/dev/null - Overig

Security.nl niet via Tor?

15-12-2015, 12:02 door Anoniem, 22 reacties
Als ik deze site via het Tor netwerk probeer te bezoeken krijg ik telkens de melding Unable to connect. Ook als ik een ander circuit probeer.
Hopelijk lezen er ook mensen van de redactie mee die eens uit willen leggen waarom dit nu gedaan wordt.
Reacties (22)
15-12-2015, 14:31 door choi
Door Anoniem: Als ik deze site via het Tor netwerk probeer te bezoeken krijg ik telkens de melding Unable to connect. Ook als ik een ander circuit probeer.
Hopelijk lezen er ook mensen van de redactie mee die eens uit willen leggen waarom dit nu gedaan wordt.

Uit je verhaal is niet duidelijk welke software je gebruikt, maar met de officiële Tor-browser kan ik zonder problemen op security.nl komen.
15-12-2015, 15:03 door Anoniem
Same here.
15-12-2015, 15:18 door Anoniem
Je bent mij ('me' mag niet meer) voor

Met het intoetsen van security.nl alleen kan je wel 60 of 90 of nog heel veel meer seconden wachten, als je al verbinding krijgt.

Dat is al een aantal dagen zo.
Het begon ergens vorige week vrijdag toen de bekende Cloudflare horror begon op te spelen zoals bekend van introductie van dit onnodig strenge filter afgelopen februari.
Niet helemaal duidelijk is of er iemand bij security.nl of hoster Pine aan de knoppen heeft zitten draaien.

Een aantal dagen Cloudflare meldingen monitorende blijkt er dus plotsklaps een behoorlijke lijst aan ip-adressen te zijn waarop door Cloudflare en security.nl weer geblokkeerd wordt.
De filterratio was de laatste dagen ongeveer iets van 25% tot wel 35% kans dat het bezoeken van security.nl een blokkade opleverde.
Met het vernieuwen van de verbinding onder Torbutton, de eenvoudigste oplossing bij dit soort ge-etter, met soms wel drie tot 4 keer achterelkaar de betreffende irritante Cloudflare pagina, is het relatief eenvoudig en snel pogen het probleem te ontwijken.
In ieder geval goed voor de bezoekersstatistiek van securit.nl die met dit soort maatregelen omhoog schiet.
Wat je eraan hebt en of je je bezoekers er een plezier mee doet is weer iets anders.

Op andere sites was die verintensiveerde blokkadelust met uitzondering van een enkele krant die het ineens nodig vindt de static contentserver achter een volledige cloudflare muur op te trekken niet zo.
Reden om te veronderstellen dat er specifiek iets aan de kant van security.nl of Pine gebeurt.
Pine apart genoemd omdat zij hoster is van security.nl en uit opmerkingen hier blijkt dat dit bedrijf als zakelijk product heeft zich te bemoeien met de inhoud van wat er op digitale verbindingen afspeelt.

Maar wat is er op dit moment precies aan de hand?

Inmiddels zijn de Cloudflare blokkades weer verdwenen maar daar is een andere blokkade voor in de plaats gekomen, het intoetsen van security.nl levert geen mogelijkheid op de website te bezoeken omdat de pagina niet meer laadt.

Toch ben ik er vandaag en gisteren gewoon opgekomen.
Hoe?
Door www.security.nl in te toetsen!

En daar raken we een interessant fenomeen waarvan ik hoop dat iemand meer meer technische onderbouwing kan uitleggen hoe dat kan.
Het is namelijk al een hele tijd zo dat als je www.security.nl intoetst de webpagina zichtbaar veel sneller laadt dan wanneer je security.nl alleen intoetst.
Waarbij opgemerkt moet worden dat het langzamer is dan voor februari. Heel vaak worden pagina's in delen opgebouwd, de laatste dagen echt goed zichtbaar doordat eerst een geheel grijze steunkleur van de pagina wordt opgebouwd om die vanaf daar zichtbaar langzaam en schokkend weer in te kleuren met de rest van de pagina content.
Dat trage laden sinds februari geldt ook voor de afbeeldingen.

Wat voor proces(sen) speelt/speelde/spelen zich er op de achtergrond af dat het laden zo zichtbaar langer moest duren?
Waarom laadt security.nl nu helemaal niet meer en www.security.nl direct?

