https://www.security.nl/posting/466431/Cloudflare+Excuus+%3A+it%27s+%27You+%26+everyone+we+know%27!
bijvoorbeeld.

Onmogelijk, als je steeds een proxy site gebruikt ben je amper nog anoniem aan het surfen. Om op tor anoniem te blijven surfen dien je steeds je surf gedrag te veranderen. Bovendien zijn proxy sites niet altijd even veilig en kan je niet zomaar telkens een ander proxy site nemen. lees: trojans.

Toch bedankt voor de tip.

Vind dit een beetje slecht artikel / workaround, op deze manier vergroot je de kans weer op lekken van je identiteit en je komt nog niet eens van de codes af..
Daarnaast zijn er wel userscripts icm met een payed captcha dienst worden deze codes automatisch ingevuld (waarschijnlijk door kindervingertjes maar dat boeit verder niet)
1000 codes in laten vullen kost over het algemeen nog geen 5 euro.

Zover ik weet hebben we hier over de Tor Browser, het is dus sterk af te raden om addons te installeren. Dus helaas geen userscripts gebruiken.

Ja het is een beetje als de Duivel uitdrijven met Beëlzebub. Weet, dat je je dan alleen richt op het zichtbare deel van de tracking.

Er gebeurt tegenwoordig zo veel onder de kap van de cliënt en men moet dan zoveel gaan blokkeren om enigszins onder de radar te blijven, dat dat al bijna niet meer lukt. Alles wat je doet online wordt er ook bijzonder stroperig van.

Het is nog niet zo erg als onder sommige middeleeuwse midden-oosten systemen. Daar, waar een ieder door een en dezelfde staats-provider in de gaten gehouden wordt, maar toch, we hollen dezelfde richting op.. En een ieder voelt dat we langzamerhand ons van een verlichte liberale technologische tijd verplaatsen naar een soort van mega-corporationele en neo-feudale duistere structuur. Verzet schijnt vooralsnog zinloos. Het grote olie-geld dicteert overal.

Waar je het over hebt zijn de laatste stuiptrekkingen in de achterhoede gevechten van de vrije jongens.

Dus alle webproxies die je noemt draaien tenminste Google Adsense. Je ontkomt dan niet aan de Google algoritmische profilering, welke data uiteindelijk aan de hoogste bieders verkocht wordt en ook aan overheden en wie weet nog meer.

Tor wordt via wetenschappelijke methoden inmiddels steeds vaker aangevallen en het door overheid/overheden gecompromitteerde gedeelte is al aanzienlijk. Ook Russen loven geldbedragen uit aan Tor ondergravers.

De Clouddiensten spelen daarbij ook nog een zeer dubieuze rol. Ik wijs hierbij op Whatsapp waar het laatste traject van beveiliging juist de zaak weer transformeert om gemakkelijk te worden gesurveilleerd en gecontroleerd.

Echt geloof me maar de eindgebruiker is allang vogelvoer! "When the going gets narrow, keep your eye on the sparrow", zegt het liedje niet voor niets!

Ik zou in de tor browser een browser agent switcher installeren om steeds te switchen van browser-taal. Zeker gebruik maken van een fake Google account en een Stop Tracking! extensie.

Maar op tor wordt je natuurlijk bij voorkeur gevolgd.
Want wie niets te verbergen heeft, gebruikt toch zeker geen tor. Zo denkt de surveillance wereld nu eenmaal.

En bedenk steeds - nimmer iets aan het Internet toevertrouwen, wat je ook niet hardop elders kwijt wilt - !

*zucht* Geen addons in tor browser installeren!!!
Enige wat je moet doen is je surf gedrag veranderen. Dat is trouwens wat de makers van tor ons aanbeveeld.

Het zou ook programmatisch kunnen worden opgelost, zie de discussie op Stackoverflow hier: http://stackoverflow.com/questions/21929295/get-captcha-using-curl-and-send-data-and-grab-results

Zie ook deze link: http://www.bollywoodmotion.com/mobile-tracker-process.html

Een geautomatiseerd menselijk wezen zou de was kunnen doen, re: https://www.owasp.org/index.php/Testing_for_Captcha_(OWASP-AT-008)

En lees hier: https://www.troyhunt.com/breaking-captcha-with-automated-humans/
Ga naar deze link: http://antigate.com/load.php
McAfee merkt bovenstaande link aan als onbetrouwbaar,
zie de volgende WOT rappoprten:
https://www.mywot.com/en/scorecard/antigate.com?utm_source=addon&utm_content=rw-views

Russische WOT rapporteurs zien echter voor deze link geen beletsels, waarvan akte.

