Efter Snowden-afsløringer: Brugen af TOR tredoblet

Lidt ironisk, når der går ubekræftede rygter om, at NSA styrer en stor mængde af TOR nodes, og som standard bruger TOR brugere kun 3 hops.

Rygter siger 10-30% af TOR nodes er styret af NSA:
http://blog.erratasec.com/2013/08/anonymity-smackdown-nsa-vs-tor.html

Mon ikke der er en større procentdel af data, der går gennem TOR, der er interessant for efterretningstjenester, frem for data der går ad ikke krypterede veje.

Rygter siger 10-30% af TOR nodes er styret af NSA:

Det giver egentlig god mening at de prøver og styre det. Spørgsmålet er jo så bare om de kan læse det der sendes?

Endnu en god grund til at støtte Freenetproject.org

Endnu en god grund til at støtte Freenetproject.org

...og hvordan vil du lige sikre det fra NSA ?
Med de beføjelser NSA har fået er det meget svært at finde ud af hvad de laver og hvorfra de laver det, det er bl.a. derfor PRISM er et virkeligt stort problem. I realiteten kan de have 20 servere stående i hvert af de store amerikanske firmaers datacentre rundt omkring i verden på samme IP segment som resten af datacentret har og så kan du ikke se om det er en privat server i Amazons, Googles, Microsofts sky eller om det er NSA's server... eller de kan bare leje sig en med en virtuel server og oprette en TOR- eller whatever node under et eller andet kryptisk firmanavn (som f.eks. Air America var det for CIA).

...og hvordan vil du lige sikre det fra NSA ?
Med de beføjelser NSA har fået er det meget svært at finde ud af hvad de laver og hvorfra de laver det, det er bl.a. derfor PRISM er et virkeligt stort problem. I realiteten kan de have 20 servere stående i hvert af de store amerikanske firmaers datacentre rundt omkring i verden på samme IP segment som resten af datacentret har og så kan du ikke se om det er en privat server i Amazons, Googles, Microsofts sky eller om det er NSA's server... eller de kan bare leje sig en med en virtuel server og oprette en TOR- eller whatever node under et eller andet kryptisk firmanavn (som f.eks. Air America var det for CIA).

Sæt dig lige ind i hvordan Freenet.org virker. Intet er sikkert i denne verden og i teorien kan Freenet også angribes på flere forskellige måder.

Freenet er dog fra bunden bygget op til anonymisere så meget som muligt ved at distribuere alt data rund til de enkelte peers. Der ligger altså kun brudstykker af indholder på din lokale PC (selvfølgelig krypteret), og når indholdet skal samles, så bliver indholdet indsamlet fra forskellige computere. Alt foregår krypteret og de enkelte klienter kan kun se, at et brudstykke transmitteres fra A til B, men ikke om brudstykket havner hos C eller D eller Z i den anden ende.

Det gør også Freenet utrolig langsomt, men i teorien langt mere sikkert. Freenet er dog modsat TOR et slags internet på internettet, hvor alt indhold skal lægges ind på Freenet ligesom man uploader indhold til en webserver på der "frie" internet.

Een af TORs vigtige udviklere er Jacob Appelbaum.

Hans foredrag er underholdende, f.eks. det her fra maj (som dog teknisk set ikke er i så god kvalitet):

http://www.youtube.com/watch?v=H0I7wi3ZLG8

• eller det her ret nye:
  http://www.youtube.com/watch?v=KH4dQZw8SSE

Alt foregår krypteret og de enkelte klienter kan kun se, at et brudstykke transmitteres fra A til B, men ikke om brudstykket havner hos C eller D eller Z i den anden ende.

Det lyder forbløffende lig Tor men du har ret jeg burde læse på sagen nærmere.

Når man benytter den slags tjenester, vil det være nemmere for dem der ønsker at snage, da der er gode muligheder for at brugerne har noget at skjule, så det er nemmere at finde frem til fordækt kommunikation.

Det lyder forbløffende lig Tor men du har ret jeg burde læse på sagen nærmere.

På det punkt ligener TOR og Freenet hinanden lidt, men med Freenet er der ingen form for centraliseret styring da det hele er P2P.