Voor wie het technische weet of vermoedens kan onderbouwen.
Graag eerst antwoorden zonder alu gehalte, al kan ik mij prima voorstellen dat er hele plausibele alu-incluis-verklaringen kunnen zijn omdat er immers een markt te winnen valt met het openbreken van Torbrowser-verbindingen. Daar heb je dan wel oefenmateriaal nodig nietwaar?
Waar zou dan kunnen zijn?

Een vraag hier op het forum aan de redactie wordt 'nooit' beantwoord, hooguit, in het beste geval opgepikt om één en ander te verhelpen.
Laten we dat dan maar hopen.

@ Redactie : sinds vrijdag gaat pagina bezoek voor een deel van jullie doelgroep nogal moeizaam. Willen jullie daar nog eens naar kijken? Opdat een deel van jullie bezoekers ook weer in staat is de content te lezen die jullie serveren?

Rest de (discussie) vraag wat het verschil is tussen het laden van een pagina mèt www en zonder www.
Ik hoor het graag want stond op het punt vandaag om daar een apart topic over te beginnen.


Wij www.achten met spanning af
Groet van een andere Torbrowser gebruiker.
15-12-2015, 15:48 door Anoniem
Zelfde ervaring hier. Ik gebruik ORweb en de TORbot apps op Android 5.01. Wat echter het verschil is met de browser op mijn ''normale'' pc, is dat deze TOR-browser security.nl niet vindt, maar wel https://www.security.nl. Heeft misschien iets te maken met de keuzes gemaakt in het .htaccess -bestand voor de mobiele versie?
15-12-2015, 16:32 door Anoniem
Ik heb sinds 2 dagen via mullvad bij tientallen websites geen toegang meer zonder een of meerdere captcha`s te beantwoorden.
Iemand dit ook gemerkt?
Of iemand die weet hoe dit komt?
15-12-2015, 18:25 door Anoniem
Door Anoniem: Rest de (discussie) vraag wat het verschil is tussen het laden van een pagina mèt www en zonder www.

Vreemde vraag voor een security lezer. Het zijn gewoon twee verschillende urls, die in dit geval ook naar verschillende IP adressen wijzen. Als je eerst naar het verkeerde IP gaat, moet die je via een re-direct doorverwijzen naar het goede IP. Dat kost tijd en misschien is de server die je door moet sturen druk met andere zaken. Het is veel beter om altijd de url in te tikken van de website waar je naar toe wilt.

security.nl has address 82.94.191.110
www.security.nl has address 82.94.191.109

Verder hoeft deze site helemaal geen Tor te blokkeren, maar blokkeert het misschien IP adressen vanaf waar aanvallen uitgevoerd worden. Op mijn server krijgt een IP een blokkade voor een jaar als er 3 foute inlogpogingen gedaan worden. En het is bekend dat Tor vaak voor criminaliteit gebruikt wordt, waardoor de exitpoint op een blacklist kunnen komen. Dit heeft dan niets met Tor blokkeren te maken, maar het het blokkeren van onbetrouwbare IP adressen.
15-12-2015, 19:44 door Anoniem
Net even geprobeerd, Tor-browser via Linux.
Het werkt, kan gewoon de site bezoeken.
15-12-2015, 22:42 door Anoniem
Dit heeft niks met Tor te maken hoor, de site was zeker op die tijd hardstikke traag, ook voor andere connecties.
Wellicht is er ook een periode geweest dat ie helemaal niet werkte.

DDoS ofzo?
16-12-2015, 09:35 door Anoniem
Als ik deze site via het Tor netwerk probeer te bezoeken krijg ik telkens de melding Unable to connect. Ook als ik een ander circuit probeer. Hopelijk lezen er ook mensen van de redactie mee die eens uit willen leggen waarom dit nu gedaan wordt.

Lekker boeiend, je kunt de website toch ook bezoeken zonder TOR, vanwaar de wens om je virtuele bivak muts op te zetten ? Sommige mensen denken hier dat het een of ander basisrecht is om websites te bezoeken via TOR, en dat webmasters zich moeten verdedigen, wanneer ze geen behoefte hebben om via TOR toegankelijk te zijn.

Indien jij met een bivakmuts op een bank of winkel in gaat, ben je dan ook verbaasd indien je niet net zo goed geholpen wordt, in vergelijking met een bezoekje aldaar, zonder bivakmuts ? ;)

Ik heb sinds 2 dagen via mullvad bij tientallen websites geen toegang meer zonder een of meerdere captcha`s te beantwoorden. Iemand dit ook gemerkt? Of iemand die weet hoe dit komt?

