Tor-router på Kickstarter får kritik af Reddit-brugere og Version2-blogger

Kickstarter-successen Anonabox lover en simpel og sikker router med browsing via Tor-netværket. Men boksen ligner eksisterende hardware og indeholder ingen særlig funktionalitet, lyder kritikken.

I skrivende stund har Kickstarter-projektet Anonabox, en Tor-router, skrabet over 600.000 dollars sammen, hvilket er et godt stykke over målet på 7.500 dollars.

Boksen, der skulle være inspireret af det arabiske forår og ønsket om at omgå censur, lover simpel og sikker surf via anonymiserings-netværket Tor. Produktet er dog kommet under hård kritik, særligt på det sociale nyheds-site Reddit.

På Kickstarter-projektets hjemmeside bliver det nuværende Anonabox-produkt præsenteret som værende 4. generation i en fire-årig udviklingsproces, hvor de tidligere generationer var store og kostede 200 - 400 dollars. Støtterne på Kickstarter kan nu få 4. generation fra ca. 50 dollars, ser det ud til.

I den forbindelse har brugere på Reddit i flere tråde kritiseret projektet, og de har blandt andet peget på, at den nuværende 4.-generation af boksen, der altså skulle have taget fire år at nå frem til, til forveksling ligner et kinesisk router-produkt. Som her illustreret af reddit-brugeren /u/cstyves : https://i.imgur.com/dvBjzJO.jpg

Og hvis det er tilfældet, er boksen nok nærmere resultatet af en online bestilling og ikke fire års udvikling, som Kickstarter-siden giver indtryk af.

Dog skulle Anonaboksen angiveligt have mere flash-plads, end det kinesiske hyldevareprodukt.

Manden bag Anonabox, August Germar, har i kølvandet forholdt sig til blandt andet den kritiktik i en AMA (ask me anything) på Reddit.

Kritikerne er langt fra tilfredse med alle svarene, men NetworkWorld bemærker dog, at August Germar i et af AMA-svarene medgiver, at hardwaren godt nok ligner Anonabox:

»Nice! Ja, ærlig talt, så ligner det samme printplade. Jeg kan ikke lade være med spekulere på, om fabrikken, vi indgik leveringsaftale med (sourced, eng.), også forsøger at sælge dem. Det er vist meget almindeligt i elektronik-industrien, og det er fint,« står der blandt andet i svaret.

På softwaresiden anvender produktet ifølge Kickstarter-siden OpenWRT - en Linux-distribution til embeddede enheder, som er populær i routere.

OpenWRT er i sig selv open source, men ifølge Steve Lord, der er er medstifter af it-sikkerhedskonferencen 44Con, så er den firmware, som Anonabox anvender, obfuskeret. Det vil sige, det umiddelbart er svært at følge, hvad der sker i koden. WT3020A er navnet på det kinesiske off-the-shelf produkt, som Anonabox umiddelbart ligner.

Det ønskede tweet er blevet slettet eller kunne ikke findes.

It-sikkerhedskyndig, V2-blogger og direktør i Solido Networks Henrik Kramshøj har også fulgt Anonabox-debatten på Reddit. Og han er skeptisk overfor produktet. Også selvom det ikke nødvendigvis er alt, som står på Reddit, der kan eller bør tages for gode varer.

»Ham der har lavet Reddi-tråden peger jo bare på nogle hardware-dimser, og man kan verificere, at de hardware-dimser faktisk findes,« siger Henrik Kramshøj.

I sig selv er der ikke nødvendigvis noget skidt i at tage noget eksisterende hardware, putte noget software på det, og gøre gøre noget funktionalitet lettere tilgængelig for folk. Men Henrik Kramshøj påpeger, at han hellere ville bruge noget af den hardware, han har derhjemme, eksempelvis et Beagleboard, og så lave et tilsvarende produkt, end han ville sætte sin lid til Anonabox.

»Jeg vil stole mere på det (hjemmelavet løsning, red.), fordi jeg ved præcist, hvad der kører inde i den.«

Og det gør du ikke med Anonabox?

»Nej, der ville du være nødt til at skulle åbne det op og jailbrake den, hvis den er låst,« siger Henrik Kramshøj.

Han fortæller, at den en hjemmelavet løsning er ganske ligetil, og at hardware, som eksempelvis Beagleboard - der efter Henrik Kramshøjs vurdering er mere åben end Anonabox-hardwaren - vil kunne omdannes til en udmærket og let-anvendelig Tor-router. Og i den forbindelse kan eksempelvis OpenWRT, som Anonabox brander sig med, også anvendes.

Henrik Kramshøj har et andet router-produkt fra en helt anden producent med på farten:

»Jeg har et andet access point, TP-link. Sådan et AP har jeg med i tasken med Openwrt på, og det kan gøre arbejdet mindst lige så godt.«

Version2 har rettet henvendelse til August Germar for en kommentar til kritikken, han er endnu ikke vendt tilbage.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Christoffer Kjeldgaard

Ja. Du kan lave din egen installation af OpenWRT på en eksisterende router. Mange routere kører allerede en eller anden version af OpenWRT (Linksys, ASUS, etc.).

