Je hoeft maar ergens in te loggen en je identiteit is meteen bevestigd. Standaard verkeer door TOR heen te laten lopen is helemaal niet aan te raden. Je wilt juist een fysieke scheiding tussen je normale identiteit en een anonieme identiteit.

Bovendien je mag verwachten dat tor exit nodes gemonitored worden. Kortom je zet jezelf juist in de kijkert. Het is veel beter standaard zaken over een normale internet lijn te laten lopen of desnoods een VPN. En waar je anoniem wilt blijven Tor gebruiken maar dan zou ik ook nog een VPN in combinatie met een gevirtualiseerd OS of Tails gebruiken en geen privacy gevoelige informatie weg geven natuurlijk want dan is je identiteit nog te matchen.

In elk geval, tor is niet gebruikersvriendelijk door al die gare cloudpages en blockages, maar ik gebruik het wel iedere dag om google en andere trackers te ontlopen.

Het is niet altijd alles of niets (in Nederland)

Je stellingen en antwoorden daarop :

- Je hoeft maar ergens in te loggen en je identiteit is meteen bevestigd.
Op die site wel ja maar niet in zijn algemeenheid.
- Standaard verkeer door Tor heen te laten lopen is helemaal niet aan te raden.
Jawel want het is een eenvoudige manier om aan die 10.000 tracking bedrijven te ontkomen die jou over het hele internet volgen.
- Je wilt juist een fysieke scheiding tussen je normale identiteit en een anonieme identiteit.
Niet per sé, je kan dat ook selectief doen.

- Bovendien je mag verwachten dat Tor exit nodes gemoniTored worden.
Er zijn duizenden exit nodes die lang niet allemaal gemoniTord worden, je wisselt van exitnode elke 10 minuten. Als je verkeer versleuteld is valt er weinig te moniToren en ben je denk ik voor de monitoorder nog steeds anoniem.
- Kortom je zet jezelf juist in de kijkert.
Nee, dat doe je niet, Ja bij je provider zelf maar als het goed is houdt die netjes de info voorzichzelf. Je provider kan wel vermoeden dat je Tor gebruikt maar weet niet welke sites je bezoekt.
- Het is veel beter standaard zaken over een normale internet lijn te laten lopen of desnoods een VPN.
Nee dat is het niet want het kost je heel veel meer moeite om je verkeer te anonimiseren. Zie je VPN boer als een tweede provider in een ander land met andere wetten waarbij er geen enkele garantie is dat de VPn boer zijn mondje houdt.
- En waar je anoniem wilt blijven Tor gebruiken
Je hoeft niet altijd 100% anoniem te zijn, dat is een misvatting, als je maar anoniem blijft voor die 10.000 bedrijven die interesseprofielen van jou proberen te maken om die te verkopen.
- maar dan zou ik ook nog een VPN in combinatie met een gevirtualiseerd OS of Tails gebruiken en geen privacy gevoelige informatie weg geven natuurlijk want dan is je identiteit nog te matchen.
Ja dat is als je Edward Snowden bent of een politiek activist bent die omwille van zijn mening de kans loopt langdurig in een gevangenis terecht te komen zeker als extra mogelijk aan te raden.

Echter,...
1) jij bent Edward Snowden niet (aanname hoor ;) dus even een stapje terug naar de realiteit van alledag
2) terug naar het beschermen van standaard privacy (jij belandt hier niet direct levenslang in een cel onder de grond) waar Tor standaard nou ook heel geschikt voor is.

Ons leven staat hier niet op het spel maar onze privacy wel!
Neem dat tweede deel dus als uitgangspunt om gebruik van Torbrowser te beoordelen.

Terug naar de kern van de post
Want de kern is een heel andere dan waar deze reactie over ging.

De kern van de post is het weerleggen van beweringen en suggesties dat je met gebruik van Tor niet allerlei dagelijkse dingen zou kunnen doen.
Dat kan over het algemeen best goed met soms wat een secondetje wat meer geduld.
Dat kernpunt staat verder helemaal los van de veel primairdere discussie of je er goed aan doet social media te gebruiken als je op je privacy gesteld bent en of je daarbij als tussenvorm dan Tor gebruikt.

Tor gebruiken in combinatie met social media kan wel, dan ben je weliswaar bekend bij het medium waar je inlogt maar verder niet op andere pagina's, want ! : Torbrowser kiest voor elke geopende pagina onder een ander domein een ander Torcircuit met andere exitnode waarmee je dus per website/pagina een unieke route hebt en dus weer anoniem bent.
Daarmee is je privacy dan nog steeds beschermd voor die andere 9999 bedrijven die jouw online gedrag willen volgen, ze weten niet wie je bent.

