image

Juridische vraag: mag Apple support aan Tor-gebruikers weigeren?

woensdag 11 maart 2015, 10:30 door Arnoud Engelfriet, 26 reacties

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Als ik de supportpagina's van Apple (support.apple.com en discussions.apple.com) probeer te benaderen, krijg ik een "Access Denied" foutmelding. Ik vermoed dat dit is omdat ik een Tor-exitnode draai (zie ook deze melding ). Maar mag Apple me nu zomaar support ontzeggen? Ik heb toch een dure iPhone bij ze gekocht!

Antwoord: Ik kan me goed voorstellen dat organisaties de toegang vanaf het Tor-netwerk blokkeren, omdat daar de kans groter is dat er malafide verkeer langs komt.

De vraagsteller is natuurlijk niet malafide en komt bovendien niet eens via het Tor-netwerk: hij heeft hetzelfde IP-adres als iemand die via net Tor-netwerk zou komen. Dat zou hem dan niet aangerekend moeten worden zou je zeggen, alleen in dit geval heeft hij er zelf voor gekozen om die Tor exit node te draaien.

De discussie wordt dan: mag je tegen meneer zeggen, wij kunnen niet zien of u het bent dan wel een potentiële malafide persoon via uw IP-adres, dus wij weigeren het IP-adres?

Juridisch is hier geen eenduidig antwoord op. Natuurlijk heeft meneer recht op service, maar dat is geen absoluut recht waar men ongeacht omstandigheden altijd aan mee moet werken. Als hij bijvoorbeeld naakt de Apple-winkel binnengaat mogen ze hem echt weigeren service te geven tot hij zich fatsoenlijk aankleedt. Hetzelfde geldt als iemand zich zeer onbeleefd opstelt.

Is het draaien van een Tor exit node hetzelfde als onbeleefd naaktlopen? Dat denk ik niet, maar de redenering gaat wel via dezelfde lijn. Het juridische criterium is of je je redelijk opstelt, omdat je alleen dan mag verwachten dat je wederpartij met je meewerkt.

Hoewel ik weet dat Tor zeer zeker nuttige toepassingen heeft, is het een feit dat er óók misbruik van wordt gemaakt. De keuze voor een bedrijf om dan Tor te weren, is dan ook een begrijpelijke. De consequentie voor de vraagsteller is dan vervelend maar onvermijdelijk. Hij mag geweigerd worden.

Hoewel ik weet dat er misbruik van Tor wordt gemaakt, heeft Tor óók zeker nuttige toepassingen. De keuze voor een bedrijf om Tor dan te weren, is dan ook onbegrijpelijk. De vraagsteller mag dan ook niet geweigerd worden.

(Leuk hè, juridische redeneringen?)

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (26)
11-03-2015, 11:57 door Anoniem
Als ik de supportpagina's van Apple (support.apple.com en discussions.apple.com) probeer te benaderen, krijg ik een "Access Denied" foutmelding. Ik vermoed dat dit is omdat ik een Tor-exitnode draai (zie ook deze melding ). Maar mag Apple me nu zomaar support ontzeggen? Ik heb toch een dure iPhone bij ze gekocht!

Indien je een TOR exit node draait, moet je dan ook niet de gevolgen daarvan accepteren, zoals dit soort zaken ? Neem een ander voorbeeld; vind je dat je vanaf TOR exit nodes moet kunnen internet bankieren ? Het feit dat verkeer van TOR exit nodes (alsmede dus van de beheerder van die node) wordt geblokkeerd op sommige websites heeft gewoon legitieme redenen.

Je kiest er zelf voor om een exit node te draaien, en alleen jij weet welk verkeer van jou afkomstig is, danwel van anonieme TOR gebruikers. Een gevolg van het opzetten van een exit node op je eigen IP, is dat het de ''reputatie'' van jouw IP adres nadelig beinvloed.

Hou je rekening met het feit dat anderen bijvoorbeeld proberen om via TOR dezelfde sites aan te vallen (i.e. SQL injection, directory traversal, cross-site scripting, en ga zo maar door) ?
11-03-2015, 12:03 door Anoniem
TIp: Indien je een TOR exit node opzet, zorg dan dat deze *niet* het IP gebruikt waar je normaal gebruik van maakt. Gebruik bijvoorbeeld een VPS, of een internet verbinding waarbij je meerdere IP's kunt krijgen, zodat je een dedicated IP hebt voor TOR. Op deze manier heb je zelf nooit last van het feit dat je geblokkeerd wordt omdat je IP als TOR exit node bekend staat.
11-03-2015, 13:48 door Anoniem
Hoewel ik weet dat Tor zeer zeker nuttige toepassingen heeft, is het een feit dat er óók misbruik van wordt gemaakt. De keuze voor een bedrijf om dan Tor te weren, is dan ook een begrijpelijke.

Het is dus begrijpelijk dat een winkel cash geld weigerd, omdat dit voor malafide doeleinden gebruikt word? Beetje raar niet?
11-03-2015, 14:15 door Anoniem
(lange inhoudelijke reactie, ontopic en hopelijk onderhoudend genoeg vervlochten met alvast de tegenargumenten op de modder en misbruik discussie die meestal volgt, en al licht is ingezet, als Tor ter sprake komt)

Breder probleem
Dit probleem treedt ook op als je direct met de Torbrowser browst die gebruik maakt van de anonimiserende aanvliegroute van drie nodes over het Tor netwerk naar het gewone internet.

Apple inconsequent beleid?
Dit is dan ook wat inconsequent beleid van Apple.
Andere pagina's, de meer commerciële, productpagina's bijvoorbeeld, zijn wel gewoon bereikbaar, geen probleem ?($?).

Wat voor misbruik moet er nou toch plaatsvinden op (bij het lezen van) support pages?
Apple heeft zonder twijfel de kennis in huis om het anoniem reageren op deze pages te blokkeren.
Erg anoniem is dat natuurlijk niet want je doet dat met een account dus daarmee wordt de dwingende reden om dat via Torbrowser te doen alweer wat kleiner.
Niet dat die niet bestaan, wij (veelal Westers) luxe paardjes vergeten namelijk dat de vrijheid die wij hier (in zekere zin nog wel) genieten, namelijk het niet van onder tot boven te worden gemonitord door de staat, elders bepaald geen vanzelfsprekendheid is!

Goede redenen voor gebruik
Er zijn dus goede redenen voor heel veel (meestal wat bewustere en kritischer mensen) om veel danwel standaard gebruik te maken van Torbrowser en via de aanvliegroute van het anonimiserende Tor netwerk gewoon te internetten en gewoon kennis te willen kunnen nemen van gewone content.

Veilig internetbankieren in ..?
Zelfs internetbankieren is mogelijk via het Tornetwerk met behulp van Torbrowser.
Maar waarom zou je dat in ons land bijvoorbeeld doen?
Je hebt immers geen voordeel van meer privacy omdat je (mag ik hopen) op je eigen account inlogt en de infrastructuur hier is behoorlijk veilig (alhoewel, openbare wifi?!).
Wat betreft dat laatste, even vergeten?

Aan de Brazilië voetbalgangers werd destijds bijvoorbeeld aangeraden Torbrowser aldaar te gebruiken voor gevoelige zaken in verband met (mogelijk ?) veelvoorkomend misbruik met Wifi van hotels en andere gelegenheden.
Daar had het gebruik van Torbrowser dus wel degelijk nut, je verbinding is met gebruik van de Torbrowser van begin tot eind versleuteld (mits je bankiert met een bank die dat over https aanbiedt).
Een veilige connectie kan eventueel ook met een VPN oplossing natuurlijk maar dat was waarschijnlijk niet laagdrempelig genoeg om dat als simpele tip in de media te brengen destijds.
De Torbrowser heeft namelijk standaard al een aantal veiligheidsmaatregelen ingebouwd die andere browsers niet standaard hebben. Scheelt configureren, houden meeste gebruikers niet zo van.
Vandaar destijds waarschijnlijk de tip Torbrowser te gebruiken om voor internetbankieren (in Brazilië).

Normaal gebruik van Tor netwerk
Dit meer gewone standaard gebruik van het Tor netwerk als springplank voor geanonimiseerd maar normaal verkeer naar het gewone openbare internet (97%) wordt zodra het woord Tor valt steevast weggeschreeuwd door de anti-tor hoedjes lobby (en ongeïnformeerde, rellende mensen).
Wanneer je daar in redelijkheid en met argumenten tegenin gaat, komt steevast de suggestie dat Torgebruikers ontkennen dat er ook misbruik gemaakt wordt van dat Tor netwerk.

Wat zeker niet zo is!
Belangrijk is de verhouding, perspectief en redelijkheid in de discussie.