Veel plezier ermee,

luntrus op WOT,

vrijwillig beveiligingsanalist en website foutenjager.

Cloudfare is gewoon superk*t! Een prima manier om anoniem websurfen voor de gewone (onderdrukte) burger onmogelijk te maken.

"CloudFlut" is een frustratie platform en gebruikt bovendien geen zogenaamde "best practices".
Over het frustreren van Tor-gebruikers leest u het beste eens hier: https://blog.torproject.org/blog/trouble-cloudflare.

Vaak treed CloudFlut op als MiM agent en biedt geen echte oplossingen voor gecompromitteerde slachtoffers op hun hosting platform.

Ze blokkeren dergelijke sites snel wegens vermeend misbruik en gaan dan verder met hieraan aan verdienen via SEO parkeren. Arrogant snertbedrijf. Hun goedkoopste hosting oplossingen zijn flut en bij degelijke service moet de klant twaalf keer zo veel betalen.

ik weet wel hoe ik cloudflare moet omzeilen (nee geen amateuristisch hostfile gedoe), nee...., ik heb een veel betere methode ontdekt. En die moet ik helaas voorlopig wel geheim houden. (anders gaat cloudflare misschien tegenmaatregelen nemen). Hint: methode zit verborgen in de Tor-browser zelf. Dus zoek het effe zelf uit.

Dat al die webproxy's Google Adsense draaien maakt helemaal niks uit.

Pffff voorbeeld dan maar, ik kijk bijna elke dag op security.nl en andere site's. Enkel gewoon wat surfen en lezen, dus geen mail of weet ik veel.
De Tor browser zet ik in de hoogste privacy settings (doe ik altijd los daarvan) Zodra ik naar security.nl of andere pagina ga word deze meestal door Cloudfare blokkeerd. Het euvel waar veel mensen over plagen, of naar een oplossing zoeken.

Ik heb nooit een security.nl account gehad, en zal dat ook nooit doen.
Maar terug naar het onderwerp

Nadat ik Tor dus start ga ik via de webproxy naar security.nl.

Security.nl weet niet wie ik ben want ik heb geen account, en Google Adsence
is ook niet in staat om uit te vinden wie anoniem is.
Het enige wat de webproxy ziet is dat iemand via Tor naar security.nl gaat.
Security.nl kan ook zien dat ik via de webproxy kom, maar weer niet via Tor.
Maar los daarvan is Google niet in staat wie de Tor gebruiker is. Al gebruik je iedere keer dezelfde webproxy (wel via Tor) dan staat Google Adsence sowieso al buiten spel. Zelfs al staat de webproxy in de US en logt alles, zelfs dan nog zijn er de drie Tor nodes waarmee de verbinding word opgebouwd. En misschien heb ik nog een VPN waarover het Tor verkeer gaat.
Dus zo makkelijk is het niet als jij denkt.
Je moet gewoon even je verstand gebruiken, en denken als een opsporingsambtenaar of een NSA medewerker.
Google en trackers kunnen veel, maar er zijn altijd wel mensen die een hele
hoop research doen, en je hebt de normale burger die wel eens wat installeerd
kwa Add-ons en wat doet tweaken. Bij de laatste groep zit ik al lang niet meer
maar jij zo te lezen wel.

Dat je niet alles weet vind ik niet erg, maar je noemt een hele scale aan dingen die niet kloppen omdat je niet genoeg research doet. Of dat komt omdat je het drukt hebt met vanalles zal me echt worst zijn.

Het verhaal van de Russen klopt bijvoorbeeld ook niet. Is door de media even zo opgepikt, maar klopt niet. Zie video's op Youtube over Tor waar Roger Dingeline dit uitlegt wat ervan waar is. Ik ga niet alles meer voor jan en alleman zo uitzoeken.

Het verhaal over de browser agent switcher klopt ook niet. Maar je bedoelt de string user agent override. Los daarvan is dit een heel slechte keuze want hiermee ga je jezelf van alles Tor gebruikers onderscheiden via je Tor browser fingerprint. Tor legt dit alles uit op de pagina zelf, en geeft het advies om GEEN Add-ons en andere veranderingen in de Tor browser door te voeren. Het belangrijkste zit erin en dat is NoScript, en HTTPS everywhere. En daar is zeer goed over nagedacht. Jij denk even als gebruiker na, maar zij als ontwikkelaars, en wat eventuele nadelen kunnen zijn. De mensen die eraan sleutelen zijn er dagelijks mee bezig en jij heel even.

