Anonymiseringsnätverket TOR håller en Hackfest då frivilliga träffas och hjälper till att utveckla mjukvaran. Det är fritt för vem som helst att närvara. Eventuellt så bjuds det på dricka och pizza.
May 14 2011 – 10:00am
May 14 2011 – 6:00pm
För lokaler står .SE som återfinnes på Ringvägen 100 i Stockholm. Läs mer:
Det rapporteras att användningen av anonymiseringstjänster och mjukvaror såsom Tor ökar i Egypten. Sverige är med på ett hörn eftersom Sida stödjer Tor.
Följande statistik visar direktanslutna Tor-användare till nätverket:
Mer statistik finnes på Tor-bloggen.
En säkerhetsbrist har tvingat anonymiseringsmjukvaran Tor att släppa en uppgradering. Den nya versionen heter 0.2.1.29 och täpper igen en heap-overflow samt åtgärdar en bugg som gör att vital information ej överskrivs i minnet. Den nya versionen åtgärdar även en sårbarhet som uppdagats i Zlib-biblioteket som kan användas för att utföra en blockeringsattack (DoS). Changelog här.
Om du vill se det vi skrivit om Tor tidigare kan du göra det här.
Vi kan även rapportera att Tor används flitigt i Tunisien:
En ny bugg har uppdagats i hur webbläsaren Chrome och Safari hanterar FTP-proxy. Genom en speciell URL så är det möjligt att ta reda på det riktiga IP-nummer som gömmer sig på andra sidan av en Tor-anslutning.
Läs mer: Chrome and Safari leak IP address
Att surfa anonymt är något som många vill i dagsläget och här kommer en liten guide på hur du kan surfa anonymt helt gratis.
En av de vanligaste alternativen heter Tor och är så kallad ”onion routing” vilket betyder att din surfning skickas mellan ett antal olika datorer runt hela världen helt krypterad. Det enda stället där din surf-trafik går i klartext är när surf-trafiken kommer ut ur en så kallad exit-nod.
Här kan du ladda hem Tor för Windows med tillhörande installationsfiler samt ett grafiskt gränssnitt för att styra Tor-mjukvaran vid namn Vidalia:
torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.26-0.2.10.exe
Vi rekommenderar även läsning av Tor-FAQ:n där exempelvis följande framgår:
Doesn’t the first server see who I am?
Possibly. A bad first of three servers can see encrypted Tor traffic coming from your computer. It still doesn’t know who you are and what you are doing over Tor. It merely sees ”This IP address is using Tor”. Tor is not illegal anywhere in the world, so using Tor by itself is fine. You are still protected from this node figuring out who you are and where you are going on the Internet.
Telecomix erbjuder en tvådagars gratis kurs i darknets, onion routing, kryptografi, anonymitet och mer. Eventet kostar enbart pengar för företag. Eventet kommer att gå av stapeln på IT-universitetet i Göteborg.
Uppdatering: Det gäller den 17e juni och det är föredrag den 16 juni.
Troligtvis är det denna agenda som gäller:
Vi har många gånger tidigare skrivit hur du kan surfa anonymt på Internet men värt att poängtera är att enligt åtskilliga undersökningar så använder många dessa anonyma tjänster till att exempelvis utföra bankärenden på Internet och dylikt där den enskilde avslöjar sina uppgifter och således inte är anonym längre.
Det har även förekommit man-in-the-middle attacker på krypterad https-surf över nätverket Tor samt så har åtskilliga metoder presenterats för att avanonymisera de som surfar anonymt på Internet.
Referenser:
Som svampar i skogen har ett antal svenska anonymiseringstjänster börjat att ploppa upp, och några av de frågeställningar som alla ställer sig är:
Och garanterat svar på dessa frågor är svåra att ge, låt oss analysera frågeställningarna noggrannare. Att lita på dessa tjänster kan enbart bevisas tills det att motsatsen är bevisad, dvs att information läcker eller kommer fram som inte bör komma fram.
När det gäller punkt två så är det lite lättare, här visar nämligen undersökningar att i snitt så förloras 90% av hastigheten då en anonymiseringstjänst används vilket är mycket otrevligt för en fildelare.
Här är några av de svenska anonymiseringstjänsterna:
Och några av de utländska aktörerna:
HD Moore som är grundare av MetaSploit har lagt tid på att undersöka huruvida det är möjligt att få reda på det riktiga IP-nummret hos slutanvändare som använder sig av Tor. Resultatet är att det är möjligt om användaren inte använder sig av Tor+Torbutton+Privoxy.
Du kan testa själv om din Tor-konfiguration är säker genom att gå in på följande sajt:
http://metasploit.com/data/decloak/
”Decloak is unique in that it can obtain the DNS server addresses used by a web browser by combining the results of multiple application protocols into a single test”
Det finns nu ett lätt och säkert sätt att surfa anonymt. Detta sätt går ut på att en virtuell maskin används där anonymiseringsprogramvaran Tor är installerad.
Det som behövs göras är att VMWare Player laddas hem och installeras samt Ubuntu 8.04 Desktop och Tor VM. För ytterligare beskrivningar på engelska se janusvm.com/tor_vm
Detta är deras beskrivning på Tor VM:
Tor VM is a transparent proxy that routes all your DNS request and TCP traffic though the Tor network. The major advantage of running Tor VM is the protection you get from IP disclosure attacks that could leak your true IP address. Tor VM will not protect you from leaking personal information while in use; please take caution in protecting your personal identity and information by not sending it across the Tor network. The use of encryption (HTTPS) whenever possible is highly recommended.
Alltså, den främsta anledningen till att använda Tor VM för anonym surf är att ditt riktiga IP döljs lite extra eftersom en virtuell maskin används.
Vidare läsning: mjukvara.se/surfa-anonymt
