2 Persons are tagged with #tor

#tor

tom_s@friendica.ambag.es
tom s

Hiding in plain sight: Introducing WebTunnel

If you've ever considered becoming a #Tor #bridge operator to help others connect to Tor, now is an excellent time to get started!

What is WebTunnel and how does it work?

#WebTunnel is a censorship-resistant pluggable transport designed to mimic encrypted web #traffic (#HTTPS) inspired by #HTTPT. It works by wrapping the payload connection into a WebSocket-like HTTPS connection, appearing to network observers as an ordinary HTTPS (#WebSocket) connection. So, for an onlooker without the knowledge of the hidden path, it just looks like a regular HTTP connection to a webpage server giving the impression that the user is simply browsing the web.

In fact, WebTunnel is so similar to ordinary web traffic that it can coexist with a website on the same network endpoint, meaning the same domain, IP address, and port. This coexistence allows a standard traffic reverse proxy to forward both ordinary web traffic and WebTunnel to their respective application servers. As a result, when someone attempts to visit the website at the shared network address, they will simply perceive the content of that website address and won't notice the existence of a secret bridge (WebTunnel).

https://blog.torproject.org/introducing-webtunnel-evading-censorship-by-hiding-in-plain-sight/

Hiding in plain sight: Introducing WebTunnel | Tor Project

We're celebrating the World Day Against Cyber Censorship by officially announcing WebTunnel, a new type of Tor bridge designed to assist users in heavily censored regions to connect to the Tor network. Available now in the stable version of Tor...

One person like that
2 Shares
aktionfsa@diasp.eu
Aktion Freiheit statt

15.12.2024 Resilente Infrastrukturen

Wir wollen kein Internet mit Grenzen!

Trotz vorheriger Ankündigung blieb die Abschaltung des weltweiten Zugriffs auf das Internet in 3 Regionen Russlands in unseren Medien weitgehend unkommentiert. Die russische Zensurbehörde Roskomnadsor hatte angekündigt, dass mit dem Test die Funktionsfähigkeit eines rein inländischen Netzwerkes erprobt werden sollte.

So hatten am 6. und 7. Dezember Nutzer in den betroffenen Regionen keinen Zugriff auf ausländische Webseiten und die Messengerdienste wie WhatsApp oder Telegram waren nicht erreichbar. Auch VPN, also Virtual Private Networks gingen nicht durch die Firewall. Ob ein Zugang über das Tor Netzwerk möglich war, ist bisher nicht bekannt. Dies wäre möglich, wenn es in den gesperrten Regionen Tor Knoten geben würde.

Nach Medienberichten waren die Test-Regionen Dagestan, Tschetschenien und Inguschetien. Da diese Regionen einen hohen Anteil an muslimischen Einwohner besitzen, kommt dem "technischen Test" auch eine politische Bedeutung zu. Der Test deutet auf jeden Fall darauf hin, dass Russland damit chinesischen Ideen einer Großen Firewall folgt.

Der Begriff "Resilenz" ist auch bei uns seit einigen Jahren im Gebrauch mit dem Blick auf ausländische Einmischung und Einflussnahme. So zitiert auch Heise.de die russische Nachrichtenagentur Interfax, dass die Abkoppelung zum sogenannten RuNet dazu diene, "die Verfügbarkeit wichtiger ausländischer und russischer Dienste im Falle eines absichtlichen externen Einflusses sicherzustellen". Man möchte also testen, dass das interne russische Netz funktionsfähig bleibt, wenn es Cyberangriffe von außen gäbe.

Als Kämpfer für Informationsfreiheit und Netzneutralität können wir vor solchen Spielchen nur warnen. Das weltweite Internet als Möglichkeit des Austausches zwischen allen Menschen muss erhalten bleiben. Eingriffe und Zensur müssen unterbleiben. Genauso ist die Vorherrschaft der großen Internetkonzerne (Big5) zu verurteilen, die schon allein durch ihre Marktmacht Möglichkeiten der Steuerung und Manipulation der Menschen besitzen.

Mehr dazu bei https://www.heise.de/news/Test-Russland-koppelt-drei-Regionen-vom-globalen-Internet-ab-10193700.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ep
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8998-20241215-resilente-infrastrukturen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8998-20241215-resilente-infrastrukturen.html
Tags: #Russland #Test #RuNet #ResilenteInfrastruktur #Messengerdienste #WhatsApp #Telegram #Abschottung #Zensur #Transparenz #Informationsfreiheit #Meinungsmonopol #Meinungsfreiheit #VPN #Tor #Dagestan #Tschetschenien #Inguschetien #Manipulation

Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI

Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.