Hamertje Tor-Tik
Want in de steeds terugkerende misbruik verwijt-discussie die in de eerste plaats drijft op overdrijving en ter kwader trouw suggestie, wordt altijd handig het soort misbruik, dus een meer concrete hanteerbare definitie ervan vermeden.
In de gevallen waar dat niet zo is, wordt dan daarna ten allen tijde vermeden dit in een context te zetten ten opzichte van ander misbruik van anonimiserende diensten (VPN bijvoorbeeld! Veel hogere bandbreedte! i2P? ..?), maar vooral welk percentage het betreft ten opzichte van gewoon verkeer dan ook vanaf het Tornetwerk komt aanvliegen.

Onderbouwen met cijfers?
Kom maar op met de cijfers als je de hele dag met je snufferd bovenop de statistiekjes van je website, netwerk en Nas als een kip zonder eieren zit te broeden.
Vind je dat teveel moeite en heb je voor het gemak ge-klootflare er maar overheen gelegd zonder ook maar je te verdiepen in wat aanvullende instellingen? Verloren zaak.. tegen ignorance en nonchalance is het helemaal slecht debatteren.

Misbruik helder definieren?
Zullen we port sniffing eens niet als misbruik definiëren, zullen we eens kijken naar de statistieken rondom welke daadwerkelijke misbruikte ip adressen de boventoon drijven?
Goede kans dat waar het gaat om 'misbruik' dat eigenlijk maar een klein aantal betreft, omdat er een kleine groep (vergeet scannende/crawlende overheden en politiediensten niet) een keuze heeft gemaakt voor een klein aantal ip adressen.
Wel eens naar de useragents gekeken van de zogenaamde misbruikers? Valt misschien ook nog wel wat over te zeggen.

Apple's niet geziene andere belang
Terug naar Apple, maakt geen gebruik van Cloudflare maar heeft inderdaad, naar het lijkt de hele ip range van het Tornetwerk geblokkeerd voor de support pages.
Hun goed recht natuurlijk maar verbazend dus. De support pages zijn er immers ook om gebruikers van Apple producten tevreden te houden en te krijgen omdat ze naar naar oplossingen kunnen zoeken voor eventuele vragen die ze hebben en problemen die ze ervaren.
Dat daar een markt voor is is duidelijk gezien de enorme grootte van de actieve community aldaar.

Apple gebruikers vindt je niet alleen in het westen, andere delen van de wereld zijn een overduidelijk groeimarkt waar ook Apple zich op richt.
In niet alle delen van die wereld is de staatsinrichting en het handelen van autoriteiten van dien aard dat gebruikers zich daar niet altijd even veilig bij voelen en zich genoodzaakt voelen, met hun Apple product bijvoorbeeld, ook gebruik te maken van anonimiserende oplossingen als Torbrowser en het tornetwerk.

Facebook voorop?!
Facebook heeft dat een tijdje geleden al ingezien.
Bedrijven als Google en Apple verkeren nog in een spagaat wanneer je kijkt hoe zij handelen.
In het ene geval kan je wel gebruikmaken van hun diensten, in het andere geval weer niet.
In hoeverre mogelijk 'misbruik', commercie of onhandig beleid daar debet aan zijn is slecht in te schatten.
Duidelijk is dat ze kansen laten liggen :

- Specifieker, gerichter en dus kleinschaliger optreden tegen Tor misbruik zonder de hele To community dwars te zitten en het kind met het badwater weg te gooien.

- Inzien dat juist onder de Torbrowser gebruikers groep hun klanten zitten.
Maar wel dan zullen moeten accepteren dan bepaalde delen van het minder privacy vriendelijke deel van het eigen bedrijfsmodel niet meer werken (Omdat steeds meer gebruikers opkomen voor hun recht op privacy!!).
Daar hebben deze bedrijven dan weer hun creatieve innovatieve teams voor, om oplossingen te bedenken die aansluiten bij de vernieuwde markt en veranderende tijdsgeest.
Iets waar deze bedrijven zich continue op laten voorstaan!
Come on boys&girls, show it! 'yes you can!'

"Mag Apple support aan Tor-gebruikers weigeren?"
Ja.
Is het slim?
Nee.
Begrijpelijk?
Ook niet.

Tijdelijke oplossingen
Tot die tijd is het soms wat behelpen met sommige sites en de Apple support pages.
Wil je de support community pages van Apple bekijken, doe het dan via een zoekopdracht van bekende meegeleverde standaard zoekmachine en bekijk je het via de proxy-preview.
Via de tijdelijke omweg van gebruik van een willekeurige gewone gratis proxy service kan natuurlijk ook.

'Now you try'
Torbrowser en Tornetwerk?
Bedoeld voor normale mensen die hun privacy en veiligheid willen beschermen!
Hoe meer normale mensen deze prima Firefox ESR fork gaan gebruiken, hoe kleiner het aandeel 'misbruik' zal zijn en hopelijk meer website beheerders dwingend tot andere inzichten en beter accurater toegepast websitebeheer.

Probeer het eens!
Zet hem op en succes!


Voorzet :

Weten waar het over gaat
Why Anonymity Matters

Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location.
https://www.torproject.org/

Proberen
https://www.torproject.org/download/download-easy.html.en

Je een klein beetje verdiepen in de materie en daar je gedrag op aanpassen
https://www.torproject.org/download/download-easy.html.en#warning

Vrijheid blijheid!
Het is overigens niet verboden om verschillende browsers naast elkaar te gebruiken voor verschillende toepassingen !
- Gebruik je Torbrowser voor zoveel mogelijk behoud van je privacy.
- Gebruik je een gewone veilige browser voor internetbankieren (als je dat niet al doet via een 'veilige' app, over welke wifi..?).
]
11-03-2015, 14:39 door Arnoud Engelfriet
De vergelijking zou eerder zijn met dat cash geld je overval-gevoelig maakt. Dat een winkel dan alleen nog per pin betalingen wil, is dan begrijpelijk.
11-03-2015, 14:44 door PietdeVries
Bitcoins hebben ook voordelen en zijn "algemeen" geaccepteerd. Betekent dit dat Apple dan ook maar BTC's moet toestaan?

Apple heeft kennelijk in het verleden geleerd dat er veel meer ellende via TOR naar hun servers kwam (spam, port scans, hacking, whatever) dan dat er oprechte klanten een vraag wilden stellen. Dan is de business case snel gemaakt. En gezien de oneindige stroom aan SSH bruteforce attacks uit China op mijn SSH honeypot, kan ik me zo voorstellen dat het blokkeren van Chinese IPs ze ook nog eens gaan overwegen. 't Is toch niet voor niets dat Spamhaus zo groot geworden is met hun blocklists?
11-03-2015, 15:13 door kms242 - Bijgewerkt: 11-03-2015, 19:12
[Verwijderd]
11-03-2015, 15:35 door johanw - Bijgewerkt: 11-03-2015, 19:31
Er zijn helaas meer bedrijven die dit doen. Ik draai zelf wel een exit node en bv. Skype werkt niet meer. Blijkbaar was men bang dat Skype over Tor echt anoniem kan en dat mag natuurlijk niet van de NSA. Verder wordt je soms op de raarste plekken geweigerd: Tweakers pricewatch, angrybirdsnest.com en de officiele TI downloadpagina's voor TI calculator ROMS bijvoorbeeld. Is natuurlijk met een anonieme proxy wel weer omheen te komen, want die worden blijkbaar weer niet massaal geblokkeerd...

Edit: ik heb met internet bankieren trouwens nooit problemen gehad. De bank heeft blijkbaar niks tegen Tor.
12-03-2015, 01:14 door Anoniem
Ik heb toch een dure iPhone bij ze gekocht!
In de fineprint van de iPhone 1 stond nog dat de hardware (ja, hardware) van "Apple, Inc." te "Cupertino, CA" bleef, en je alleen een gebruikers-licentie had.
12-03-2015, 10:33 door Rstandard
Hoewel ik weet dat Tor zeer zeker nuttige toepassingen heeft, is het een feit dat er óók misbruik van wordt gemaakt. De keuze voor een bedrijf om dan Tor te weren, is dan ook een begrijpelijke. De consequentie voor de vraagsteller is dan vervelend maar onvermijdelijk. Hij mag geweigerd worden.

Hoewel ik weet dat er misbruik van Tor wordt gemaakt, heeft Tor óók zeker nuttige toepassingen. De keuze voor een bedrijf om Tor dan te weren, is dan ook onbegrijpelijk. De vraagsteller mag dan ook niet geweigerd worden.
Ik vind dit maar een rare stelling (then again, ik heb zelf geen werk in juridisch gebied). Dat komt, voor mij i.i.g., als de stelling dat een mes illegaal hoort te zijn omdat je er iemand mee kan neersteken. Ook al is het nuttig in gebruik voor niet illegale redenen.
12-03-2015, 10:41 door Anoniem
Vandaar destijds waarschijnlijk de tip Tor-browser te gebruiken om voor internetbankieren (in Brazilië).
Geen idee wie jou deze onzin heeft verkocht, maar het is de grootst mogelijke onzin. PC's zijn in Brazilië massaal geïnfecteerd met malware, dat is een probleem. Maar daar heeft de tor-browser ook last van, ook die draait dan op een geïnfecteerde pc en is dus niet meer betrouwbaar, berichten kunnen worden aangepast door het virus.

