Mozilla: nog geen beslissing over Tor-modus in Firefox
Mozilla heeft nog geen beslissing genomen of Firefox een "Tor-modus" krijgt waarmee gebruikers via het Tor-netwerk kunnen browsen. Onlangs kwamen verschillende websites met het nieuws dat Mozillas browser een Tor-modus krijgt. Aanleiding was een voorstel voor een Tor-modus-extensie.
Tijdens een bijeenkomst van het Tor-team in Stockholm werd een voorstel gedaan voor het ontwikkelen van een Tor-extensie. Via deze extensie zouden Firefox-gebruikers kunnen ervaren hoe een uiteindelijke, volledige integratie van Tor eruit zou kunnen zien. Ook zou op deze manier de interesse voor een dergelijke toevoeging bekeken kunnen worden.
Mozilla liet in mei weten dat het een beurs beschikbaar heeft gesteld om de integratie van Tor in Firefox te onderzoeken. "Mozilla heeft een interesse om mogelijk meer van Tor in Firefox te integreren, om gebruikers zo een Super Private Browsing (SPB) mode te bieden. Tor biedt privacy en anonimiteit op het web, features die hard nodig zijn in het moderne tijdperk van massasurveillance, tracking en fingerprinting", aldus Mozilla destijds.
De integratie van Tor brengt echter allerlei vragen met zich mee, waaronder de schaalbaarheid van het Tor-netwerk. Dagelijks maken ruim 2 miljoen mensen gebruik van het Tor-netwerk, terwijl er honderden miljoenen Firefox-gebruikers zijn. Het is dan ook nog niet zeker of Firefox een Tor-modus zal krijgen. "We hebben nog geen beslissing genomen om een Tor-modus te creëren", aldus een woordvoerder van Mozilla tegenover TechRadar. "We blijven kijken hoe we mogelijke toekomstige integraties die de ervaring van onze gebruikers verbeteren kunnen ondersteunen", laat de woordvoerder verder weten.
De schaalbaarheid van het Tor netwerk hun je toch wel voorspellen of simuleren (met een zekere marge) denk ik.
Ze leren niet zo snel daar bij Mozilla.
(niet dat het mij persoonlijk wat kan schelen, mijn zegen hebben ze)
Firefox kan zich beter bezighouden met waar het "matig" goed in is, en dan is een browser ontwikkelen. Laat ze vooral daarop de focus leggen en verbeteren.
TOR is een nice to have feature, maar eigenlijk gewoon een addon maar zeker geen core functionaliteit van de firefox browser.
Staat Brave dan ook in de geblokkeerde applicatielijsten van bedrijven
en wat te denken van Google Chrome met de Tor browser extensie?
J.O.
Staat Brave dan ook in de geblokkeerde applicatielijsten van bedrijven
en wat te denken van Google Chrome met de Tor browser extensie?
J.O.
Chrome is allowed maar ik durf niet te zeggen welke plugins allowed zijn. Echter mocht deze plugin gedraaid worden, zal onze SIEM dit direct detecteren, en dit een alarmbel triggeren, waarna een analyse van het incidenten gedaan zal worden. Indien dit een eind gebruiker betreft, en zal de gebruiker zich mogen melden bij Informatie Beveiliging om uitleg te geven waarom hij dit gebruikte.
TOR wordt niet toegestaan vanuit security. Externe toegang tot systemen (VPN / Citrix / Mail) is niet mogelijk vanaf het TOR netwerk en intern wordt er gescand op TOR verkeer.
Daar krijg je geen toestemming voor, dus werkt extensie ook niet.
De schaalbaarheid van het Tor netwerk hun je toch wel voorspellen of simuleren (met een zekere marge) denk ik.
https://metrics.torproject.org/
Onder "traffic" kan je zien dat ruwweg de helft van de geadverteerde bandbreedte wordt gebruikt. Als je opeens het honderdvoud of meer van het huidige aantal gebruikers toegang geeft zou dat wel eens acuut veel te weinig kunnen zijn. Dan zijn er veel meer TOR-nodes nodig. Maar hoe veel? En welke vrijwilligers leveren die? En hoe gedragen de algoritmes die bepalen hoe verkeer langs een aantal nodes wordt gerouteerd zich als het netwerk opeens een flinke factor groter wordt? Ze zijn nog nooit op die schaal ingezet.