Als je echt alles over Tor wil wil weten, dan zou ik heel zeker alles over Tor bekijken wat er ook Youtube staat. Nu roept je iets wat A) niet klopt
en B) je zet er andere mensen mee op een verkeerd been. Want er zijn genoeg mensen die als ik bijv. niet zou hebben gereageerd het jouwe voor waar aannemen. Als iedere Tor gebruikers dezelfde browser fingerprint heeft ga je op in de massa, en ga je Add-ons dan wel waardes veranderen dan krijg je echt een unieke fingerprint. Nu zal dat nog wel mee vallen, maar advies is om het gewoon niet te doen.

Op NSA gebied proberen ze natuurlijk wat Tor verkeer te monitoren, maar ook
Tor is zeer zeer zeer moeilijk voor de NSA. Ze hebben zelfs eigen papers waar
ze het in zetten. Weten we inmiddels uit de Snowden leaks. Heb die paper ook zelf. Maar dan spreken we over iets anders dan security.nl bezoeken via een
webproxy om wat berichten te lezen.

De kans dat een NSA je via Tor echt weet te indenfiticeren, is met
toeval en maar een keer op de paar duizend. (Lees met toeval) Nu tapt de NSA alles af, en dat gaat hun vrijwel goed af, omdat maar weinig mensen nog
Tor gebruiken. Over het algemeen is het aantal Tor gebruikers na de Snowden lekken flink gestegen, en het steigt verder en verder.
Kan je zien in de Tor metrics. https://metrics.torproject.org/
Kijk ik naar de periode van 10 augustus tot vandaag dan zijn er ongeveer
dagelijks 33.000 Tor gebruikers alleen al in Nederland.

https://metrics.torproject.org/userstats-relay-country.html?start=2016-08-10&end=2016-08-17&country=nl&events=off


Maar ook de mensen bij Tor zitten zeker niet stil, en volgens alles, en sleutelen ook daaraan.
Als iedereen op deze aardbol Tor zou gaan gebruiken, is het onmogelijk en moeten ze gaan kijken naar andere manieren. Gerichte surveillance noemen ze dit bij Tor. Dat de NSA heel heel heel veel kan weet ik best, maar er zijn toch een heleboel dingen die mensen zelf kunnen doen om zich te beschermen.
Tor gebruikers die ze toch oppakken (en dan ook nog de domme en de badguy)
is ook nog eens zelf schuld https://www.youtube.com/watch?v=7G1LjQSYM5Q

Kijk maar eens goed rond, en lees dat men encryptie wil gaan verbieden.
Waarom denk je dat dat is? Omdat ze de communicatie niet, of slecht kunnen volgen. En omdat er een paar terroristen zijn die (misschien) encryptie gebruiken willen ze van encryptie af. Want de staat moet de burger beschermen
toch? Althans dat is de bedoeling en opzet van een overheid en democratie.
Wij kiezen de heren die naar Den Haag gaan, en zij gaan het voor ons proberen
te regelen.
Als iedereen encryptie op alles communicatie gaat gebruiken zet je de NSA
en alle anderen voor het blok. Het kost al die NSA, FBI, CIA, MI5, AIVD, en MiVD al miljarden, en dan moet je nog meer geld bij wat niet meer verantwoord is voor de Politiek, media en burger.

Het budget van alleen al de NSA is mindblowing, en de aanslagen hebben ze niet eens kunnen verkomen. Als dit mindblowing bedrag door encryptie met een factor 50 stijgt, wat denk je dan dat een president, burger, en media zegt?
Laten we zeggen per jaar krijgt de NSA 10 miljard dollar uit de belasting pot, en doordat we allemaal encryptie kunnen gebruiken moet dat bedag naar 200 miljard, en dan moet je ook nog een gericht gaan afluisteren.
Dat word wel een beetje duur toch?

Tot op heden kun je beter stoppen met deze onzin, en zeker als je terrorisme
niet echt kunt stoppen. Met die mega bedragen kun je heel wat andere betere dingen doen, om armoede uit te roeien, en derde wereld landen te helpen
zodat de wereld er beter van word. Nog steeds sterven er jaarlijks vele
duizende mensen door geen water, of vervuilt water, of anders. Ze geven wel
miljarden (lees MILJARDEN) uit aan terrorisme bestrijding die ze dus niet kunnen voorkomen. In 1 of 2 gevallen wel, maar dan zijn de terroristen
al dood om zeep en zijn er 20 doden gevallen. Terwijl aan de andere kant
jaarlijks duizenden mensen sterven. Maar zou gaat het nu eenmaal.

