Ga naar inhoud

Het forum is weer online!

Welkom mede-preppers, zoals jullie zien is het forum na 4 jaar weer online. Tijd voor een feestje! Je kunt met je oude gebruikersnaam en wachtwoord inloggen. Als dit is gelukt, pas dan gelijk je e-mailadres aan. Deze klopt namelijk niet meer omdat we die 4 jaar geleden hebben verwijderd.

Weet je je wachtwoord niet meer? Dan kan je de wachtwoord vergeten functie NIET gebruiken, omdat we je e-mailadres dus niet meer hebben. Mail in dat geval naar forum@preppers.nl en noem je gebruikersnaam en voeg een notificatiemail bij van het oude forum als je die nog hebt.

Mocht je echt niks hebben mail ons dan sowieso je gebruikersnaam, we zullen je dan verdere instructies geven!

Log in om dit te volgen  
Keyser Suze

Tor Router - koop of DIY

Recommended Posts

Ik ben me aan het oriënteren op een router die je direct op het geanonimiseerde (juist woord? ) Tor netwerk brengt.

 

Voor $100 is er de kant en klare versie. Je kunt het ook zelf maken en dat heeft mijn voorkeur. Hier staat hoe: http://computertotaal.nl/internet-thuis/gebruik-de-raspberry-pi-als-tor-router-63411

 

Iemand ervaring met één van beide, of tips?

Deze post delen


Link to post
Share on other sites
Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!

Als je een n00b bent zeg ik: niet zelf doen.

Daarnaast moet je wel ongeveer begrijpen waarmee je bezig bent om de zaak effectief en veilig te maken.

Zelf bouwen, indien voldoende handig, is dan de voorkeursroute.

 

Zelf draai ik tor op Linux (samen met privoxy) en heb een paar exit poorten open staan.

Als je alleen van het netwerk gebruik wilt maken zonder exit poorten te bieden of zelfs router te zijn, zijn er kant en klare downloads compleet met browser te krijgen.

Deze post delen


Link to post
Share on other sites
Als je een n00b bent zeg ik: niet zelf doen.

Daarnaast moet je wel ongeveer begrijpen waarmee je bezig bent om de zaak effectief en veilig te maken.

Zelf bouwen, indien voldoende handig, is dan de voorkeursroute.

 

Zelf draai ik tor op Linux (samen met privoxy) en heb een paar exit poorten open staan.

Als je alleen van het netwerk gebruik wilt maken zonder exit poorten te bieden of zelfs router te zijn, zijn er kant en klare downloads compleet met browser te krijgen.

 

Ja maar dan moet je op elk device apart inloggen op Tor. En gelukkig ben ik het noob stadium wel voorbij, ben geen whizzkid maar met de meeste computer dingen red ik me wel.

@Enki jij bent toch handig met Pi?

Deze post delen


Link to post
Share on other sites

@Keyser Suze

 

Zoiets is erg simpel te maken met een Raspberry pi. Ik heb er hier een paar liggen en zal komend weekend er eens mee gaan spelen.

Deze post delen


Link to post
Share on other sites

Ik ben van mening dat TOR lang niet zo veilig is als wordt gedacht en dat 't gebruik ervan JUIST aandacht trekt van de instanties waar je geen aandacht van wil hebben. Ik gebruik 't dus ook niet.

  • Leuk 1

Deze post delen


Link to post
Share on other sites
Ik ben van mening dat TOR lang niet zo veilig is als wordt gedacht en dat 't gebruik ervan JUIST aandacht trekt van de instanties waar je geen aandacht van wil hebben. Ik gebruik 't dus ook niet.

 

Een mening is natuurlijk iets anders dan aantonen of iets wel of niet veilig is. Ik ben dus erg benieuwd of je je mening kunt staven. Want als TOR nl werkt zoals gezegd word, dan kun je nl nooit die aandacht trekken van genoemde instanties.

 

Ik ben dus ook benieuwd naar evt ervaringen met een router op TOR. Dat zou het toch wel een stuk comfortabeler maken. Wat ik trouwens vervelend vind van TOR is dat het alles zo traag maakt.

Deze post delen


Link to post
Share on other sites
Een mening is natuurlijk iets anders dan aantonen of iets wel of niet veilig is. Ik ben dus erg benieuwd of je je mening kunt staven. Want als TOR nl werkt zoals gezegd word, dan kun je nl nooit die aandacht trekken van genoemde instanties.

 

Ik ben dus ook benieuwd naar evt ervaringen met een router op TOR. Dat zou het toch wel een stuk comfortabeler maken. Wat ik trouwens vervelend vind van TOR is dat het alles zo traag maakt.