Samenvattend, als je ergens bent ingelogd is het nog steeds heel waardevol om die andere 9999 meekijkende bedrijven buiten de deur te houden en dat kan heel eenvoudig met gebruik van Torbrowser.
Je moet dan ook niet het kind met het badwater weggooien door dingen in het extreme te trekken, daarmee doe je jezelf tekort.

Er leiden vele wegen naar Rome, gebruik van Torbrowser is een mooie en vrij efficiente weg daartoe.
De suggestie dat je met Tor geen social media kan gebruiken of geen gebruik van online video streaming kan maken is mijns inziens dan ook niet juist.
Het is wel zo dat er soms meer geduld van je verwacht wordt, en dat is een hele moeilijke.
Misschien heb ik dat wat onderschat?

Na hoeveel miliseconden wachten wordt jij ongeduldig als er niet direct gebeurt wat je verwacht
en wat gebeurt er met je fysiek?
Het kan ver gaan hoor.. maar of dat nou een echt probleem of een luxeprobleem is?
Oordeel zelf.

"The stress of streaming delays"
ericsson-mobility-report-feb-2016-interim.pdf
[PDF] http://www.ericsson.com/res/docs/2016/mobility-report/ericsson-mobility-report-feb-2016-interim.pdf
Tis wat..

Probeer het gebruik van Torbrowser te zien als een eenvoudige kant en klaar oplossing bij het tegengaan van veel privacy problemen in plaats van het naar geheimzinnigheid te trekken die mensen alleen maar afschrikt
(was dat je doel? Nee toch?).

Er is maar 1 Edward Snowden
maar er zijn een heleboel meer mensen die hun standaard privacy sterk zouden kunnen verhogen die net zo belangrijk zijn (apart en bijelkaar)
Met een hulpmiddeltje als Torbrowser kan dat bijvoorbeeld op eenvoudige wijze.
Hoeft niet als je er hartkloppingen van krijgt, het kan wel.

;)

Tor heeft voor- en nadelen. Feit.

Het grote voordeel is, dat je met de Tor-bundle, een out-of-the-box privacy oplossing hebt.
Dat scheelt vooral in script-kids en trackers.

De nadelen zijn legio; minder gebruiksgemak (geen favorieten, pers. instellingen, webformulieren etc), IP-blokkades, significant lagere snelheid (http://www.speedtest.net/ & http://beta.speedtest.net/) en het feit dat er één of meerdere particuliere, oncontroleerbare hop(s) + exit-node in het netwerk zit(ten), wat SCHREEUWT om MitM.

En dan heb je nog het puur subjectieve aspect, zoals NSA - pedo's - hakkurz - [negatieve persberichten hier].


Mijn visie:
- Informatie zoeken gaat prima met Tor. Start vandaag nog, zou ik zeggen.
- Informatie delen zou ik niet doen, als je daar nu nog aan moet gaan beginnen, ben je al veel te laat.
- Reguliere bankzaken via Tor raad ik zelfs ten zeerste af, want als er iets mis gaat, denk ik niet dat de bank staat te springen om je schade te vergoeden. Nul voordeel + extra risico = niet sim.

Iets minder legio dan je denkt:

- "geen favorieten"
Jawel als je dat wil kan je gewoon bookmarken
- "pers. instellingen"
Kan ook prima.
Je kan zelfs nog als je dat handig vindt voor het noodgeval eventuele aanpassingen in je NoScript instelling exporteren om ze later weer te importeren, zelfde verhaal met bookmarks als je die gebruikt.

- "en het feit dat er één of meerdere particuliere, oncontroleerbare hop(s) + exit-node in het netwerk zit(ten), wat schreeuwt om MitM."
Je maakt er weer een spannend verhaal van, schreeuwt (in caps lock) vooral om spanning.
Mogelijke MitM (aanvallen of een keertje verkeer 'meelezen'??) zal als het al gebeurt op onversleuteld verkeer plaatsvinden, je weet wel de websites zonder https, maar die kans is nogal klein omdat je continue van route wisselt, elke tien minuten en sowieso per bezocht domein (website).

