Tor Project lanceert WebTunnel voor omzeilen overheidscensuur
Het Tor Project heeft vandaag een nieuwe tool gelanceerd waarmee Tor-gebruikers overheidscensuur kunnen omzeilen. WebTunnel, zoals de tool heet, neemt het Tor-verkeer en vermomt dat als gewoon webverkeer. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt.
Vervolgens gaat het van deze server naar de exitnode, die het verzoek naar het internet stuurt. De servers waar het Tor-netwerk uit bestaat zijn openbaar. Regimes die niet willen dat hun bevolking van het Tor-netwerk gebruikmaakt kunnen de ip-adressen van al deze servers blokkeren. Om dergelijke blokkades te omzeilen zijn er "Tor-bridges". Dit zijn privé Tor-servers die als springplank dienen om toegang tot het Tor-netwerk te krijgen. Niet alleen zijn de Tor-bridges privé, ze kunnen ook hun netwerkverkeer aanpassen waardoor het lastig is om te zien dat iemand van Tor gebruikmaakt.
WebTunnel is ook een soort bridge en is een aanvulling op de al bestaande obfs4-bridge die Tor gebruikt. Obfs4 probeert het verkeer volledig onherkenbaar te maken. WebTunnel kiest juist een aanpak waarbij het normaal verkeer nabootst. Dit zou vooral effectief moeten zijn in scenario's waarbij er een protocol allow list en een 'deny-by-default' netwerkomgeving is, laat Gustavo Gus van het Tor Project weten.
Sommige landen, zoals China, blokkeren internetverkeer op basis van het protocol. Obfs4-verkeer komt niet overeen met een bekend toegestaan protocol, waardoor het wordt geblokkeerd. WebTunnel lijkt op normaal HTTPS-verkeer, wat een toegestaan protocol is, en wordt dan ook doorgelaten. Op dit moment worden WebTunnel-bridges alleen via de bridges-website van het Tor Project aangeboden, maar het plan is om ze bijvoorbeeld ook via Telegram te gaan aanbieden.
ElkeTor-gebruiker wordt onder de loupe genomen door diensten als NSA. Tekstjes eerst door A.I halen en met Quillbot op spel- en grammatica fouten controleren, dan pas posten. Door hoeveel hoepels moeten we gaan springen om nog enigszins onder de radar te kunnen blijven van graai & surveillance krachten?
Ik heb toch niets te verbergen werkt ook al iets meer.
ElkeTor-gebruiker wordt onder de loupe genomen door diensten als NSA. Tekstjes eerst door A.I halen en met Quillbot op spel- en grammatica fouten controleren, dan pas posten. Door hoeveel hoepels moeten we gaan springen om nog enigszins onder de radar te kunnen blijven van graai & surveillance krachten?
Ik heb toch niets te verbergen werkt ook al iets meer.
TOR is zo veilig als men er zelf van maakt, daarnaast is het belangrijk om je eigen identiteit van je hardware en netwerken af te schermen.
De FBI zou echt niet de SilkRoad oprichter arresteren op een omslachtige wijze als ze de persoon makkelijk konden achterhalen.
Daarnaast moet ook de NSA TOR veilig kunnen gebruiken, sterker nog, TOR was ooit een project van de NSA aangezien het erg veilig is.
Mensen kunnen TOR tot op heden nog steeds veilig gebruiken, zodra er in één keer een heleboel arrestaties plaatsvinden dan kunnen we gaan twijfelen.
Wat je zegt over Google geldt voor torry.io,
een dienst van Google.
Multitor waarom wordt dat niet ingebracht?
WebTunnel lijkt zó veel op gewoon webverkeer dat het naast een website op hetzelfde netwerk eindpunt kan bestaan, wat hetzelfde domein, hetzelfde IP-adres en dezelfde poort betekent. Door deze coëxistentie kan een standaard reverse proxy voor verkeer zowel gewoon webverkeer als WebTunnel doorsturen naar hun respectievelijke applicatieservers. Als gevolg hiervan, wanneer iemand de website probeert te bezoeken op het gedeelde netwerkadres, zullen ze gewoon de inhoud van dat websiteadres waarnemen en zullen ze het bestaan van een geheime brug (WebTunnel) niet opmerken.
Tell it like it is, give us full disclosure.
Alles wat je nu online doet, kan eventueel later tegen je gebruikt worden.
Implants zijn resistent tegen firmware-upgrades en doorstaan het opnieuw installeren van een besturingssysteem.
Pas wel op met installaties van TOR op proprietaire besturingsystemen zoals Windows en MacOS.
Ook wordt multitor nog niet overal ingezet. Wie draaien er Tor Browser Alpha ten behoeve van de ontwikkeling?
