Tor Browser voor Android introduceert vergrendelde browser-tabs
Het Tor Project heeft een compleet nieuwe versie van Tor Browser gelanceerd, die op Android nu ook browser-tabs kan vergrendelen. Dit moet voorkomen dat derden met toegang tot een ontgrendelde telefoon, waarbij Tor Browser in de achtergrond draait, kunnen zien welke websites de gebruiker had geopend. Tor Browser 15.0 is de eerste versie gebaseerd op Firefox ESR 140.
Tor Browser bestaat uit software om verbinding te maken met het Tor-netwerk en een aangepaste Firefox-versie. De browser laat gebruikers via het Tor-netwerk surfen, waarbij hun ip-adres wordt afgeschermd en gecensureerde sites zijn te bezoeken. Miljoenen mensen maken dagelijks gebruik van het browser en het netwerk. Tor Browser 15.0 bevat allerlei nieuwe verbeteringen voor zowel de desktop- als Android-versie.
Voor Android-gebruikers is er nu de optie om geopende browser-tabs te vergrendelen. Wanneer de browser in de achtergrond draait en weer wordt gebruikt moet de gebruiker de geopende tabs door middel van zijn vingerafdruk, gezichtsscan of passcode ontgrendelen, afhankelijk van welke ontgrendelingsoptie er voor de telefoon staat ingesteld.
Net zoals bij de desktopversie verwijdert ook de Android-versie alle sporen van de browse-sessie zodra de app wordt gesloten. De vergrendelde browser-tabs optie is voor een specifiek scenario bedoeld, waarbij bezochte websites privé blijven als iemand tijdelijk toegang tot een ontgrendelde telefoon weet te krijgen met Tor Browser geopend in de achtergrond. Volgens cijfers van de Google Play Store is Tor Browser meer dan tien miljoen keer gedownload.
Verder wordt vanaf Tor Browser 15.0 het uitschakelen van WebAssembly (Wasm) geregeld via de ingebouwde browserplug-in NoScript. Voorheen werd dit standaard via de browser zelf gedaan. Wasm is een webtechnologie die ervoor moet zorgen dat websites en webapplicaties sneller draaien. Gebruikers die WebAssembly toch via de browser willen blokkeren kunnen dit doen door het beveiligingsniveau van Tor Browser aan te passen naar "Safer" of "Safest".
Nou nog iemand vinden die zijn of haar telefoon uitleent om door anderen te worden doorgespit.
Wat een BS zeg... Niemand leent dat ding uit en anders alleen even om te bellen. Eigenaar staat ernaast en gaat het echt niet toelaten dat je zijn/haar telefoon helemaal uit gaat zitten pluizen. Mensen die dat ding onvergrendeld laten rondslingeren, verdienen niet beter.
Dus, voor wie is dit? Ik zal iets belangrijks hebben gemist...
In een drukke omgeving kan je mobieltje plotseling uit je handen worden gestolen. Of je kunt worden gedwongen om je vingerafdruk te geven. Een Face ID kan ook eenvoudig tegen je worden gebruikt. Als blijkt dat Tor Browser een PIN-code behoeft, dan geeft dat een extra barrière tegen ongewenste pottenkijkers. Het levert in ieder geval enige tijdwinst op.
In een drukke omgeving kan je mobieltje plotseling uit je handen worden gestolen. Of je kunt worden gedwongen om je vingerafdruk te geven. Een Face ID kan ook eenvoudig tegen je worden gebruikt. Als blijkt dat Tor Browser een PIN-code behoeft, dan geeft dat een extra barrière tegen ongewenste pottenkijkers. Het levert in ieder geval enige tijdwinst op.
1) misschien zouden mensen eens om zich heen moeten kijken in plaats van op dat scherm staren. Maar goed, ik droom rechtop. Dat zal mij niet gebeuren in ieder geval. In een drukke omgeving heb ik dat ding in mijn binnenzak. Niet mijn kontzak zoals je dat doorlopend bij de dames ziet.
