image

Duizenden mensen draaien vanuit hun browser een proxy voor het Tor-netwerk

donderdag 17 juni 2021, 14:06 door Redactie, 11 reacties

Duizenden mensen draaien elke dag vanuit hun browser een proxy waardoor mensen in autoritaire regimes verbinding met het Tor-netwerk kunnen maken, zo laat het Tor Project weten. Op dit moment zijn er zo'n achtduizend zogeheten Snowflake-proxies actief. Snowflake is een "pluggable transport" die een combinatie gebruikt van domain fronting en peer-to-peer WebRTC-verbindingen tussen vrijwilligers en Tor-gebruikers om zo internetcensuur te omzeilen.

Dagelijks maken meer dan twee miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt. Vervolgens gaat het van deze server naar de exitnode, die het verzoek naar het internet stuurt.

In sommige landen waar internetcensuur heerst kunnen providers het Tor-verkeer blokkeren. Als oplossing beschikt Tor Browser over pluggable transports. Daarbij wordt het Tor-verkeer omgevormd tot onschuldig lijkend verkeer. Op deze manier zien partijen die het verkeer monitoren niets verdachts en kunnen gebruikers toch van het Tor-netwerk gebruik maken.

Snowflake zorgt ervoor dat Tor-gebruikers in landen met internetcensuur via de browser van een vrijwilliger in een ander land verbinding kunnen maken met het Tor-netwerk. Het enige wat vrijwilligers hoeven te doen is het installeren van een Chrome- of Firefox-extensie. Vrijwilligers hoeven zich volgens het Tor Project ook geen zorgen te maken over welke websites mensen via hun proxy bezoeken, aangezien het zichtbare ip-adres het ip-adres van de exitnode is en niet dat van de vrijwilliger.

Later deze maand zal er een nieuwe versie van Tor Browser uitkomen waarin Snowflake als standaard "bridge" optie beschikbaar zal zijn om verbinding met het Tor-netwerk te maken. Internetgebruikers worden dan ook opgeroepen om een Snowflake-proxy te starten en mee te helpen met het omzeilen van overheidscensuur.

Image

Reacties (11)
17-06-2021, 14:32 door Anoniem
In het verleden was er ook een Flash variant geloof ik, ik ben blij dat ze nu WebRTC kunnen gebeuren.

Zal mij benieuwen over hoeveel jaar ze ook QUIC ondersteunen voor alle nodes, entry, relay en exit en of het daardoor dan ook sneller werkt, maar misschien is dat ook juist een nadeel (fingerprinting van traffic). We zullen zien.
17-06-2021, 15:24 door Anoniem
Daarbij wordt het Tor-verkeer omgevormd tot onschuldig lijkend verkeer. Op deze manier zien partijen die het verkeer monitoren niets verdachts en kunnen gebruikers toch van het Tor-netwerk gebruik maken.

Dat 'partijen' Tor verkeer nog steeds zien als iets verdacht, is absurd.
17-06-2021, 17:04 door Anoniem
Door Anoniem:
Daarbij wordt het Tor-verkeer omgevormd tot onschuldig lijkend verkeer. Op deze manier zien partijen die het verkeer monitoren niets verdachts en kunnen gebruikers toch van het Tor-netwerk gebruik maken.

Dat 'partijen' Tor verkeer nog steeds zien als iets verdacht, is absurd.
Vaak als ik ergens iets wil bestellen ga ik op 'vooronderzoek' in de TOR Browser. Wordt TOR dan geblokkeerd kunnen ze mij als klant wel vergeten.
17-06-2021, 17:45 door Anoniem
Eigenlijk wordt je dus een proxy tussen de persoon en de originele entry-guard.
17-06-2021, 17:58 door Anoniem
Door Anoniem:
Door Anoniem:
Daarbij wordt het Tor-verkeer omgevormd tot onschuldig lijkend verkeer. Op deze manier zien partijen die het verkeer monitoren niets verdachts en kunnen gebruikers toch van het Tor-netwerk gebruik maken.

Dat 'partijen' Tor verkeer nog steeds zien als iets verdacht, is absurd.
Vaak als ik ergens iets wil bestellen ga ik op 'vooronderzoek' in de TOR Browser. Wordt TOR dan geblokkeerd kunnen ze mij als klant wel vergeten.