Wellicht omdat kwaadwillenden via Mullvad dezelfde websites aanvallen ? Wellicht heeft het IP waar je via Mullvad vandaan komt een slechte reputatie ? Het antwoord op je vraag lijkt mij vrij obvious.
16-12-2015, 11:27 door Anoniem
Door Anoniem:Rest de (discussie) vraag wat het verschil is tussen het laden van een pagina mèt www en zonder www. Ik hoor het graag want stond op het punt vandaag om daar een apart topic over te beginnen.

www is een subdomain van security.nl, net zoals security het subdomain is van top-level-domain (tld) .nl

Het subdomain (met www.) en domein (zonder www.) zijn in principe twee verschillende adressen en dus kan het subdomain op een andere server gehost worden als het domain zelf (maar dat hoeft niet); inderdaad, zoals je zelf al zag:

security.nl has address 82.94.191.110
www.security.nl has address 82.94.191.109

Twee verschillende IPs.
16-12-2015, 11:47 door Anoniem
TS hier. Zoals anoniem van gisteren, 15:18 opmerkte: het begon inderdaad met het Cloudflare gebeuren. Eerder had ik daar eens in de zoveel tijd last van en nu zat Cloudflare opeens bijna continu dwars.
En sinds maandag (zondag werkte het nog) lukte het ineens niet meer. Nu uitgeprobeerd om de www variant van de pagina te laden en dit werkt inderdaad wel. Misschien dat om de een of andere reden bepaalde (veel!) exitnodes worden geblokkeerd op https://security.nl maar het is wel een beetje apart.

Door Anoniem:
...

Lekker boeiend, je kunt de website toch ook bezoeken zonder TOR, vanwaar de wens om je virtuele bivak muts op te zetten ?

...

Indien jij met een bivakmuts op een bank of winkel in gaat, ben je dan ook verbaasd indien je niet net zo goed geholpen wordt, in vergelijking met een bezoekje aldaar, zonder bivakmuts ? ;)

Dat jij dit 'lekker boeiend' vind moet je zelf weten. Jij hoeft voor mij niet de afweging te maken hoe ik mijzelf over het internet beweeg.
Ik vraag mij trouwens af: waarom reageer jij hier anoniem? Als je een profiel hebt wordt je bericht hier direct geaccepteerd. Zoveel makkelijker dan moeten wachten tot iemand het heeft goedgekeurd.

Daarnaast zie ik die bivakmuts vergelijking van jou graag anders: in plaats van bij iedere bank/winkel/instelling/whatever mijn adres en woonplaats achter te laten beweeg ik mij nu als persoon X door de winkel in plaats van als A, wonend te B.
16-12-2015, 20:47 door Anoniem
Sinds de nieuwste versie van torbrowser kom ik heel veel van die cloudflare pages tegen, echt jammer! Vroeger had ik daar ook last van gehad, sinds een bepaalde versie had ik amper cloudflare pages, maar sinds deze versie heb ik opnieuw een hele hoop cloudflare pages.

Terug gaan naar de vorige versie van torbrowser lijkt mij niet veilig, omdat deze nieuwe versie belangrijke security fixes heeft. Ik hoop dat de ontwikkelaars het kunnen fixen hoe het vorige keer was, maar ik vrees daar een beetje voor.

Tipje: zet je instelling op medium-hoog, zodat de captcha makkelijker is af te lezen op niet-https sites. Javascript wordt alleen op niet-https sites geblokkeerd.
18-12-2015, 00:12 door Anoniem
Voor de werkelijke Torbrowser gebruikers of werkelijk geïnteresseerden

Volgens mij is na het onderhoud van vanavond het probleem opgelost met het laden van security.nl.
Dat werkt weer.

In de plaats daarvoor is wel weer het Cloudflare filter gekomen.
Zij het dat ik het vermoeden heb dat dit filter ietsjepietsje gematigder is ingesteld en ik niet de indruk heb dat het de eerder geconstateerde Cloudflare-Captcha-tref-percentage van 25% a 35% haalt (22 % ?)

Het is relatief, ik vermoed dat Cloudflare al haar filters heeft uitgebreid waardoor alle niveaus minder tolerant zijn geworden dan voorheen.


