Eerste testversie van Tor Browser met sandbox gelanceerd
De eerste testversie van Tor Browser met sandbox is gelanceerd. De sandbox moet een extra beveiligingslaag vormen tegen aanvallen waarbij wordt geprobeerd om het ip-adres en mac-adres van de gebruiker te achterhalen. Via Tor Browser maken dagelijks miljoenen mensen verbinding met het Tor-netwerk om hun identiteit te beschermen.
Er zijn echter verschillende partijen die de identiteit van gebruikers willen achterhalen. Zo is bekend dat de FBI Tor Browser-gebruikers heeft aangevallen om hun werkelijke ip-adres te vinden. Onlangs werd er een zero day-lek in Tor Browser ontdekt waarmee ook was geprobeerd om gebruikers van de browser te ontmaskeren. De sandbox die nu in ontwikkeling is moet dit voorkomen of in ieder geval een stuk lastiger maken.
Tor Browser draait namelijk binnen de sandbox en zal niet in staat zijn om met de rest van het systeem te communiceren. Zelfs als er een kwetsbaarheid in Tor Browser wordt aangevallen moet de sandbox voorkomen dat de aanvaller verdere toegang tot het systeem krijgt en zo bijvoorbeeld het werkelijke ip-adres kan achterhalen. De nu gelanceerde "sandboxed" Tor Browser is een zeer vroege testversie, die alleen op 64-bit Linux-systemen werkt, en nog tal van bugs bevat. Een versie voor Mac OS X en uiteindelijk ook Windows moeten uiteindelijk volgen. Downloaden kan via TorProject.org.
Ben benieuwd of dit in de huidige vorm ooit dezelfde staat als de tor-browser haalt (download één binary (min of meer een tor-client plus wrapper voor firefox met tweaks) en klaar) aangezien er nogal wat afhankelijkheden zijn. Waarom niet gewoon werken aan een sandbox voor firefox zelf in plaats van er een sandbox omheen bouwen? Beide zijn nuttig maar van het laatste zijn er al zoveel veel initiatieven dat het waarschijnlijk beter is om meer aandacht aan het eerste te besteden.
Is er veilig i.v.m. P2P?
Is er veilig i.v.m. P2P?
Op één of andere manier zit daarin al besloten naar welke website je wilt.
Nu hebben Websites vaak maar korte namen, en beginnen normaal meestal met www, dus dat deel weet je bijna al.
Als je die websitenaam eens bekijkt als een encrypted niet al te lang password, blijft Torbrowser op dat punt dan niet te kwetsbaar?
Op één of andere manier zit daarin al besloten naar welke website je wilt.
Nu hebben Websites vaak maar korte namen, en beginnen normaal meestal met www, dus dat deel weet je bijna al.
Als je die websitenaam eens bekijkt als een encrypted niet al te lang password, blijft Torbrowser op dat punt dan niet te kwetsbaar?
Mij lijkt van niet
Zie plaatje 2, "How Tor works"
https://www.torproject.org/about/overview.html.en#thesolution
Groene pijltjes zijn de encrypted verbindingen.
De verbinding van 'jouw' computer naar de eerste tor-hop is encrypted met gebruik van ('Firefox ESR variant') Torbrowser.
Daarom is de Torbrowser oplossing ook prima op vakantie te gebruiken met niet vertrouwde acces points (wel blijven opletten).
Tails kan ook.
Op één of andere manier zit daarin al besloten naar welke website je wilt.
Nu hebben Websites vaak maar korte namen, en beginnen normaal meestal met www, dus dat deel weet je bijna al.
Als je die websitenaam eens bekijkt als een encrypted niet al te lang password, blijft Torbrowser op dat punt dan niet te kwetsbaar?
Tails kan ook.
Ook even vermelden dat je op Tails en de Tor Browser niet moet inloggen op accounts wat te herleiden is nar jou, zoals Facebook en je email. Een beter alternatief voor op vakantie zou een VPN zijn als je toch gebruik wil maken van sommige diensten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.