Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Vilket är bäst: enbart TOR, VPN -> TOR, eller TOR -> VPN?

Svara
2024-03-22, 03:38
  #145
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av katr00pzz
Jo VPN till TOR kan jag fatta. Men brukar du välja exit node? Genererar du inte bara en random vid varje användning/flera gånger per användning? Kan annars se att det seriöst kan förstöra din OP sec. Men måste nog läsa hela tråden innan jag kommenterar mer så jag inte repiterar saker som redan sagts.

Skulle vilja göra ett tillägg här: år 2017 förlorade ett par tusen TOR-användare sin anonymitet. Det handlade om information som skickades vid besök av en myndighetskontrollerad onion-site över till en ägd guard node som jag förstått det. Där kunde besöket på onion-sidan korreleras med den IP-adress som guard node hade tillgång till. Detta resulterade senare i TOR/Onion 3.0. Nu är detta mycket svårare. Tidigare har attacker framförallt skett via Java-script i webbläsaren (Playpen-fallet) som plockat fram användarens IP-adress, och skickat den till myndigheterna. Omöjligt vid sandboxing och avstängd Java-script.
Citera
2024-03-22, 03:39
  #146
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Kip.Kinkel
Det där stämmer inte riktigt. TOR är ett "trustless system." Om exempelvis en exit node ägs av NSA, FBI, eller någon annan malign aktör, spelar mindre roll. Även om en viss andel av noderna är korrumperade så blir användaren i princip ospårbar, såvida inga andra uppenbara misstag görs. TOR har dessutom ett varningssystem för korrupta noder. Dessa suspenderas automatiskt om de upptäcks.

Noderna har bara tillgång till den information de behöver för att skicka informationen vidare till nästa nod. Det är bara guard node och ISP som känner till användarens riktiga IP. Med en bra VPN så mitigeras även detta problem. ISP känner då inte till TOR-användningen, och Guard Node känner inte till ditt riktiga IP. Oavsett detta så blir inte payload avkrypterad förrän i din dator (Torifiering) eller i TOR-browser.

Med en sandbox (exempelvis VirtualBox och Whonix) så mitigeras problem med script, virus, browser fingerprinting, och hårdvaruprofilering. Jag kan tillägga att trafik-korrelering är extremt komplicerat och tar lång tid. Det är en sak att göra det i labmiljö, men mycket svårare i verkligheten.
Jag orkar egentligen inte gå in i någon längre debatt om detta. Tror du Tor är säkert får du väl fortsätta använda det, men jag står fast vid det jag skrev.
Citera
2024-03-22, 03:41
  #147
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av Teu
Jag orkar egentligen inte gå in i någon längre debatt om detta. Tror du Tor är säkert får du väl fortsätta använda det, men jag står fast vid det jag skrev.

Jag hör dig, men dina argument är svaga. TOR är inte perfekt, men mycket säkert vid rätt användning. Dina farhågor kan uppfattas som överdrivna.
Citera
2024-03-22, 03:44
  #148
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Kip.Kinkel
Jag hör dig, men dina argument är svaga. TOR är inte perfekt, men mycket säkert vid rätt användning. Dina farhågor kan uppfattas som överdrivna.
Som sagt, jag är helt övertygad om att en majoritet av TOR-nätet är ägt. Testa sätta upp ett gäng noder och berätta för mig sen vem som kom och knacka på dörren.
Citera
2024-03-22, 03:47
  #149
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av Teu
Som sagt, jag är helt övertygad om att en majoritet av TOR-nätet är ägt. Testa sätta upp ett gäng noder och berätta för mig sen vem som kom och knacka på dörren.

Det drivs ju tusentals noder av privatpersoner och institutioner. Det finns standardformulär de använder i kontakt med myndigheter. Dessa bygger på zero knowledge-principen. Finns det ingen sparad eller okrypterad data, så finns inget att lämna ut. No logs, no hogs...
Citera
2024-03-22, 03:56
  #150
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Kip.Kinkel
Det drivs ju tusentals noder av privatpersoner och institutioner. Det finns standardformulär de använder i kontakt med myndigheter. Dessa bygger på zero knowledge-principen. Finns det ingen sparad eller okrypterad data, så finns inget att lämna ut. No logs, no hogs...
På pappret, ja. Och globalt finns det, eller fanns det, under 10k noder sist jag kollade varav ca. 80% står i 14 eyes länder. Som sagt, det finns en anledning till att det finns kvar och tillåts.
Citera
2024-03-22, 04:00
  #151
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av Teu
På pappret, ja. Och globalt finns det, eller fanns det, under 10k noder sist jag kollade varav ca. 80% står i 14 eyes länder. Som sagt, det finns en anledning till att det finns kvar och tillåts.