Maar, en dat is een hele grote máár: Virussen in Brazilië richten zich totaal niet op banken in Nederland, maar uitsluitend op de locale banken. De kans dat jou bankpas tijdens het pinnen bij een ATM wordt/werd geskimmed, is vele vele malen groter dan dat jouw bankrekening via een pc in Brazilië door een virus wordt geplunderd. En dan heb ik het nog niet eens over zakkenrollers....

Tor heeft zijn voordelen, maar die worden ook massaal misbruikt door criminelen. Criminelen hebben namelijk een heel erg groot belang bij het anoniem blijven op internet. En dat belang is vele malen groter dan het belang van de gemiddelde Nederlander.
12-03-2015, 13:22 door Anoniem
Het is dus begrijpelijk dat een winkel cash geld weigerd, omdat dit voor malafide doeleinden gebruikt word? Beetje raar niet?

Nee, maar daar gaat deze discussie dan ook helemaal niet over. Beetje inhoudsloos dus.
12-03-2015, 13:38 door Anoniem
Als voorspeld,..

(Tja Arnoud, ik weet eigenlijk niet of ik me zal excuseren voor nog een lange reactie, Tor aanhalen is gegarandeerd vragen om ... die weerlegd mag worden. Helaas is de consequentie daarvan dat het topic, in ieder geval tijdelijk 'wat breder wordt').

12-03-2015, Door Anoniem:
Vandaar destijds waarschijnlijk de tip Tor-browser te gebruiken om voor internetbankieren (in Brazilië).

Geen idee wie jou deze onzin heeft verkocht,
Toe maar.

De media!
Kan zijn dat het zelfs op het gewone journaal was en anders in geschreven media.
Ik heb het onthouden omdat het gezien de onterechte reputatie die Torbrowser heeft/had/kreeg/krijgt opmerkelijk genoeg was om dit (positief daglicht) advies te onthouden. Het wekte verbazing.

12-03-2015, Door Anoniem:
maar het is de grootst mogelijke onzin.
Nee dat is het niet.
En de concrete hint over wat ik specifiek bedoelde had je bij goed lezen van de reactie er ook met gemak uit kunnen halen.

12-03-2015, Door Anoniem:
PC's zijn in Brazilië massaal geïnfecteerd met malware, dat is een probleem. Maar daar heeft de tor-browser ook last van, ook die draait dan op een geïnfecteerde pc en is dus niet meer betrouwbaar, berichten kunnen worden aangepast door het virus.
Tja, dat was 'erg verwarrend' en had ik dan misschien nog even extra moeten toelichten, of ook niet?
Het ging/gaat dan natuurlijk om de device(s) die je zelf meebrengt; je eigen laptop waarmee je ter plaatste connectie zoekt met een openbare wifi spot om internetzaken te regelen.

Op die meegenomen pc was/is het eenvoudig Torbrowser installeren voor dit doel, vanwege de ingebouwde veiligheids verhogende extensies als :
* "Https Everywhere" dat een https connectie afdwingt wanneer een website die mogelijkheid heeft naast een http versie van die website
* "Noscript"

Plus de diverse andere voordelen die Torbrowser biedt.

De rest van je voorbeeld lijkt me iets onrealistischer en onpraktisch als ik de consequentie van je redenering in praktische zin probeer voor te stellen.
'Hallo Hotel eigenaar/ Hallo who-ever eigenaar van what-ever openbare p.c.
Staat u mij toe voordat ik gebruik maak van uw pc, eerst software als Torbrowser op uw pc te installeren?
Zou u zo vriendelijk willen zijn de usb poort vrij te maken om vanaf usb de torbrowser te draaien?'


Ik hoop ook dat je weet hoe veel langzamer het browsen gaat wanneer je Torbrowser vanaf usb stick draait. Daarnaast is de kans is groot dat je niet de rechten hebt om iets op die pc te installeren.
Ook al had ik het niet zo omschreven lijkt het me redelijk evident dat het zou gaan om installatie van Torbrowser op je eigen devices.

Toch aangehaald
12-03-2015, Door Anoniem:
Maar, en dat is een hele grote máár: Virussen in Brazilië richten zich totaal niet op banken in Nederland, maar uitsluitend op de locale banken. De kans dat jou bankpas tijdens het pinnen bij een ATM wordt/werd geskimmed, is vele vele malen groter dan dat jouw bankrekening via een pc in Brazilië door een virus wordt geplunderd. En dan heb ik het nog niet eens over zakkenrollers....
Ja dat zal allemaal wel...
Er was destijds security aandacht van de media zelf voor supporters die naar Brazilië af gingen reizen en dit punt (aandacht voor gebruik van misbruikte openbare/semi openbare wifispots!!!) was een van de punten daaruit die ik heb onthouden om eerder gegeven redenen.
Ik verwijs voor het geven van verdere kritiek op wat allemaal wel of niet de belangrijkste dreigingen in Brazilië zijn graag door naar de media en publiceerders van de mediaberichten destijds.

In de herhaling:
Wanneer je gebruik maakt van een (openbare) wifi spot in combinatie met Torbrowser en een website die gebruik maakt van een https verbinding, is dat een relatief veilige oplossing omdat de verbinding van begin tot eind is versleuteld!

Wat vermoedelijk de volgende bekende 'blblbl..'- discussie gaat opleveren, proactief antwoord in de noot. #


12-03-2015, Door Anoniem:
Tor heeft zijn voordelen, maar die worden ook massaal misbruikt door criminelen. Criminelen hebben namelijk een heel erg groot belang bij het anoniem blijven op internet. En dat belang is vele malen groter dan het belang van de gemiddelde Nederlander.
Kijk, als ik het niet dacht, niet onderbouwde overdreven aannames.
Mijn reactie ging pro actief over dit soort reacties, die een zinnige discussie over Tor iedere keer weer in de weg zitten.
Ik had zelfs al snel te vinden kopjes aangemaakt voor 'je', vanaf "Hamertje Tor-Tik".

"massaal misbruikt door criminelen" ?

Kom maar op met je overtuigend onderbouwende cijfers.
Had je ook meegekregen in de media dat er 'criminelen' zijn die inmiddels bij het afhandelen van de betaal administratie bij cryptolocker achtige malware er inmiddels voor kiezen om dat via de i2p techniek te doen?
i2p schijnt namelijk nog moeilijker traceerbaar te zijn!
i2p techniek is zelfs exclusief bedoeld voor alleen het gebruik op dat hidden web!
Wel doorgedrongen bij criminelen, nog niet doorgedrongen bij het grote publiek.


Vergat ik bijna te vermelden nog de pagina ruimte die Torproject zelf inruimt voor het topic Abuse

Tor Abuse FAQ
https://www.torproject.org/docs/faq-abuse.html.en

Abuse FAQ
Questions

? Doesn't Tor enable criminals to do bad things?
? What about distributed denial of service attacks?
? What about spammers?
? Does Tor get much abuse?
? So what should I expect if I run an exit relay?
? Tor is banned from the IRC network I want to use.
? Your nodes are banned from the mail server I want to use.
? I want to ban the Tor network from my service.
? I have a compelling reason to trace a Tor user. Can you help?
? I want some content removed from a .onion address.
? Where does Tor Project stand on abusers using technology?
? I have legal questions about Tor abuse.


Veel herleesplezier en verdiepingsplezier toegewenst
(nu maar hopen dat het wat positiefs oplevert)

'Exootnode' groet van een zonnige bestemming
:)


#
Extra, pro actief antwoord alvast op de volgende discussie :"Torbrowser is niet 100% veilig!"

Nee, 100% is erg veel
en dat beweert ook niemand.
Sterker nog, op de website van het Torproject wordt uitgebreid beschreven wat de mogelijke aanvalsvectoren zouden kunnen zijn.

Bijvoorbeeld
Een exitnode Torbeheerder zou kunnen proberen trucs uit te halen door een MitM op te zetten maar dat zal je als je oplet dan zien omdat je dan geen https verbinding meer hebt maar op een http verbinding zit.
Misschien is er nog wel een aanval te realiseren waarbij je wel op https blijft maar dan op een ander certificaat zit dan dat van de eigenlijkewebsite eigenaar, dat is mij verder niet bekend, dan nog kan je dat certificaat verifiëren (klik op het slotje enzo.. ;).

Een dergelijke aanval is echter nog steeds weinig succesvol vanwege de kans daarop.
Je wisselt immers automatisch iedere 10 minuten van exitnode wat zou betekenen dat er een enorme hoeveelheid exit nodes met elkaar zouden moeten samenwerken en dezelfde aanvalstactiek zouden moeten implementeren (sybil attack).
Af en toe wordt het registreren van grote aantallen exitnodes wel geprobeerd (in december) maar dat wordt direct opgemerkt met als gevolg het blokkeren van deze nodes.

