Politie zal dit niet zomaar doen ;)

Op zich is het toch goed om servers die betrokken zijn bij een misdaad in beslag te nemen?
Als daar geen logs zijn die bewijs kunnen leveren dan is dat een defect in de server software die meneer Dingledine
maar eens moet fixen als hij niet als de übercrimineel in de boeken wil komen.
(en hou maar op over die Tibetaanse vrijheidsstrijders want dat smoesje kennen we nu wel)

Het verandert niets aan het feit dat je op de TOR server weinig relevants kan vinden. Jij gaat uit van de genialiteit van de politie, waarbij ze gaan vinden wat niet vindbaar is ? ;)

Tor is heel belangirjk voor Tibetaanse vrijheidsstrijders. En andere onderdrukten. Denk benadruk het even. Voordat je weer begint over Terrorisme en Pedos

@ Vandaag, 10:42 door Anoniem
Als je de tijd had genomen om de links naar de mailthreads te lezen had je kunnen achterhalen dat WannaCry bij iedere infectie een torclient installeert en via het tornetwerk contact maakt met C&C op een .onion url:

"A big and sensible French company was infected with Wannacry this 12/05.
After infection Wannacry starts a Tor client to join it C&C behind a .onion
address. And so connect to guard nodes (possibly bridges, directory
authorities and fallback directories can be affected too, or any Tor nodes
which can be joined directly by standard Tor client).
Sys admin of the infected company just flag all unknown *OUTGOING* traffic as
evil and report corresponding IP to cops. Which seized servers of big french
providers (OVH & Online at this time) on this list the 13 and 14/05."

Lijkt me ook standaard procedure, wat maakt het uit wat voor software er op draait.

Laatst nog een inbraak poging gehad op een server. Natuurlijk stonden daar veel TOR connecties tussen.
Als je als systeembeheerder dan gewoon iets verder kijkt dan je neus lang is kom je toch wel niet-TOR connecties tegen en daar kan je wel wat mee.

Ik vindt dit gewoon gepruts van alle kanten.

Hypothese. Het is een zeer vergezocht idee, hoor. Maar kan het niet zijn dat het lekken van WannaCry juist ondermeer gaat worden gebruikt door de overheid om zich te richten tegen effectieve anonimisering?

Tor is ontwikkeld destijds door de Amerikaanse marine, ze weten daar dus hoe effectief het uienschillen-dienstje is.
Dat hebben cybercriminelen van het darknet ook ingezien en daarmee startte het misbruik. De overheid plent nu tor krokodillentranen.

Nu wordt een algemeen Internet incident aangegrepen ter legitimatie van acties tegen encryptie en anonimisering.

Jammer dat de cybercriminelen niet de eerst aangewezen slachtoffers zijn, ze hebben altijd wel alternatieven en willen desnoods daar goed voor betalen.

De echte slachtoffers zijn steeds weer de oprechte, goedwillende burgers, die nu hun laatste restje bescherming van privacy zien worden uitgehold. Overheid wil overal in graaien gelijk op met uw telco, uw clouddienst, uw chatprogramma. Wanneer begint er eens wat beweging in tegengestelde richting?

De meeste mensen zullen Dingledine technisch inderdaad niet kunnen volgen en dat geldt ook voor de meeste politie bobo's. Tel uit je winst.

Jawel en dat wordt hier ook uitgelegd.

Nee dus, het systeem heeft ten doel privacy te beschermen en niet te breken.
Je laat je wel kennen met je terugkerende lulsmoes die vooral gebrek aan kennis etaleert, ga maar lekker lezen wat het wel voor systeem is in plaats van maar wat te brallen om discussies uit te lokken.
https://www.torproject.org/docs/faq.html.en

Nee dus want dan zou men wel bij de verlengde noodtoestand preventief alle Franse exitnodes en entrynodes kunnen in beslag nemen.
Gezien de paar grote server'jongens' die daar tussen zitten zou dat relatief gemakkelijk gaan en een zeer gevoelige klap zijn voor het netwerk als geheel.

