Henrik driver den mest kontroversielle node på mørkenettet: »Jeg ved godt, der er et lille misbrug«

Henrik driver den mest kontroversielle node på mørkenettet: »Jeg ved godt, der er et lille misbrug«
Illustration: Mikkel Meister.
Mørkenettet faciliterer alverdens lyssky foretagender, og det er svært for politiet at komme efter bagmændene. Men det er også vigtigt for aktivister at kunne bevæge sig i mørket, mener en af de danske aktivister bag netværket, der blandt andet er kommer i FBI's søgelys på grund af hans Tor-node.
6. september 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tor-nettet bliver brugt til lidt af hvert. Tor-browseren gør det muligt at drive servere, der ikke er tilgængelige fra det almindelige, lyse internet, hvilket er en unik mulighed for pædofile, pushere og andet skidt at drive ulovlig forretning på nettet.

Alligevel driver Henrik Kramselund Jereminsen, der til daglig arbejder som it-konsulent i sit firma Zencurity, en såkaldt exitnode. Dermed er hans server det sidste, Tor-brugere passerer igennem efter at have gjort, hvad end de har gjort på dark web.

Det mørke net

Tor-browseren tillader at færdes relativt anonymt på internettet. Dermed kan f.eks. journalister, meningsdannere og borgere bruge det åbne internet, selvom en stat har blokeret visse sider.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
12
8. september 2021 kl. 08:46

Men hvor ved han fra at det blot er et lille misbrug når han ikke kan se hvad der sker? Hvad nu hvis det var 99% af trafikken der var rå kriminalitet? Ville det så være et problem?

Alex er kommet med super gode referencer.

Et andet målepunkt er antallet af klager vs trafikmængder. Jeg sender og har gennem årene sendt mange mange MB igennem. Der er kommet drypvise klager, hvoraf mange kommer fra automatiske ban programmer.

Jeg kører ligeledes med reduced exit policy, som gør at min node ikke tillader eksempelvis porte som 445, hvor der kan ske misbrug - udelukkende misbrug, idet denne service bestemt IKKE skal bruges over internet.

Læs mere om denne på https://community.torproject.org/relay/community-resources/tor-exit-guidelines/

11
7. september 2021 kl. 21:35

Du kan tilgå facebook og duckduckgo som onion adresse, bare som et eksempel.

10
7. september 2021 kl. 21:35

Men hvad mon chancen er for at onion service primært bliver brugt til kriminalitet herunder noget af det værste mennesker kan finde på? Hvad er formålet? Den del af Tor er ikke nødvendig for at hjælpe folk omgå censur i lande med tvivlsomme regimer.

Den vigtige del af svaret: det ved jeg ikke. Med v3 onion services (dem med det lange navn) er det svært at undersøge eftersom man ikke kan lave en komplet liste over de onion services, der findes i netværket, på et givent tidspunkt.

Vi kan dog bygge lidt mere på tanken om hvor meget nederen trafik, der skal til før det bliver problematisk. Vi ved at der flyder ca. 10 Gbit/s .onion trafik igennem netværket hele tiden.

Lad os kigge på et par kilder til .onion trafik:

For et stykke tid siden fik Tor Browser en feature, hvor man via HTTP 2's alt-svc feature kan fortælle browseren at den skal benytte en alternativ host til fremtidige requests for den givne side. Dette kan sider på det alm. "web" bruge til at annoncere til Tor Browser at den kan benytte deres .onion fremfor at bruge den mere sparsomme ressource fra netværkets exit-noder: dette er godt for netværket, da alle noder i netværket kan bruges til .onion trafik, men vi har færre exit-noder, som skal bruges til at route trafik ud på det alm. internet. Derudover er der i en nyere version af Tor Browser kommet en feature hvor en side kan fortælle brugeren at der også findes en .onion udgave af denne side. Flere sider, bl.a. Facebook, bruger dette, så der er nok en stor chance for at en del onion trafik rent faktisk er Facebook.com's trafik (som bliver sendt videre til deres .onion) og Facebook's egen Onion service trafik.

Derudover er en af de store brugere af Onion Services Micah Lee's Onion Share program, som laver en midlertidig .onion-service med en webserver hvor en person kan dele filer med en anden bruger som har Tor Browser installeret. Dette gør at folk bag forskellige former for NAT kan dele filer med folk på den anden side. Jeg vil gætte på at en god del .onion's er den slags kortlevende services og disse benyttes i høj grad også af folk, der har behov for vores anti-censur features til at dele dokumenter.

Hvis vi kigger på en liste over flere kendte .onion sites kan vi nok antage at en del trafik går til disse sider.

Jeg er ikke i tvivl om at .onion services også benyttes af diverse mere eller mindre rædselsfulde mennesker til at dele mere eller mindre rædselsfuldt indhold med hinanden, men jeg er rimelig overbevist om at Onion Services ikke hovedsageligt benyttes til nederen brug. På samme måde som jeg også er ret overbevist om at internettet generelt bliver brugt til fornuftige ting, men også benyttes til ting de fleste af os finder forkasteligt.