2) Sja, biometrische ontgrendeling. Dat is een discussie apart. Je geeft zelf al aan dat het niet de slimste manier is. Een password kun je veranderen. Een vingerafdruk of gezicht niet. Ligt dat op straat, zijn de rapen gaar.
En als je het dan inderdaad op jouw manier bekijkt, zou het kunnen helpen. Maar ik denk dat je beter de voordeur dicht houdt zodat je je niet op de douche hoeft op te sluiten als er potentieel ongewenste bezoekers op straat lopen. Ook hier droom ik weer hardop. Ik heb jaren awareness gezaaid maar ik heb de strijd verloren. En kijk waar we nou zijn. Het is om te janken.
Ken de risico's, maar prefereer toch echt uBO.
Volgens cijfers van de Google Play Store is Tor Browser meer dan tien miljoen keer gedownload. Dat is hoopgevend. :)
Het uitschakelen of wijzingen van de standaard add-ons en extenties heeft tot gevolg dat de fingerprint van Tor Browser wordt gewijzigd, waardoor men op het web opvalt als een fel verlichte kerstboom in een verder duister dennenwoud.
https://support.torproject.org/tbb/tbb-14/
Zoals jij erin staat neem je kennelijk aan dat jij nooit een steekje zal laten vallen en dat een extra veiligheidsmaatregel dus nergens voor nodig is. Er zijn ook mensen die zodra zo'n extra maatregel er is denken dat daarmee alles gedekt is en dat ze zelf veilig maximaal nonchalant kunnen worden, en die groep komt vermoed ik behoorlijk goed overeen met de mensen die in jouw ogen eens om zich heen zouden moeten kijken. In mijn ogen maken jij en die mensen in wezen dezelfde fout op een iets andere manier: jullie negeren dat veiligheidsmaatregelen niet meteen feilloos zijn, dat meerdere veiligheidsmaatregelen elkaars gebreken op kunnen vangen en dat ze dan samen sterker zijn dan elk van die maatregelen afzonderlijk is.
In een drukke omgeving kan je mobieltje plotseling uit je handen worden gestolen. Of je kunt worden gedwongen om je vingerafdruk te geven. Een Face ID kan ook eenvoudig tegen je worden gebruikt. Als blijkt dat Tor Browser een PIN-code behoeft, dan geeft dat een extra barrière tegen ongewenste pottenkijkers. Het levert in ieder geval enige tijdwinst op.
Dit is ook precies waarom ik geen biometrische ontgrendelen gebruik. Dit is alles behalve veilig want voor iemand zijn gezicht houden of de vinger er gedwongen op leggen werkt gewoon. Zeker als je een bepaalde functie in de maatschappij hebt moet dit en zeerste worden afgeraden.
In een drukke omgeving kan je mobieltje plotseling uit je handen worden gestolen. Of je kunt worden gedwongen om je vingerafdruk te geven. Een Face ID kan ook eenvoudig tegen je worden gebruikt. Als blijkt dat Tor Browser een PIN-code behoeft, dan geeft dat een extra barrière tegen ongewenste pottenkijkers. Het levert in ieder geval enige tijdwinst op.
Dit is ook precies waarom ik geen biometrische ontgrendelen gebruik. Dit is alles behalve veilig
GrapheneOS voegt de optie toe om een tweede factor-pincode in te voeren na succesvolle authenticatie met een vingerafdruk op het vergrendelingsscherm om het apparaat volledig te ontgrendelen. Aangezien Android / iOS biometrische ontgrendeling gebruiken als een secundaire ontgrendeling voor het gemak, kunnen GrapheneOS gebruikers hierdoor een sterke wachtwoordzin gebruiken als hun primaire ontgrendelingsmethode met het gemak van een vingerafdruk én een korte pincode voor secundaire ontgrendeling. Als pincode fout is, telt dit mee voor de pogingslimiet.
https://grapheneos.org/features#two-factor-fingerprint-unlock
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?