WebGang/CityGang

C’t

Onderweg naar het artikel over de Raspberry Pi blijven we hangen bij twee artikels over de overname van GitHub door Microsoft. Op p. 40 vindt Merlin Schumacher dat er niet te hard geblazen moet worden, want dat het uiteindelijk allemaal bedrijen zijn die geld willen verdienen, en dat github verlies draaide. Op p. 41 is Pina Merkert in haar titel al duidelijk: Github was nooit echt vrij. Wie consequent op open source inzet, zou nooit voor Github gekozen hebben.

e-commerce en e-waste

Nog in Duitsland dook even een discussie op over de vernietiging van goederen door een grote webwinkel. Teruggestuurde goederen zouden vernietigd worden ipv ze een tweede keer op de markt te brengen:

http://fortune.com/2018/06/11/amazon-destroying-inventory-germany/

Tor Browser

TOR Browser

Met de vakantie voor de deur komen we op het eigenaardige verschijnsel dat de prijzen van de reis of een andere boeking soms wel lijkt te stijgen elke keer je de beschikbaarheid checkt. Blijkbaar gaan websites onthouden dat je er al geweest bent, en om je aan te zetten om snel te beslissen doen ze de prijs stijgen bij elk bezoek. Die prijs wordt dan speciaal voor weergave op jouw scherm berekend, maar meestal ben je je daarvan niet bewust.

Gebruikers die het wel doorhebben maken dan gebruik van bv Private browsing in Firefox.
Dat geeft trouwens ook een merkelijk verschil in de gerichte advertenties, omdat er geen cookies bewaard bijven na je surfsessie. Nadeel is wel dat ook de cookies die je taalkeuze instellen of die de irritante privacy vragen definief bevestigen ook niet bewaard worden, en dat je die vragen dus elke keer opnieuw krijgt alsof je er de eerste keer komt.

Nog een stapje verder gaat de Tor Browser, die je ip-adres verdoezelt. Daarmee wordt het onduidelijk van waaruit je surft, vanuit welke internetaansluiting, provider, of zelfs land. Sommige media-inhoud is afgestemd om niet vertoond te worden in bepaalde landen, en dat kan je hiermee omzeilen.

Natuurlijk moet je dan ook de rest van je gedrag aanpassen om geen vals gevoel van veiligheid te hebben. Ten eerste moet je in de tor browser instellingen zelf kiezen welk niveau van veiligheid je wil waarbij veiliger meestal minder comfortabel surft. Bovendien moet je vermijden om direkte verbindingen toe te staan, wat een typisch gedrag is van sommige browserplugins. Bovendien wordt ook afgeraden om bestanden die je gedownload hebt te openen of uit te pakken terwijl je sessie nog loopt. Wacht daarmee tot je offline bent. Het zou namelijk kunnen dat een office document een link bevat en via het office programma en de ingestelde standaard browser toch een internetverbinding wordt gelegd buiten de tor browser om, waardoor je ip adres zichtbaar wordt voor die andere kant.

En nog meer wordt gewaarschuwd voor bitTorrent; behalve dat dat het hele Tor netwerk onnodig belast, is het bijzonder onveilig voor je privacy omdat het rechtstreekse verbindingen maakt en je ip adres dus blootgeeft.

Een positieve bijdrage die je kan doen is om andere mensen te overtuigen Tor te gebruiken, want hoe verscheidener het verkeer rondom je, hoe veiliger voor iedereen.

Je kan in de Tor browser ook proberen het verband tussen je bezoek aan één website en een andere met hetzelfde ip adres verbreken door een nieuwe verbinding met het tor netwerk aan te vragen via het ajuin-icoontje. De lagen van de ajuin staan model voor het gebruik van Tor. Minder drastisch is een andere route aanvragen.

Speciaal voor Tor bestaan er ook een virtuele .onion demeinnaam. Die is op het gewone internet niet bereikbaar, en de sites daar zijn niet opgenomen in zoekmachines.
Je moet al via Tor op internet zitten om eraan te kunnen, en je moet er direkt naartoe gaan. Vraag is hoe je daar dan terecht komt als je ze niet kan googlen. Bovendien zal het niet verwonderen dat het percentage illegale sites er merkelijk hoger ligt dan op het gewone internet.
Het is zelfs zo erg dat het hackerscollectief Anonymous in 2017 een aanval lanceerde op één van de belangrijkste ondergrondse providers, Freedom Hosting II, de opvolger van de al eerder gesloten Freedom Hosting. Het gevolg was dat zowat één vijfde van het darweb platlag.

vb:

http://ztvcyfnj6fvvuklj.onion/HOW_TO_HACK_FH2.txt

Wie denkt al veilig te surfen omdat er een slotje staat, moet beseffen dat de daarmee bedoelde https verbinding maar zeer beperkt beschermt. In pincipe is het verkeer tussen je webbrowser en de webserver versleuteld, wat het afluisteren van wachtwoorden onderweg uitsluit of moeilijker maakt. Dat laat echter wel zichtbaar welk ip-adres er met welk ip-adres communiceert. Het laat zichtbaar dat jouw internetaansluiting een verbinding heeft met die bepaalde website. Bovendien zijn https verbindingen afhankelijk van de server; als de server enkel http gebruikt, zal de verbinding onversleuteld zijn.

–

Er zijn nog andere manieren om de drukste data-doorgeefkruispunten te omzeilen.

// Daarvoor kan je een andere zoekmachine gebruiken als duckduckgo. Of zoals Disconnect.me, die een gratis basisdienst hebben, maar je een “pro” en “premium” betalende dienst aanbieden. Ze verwijzen naar steun van een krant als de New York Times, The Guardian enz., en partners als Telekom, Firefox, en Samsung.
Interessant om te zien hoe telecom providers en smartphone fabrikanten zich al ongemakkelijk beginnen te voelen bij de schending van de privacy van hun gebruikers.

–

bv in OpenSUSE 42.3 vind je momenteel torbrowser-launcher 0.2.9.

Dat is een hulpprogramma dat de eigenlijke TOR Browser installeert (iets minder dan 70 mb?).
Als je daarna de Tor Browser start, deelt die mee met welk ip adres je schijnbaar surft.

Je moet er wel rekening mee houden dat de ip-adressen van tor “uitgangen” ook bekend kunnen zijn, en dat je daar toch op gevalideerd wordt.

Bovendien kan je provider ook zien dat je een verbinding naar tor maakt. Hij kan zelfs tor blokkeren als provider, zodat je er als gebruiker niet aan kan. Maar ook dat valt te omozeilen door het gebruiken van een soort tussenstation of Tor Bridge Relay.

Tor werkt met vrijwilligers, en ze hebben als project ook wel hun verlanglijstje wat gebruikers kunnen doen om het project voort te helepen: https://www.torproject.org/getinvolved/volunteer.html.en#Documentation
Je vindt er ook informatie over allerlei Tor projecten, en over ideeën of projecten in de steigers.

https://github.com/micahflee/torbrowser-launcher

Zie ook onze oudere post

https://webgang.radiocentraal.be/?p=7866

over het sociaal contract van TOR

https://blog.torproject.org/blog/tor-social-contract

waarin ze beloven nooit een achterpoortje in te zullen bouwen.