RSA: Tor voornamelijk gebruikt voor criminele zaken
Het anonimiseringsnetwerk Tor wordt voornamelijk gebruikt voor criminele zaken, zo stelt het Amerikaanse beveiligingsbedrijf RSA. In een blogposting over de rol van Tor binnen cybercrime wordt eerst de werking van Tor door RSA uitgelegd. Vervolgens wordt het belangrijkste gebruik besproken.
En dat is volgens het beveiligingsbedrijf 'niet goed'. "Hoewel Tor voor zowel legale als illegale activiteiten kan worden gebruikt, wordt Tor voornamelijk voor de volgende zaken gebruikt", aldus RSA. Het gaat dan om de handel in gestolen creditcardgegevens, financiële fraude, illegale seksuele content, drugs- en wapenhandel, gokken en de verkoop van gestolen goederen. Naast deze criminele zaken noemt RSA in het overzicht ook het omzeilen van censuur en anoniem communiceren.
Uit onderzoek van het Tor Project, de organisatie die het Tor-netwerk ontwikkelt en onderhoudt, gaat bijna 97% van het verkeer dat Tor-gebruikers genereren naar 'normale' websites die iedereen via internet kan bezoeken. Het is ook mogelijk om specifieke Tor-sites te bezoeken die alleen via Tor toegankelijk zijn. Volgens sommige onderzoekers zou Tor voornamelijk worden gebruikt voor het bezoeken van dergelijke Tor-sites met illegale content, maar dat klopt volgens het Tor Project niet.
Aangezien Tor vaker door organisaties en bedrijven in een kwaad daglicht wordt gesteld heeft het Tor Project een speciale pagina online staan waarin het ingaat op het gebruik van Tor door criminelen. Daar stelt het Tor Project dat criminelen al verkeerde dingen kunnen doen, ook zonder Tor. "Aangezien ze bereid zijn om de wet te overtreden, hebben ze al allerlei opties die meer privacy bieden dan Tor doet." Tor stelt dat het normale mensen die zich aan de wet willen houden juist wil beschermen. "Op dit moment hebben alleen criminelen privacy en dat moeten we veranderen." Daarnaast zorgt het verbieden van Tor er niet voor dat criminelen ook met het plegen van misdrijven stoppen.
Net als met bitcoin en illegaal downloaden wordt er hier weer schromelijk overdreven om wetgeving er doorheen te jassen of ander gewin te behalen.
Ik gebruik zelf regelmatig TOR en dan is het puur vanuit privacy-overwegingen.
Je hebt het kennelijk niet goed gelezen. Er staat niet "RSA: Tor ook wel gebruikt voor criminele zaken", er staat "RSA: Tor voornamelijk gebruikt voor criminele zaken".
De telefoon wordt niet "voornamelijk" gebruikt voor bedreiging, lastig vallen, stalking, afpersing en dergelijke.
Het KAN voorkomen dat deze daarvoor gebruikt wordt, maar het meeste gebruik valt niet daar onder.
Bij Tor ligt dat kennelijk anders, althans volgens RSA. Dat is inderdaad geen goed beeld, en spartelend melden dat
het zonder Tor ook wel zou kunnen of dat het ook mogelijk is Tor voor goede zaken te gebruiken heeft dan geen zin.
En we moeten niet vergeten dat ze banden met de NSA hebben http://www.reuters.com/article/us-usa-security-rsa-idUSBRE9BJ1C220131220
Wat me verder opvalt bij het onderzoek van RSA:
- Ontbreken C&C-servers (botnets), of wordt dat onder 'anoniem communiceren' geschaard?
- i2p / socks / etc. wordt nooit benoemd, terwijl een aanzienlijk deel van het Darkweb, reeds verhuisd is naar eepsites.
- De veelgebruikte term 'illegaal' wordt niet gedefinieerd. Vooral dit laatste punt maakt het hele onderzoek m.i. nutteloos. In de DPRK is het hele WWW illegaal voor eindgebruikers en in Rusland mag vrijwel alles, of wordt er op z'n minst niet tegen opgetreden (gedogen = wel/niet strafbaar = wel/niet illegaal?). De rest van de wereld hangt daar een beetje tussenin, wat het nog veel onduidelijker maakt allemaal.
Bijvoorbeeld; is clearweb-pr0n-surfen-via-Tor onder werktijd illegaal?
Maar ach, weer wat aandacht voor Tor, hartstikke leuk verder.
Zoiets als een flitscamera plaatsen waar gemeten is (GSM analyse) waar er structureel te hard gereden wordt.
Je alternatieven:
- verberg je in de massa (geen tor) met een overdaad aan data ben je niet meer goed traceerbaar
- zorg dat criminelen geen gebruik van tor maken. Hoe zou je dat gaan doen?
- zorg dat het criminele gebruik een fractie is van het normale gebruik zoals bij de telefoon.
Hebben ze een grote hoeveelheid van het TOR-netwerk in handen ?
https://blogs.rsa.com/role-tor-cybercrime/
Firefox can't establish a connection to the server at blogs.rsa.com.
The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Tor Browser is permitted to access the Web.
De aantijgingen worden volstrekt niet onderbouwd behalve dan met een suggestieve verwijzing naar een actie in 2014 waar 410 websites werden neergehaald (hoeveel sites staan er op Tor netwerk? Dus welk percentage van het totale aanbod neergehaald?).