Dus daarom is het van belang dat iedereen een Tor gebruiker word.
En daarmee geeft je ook een signaal af dat je het snapt, en er onnodig geld
over de balk word gegooit.

En tevens blijft je surfgedrag onbespied mocht je dit echt willen.


Voor jouw:
https://www.youtube.com/watch?v=sSsx6KpM9cU
https://www.youtube.com/watch?v=oh9D2r-ck40
https://www.youtube.com/watch?v=EXEUE__ap08


Dus in de toekomst wat meer research doen voor je iets online zet.
Weet je iets niet vraag het dan, of schrijf "volgens mij"

Gr,
Exit relay

Daad bij het woord voegen

En nu als de wiedeweerga daadwerkelijk je overige huiswerk doen!
'potverdikkemedulletjesmienemie' ;)
Want een 1e heel nuttige hint had je namelijk al via de eerste reactie!
Niet opgepikt, herkansing.
In de zelfde lijn maar niet voor totale puristen, hint 2: Torrc

Als je die twee hints tot een virtueel stuiterend kwartje hebt weten horen laten stuiterkinkelplinkelen en nog vragen hebt, stel ze gerust, ik vind het niet erg en stel ook vragen over dingen die ik weer niet weet.
Als je maar wel de research doet en afmaakt met de hints die had gekregen in plaats van ze te laten liggen.

Kunnen we daarna de discussie wat uitdiepen en of aanvullen om dan de verschillende opties tegen elkaar af te wegen.

Tjiau

Maar niet iedereen houdt van tor.
CloudFlare is toch een Globaal Actieve Tegenstander van het gebruik van tor?

VPN is soms onveilig. Vele VPN diensten zijn dat.

Probeert CloudFlare niet het darknet in kaart te brengen?

Wat doet een add-on als Rumola? Kan die in tor geimplementeerd worden?

Ik geloof de tor fanboys niet 100% als ze zeggen dat tor niet kan worden gecompromitteerd.
Anonimiteit is steeds moeilijker te verkrijgen. Tor is dan het allerbeste op dat gebied, maar...

Exit relay, leg a.u.b. eens uit in hoeverre tor gebruikers risico lopen in de huidige surveillance maatschappij?
Je zal er maar afhankelijk van zijn voor je veiligheid.

We zitten toch hier in deze draad om iets te leren?

Degenen, die tor gebruikten en toch werden geïdentificeerd,
hadden dat te wijten aan hun eigen onvoorzichtigheid, overmoed of gebrek aan inzicht.

Daarom zijn draadjes als deze zo nuttig.

Deze onvoorzichtige zielen hebben herleidbare informatie gedeeld buiten tor om.

Ze hebben de laatste updates en patches niet toegepast.

Ze hebben iets herleidbaars gedownload, iets wat men ook steeds dient te vermijden.

Het is m.i. ook aanbevelenswaard om TAILS te gebruiken.

Zoals posters hier al eerder opmerkten moet de browser niet gemodificeerd zijn.

Gebruik ook geen PDF, Flash en javascript.
Ga naar about:config, zet javascript_enabled dan vervolgens op "false".

Doe geen impulsieve dingen en overweeg goed hoe je het best onder de radar blijft.

Als het je alleen om anonimiteit, d.w. z. het niet hebben van een herleidbare identiteit, te doen is
en geen illegale dingen doet, zal het gebruik van tor je de k*nt niet kunnen kosten.

Vertrouw niemand online, plak je webcam af, gebruik geen Utorrent.

Vermijd de google captcha als je tor op een exit-node beland.

Weet dat je ISP al je meta-data en wellicht meer monitort en dat geautomatiseerd en bij voortduring.

Deel geen mail adressen op tor of andere identificeerbare data.

Gebruik een andere identiteit voor je tor activiteiten, dan je normaal hebt (accounts, inlogs etc.).

Wees erop bedacht dat er altijd gebruik gemaakt kan worden van nog niet ontdekte kwetsbaarheden in de tor browser
om je te kunnen compromitteren of besmetten met surveillance-malware.

Zou je het bovenstaande vergeten? Maar neen, dat doe je nu natuurlijk nu niet meer.

Iemand hier nog algemene beveiligingsaanvullingen?

Wil iets leren over Tor?
Wil je echt weten hoe veilig Tor is ?

Zoja, dan heb je waarschijnlijk ooit gehoord van Youtube toch?
Zonee ga naar https://www.youtube.com

Vul daar in of Tor, Roger Dingledine, of Jacob Appelbaum
Filter boven op langer dan 20 minuten en bekijk er eens een paar.