Zie je dat ik al drie vragen heb gesteld die vermoedelijk helemaal niet makkelijk te beantwoorden zijn? De eerste twee laten zich niet met een simulatie beantwoorden. De derde vermoedelijk wel. Maar een realistische simulatie optuigen vergt ook een hoop grondig denkwerk over de vraag wát je eigenlijk allemaal aan omstandigheden in je simulatie moet meenemen en hoe je die realistisch genoeg maakt om de simulatie waarde te laten hebben. Het is niet zo dat je op een Star Trek-achtige manier "computer, doe een simulatie" kan zeggen om even later het resultaat te hebben, je moet verdomd goed snappen waar je eigenlijk mee bezig bent.
Plotselinge ingrijpende veranderingen brengen altijd grote risico's met zich mee. Je wilt het TOR-netwerk niet via een onbedoelde DOS-aanval onderuit halen, daar heeft niemand wat aan. Voor het netwerk is het vermoedelijk veel beter als de groei geleidelijk gaat, en dat roept de vraag op of de toegang ertoe al te laagdrempelig maken wel verstandig is.
of een sleutel onder de deurmat of de bloempot, zal dat altijd een fata morgana blijken (of iedereen met werkbare veilige encryptie of niemand met werkzame veilige encryptie).
Dezelfde krachten zullen eveneens tor en tails graag willen compromitteren en liefst dat zo lang mogelijk onder de pet willen houden.
Er werden al pogingen ondernomen in St. Petersburg, zoals hackers laatstelijk wisten te onthullen.
Er wordt dusvoortdurend aan gewerkt zogezegd.
Met de inzet van Quantum computing worden we waarschijnlijk toch allemaal "birdfeed" voor deze jongens,
tenminste naar het laat aanzien. Dan is het "game over" en sluiten maar. The proof is in the pudding.
#sockpuppet
zodat je bijvoorbeeld je mails in je mailclient niet meer zichtbaar kan maken
en al je extensies moet uitzetten en daarna de browser moet resetten.
Voodooshield protesteert ook heftig bij het downloaden van de tor bundel.
Voor tor gebruik worden er namelijk in de browser wat aanpassingen gedaan.
Onderin de browser moet er dus nog al wat gedaan worden om dat lekker te laten verlopen
en het veilig te laten zijn.
.
Bij Brave ook chrome, gaat dat goed, met de tor mode extensie van Google Chrome duidelijk minder.
J.O.
De schaalbaarheid van het Tor netwerk hun je toch wel voorspellen of simuleren (met een zekere marge) denk ik.
https://metrics.torproject.org/
Onder "traffic" kan je zien dat ruwweg de helft van de geadverteerde bandbreedte wordt gebruikt. Als je opeens het honderdvoud of meer van het huidige aantal gebruikers toegang geeft zou dat wel eens acuut veel te weinig kunnen zijn. Dan zijn er veel meer TOR-nodes nodig. Maar hoe veel? En welke vrijwilligers leveren die? En hoe gedragen de algoritmes die bepalen hoe verkeer langs een aantal nodes wordt gerouteerd zich als het netwerk opeens een flinke factor groter wordt? Ze zijn nog nooit op die schaal ingezet.
Zie je dat ik al drie vragen heb gesteld die vermoedelijk helemaal niet makkelijk te beantwoorden zijn? De eerste twee laten zich niet met een simulatie beantwoorden. De derde vermoedelijk wel. Maar een realistische simulatie optuigen vergt ook een hoop grondig denkwerk over de vraag wát je eigenlijk allemaal aan omstandigheden in je simulatie moet meenemen en hoe je die realistisch genoeg maakt om de simulatie waarde te laten hebben. Het is niet zo dat je op een Star Trek-achtige manier "computer, doe een simulatie" kan zeggen om even later het resultaat te hebben, je moet verdomd goed snappen waar je eigenlijk mee bezig bent.
Plotselinge ingrijpende veranderingen brengen altijd grote risico's met zich mee. Je wilt het TOR-netwerk niet via een onbedoelde DOS-aanval onderuit halen, daar heeft niemand wat aan. Voor het netwerk is het vermoedelijk veel beter als de groei geleidelijk gaat, en dat roept de vraag op of de toegang ertoe al te laagdrempelig maken wel verstandig is.
Het zou al heel goed zijn als de Tor browser build gewoon 1 flaggetje is in de bestaande code base. Dat was de eerste reden waarom de samenwerking tussen Tor en Mozilla is ontstaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.