"En dan heb je nog het puur subjectieve aspect, zoals NSA - pedo's - hakkurz - [negatieve persberichten hier]."
[vermoeiend dit] Daar doe je in de eerste plaats zelf al aan mee door deze onzin er weer bij te slepen (toch weer even de toon gezet), dat bepaalt misschien de beeldvorming bij mensen (oooe eng!) terwijl dat helemaal niet hoeft.
Belangrijk daarbij is dat andere mensen kunnen schreeuwen wat ze willen (desgewenst met CAPS LOCK AAN) maar dat maakt de daadwerkelijke techniek er slechter door.
Het grootste nadeel van Tor is dat er vooral heel veel mensen negatief over praten (wat heel wat anders is dan kritisch op een realistische manier zijn).

Belangrijke dingen doe je over een versleutelde verbinding, punt en klaar.
Doe je dat niet dan ben je in zijn algemeenheid niet slim bezig (want het is een algemene tip om dat niet te doen, lees anders de reactie van 18:43 door Anoniem nog een keer door).

Gaat je verkeer over een versleutelde verbinding dan is er niets aan de hand, zou er wel wat aan de hand zijn (nog nooit meegemaakt) als een MitM dan zou je dat zelfs kunnen opmerken.
Dan kan je nog gaan discussieren over de problematiek rondom het controleren van certificaten, algemene problematiek geldend voor iedereen. Zeker op het terras op het station etc.

De enige waarschuwing die ik wel eens gezien heb is een waarschuwing dat het Torcircuit niet was opgezet, browser afsluiten en overnieuw opstarten of desgewenst even een schone app uit de lade pakken.
Want dat is weer een supervoodeeltje, een nieuwe Torbrowser installeren is ook echt een schoon begin zonder oude sporen.*

Zo simpel is het (allemaal wel een beetje).


* Torbrowser ineens trager dan je lief is?
Wat je kan doen , installeer even een nieuwe, pakt ie een andere eerste node, een enkele keer kan het daaraan liggen (lijkt het). Die eerste node wisselt ie welke elke maand/twee weken maar soms is het handiger zelf snel te wisselen en pakt ie er weer een die gemiddeld presteert.

Helaas *kuch* heb ik bij lange na niet de tijd die jij hebt, ik moest er dus echt even voor gaan zitten.
Gelukkig is het maandagavond en heb ik de belastingaangifte reeds achter de rug.

Die kans is nogal groot, omdat er wereldwijd maar 1000 exit-nodes zijn; https://metrics.torproject.org/relayflags.html?start=2015-12-08&end=2016-03-07&flag=Exit
Als je er voor het gemak even van uit gaat, dat die 1000 exit nodes van 1000 (oncontroleerbare) verschillende partijen zijn, lijkt het wellicht nog mee te vallen met het risico. De vraag is, of dat wel realistisch is...
Nou ja, dat is niet de vraag, want jij vergeet hem te stellen en ik weet het antwoord al.
Tor is eigenlijk hetzelfde als dit topic, je denkt misschien steeds een andere anoniem voor je te hebben, maar ondertussen (hou je vooral jezelf voor de gek).
Conclusie: Exit-nodes SCHREEUWEN om MitM.

http://bgr.com/2015/12/02/tor-dark-web-security-hack/ + https://wikileaks.org/hackingteam/emails/emailid/648 + http://www.ibtimes.co.uk/fbi-crack-tor-catch-1500-visitors-biggest-child-pornography-website-dark-web-1536417 + ... + ... + ... + ...

Ik denk dat de (DUIZENDEN) Tor-gebruikers die zijn gearresteerd de afgelopen paar jaar, in al hun subjectiviteit, net even wat anders tegen zaken aankijken dan jij.
Belangrijk is daarbij wel, dat je je realiseert dat voor ieder achterhaald IP van een boef, vele niet-criminele Tor-gebruikers óók zijn achterhaald. Minstens maandenlang, wellicht al jaren. (En jij maar "anoniem" captchas invullen, succes!)

NB-1: Ik gebruik geen CAPS, ik gebruik gewoon de Shift-knop. Met m'n linkerpink om precies te zijn.
NB-2: Kun je de vetgedrukte quotes even herformuleren, opdat deze binnen de kaders van security.nl + de realiteit passen? https://www.security.nl/rules
NB-3: Ooit van certificate-spoofing gehoord? Is best populair namelijk, sinds een jaartje of wat.
NB-4: Domein = website volgens jou?
NB-5: Laat maar, volgend onderwerp.


