Tor secure network

Nogen vil formentlig tænke at det ikke forhindrer NSA. Det er korrekt. Naturligvis er Tor i NSA's søgelys. Andet ville være mærkeligt, og formentlig en god ting.

Lidt om det herfra:

http://www.pcworld.com/article/2052149/tor-stands-strong-against-the-ns…

https://www.eff.org/deeplinks/2013/08/tor-browser-attacked-users-should…

Alternativ installation af HTTPS Everywhere plugin i Google Chrome og Firefox (erstatter ikke Tor network):

https://www.eff.org/https-everywhere

Så synes jeg det er bedre med VPN. Jeg har gode erfaringer med Private Internet Access Jeg bruger det ikke mere, men da jeg brugte det for under en måned siden, betalte jeg ca. 40 kr. om måneden. Det synes jeg er det hele værd. Det virker med openvpn i Linux, og de har selv ærligt og alvorligt proklameret offentligt, at de IKKE samarbejder/giver data til NSA.

#2: de har selv ærligt og alvorligt proklameret offentligt, at de IKKE samarbejder/giver data til NSA.

Tor hverken sammenarbejder eller giver data til NSA. Det er NSA der forsøger at hacke Tor, og det forsøger de formentlig også med Private Internet Access. Der er ingen umiddelbar forskel, bortset fra at PIA ikke er gratis, og Tor er Non-Profit donationer, og at Tor med bridges, gør det ekstra vanskeligt for myndigheder, og ikke mindst ISP'ern, at dekryptere forbindelsen.

Det kan ske at ISP'ern ikke bryder sig om den krypterede forbindelse. Det slipper man udenom med Tor Bridge, som forklaret i videoen.

En sikker browser-forbindelser kan blive opfanget og dekrypteres af myndigheder, der spoofer webstedets autentiske certifikat. men det autentiske websteds fingeraftryk kan ikke duplikeres!

Der er mange af den slags firmaer, men ikke mange der er non-profit. Tor er baseret på vidalia og Qt:

https://www.torproject.org/projects/vidalia.html.en

Journalists use Tor to communicate more safely with whistleblowers and dissidents. Tor is written for and supported by people like you.

Hvis man har brug for et certifikat, så overvej digicert. De tillader små websteder at bruge samme certifikat på så mange servere det er nødvendigt.

https://www.digicert.com/

Vær også klar over at Tor ikke gir nogen 100% sikkerhed. Og her taler vi ikke bare NSA, men crackere generellt.

Nogle gange brister TOR netværket, det simpelthen crackes hvis du benytter det over lang tid, og har opkobling imod nogle slemme noder (og der findes MANGE slemme nodes på hele tornetværket).

Et godt råd er at overvåge tors netværk-forbindelser og det gør du under network-map. Ha det alltid åbent, ser du at alle forbindelser plutselig forsvinder - så disconnect som bare det! Riv ud routeren om det så skal være.

Så er i advaret!

En anden ting du skal være opmærksom på når du overvåger din TOR forbindelse via network map. Og det er din entry og exit node. Hvis din exit og entry node er på samme server, så er det MEGET enkelt at afsløre dig og din IP adresse.

#6: Vær også klar over at Tor ikke gir nogen 100% sikkerhed.

Ja bestemt. Intet er 100% sikkert, heller ikke Tor. Der kan netop være problemer med TOR exit points, og det er ikke en god ide selv at tilføje en server til Tor netværket.

En seriøs diskussion om fordele og ulemper ved Tor:

https://www.grc.com/sn/sn-190.txt

Black Hat 2013, Tor & More (lyd fil)

https://www.grc.com/SecurityNow.htm

https://www.grc.com/sn/sn-394.pdf

#5

Trine Bramsen, er svær at tage alvorlig. Ingen politikere har forstand på IT og slet ikke Trine Bramsen, som det også fremgår implicit af artiklen. Hun er naturligvis sur over at efterretningstjenesterne har deres problemer.

Med til den historie hører dog, at Trine Bramsen tidligere er kommet i uføre med ting, hun har 'hørt' om logningsbekendtgørelsen. Tilbage i marts 2013 påstod hun således, at sessionslogningen havde været med til at afsløre mord, vold og børneporno - noget hun dog ikke kunne dokumentere, og som hendes partifælle, justitsminister Morten Bødskov, senere måtte afvise.

De der IT-politiske kvindfolk har grød i hovedet.

#8:
De der IT-politiske kvindfolk har grød i hovedet.


I know, tænkte bare vi alle kunne bruge et godt grin :D

Men super tråd i øvrigt. Lang tid siden jeg har set en så god og brugbar tråd :-)

#9

Jeg finder også emnet rimelig interessant.

I Tor version 2, hvor hele konceptet er omskrevet, har FBI formentlig skaffet sig adgang iht børneporno, hvilket jeg synes er en god ting. Det kunne se ud til, at det er folkene bag Tor der ikke vil finde sig at Tor misbruges til sådan noget.

Naturligvis vil jeg mene, at Tor skal beskyttes mod terroristers misbrug såvel som malware kriminalitet. Jeg bryder mig ikke om islamister, stalinister, nazister og den slags, men på den anden side stoler jeg heller ikke på myndighedernes vilje til transparens.

Det er anbefalelsesværdigt at læse Tor's Abuse-FAQ:
https://www.torproject.org/docs/faq-abuse.html.en

Jeg vil stadig mene, at det kan betale sig med VPN mod Tor browser. Tor er dræbende langsom, og der er visse ulemper med exit-nodes, som foregår ukrypteret, hvor forbindelsen mellem ISP og VPN serveren er krypteret.

Tor protokollerne er designet til at være hurtige, og det er samtidig svagheden. Der er et modsætningsforhold imellem hastighed og sikkerhed. Det har folkene bag Tor indset, og derfor har de redesignet konceptet, så der ikke findes nogen måde til at afgøre hvor TCP pakkerne stammer fra.

Har du set nogen af de der film, hvor the bad guys ikke kan detekteres? Det er lidt virkeligheden med Tor, og derfor giver Tor teoretisk bedre sikkerhed end noget andet. VPN firmaerne og ISP'erne logger deres forbindelser, og kan tvinges til at udlevere oplysningerne. Det er vigtigt for en whistleblower, men ikke for almindelige brugere, med mindre der er tale om urent trav. En del af konceptet er netop at forhindre ISP'en i at blande sig i kommunikationen. Det skyldes politikernes krav ifølge logningsbekendtgørelserne.

Exit noden skal naturligvis være bindeledet mellem Tor netværkets TCP og internettets IP, ellers var kommunikationen umulig, men fordi exit noden er random, og fordi de krypterede forbindelser i Tor netværket springer tilfældigt rundt mellem routere i hele verden, sløver det hastigheden, og derfor skal man have en hurtig forbindelse før hastigheden er acceptabel.

Jeg mener iøvrigt, lidt som et sidespring udover teknisk interesse, også at se den humoristiske side.

https://db.tt/37VuE1N4