#laufer
ElkeTor-gebruiker wordt onder de loupe genomen door diensten als NSA. Tekstjes eerst door A.I halen en met Quillbot op spel- en grammatica fouten controleren, dan pas posten. Door hoeveel hoepels moeten we gaan springen om nog enigszins onder de radar te kunnen blijven van graai & surveillance krachten?
Ik heb toch niets te verbergen werkt ook al iets meer.
Deze diensten posten informatie overal , wat dan jouw "handtekening" heeft , om jou te kunnen framen. Bijvoorbeeld als complot denker of iets dergelijks. Wij hebben dit al eerder gezien.
Maar wat voor zin heeft het? Het kwaad in de wereld is bezig zichzelf te vernietigen, men opent de krant en leest er dagelijks over, vooral op geopolitiek niveau.
Dus ik maak me niet zo druk over de NSA, of wat dan ook... die zijn namelijk onderhevig aan dezelfde oerkrachten/natuurkrachten als wij....... Wat u niet wil wat u geschiedt doet u ook de ander niet.
Karma is real, ik zie het elke dag uitspelen in de medias
Dus why worry?
Implants zijn resistent tegen firmware-upgrades en doorstaan het opnieuw installeren van een besturingssysteem.
Dit is pure bangmakerij.
Als je al firmware implants hebt betekent dit dat je fysieke hardware is ongeschept o.i.d.
Je kunt je wel over vanalles druk maken, maar op het eind van de dag hebben de spionnetjes van de overheden niet veel, je moet je eens voorstellen hoeveel werk ze moeten verzetten om een van ons te snaaien... het is totaal zinloos, het kost ze alleen resources , wat ze elders kunnen inzetten bijv een serieuze dreiging van een grote jongen, staat, of iemand met toegang tot geweldsmiddelen....
Wij hebben enkel met zeer onredelijke , halve bezetenen, te maken....... what can they do
Dus ik maak me niet meer zo druk , je moet ook plezier in je leven hebben. De meesten hier hebben op IT wel op orde en zo niet, dan heb je pech, en kun je hopen dat je met professionals te maken hebt en niet met terroristen in dienst van de overheid
Volgens Snowden konden ze in 2010 al heel snel pakketpost onderscheppen en de firmware van je harddrives flashen.
Dus bestel jij wat online, en heb je het morgen, kun je niets uitsluiten....
We weten allemaal wie de supply chains beheert/controleert......
De vraag is, is niet alles al best wel defect? Elke Intel en elke AMD chip tot 2024 heeft een keur aan bugs, die gebruikt kunnen worden om informatie uit het computergeheugen te lezen, zoals AES sleutels. Een privilege escalation is daarmee makkelijk te doen.
Maar de vraag is moeten wij ons daar zorgen om maken?
Het verder wel verstandig om uit te gaan van machtsmisbruik, binnen overheden, hier en de grote broer in de USA.
Dat is namelijk wel zo professioneel.
Maar om je leven verder te laten beinvloeden door derden, die ook niet echt een duidelijke agenda hebben, behalve fucken om te fucken? Who cares, ze verdoen alleen hun eigen tijd
Paranoia kan ook tussen de oren zitten, en daar kun je iets aan doen (denk aan meditatie)
Het helpt wel om het verschil te zien tussen een echte dreiging, een fop dreiging, of een hersenspinsel....veel mensen worden tegenwoordig 'gefopt' , veel normale mensen ook..... ook groepen en massas... maar ook 'rare' individuelen. Een keer een beetje effort, en in de jaren erna elk jaar 2x een reinforcement.... dus ze zijn helemaal niet met jou of mij bezig eigenlijk.... het is allemaal show
Kijk je naar Rusland of China, of Iran.. daar zijn de staten zo zwak dat ze het volk moeten onderdrukken want de staat heeft angst . De vraag is natuurlijk of een angstige controlestaat het zal overleven.... de geschiedenis leert dat ze uiteindelijk allemaal vallen..... dus ook daar zeg ik weer op: maak je niet druk, en geniet van het leven.
Ik doe zelf alleen moeite om ad free te blijven
Gelijk. Karma is the bitch.
Men probeert dit wel te ontgaan,
door slachtoffers van te voren te laten weten,
wat men gaat doen, als een soort van
'men heeft zelf erin toegestemd,
dat we hen dit gaan aandoen'.
Maar er bestaat persoonlijk karma.
Ook de wet van drie -
slechte energie komt drie keer terug
op je eigen hoofd, als nationaal karma enz.
Goede gedachten en wensen verwekken goede energie, verwensingen, vloeken verwekken slechte energie.
Vooral bij degenen die het grond-vertrouwen
bij mensen verbreken. Dat is groot kwaad.
Geloof in jezelf als belangrijkste sjamaan voor jezelf,
ook digitaal gezien.
Gebruik techniek ten dienste van en niet om te schaden.
#white hat
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.