Ook wanneer een aanvaller (een staat bijvoorbeeld) de mogelijkheid heeft om het verkeer van de eerste node die je gebruikt als wel de derde exitnode die je gebruikt te monitoren en dat verkeer met elkaar in analytische zin met elkaar tot een logisch eind te breien, is de veiligheid die Torbrowser biedt gebruiken. Dat is echter in theorie en een kleien lab situatie bewezen maar nog niet in de praktijk. Niet zo raar want er zijn heel veel nodes die je steeds wisselt
12-03-2015, 13:40 door Anoniem
Dit meer gewone standaard gebruik van het Tor netwerk als springplank voor geanonimiseerd maar normaal verkeer naar het gewone openbare internet (97%) wordt zodra het woord Tor valt steevast weggeschreeuwd door de anti-tor hoedjes lobby (en ongeïnformeerde, rellende mensen).

Deze reactie is een beetje kort door de bocht. Het feit dat mensen aangeven dat er *ook* veel kwaadaardig verkeer langs komt vanaf TOR, en dat dit soort maatregelen daardoor begrijpbaar zijn wil helemaal niet zeggen dat je verder tegen TOR bent, vindt dat TOR verboden moet worden of meer van dat soort zaken.

Het is simpelweg de realiteit, en TOR kan je voor tal van goede zaken gebruiken, naast het malafide gebruik. Denk aan mensen die zeer legitieme redenen hebben om TOR te gebruiken (i.e. dissidenten, klokkenluiders, mensenrechten activisten en dergelijke).

Ik ben groot voorstander van TOR, maar tegelijkertijd begrijp ik goed dat TOR verkeer soms wordt geblokkeerd, en de consequenties die het draaien van een TOR exit node op je eigen IP kan veroorzaken moet je dan ook niet negeren.

Wanneer je daar in redelijkheid en met argumenten tegenin gaat, komt steevast de suggestie dat Torgebruikers ontkennen dat er ook misbruik gemaakt wordt van dat Tor netwerk.

Ik zie eerder het omgekeerde; indien je in alle redelijkheid de redenen uitlegt waarom TOR soms wordt geblokkeerd door website beheerders, of dat het gebruik van TOR ook nadelige consequenties kan hebben, dan worden de argumenten daarvoor weggewoven, en je wordt al snel als ''anti TOR lobbyist'' ofzo gepositioneerd door anderen.

Slechts weinigen zijn kennelijk in staat om een genuanceerde discussie te volgen over de voor- en nadelen van het gebruik van TOR, of van het beheren van een TOR exit node.

Hoewel ik weet dat er misbruik van Tor wordt gemaakt, heeft Tor óók zeker nuttige toepassingen. De keuze voor een bedrijf om Tor dan te weren, is dan ook onbegrijpelijk. De vraagsteller mag dan ook niet geweigerd worden.

Een bizarre stelling. Het feit dat TOR zeer zeker nuttige toepassingen heeft, wil niet per definitie zeggen dat iedere website via TOR bereikbaar moet zijn, of dat al die websites te maken hebben met mensen die vanwege legitieme redenen hun identiteit moeten afschermen.

Indien Amnesty International verkeer vanaf TOR zou blokkeren, dan zou ik dat zeer sterk afraden. Net als een website waar klokkenluiders misstanden kunnen melden. Indien de Rabobank internetbankieren via TOR wil blokkeren, dan vind ik dat bijvoorbeeld een goed idee.

De ene website is veel interessanter en relevanter voor bonafide TOR gebruikers, die goede legitieme redenen hebben om hun identiteit te verbergen, terwijl de andere website eerder interessant is voor malafide TOR gebruikers, die bijvoorbeeld bezig zijn met het plunderen van bankrekeningen of meer van dat soort zaken.

Vinden mensen soms ook dat bijvoorbeeld point of sale devices moeten kunnen verbinden met TOR exit nodes, ''omdat je anders tegen TOR bent'', ook al heeft zo'n device daar niets te zoeken (en dit terwijl nieuwe generaties POS malware zoals LusyPOS communiceren via TOR) ?

Ik denk toch dat velen hier er -terecht- schande van zullen spreken indien hun credit card gegevens bijvoorbeeld op deze wijze op straat komen te liggen, waardoor ze worden gedupeerd. Mijn conclusie is dat mensen hier soms iets minder zwart/wit moeten denken, en zowel oog moeten hebben voor de voor- als nadelen van TOR.

Je kunt immers best voorstander zijn van oplossingen zoals TOR *en* tegelijkertijd accepteren dat er tegelijkertijd nadelen aan kleven, welke in sommige gevallen het blokkeren van verkeer vanaf exit nodes rechtvaardigen.

Ik vind dit maar een rare stelling (then again, ik heb zelf geen werk in juridisch gebied). Dat komt, voor mij i.i.g., als de stelling dat een mes illegaal hoort te zijn omdat je er iemand mee kan neersteken. Ook al is het nuttig in gebruik voor niet illegale redenen.

Het feit dat je met een mes zeer nuttige zaken kan verrichten, zoals het snijden van je vlees, wil niet zeggen dat je overal messen bij je mag dragen, en dat dit nergens geweigerd mag worden. Een disco die jou weigert met een mes op zak maakt dat mes nog niet per definitie illegaal.

Met TOR niet anders; de vraag of Apple verkeer van TOR exit nodes mag weigeren, staat volledig los van de vraag of TOR verboden zou moeten worden, en of er ook legitieme redenen zijn voor het gebruik van TOR. Dat is nou juist de nuance die velen hier niet lijken te hebben.
12-03-2015, 14:22 door Anoniem
12-03-2015, Door Anoniem:
Dit meer gewone standaard gebruik van het Tor netwerk als springplank voor geanonimiseerd maar normaal verkeer naar het gewone openbare internet (97%) wordt zodra het woord Tor valt steevast weggeschreeuwd door de anti-tor hoedjes lobby (en ongeïnformeerde, rellende mensen).

Deze reactie is een beetje kort door de bocht.

Zeker als je selectief quotet, daarmee diskwalificeer je toch een beetje de geloofwaardigheid van je eigen reactie en intenties.
Het onderste stukje heb je er namelijk onterecht afgeknipt!
Heb ik er voor het inzicht er weer aan geplakt.

Dit meer gewone standaard gebruik van het Tor netwerk als springplank voor geanonimiseerd maar normaal verkeer naar het gewone openbare internet (97%) wordt zodra het woord Tor valt steevast weggeschreeuwd door de anti-tor hoedjes lobby (en ongeïnformeerde, rellende mensen).
Wanneer je daar in redelijkheid en met argumenten tegenin gaat, komt steevast de suggestie dat Torgebruikers ontkennen dat er ook misbruik gemaakt wordt van dat Tor netwerk.

Wat zeker niet zo is!
Belangrijk is de verhouding, perspectief en redelijkheid in de discussie.

Verder is dit stukje onderdeel van een context en een toelichting die je buiten beschouwing laat, de toelichting loopt verder onder "Hamertje Tor-tik" en de twee volgende kopjes.
Het op zinsdelen reageren werkt in dit geval dus niet.
Het trekt wat werd beweerd uit de context.

11-03-2015, Anoniem 14:15 / 12-03-2015, Anoniem 13:38
12-03-2015, 15:15 door Rstandard
Door Anoniem: Als voorspeld,..

(Tja Arnoud, ik weet eigenlijk niet of ik me zal excuseren voor nog een lange reactie, Tor aanhalen is gegarandeerd vragen om ... die weerlegd mag worden. Helaas is de consequentie daarvan dat het topic, in ieder geval tijdelijk 'wat breder wordt').

12-03-2015, Door Anoniem:
Vandaar destijds waarschijnlijk de tip Tor-browser te gebruiken om voor internetbankieren (in Brazilië).

Geen idee wie jou deze onzin heeft verkocht,
Toe maar.

De media!
Kan zijn dat het zelfs op het gewone journaal was en anders in geschreven media.
Ik heb het onthouden omdat het gezien de onterechte reputatie die Torbrowser heeft/had/kreeg/krijgt opmerkelijk genoeg was om dit (positief daglicht) advies te onthouden. Het wekte verbazing.

12-03-2015, Door Anoniem:
maar het is de grootst mogelijke onzin.
Nee dat is het niet.
En de concrete hint over wat ik specifiek bedoelde had je bij goed lezen van de reactie er ook met gemak uit kunnen halen.

12-03-2015, Door Anoniem:
PC's zijn in Brazilië massaal geïnfecteerd met malware, dat is een probleem. Maar daar heeft de tor-browser ook last van, ook die draait dan op een geïnfecteerde pc en is dus niet meer betrouwbaar, berichten kunnen worden aangepast door het virus.
Tja, dat was 'erg verwarrend' en had ik dan misschien nog even extra moeten toelichten, of ook niet?
Het ging/gaat dan natuurlijk om de device(s) die je zelf meebrengt; je eigen laptop waarmee je ter plaatste connectie zoekt met een openbare wifi spot om internetzaken te regelen.