 

Ook als TOR werkt hoe gezegd wordt, kan het heel eenvoudig aandacht trekken. Het verkeer is geencrypt en herkenbaar. Juist het feit dat je dus TOR verkeer genereert, ookal is het onleesbaar, trek aandacht. Vergelijk het met fluisteren in een groep mensen, je trekt aandacht, ookal hoort niemand wat je zegt. Geheimzinnig doen trekt aandacht, heel simpel feit.

 

Daarnaast is het niet moeilijk te verzinnen dat het zeer waarschijnlijk is dat instanties als de NSA / GCHQ / AIVD een groot aantal van de exit-nodes en onion routers in hun beheer hebben. Standaard gebruikt TOR maar 3 hops: jouw device -> router1 -> router2 -> exit node -> webserver.

Zodra deze instantie dus alles 3 deze nodes in hun beheer hebben, kunnen ze je verkeer gewoon lezen. Hebben ze alleen router 1 en de exitnode, kunnen ze met wat timing geneuzel nog steeds redelijk aannemelijk maken dat 't jouw verkeer is. Met alleen de exit nodig kunnen ze het verkeer lezen, maar weten ze niet waar 't vandaan komt.

 

Aangezien TOR ook elke 15 minuten een nieuw path aanmaakt (dus 3 nieuwe hops uitzoekt), is de kans gewoon aanzienlijk dat je een keer de combinatie van 3 "evil" onion routers tegen komt en boem, daar hebben ze je.

 

Komt er ook nog bij dat TOR vaak (niet altijd) 1024-bit RSA/DH keys gebruikt; de NSA kan deze gewoon kraken in relatief korte tijd (kosten voor de hardware is ongeveer 1 miljoen dollar, geen enkel obstakel voor een NSA dus). De encryptie is in dat geval dus waardeloos tegen zulke instanties. Nu hoeven ze dus alleen nog de exit node te beheren, de andere 2 hops kunnen ze de crypto van kraken en je alsnog weer door 't netwerk volgen.

Waar de nieuwere 256-bit ECDH keys gebruikt worden is dit waarschijnlijk nog geen probleem (geschat wordt dat de NSA 160 bit ECDH inmiddels kan kraken). Dit gaat om slecht zo'n 10% van het TOR verkeer.

 

Daarnaast gaat DNS verkeer (UDP) ook niet over TOR, weer een potentieel risico.

 

En als laatste, maar niet onbelangrijke punt: het ONION routing systeem is ontwikkeld door de US Navy; ook niet direct de meeste betrouwbare partner als 't om je privacy gaat.

 

Is TOR veilig tegen je eigen internet provider die je verdenkt van afsluiteren? Vast wel. Is het veilig tegen een NSA? Neuh, redelijk kansloos.

  • Leuk 3

Deze post delen


Link to post
Share on other sites

Kijk, daar hebben we wat aan @Enki. Geen mening maar feiten. Bedankt daarvoor. Nu komt het erop aan om dus in te schatten of je als individu interessant bent voor de NSA of dat wat rest aantrekkelijk genoeg is om te gebruiken. Thanks again.

Deze post delen


Link to post
Share on other sites
Ik ben van mening dat TOR lang niet zo veilig is als wordt gedacht en dat 't gebruik ervan JUIST aandacht trekt van de instanties waar je geen aandacht van wil hebben. Ik gebruik 't dus ook niet.

Wat is het alternatief behalve de Wifi van de buren hacken?

Alle beetjes veiligheid helpen.

Deze post delen


Link to post
Share on other sites
@Keyser Suze

 

Zoiets is erg simpel te maken met een Raspberry pi. Ik heb er hier een paar liggen en zal komend weekend er eens mee gaan spelen.

Oké fijn, hou me op de hoogte. Ook qua kosten plaatje.

 

Ik ben van mening dat TOR lang niet zo veilig is als wordt gedacht en dat 't gebruik ervan JUIST aandacht trekt van de instanties waar je geen aandacht van wil hebben. Ik gebruik 't dus ook niet.

Ben ik helemaal met je eens. Ik heb geen verborgen activiteiten voor de overheid, maar wil vooral niet dat ziggo weet wat ik precies allemaal download. Of is dat ook een illusie? Sorry zie net je uitgebreide antwoord hier boven. Duidelijk, Dank.

Deze post delen


Link to post
Share on other sites
Wat is het alternatief behalve de Wifi van de buren hacken?

Alle beetjes veiligheid helpen.