Restjes

1)
Door Anoniem: Sinds de nieuwste versie van torbrowser kom ik heel veel van die cloudflare pages tegen, echt jammer! Vroeger had ik daar ook last van gehad, sinds een bepaalde versie had ik amper cloudflare pages, maar sinds deze versie heb ik opnieuw een hele hoop cloudflare pages.

Terug gaan naar de vorige versie van torbrowser lijkt mij niet veilig, omdat deze nieuwe versie belangrijke security fixes heeft. Ik hoop dat de ontwikkelaars het kunnen fixen hoe het vorige keer was, maar ik vrees daar een beetje voor.

Tipje: zet je instelling op medium-hoog, zodat de captcha makkelijker is af te lezen op niet-https sites. Javascript wordt alleen op niet-https sites geblokkeerd.

Nee dat ligt niet aan de versie van je Torbrowser.

Dat ligt aan :

- Cloudflare zelf dat loopt te rommelen met diverse soorten blacklists en kennelijk een december offensief is gestart door haar anti-lijstjes flink uit te breiden Of opnieuw in te delen.

- Websites beheerders die niet eens de moeite nemen de kennelijk standaard op het hoogste niveau ingestelde Cloudflare blokkade filters een beetje netter, dus redelijker af te stemmen op de toepassing.


2)
@ 11:27 dank voor de toelichting

De tip van de ip adressen was overigens van 15-12-2015, 18:25 door Anoniem , het enige deel overigens dat iets feitelijks betrof tussen veder allemaal standaard aannames en suggesties die de discussie voor geen meter vooruit hebben geholpen.

Wist je (15-12-2015, 18:25) trouwens dat de politie en ook het leger zelf heel veelvuldig gebruik maken van het Tornetwerk?
Bedoelde je die ook met je verzamelnaam criminelen?
Wat zouden die allemaal voor snif bezoekjes en probeerseltjes online pogen?
Goed voor de blacklists van Cloudflare.

Je gooit in suggestieve zin de boel maar op een grote hoop met je "hoop criminelen" zonder ook maar een enkel feitelijk bewijs daarvoor.

Inderdaad heb je ook online marktplaatssite(s) van foute spulletjes op het Tor netwerk.
Dat is echter van een heel andere criminele orde dan het uitvoeren van aanvallen waarvan je niet eens weet of het criminelen zijn.
Als het al op deze wijze aan de orde is kan het net zo goed gaan om staatshackers en andere dienstkloppers die braaf de hele dag in loondienst online checken waar men binnen kan komen, wat er te kopiëren en te wissen valt.

Vergeet ook allerhande security onderzoekers niet!

Overigens is daarvan, het minder gewenste gebruik, weer niet bewezen dat dat allemaal, alleen maar en in welke mate over het Tor netwerk gaat.

Gek genoeg is het voorbeeldige VPN nooit crimineel.
VPN heeft een heel veel hogere bandbreedte en is enorm populair, ook hier op het forum, alleen populair natuurlijk omdat er alleen maar legale bits en bytes over die snellere anonimiserende lijnen gaan.

Geleuft gij ook in dat mooie VPN sprookje ten koste van Tor?


3) @ de Mutsen bErtjes

bivak muts

Een "bivak muts" is vermoedelijk een suffert die zich heeft laten strikken voor deelname aan een minder prettige tijdsbesteding, een bivak in de winter bijvoorbeeld.

Bedoelde je wat anders?
Overweeg dan om alsnog je lagere school af te maken, daarna nog een ander diplomaatje te halen opdat je mogelijk ooit een keertje iets inhoudelijk zinnigs en begrijpelijks kunt melden hier.


4) O.a. waarom Cloudflare filters onzinnig zijn

- online gebruikers proberen te bannen op basis van ip blokkade is een beetje uit de tijd door de diverse alternatieven die men heeft niet het eigen ip adres te gebruiken.

Het is alsof je hele buslijnen de weg verspert omdat er wel eens een zwartrijder op betreffende lijn is aangetroffen.
Oliedom. veel te rigide principe dus.

- Wat zijn de parameters van die cloudflare filters?
Wat is in de ogen van Cloudflare nou eigenlijk suspect gedrag.
Een online pulsje om te kijken of iemand thuis geeft?
Een verkeerde inlog poging? 3x 4x?
Een heel verdachte useragent?