Maar dat doet ment niet, denkbaar is dat het niet bepaald goed voor de reputatie van het land zelf zou zijn. Men zou zich in 1 klap op het internationaal vernielde pr niveau van een andere zuidelijker en oostelijker gelegen staat verlagen.
Dat is het niet waard omdat men echt wel weet dat men er weinig uiteindelijk mee opschiet.

Klopt, wat op zich geen heilige graal is maar toch goed te doen moet zijn is filteren op useragents.
Als er fout verkeer is is zij in bijna 100% van de gevallen gewoon te herkennen aan een andere useragentstring en moet daarop te filteren kunnen zijn.

Dat laat nog onverlet een belangrijke discussie?
Wat is fout?
Wat is fout verkeer?
Men blaat elkaar graag na en maar al te graag bereid alle tor verkeer per definitie als fout verkeer te bestempelen, maar dat is op zich geen bewijs dat het ook fout verkeer is.

Discussie hier in het verleden al eens gehad, als het puntje bij paaltje komt heeft men uiteindelijk geen statistiek beschikbaar hoeveel fout verkeer er is en wat dat foute verkeer precies inhoudt (ten opzichte van goed verkeer van Tornodes).
Die cijfers heeft men niet en ondertussen is het makkelijk elkaar op de afdeling en online in vette zwarte chocoletters nablaten; to' is po'no oooo.

Dom blaten en blocken is kennelijk het nivo dat je mag verwachten, of in ieder geval aantreft bij veel it afdelingen (en dienders).
Maar ondertussen is het makkelijker en goedkoper Tor en encryptie gewoon in de gratis pers die je krijgt qua beeldvorming te criminaliseren.
Dat gebeurt dan ook volop, met hulp van vele domme online blatende kabeltrekkertjes.

Dit is of stupiiteit van de Franse politie of men weet best dat er niks te vinden is maar wil gewoon een Tor exit node beheerder pesten. Beide opties tegelijk kan natuurlijk ook.

Dus je vind het OK om routers e.d. van een internet provider, of proxyservers van een bedrijf in beslag te gaan nemen omdat deze systemen "betrokken" waren bij een "mogelijke" misdaad?

Nee, de overheid wil niet graaien maar deze is doodsbang voor diens eigen burgers waardoor ze zich geen muitende burgers kunnen hebben die anoniem met elkaar communiceren. Het idee van een volksopstand tegen het fascistische gedrocht dat Europa heet is een nachtmerrie van de ongekozen zakkenvullers in Brussel en de wannabees die nu onze 1e en 2e kamer bezetten. Alles wat ook maar negatief is uit te leggen tegen Europa moet daarom worden onderdrukt, desnoods met geweld. De volksverhuizing van volken, die voor de nieuwe Europeaan moeten zorgen, wordt ook zorgvuldigd anders uitgelegd en iedere weerstand er tegen wordt te vuur en te zwaard door de pro Europa en linkse MSM bestreden.
Elke vorm van recht of privacy van de huidige lokale bevolking moet worden afgebroken want er zal één macht komen.
We're Europeans, resistance is futile, you wil be assimilated.
Bereid je maar vast voor op wat er komen gaat want er is een trein gestart die niet snel is te stoppen en waar de belangen van de eigen bevolking niet meer van belang zijn. Afbraak van TOR is maar een begin, een gereguleerd Europees internet, waar je alleen op mag als je jezelf kan identificeren, is al in de maak en de vrijheid van meningsuiting zal nog verder worden gereguleerd om iedere andere mening dat de pro Europese te verbieden. De nieuwe Nazi's zijn in aantocht en het gevaar komt vooral van links.

Het is zo ongeveer hetzelfde als een snelweg, waar geen bewaking d.m.v. camera's plaatsvindt, sluiten omdat een stel criminelen zich erover verplaatst heeft. Hadden ze maar een bewaakte snelweg moeten nemen. De beheerder ervan zal weten dat die het waagde om geen bewaking toe te laten! En de overige gebruikers ook.