Ja, en anledning kan vara att de vill fiska. Fisket misslyckas dock i 99,99999 % av fallen. Hur många användare har blivit konstaterat avanonymiserade de senaste tio åren? Några tusen, vilket är en droppe i havet. Många av dessa har dessutom gjort sig själva till lågt hängande frukter relaterat till inkompetens och slarv. Sedan får du gärna förklara för mig hur myndigheterna kan stoppa TOR? Iran har försökt exempelvis.
__________________
Senast redigerad av Kip.Kinkel 2024-03-22 kl. 04:07.
Citera
2024-03-22, 04:13
  #152
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Kip.Kinkel
Ja, en anledning kan vara att de vill fiska. Fisket misslyckas dock i 99,99999 % av fallen. Hur många användare har blivit avanonymiserade de senaste tio åren? Några tusen, vilket är en droppe i havet. Många av dessa har dessutom gjort sig själva till lågt hängande frukter relaterat till inkompetens och slarv. Sedan får du gärna förklara för mig hur myndigheterna kan stoppa TOR? Iran har försökt exempelvis.
Vad skulle vara så svårt med att stoppa TOR? Vad är skillnaden mellan att ha uppe ett gäng TOR relays mot vad TPB gjorde? Dom hostade inget olagligt material själva men blev likväl dömda. Sen tror jag du måste förstå att det inte är polisen på Öland som äger nätet, utan NSA och liknande myndigheter, och dom skiter fullständigt i om du köper hem koks. De fall du vet har avanonymiserats är de fallen där någon försökt visa att det går att avanonymisera folk på Tor, eller något fall där man valt att agera på informationen man har och har varit antingen för lat eller för dum att hitta på en annan förklaring till att man lyckats gripa någon.

Tillåt mig ställa denna fråga; Om TOR är en gigantisk honeypot, tror du dom kommer göra detta känt, eller tror du dom hävdar att man t ex. lyckades identifiera DPR genom en forum post på clearnet efter några års jakt?
Citera
2024-03-22, 04:16
  #153
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av Teu
Vad skulle vara så svårt med att stoppa TOR? Vad är skillnaden mellan att ha uppe ett gäng TOR relays mot vad TPB gjorde? Dom hostade inget olagligt material själva men blev likväl dömda. Sen tror jag du måste förstå att det inte är polisen på Öland som äger nätet, utan NSA, och dom skiter fullständigt i om du köper hem koks. De fall du vet har avanonymiserats är de fallen där någon försökt visa att det går att avanonymisera folk på Tor, eller något fall där man valt att agera på informationen man har och har varit antingen för lat eller för dum att hitta på en annan förklaring till att man lyckats gripa någon.

Tillåt mig ställa denna fråga; Om TOR är en gigantisk honeypot, tror du dom kommer göra detta känt, eller tror du dom hävdar att man t ex. lyckades identifiera DPR genom en forum post på clearnet efter några års jakt?

Lösa spekulationer utan solid fakta. Dissidenter jorden runt använder TOR dagligen utan att drabbas av konsekvenser. Jag vill även påminna dig om vad topic är: olika konfigurationer med VPN och TOR. Att vara försiktig är en sak, att vara paranoid är en annan...
__________________
Senast redigerad av Kip.Kinkel 2024-03-22 kl. 04:20.
Citera
2024-03-22, 04:26
  #154
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Kip.Kinkel
Lösa spekulationer utan solid fakta. Dissidenter jorden runt använder TOR dagligen utan att drabbas av konsekvenser. Jag vill även påminna dig om vad topic är: olika konfigurationer med VPN och TOR. Att vara försiktig är en sak, att vara paranoid är en annan...
Som sagt;
Citat:
Ursprungligen postat av Teu
Jag orkar egentligen inte gå in i någon längre debatt om detta. Tror du Tor är säkert får du väl fortsätta använda det, men jag står fast vid det jag skrev.
Jag avslutat det hela genom att anmärka på att du själv skrev att du undviker noder från five eyes, men när jag undviker hela nätet därför 80% av alla noder står i 14 eyes länder tycker du det helt plötsligt är konspirationsteorier och paranoia. Intressant.
Citera
2024-03-22, 04:31
  #155
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av Teu
Som sagt;

Jag avslutat det hela genom att anmärka på att du själv skrev att du undviker noder från five eyes, men när jag undviker hela nätet därför 80% av alla noder står i 14 eyes länder tycker du det helt plötsligt konspirationsteorier och paranoia. Intressant.

Det var inte min avsikt att trampa dig på tårna, men jag vill hålla mig till verifierbara fakta. Kan man minska risken så ska man göra det. Efter Snowdens avslöjanden så är det en rimlig och faktabaserad, om än lite naiv position. Jag använder VPV -> TOR och sandie boxie. Trygg som ett spädbarn. Visst dammsuger myndigheter darknet och clearnet, och sparar informationen, men avseende detta så är det mesta av den information de tankar ut från kablarna krypterad. Metadata kan de se, inte mycket mer än detta sannolikt. När kvantdatorerna och AI knäcker avancerade kryptoalgoritmer är vi alla redan döda.
__________________
Senast redigerad av Kip.Kinkel 2024-03-22 kl. 04:39.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback