wilde fans Tor zijn eigen ergste vijand

Tor is de popster van privacy-bescherming instrumenten. Het is opgenomen in vrijwel elk stukje advies over hoe u uw privacy te beschermen online omdat, zoals de website Tor Project uitdrukt, Tor “voorkomt dat mensen leren van uw locatie of surfgedrag”.

Die claim is nooit helemaal het geval geweest, natuurlijk. Tor kan zeker helpen verbergen van uw internet activiteiten door stuiteren uw verkeer rond het internet in willekeurige volgorde. Maar om te ontsnappen spook-grade surveillance, moet u ook een uitstekende operationele beveiliging om te voorkomen dat uw identiteit of locatie op een andere manier, en je moet zorgen dat uw computer goed verdedigd. Een fout en je bent gegaan.

Hector Xavier Monsegur ontdekte dat de harde manier. Ook bekend als “Sabu” Monsegur maakte deel uit van de LulzSec hacker collectief.

“Slechts één keer, aangemeld hij op IRC [Internet Relay Chat] zonder tussenkomst van Tor, het openbaren van de FBI zijn IP-adres,” schreef security-onderzoeker Robert Graham. Monsegur werd ingeschakeld en werd een FBI-informant, en de rest van LulzSec werd uiteindelijk gearresteerd.

De Edward Snowden onthullingen hebben geschommeld overheden, internationale bedrijven, en de technologie wereld. Als we terugkijken een decennium van nu, verwachten we dat dit zijn de grootste verhaal van 2013. Hier is onze visie op de nog steeds ontvouwende implicaties samen met IT-beveiliging en risicobeheer best practices.

Eric Eoin Marques ontdekt op de harde manier, ook. Autoriteiten gehackt de servers van de kinderporno ring werd hij naar verluidt actief, en hij werd spyware die hem ontdekt geserveerd.

Deze twee incidenten zouden kunnen gewoon geluk pauzes voor de rechtshandhaving zijn geweest – met uitzondering van het geluk is onverminderd voort. Silk Road,; We hebben de takedown van gezien Silk Road 2.0, en; 400 andere plaatsen; – hoewel dat cijfer is geweest; uitgedaagd.

Hoe is dit soort dingen mogelijk?

Nou, we hebben rapporten dat 81 procent van de Tor-gebruikers kunnen de-geanonimiseerd door het analyseren van de router informatie gezien. rogue Tor knooppunt;; We hebben gezien het infecteren van Windows EXE met malware. We hebben een presentatie over hoe om te breken Tor gezien, getrokken uit de Black Hat-conferentie, waarschijnlijk omdat het te veel geopenbaard.

We hebben ook gezien, dankzij de gelekte documenten, dat de NSA xkeyscore systeem blijkbaar gericht op mensen die gewoon kijken naar Tor. Andere NSA-systemen kunnen zogenaamd onderscheppen geselecteerde communicatie stromen in real time en deze aanpassen om malware te voegen, bijvoorbeeld. Gezien de omvang van NSA operaties onthuld door Edward Snowden en anderen, het is gemakkelijk voor te stellen dat veel Tor nodes kunnen worden besmet vanaf het moment dat ze het opzetten – zo niet de meeste van hen.

Terug in juli, Pando Daily’s Yasha Levine toegetreden tot nog meer punten in een goed onderbouwd stuk met het provocerende kop: “Bijna iedereen die betrokken is bij de ontwikkeling van Tor was (of is) gefinancierd door de Amerikaanse regering”. Dat is geen geheim, maar het is iets dat het Tor Project bagatelliseert.

Levine bond de gedocumenteerde feiten over de militaire oorsprong Tor en bleef de Amerikaanse overheid de financiering, meldingen van onverschillig reacties op onthullingen Snowden met betrekking tot Tor, en de woorden van Tor eigen mede-oprichter, Roger Dingledine, en anderen, om te bereiken wat lijkt een controversieel te zijn conclusie.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Levine schreef

De Amerikaanse regering uitgesponnen Tor in een openbaar project om de eigen middelen te beschermen. Als, als neveneffect, konden ze ook gemakkelijker te onderscheppen het verkeer van de slechteriken die denken Tor beschermt ze, nou ja, zoveel te beter, toch?

Gezien het bewijs Levone gemonteerd, zijn conclusie is onopvallend. Maar de Tor gemeenschap heeft gereageerd met woede. Afgelopen vrijdag, Levine gedocumenteerd dat boze reactie in een andere lange stuk ‘Hoe toonaangevende Tor ontwikkelaars en voorstanders probeerde me te smeren nadat ik de Amerikaanse regering de banden gemeld “.

Men zou hebben gedacht dat een artikel waarschuwing over Tor’s weinig bekende gevaren en belangenconflicten zou hebben begroet door de privacy en anonimiteit gemeenschap – dat ze meer geïnteresseerd zijn in de bescherming van het publiek en het krijgen van Tor recht dan in het beschermen van het merk Tor zou zijn . Maar in plaats van te worden verwelkomd door de privacy gemeenschap of vonken een discussie over de aspecten van Tor die onder het tapijt hebben geveegd, werd het artikel een ontmoeting met een lastercampagne. Verrassend, werden de uitstrijkjes niet gevoerd door de gebruikelijke fringe anoniem-trol types, maar door een aantal van de meest prominente privacy en anti-surveillance namen in het land.

Toen de aanslagen voor het eerst een paar maanden geleden begon, had ik misschien dacht dat ze werden gedreven door een kleine, defensieve reflex: Velen waren vocale en openbare aanhangers van Tor en het aangeraden aan anderen als een effectief instrument om hen te beschermen tegen overheidstoezicht. Misschien is het artikel maakte ze kijken of voelen dom – immers, houdt niemand wordt blootgelegd als een sukkel. Maar zoals de aanvallen op mijn artikel gerold op, maand na maand, begon ik te beseffen dat er iets meer aan de hand, want de oudste reden in de boeken: Eigenbelang en geld.

