![utzer [Friendica]](https://social.yl.ms/photo/avatar/utzer.jpeg?ts=1670184635 "utzer [Friendica]")
#tor
Is Tor still safe to use?
Why hasn't the Tor Project been given all the info they need to keep us safe? What about Responsible Disclosure? This upsets me.
https://blog.torproject.org/tor-is-still-safe/
From the limited information The Tor Project has, we believe that one user of the long-retired application Ricochet was fully de-anonymized through a guard discovery attack. This was possible, at the time, because the user was using a version of the software that neither had Vanguards-lite, nor the vanguards addon, which were introduced to protect users from this type of attack. This protection exists in Ricochet-Refresh, a maintained fork of the long-retired project Ricochet, since version 3.0.12 released in June of 2022.
In contrast to the CCC, Chaos Computer Club, who was provided access to the documents related to the case and was able to analyze and validate the reporter's assumptions, we were only provided a vague outline and asked broad clarifying questions that left us with uncertainty of the facts, and questions of our own. While we appreciate the journalist contacting us, this same access was not given to the Tor Project.\
\
Given the potential risk to our users, we decided to go public. We requested that anyone with additional information about the case share it with us. This would allow us to conduct our own analysis and determine the best course of action to protect our users.\
\
To be clear, The Tor Project did not intend to ask for the sources of the story, but sought to understand what evidence existed for a de-anonymization attack to accurately respond to the investigating reporter's questions and assess our disclosure responsibilities. And we continue to have an interest in obtaining more information about how Onion Services users were de-anonymized. If we had access to the same documents as CCC, it would be possible to produce a report with more clarity regarding the actual state of the Tor network and how it affects the great majority of its users.\
\
We need more details about this case. In the absence of facts, it is hard for us to issue any official guidance or responsible disclosures to the Tor community, relay operators, and users.
#tor #privacy #security #surveillance #censorship #freedom #liberty #ccc
Investigations in the so-called #darknet: Law enforcement agencies undermine #Tor #anonymisation
These are the first documented cases of these so-called ‘timing analyses’ in the Tor network worldwide. Until now, this was considered practically impossible.
#news #police #Germany #cybercrime #vulnerability #Software #tracking #internet #anonymity #privacy
09.09.2024 Anfangen "etwas" zu tun
Funkdisziplin?
Schon das Wort "Disziplin" wird wird vor allem bei Jugendlichen nicht auf Begeisterung stoßen und ältere Menschen werden eher an das Motto der Beschäftigten der ehemaligen Deutschen Reichsbahn denken "Ordnung und Disziplin gewähren einen sicheren Betrieb" - zumindest fuhren die Züge damals pünktlicher ...
Deshalb kann es nichts schaden, sich den Artikel von Martin Schwarzbeck auf Netzpolitik.org mit dem Aufruf "Funkdisziplin wahren" mal genauer anzusehen. Die Stasi hätte ihre Freude gehabt, wenn 17 Millionen DDR BürgerInnen ständig ein Ortungssignal mit sich herumgetragen hätten und damit nicht nur ihren Abstand zur Staatsgrenze, sondern auch ihre Vorliebe für "schicke Westkleidung" oder gleich ihre poltische Meinung in ihren Chats allen Zuhörenden mitgeteilt hätten.
Warum machen wir so etwas?
Es stellt sich die Frage, warum machen wir so etwas dann, wenn wir doch fast täglich von Politikern und Medien zu hören bekommen, dass die Überwachung verstärkt werden muss und Menschen auch wegen ihrer "Meinung" (Hass Posts) in vorbeugende Präventivhaft gehören. Es muss mehr als Dummheit und Faulheit sein.
- Faulheit, weil es ganz einfach ist mit einem Klick in den Flugmodus zu wechseln und damit die SIM Karte im Handy daran zu hindern den eigenen Standort zu verraten.
- Dummheit ist ein zu strenges Wort, denn wer sich nicht mit der Funktion des Internets und von Funknetzen beschäftigt hat, muss nicht wissen, wann welche Verbindungen wohin gehen. Aber spätestens bei der ersten Benutzung des Handys bekommt Jede/r mit, dass ein Handy ohne SIM Karte in der Regel nicht telefonieren kann, man aber auch WLANs für die verschiedenen Funktionen nutzen kann.
