 40%, het valt niet te berekenen.

Wat wel duidelijk is dat de (overigens terechte) aandacht van overheidsdiensten voor deze sites het percentage omhoogdrukt (hoeveel weten we niet, een verdubbeling? Meer? Laten we het hard hopen). "


Toelichting : 1.2 % en 30.000 zijn loze getallen.
Goed voor knuppels in het media hoenderhok, om mee te rellen en er mee aan de haal te gaan om Torbrowser gebruikers zwart te maken.


Babbelen over pornobrowsen?, een geheel andere discussie voor een ander apart topic dat je zelf elders mag starten.
________________________________________________________________________________________________

Ik ken weinig anderen die zich zo duidelijk uit durven te spreken over iets waar ze (overduidelijk) zo weinig van af weten, ambtenaar zeker?
Anders heb je je roeping gemist....

Briolet scheert Tor gebruikers over één kam, jij scheert ambtenaren over één kam. Voor zowel TOR gebruikers als ambtenaren geldt dat ze niet allemaal hetzelfde zijn. Nee, ik ben geen ambtenaar die zijn beroep verdedigd.

Tweakers heeft duidelijk genoeg gemaakt waarom ze Tor bezoekers blokkeren, zie http://tweakers.net/plan/675/tweakers-beperkt-toegang-vanuit-buitenland-in-strijd-tegen-spam.html

nu.nl blokkeerd ook de tor browser.

een account aanmaken is onmogelijk

Ik weet het, mijn vrouw is ambtenaar.
Mijn reactie heeft zeker ook te maken met oud zeer vanwege andere, keiharde & ongenuanceerde uitspraken van betrokkene, wat natuurlijk niet netjes is van me, laat staan objectief.

Wat allemaal niet wegneemt dat je soms iets meer nodig hebt, dan een lieve aai over de bol, om een betonnen bord voor iemands hoofd te kunnen doorbreken...

Tip: Zojuist geprobeerd met de laatste versie, zou inmiddels geen probleem meer moeten zijn.

Waarschijnlijk is een jaar na dato het issue ook wel opgelost