Het merendeel van de privacy-activisten, die hem aanvielen hebben hun carrière doorgebracht bewegen door dezelfde kleine cirkel of organisaties, Levine schreef, gefinancierd door hetzelfde netwerk van de overheid en non-profit organisaties die Tor financieren.

Oké, laten we eens diep ademhalen …

Ik denk niet dat we moeten de Amerikaanse regering te behandelen als een enkele monolithische organisatie met een enkele wereldbeeld. Nee, het is een constellatie van concurrerende organisaties met verschillende agenda’s, en met verschillende bureaucratieën ter bescherming tegen bezuinigingen op de begroting, alle losjes verzameld in het kader van de vrijheid en democratie banner. Het ontvangen van fondsen van het US State Department, betekent niet automatisch dat je een of andere manier gecontroleerd door de NSA. De Amerikaanse fondsen allerlei vrijheid-en-democratie programma’s, niet alleen toezicht.

Terwijl argument Levine is zeker overtuigend, denk ik niet dat het is bewezen. Nog.

Zonder twijfel, de goede mensen die voor de Tor Project lijken te worden gewijd aan de verdediging van onze vrijheden – zoals zij ze zien. Maar de keerzijde van intense focus ligt tunnelvisie, het induceren van mensen om de wereld te bekijken puur door het prisma van hun eigen werk. Het is alleen natuurlijk voor hen om Tor’s zwakke punten te bagatelliseren. Het kan ook leiden tot een rechtvaardige fanatisme.

Neem Tor Project ontwikkelaar en evangelist Jacob Appelbaum, bijvoorbeeld – als om geen andere reden dan dat hij is iemand die ik heb ontmoet. Zoals Levine schreef, Appelbaum overweegt vrijwilligerswerk voor de Tor om “een moedige daad op gelijke voet met Hemingway of Orwell gaan naar Spanje om te vechten het Franco-fascisten aan de kant van anarchistische revolutionairen”.

Wanneer Appelbaum Australië bezocht in januari 2012, hij, moedigde mensen om de wet te overtreden.

“Buiten zitten [ASIO hoofdkwartier in Canberra], en fotograferen iedereen die gaat in en uit. Zoek uit mensen die bespioneren burgers die infiltreren … Lees alle nummerplaten van alle auto’s die park in de politie parkeerterreinen . Zoek uit waar de infiltranten zijn dat vreedzame activisten infiltreren, en f *** ze op, ‘zei hij tegen een forum.

Dat wil zeggen, Appelbaum openlijk aangezet mensen om een ​​illegale contra-intelligence operatie tegen ASIO monteren. Hij vertelde ook medewerkers van internet service providers om te onthullen waar de onderschepping apparatuur van de inlichtingendiensten ‘is gelegen, om “foto’s van hen en vertel de wereld”.

Ik heb geen twijfel dat Appelbaum is oprecht in zijn overtuigingen, net als anderen. Een sterke crypto-anarchist draad loopt sterk door de libertaire web van online privacy activisme. Toezicht op bijna elke vorm wordt gelijkgesteld met een politiestaat. We moeten het vuur met vuur bestrijden, geloven dat ze. Persoonlijk denk ik niet dat westerse democratieën hebben nog helemaal zo veel uit elkaar gevallen, maar we zijn allemaal recht op onze adviezen.

Maar als de politiestaat is zo alomtegenwoordig als Applebaum en zijn landgenoten geloven, waarom mag hij op vrije voeten te blijven na het plegen van herhaalde daden aanzetten?

Misschien is het omdat de autoriteiten in Australië en de VS hebben grotere vissen om te frituren.

Misschien is het omdat hij en vele anderen in de Tor fan base, zijn het uitvoeren van de rol die zo onbarmhartig in het politieke jargon als nuttige idioten wordt beschreven. Zij presenteren een beeld dat is aantrekkelijk voor activisten, dissidenten en andere potentiële Tor-gebruikers, en te overtuigen hen om de honeypot te gebruiken. Of, als je niet van het Tor-as-honeypot theorie, althans ze aanmoedigen van meer activisten, studenten, corporate onderzoekers, soccer moms, etc te helpen verbergen de spoken.

Dit alles is pure speculatie, natuurlijk, maar op het eerste gezicht lijkt het om de feiten goed genoeg de moeite waard een tweede blik te passen – en natuurlijk dat laatste deel is mijn persoonlijke oordeel. Dit is een advies column. Jouw snelheid kan variëren.

Maar ik er rekening mee dat in plaats van te deconstrueren argument Levine, Tor’s aanhangers hebben alleen hem en zijn motieven aangevallen – ten minste één zelfs hem te beschuldigen van het werken voor de CIA.

Sommigen, zoals de American Civil Liberties Union (ACLU) advocaat Christopher Soghoian, hebben bekritiseerd Levine voor het niet maken van een technisch argument.

“Er zijn zo veel dingen die je kon Tor hebt genageld voor, maar in plaats daarvan, je ging voor luie, laaghangend fruit over financiering … Er zijn veel dingen over Tor waardig kritiek: Een crappy gebruikersinterface, geen auto-beveiligingsupdates , geen browser zandbak, “zei Soghoian.

Maar dat is niet relevant voor een bespreking van de politiek van de Tor. De vragen Levine werpt zijn over wie Tor echt serveert, en waarom.

Zeker de argumenten die we moeten zien uit supporters Tor zou moeten zijn over corporate governance, transparantie en dergelijke – een rationele verdediging, niet Gamergate-grade verdriet.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer