Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
CloudFlare werkt aan voorstel om captcha's voor Tor-gebruikers te beperken
04-10-2016, 23:31 door Anoniem, 3 reacties
https://tweakers.net/nieuws/116341/cloudflare-werkt-aan-voorstel-om-captchas-voor-tor-gebruikers-te-beperken.html
Yes eindelijk eens wat goed nieuws, maar je kunt het ook omzeilen met een webproxy.
Yes eindelijk eens wat goed nieuws, maar je kunt het ook omzeilen met een webproxy.
Reacties (3)
Nee dat is geen goed nieuws
Het is een totale onzinpoging van een commercieel bedrijf om producten van anderen naar eigen hand te lproberen open zetten.
Het lost niets op want je moet nog steeds captcha's in lopen vullen en het lijkt erop dat het je anonimiteit ondergraaft.
Het probleem dat Cloudflare schept is 'een niet bestaand en verzonnen probleem' (even doorlezen voordat je selectief woorjes eruit gaat pikken voor een reactie) dat is gebaseerd op stupide analyses van data.
Of zeg maar gerust, geen analyse van data maar gewoon maar wat dom roepen.
Het enige dat nog dommer is is dat media als onder meer Tweakers (en tweakertjes) het behoorlijk volstrekt ontbreekt aan werkelijk kritische zin (misschien ook niet helmaal raar want Torbrowser gebruikers kunnen daar niet reageren en de onzin die daar met regelmaat wordt neergeplemt weerleggen).
Op Tweakers blijft vooral de eigen bedachte waarheid over Tor en Torbrowser bevestigd bij het blokkeren van kritische tegengeluiden.
Is het moeilijk om echt Torbrowser verkeer van overig verkeer te onderscheiden?
Nee, op dit moment, al jaren eigenlijk is dat (op het oog) volstrekt eenvoudig.
Men heeft die (stille kans) kans laten liggen en laten lopen.
Misschien was effectieve detectie van werkelijk verkeerd verkeer ook helemaal niet de bedoeling?
Opdracht : zoek de echte torbrowser bezoeker in deze lijst.
https://www.projecthoneypot.org/harvester_useragents.php?dt=30
of deze
https://www.projecthoneypot.org/harvester_useragents.php?dt=all
De laatste Torbrowser bezoeker was met een browserversie van twee jaar geleden!
(op 'dreigings-plaats' 62, op plaats honderd dan een versie uit 2012).
De lijst doornemend kan je met gemak concluderen dat de afgelopen jaren het herkennen eenvoudiger is geworden en de laatste twee jaar de echte Torbrowser gebruikers helemaal niet in deze lijst voorkomen.
Men had dus al die jaren een eenvoudig en hoog effectief filter kunnen gebruiken op basis van simpele detectie van gebruikte useragent herkenning.
Niet gedaan en inmiddels te laat maar wel Torbrowser blijven zwartmaken.
Torbrowser past gewoon niet in het internetmodel dat dit soort bedrijven voor ogen hebben.
Ondertussen zijn er allerhande sites (waaronder deze hoog in de top 10 staat van blokkeerders) die dom blijven filteren en blokkeren op basis van een dom ip gebaseerd filtermodel.
Een nieuwe speciale Cloudflare plugin lijkt een zeer omslachtige constructie waarbij je je als Torbrowser gebruiker zeer mag afvragen in hoeverre je de techniek en werkwijze van dit bedrijf mag vertrouwen om in je Torbrowser te installeren.
We hebben immers vers van de pers weer gezien hoe variabel sterk (not) de knieen van sommige bedrijven zijn als er 'gevraagd' wordt de fucntionaliteit wat om te buigen of te verbreden.
Welk paard haal je met een dergelijke plugin in je browser?
Benieuwd naar de reactie vanuit Torproject.
Het is een totale onzinpoging van een commercieel bedrijf om producten van anderen naar eigen hand te lproberen open zetten.
Het lost niets op want je moet nog steeds captcha's in lopen vullen en het lijkt erop dat het je anonimiteit ondergraaft.
Het probleem dat Cloudflare schept is 'een niet bestaand en verzonnen probleem' (even doorlezen voordat je selectief woorjes eruit gaat pikken voor een reactie) dat is gebaseerd op stupide analyses van data.
Of zeg maar gerust, geen analyse van data maar gewoon maar wat dom roepen.
Het enige dat nog dommer is is dat media als onder meer Tweakers (en tweakertjes) het behoorlijk volstrekt ontbreekt aan werkelijk kritische zin (misschien ook niet helmaal raar want Torbrowser gebruikers kunnen daar niet reageren en de onzin die daar met regelmaat wordt neergeplemt weerleggen).
Op Tweakers blijft vooral de eigen bedachte waarheid over Tor en Torbrowser bevestigd bij het blokkeren van kritische tegengeluiden.
Is het moeilijk om echt Torbrowser verkeer van overig verkeer te onderscheiden?
Nee, op dit moment, al jaren eigenlijk is dat (op het oog) volstrekt eenvoudig.
Men heeft die (stille kans) kans laten liggen en laten lopen.