Als je parameters niet heel intelligent zijn opgesteld dreigt dat filter al gauw een grote botte bijl te worden.

- Een leuk idee om bij stil te staan.

Klopt het dat cloudflare haar blacklists samenstelt op basis van haar de data die bij haar gebruikers over de lijn gaan?

Als dat zo is helpt security.nl/Certified secure waarschijnlijk zelf mee aan verscherping van blacklists en het dwarszitten van Tor gebruikers.

Als je allerlei cursusjes aanbiedt online om met allerhande 'scripts en trucs' binnen te komen aan gebruikers waaronder het gebruikerspercentage van Torbrowser heel veel hoger is.
Ja dan staat de Cloudflare engine wel helemaal gaar te soppen van plezier, allemaal verdacht verkeer vanaf verdachte adresjes!

Is daar eventueel rekening mee gehouden?
Dat kan.
Zou het dan kunnen dat hier en daar een deeltje van de enthousiaste cursusvolgers af en toe iets loslaat op de site van security.nl zelf?
Gewoon uit nieuwsgierigheid en groot security enthousiasme? Even kijken hoe de login werkt?
Dan staat wederom de Cloudflare engine weer helemaal gaar te soppen van plezier, hoera verdacht gevaarlijk en dreigend onweer verkeer vanaf verdachte adresjes, direct op de wereldranglijst van te blacklisten verkeer!

Klinkt erg dolletjes nietwaar?
Waar het me om gaat is de illustratie van 'domme' filtertechniek die niet zelfstandig kan denken en rekening houdt met menselijke scenario's die helemaal niet zo gevaarlijk zijn maar wel wereldwijde consequentie hebben voor gebruikers.

Ik kan het even niet meer vinden waar, ergens las ik een hele plausibele verklaring voor dat blokkeren is goede security geloof.
Zoals camera makers om de zoveel jaar met elkaar verwikkeld zijn in een megapixeloorlog, "wie biedt de meeste in haar fotocamera?", zo zijn een aantal aanbieders met elkaar in concurrentie om de klant beland in het verzamelen van de meeste blokkade filters.

Hoe meer hoe beter is het devies (want daar filtert de klant kennelijk weer op?) en het lijkt erop dat dat in aangeboden pakketten standaard strikt staat ingesteld.

Waar we, als deze aanname/analyse klopt, dan getuige van zijn is dus vooral een commercieel gevecht over de rug van een kleine groep internetgebruikers dat daarnaast ook last heeft van een aantal kleinere subgroepen dat wel eens of standaard uit de bocht vliegt.
Criminelen en, let op, de vermoedelijk veel grotere groepen gebruikers van defensiemedewerkers, staatshackers, politiemannetjes en spionnetjes.
Die vermoede veel grotere groep zijn met hun gedrag wel medeverantwoordelijk voor het omhoog jagen van blacklisting maar in de praktijk weer niet een gevaar voor allerhande online websites.

5) De echte werkelijkheid en trend is anders

Het is vermoedelijk niet zonder reden dat met name kranten, met hier en daar een uitzondering, zeker de internationaal grote sites,
helemaal niet, lees nooit, never, nimmer, Torbrowser gebruikers blokkeren.

En weet je wat?
Zelfs het hier vermaledijde zwartgefoeterde Tweakers is op haar schreden (tijdelijk?) aan het terugkeren en kan je weer met torbrowser vanuit Europa bezoeken.

Wellicht een aardig bewijs dat aan allerlei kanten blijkt dat het verscherpen van blokkades tegen Torgebruikers tegen de algemene trend is.
Let wel (lees het drie keer want ik voel het getetter al aankomen) : Als het gaat om nieuwsmedia en blokkades van torbrowser, en daar reken ik security.nl ook onder.

Alleen Cloudflare en consorten blijven inzetten op zoveel mogelijk blokkeren!
Dat is namelijk hun verdien model (naast stiekem gebruikers tracken?).


[ 15-12-2015, 15:18 door Anoniem ]
20-12-2015, 09:30 door Anoniem
Door Anoniem:

1)
Door Anoniem: Sinds de nieuwste versie van torbrowser kom ik heel veel van die cloudflare pages tegen, echt jammer! Vroeger had ik daar ook last van gehad, sinds een bepaalde versie had ik amper cloudflare pages, maar sinds deze versie heb ik opnieuw een hele hoop cloudflare pages.

