Facebook voorziet Android-app van Tor-ondersteuning
Facebook heeft de eigen Android-app van Tor-ondersteuning voorzien, zodat gebruikers via het Tor-netwerk op de sociale netwerksite kunnen inloggen. In 2014 lanceerde Facebook al een eigen site op het Tor-netwerk. Dit is veiliger dan het bezoeken van de normale Facebook-website via het Tor-netwerk.
Door een website apart op het Tor-netwerk te hosten zal het verkeer van Tor-gebruikers het Tor-netwerk niet verlaten. In het geval van een website op het 'normale' internet zal dit wel gebeuren, wat risico's met zich kan meebrengen. Volgens Facebook maakt inmiddels een aardig grote groep gebruikers gebruik van de Facebook-website op Tor en krijgt de sociale netwerksite regelmatig verzoeken of er naast de browser ook andere platformen zullen worden ondersteund.
Aanleiding voor Facebook om Tor-ondersteuning aan de eigen Android-app toe te voegen. Het gaat wel om experimentele ondersteuning en gebruikers moeten daarnaast de Orbot proxy-app installeren. Deze app zorgt ervoor dat er verbinding via het Tor-netwerk wordt gemaakt, waar de Facebook-app weer gebruik van maakt. Dit laatste moet nog wel in de Facebook-app worden ingesteld. De feature om via Tor op Facebook in te loggen zal de komende dagen worden uitgerold. Via Tor kunnen gebruikers hun ip-adres verbergen en wordt het webverkeer versleuteld, zodat bijvoorbeeld providers niet kunnen zien welke websites er worden bezocht.
Wanneer het verkeer op het Tornetwerk blijft omdat je een website bezoekt die op het Tor netwerk zelf gehost wordt
blijft je verkeer van begin tot eind versleuteld.
Wanneer je zoals verreweg de meeste mensen eigenlijk voornamelijk zo niet alleen maar de Torbrowser gebruikt om websites op het standaard web te bezoeken hangt het af van welke website je bezoekt en of zij een versleutelde verbinding aanbiedt.
Met gebruik van Torbrowser heb je een gegarandeerd versleutelde verbinding over de eerste drie Tornodes en is je verkeer niet meer standaard gegarandeerd versleuteld vanaf de exitnode vanwaar je het standaard internet op gaat naar een gewone http website die geen gebruik maakt van de mogelijkheid een versleutelde verbinding aan te bieden.
Samengevat :
1) Verkeer geheel over het Tornetwerk is altijd versleuteld.
2)Verkeer via het Tornetwerk naar het standaard web en een https website geeft een geheel versleutelde verbinding.
3)Verkeer via het Tornetwerk naar het standaard web en een onveiliger http website geeft een deels versleutelde verbinding waardoor het verkeer vanaf de exit node op vele internet punten kan worden afgeluisterd.
Met de nadruk op kan, zou kunnen, want uit dat het zou kunnen volgt niet automatisch dat het ook gebeurt.
Bijvoorbeeld als je een high profile website bezoekt, politiek gevoelig bijvoorbeeld.
Of je in een land of regio woont waar afluisteren van verkeer een gewoonte is geworden.
Dat hoeft overigens niet eens een land te zijn waar democratie een onbekend of anders uitgelegd woord is.
Engeland bijvoorbeeld tapt en analyseert al het internet en telefoon verkeer dat langskomt real time, daarom is het ook zo'n prettig en veilig land.
Vele andere landen in Europa en daarbuiten tappen ook maar onder het excuus van alleen verkeer van buitenlanders dat langskomt. Eigen burgers niet, buitenlanders wel. Daarom is Europa natuurlijk ook zo'n prettige veilige weelde ten opzichte van de rest van de wereld.
Wanneer je dat getap en geluister nou een onprettig idee vindt, omdat je niet weet wie er afluistert en wat er met die informatie gebeurt (opgeslagen en hoe lang, door wie?).
Dan kan je ervoor kiezen alleen https websites te bezoeken of alleen websites op het Tornetwerk. Helaas is dat een sterke limitering van de internet ervaring.
Wat je dan kan doen is ervoor zorgen dat een selectie van je verkeer (buiten die bezoeken waar je op eigen naam inlogt) anonimiseert.
Dat anonimiseren kan met gebruik van Torbrowser, dat weten de meeste mensen hier ook wel (zou je denken), toch hebben een aantal mensen (juist hier, de tegels en stenen zullen nog wel wegschuiven) een verkeerd beeld bij Tor, vandaar nog een keertje de uitleg erbij.
Proberen / meer info hier
https://www.torproject.org/
Torbrowser, één van de allerbeste simpele standaard privacy oplossingen voor handen.
Verwacht geen irreële zaken, blijf realistisch en kijk of het voldoet aan je behoefte of dat je eventueel extra maatregelen nodig hebt (wat hier in NL eigenlijk nog niet het geval is tenzij de para met je op de loop gaat of je een overheid (waarom?) op je hielen hebt).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.