Daar leggen de makers, en mensen van Tor alles uit, zodat vooral ik het niet hoef te doen.

Dus noem ik een beetje research doen, en je hebt dit forum niet eens nodig.
Of de Tor pagina zeg, maar mensen houden niet zo van lezen, dus dan maar Youtube.

Voordeel, je leert iets, en waarschijnlijk zijn je vooroordelen over Tor verdwenen.

Geloof je hun niet, vertrouw dan ook je Vader niet want misschien is de postbode vroeger wel langsgewipt :-)

De klepel horen toeteren maar niet weten waar het horloge hangt?

Voorzover ik weet worden papa's niet zwanger van overbevoorrade postbodes, en worden dergelijk gedeelde geheimpjes vervolgens niet verzwegen voor mama omwille van het feit dat zij als enige echte rechthebbende ontvangende papa volgens de huwelijkse voorwaarden en bijbehorende mogelijke verplichtingen zou mogen moeten hebben bevlekt.

Papa is dus in principe op dit vlak juist wel te vertrouwen.
Tenzij hij de postbode betaald had om in zijn plaats mama onbevlekt te bezwangeren, dus zonder dat zij er erg in had.
Het kan verkeren maar waarschijnlijk is het niet.

;D

Waar waren we ook al weer gebleven?
O, ja, de echte link van de torhunnies
https://www.torproject.org/docs/documentation.html.en

Ja spreek jezelf wel tegen.

Zoals posters hier al eerder opmerkten moet de browser niet gemodificeerd zijn.


Ga naar about:config, zet javascript_enabled dan vervolgens op "false".


Dus tip doe dit niet, NoScripte zit niet voor niks in de Tor browser!!
Dus Javascript staat al uit!!!!


Meer tips vind je gewoon door alles te bekijken over Tor op Youtube.
Vooral de lezingen die ze overal geven zijn interresant.

Soms 2 uur of langer of soms wat korter.

Ik kijk ze allemaal, want ze zijn niet allemaal hetzelfde.
Soms stellen mensen vragen die ik in een eerder video niet zag.
En soms komen er vragen van mensen die ik niet wist of zou verwachten dat ze gesteld gingen worden.

Mensen hebben veel voordelen terwijl het open-source is.

Vooroordelen zijn meestal.

De russen hebben 50.000 uitgelooft voor.....
Tor wordt gesponsort door de US, en de cia.
Tor is heus niet zo veilig want ze pakken mensen op die Tor gebruiken.

En veel meer van dat soort postings.

Een heleboel wordt duidelijk in zo'n draad als deze.
Maone's NoScript aan de basis van de script beveiliging binnen de Tor browser.

Hoe zit het overigens met de beveiliging tegen canvas fingerprinting en andere vormen van tracking (speciale cookies)?

@exitrelay,

Dank, dank voor alle geboden expertise, inzicht en opgegeven huiswerk.
Thuis gekomen ga ik zeker de Utube fimpjes rustig kijken.
Kan ik nu niet vanwege mijn variabele inbel verbinding en locatie.

Vindt overigens wel dat de "matrix" zeer actief is.

Waar ik nu ben mag ik niet meer ongeregistreerd het internet op. Dan vraagt men er toch om dat steeds meer mensen op die momenten dat ze legaal en legitiem hun identiteit niet willen prijsgeven tor gaan gebruiken.

Je hebt toch situaties als je bijvoorbeeld gezondheidszaken opzoekt, dat je onder de radar wil blijven van bijvoorbeeld je zorgverlener, die klaarstaat om je een dan extra poot uit te draaien via wat ze van je weten via je aangekocht zoekprofiel. Dat is gans niet denkbeeldig.

Daar vind ik dat elke burger eigenlijk recht moet hebben op privacy - dus zonder prijsgeven v.d. persoonlijke identiteit.

gegroet,
,
Anoniem

Geen dank hoor, en met die zorgverlenervalt ook nog wel best mee.
Maar je kunt beter inderdaad het zekere voor het onzekere nemen, baat het niet dan schaad het niet.

In het leven draait alles om wat je weet, en wie je kent.
Als je al wat meer weet, dan is de volgende stap ook weer wat makkelijker.

Als je echt anoniem wil blijven is Tor een groot iets, maar je komt veel meer aan te pas dan enkel Tor hoor.
Mensen vallen vaak terug in fouten, of hebben twee account, en twee browsers, en voor geld geven ze dan weer hun
privacy op, of gebruiken een smartphone, Windows, Gmail, wel of geen encryptie enz enz.