Debian en Tor Project lanceren websites op Tor-netwerk
Linux-distributie Debian en het Tor Project hebben verschillende websites op het Tor-netwerk gelanceerd zodat Tor-gebruikers de websites kunnen bezoeken zonder het Tor-netwerk te verlaten. Dit moet de veiligheid van gebruikers vergroten.
"De vrijheid om opensourcesoftware te gebruiken loopt gevaar als de toegang tot die software wordt gemonitord, bijgehouden, beperkt, voorkomen of voorboden. Als gemeenschap vinden we dat gebruikers niet het gevoel moeten hebben dat al hun acties worden gevolgd of door anderen kunnen worden bekeken. Daarom hebben we besloten om verschillende webdiensten van Debian en Tor via het Tor-netwerk aan te bieden", zo laten Debian en het Tor Project in een gezamenlijke verklaring weten.
Het Tor-netwerk bestaat uit verschillende servers waarover het verkeer loopt. De laatste server in deze keten is de exitnode of exitrelay. Via deze server, die door vrijwilligers aan het Tor-netwerk wordt toegevoegd, wordt het verzoek van de Tor-gebruiker naar het internet gestuurd. In het geval van websites op het Tor-netwerk hoeven Tor-gebruikers het Tor-netwerk niet te verlaten. In het geval van Debian en het Tor Project moet dit de integriteit en vertrouwelijkheid van de websites verzekeren.
Als Tor-gebruikers bijvoorbeeld verbinding met de Tor-website sejnfjrq6szgca7v.onion maken weten ze zeker dat hun verbinding met de Debian-website niet door derde partijen kan worden aangepast of bekeken, en dat de website echt de Debian-website is. Dit is vergelijkbaar met wat https doet, alleen maken Tor-websites geen gebruik van certificaatautoriteiten. Hiervoor wordt er van een systeem gebruik gemaakt waarbij de naam van de Tor-website wordt gebruikt voor het authenticeren van de cryptografische sleutel. Naast de Tor- en Debian-websites zijn ook de ftp-server en Debian Security-archieven als Tor-website toegankelijk. In 2014 besloot Facebook al een website op het Tor-netwerk te lanceren, gevolgd door nieuwssite ProPublica begin dit jaar.
Dat in tegenstelling tot een site als security.nl dat sinds die tijd van het blokkeren van van Torbrowser gebruikers door pak hem beet 75% van alle Tor-exitnodes te blokkeren via cloudflare en daarnaast lezers dwarszitten tot sport heeft verheven met cloudflare meldingen, het verplicht toestaan van allerlei extra google javascripts, uitzonderingen moeten maken voor XSS attempt waarschuwingen en het vele malen moeten herhalen van allerhande captcha's om de zoveel tijd om deze zogenaamde security en privacy site te kunnen bezoeken.
Nogal opmerkelijk om met zogenaamd privacy engagement over de verrichtingen van Torproject te schrijven en onderwijl als geen andere nieuwssite gebruikers zo ongehoord technisch dwars te zitten.
Om van het verplicht verlangen security instellingen te verlagen nog maar te zwijgen.
Security.nl plaatst zichzelf met deze aanpak ruim buiten de aanpak van andere vergelijkbare soortgelijke sites danwel nieuwssites en zet aangaande dit onderwerp zichzelf op het gebied van geloofwaardigheid en groeiend gerede twijfel behoorlijk in de schijnwerpers.
In ieder geval bij de Torbrowser gebruikers die wat langer bij deze gang van zaken stilstaan.
De vraag zou kunnen zijn in hoeverre je je als nieuwssite kan permitteren de eigen geloofwaardigheid op het spel te zetten en in hoeverre je je denkt te kunnen permitteren lezers niet geheel voor vol aan te zien door ze niet serieus te nemen.
Kennelijk werkt het, nog wel.
Wat betreft het nieuws.
Deze samenwerking tussen Torproject en Debian is belangrijker dan je denkt.
Zo belangrijk dat je op enig moment inderdaad besluit je distributies via het Tornetwerk te gaan binnenhalen.
Jouw interesse heeft namelijk voor anderen al jouw status definitief bepaald.
http://www.linuxjournal.com/content/nsa-linux-journal-extremist-forum-and-its-readers-get-flagged-extra-surveillance
Absurd en triest maar waar.
Ze hoeven het Tor-netwerk dus NIET MEER te verlaten om bij de debian-website te komen.
Voorheen dus wel. Je verliet dus via een exit-node het Tor-netwerk om bij de debian-site te komen.
Dat jij nog in Tor zit heeft er even niks mee te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