Op die meegenomen pc was/is het eenvoudig Torbrowser installeren voor dit doel, vanwege de ingebouwde veiligheids verhogende extensies als :
* "Https Everywhere" dat een https connectie afdwingt wanneer een website die mogelijkheid heeft naast een http versie van die website
* "Noscript"

Plus de diverse andere voordelen die Torbrowser biedt.

De rest van je voorbeeld lijkt me iets onrealistischer en onpraktisch als ik de consequentie van je redenering in praktische zin probeer voor te stellen.
'Hallo Hotel eigenaar/ Hallo who-ever eigenaar van what-ever openbare p.c.
Staat u mij toe voordat ik gebruik maak van uw pc, eerst software als Torbrowser op uw pc te installeren?
Zou u zo vriendelijk willen zijn de usb poort vrij te maken om vanaf usb de torbrowser te draaien?'


Ik hoop ook dat je weet hoe veel langzamer het browsen gaat wanneer je Torbrowser vanaf usb stick draait. Daarnaast is de kans is groot dat je niet de rechten hebt om iets op die pc te installeren.
Ook al had ik het niet zo omschreven lijkt het me redelijk evident dat het zou gaan om installatie van Torbrowser op je eigen devices.

Toch aangehaald
12-03-2015, Door Anoniem:
Maar, en dat is een hele grote máár: Virussen in Brazilië richten zich totaal niet op banken in Nederland, maar uitsluitend op de locale banken. De kans dat jou bankpas tijdens het pinnen bij een ATM wordt/werd geskimmed, is vele vele malen groter dan dat jouw bankrekening via een pc in Brazilië door een virus wordt geplunderd. En dan heb ik het nog niet eens over zakkenrollers....
Ja dat zal allemaal wel...
Er was destijds security aandacht van de media zelf voor supporters die naar Brazilië af gingen reizen en dit punt (aandacht voor gebruik van misbruikte openbare/semi openbare wifispots!!!) was een van de punten daaruit die ik heb onthouden om eerder gegeven redenen.
Ik verwijs voor het geven van verdere kritiek op wat allemaal wel of niet de belangrijkste dreigingen in Brazilië zijn graag door naar de media en publiceerders van de mediaberichten destijds.

In de herhaling:
Wanneer je gebruik maakt van een (openbare) wifi spot in combinatie met Torbrowser en een website die gebruik maakt van een https verbinding, is dat een relatief veilige oplossing omdat de verbinding van begin tot eind is versleuteld!

Wat vermoedelijk de volgende bekende 'blblbl..'- discussie gaat opleveren, proactief antwoord in de noot. #


12-03-2015, Door Anoniem:
Tor heeft zijn voordelen, maar die worden ook massaal misbruikt door criminelen. Criminelen hebben namelijk een heel erg groot belang bij het anoniem blijven op internet. En dat belang is vele malen groter dan het belang van de gemiddelde Nederlander.
Kijk, als ik het niet dacht, niet onderbouwde overdreven aannames.
Mijn reactie ging pro actief over dit soort reacties, die een zinnige discussie over Tor iedere keer weer in de weg zitten.
Ik had zelfs al snel te vinden kopjes aangemaakt voor 'je', vanaf "Hamertje Tor-Tik".

"massaal misbruikt door criminelen" ?

Kom maar op met je overtuigend onderbouwende cijfers.
Had je ook meegekregen in de media dat er 'criminelen' zijn die inmiddels bij het afhandelen van de betaal administratie bij cryptolocker achtige malware er inmiddels voor kiezen om dat via de i2p techniek te doen?
i2p schijnt namelijk nog moeilijker traceerbaar te zijn!
i2p techniek is zelfs exclusief bedoeld voor alleen het gebruik op dat hidden web!
Wel doorgedrongen bij criminelen, nog niet doorgedrongen bij het grote publiek.


Vergat ik bijna te vermelden nog de pagina ruimte die Torproject zelf inruimt voor het topic Abuse

Tor Abuse FAQ
https://www.torproject.org/docs/faq-abuse.html.en

Abuse FAQ
Questions

? Doesn't Tor enable criminals to do bad things?
? What about distributed denial of service attacks?
? What about spammers?
? Does Tor get much abuse?
? So what should I expect if I run an exit relay?
? Tor is banned from the IRC network I want to use.
? Your nodes are banned from the mail server I want to use.
? I want to ban the Tor network from my service.
? I have a compelling reason to trace a Tor user. Can you help?
? I want some content removed from a .onion address.
? Where does Tor Project stand on abusers using technology?
? I have legal questions about Tor abuse.


Veel herleesplezier en verdiepingsplezier toegewenst
(nu maar hopen dat het wat positiefs oplevert)

'Exootnode' groet van een zonnige bestemming
:)


#
Extra, pro actief antwoord alvast op de volgende discussie :"Torbrowser is niet 100% veilig!"

Nee, 100% is erg veel
en dat beweert ook niemand.
Sterker nog, op de website van het Torproject wordt uitgebreid beschreven wat de mogelijke aanvalsvectoren zouden kunnen zijn.

Bijvoorbeeld
Een exitnode Torbeheerder zou kunnen proberen trucs uit te halen door een MitM op te zetten maar dat zal je als je oplet dan zien omdat je dan geen https verbinding meer hebt maar op een http verbinding zit.
Misschien is er nog wel een aanval te realiseren waarbij je wel op https blijft maar dan op een ander certificaat zit dan dat van de eigenlijkewebsite eigenaar, dat is mij verder niet bekend, dan nog kan je dat certificaat verifiëren (klik op het slotje enzo.. ;).

Een dergelijke aanval is echter nog steeds weinig succesvol vanwege de kans daarop.
Je wisselt immers automatisch iedere 10 minuten van exitnode wat zou betekenen dat er een enorme hoeveelheid exit nodes met elkaar zouden moeten samenwerken en dezelfde aanvalstactiek zouden moeten implementeren (sybil attack).
Af en toe wordt het registreren van grote aantallen exitnodes wel geprobeerd (in december) maar dat wordt direct opgemerkt met als gevolg het blokkeren van deze nodes.

Ook wanneer een aanvaller (een staat bijvoorbeeld) de mogelijkheid heeft om het verkeer van de eerste node die je gebruikt als wel de derde exitnode die je gebruikt te monitoren en dat verkeer met elkaar in analytische zin met elkaar tot een logisch eind te breien, is de veiligheid die Torbrowser biedt gebruiken. Dat is echter in theorie en een kleien lab situatie bewezen maar nog niet in de praktijk. Niet zo raar want er zijn heel veel nodes die je steeds wisselt
(sorry voor de ellelange quote)
Waarom TOR gebruiken? En waarom voor juist internetbankieren?
Ik (persoonlijk in ieder geval) voel me niet veilig genoeg om via TOR even te internetbankieren. Ik snap de technologie achter TOR en snap ook wel dat geen van de nodes mn data kan inlezen. En als ik HTTPS gebruik kan ook de exitnode niet mn data lezen.
Maar dan nog kan het gevaarlijk zijn om TOR daarvoor te gebruiken. Zoals jezelf al aangeeft, MitM.
Daarmee terugkomende op m'n vraag, waarom TOR? Waarvoor je het gebruikt kan net zo goed een VPN gebruiken. En als je die zelf host (en geen pptp gebruikt), hoeft je geen zorgen te maken om aanvallen om het te decrypten. Werkt beter, sneller, effectiever.
12-03-2015, 15:15 door Anoniem
Zeker als je selectief quotet, daarmee diskwalificeer je toch een beetje de geloofwaardigheid van je eigen reactie en intenties.

Lekker genuanceerd. Omdat ik je mening niet deel, ga je mij persoonlijk aanvallen. Zoals uitgelegd, ik ben een voorstander van TOR, ik zie meer dan genoeg bonafide toepassingen van TOR, maar ook redenen om in bepaalde gevallen TOR te blokkeren wegens malafide gebruik, wat net zo goed voorkomt. Jammer genoeg neem je niet de moeite om op enig argument gewoon inhoudelijk in te gaan.

Dit meer gewone standaard gebruik van het Tor netwerk als springplank voor geanonimiseerd maar normaal verkeer naar het gewone openbare internet (97%) wordt zodra het woord Tor valt steevast weggeschreeuwd door de anti-tor hoedjes lobby (en ongeïnformeerde, rellende mensen).

Klopt zonder meer. Tegelijkertijd zie je als beheerder van websites dat een aanzienlijk percentage van de aanvallen op websites via TOR komt, en dat negeer je voor het gemak. Ik zou zeggen, ga eens een tijdje werken in de IT beveiliging op een SOC, en kijk daar eens waar de meeste cyberaanvallen vandaan komen.