Dieses mehr könnte z.B. das Gefühl sein, in der sichersten aller Welten zu leben und vor nichts Angst haben zu müssen. Wenn man dann unsere Politiker und vor allem die gängigen Medien hört, so kann es das eigentlich nicht sein, denn dort werden in Dauerschleife die unsinnigsten Ängste geschürt. Alternativ könnte es sein, dass sich eine große Zahl von Menschen bereits aufgegeben haben, gegenüber den großen Internetkonzernen (GAFAM) und der Staatsmacht etwas bewirken zu können und nach dem (falschen) Motto "Ich habe nichts zu verbergen" leben.
Man kann etwas tun und es ist einfach
Dabei ist es nicht schwer "etwas" zu tun, schwerer wird es, sich wirklich völlig aus dem Überwachungskäfig zu befreien. Die Möglichkeiten nennt der Artikel bei Netzpolitik.org und auch wir haben unter Private Daten schützen - was tun? , Anonym und sicher im Internet , Das Handy - dein unbekannter Begleiter und in vielen anderen Artikel Tipps gegeben.
- Die Mobile Advertising ID (MAID) lässt sich löschen (Android) oder ID-basiertes Tracking verbieten (iOS).
- Die meisten Apps benötigen keinen Zugriff auf den Standort.
- Viele Handys haben eine Option 2G Funkverkehr komplett zu deaktivieren.
- Im Flugmodus funkt die SIM Karte nicht.
- Auch Bluetooth und WLAN Verbindungen braucht man nicht ständig und kann sie ausschalten.
- Über die Nutzung von VPN Verbindungen kann man seinen Standort verbergen. ProtonVPN ist z.B. in einer eingeschränkten Version kostenlos.
- Das Tor-Netzwerk funktioniert ähnlich wie ein VPN, nur dass es standardmäßig unseren Datenverkehr über drei Rechner leitet und unsere Anonymität noch verbessert.
- Datenschutzfreundliche E-Mailanbieter wie Posteo, Mailbox.org und Tuta nutzen.
- Sichere datenschutzfreundliche Browser und Suchmaschinen nutzen (Firefox, Qwant, Startpage, ...)
- Nur Sichere Messenger nutzen. ...
Deshalb rufen wir auf: Man muss nicht alles auf einmal machen, aber man sollte anfangen etwas zu tun ...
So laden wir anlässlich der Engagementwoche ein zu uns am Di. 24.9. ab 19h ins Antikriegscafé COOP, Rochstr. 3, Nähe Alexanderplatz "Meine Daten gehören mir".
Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-funkdisziplin-wahren/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3CF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Tags: #Überwachung #Datenhandel #MAID #mobileadvertisingID #GAFAM #Google #Apple #Smartphone #Handy #IMSI-Catcher #VPN #TOR #Standortdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Persönlichkeitsprofil #Werbeindustrie #intimeOrte
'A newspaper without borders': Mediapart now available as .onion
https://blog.torproject.org/mediapart-launches-onion-service/
Tor 0.4.8.11 is released.
It's in Tor Browser 13.0.14.
https://gitlab.torproject.org/tpo/core/tor/-/raw/tor-0.4.8.11/ChangeLog
Changes in version 0.4.8.11 - 2024-04-10
This is a minor release mostly to upgrade the fallbackdir list. Worth noting
also that directory authority running this version will now automatically
reject relays running the end of life 0.4.7.x version.
o Minor feature (authority):
- Reject 0.4.7.x series at the authority level. Closes ticket 40896.
o Minor feature (dirauth, tor26):
- New IP address and keys.
o Minor feature (directory authority):
- Allow BandwidthFiles "node_id" KeyValue without the dollar sign at
the start of the hexdigit, in order to easier database queries
combining Tor documents in which the relays fingerprint does not
include it. Fixes bug 40891; bugfix on 0.4.7 (all supported
versions of Tor).
o Minor features (fallbackdir):
- Regenerate fallback directories generated on April 10, 2024.
o Minor features (geoip data):
- Update the geoip files to match the IPFire Location Database, as
retrieved on 2024/04/10.
o Minor bugfixes (directory authorities):
- Add a warning when publishing a vote or signatures to another
directory authority fails. Fixes bug 40910; bugfix
on 0.2.0.3-alpha.
Tor Browser 13.0.14
https://blog.torproject.org/new-release-tor-browser-13014/
#tor #tor-browser #privacy #surveillance #censorship #tor-project
Some popular places in Onionland
DuckDuckGo
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
EFF
https://www.iykpqm7jiradoeezzkhj7c4b33g4hbgfwelht2evxxeicbpjy44c7ead.onion/
The New York Times
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/
ProPublica
http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion/
BBC News
https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion/
Deutsche Welle News
https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/en/top-stories/s-9097
Amnesty International
https://www.amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion/en/
Rise Up
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/
Proton Mail
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/