Tor Project verbetert security netwerk en browser na Nederlands onderzoek
Het Tor Project heeft de beveiliging van de browser en netwerk verbeterd na Nederlands beveiligingsonderzoek dat met geld van de Amerikaanse overheid is uitgevoerd. Vorig jaar voerde het Nederlandse securitybedrijf Radically Open Security een uitgebreide penetratietest uit van Tor Browser, exit-relays, blootgestelde services en onderdelen van de infrastructuur. Het pentestrapport is door het Tor Project openbaar gemaakt (pdf).
Dagelijks maken zo'n vier miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken. Het Tor Project is volledig afhankelijk van donaties, waarvan het grootste deel van de Amerikaanse overheid afkomstig is. Met geld van het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid werd het beveiligingsonderzoek bekostigd. De penetratietest leverde zeventien kwetsbaarheden op, waarvan er één een 'high' impact had. De overige problemen hebben een lagere impact en zijn inmiddels verholpen.
Daarnaast deden de onderzoekers verschillende aanbevelingen voor het verkleinen van het aanvalsoppervlak, waaronder het negeren van redirects van HTTPS naar HTTP om zo aanvallen door malafide exit-relays te voorkomen. Tevens moet het Tor Project letten op het gebruik van verouderde third-party libraries en software, het ontbreken van moderne webbeveiligingsstandaarden om cross-site request forgery (CSRF) en clickjacking te voorkomen en de mogelijkheid tot het uitvoeren van denial of service-aanvallen. Verder moet er veel aandacht aan de Tor-client worden gegeven, alsmede Tor Browser voor Android, aldus het advies.
Begin 2024 tikte de teller wereldwijd zes miljoen dagelijkse Tor gebruikers aan, waarvan 164.000 (3,5%) in Nederland.
Top-10 countries by relay users Top-10 countries by bridge users
Country Mean daily users Country Mean daily users
------------------------------- --------------------------------
Germany 2454382 (52.91 %) Russia 46958 (36.98 %)
United States 549207 (11.84 %) Iran 24798 (19.53 %)
Netherlands 164036 (3.54 %) United States 15153 (11.93 %)
Finland 141353 (3.05 %) Germany 4041 (3.18 %)
Ukraine 137050 (2.95 %) France 3011 (2.37 %)
India 81344 (1.75 %) United Kingdom 2492 (1.96 %)
Indonesia 63970 (1.38 %) China 2272 (1.79 %)
France 60240 (1.30 %) Netherlands 2219 (1.75 %)
United Kingdom 52905 (1.14 %) India 1656 (1.30 %)
Lithuania 47972 (1.03 %) Canada 1205 (0.95 %)
------------------------------- --------------------------------
https://metrics.torproject.org/userstats-relay-country.html
Begin 2024 tikte de teller wereldwijd zes miljoen dagelijkse Tor gebruikers aan, waarvan 164.000 (3,5%) in Nederland.
Top-10 countries by relay users Top-10 countries by bridge users
Country Mean daily users Country Mean daily users
------------------------------- --------------------------------
Germany 2454382 (52.91 %) Russia 46958 (36.98 %)
United States 549207 (11.84 %) Iran 24798 (19.53 %)
Netherlands 164036 (3.54 %) United States 15153 (11.93 %)
Finland 141353 (3.05 %) Germany 4041 (3.18 %)
Ukraine 137050 (2.95 %) France 3011 (2.37 %)
India 81344 (1.75 %) United Kingdom 2492 (1.96 %)
Indonesia 63970 (1.38 %) China 2272 (1.79 %)
France 60240 (1.30 %) Netherlands 2219 (1.75 %)
United Kingdom 52905 (1.14 %) India 1656 (1.30 %)
Lithuania 47972 (1.03 %) Canada 1205 (0.95 %)
------------------------------- --------------------------------
https://metrics.torproject.org/userstats-relay-country.html
Begin 2024 tikte de teller wereldwijd zes miljoen dagelijkse Tor gebruikers aan, waarvan 164.000 (3,5%) in Nederland.
Top-10 countries by relay users Top-10 countries by bridge users
Country Mean daily users Country Mean daily users
------------------------------- --------------------------------
Germany 2454382 (52.91 %) Russia 46958 (36.98 %)
United States 549207 (11.84 %) Iran 24798 (19.53 %)
Netherlands 164036 (3.54 %) United States 15153 (11.93 %)
Finland 141353 (3.05 %) Germany 4041 (3.18 %)
Ukraine 137050 (2.95 %) France 3011 (2.37 %)
India 81344 (1.75 %) United Kingdom 2492 (1.96 %)
Indonesia 63970 (1.38 %) China 2272 (1.79 %)
France 60240 (1.30 %) Netherlands 2219 (1.75 %)
United Kingdom 52905 (1.14 %) India 1656 (1.30 %)
Lithuania 47972 (1.03 %) Canada 1205 (0.95 %)
------------------------------- --------------------------------
https://metrics.torproject.org/userstats-relay-country.html
Door de manier waarop TOR werkt is het ook zeer veilig, en men schakeld eens in de zoveel tijd over naar een andere node.
Tor met bridges is overigens erg handig voir mensen die niet willen dat hun verbinding als TOR-verbinding wordt herkent door hun ISP, al is dit in Nederland niet zo belangrijk aangezien dat hier gewoon mag.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.