Verder verwijt je mij dat ik op dit ene stukje niet ben ingegaan, terwijl je zelf op geen enkel argument in gaat, en enkel met persoonlijke verdachtmakingen reageert. Ik zou zeggen, kom nog eens met een reactie, maar dan inhoudelijk, gebaseerd op argumenten i.p.v. persoonlijke aanvallen.

Dat maakt een discussie namelijk een heel stuk plezieriger.
12-03-2015, 15:59 door Anoniem
Door bbecko:
Door Anoniem: Als voorspeld,..
(sorry voor de ellelange quote)
Waarom TOR gebruiken? En waarom voor juist internetbankieren?

Aangestipt onder het kopje Veilig internetbankieren in ..?

Aangevuld met uitleg waarom de kans op Mitm klein is en wat je daar zelf aan kan doen.
Stel je je die kans op een MitM aanval vraag ook als je met een gewone browser of app gebruik maakt van een openbare Wifi spot ? Terras trein, etc.
Wanneer je een openbare Wifi spot gebruikt is Torbrowser (ook in Nederland) juist misschien wel een verrijking van je veiligheid, mits je een goede https verbinding hebt met een website naar keuze.

Ik (persoonlijk in ieder geval) voel me niet veilig genoeg om via TOR even te internetbankieren.
Dat gevoel snap ik best, ik zou zelfs alleen maar internetbankieren over de kabel en zeker niet met een app of vanaf een mobieltje.

Waarvoor je het gebruikt kan net zo goed een VPN gebruiken. En als je die zelf host (en geen pptp gebruikt), hoeft je geen zorgen te maken om aanvallen om het te decrypten. Werkt beter, sneller, effectiever.
Ja dat kan, niet iedereen is in staat of heeft enregie danwel budget om een dergelijke oplossing voor zichzelf te realiseren.
Torbrowser is, als eerder gesteld, een hele laagdrempelige oplossing die uitkomst kan bieden wanneer het gaat over gebruik van Wifi.
12-03-2015, 16:59 door Anoniem
12-03-2015, 13:40 door Anoniem

Wanneer je daar in redelijkheid en met argumenten tegenin gaat, komt steevast de suggestie dat Torgebruikers ontkennen dat er ook misbruik gemaakt wordt van dat Tor netwerk.

Ik zie eerder het omgekeerde; indien je in alle redelijkheid de redenen uitlegt waarom TOR soms wordt geblokkeerd door website beheerders, of dat het gebruik van TOR ook nadelige consequenties kan hebben, dan worden de argumenten daarvoor weggewoven, en je wordt al snel als ''anti TOR lobbyist'' ofzo gepositioneerd door anderen.

Slechts weinigen zijn kennelijk in staat om een genuanceerde discussie te volgen over de voor- en nadelen van het gebruik van TOR, of van het beheren van een TOR exit node.

Laat ik mij voor de vorm eens aangesproken voelen.
Niet omdat ik mij de suggestie van onredelijkheid en het niet in staat zijn van het voeren van een redelijke discussie aanreken, maar omdat ik de Tor discussie 'vrij actief' volg en er ook actief (met gemengd plezier) middenin sta zo af en toe. #
De herkomst van mijn perceptie van de overheersende onredelijkheid ten aanzien van Tor kan je o.a. op dit aanpalende Website Blokkade Forum onderwerp vinden (+ onder vele nieuwsberichten van de afgelopen jaren die gaan over Tor of over Torbrowser) :
https://www.security.nl/posting/413495/Tweakers+blokkeert+Torbrowser+bezoek+volledig+-+algemene+oplossing

Een toch redelijk positief, en openstaand voor discussie ingeschoten onderwerp destijds (wanneer je de verbazing cq vermoede lichte ergernis van de poster aangaande blokkade hem vergeeft).
Lees de complete post en wat nieuwsberichten over Tor maar eens door, inclusief alle reacties.
Kijk dan eens waar de balans uitkomt tussen diegenen die op wat voor manier dan ook Tor proberen onderuit te halen, de discussie proberen te verstoren, te komen met allerlei niet nader onderbouwde suggesties, aannames etc etc.
En de hoeveelheid aan diegenen die volgens jou nadelige argumenten ten aanzien van Tor dan wegwuiven (?).

Nog een keer de quote erbij
12-03-2015, 13:40 door Anoniem

Ik zie eerder het omgekeerde; indien je in alle redelijkheid de redenen uitlegt waarom TOR soms wordt geblokkeerd door website beheerders, of dat het gebruik van TOR ook nadelige consequenties kan hebben, dan worden de argumenten daarvoor weggewoven, en je wordt al snel als ''anti TOR lobbyist'' ofzo gepositioneerd door anderen.
In geen velden of wegen dat het je gaat lukken om bovenstaande omkeerlogica, dus het omgekeerde aan te tonen.
Namelijk dat in zijn algemeenheid gesteld kan worden dat als het over Tor en misbruik gaat, de ontkennende reacties talrijker zijn dan de aanvallende reacties op Tor.
Dat in zijn algemeenheid gesteld kan worden dat als het over Tor en misbruik gaat, de ontkenners (als ze er zijn) die ontkenning niet zouden onderbouwen en de kriticasters van Tor in meerderheid wel hun meningen onderbouwen.

Kom nou, we hoeven er op zich geen wedstrijd van te maken, maar de bewering staat buiten elke verhouding (wereld op zijn kop) en dat is toch wel belangrijk om op te merken.
Sterker nog, als dat zo was had ik de eerste lange reactie niet eens op die wijze zo geplaatst.
Eventuele ontkennende reactie's (ik heb zo zo een twee drie niet gevonden) zijn vrijwel altijd een reactie op eerdere aanhoudende negatieve reacties.
Tenzij er een keer iemand (als ondergetekende) is die alvast pro actief met tegenargumenten komt (omdat hij inmiddels ongeveer het patroon van en de negatieve balans in deze discussies kan uittekenen).

Tweaker IT reactie
De enige die (in het eerder aangehaalde Tweakers topic) bij jouw stelling met een zeer inzichtelijke reactie echt in de buurt kwam, maar nog steeds vragen openliet aangaande de daadwerkelijke onderbouwing, was een reactie van een anonieme zelfbenoemde tweakers dev/IT'er (ik geloofde het, omdat ik sommige beweringen inmiddels ook heb kunnen staven: Tweakers blokkeert inderdaad niet alle exitnodes. Toch kan je de site met een ongetweakte ;), standaard Torbrowser config echt niet meer bezoeken. Voor wie dat nog wil want dat is tegenstrijdig aan het concept achter Torbrowser).

Daar wilde ik (topic starter van destijds) ook nog wel op reageren al was de vraag hoe, wanneer en in welke vorm want je zult zien dat men dat topic (ondanks herhaalde verzoeken meer ontopic te blijven) probeerde volledig te torpederen en het een behoorlijke chaos is geworden.
Op mijn herhaaldelijke concrete vragen en voorstellen tot een toegespitste feitelijke en inhoudelijke on-topic discussie op basis van feiten is niet meer gereageerd.
Zoals wel vaker het geval op deze en andere sites; het kennelijke spanningsveld tussen graag een mening verkondigen en daadwerkelijk discussiëren op de inhoud met argumenten.

Verder help je zelf ironisch genoeg nogal mee om je eigen stelling te ontkrachten door in je reacties negatieve aannames te doen die je niet onderbouwt.
12-03-2015, 13:40 door Anoniem

Indien de Rabobank internetbankieren via TOR wil blokkeren, dan vind ik dat bijvoorbeeld een goed idee.

De ene website is veel interessanter en relevanter voor bonafide TOR gebruikers, die goede legitieme redenen hebben om hun identiteit te verbergen, terwijl de andere website eerder interessant is voor malafide TOR gebruikers, die bijvoorbeeld bezig zijn met het plunderen van bankrekeningen of meer van dat soort zaken.
De ironie binnen deze discussie is nou juist dat het erop lijkt dat banken tor niet blokkeren, de praktijk ondersteunt in die zin de aannames helemnaal niet.
Hoe het er nu voorstaat weet ik zo niet maar ik heb bijna alle banken sites voor ander analyse onderzoek enige tijd geleden bezocht met Torbrowser.
Geen enkel probleem!
Hier ook al eerder opgemerkt!

Met het dus doen van een niet nader onderbouwde suggestie dat Tor gebruikt wordt voor het plunderen van bankrekeningen werk je dus zelf mee aan wat ik al eerder stelde (overheersend negatieve beeldvorming en het ondergraven van je eigen stelling).
Er wordt namelijk een hoop beweerd en gesuggereerd dat natuurlijk ook effect heeft op de negatieve beeldvorming rondom Tor.
Lekker makkelijk, en zonder moeite van onderbouwing (algemene conclusie trek het je niet te persoonlijk aan).
Dan kan je/men uiteindelijk alleen nog maar hopen dat er voldoende kritische lezers zijn die door het aanhoudende 'Hamertje Tor-tik" heen prikken of hopen (?) dat types zoals ik (mits korter van stof ;) inhoudelijk reageren met kritische vragen.
Let wel : vragen naar onderbouwing is niet per definitie ontkenning van de bewering, ik ben nogal eens niet overtuigd als ik geen onderbouwing zie.


