Privacy
- Wat niemand over je mag weten
Tor op MacOS
12-03-2021, 07:33 door Anoniem, 15 reacties
Er bestaan verschillende oplossingen voor het anoniem browsen op het web zoals het gebruiken van de Tor-browser (dus niet alleen voor het Darkweb maar ook reguliere sites gebruiken) dat via Tor Nodes ervoor zorgt dat bijna niet te traceren bent.
(Alhoewel sommige websites Tor Nodes blokkeren (zoals banken))
Er bestaat een OS (weet de naam niet meer (wordt door hackers en privacy activisten)) maar hoe kan ik op een Mac ervoor zorgen dat al het internet verkeer over Tor gaat:
Versturen van mails, connecting via terminal met netwerken etc per default over Tor gaan.
(Dus ik wil geen Tor-Browser voor MAc(weet dat dat bestaat, maar op de Mac al het netwerkverkeer via Tor laten plaats vinden))
(Alhoewel sommige websites Tor Nodes blokkeren (zoals banken))
Er bestaat een OS (weet de naam niet meer (wordt door hackers en privacy activisten)) maar hoe kan ik op een Mac ervoor zorgen dat al het internet verkeer over Tor gaat:
Versturen van mails, connecting via terminal met netwerken etc per default over Tor gaan.
(Dus ik wil geen Tor-Browser voor MAc(weet dat dat bestaat, maar op de Mac al het netwerkverkeer via Tor laten plaats vinden))
Reacties (15)
Waarom wil je *al* het verkeer over Tor laten gaan?
Het komt namelijk je anoniem surfgedrag met Tor Browser niet ten goede.
Het komt namelijk je anoniem surfgedrag met Tor Browser niet ten goede.
Tor Project doet aan support op haar IRC kanaal op irc.oftc.net #tor
Dit is o.a. via een webclient te bereiken: https://webchat.oftc.net, en dan channel: #tor
Dit is o.a. via een webclient te bereiken: https://webchat.oftc.net, en dan channel: #tor
De 'darkweb' bestaat niet volgens Roger Dingledine:
Dingledine even went as far as saying the dark web – a landscape of websites concealed within networks like Tor – is so insignificant, it can be discounted.
“There is basically no dark web. It doesn’t exist,” he told his DEF CON audience. “It’s only a very few webpages.”
https://www.theregister.com/2017/07/29/tor_dark_web/?ma=1505692815001“There is basically no dark web. It doesn’t exist,” he told his DEF CON audience. “It’s only a very few webpages.”
12-03-2021, 12:46 door
Briolet
Door Anoniem: (Dus ik wil geen Tor-Browser voor MAc(weet dat dat bestaat, maar op de Mac al het netwerkverkeer via Tor laten plaats vinden))
Ik heb niet zoveel verstand van Tor, maar dit is natuurlijk contra-productief. De Tor browser is er juist voor gemaakt dat er niet per ongeluk identificeerbare data meegestuurd wordt. Op het moment dat elk programma data via Tor stuurt, ben je al snel identificeerbaar als er maar één programma bij zit dat iets persoonlijks meestuurt.
Tor op zichzelf gedraagt zich als een sock5 proxy, dus zorg dat je tor draait en al je applicaties configureert om via die proxy te werken. Ik heb zelf hooguit ooit 5 minuten achter een mac gezeten, dus hoe je dat doet daar kan ik je niet mee helpen.
Door Anoniem: Tor op zichzelf gedraagt zich als een sock5 proxy, dus zorg dat je tor draait en al je applicaties configureert om via die proxy te werken. Ik heb zelf hooguit ooit 5 minuten achter een mac gezeten, dus hoe je dat doet daar kan ik je niet mee helpen.
Beter advies is om zuiver de Tor Browser te gebruiken, want DNS requests gaan dan ook over Tor.
Verder kun je met een normale browser geen .onion adressen bereiken, want de browser probeert het .onion adres te resolven, dat niet bestaat in DNS-land.
Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Door Anoniem: Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Via Tor Browser kun je contact maken met de webclient van de mailserver.
Door Anoniem: Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.
Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.
Door Anoniem:
Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.
Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.
Door Anoniem: Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.
Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.
Als je zeker wilt weten (inloggen) met wie je te doen hebt, dan block je dus netwerken die per definitie het tegenovergestelde willen bereiken. Zou ik denken.
Door Anoniem:
Via Tor Browser kun je contact maken met de webclient van de mailserver.
Door Anoniem: Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Via Tor Browser kun je contact maken met de webclient van de mailserver.
Maar dan log je toch in als jezelf. Dus wat ben je dan opgeschoten? Behalve dat je kwetsbaar wordt voor aanvallers op exit nodes die bv ssl-strip uitvoeren.