De straat waar ik woon is ook niet beveiligd met camera's. Er is een inbraakpoging bij een huis aan het einde van de straat gepleegd. Daar woont toevallig de burgemeester van het dorp en dus wordt de straat afgesloten voor alle verkeer. Niemand mag er meer door, jammer voor de bewoners...

Dus tor is niet anoniem ?

Het is geen wondermiddel en het is behoorlijk bewerkelijk om niet perongeluk buiten tor te glippen met je verbindingen.

En wellicht dat er voor ons onbekende gaten in de software zitten, dat kan ook. Maar als je als politiedienst exit nodes in beslag gaat nemen dan ben je met hele andere dingen bezig, die verder weinig met je politietaak van doen hebben.

De Franse gebruiker verwijst hiernaar: https://xn--caf-vie-prive-dhbj.fr/ en dan komen we uit op steekwoorden als cryptografie en eigen richting in private bescherming - was er niet-gecodeerde buit voor de politiediensten te halen via voldoende beheersing van de exit-nodes?

Als ik naar de Let's Encrypt certificering kijk daar, lijkt het me meer een burger initiatief, kwetsbaar voor een downgrade attack. Geen HSTS op het subdomain yoda dot etcetera. Hier met een verkeerd geconfigureerd root server certificaat.
op server.imirhil.fr

Zover ik kan beoordelen een vrij onprofessionele omgeving om te 'torrren' en daarom wellicht gecompromiteerd en in beslag genomen. Iemand?

En dat is nou net een van de redenen dat ik moeite heb met Tor.

In 1999 presenteerde het bedrijf Zero Knowledge Systems de nieuwe dienst Freedom.net: een netwerk van relay servers die niet werkten op basis van SMTP (email), maar IP-pakketten. Daardoor zou iedereen anoniem kunnen surfen via verschillende hops en dergelijke. Binnen enkele maanden werd de dienst effectief gestopt. National Security, zullen we maar zeggen.

Enkele jaren, gebeurtenissen en budgetverhogingen later waren de interceptie- en analysemogelijkheden aanzienlijk verbeterd. Als je maar genoeg relay nodes kunt afluisteren kun je ondanks versleuteling toch zien wie er met wie praat, en is niemand dus meer anoniem.

Toen kwam het relay netwerk opnieuw in beeld: deze keer niet als probleem, maar als oplossing. Want hoe organiseer je staatsgrepen, opstanden en 'gematigd' terrorisme in andere landen (met technisch en financieel minder geavanceerde contraspionagediensten), zonder dat je netwerk van geheim agenten ontdekt wordt? Ze moeten met elkaar en met het hoofdkwartier kunnen praten, maar ze mogen geen argwaan wekken door hun gebruik van bepaalde technieken. Er moet een grote groep mensen zijn die dezelfde techniek om quasi-legitieme redenen gebruikt, zoals het verspreiden van films. Cover Traffic.

Uiteindelijk heeft de U.S. Navy(!) het idee achter Freedom.net weer opgepakt en verder uitgewerkt. Het resultaat is Tor.

Deze vergelijking gaat mank omdat het hier niet gaat om een weg die is aangelegd met als DOEL om dingen te kunnen
doen die het daglicht niet kunnen verdragen, en dat is met TOR wel het geval.
De makers doen net alsof het goed is en komen dan met die Tibetaanse vrijheidsstrijders, maar we weten allemaal dat
het toch vooral criminaliteit is waar het voor ingezet wordt.
Als men zo'n netwerk dan toch in stand wil houden dan moet men maar zorgen voor een lawful interception mechanisme
en een code voor hoe daar mee om te gaan.

Jammer, maar ik voel mij wel aangesproken. Nee, ik heb het nooit voor criminaliteit gebruikt. En als ik u was zou ik maar snel al uw geld wegdoen....wordt toch vooral in de criminaliteit gebruikt...brrrrrr!