Misschien was effectieve detectie van werkelijk verkeerd verkeer ook helemaal niet de bedoeling?
Opdracht : zoek de echte torbrowser bezoeker in deze lijst.
https://www.projecthoneypot.org/harvester_useragents.php?dt=30
of deze
https://www.projecthoneypot.org/harvester_useragents.php?dt=all
De laatste Torbrowser bezoeker was met een browserversie van twee jaar geleden!
(op 'dreigings-plaats' 62, op plaats honderd dan een versie uit 2012).
De lijst doornemend kan je met gemak concluderen dat de afgelopen jaren het herkennen eenvoudiger is geworden en de laatste twee jaar de echte Torbrowser gebruikers helemaal niet in deze lijst voorkomen.
Men had dus al die jaren een eenvoudig en hoog effectief filter kunnen gebruiken op basis van simpele detectie van gebruikte useragent herkenning.
Niet gedaan en inmiddels te laat maar wel Torbrowser blijven zwartmaken.
Torbrowser past gewoon niet in het internetmodel dat dit soort bedrijven voor ogen hebben.
Ondertussen zijn er allerhande sites (waaronder deze hoog in de top 10 staat van blokkeerders) die dom blijven filteren en blokkeren op basis van een dom ip gebaseerd filtermodel.
Een nieuwe speciale Cloudflare plugin lijkt een zeer omslachtige constructie waarbij je je als Torbrowser gebruiker zeer mag afvragen in hoeverre je de techniek en werkwijze van dit bedrijf mag vertrouwen om in je Torbrowser te installeren.
We hebben immers vers van de pers weer gezien hoe variabel sterk (not) de knieen van sommige bedrijven zijn als er 'gevraagd' wordt de fucntionaliteit wat om te buigen of te verbreden.
Welk paard haal je met een dergelijke plugin in je browser?
Benieuwd naar de reactie vanuit Torproject.
Niets ten nadele van tor, maar een schone tor browser configuratie zoals aangeraden door de mensen, die er verstand van kunnen hebben (zie anoniem van 12:20) is altijd veiliger dan een, die gemakkelijker te fingerprinten is. Dat zal niet zo snel lukken.
Maar....... waarom vertrouw ik die CrimeFlut jongens nou niet zo met hun halfbakken e2e encryptie oplossingen op brakke https everywhere aanpassingen. Bij hun goedkoopste oplossingen heb je geen beveiliging. Wil je echte beveiliging op iets aannemelijker niveau, dan betaal je 12 keer zo veel. Haal je kop maar uit die cloudmist weg. GoDaddy zelfde laken een pak, gratis afraid dot com hosting, je subdomeinen zijn niet meer de jouwe. Hou toch op.
Maar....... waarom vertrouw ik die CrimeFlut jongens nou niet zo met hun halfbakken e2e encryptie oplossingen op brakke https everywhere aanpassingen. Bij hun goedkoopste oplossingen heb je geen beveiliging. Wil je echte beveiliging op iets aannemelijker niveau, dan betaal je 12 keer zo veel. Haal je kop maar uit die cloudmist weg. GoDaddy zelfde laken een pak, gratis afraid dot com hosting, je subdomeinen zijn niet meer de jouwe. Hou toch op.
Door Anoniem: Nee dat is geen goed nieuws
Het is een totale onzinpoging van een commercieel bedrijf om producten van anderen naar eigen hand te lproberen open zetten.
Het lost niets op want je moet nog steeds captcha's in lopen vullen en het lijkt erop dat het je anonimiteit ondergraaft.
Het probleem dat Cloudflare schept is 'een niet bestaand en verzonnen probleem' (even doorlezen voordat je selectief woorjes eruit gaat pikken voor een reactie) dat is gebaseerd op stupide analyses van data.
Of zeg maar gerust, geen analyse van data maar gewoon maar wat dom roepen.
Het enige dat nog dommer is is dat media als onder meer Tweakers (en tweakertjes) het behoorlijk volstrekt ontbreekt aan werkelijk kritische zin (misschien ook niet helmaal raar want Torbrowser gebruikers kunnen daar niet reageren en de onzin die daar met regelmaat wordt neergeplemt weerleggen).
Op Tweakers blijft vooral de eigen bedachte waarheid over Tor en Torbrowser bevestigd bij het blokkeren van kritische tegengeluiden.
Is het moeilijk om echt Torbrowser verkeer van overig verkeer te onderscheiden?
Nee, op dit moment, al jaren eigenlijk is dat (op het oog) volstrekt eenvoudig.
Men heeft die (stille kans) kans laten liggen en laten lopen.
Misschien was effectieve detectie van werkelijk verkeerd verkeer ook helemaal niet de bedoeling?
Opdracht : zoek de echte torbrowser bezoeker in deze lijst.
https://www.projecthoneypot.org/harvester_useragents.php?dt=30
of deze
https://www.projecthoneypot.org/harvester_useragents.php?dt=all
De laatste Torbrowser bezoeker was met een browserversie van twee jaar geleden!
(op 'dreigings-plaats' 62, op plaats honderd dan een versie uit 2012).