Forskellen mellem TOR og Freenet.org er beskrevet her: https://freenetproject.org/faq.html#tor

Lidt ironisk, når der går ubekræftede rygter om, at NSA styrer en stor mængde af TOR nodes, og som standard bruger TOR brugere kun 3 hops ... Rygter siger 10-30% af TOR nodes er styret af NSA ...

Alle 3 "hops" kører uafhængigt af hindanden, dvs. med 30% kompromitterede noder er chancen for en angriber vil kunne aflytte en forbindelse 0,3 * 0,3 * 0,3 = 2,7 %. Det er trods alt en faktor 50 bedre end 100%.

I øvrigt er Robert Graham (ham fra linket) henvisninger til "drug dealers and child pornographers" noget vag, idet opsamling ved foråret store optravling skete igennem en javascript sårbarhed i den version af Firefox browseren, som på daværende tidspunkt var inkluderet Tor Bundle:
https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html

Det lyder for mig mere som om han bare ikke gider gøre sig umagen.

Alle 3 "hops" kører uafhængigt af hindanden, dvs. med 30% kompromitterede noder er chancen for en angriber vil kunne aflytte en forbindelse 0,3 * 0,3 * 0,3 = 2,7 %. Det er trods alt en faktor 50 bedre end 100%.

Det gælder kun hvis du opretter præcist én forbindelse, og det eneste angreb som bekymrer dig er at få afsløret afsender-IP. Tor skifter circuit hvert 10. minut, så den kumulative risiko når 50% efter 26 skift.

Men der er 30% risiko for at nogen f.eks. læser dine cookies og dit browser-fingeraftryk allerede første gang, hvis du browser ukrypteret over Tor. Lad være med det, kør kun HTTPS.

Tor skifter circuit hvert 10. minut, så den kumulative risiko når 50% efter 26 skift.

Ja, for at een af dine kommunikationslinier i det tidsrum bliver aflyttet.

Men der er 30% risiko for at nogen f.eks. læser dine cookies og dit browser-fingeraftryk allerede første gang, hvis du browser ukrypteret over Tor. Lad være med det, kør kun HTTPS.

De to ting udelukker ikke hinanden. HTTPS kører fint igennem tor. I øvrigt er det også muligt at supplere med "private browsing"/"Incognita mode". Visse browsere tillader endda selv at styre hvilke såkaldt fingerprint du sender af sted.

Og det bøhøves man altså ikke at være sikkerhedsekspert for at kunne finde ud af.

@John Vedsegaard

Når man benytter den slags tjenester, vil det være nemmere for dem der ønsker at snage, da der er gode muligheder for at brugerne har noget at skjule, så det er nemmere at finde frem til fordækt kommunikation.

Ja, ligesom kun fordækte personer sender breve i lukkede kuverter. Ærlige borgere der ikke har noget at skjule sender alt på postkort.

Tor's projekt leder undre sig også: https://lists.torproject.org/pipermail/tor-talk/2013-August/029582.html , indtil videre er der ikke nogen god forklaring..

I kunne eventuelt være med til at starte flere TOR noder?

En node i netværket er ret uskadelig at køre og selv en TOR-exit får man meget lidt bøvl med - jeg kører noden Kramse og har gjort det over et år, med ret mange pakker igennem. Sørg for at følge med i TOR og check evt. https://blog.torproject.org/running-exit-node hvis du vil køre en TOR-exit.

• og skamløs selvpromovering med 179 dages oppetid siden sidste opgradering http://torstatus.blutmagie.de/router_detail.php?FP=3c5df71e0358b5354fc39...

Ikke fordi jeg er den helt avancerede bruger af TOR, men ønsker man ikke at lægge sig på en NSA-moniteret og USA-lokaliseret exit-node i TOR, så skulle følgende tilføjelser i torrc-filen i Vidalia browser bundle't da sikre en, vil jeg mene:

ExitNodes kramse
StrictNodes 1

Man kunne også specifikt fravælge visse landes exit's:

ExcludeExitNodes {US},{GB},{SE}
StrictNodes 1

Jeg takker for tilliden, men det vil ikke være den anbefalede måde at køre TOR med eeeeeen exit node :-)

Sæt dig lige ind i hvordan Freenet.org virker.

Johnny, skriv lige korrekt domain og URL, du vil ikke lede folk ind på ovenstående. Korrekt domain/URL er: https://freenetproject.org/