Terug gaan naar de vorige versie van torbrowser lijkt mij niet veilig, omdat deze nieuwe versie belangrijke security fixes heeft. Ik hoop dat de ontwikkelaars het kunnen fixen hoe het vorige keer was, maar ik vrees daar een beetje voor.

Tipje: zet je instelling op medium-hoog, zodat de captcha makkelijker is af te lezen op niet-https sites. Javascript wordt alleen op niet-https sites geblokkeerd.

Nee dat ligt niet aan de versie van je Torbrowser.
Zo, dan is dit wel héél toevallig! Ik installeerde de nieuwste versie en ineens overal cloudflarepages te zien....
20-12-2015, 11:34 door Anoniem
Dat jij dit 'lekker boeiend' vind moet je zelf weten. Jij hoeft voor mij niet de afweging te maken hoe ik mijzelf over het internet beweeg.

Natuurlijk heb jij dat recht. Net zoals een webmaster het recht heeft de afweging te maken of hij je wel/geen toegang geeft via TOR. Waar stel ik dat jij deze afweging voor jezelf niet zou mogen maken ? Dat verzin jij er zelf bij. Doe wat je wilt zou ik zeggen, daar ga ik niet over.
20-12-2015, 11:40 door Anoniem
Daarnaast zie ik die bivakmuts vergelijking van jou graag anders: in plaats van bij iedere bank/winkel/instelling/whatever mijn adres en woonplaats achter te laten beweeg ik mij nu als persoon X door de winkel in plaats van als A, wonend te B

Indien jij je gewoon netjes gedraagt, dan zal een TOR blokkade niet op jou gericht zijn. Maar andere ''personen X'' benaderen via TOR de website om deze bijvoorbeeld aan te vallen. Wat voor beheerders een reden is om die toegang niet toe te staan. Jammer, maar wel begrijpelijk. Helaas zit er geen ''malicious'' of ''non-malicious'' tag in het verkeer van TOR exit nodes.

Stel dat je zelf een website hebt, en je wordt herhaaldelijk aangevallen via TOR exit nodes, VPN proxies, en meer van dat soort zaken ? Zou je dan overwegen om dergelijk verkeer te blokkeren, om minder overlast te hebben ? Mensen die, zoals jij waarschijnlijk, te goeder trouw zijn, die kunnen ook zonder TOR de website bezoeken. Toegang tot de website hou je dus gewoon.

Indien kwaadwillenden TOR niet zouden misbruiken, dan zou je geen last hebben van dit soort blokkades; dat is niet de schuld van webmasters, maar van degenen die dergelijke aanvallen uitvoeren. Dat dit ten koste gaat van mensen die TOR browser altijd gebruiken, en geen vervelende dingen doen, dat klopt natuurlijk.
20-12-2015, 11:42 door Anoniem
Overweeg dan om alsnog je lagere school af te maken, daarna nog een ander diplomaatje te halen opdat je mogelijk ooit een keertje iets inhoudelijk zinnigs en begrijpelijks kunt melden hier.

Dit soort persoonlijke aanvallen zijn zo zinloos en zonder enige inhoud.
20-12-2015, 13:00 door Ramon.C
Werkt bij mij ook gewoon. Tor browser 5.0.6
20-12-2015, 17:21 door Anoniem
Door Anoniem:
Overweeg dan om alsnog je lagere school af te maken, daarna nog een ander diplomaatje te halen opdat je mogelijk ooit een keertje iets inhoudelijk zinnigs en begrijpelijks kunt melden hier.

Dit soort persoonlijke aanvallen zijn zo zinloos en zonder enige inhoud.

* Wie de bal kaatst kan hem terugverwachten.

- Zinnig als het gaat om signalen af te geven dat dit niet gewaardeerd wordt aan de steeds groter worden groep deelnemers die er vooral/slechts op uit is om op puberale wijze te stoorzenderen bij elk Tor topic.
- Inhoudelijk in de zin om aan te geven dat je ergens werkelijk in verdiepen voordat je reageert wel wordt gewaardeerd.

Dus, werkelijk inhoudelijke zinnige discussies (kunnen) worden gewaardeerd boven slap geklets van en over mutsen (de hint aangaande spelling van het woord had je kennelijk gemist en enig gevoel voor humor is je kennelijk vreemd).