2 Likes
1 Comments
tomgrzybow@societas.online
Tom Grzybow

#tor

I'm still having a great deal of difficulty using the Societas Diaspora pod through Tor. It didn't used to be this way, and I have no trouble with other sites. I may have to change pods soon. Keep a lookout for that.

2 Likes
3 Comments
yazumo@despora.de
Yazumo

Tor braucht eure Hilfe gegen Internet-Zensur

[...] Das Tor-Netzwerk steht vor einer neuen Herausforderung. Bis März 2025 werden dringend 200 neue WebTunnel-Brücken benötigt. [...]
[...] Die WebTunnel-Technologie ist ein Fortschritt im Kampf gegen Internetzensur. Sie verwandelt Tor-Verkehr in normalen HTTPS-Verkehr. [...]
[...] Die Einrichtung einer WebTunnel Brücke erfordert kein Expertenwissen. Ein Webserver und eine Domain mit SSL/TLS-Zertifikat reichen aus. Die Installation der Tor-Software erfolgt unter Linux mit wenigen Befehlen. [...]

Hier wird alles Schritt für Schritt erklärt.

#tor #tarnkappe #hilfe #zensur #netzwerk #internet #www #internetzensur #webserver

WebTunnel-Brücken: Tor braucht eure Hilfe gegen Internet-Zensur

Das Tor-Projekt sucht 200 WebTunnel-Brücken gegen staatliche Zensur. Helft mit, den Zugang zum freien Internet zu sichern!

One person like that
2 Comments
1 Shares
anonymiss@despora.de
anonymiss

#Orbot lies brazenly to the user

Source: https://guardianproject.info/apps/org.torproject.android/

Orbot is a very useful app for using the #TOR #network on #Android. With all due respect to floss and the achievements of the altruistic developers, I still think it's downright cheeky to lie so blatantly to the user.

The bridge functionality, which can be optionally activated, allows users from the censored Internet, where all TOR servers are blocked, to connect anyway.

Orbot is writing:

It will not drain your battery

This is wrong. There will be more background activity for this connections and this will cost battery power. This is a damn lie!

It will not slow down your internet

This is wrong. There will be connections from others and they will slow down your internet. With a big bandwidth you won't note it but not everyone have high speed internet. This is a damm lie!

🤥

#news #fail #Software #gui #Problem #onion #privacy #snowflake #bridge #documentation #user #lie #internet

Orbot: Proxy with Tor

Enhance your privacy and break through firewalls.

6 Likes
4 Comments
1 Shares
2 Likes
1 Shares
psychmesu@diaspora.glasswings.com
psychmesu

https://infosec.exchange/@ceresbzns/113430694460165952 ceresbzns@infosec.exchange - Wild ass day in the Tor node operator world. Got an email from my VPS, forwarding a complaint from WatchDog CyberSecurity saying that my box was scanning SSH ports!

Oh no, oh no, I knew I should have set up fail2ban, oh god why was I so lackadaisical!

So I remote in to the machine: no unusual network activity, no unusual processes, users, logins, command history, no sign that anything is doing anything I didn't tell it to do.

So what's up? Turns out there's been a widespread campaign where some actor is spoofing IPs to make it look like systems running Tor are scanning port 22: https://forum.torproject.org/t/tor-relays-tor-relays-source-ips-spoofed-to-mass-scan-port-22/15498/14

Operators from all over are saying they're getting nastygrams from their VPS providers because WatchDog is fingering their source IPs (which are being spoofed and NOT part of a global portscanning botnet).

@delroth did an amazing writeup of the whole thing here: https://delroth.net/posts/spoofed-mass-scan-abuse/

#tor #infosec #cybersecurity #threatintel #privacy

2 Likes
jabgoe2089@hub.netzgemeinde.eu
Alexander Goeres

ein angriff auf das tor-netzwerk ...

#computer #Internet #tor

Image/photoFefebot wrote the following post Fri, 01 Nov 2024 11:56:05 +0100

[l] Habt ihr auf euren Servern ständig SSH-Verbindungsversuche von irgendwo aus dem Internet?

Schickt ihr da immer schön einen Abuse-Report an den ISP?

Dann seid ihr möglicherweise Teil eines konzertierten Angriffs gegen das Tor-Netzwerk. Stellt sich raus: Da laufen lauter SYN-Pakete zu Port 22 durchs Internet, mit gespoofter Absenderadresse von Tor-Nodes (nicht nur Exit Nodes!).

<

p>Ergebnis: Ein ständiger Strom aus Abuse-Reports bei den Hostern, und mehrere Nodes sind auch schon abgeschaltet worden deswegen. Auf der Tor-Mailingliste gibt es auch Sichtungen des Phänomens.

#fefebot

2 Likes