 

Aanbieden om de beveiliging van de router van je buren te verbeteren, zodat je ongemerkt een tweede privé-netwerk voor jezelf erop open kunt zetten? ;)

Deze post delen


Link to post
Share on other sites

Tor is op zich veilig, maar het grootste probleem zit hem in de onwetendheid van de gebruiker

(de reden dat ik dit durf te stellen heeft te maken met de onthulling van snowden dat de NSA zeer grote problemen had om mensen die met TOR werkten te ontmaskeren, ben even te lui om de link op te zoeken, maar @f150 heeft dit al eens gepost)

 

Stel dat je niet wil dat iemand d.m.v. logging of tap kan zien dat je de site http://www.preppers.nl bezoekt

Dan kan je keurig via TOR het verkeer versleutelen, maar als je niet weet hoe de techniek werkt, ga je vermoedelijk vergeten dat je het DNS verkeer alsnog via een niet versleutelde verbinding aanbied aan je eigen provider

 

En uit deze log kan je alsnog exact achterhalen op wel tijdstip er vanuit jouw internetverbinding een DNS verzoek is geweest naar http://www.preppers.nl

 

Uiteraard is dit allemaal keurig te ondervangen, maar dan moet je wel weten hoe het werkt.

Een site die bijvoorbeeld een stukje code op een website zou plaatsen in java of flash, die zou heel eenvoudig alsnog je echte ip kunnen achterhalen indien je niet weet dat je in geval van TOR je pc compleet dicht zal moeten timmeren voor internetgebruik

(dus dat je pc technisch gezien niet eens meer het internet kan benaderen, doordat je bijvoorbeeld geen werkende gateway in je ip instellingen heb zitten)

 

Ik ga voor 95% mee in het verhaal van @Enki

Met tor staat er in ieder geval een extra kruisje achter je naam :)

Deze post delen


Link to post
Share on other sites
Stel dat je niet wil dat iemand d.m.v. logging of tap kan zien dat je de site http://www.preppers.nl bezoekt

Dan kan je keurig via TOR het verkeer versleutelen, maar als je niet weet hoe de techniek werkt, ga je vermoedelijk vergeten dat je het DNS verkeer alsnog via een niet versleutelde verbinding aanbied aan je eigen provider

 

Zie de uitleg hier: https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

Deze post delen


Link to post
Share on other sites
Tor is op zich veilig, maar het grootste probleem zit hem in de onwetendheid van de gebruiker

(de reden dat ik dit durf te stellen heeft te maken met de onthulling van snowden dat de NSA zeer grote problemen had om mensen die met TOR werkten te ontmaskeren, ben even te lui om de link op te zoeken, maar @f150 heeft dit al eens gepost)

 

Stel dat je niet wil dat iemand d.m.v. logging of tap kan zien dat je de site http://www.preppers.nl bezoekt

Dan kan je keurig via TOR het verkeer versleutelen, maar als je niet weet hoe de techniek werkt, ga je vermoedelijk vergeten dat je het DNS verkeer alsnog via een niet versleutelde verbinding aanbied aan je eigen provider

 

En uit deze log kan je alsnog exact achterhalen op wel tijdstip er vanuit jouw internetverbinding een DNS verzoek is geweest naar http://www.preppers.nl

 

Uiteraard is dit allemaal keurig te ondervangen, maar dan moet je wel weten hoe het werkt.

Een site die bijvoorbeeld een stukje code op een website zou plaatsen in java of flash, die zou heel eenvoudig alsnog je echte ip kunnen achterhalen indien je niet weet dat je in geval van TOR je pc compleet dicht zal moeten timmeren voor internetgebruik

(dus dat je pc technisch gezien niet eens meer het internet kan benaderen, doordat je bijvoorbeeld geen werkende gateway in je ip instellingen heb zitten)

 

Ik ga voor 95% mee in het verhaal van @Enki

Met tor staat er in ieder geval een extra kruisje achter je naam :)

 

Met andere woorden: totale onzichtbaarheid op Internet is voor de ultra über nerds.

Deze post delen


Link to post
Share on other sites
Wat is het alternatief behalve de Wifi van de buren hacken?

Alle beetjes veiligheid helpen.

 

Wat dacht je van de simpelste: Geen shit doen die dusdanig interessant is dat je de NSA e.d. achter je aan krijgt? :)

Deze post delen


Link to post
Share on other sites
Met andere woorden: totale onzichtbaarheid op Internet is voor de ultra über nerds.

 

Nee, totale onzichtbaarheid op Internet is onmogelijk. Niet 't antwoordt waar mensen op hopen, wel de waarheid :)

 

De echte vraag is: is je internet gedrag echt zo interessant dat 't wat boeit of je provider 't kan inzien? (Die heeft over 't algemeen wel wat beters te doen).