@ anoniem van 15:01

Een paar kanttekeningen bij dit alles. Velen delen uw bezorgdheid, maar hun stem wordt steeds vaker al niet meer gehoord en elke 75 jaar als een generatie de ellende van daarvoor vergeten is, komt dit opnieuw op bezoek.

Joden weten dat van de herhaling van progroms om de 75 jaar en zouden nu weer inOekraïne in een naar Bandera vernoemde straat moeten gaan wonen - de gotspeh?

Elke burger heeft behoefte aan wat privacy. Hijj, zij, het wil bijvoorbeeld genieten van een stukje vrije natuur in de eigen vrije tijd en niet gestoord door anderen of alleen met gelijkgestemden zijn. Niets mis mee zou je zo denken.

Hij verwacht dan niet achter elke struik en boom een surveillancde ambtenaar of camera of aanwezigheids iOT melder. Hij heeft er vaak wel een op zak, het stuk spyware by uitstek, de smartfphone.

Degenen, die niet geven om zand, zee, strand, bos en groen, wonen in de beton jungle, waar men vooral jongeren leert wennen aan een omgeving met zo min mogelijk natuur. Het moet steeds meer gaan lijken op het onnatuurlijke van de technische matrix, die men voor ons bestemd heeft.

Zo gaat het vergelijkenderwijs ook met het digitale landschap. Alles wordt steeds meer aan banden gelegd. En dan is de vraag, waarom? Men wil encryptie verzwakken of sterke encryptie alleen voor overheden. In dit geval wil men tor demoniseren als het wektuig in handen van overwegend baarlkijke duivels en tor zal kostte wat het kost aan surveillance-banden moeten worden gelegd of het dient, desnoods door georkestreerde incidenten, te worden ontmanteld of ontbonden. Maar liefst in bijna onmerkbare kleine stapjes, stel dat de massa het ineens in de gaten krijgt wat er gespeeld wordt.

Al uw data op uw provider worden gemeten, gewogen en verkocht aan de hoogste bieder en ook aangeboden aan veiligheidsdiensten, alle grote dataslurpers doen eraan mee, willens en wetens of onder pressie.

Waarom de EU doet wat het doet, is vooralsnog niet duidelijk, ze willen er niet open over zijn. We weten wel wat ze niet toelaten dat is kritiek op bepaalde beleidsterreinen. Wie tegen het beleid is, is niet politiek betrouwbaar en minimaal verwerpelijk.

Bepaalde uitingen worden meer en meer naar beneden gemanipuleerd via linke algoritmen, zo uit het zicht gehouden en als dat niet meer kan botweg gecensureerd.

Andere kant van de medaille. Er wordt weinig tot niets gedaan aan de verbetering van de veiligheid van de Internet infrastructuur. Slecht coderen, slecht configureren, geen best policies gebruiken, cosmetica in plaats van effectiviteit, gebruik van trendy "snake oil" en veel security through obscurity.

Wie profiteren hier va? Zeker de iets beter technisch geoutilleerde partijen. Privacy is op sterven na dood, betrouwbare content zoeken is haast zoeken naar een naald in een hooiberg.

Positief nieuws. Er blijven altijd vrije onafhankelijke geesten. Er blijven altijd boven gemiddeld intelligente figuren, die het kwaad net een fractie voor blijven. Er zijn goede hackers, goede researchers en een hele groep mensen van goede wil die ons ondersteunen. Zo lang dat er is, is nog alles niet verloren, ook tor en tails niet als anonimisering- en privacy software. Zaak is wel netjes binnen de lijntjes te blijven kleuren, want een technisch misstapje of onberadenheid en je hebt de overheid op je dak, want je bent te traceren en te profileren.

Bij welke categorie wil u thuishoren?

Ik zie NSA a lawful interception inbouwen.(NOT). Dat lawful interception blijft het privilege van een overheid en als een overheid nu eens "rogue of dark" wordt, wat dan?

Dan heb je in zo'n geval in de toekomst juist tor and tails, zoals het is, hard nodig, buiten dat heb je dan niets en sta je met de rug tegen de muur (en misschien je handen nog omhoog).