Daarna met veel publicitaire tamtam van ene Oerting breed borstkloppend in de pers uitgemeten in de orde van dat het European Cybercrime Center in staat is om alle criminele activiteiten van het hidden web af te schuiven.
Nou, dat is dan heel mooi van de cyberboys, dat kan inmiddels dan ook niet anders betekenen dat dat hele hidden web twee jaar later door Troels spik splinter span blank is schoongeveegd en er helemaal geen criminaliteit te vinden is!
Tenzij ze twee jaar met de armen over elkaar hebben gezeten of hebben vergaderd over persberichten.
We hebben er allemaal weinig meer van gehoord in het openbaar en dat is wel vreemd.
Waar zijn al die betrokken opgepakte personen dan gebleven? In stilte en zonder proces weggeborgen?
Op Guantanamo of een lokale geheime Europese dependance daarvan?
Hoe het ook zij, een blog met lange inleiding op deze wijze, zonder ook maar goed met cijfermateriaal te onderbouwen doet aan iets anders denken waar helaas al veel te veel aandacht voor is ; de vaak slappe berichten vanuit AV bedrijven die dit soort blogjes alleen maar gebruiken om gratis publiciteit te krijgen voor hun zaakje.
Deze keer de RSA die op goedkope wijze over de rug van een ander dus de publiciteit zoekt.
Hulde aan de redactie die ditmaal op neutraal kritische wijze zo'n gebalanceerd stukje hierover heeft geschreven door wel met overtuigender verwijzingen te komen!
Karma4 .. onzin & het buitengewoon vervelende gedrag in vele topics
De hele afsluitende paragraaf in het Wired artikel heeft een andere toon dan door stokende deelnemer gesuggereerd.
Looking beyond the scaremongering, however, the dark web actually has promise. In essence, it’s the World Wide Web as it was originally envisioned: a space beyond the control of individual states, where ideas can be exchanged freely without fear of being censored. As countries continue to crack down on the web, its dark counterpart is only going to become more relevant as a place to discuss and connect with each other. We shouldn’t let the myth of the dark web ruin that potential.
Dan de suggestie van 'probably'.
Waar haalt de schrijver zijn waarschijnlijk theorie vandaan?
Juist, bij een studie die in zeer hoge mate door velen inhoudelijk ter discussie werd gesteld en onder andere voor Torproject aanleiding was om met eigen tegencijfers en tegenargumenten rondom het nattevingerwerk van de onderzoekers te komen en die meer hout sneden in positieve zin.
Tegencijfers hier in dit artikel ook genoemd.
Uiteindelijk bleef er dus maar heel weinig heel van dat onderzoek, ook besproken in discussies hier onder nieuwsartikelen van rond de jaarwisseling van 2014.
Oproep; ga die enorme overdaad aan beschikbare tijd en energie eens nuttiger besteden.
In plaats van voortdurend overal het laatste woord proberen te hebben en getroll ( https://www.security.nl/posting/460057/Toolkit+voor+cybercriminelen+vermijdt+Linux-computers ) nou eens vervangen door interessante eigen forumposts, want op zich lijk je daar slim genoeg voor.
Maar je moet het wel durven, durven je intelligentie positief te gebruiken in plaats van maar te blijven verschuilen achter gemakzucht en snel bij elkaar gegoogelde linkjes om maar vervelende discussies uit te lokken.
Zet 'm op joh.
Net als met bitcoin en illegaal downloaden wordt er hier weer schromelijk overdreven om wetgeving er doorheen te jassen of ander gewin te behalen.
Ik gebruik zelf regelmatig TOR en dan is het puur vanuit privacy-overwegingen.
Waarom gebruikt u eigenlijk TOR, is dat omdat u dat interessant vind, of gebruikt u het ook voor illegale dingen. Mij ontgaat namelijk het nuttige van TOR voor de gewone internet gebruiker. Wel weten we dat de pedofielen er blij mee zijn, en de hackersgroep Anonymous u weet wel die niet zo lang geleden opriepen tot een digitale Holocaust, dat zijn tot nu toe wel de enige echte gebruikers van TOR.
Het wire artikeltje is van iemand die aan dat tot gebeuren tijd aan besteed heeft. Dat zijn ervarings conclusie jou niet aan staat is een ander probleem. Wat je als laatste er uit gehaald hebt is de kern van het issue. Het doel mag goed zijn de huidige associatie met het soort gebruikers is dat niet.
Dat je een discussie daarna wilt doodslaan met een persoonlijke aanval. Het is een teken van zwakte.
Gewoon Wikipedia https://en.wikipedia.org/wiki/Dark_web
Er zijn zeer veel legitieme redenen om Tor te gebruiken voor legale doeleinden. Ik ben het "framen" van mensen zoals jij zat:
Hier een korte lijst
- Omzeilen van tracking van reclame bedrijven
- Toegang krijgen tot content met Geo-block
- Censuur
- Privacy
etc etc
Er zijn zeer veel legitieme redenen om Tor te gebruiken voor legale doeleinden. Ik ben het "framen" van mensen zoals jij zat:
Hier een korte lijst
- Omzeilen van tracking van reclame bedrijven
- Toegang krijgen tot content met Geo-block
- Censuur
- Privacy
etc etc
etc etc is te makkelijk.
En hoe is censuur een positeve eigenschap?
Ik hoor het graag
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.