De lijst doornemend kan je met gemak concluderen dat de afgelopen jaren het herkennen eenvoudiger is geworden en de laatste twee jaar de echte Torbrowser gebruikers helemaal niet in deze lijst voorkomen.
Men had dus al die jaren een eenvoudig en hoog effectief filter kunnen gebruiken op basis van simpele detectie van gebruikte useragent herkenning.
Niet gedaan en inmiddels te laat maar wel Torbrowser blijven zwartmaken.
Torbrowser past gewoon niet in het internetmodel dat dit soort bedrijven voor ogen hebben.
Ondertussen zijn er allerhande sites (waaronder deze hoog in de top 10 staat van blokkeerders) die dom blijven filteren en blokkeren op basis van een dom ip gebaseerd filtermodel.
Een nieuwe speciale Cloudflare plugin lijkt een zeer omslachtige constructie waarbij je je als Torbrowser gebruiker zeer mag afvragen in hoeverre je de techniek en werkwijze van dit bedrijf mag vertrouwen om in je Torbrowser te installeren.
We hebben immers vers van de pers weer gezien hoe variabel sterk (not) de knieen van sommige bedrijven zijn als er 'gevraagd' wordt de fucntionaliteit wat om te buigen of te verbreden.
Welk paard haal je met een dergelijke plugin in je browser?
Benieuwd naar de reactie vanuit Torproject.
Het is een totale onzinpoging van een commercieel bedrijf om producten van anderen naar eigen hand te lproberen open zetten.
Het lost niets op want je moet nog steeds captcha's in lopen vullen en het lijkt erop dat het je anonimiteit ondergraaft.
Het probleem dat Cloudflare schept is 'een niet bestaand en verzonnen probleem' (even doorlezen voordat je selectief woorjes eruit gaat pikken voor een reactie) dat is gebaseerd op stupide analyses van data.
Of zeg maar gerust, geen analyse van data maar gewoon maar wat dom roepen.
Het enige dat nog dommer is is dat media als onder meer Tweakers (en tweakertjes) het behoorlijk volstrekt ontbreekt aan werkelijk kritische zin (misschien ook niet helmaal raar want Torbrowser gebruikers kunnen daar niet reageren en de onzin die daar met regelmaat wordt neergeplemt weerleggen).
Op Tweakers blijft vooral de eigen bedachte waarheid over Tor en Torbrowser bevestigd bij het blokkeren van kritische tegengeluiden.
Is het moeilijk om echt Torbrowser verkeer van overig verkeer te onderscheiden?
Nee, op dit moment, al jaren eigenlijk is dat (op het oog) volstrekt eenvoudig.
Men heeft die (stille kans) kans laten liggen en laten lopen.
Misschien was effectieve detectie van werkelijk verkeerd verkeer ook helemaal niet de bedoeling?
Opdracht : zoek de echte torbrowser bezoeker in deze lijst.
https://www.projecthoneypot.org/harvester_useragents.php?dt=30
of deze
https://www.projecthoneypot.org/harvester_useragents.php?dt=all
De laatste Torbrowser bezoeker was met een browserversie van twee jaar geleden!
(op 'dreigings-plaats' 62, op plaats honderd dan een versie uit 2012).
De lijst doornemend kan je met gemak concluderen dat de afgelopen jaren het herkennen eenvoudiger is geworden en de laatste twee jaar de echte Torbrowser gebruikers helemaal niet in deze lijst voorkomen.
Men had dus al die jaren een eenvoudig en hoog effectief filter kunnen gebruiken op basis van simpele detectie van gebruikte useragent herkenning.
Niet gedaan en inmiddels te laat maar wel Torbrowser blijven zwartmaken.
Torbrowser past gewoon niet in het internetmodel dat dit soort bedrijven voor ogen hebben.
Ondertussen zijn er allerhande sites (waaronder deze hoog in de top 10 staat van blokkeerders) die dom blijven filteren en blokkeren op basis van een dom ip gebaseerd filtermodel.
Een nieuwe speciale Cloudflare plugin lijkt een zeer omslachtige constructie waarbij je je als Torbrowser gebruiker zeer mag afvragen in hoeverre je de techniek en werkwijze van dit bedrijf mag vertrouwen om in je Torbrowser te installeren.
We hebben immers vers van de pers weer gezien hoe variabel sterk (not) de knieen van sommige bedrijven zijn als er 'gevraagd' wordt de fucntionaliteit wat om te buigen of te verbreden.
Welk paard haal je met een dergelijke plugin in je browser?
Benieuwd naar de reactie vanuit Torproject.
Klopt helemaal, ik had alleen snel de kop gelezen, maar niet dat het om een plugin gaat.
Tor raad ook af om plugins en/of add-ons juist niet te installeren.
Maar los van dit alles, de meeste site met Cloudfare omzeil ik altijd met een webproxy.
Simpel en doeltreffend althans voor mij.
Enkel jammer dat Cloudfare ook vaak deze site blokkeerd, en via een webproxy kun je niks meer posten of reageren
op een bericht. Maar na een aantal keer te kiezen voor New Tor Cirsuit for this site lukt het dan ineens.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.