9
7. september 2021 kl. 20:40
8
7. september 2021 kl. 18:04

Men hvor ved han fra at det blot er et lille misbrug når han ikke kan se hvad der sker? Hvad nu hvis det var 99% af trafikken der var rå kriminalitet? Ville det så være et problem?

Det ved vi at det ikke er bl.a. på grund af tor-usage-imc18:

Our findings confirm that Tor is used predominantly for web browsing
and that Tor users tend to visit the same popular (i.e., top Alexa)
sites as do ordinary (and non-anonymous) Internet users. We observe a surprisingly large number of Tor connections and unique
client IP addresses, suggesting that the heuristically-derived esti-
mates from the Tor Metrics Portal are significantly underreporting Tor’s userbase. We find that the network’s clients are highly
distributed, connecting from more than 200 countries and nearly
12,000 ASes. These clients construct more than 1.2 billion anonymous circuits per day, carrying approximately 517 TiB of data
(6.1GiB/s). Unexpectedly, our measurements show that more than
90% of onion service descriptor fetches fail, suggesting the presence
of botnets on Tor or aggressive onion site crawlers with outdated
address lists

Hvis du derudover tager vores statistik omkring den totale mængde af trafik i netværket (ca. 250 Gbit/s) og sammenligner den med den totale mængde Onion Service trafik (ca. 10 Gbit/s) vil du yderligere kunne se at den totale mængde af Onion Service trafik i netværket er 4% af den samlet mængde trafik. Altså, et moderne hjemmenetværk vil kunne køre hele "det vilde mørkenet".

7
7. september 2021 kl. 14:01

Omvendt ville det ikke hjælpe at jeg holdt op med at sælge våben/narko/små børn/[fill in yourself] for så ville de kriminelle bare købe dem af nogen andre.

Ah... Det er nu at stramme det lidt rigeligt.

Tror vist vi skal have fat i bilanalogien - som i udlejning af biler.

Skal man holde op med at udleje biler blot fordi lejer bruger bilen til noget ulovligt og brugte i øvrigt forfalsket kørekort af umanerlig god kvalitet, så udlejer kender ikke den rigtige identitet på lejer?

6
Journalist -
7. september 2021 kl. 10:04
Journalist

Hej Henrik - send gerne en mail næste gang, så reagerer jeg hurtigere. jeg har rettet til 'node' :)

Alt godt

5
7. september 2021 kl. 09:49

»Det er jeg selvfølgelig ked af. Omvendt ville det ikke hjælpe, jeg slukkede for min tor-node, for så ville de kriminelle bare sætte sig ned på kaffebaren eller universitet eller en tredje åben forbindelse og hacke derfra,« siger Henrik Kramselund Jereminsen.

Eller:

Omvendt ville det ikke hjælpe at jeg holdt op med at sælge våben/narko/små børn/[fill in yourself] for så ville de kriminelle bare købe dem af nogen andre.

Er det meningen at version2's journalist blot skal være mikrofonholder?

»I et moderne samfund synes jeg, vi må acceptere, vi har services, hvor vi ikke ved med 100 procents sikkerhed, hvad der foregår. Som jeg plejer at sige til folk, der er skeptiske over for, at jeg har en exit node: Jeg ved godt, der er et lille misbrug.«

Men hvor ved han fra at det blot er et lille misbrug når han ikke kan se hvad der sker? Hvad nu hvis det var 99% af trafikken der var rå kriminalitet? Ville det så være et problem?

4
6. september 2021 kl. 19:16

Hey Mads, Det lyder lidt i titlen som om jeg driver services på mørkenettet, hvilket jeg ikke gør. Jeg driver hverken markedspladser eller sælger stoffer, men driver udelukkende noder i Tor netværket. Just for the record.

Folk har det med at alt i nærheden er "mørkenettet".

Det er efter min mening at sammenligne med en ISP, en anonymiseret ISP om man vil.

3
6. september 2021 kl. 18:56

Al erfaring viser, at når staten og magtfulde firmaer har et "behov", går det forud for anstændighed, og hyppigt lovgivningen.

Man kan f.eks. dårligt nok parkere i København eller i et indkøbscenter, uden at få sin nummerplade registreret.

Og intet tyder på at det går i den modsatte retning.

2
6. september 2021 kl. 14:08

Endnu er bekræftigelse af det gamle mundheld: "sandheden er ilde hørt".

Skribenten i #1 blander formentlig IPv4's "interne net" (192.168.x.y) med ikke-DNS'ede netnoder (det mørke net); som formentlig ikke er, hvordan DDB bedrev "hvidvask"?

Dette er et "proof of concept", skuf mig ej!

1
6. september 2021 kl. 13:23

Som vi så med hvidvaskningssagen i Danske Bank - så er der en MEGET større del af nettet der er 'mørkenettet' - nemlig hele den interne del af nogle virksomhedernes net hvor der - (i Danske Bank sagen) begås meget store ulovligheder - måske større end på Tor