IBM: Nederland heeft meeste Tor-exitnodes ter wereld
In Nederland staan de meeste servers ter wereld die als exitnode van het Tor-netwerk dienen, zo stelt IBM in een nieuw rapport. In het derde kwartaal zou Nederland zo'n 80 exitnodes hebben gehost, meer dan in de Verenigde Staten. Het Tor-netwerk laat internetters hun privacy en anonimiteit beschermen.
Ook maakt Tor het mogelijk om gecensureerde websites te bezoeken. Het wordt door journalisten, opsporingsdiensten, activisten en tal van andere groepen gebruikt. Dagelijks maken 2,5 miljoen mensen gebruik van het Tor-netwerk. Het Tor-netwerk bestaat uit verschillende servers waarover het verkeer loopt. De laatste server in deze keten is de exitnode of exitrelay. Via deze server, die door vrijwilligers aan het Tor-netwerk wordt toegevoegd, wordt het verzoek van de Tor-gebruiker naar het internet gestuurd.
Het kan daardoor voorkomen dat de activiteiten van een Tor-gebruiker worden toegeschreven aan het IP-adres van de Tor-exitnode, terwijl die alleen als doorgeefluik fungeert. Het is vrij eenvoudig om een Tor-server of exitnode te hosten. Volgens IBM komt het regelmatig voor dat werknemers stiekem een Tor-server binnen het bedrijfsnetwerk opzetten. Iets wat zowel bandbreedte in beslag kan nemen, als bedrijven voor allerlei zaken mogelijk aansprakelijk maakt.
Blokkeren
Vanwege de anonimiteit die het biedt wordt het Tor-netwerk ook door cybercriminelen gebruikt. Het gaat dan om zaken als ransomware en aanvallen op websites. Volgens IBM hebben bedrijven dan ook weinig andere keuze dan het blokkeren van communicatie naar het Tor-netwerk en andere anonimiteitsnetwerken. "Deze netwerken bevatten grote hoeveelheden illegale en kwaadaardige activiteiten", aldus de auteurs van het rapport. Bedrijven die via dit soort netwerken toegankelijk zijn lopen dan ook het risico op diefstal en aanvallen.
Om te voorkomen dat werknemers een Tor-server aanmaken of van het Tor-netwerk gebruik maken geeft IBM verschillende adviezen. Zo moet de website van het Tor Project, www.torproject.org, alsmede andere proxysites en diensten worden geblokkeerd. Ook moet werknemers worden verboden om niet toegestane software te installeren of eigen verwijderbare media te gebruiken, zoals USB-sticks, optische media en SD-kaarten.
Ook moeten bedrijfscomputers alleen van de harde schijf en niet van andere media worden opgestart en moeten werknemers de BIOS van de computer niet kunnen aanpassen. Als laatste moeten werknemers worden gewaarschuwd dat het bezoeken van verboden websites disciplinaire maatregelen tot gevolg kan hebben.
Lijkt me beter om dat juist als EERSTE te doen. Het duidelijk maken dat het bedrijfsnetwerk voor bedrijfstoepassingen is en dat het gebruik voor prive activiteiten met kwaadaardige achtergrond tot disciplinaire maatregelen leidt lijkt me de eerste stap in dezen, nog voor je alles helemaal gaat dichttimmeren.
Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is
Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is
Ja maar het Tor netwerk is nog veel erger. Dat stond pas geleden nog hier. Wat was het ook weer, 10 keer of 100 keer erger.
Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is
Ja maar het Tor netwerk is nog veel erger. Dat stond pas geleden nog hier. Wat was het ook weer, 10 keer of 100 keer erger.
Ik krijg juist steeds meer het gevoel dat het "gewone internet" levensgevaarlijk is
Ja maar het Tor netwerk is nog veel erger. Dat stond pas geleden nog hier. Wat was het ook weer, 10 keer of 100 keer erger.
Soms moet je de media lezen als wat ze niet opschrijven, dat is vaak veel belangrijker dan hun populistisch gebrabbel.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.
Had jij het idee dat "tor verkeer" en "torrents" iets met elkaar te maken hebben?
Dat vind ik wel een interessante situatie... zou dat net zo iets zijn als mensen die denken dat "java" en "javascript"
iets met elkaar te maken hebben?
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.
Had jij het idee dat "tor verkeer" en "torrents" iets met elkaar te maken hebben?
Dat vind ik wel een interessante situatie... zou dat net zo iets zijn als mensen die denken dat "java" en "javascript"
iets met elkaar te maken hebben?
Het verbod voor Amerikaanse militairen om krantenartikelen over de Snowden-onthullingen te lezen zal vast ook al talloze levens hebben gered...
Er staat een s aan het eind van het woord websites. Dat betekent dat het niet over slechts een websitebezoek gaat.
Ook staat er "tot gevolg kan hebben". Dus niet "dat je maatregelen neemt".
Kortom, niet gelijk in de stress schieten maar gewoon nadenken over wat er nodig is. Tegen de tijd dat je zelf een baan
hebt zul je wel merken dat een werkvloer geen speeltuin is waar je lekker gaat onderzoeken wat Tor is in de baas zijn tijd.
Torrents willen niets meer met gewone incidentele gebruikers te maken hebben. BLijven de kwaaie pieren over, die zijn over andere wegen wel te volgen ze gaan over data verbindingen. AT&T Verizon dan wordt het doelwit beter herkenbaar.
Zo houden we de comments leuk. Graag meer van deze grappen !
Het verbod voor Amerikaanse militairen om krantenartikelen over de Snowden-onthullingen te lezen zal vast ook al talloze levens hebben gered...
Ach, het is dan ook een kut-bedrijf. Je mag NIETS op je pc doen wat niets met je werk te maken heeft, zoals bv online radio luisteren, of een mp3-file op je schijf zetten en die beluisteren, of een eigen gemaakte foto als achtergrond op je werk-pc zetten (want dat kan allemaal gevaarlijk zijn), ondertussen ben je wel verplicht IBM-tools (compiled python-scripts) te installeren die allerlei dingen doen die ik als een virus eerste klas zou willen bestempelen (monitoord allerlei dingen wat je doet).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.