Neen je moet de burger helemaal onmatig achterlaten en hen behandelen als onmondige kinders.

Dit is zeker terecht gezegd! Mensen hebben inderdaad de neiging om steeds maar het zwarte, verkeerde, onjuiste en criminele wereldje te bekijken als het over TOR gaat. Een soort negatieve tunnelvisie over het kwade. Ja, er bestaan ook goede mensen met goede bedoelingen met goede intenties, die TOR niet misbruiken. Laten wij dat nooit vergeten!

@ anoniem van 10:19

Maar het is thans wel zo, dat een ieder die haar of zijn veiligheid en privacy wat beter will beschermen tegen global surveillance oversight, nu direct door NSA (en wie weet welke veiligheidsdiensten nog meer) op een lijst worden gezet als 'mogelijke extremisten". Er zitten vast wel een flink aantal "onterecht zwarte schapen" op dit forum. Het zullen wel witte, gevlekte en zwarte zijn (ironie-modus aan!).

Het is bekend van "lieden, die lekken" ,dat NSA dit doet in weerwil van de eigen overkoepelende wetgeving. Ook het V.K. zal snel die weg opgaan, vrees ik. Hoe is het eigenlijk met ons eigen kikkerlandje gesteld?

Dus een ieder, die zelfs maar zoekt op termen als VPN, tor, tails of zelfs linux, trekt al bijzondere aandacht van deze "spooks". Het lijkt wel of de fictie van George Orwell al werkelijkheid is geworden.

Trouwens wordt aangeraden VPN niet samen met anonimiseringstools als tor te gebruiken.

Weet dat uw provider u aan vele gevaren blootstelt (door niet professioneel te handelen, met opzet of vanwege luiheid).

Even een voorbeeldje: Zie https://theyosh.nl/ en zie dat via IP het adsl sub-domain adres van deze site te achterhalen valt. Gelukkig wordt de onveilige verbinding via Google Safebrowsing geblokkeerd, maar dit is toch een ongewenste situatie, denk ik dan.

Ook ziet men discussies over de veiligheid van tor vaak als off-topic worden gesloten, vanwege het valide argument dat er moeilijk commentaar kan worden gegeven, vanwege een constante strijd tussen een restje privacy handhaven en de persistente pogingen van bepaalde krachten om dit zo volledig mogelijk te ondergraven.

Maar, zoals afgesproken blijven we optimist, goed? En het domme klikvee, die heeft hier allemaal toch geen centje pijn aan,. Zij klikken wel veer rustig verder op Windhoos, Goggel Android en hun Opa & Oma-tabletje, zonder op of om te kijken.

Ontmoedingsbeleid... Let maar op Macron gaat doen op IT gebied... ben erg benieuwd want veelbelovend.

@ anoniem van 12:03,

Dus het beschermen van de laatste restjes privacy door de burger, die de overmatige bemoeizucht van een zich steeds maar ondemocratischer gedragende overheid een beetje zou willen inperkenen tot een meer normale mede-menselijke standaard, moet ontmoedigd worden. Hoe ver kun je van het padje afgeraakt zijn, zeg maar in hoeverre ben je dan als van de ratten besnuffeld of zo om zo'n beleid te ondersteunen?

Ee nieder onder digitale curantele is een wenselijke ontwikkeling? Doe ieder dan meteen een digitaal enkelbandje om, hoef je niet meer te steggelen over afzwakken van encryptie voor de "good, the bad & the ugly".ook

Waarom vindt u zulke ontwikkelingen wenselijk? Wordt u misschien betaald om hier aan mee te werken. Infrastructuur opzettelijk onveiliger maken Bent u wellicht degene die mensen die op zoektermen tor, tails, vpn profileert en categoriseert?

Een ieder denke er het zijne van. Ik zou het in ieder geval niet veelbelovend, maar zwaar teleurstellend noemen,
want met deze maatregelen spant men het paard achter de wagen.