Door Anoniem:
Als je zeker wilt weten (inloggen) met wie je te doen hebt, dan block je dus netwerken die per definitie het tegenovergestelde willen bereiken. Zou ik denken.
Door Anoniem:
Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.
Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.
Door Anoniem: Is toch juist logisch dat sommige sites TOR blokkeren, zoals banken (al is dat volgens mij in NL niet het geval)?
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Bij bankieren willen ze ze weten met wie ze zaken doen, anders kunnen anderen geld van jouw rekening wegboeken (wat je wat vaker dus ook ziet bij anonieme alternatieven).
Wat is het criterium om Tor te blokkeren? Als ze via Tor je server kunnen hacken, dan kan de aanvaller dat ook vanaf een internetcafé.
Verder, een DDos over Tor is erg moeilijk, want het Tor netwerk is relatief langzaam.
Als je zeker wilt weten (inloggen) met wie je te doen hebt, dan block je dus netwerken die per definitie het tegenovergestelde willen bereiken. Zou ik denken.
Maar hoe weet je nu of een ip behoort tot een netwerk wat anoniem is? Het netwerk van de overheid *probeert* ook anoniem te zijn, en ga je als bank alle ICT systemen van de overheid blocken?
Ik denk dat het klachten regent als alle ambtenaren niet meer even op hun werk-pc even kunnen bankieren, of gebruik kunnen maken van digid.
Door Anoniem:
Maar dan log je toch in als jezelf. Dus wat ben je dan opgeschoten? Behalve dat je kwetsbaar wordt voor aanvallers op exit nodes die bv ssl-strip uitvoeren.
Door Anoniem:
Via Tor Browser kun je contact maken met de webclient van de mailserver.
Door Anoniem: Als je e-mail wilt versturen over TOR, hoe moet de ontvanger dan weten wie hem een mail stuurt?
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Klinkt beetje alsof je bij de supermarkt met een helm binnenloopt.
Via Tor Browser kun je contact maken met de webclient van de mailserver.
Maar dan log je toch in als jezelf. Dus wat ben je dan opgeschoten? Behalve dat je kwetsbaar wordt voor aanvallers op exit nodes die bv ssl-strip uitvoeren.
Er zijn legio mensen die een email hebben waarvan zij niet willen dat anderen weten dat het email aan hun toebehoort. Denk aan activisten in onderdrukte landen. Tor is dan ook bedoeld om privacy af te dwingen, i.e. de mail server kan gehackt zijn, maar het blijft onbekend wie die geschreven heeft.
Verder, aanvallers op exit nodes kunnen er altijd zijn, maar hoe is dit anders dan commerciële VPN providers of leveranciers van andere crypto-diensten? Onze Nederlandse intel rapporteert om de paar jaar dat de beveiligde mobieltjes die ze vroeger gebruikten gekocht waren bij een crypto bedrijf dat in handen was van een buitenlandse inlichtingendienst.
https://tweakers.net/nieuws/163328/cia-en-bnd-waren-eigenaar-van-zwitserse-marktleider-cryptosystemen.html
Zelf zou ik liever gebruikmaken van een cryptodienst waarvan de broncode openbaar is, en Tor is daar één van.
Whonix is het OS wat al je verkeer over Tor routeert
Ook TAILS
Wat je ook kunt doen is een klein routertje maken met Whonix, waar je dan je Mac, laptops en iPhones aan hangt.
Dat kan al een Raspberry Pi zijn met een ethernet poort en een Wifi hotspotje. Wel zo makkelijk
Over banken:
Verder de opmerking dat ik al 10 jaar met ING bankier en altijd over TOR en met Tor browser en nog nooit problemen gehad.
Als ze dit gaan verbieden dan ben ik degene die weer lekker met enveloppe en giro afschriften gaat werken. Houden ze die ene medewerker op de analoge afdeling nog een beetje bezig. :)
Over DarkWeb: men maakt al heel lang onderscheid tussen DarkWeb en Dark Net. Is een semantische discussie in de Tor community.
Ron
Ook TAILS
Wat je ook kunt doen is een klein routertje maken met Whonix, waar je dan je Mac, laptops en iPhones aan hangt.
Dat kan al een Raspberry Pi zijn met een ethernet poort en een Wifi hotspotje. Wel zo makkelijk
Over banken:
Verder de opmerking dat ik al 10 jaar met ING bankier en altijd over TOR en met Tor browser en nog nooit problemen gehad.
Als ze dit gaan verbieden dan ben ik degene die weer lekker met enveloppe en giro afschriften gaat werken. Houden ze die ene medewerker op de analoge afdeling nog een beetje bezig. :)
Over DarkWeb: men maakt al heel lang onderscheid tussen DarkWeb en Dark Net. Is een semantische discussie in de Tor community.
Ron
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.