Fælles for dem alle er at de er låst ned, og der skal viden og snilde til at sætte dem op.

Det gider den almindelige forbruger ikke, der bare gerne vil have en sikker platform at afvikle sin trafik på - og interessen er der tydeligvis grundet den store opbakning.

  • 1
  • 2
#2 Jacob Christian Munch-Andersen

Jeg tror også at en stor del af den her kritik bunder i en generel utilfredshed med at Kickstarter bliver brugt som en reklamesøjle af folk som ikke har noget behov for startkapital. Produktet bliver solgt som et udviklingsprojekt, men er reelt bare en hyldevarcomputer med et relativt simpelt open source softwarelag.

  • 5
  • 0
#3 Michael Rasmussen

»Jeg har et andet access point, TP-link. Sådan et AP har jeg med i tasken med Openwrt på, og det kan gøre arbejdet mindst lige så godt.«

Hvis problemet med Anonabox er, at hardware er produceret i Kina, må der gælde samme reservationer for TP-link, da TP-link også er et produkt produceret i Kina.

PS. jeg har selv en TP-link med DD-wrt, som fungerer udmærket som WIFI router i mit hjem.

  • 4
  • 0
#4 Knud Jensen

Set i forhold til alle de Raspberry Pi tilføjelser på Kickstarter, som jeg har efterhånden har kigget på, så er der utroligt lidt information tilgængeligt om anonabox.

Kan hverken finde print-layout eller firmware/Os kode på deres side, så umiddelbart ser det slet ikke ud til at være et produkt der bygger på åbenhed.

Og ser man videoen ser det ud til at den skal kobles på indersiden af brugerens netværk. Det giver i min optik slet ikke nogen mening, hvis formålet er at surfe anonymt.

  • 0
  • 0
#5 Jan Gundtofte-Bruun

Og ser man videoen ser det ud til at den skal kobles på indersiden af brugerens netværk. Det giver i min optik slet ikke nogen mening, hvis formålet er at surfe anonymt.

Jo, det kan godt give mening. Hvis metoden er at sætte en TOR node op, så surfer man jo henover TOR netværket allerede inden man bevæger sig "udendørs", så det eneste din ISP kan se er at du benytter TOR. Hvad skulle alternativet være? Hvis man skal forbinde sig til noget på ydersiden af netværket, så er man jo nærmest allerede "busted".

  • 0
  • 0
#6 Henrik Kramselund Jereminsen Blogger

Hvis problemet med Anonabox er, at hardware er produceret i Kina, må der gælde samme reservationer for TP-link, da TP-link også er et produkt produceret i Kina.

Problemet er mere at kunderne køber et produkt som måske ikke bliver opdateret i samme hastighed som gængse OpenWRT - eller måske skal bruge deres build af OpenWRT. Det forlænger responstiden for opdatering, og folk er ikke bekendt med processen - og Tor software SKAL opdateres jævnligt!

Det betyder at en hjemmebygget løsning, hjemmesamlet er måske bedre, hvor man tager et mere udbredt hwboard og selv smider enten generic Linux på eller bruger images som er bygget vil virker bedre i det lange løb. Så kender man hardwaren bedre og har prøvet at lægge nyt image på.

Folk vil gerne købe sikkerhed i en box eller som abbonnement, men sådan fungerer det bare ikke :-(

Ovenstående er generelle kommentarer til den type løsning, lille hardwaredims med Tor.

Mit TP-link er forøvrigt et TL-MR3020 http://www.tp-link.com/lk/products/details/?model=TL-MR3020

  • 2
  • 0
#8 Erik Jacobsen

Kickstarter skriver: "We’re writing to notify you that the anonabox : a Tor hardware router (Suspended) project has been suspended, and your $66.00 USD pledge has been canceled. A review of the project uncovered evidence that it broke Kickstarter's rules."

Det fremgår ikke hvilke af disse 3 regler, der er overtrådt:

1) Offering purchased items and claiming to have made them yourself

2) Presenting someone else’s work as your own

3) Misrepresenting or failing to disclose relevant facts about the project or its creator

  • 1
  • 0
#9 Kristian Christensen

Jeg ser tit at på Tor kan du sjældent bare lave Google søgninger fordi den konstant beder om catptchas. Er det løst?

Mange sider forhindrer også Tor exit nodes - f. Eks visse webchats. Er det løst?

Hvad med den efterhånden ret alment kendte viden om at langt de fleste exit nodes til Tor ejes af nsa?

At sælge en Tor router som en magisk løsning virker lidt som at tro på hvad politikere siger i et valgår...

  • 2
  • 0
Log ind eller Opret konto for at kommentere