Linux-distributie Debian en het Tor Project hebben verschillende websites op het Tor-netwerk gelanceerd zodat Tor-gebruikers de websites kunnen bezoeken zonder het Tor-netwerk te verlaten. Dit moet de veiligheid van gebruikers vergroten.
"De vrijheid om opensourcesoftware te gebruiken loopt gevaar als de toegang tot die software wordt gemonitord, bijgehouden, beperkt, voorkomen of voorboden. Als gemeenschap vinden we dat gebruikers niet het gevoel moeten hebben dat al hun acties worden gevolgd of door anderen kunnen worden bekeken. Daarom hebben we besloten om verschillende webdiensten van Debian en Tor via het Tor-netwerk aan te bieden", zo laten Debian en het Tor Project in een gezamenlijke verklaring weten.
Het Tor-netwerk bestaat uit verschillende servers waarover het verkeer loopt. De laatste server in deze keten is de exitnode of exitrelay. Via deze server, die door vrijwilligers aan het Tor-netwerk wordt toegevoegd, wordt het verzoek van de Tor-gebruiker naar het internet gestuurd. In het geval van websites op het Tor-netwerk hoeven Tor-gebruikers het Tor-netwerk niet te verlaten. In het geval van Debian en het Tor Project moet dit de integriteit en vertrouwelijkheid van de websites verzekeren.
Als Tor-gebruikers bijvoorbeeld verbinding met de Tor-website sejnfjrq6szgca7v.onion maken weten ze zeker dat hun verbinding met de Debian-website niet door derde partijen kan worden aangepast of bekeken, en dat de website echt de Debian-website is. Dit is vergelijkbaar met wat https doet, alleen maken Tor-websites geen gebruik van certificaatautoriteiten. Hiervoor wordt er van een systeem gebruik gemaakt waarbij de naam van de Tor-website wordt gebruikt voor het authenticeren van de cryptografische sleutel. Naast de Tor- en Debian-websites zijn ook de ftp-server en Debian Security-archieven als Tor-website toegankelijk. In 2014 besloot Facebook al een website op het Tor-netwerk te lanceren, gevolgd door nieuwssite ProPublica begin dit jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...
Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.