Wordt Tor dan geblokkeerd, dan kunnen ze mij als leverancier wel vergeten.
17-06-2021, 19:58 door Anoniem
Door Anoniem: Eigenlijk wordt je dus een proxy tussen de persoon en de originele entry-guard.

Het werkt iets ingewikkelder en het is veel doordachter dan dat. Zie de tekst en uitleg bij het snowflake schema.

https://snowflake.torproject.org
18-06-2021, 09:00 door Anoniem
En er zullen binnenkort echt heel wat meer "bridges" nodig zijn, omdat er aanvallen op het tor-netwerk te verwachten zijn.

Lees: https://www.securityweek.com/attacking-tor-what-it-takes-disrupt-popular-onion-routing-network
Info credits: Ionut Arghire.

Zulke aanvallen kunnen worden uitgevoerd met voor elke relay 1 Dos-stresser. Er zijn partijen, die info via tor te verkrijgen graag wensen te onderbreken/ontregelen en censureren. Hele lange paden laden, zou het netwerk ook ten zeerste kunnen vertragen, samen met het misbruik van protocol exploits. Het is zeker van belang voor degenen, die door tor worden beschermd, dat ze dit niet gaat lukken.

luntrus
19-06-2021, 08:48 door Anoniem
Door Anoniem:
Door Anoniem: Eigenlijk wordt je dus een proxy tussen de persoon en de originele entry-guard.

Het werkt iets ingewikkelder en het is veel doordachter dan dat. Zie de tekst en uitleg bij het snowflake schema.

https://snowflake.torproject.org

Installatie van de Snowflake webbrowser add-on is erg eenvoudig. Een druk op de knop en klaar. Weinig omkijken naar.

Onder Debian en Fedora laat een Snowflake proxy zich ook als een standalone Docker image, of als een Ansible role, draaien, zodat de Snowflake proxy ook zonder de extentie en onafhankelijk kan functioneren van de eigen webbrowser.
Dat biedt de mogelijkheid om, bijvoorbeeld, een Raspberry Pi of een oude reserve laptop voor dit ene doel in te zetten.
19-06-2021, 15:54 door Anoniem
"Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken."

is het niet zo dat overheden, veiligheidsdiensten, politie maar ook criminelen etc ook als "vrijwilliger" hun eigen proxies in het tor netwerk kunnen plaatsen en dan alsnog gegevens van burgers kunnen onderscheppen?
Dat kan toch niemand controleren? lijkt mij dat tor net zo onveilig is en als honey pot gebruikt kan worden als vpn
20-06-2021, 22:00 door Anoniem
Het is ook zo dat in de USA tor kan worden gebruikt om agenten bij diverse acties wat minderopvallend te laten "uitsteken".
De developers van tor staan tevens ook bekend om hun welwillendheid ten faveure van de Amerikaanse diensten.
Men maakt anderen dan ook zo nu en dan attent op zogeheten "veiligheidsconferenties" dier diensten.

Doe dus op tor nooit wat je in een "gewone" privacy vriendelijke browser ook niet zou doen.
Do not do the crime, when you cannot do the time.
And importantly when the going gets narrow, keep an eye on the sparrow.

Degene die goed en productief weet te "zoeken" en informatie tot zich te nemen, is veelal gevaarlijker dan menig hacker.
Zoek en onderzoek alle technologie en behoudt in deze code, die zich reeds heeft bewezen.

Een goede werkweek voor u allen en een vriendelijke groet van,

#sockpuppet
20-06-2021, 23:59 door waterlelie - Bijgewerkt: 21-06-2021, 00:01
Ik neem aan, dat als de Snowflake-extensie in één van de twee browsers wordt geïnstalleerd, deze alleen werkt als de browser actief is, dus zou je deze moeten installeren in beide browser. Wat ik ook zie, dat het mogelijk is om zonder de snowflake-extensie de browser als proxy hiervoor te gebruiken.
https://snowflake.torproject.org/ zie geheel onderaan, en de link
https://snowflake.torproject.org/embed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.