De nuance willen?
Vertel mij eens, hoe kan ik onderstaande twee quotes van jouw hand werkelijk serieus met elkaar in logische verbinding brengen?
Slechts weinigen zijn kennelijk in staat om een genuanceerde discussie te volgen over de voor- en nadelen van het gebruik van TOR

Vinden mensen soms ook dat bijvoorbeeld point of sale devices moeten kunnen verbinden met TOR exit nodes, ''omdat je anders tegen TOR bent'', ook al heeft zo'n device daar niets te zoeken (en dit terwijl nieuwe generaties POS malware zoals LusyPOS communiceren via TOR) ?

Ik denk toch dat velen hier er -terecht- schande van zullen spreken indien hun credit card gegevens bijvoorbeeld op deze wijze op straat komen te liggen, waardoor ze worden gedupeerd. Mijn conclusie is dat mensen hier soms iets minder zwart/wit moeten denken, en zowel oog moeten hebben voor de voor- als nadelen van TOR.

Een zelfverzonnen vraagstelling poneren, die ontkrachten om daar dan vervolgens een negatieve conclusie aangaande de Tor community aan te verbinden?
Wat is dit voor..,
ja wat eigenlijk ? Het helpt niet echt voor de balans en de nuance in de Tor discussie denk ik zo.

Nuance, ik ben helemaal voor.
Dat betekent ook dat Tor niet apriori (in de eerste plaats) dient te worden gekoppeld aan misbruik met nog al dan niet de kokette politiek correcte semi neutrale aanvulling van dat het "ook" voor goede doeleinden wordt gebruikt.
(tenzij je dat in een moeite door overtuigend binnen de context van je verhaal kunt onderbouwen. Waarom altijd weer voorrang gegeven aan het negatieve? Het is namelijk niet bewezen.)


Back on track?
Goed, maar het topic ging over Apple en het wel niet blokkeren van Tordienstgebruikers.

Laat ik het dan in zoverre proberen e.e.a. weer on-track te helpen door (nogmaals) te verwijzen naar eerdere discussies in deze hoek (het blokkeren van Tor) op het community forum.

1) Torblokkade door Tweakers
(ik weet inmiddels dat het ook klopt dat Tweakers niet alle exitnodes blokkeert)
https://www.security.nl/posting/413495/Tweakers+blokkeert+Torbrowser+bezoek+volledig+-+algemene+oplossing

2) Op het oog ingezette Torblokkade door Security.nl
(blijft na de discussie en vermoede herijking van de nieuw geïmplementeerde 'firewall' dienst door security.nl webmaster beperkt tot volgens mij voornamelijk / eigenlijk maar twee exitnodes in twee landen verdeeld over iets van een 5 tal ip adressen)
https://www.security.nl/posting/417076/Security_nl+%26+Cloudflare+%28oh+no%21%29


Groet,
van Idem dito Anoniem eerste lange reactie.

Ten overvloede, geen aandelen in Torbrowser of andere belangen, het is ook niet de enige browser die ik ken of gebruik. Het is wel de beste eenvoudige privacy oplossing die ik ken, waar ik ervaring mee heb.


#
https://www.security.nl/search?keywords=torbrowser&c[]=4
12-03-2015, 18:59 door Anoniem
12-03-2015, 15:15 door Anoniem:
Zeker als je selectief quotet, daarmee diskwalificeer je toch een beetje de geloofwaardigheid van je eigen reactie en intenties.

Lekker genuanceerd. Omdat ik je mening niet deel, ga je mij persoonlijk aanvallen.

Ik krijg niet de indruk dat de reactie begrepen is, ik illustreerde welke stukjes tekst bijelkaar hoorden. Waardoor je constatering van het kort door de bocht zijn toch wel wat genuanceerder kwam te liggen, doordat er een (impliciete) wens wordt uitgesproken tot het hebben van discussies met meer nuance.

Door het in een quote weglaten essentiële delen van een tekst (4 regeltjes maar) wek je de indruk dat iemand een heel andere logica uiteen zette wat niet alleen geen recht doet aan wat diegene probeerde duidelijk te maken maar ook weer niet goed is voor de nuance in de discussie zogezegd.

Lees de reactie, die kritisch en naar mijn mening inderdaad genuanceerd is (niet verwarren die twee zaken) in zijn geheel nog eens zou ik zeggen
https://www.security.nl/posting/421504#posting421647


12-03-2015, 15:15 door Anoniem:

Jammer genoeg neem je niet de moeite om op enig argument gewoon inhoudelijk in te gaan.

Wees 'gerust'. Ik koos ervoor om die twee reacties op te splitsen. Aan het tweede reactie deel, dat wel om meer tijd vroeg, werd op het moment dat je dit betreurde nog geschreven.
Die post is inmiddels (allang) onderweg maar nog niet geplaatst.

Tegelijkertijd zie je als beheerder van websites dat een aanzienlijk percentage van de aanvallen op websites via TOR komt, en dat negeer je voor het gemak.

Nee, dat negeer ik helemaal niet.
Ook niet voor het gemak.
Daarnaast beweer je in suggestie alleen wat, je onderbouwt feitelijk niets.
Volg de eerder gestelde vragen maar onder de kopjes "Hamertje Tor-Tik" / "Onderbouwen met cijfers?" / "Misbruik helder definiëren?" en kom dan terug met een ter zake doende en overtuigende onderbouwing (als je kan).

Terugkomend op zogenaamd 'negeren'
Met verkeerd samenvatten van beweringen (of selectief quoten) help je een discussie niet verder als het gaat "om een genuanceerde discussie te volgen over de voor- en nadelen van het gebruik van TOR", met de aanvulling dat dat ook geldt voor het voeren van die discussie.

Lees het er zelf maar weer op na en ik had je er ook al nadrukkelijk op gewezen in de eerder vermelde reactie van
https://www.security.nl/posting/421504#posting421647

Verder is dit stukje onderdeel van een context en een toelichting die je buiten beschouwing laat, de toelichting loopt verder onder "Hamertje Tor-tik" en de twee volgende kopjes.
(hoe vaak moet ik dit nog gaan vragen bij een stuk netjes overzichtelijk ingedeeld in kopjes?).

Wat betreft dit stukje selectief-quoten-dispuut ga ik het er verder bij laten, restdeel met luchtledige 'verwijten' sla ik over.
Een reactie daarom leidt mogelijk alleen maar tot niet plaatsen van reacties, offtopic discussies of zelfs slotjes. Liever niet want er staat nog een aparte meer algemene inhoudelijke en interessantere meer ontopic reactie in de wachtrij.


Anoniem
11-03-2015 14:15
12-03-2015, 19:42 door Anoniem
12-03-2015, 15:15 door Anoniem:

Ik zou zeggen, ga eens een tijdje werken in de IT beveiliging op een SOC, en kijk daar eens waar de meeste cyberaanvallen vandaan komen.

Nee hoor, geen sprake van.
Zelf onderbouwen die uitspraken, en inzichtelijk graag.
Zie wederom de opmerkingen die ik daar al over maakte onder (alweer!) die drie kopjes.


Weet je wat ik denk dat er werkelijk aan de hand is in de anti/tegen-Tor 'discussies' ?

'Afdeling' Schapen met weinig wol
(stelligheid ga ik hieronder toelichten)

Zelfs als ik keer op keer inhoudelijk vraag naar informatie bij 'mensen die op zelfgenoemde IT posities werken' met zogenaamde 'Tor ervaring van de andere kant', komt er of geen enkele reactie meer of geen overtuigende concrete informatie boven water die een redelijk inzichtelijk inhoudelijk en genuanceerd geloofwaardig beeld opleveren van die zogenoemde permanente druk van Tor aanvallen.

De vraag is ook hier aangekaart onder de drie eerder genoemde kopjes vanaf "Hamertje Tor-Tik".

Dat vragen naar meer informatie is geen flauwe grap om mensen monddood te kunnen maken door informatie te vragen totdat ze tot op een zeker moment niet meer kunnen leveren.
Nee, zover zijn we nog langelangelange na niet.
Bovendien is het laten vastlopen van die Tor met info discussie in het geheel niet mijn intentie!
Maar, 'we' zijn nog nauwelijks bij het aanleveren van basis informatie aanbelandt!

Wat er dus aan de hand is,
is dat er veel zaken over Tor geroepen worden (nogal eens voorzien met 'argumenten' als ga maar ergens werken dan, ga maar etc, en iedereen weet dat etc.etc.) maar niet overtuigend inzichtelijk met feiten onderbouwd worden.


Kritiek niet overtuigend inzichtelijk met feiten onderbouwen.
Gebeurt steeds weer niet en ik ga niet akkoord met beeldvorming die niet overtuigend is onderbouwd!