 

Wat wil je beschermen en tegen wie/wat. Afhankelijk van dat antwoord en het beschikbare budget kunnen we een redelijke oplossing vinden ;)

Deze post delen


Link to post
Share on other sites
Nee, totale onzichtbaarheid op Internet is onmogelijk. Niet 't antwoordt waar mensen op hopen, wel de waarheid :)

 

De echte vraag is: is je internet gedrag echt zo interessant dat 't wat boeit of je provider 't kan inzien? (Die heeft over 't algemeen wel wat beters te doen).

 

Wat wil je beschermen en tegen wie/wat. Afhankelijk van dat antwoord en het beschikbare budget kunnen we een redelijke oplossing vinden ;)

 

Het budget is om te huilen hiero maar het gaat natuurlijk wel om de beste kwaliteit Piratebaydownloads en mijn UnicornP0rn :rolleyes:..

 

unicorn_porn_by_demonnekoz-d3ez0po.png.4639bcfa2bd197a54eb4b3d87415926d.png

Deze post delen


Link to post
Share on other sites
Gast ghostwhiper
Nee, totale onzichtbaarheid op Internet is onmogelijk. Niet 't antwoordt waar mensen op hopen, wel de waarheid :)

 

Is wel mogelijk namelijk gewoon geen Internet gebruiken.

Maar dan ben je tegenwoordig al automatisch verdacht aangezien ze je niet kunnen volgen.

Deze post delen


Link to post
Share on other sites
Is wel mogelijk namelijk gewoon geen Internet gebruiken.

Maar dan ben je tegenwoordig al automatisch verdacht aangezien ze je niet kunnen volgen.

 

Zelfs dan niet! Dat is 'de grap' nou net.

 

Google en Facebook even als 2 voorbeelden.

 

Wedden dat je naam voorkomt op 't internet? En dus dat google 't weet? Er is dus al informatie over je, onzichtbaar ben je dus al niet meer.

Facebook net zo, zodra 1 iemand die je kent jou een keer getagged heeft (liefst nog in een foto) dan heb je een facebook profiel, ookal weet je 't zelf niet.

 

Nee, echt, onzichtbaar ben je niet, ook al heb je geen internet. Verdacht ben je dan zeer zeker wel! :)

Deze post delen


Link to post
Share on other sites
Oké fijn, hou me op de hoogte. Ook qua kosten plaatje.

Ik heb het inmiddels draaiende maar mijn wifi usb stick geeft nog wat problemen. Heb inmiddels een nieuwe besteld dus zodra die binnen is dan kan ik ermee verder.

Kostenplaatje valt (erg) mee. In principe kun je zoiets maken voor rond de 100 euro, als je een beetje slim inkoopt ;-)

Deze post delen


Link to post
Share on other sites
Ik heb het inmiddels draaiende maar mijn wifi usb stick geeft nog wat problemen. Heb inmiddels een nieuwe besteld dus zodra die binnen is dan kan ik ermee verder.

Kostenplaatje valt (erg) mee. In principe kun je zoiets maken voor rond de 100 euro, als je een beetje slim inkoopt ;-)

 

En kun je de Pi dan ook nog simultaan voor iets anders gebruiken? Zie jij voordelen tov een kant en klare Tor Router?

Deze post delen


Link to post
Share on other sites
De echte vraag is: is je internet gedrag echt zo interessant dat 't wat boeit of je provider 't kan inzien? (Die heeft over 't algemeen wel wat beters te doen).

Als je ISP het kan dan kan de overheid het ook.

Zie http://it.slashdot.org/story/15/04/21/0213209/tor-is-building-the-next-generation-dark-net-with-funding-from-darpa voor een vervolginvestering in tor.

Deze post delen


Link to post
Share on other sites
Ik heb het inmiddels draaiende maar mijn wifi usb stick geeft nog wat problemen. Heb inmiddels een nieuwe besteld dus zodra die binnen is dan kan ik ermee verder.

Kostenplaatje valt (erg) mee. In principe kun je zoiets maken voor rond de 100 euro, als je een beetje slim inkoopt ;-)

 

Ben benieuwd hoe het er nu voorstaat. Draait t inmiddels stabiel, snel? Welke kooptips heb je voor mij?

 

Het geen er ook vooral om dat 't wel goed genoeg is tegen je ISP, maar NIET tegen een overheid die echt wil, dus niet andersom! :)

 

Kun jij meer vertellen over de breekbaarheid van het TOR netwerk / router? Als ik het google dan verzand ik in teveel hits en tegenstrijdige berichten; soms te mooi om waar te zijn.

Deze post delen


Link to post
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

Log in om dit te volgen  

×
×
  • Nieuwe aanmaken...