Had beter zelf de moeite genomen een werkelijk waardevolle input te geven op het onderwerp bij een gegeven kleine massa aan aanknopingspunten in dezelfde posting om inhoudelijk over te discussiëren.


* Nieuwe Torbrowser en Cloudflare

De nieuwe Torbrowser kan m.i. helemaal geen (extra!) Cloudflare meldingen triggeren, my best guess is dat (nogmaals!) Cloudflare haar filters (per niveau) heeft aangescherpt waardoor zelfs bij ongewijzigde niveau's op bepaalde websites je toch vaker Cloudflaremeldingen krijgt.

Stel anders je vraag op het Torblog bij het release topic van betreffende Torbrowser versie.


* Terug naar het onderwerp

Wat zijn jullie (Torbrowser gebruikers!) ervaringen bij de blokkade meldingen op dit moment?

Minder, nog steeds vaak, heel vaak?
20-12-2015, 19:37 door Anoniem
* Terug naar het onderwerp
Wat zijn jullie (Torbrowser gebruikers!) ervaringen bij de blokkade meldingen op dit moment?
Minder, nog steeds vaak, heel vaak?
Veel minder, dan de afgelopen tijd.
Wel hapert soms het plaatsen van berichten.
Op de 18e (' s-avonds) was security.nl uit de lucht i.v.m. update. Dit werd wel meegedeeld op de site.
20-12-2015, 23:58 door Anoniem
[/quote]
Lekker boeiend, je kunt de website toch ook bezoeken zonder TOR, vanwaar de wens om je virtuele bivak muts op te zetten ? Sommige mensen denken hier dat het een of ander basisrecht is om websites te bezoeken via TOR, en dat webmasters zich moeten verdedigen, wanneer ze geen behoefte hebben om via TOR toegankelijk te zijn.

Indien jij met een bivakmuts op een bank of winkel in gaat, ben je dan ook verbaasd indien je niet net zo goed geholpen wordt, in vergelijking met een bezoekje aldaar, zonder bivakmuts ? ;) [/quote]
Hi,

Je vergelijk appels met peren. Iemand die een band of winkel ingaat met een bibivakmuts op
wil doorgaans de bank of winkel beroven. Ik gebruik Tor enkel omdat ik een hekel heb om
overal op het web te worden gevolgd. Bekijk de twee afleveringen van Zembla maar eens.
Het is schering in inslag en zeker een bedrijf als experian.
Gaat een journalist navraag doen dan is niemand "thuis" en/of wil uitleg geven.
Maar ze misbruiken wel dagelijks op een slinkse manier onze Big Data, waar ze miljarden
aan verdienen.En waar is het basisrecht om niet te worden gevolgd? En waarom hebben we in
Nederland ineens een cookiewet erbij gekregen waar ik voor bijna elke website iets moet aan of
uitvinken? Het antwoord weet ik wel, maar weet jij het ook? Juist om mensen nog proberen een
beetje te beschermen.

Schandalig en achterbaks vind ik dat. Zodra je iets koopt op internet via marktplaats of Ebay
heb je niks meer aan Ghostery en andere tracker beveiliging, want je gaat accoord met een 30
of 40 tellende overkomst die vaak juridisch in elkaar zit, en met de komst van internet willen
we allemaal wel graag eens iets bestellen.

De zogenaamde shops c.q. winkels zeggen dan dat ze die data nodig hebben voor stastestieken,
en om mensen aanbieden te doen. Wat een gelul, het gaat enkel om het geld, waarom moeten ze anders
de data doorverkopen?? Denk daar maar eens over na! Als ik bijvoorbeeld morgen een webwinkel begin
dan gaat het enkel om mijn goederen te verkopen, en kan ik ook op een normale manier reclame
maken zonder "cookies van derden" en dergelijke andere sniekie tracking methoden in te zetten.

Van third parties cookies, Analytics, Browser Information, Demographic Data, Hardware/Software Type,
Interaction Data , Page Views, IP Address,Search History, Device ID, enz. Alles wil ze weten.

Bezoek ik bijvoorbeeld De Telegraaf dan begint het gesodemieter weer, en bekijk Ghostery maar
eens. Big Data. Dat De Telegraaf wil weten hoevaak hun pagina word bekeken OK daar kan ik nog
inkomen, maar veel dingen zijn gewoon onzin. Waarom moeten ze in zee gaan met Google? Waarom
moeten ze advertenties op? Ook enkel om het geld.