Wanneer één en ander wel overtuigend helder wordt, bijvoorbeeld die ene keer die een beetje in de buurt kwam bij monde van de Tweakers medewerker reactie kan er gepraat worden over acceptatie (zo gebeurd geen probleem) en gekeken worden wat voor oplossingen er mogelijk zijn en welke oplossingen voor welke partijen gunstig zijn.

Want daar gaat deze Tor Apple discussie eigenlijk in de basis over :
De bezoekende browsende klant is niet blij, de website aanbieder motiveert de gekozen oplossing niet, laat in het midden waarom er eigenlijk een blokkade is ingesteld en of het niet voor een al te botte bijl oplossing is gegaan.

Die interessante inhoudelijke principiële discussie die je kan voeren rondom Torblokkade is, is gebleken, zelfs hier op security.nl, slecht tot matig mogelijk.
Die Tor blokkade discussie komt al gauw niet verder dan de orde van grootte ; dan neem je toch VPN (tja verschil tussen Tor en VPN is veel gebruikers niet duidelijk), wat doe jij moeilijk, dan bezoek je die site toch niet, je hebt er zelf om gevraagd, eigen schuld als je er niet voor wil betalen.

Zie de Cloudflare security.nl post.
https://www.security.nl/posting/417076/Security_nl+%26+Cloudflare+%28oh+no!%29

Gelukkig zijn er ook (waren daar ook) lezers en reageerders die wèl snappen wat het belang van de functie is van Torbrowser (Dzi?ki! , G-transl ;) en best bereid zijn een inhoudelijke (fundamentele en gefundeerde) discussie aan te gaan.


Helaas is naar mijn indruk de verhouding in discussies tot nog toe :

>> negatieve niet tot slecht onderbouwde suggestieve kritiek geeft vaak wel een (waar mogelijk) onderbouwde tegenreactie van Tor gebruikers.
Toegebruikers reageren over het algemeen pas als zij aangevallen worden (of reageren helemaal niet want er moeten heel erg veel meer Torgebruikers op security.nl zitten dan er daadwerkelijk deelnemen aan Tor discussies hier).

Ik ben voor het discussie model :

>> gebalanceerde inzichtelijke goed onderbouwde kritiek geeft begrip bij Torgebruikers (en overige partijen) omdat het inzichtelijk is opgebouwd en op basis van geloofwaardig feitenmateriaal opdat de gezamenlijke discussie dan kan worden, bij gezamenlijke erkenning van het (deel!)probleem, hoe dit naar tevredenheid van alle partijen te kunnen oplossen.

Wat niet betekent , wij (tegenstanders/klagende beheerders/overheden) roepen iets en vinden dat jullie dat zo en zo moeten doen en als je dat niet wil, zie je wel dat jullie dwarsliggen.
Anders gezegd, het Torproject is niet verantwoordelijk voor misbruik van Tor en is ook niet verplicht volledige verantwoordelijkheid te nemen voor mogelijk misbruik.
Dat doen de beheerders van het internet ook niet.
Wat niet betekent dat men (Torproject in dit geval) niet openstaat voor het werken aan oplossingen voorzover zij dit niet al doen.

zie Tor Abuse Faq
https://www.torproject.org/docs/faq-abuse.html.en


Criticasters wederom uitgenodigd

Zeer gewenst :
eindelijk meer inzichtelijke statische cijfermatige informatie over 'die zogenoemde attacks vanuit Tor' en het 'Tor misbruik' ten opzichte van normaal verkeer vanaf het Tor netwerk, in vergelijking met andere anonimiserende diensten onder vermelding van een heldere definitie wat dan onder misbruik en daadwerkelijk gevaar wordt verstaan, zou dus deze bredere discussie, die steeds vaker op de voorgrond treedt (mede dankzij het blokkerende Cloudflare), goed doen.

Aan de criticasters de eervolle gunst om eindelijk een keer (liever vaker) breed cijfermateriaal aan te leveren waar dan naar gekeken kan worden.

Daarna kunnen we wat mij betreft het in alle redelijkheid hebben over het wel of niet willen zien en accepteren van Tor kritiek op basis van de feiten.
'Niet eerder, dat is vrij onzinnig.'


Anoniem
11-03-2015 14:15
13-03-2015, 10:04 door Anoniem
Moeten IT beveiligers hier nu, om hun standpunt te onderbouwen, hun geheimhoudingsplicht jegens hun werkgever schenden, door hier statistieken te gaan neerzetten van de aanvallen die zij zien op hun werk ?
13-03-2015, 10:16 door PietdeVries
Jammer dat deze op zich goede discussie zo onleesbaar wordt door ellenlange verhandelingen, nog langere reacties daarop en reacties die de lange reacties dan weer 'quoten'.
Al is je stelling nog zo solide, als het je 800 woorden of meer kost om die op papier te krijgen dan leest niemand die meer. Sterker - door te reageren op willekeurige zinnen in het stuk erboven (dat net zo lang is) wordt het een onsamenhangend geheel waar geen touw meer aan vast te knopen is.
13-03-2015, 11:17 door Rolfieo
Door Anoniem:
12-03-2015, 15:15 door Anoniem:

Ik zou zeggen, ga eens een tijdje werken in de IT beveiliging op een SOC, en kijk daar eens waar de meeste cyberaanvallen vandaan komen.

Nee hoor, geen sprake van.
Zelf onderbouwen die uitspraken, en inzichtelijk graag.
Zie wederom de opmerkingen die ik daar al over maakte onder (alweer!) die drie kopjes.

.......


Totaal onleesbaar stuk text. En heb ook geen zin om er iets over te discussiëren.

TOR wordt gebruikt om anoniem te surfen. Voor sommige is dit helaas noodzakelijk, en daarvoor een perfecte oplossing.
Echter TOR wordt ook gebruikt voor bedrijven en criminelen die liever zoveel mogelijk anoniem doen. En dat doen ze ook met een redenen. Ze willen anoniem misbruik maken van diensten.

Dat diensten zich hier tegen beschermen, is gewoon volledig normaal. Als diensten misbruikt wordt door TOR gebruikers. Dan zal een TOR gebruiker minder kunnen op de diensten.

Alle cijfers die er zijn, zijn leuk, maar als ik via TOR gewoon spam op forums zet, val ik gewoon onder normaal TOR gebruik en val dus niet onder de TOR misbruikers. Maar ik ben wel een misbruiker.


Er zijn nu eenmaal vele mensen met slechte bedoelingen op de wereld, en TOR is daar een ideaal middel voor, want je kan anoniem heerlijk alles doen.
13-03-2015, 12:15 door Anoniem
13-03-2015, Door Anoniem: Moeten IT beveiligers hier nu, om hun standpunt te onderbouwen, hun geheimhoudingsplicht jegens hun werkgever schenden, door hier statistieken te gaan neerzetten van de aanvallen die zij zien op hun werk ?

Criticasters moeten leren zaken te gaan onderbouwen op het Tor onderwerp.
Als men komt met argumenten als met moet je maar een bij ons op de ... komen werken dan zul je zien ... dat .....
Dan kan je je niet meer verschuilen achter een dergelijk excuus, was dan met een ander argument gekomen of haal je informatie elders vandaan.

Let wel, als ik die informatie wel had was ik zeker niet te beroerd geweest om te erkennen dat, in hoeverre, en op welke wijze jullie een punt hebben.
Kritiek? Prima, overtuig mij/ons/anderen maar met een goede onderbouwing.

Anoniem
11-03-2015 14:15
13-03-2015, 12:44 door Anoniem
13-03-2015, door Rolfieo:

Totaal onleesbaar stuk text. En heb ook geen zin om er iets over te discussiëren.

Prima, heel graag zelfs.
Ik zal het totaal niet missen want vergeet vooral niet je eigen steekrol in Tor en andere discussies.
Zie vooral je eigen reageer en vooral je quote stijl onder
https://www.security.nl/posting/413495/Tweakers+blokkeert+Torbrowser+bezoek+volledig+-+algemene+oplossing

Daarnaast gooi je nogal eens met je reacties zelf olie op het vuur, start je deeldiscussies met eenzelfde onleesbaarheid voor het topic als gevolg.

Dit gedrag, van jou, is al eerder opgemerkt, namelijk het Tweakerblokkade topic met de verwijzing
"' R & friends ' ", reactie 02-01-2015, 15:22 door Anoniem
dit sloeg expliciet op twee beruchte 'deeldiscussie-verstoorders' Rolfieo (dat is 'toevallig' dat ben jij) en Briolet.
Deze heren was ik echt nog niet vergeten en hield er al rekening mee dat jij/jullie zouden komen langswaaien.

Een nogal schijnheilige (stokende) reactie dus weer van iemand die keer op keer er later even bij komt om 'subtiel' olie op het uur te gooien in een topicdiscussie.
Dat staat je helemaal vrij, ahum,
de nuance pet past je voor geen meter.

Anoniem
11-03-2015 14:15
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.