Weet je wat subjectief betekent? http://lmgtfy.com/?q=definitie+subjectief

Subjectief betekent dat iets louter en alleen afhankelijk is van >een< (niet "mijn"!) persoonlijke beleving.
Jouw persoonlijke beleving bij Tor is blijkbaar uitstekend (muv CloudFare, trolololol), dat is dan ook overduidelijk je enige uitgangspunt (jouw persoonlijke, eigen beleving dus) en dat is dus -hier komt het weer- louter subjectief.
Objectief (= voor de duidelijkheid, exact het tegenovergestelde van subjectief) bezien, heeft Tor ook behoorlijke nadelen.
Als je die niet graag benoemd wil zien vind ik dat echt heel jammer voor je. Jammer maar helaas.

Gelukkig zijn er ook nog andere mensen, die ik graag in de gelegenheid stel, zichzelf te informeren op basis van objectieve informatie. Dat die objectieve informatie misschien wel afwijkt van jouw persoonlijke, subjectieve mening, doet verder helemaal niet ter zake.

Het kan ook (iets) minder subjectief: https://www.torproject.org/docs/faq.html.en#CanExitNodesEavesdrop
En hoe goed ging het ook alweer met SSL de laatste tijd? Iets met DROWN toch?


Mijn persoonlijke mening over Tor heb ik al gedeeld, maar speciaal voor jou ga ik in herhaling vallen.
Overigens is dat geen mening op basis van persoonlijke of negatieve ervaringen, maar op basis van risico = kans x impact.

Als je nu ergens op wil gaan reageren, doe dat dan op bovenstaande 3 punten aub. Al het andere is namelijk aanleiding voor bovenstaande 3 zaken.

NB-1: Zou je wederom nog even kunnen kijken naar de manier waarop je je weet te verwoorden? FYI: het linkje naar die huisregels is ook onderaan deze pagina te vinden. Mooi hé?
NB-2: Kun je nu echt niet opmaken uit de zinsopbouw + woordkeuze "En dan heb je nog het puur subjectieve aspect, zoals NSA - pedo's - hakkurz - [negatieve persberichten hier]." dat dat helemaal geen standpunten zijn waar ik persoonlijk achter sta?
NB-3: Laat maar, volgend onderwerp.


Internetbankieren via Tor is niet bepaald slim, zachtjes uitgedrukt. Heel zachtjes en lieflijk uitgedrukt zelfs, gewoon omdat (ik) dat kan.

Daarnaast, omdat het helemaal niet nodig is om alles in gebiedende wijs te uiten.
Althans, ter nuance, ik vind het niet nodig om alles in gebiedende wijs te uiten...
Dat heeft betrekking op respectvol omgaan met elkaar (= huisregels), en iemand in de gelegenheid durven stellen zelf vragen te formuleren (= basis pedagogiek + doel van dit forum).
Het risico *kuch kuch* is natuurlijk wel, dat de kans bestaat dat iemand een andere mening vormt dan jij... Oei oei! Spannend! Hartkloppingen = impact!


En.., ga je me nu weer voor trol uitmaken?


Grrr 21:19 (= iemand die van 2003 (of 2004, kan ook, maar dacht vanaf 2003) tot 2011 een exit-node heeft gedraaid, pannenkoekenbakker!)


PS:
Hahahahahaha. Spoiler alert: Tor anonimiseerde hooguit je IP. Veel plezier verder met het reageren op + bumpen van je eigen topic.

Erg tegenstrijdig. Ja TOR biedt je meer privacy, wanneer je kijkt naar de vraag of de webmaster van een website die je bezoekt jou kan indentificeren.

Tegelijkertijd worden TOR exit nodes veelvuldig gebruikt om gebruikers in de gaten te houden, en wat dat betreft is TOR -zeker zolang je traffic niet encrypted is- een zware aanslag op je privacy.

Immers stel je je bewust bloot aan een mogelijke men in the middle attack. Door hackers, door criminelen, en door opsporings- en inlichtingendiensten. Om maar wat te noemen.

Het is maar wat je verstaat onder ''privacy'' ;)

Medewerkers van ambassades, die door TOR gebruik hun wachtwoorden afstonden aan beveiligingsonderzoeker Dan Egerstad, dachten waarschijnlijk ook ''dat het wel mee zou vallen''. Dat een gemakkelijke kreet om kritiek terzijde te schuiven, en om je niet serieus in risico's te verdiepen.

Uitmaken voor iets, hoezo?
De intentie en motivatie van een dergelijke post is duidelijk.
Daarnaast gaat zij op van alles alles in behalve het onderwerp van de forumpost.