Tor Project verbetert dataverzamelen met steun van Mozilla
Het Tor Project, verantwoordelijk voor de ontwikkeling en onderhoud van het Tor-netwerk, heeft met steun van Mozilla de infrastructuur verbeterd die wordt gebruikt voor het verzamelen van informatie over Tor-gebruikers. Het Tor-netwerk draait om privacy en anonimiteit.
Dit lijkt te botsen met het verzamelen van gegevens. Via Tor Metrics wil het Tor Project op een veilige manier informatie verzamelen en analyseren. De Tor-ontwikkelaars gebruiken de data om manieren te ontwikkelen om meer mensen toegang tot het netwerk te geven en duidelijk te maken hoe het Tor-netwerk wordt gebruikt. Vorig jaar besloot Mozilla via het eigen Open Source Support-programma, waarmee het opensourceprojecten ondersteunt, geld beschikbaar te maken om het verzamelen van data door het Tor-netwerk te verbeteren.
Die verbeteringen zijn nu doorgevoerd, aldus het Tor Project. Zo is de infrastructuur verbeterd, is er een rapport over de veiligheid van het dataverzamelen openbaar gemaakt en is de Tor Metrics-website, waarop de gegevens zijn te bekijken, aangepast. Uit de cijfers blijkt dat zo'n 40.000 Nederlanders dagelijks gebruik van het Tor-netwerk maken, hoewel de afgelopen dagen er een piek zichtbaar is.
Maar bij Tor gaat het anders dan de meeste mensen denken bij het woord "telemetry".
Nergens voor nodig om je hierbij onveilig te voelen.
https://gitweb.torproject.org/metrics-web.git/tree/doc/users-q-and-a.txt
Ja hoor. Voor jou wel. Dit is vaak een beladen woord als je anoniem wilt blijven en dat weet je.
Maar bij Tor gaat het anders dan de meeste mensen denken bij het woord "telemetry".
Nergens voor nodig om je hierbij onveilig te voelen.
https://gitweb.torproject.org/metrics-web.git/tree/doc/users-q-and-a.txt
Op zich is logging monitoring niets bijzonders. Ooit meer dan 30 jaar terug (ja voor de pc's) was het al nodig en gangbaar om kwaliteit van de service met software en belasting in de handen te krijgen. Je kunt precies volgen wie wat wanneer deed.
De gegevens die nu genoemd worden bij TOR zijn geaccumuleerd de basis ofwel detail loggings zijn ergens.
Niet dat je je meteen zorgen moet maken, de hoeveelheid data is dusdanig dat je niet naar de losse events/personen op zoek bent. Het is te kostbaar en brengt te weinig (ofwel niets).
Op zich is logging monitoring niets bijzonders. Ooit meer dan 30 jaar terug (ja voor de pc's) was het al nodig en gangbaar om kwaliteit van de service met software en belasting in de handen te krijgen. Je kunt precies volgen wie wat wanneer deed.
De gegevens die nu genoemd worden bij TOR zijn geaccumuleerd de basis ofwel detail loggings zijn ergens.
Niet dat je je meteen zorgen moet maken, de hoeveelheid data is dusdanig dat je niet naar de losse events/personen op zoek bent. Het is te kostbaar en brengt te weinig (ofwel niets).
Ze tellen het totale aantal relay-updates op enkele Tor-relays en extrapoleren dat naar het totaal aantal relays.
Elke Torbrowser doet namelijk vast periodiek zijn Tor-relay (status) updates.
Het enige wat je daaruit kan opmaken is wie er Tor gebruiken, en dan slechts een beperkt aantal mensen die toevallig één van de meetrelays gebruiken. Wie Tor gebruiken is geen geheim: providers weten dat ook.
Tenzij je ook een VPN erbij neemt. Maar in dat geval is het bij de VPN.provider na te gaan dat je Tor gebruikt.
Dat je Tor gebruikt kun je dus toch al vaak niet onderuit. Die paar meetrelays macht dabei kein flaus aus.
Maar waar het om gaat is: aan de anonimiteit van je surfgedrag wordt niet gemorreld. Ook niet door door deze statistics.
Geen zier. Dat iedereen dat even goed weet.
Dat je Tor gebruikt kun je dus toch al vaak niet onderuit. Die paar meetrelays macht dabei kein flaus aus.
Maar waar het om gaat is: aan de anonimiteit van je surfgedrag wordt niet gemorreld. Ook niet door door deze statistics.
Geen zier. Dat iedereen dat even goed weet.
Met dat aantal relays zou ik me zorgen gaan maken over het kunnen volgen via ip providers. Het zijn aantallen waar ik niet bang van ben om aan te pakken. Budget is een issue dat is wat anders. Net zoals het opvragen van de data.
Rusland en China gaan dicht Africa doet niet echt mee. Vereenvoudigt flink.
Met dat aantal relays zou ik me zorgen gaan maken over het kunnen volgen via ip providers. Het zijn aantallen waar ik niet bang van ben om aan te pakken. Budget is een issue dat is wat anders. Net zoals het opvragen van de data.
Rusland en China gaan dicht Africa doet niet echt mee. Vereenvoudigt flink.
Moeten Tor-users soms een proces aanspannen tegen de Tor-ontwikkelaars omdat ze compleet worden voorgelogen?
M.a.w. je kan met behoorlijke zekerheid vertrouwen dat het is zoals het Tor-team ons vertelt:
Natuurlijk zijn er metadatacorrelatie-aanvallen mogelijk als bijv. een overheid of "iemand" een groot aantal Tor-nodes tegelijk kan overzien, maar dat kon altijd al. Die tellingen veranderen daar helemaal niets aan. Geen zier.
Je anonimiteit gaat er niet sneller door gekraakt worden of zo.
Hohoho Karma4, je begint al aardig te fantaseren nu.
Moeten Tor-users soms een proces aanspannen tegen de Tor-ontwikkelaars omdat ze compleet worden voorgelogen?
M.a.w. je kan met behoorlijke zekerheid vertrouwen dat het is zoals het Tor-team ons vertelt:
.....
Natuurlijk zijn er metadatacorrelatie-aanvallen mogelijk als bijv. een overheid ......
Volgens Dingledine bestaat darkweb niet. Ahum die heeft wat gemist.
Enne je begrijpt best waarom ik op die manier met wantrouwen ds boel bekijk. Een goede ICT-er hoort dat te doen.
Dat andere gedoe van bashen en napraten vind ik maar niets.
Is elke grote stad van 2 miljoen inwoners (die in hoge mate anoniem voor elkaar zijn) een "darktown" omdat er op wat plekken criminaliteit plaatsvindt? Ik geef Dingledine dus voor een groot deel gelijk.
Dat neemt niet weg dat elke criminele website er één teveel is.
Maar men moet oppassen dat niet te overschatten of oneerlijk en onredelijk uit te vergroten en zo Tor te bashen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.