Als ik iets wil kopen, dan weet ik wel wat ik wil hebben zonder advententies te willen zien.
Ik hoef geen reclame in mijn brievenbus, en ik wil geen reclame op internet, en ik wil NIKS
digitaals door de strot te krijgen geduwd. Daarom gebruik IK en VELE andere mensen Tor.

Dan zijn er genoeg landen waar mensenrechten worden geschonden, en veel van die mensen leven
nog omdat ze Tor hebben gebruikt!!!! Lees die regel nog maar eens goed na.
En dat er ook slechte mensen gebruik maken van Tor, daar doe je niks aan.

Moeten we Tor verbieden omdat er mensen zijn die kinderporno via Tor uitwisselen?
En denk je als we geen gebruik van Tor meer konden maken dan kinderporne dan ineens
zou stoppen? Zouden die gekken dan niet gewoon ergens op een parkeerplaats de plaatjes
op stick uitwisselen? Alles in het leven heeft voor en nadelen, zelf ook Tor jammer
genoeg.

Verder sluiten we ook geen autowegen af omdat er mensen op rijden die een auto hebben
gestolen, of gaan joyriden. Punt is hier dat de overheid zich dat niet kan permiteren
en niks anders!!!

Dan tot slot de steeds maar terugkerende Cloudflare captcha's perikelen.
Ook hier lees ik steeds het onzin verhaal dat veel website anders worden aangevallen enz.

Doe zelf die test eens, en ga eens naar een geblokkeerde site met Cloudflare.
Druk in Tor eens op "New Tor circuit for this Site"
Je komt er gewoon helemaal niet op!! Of je nu 10 of 20 of 30 keer een ander IP via
Tor krijgt. Ik doe me soms de moeite om eens te kijken om welk IP het nu gaat, en
zie ook vaak een Tor relay van een privacyinstelling uit bijvoorbeeld Duitland
of van de EFF. Dus onzin dat het allemaal bad relays zijn.

Het probleem is gewoon dat Cloudflare alle IP's blokkeerd, en waarom zijn de
captcha's zo slecht te lezen? En waarom staan er niet gewoon vier leesbare cijfers?
En waarom kom ik niet op de website als ik de juiste captcha's invul?

Juist Tor willen ze uitbannen, omdat terroristen, geld witwassers en kinderporno
handelaren ze gebruik van maken. Niet iedereen dan wel te verstaan.

Trouwens kom ik op een site met het Cloudflare captcha probleem dan omzeil
ik dat door naar https://www.kproxy.com/ te gaan en daar vul ik de website in.

Weg Cloudflare probleem, en weg met het bullshit verhaal.

Dan reageer je zelf ook nog eens anoniem, ben je te lui om een account aan te maken,
of wil je toch graag wat anoniemer zijn?

Ik heb werkelijk een HELE hoop te verbergen wat niemand iets aangaat zonder terrorist
of badguy te zijn, en daarom gebruik ik enkel nog Tor.

Waarom twee browsers, als Tor de beste, en voor 98% ook de veiligste is?
Waarom twee browser profielen als het met een profiel zelfs beter gaat.
Waarom nog Add-ons installeren als Tor je genoeg beschermt?

En waarom de wereld niet een beetje beter proberen te maken als het nu gaat?

Weg met die trackers, en weg de spionagewereld & overheid.

Dus daarom gebruiken mensen Tor.

M.v.G. Exitrelay
04-01-2016, 19:16 door Anoniem
De beste wensen voor 2016!

Maar wel heel selectief van Security.nl met haar Clouflare filters die toch wel heel frequent blijven blokkeren, wordt je er inmiddels ook een beetje meer dan moe van?

Plaatsvervangend dan wel meer van Tweakers.net dat (hear, hear!) veel toleranter is naar nieuwsgierige Torbrowser lezersgroep dan security.nl !!
Zou er dan voor al die criminele (not!) lezers dan echt meer aan attacks te halen vallen bij security.nl dan bij tweakers met haar 850.000.000 pageviews in 2015 ??
Vast niet.
Dat geblokkeer is dus totale onzin en vooral heel onvriendelijk naar je bezoekers.

Complimentje voor Tweakers-dev's + de beste wensen voor Tweakers.net
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.