' freak.no - Tor Browser(?)WindowsVSLinux
freak.no

freak.no (https://freak.no/forum/index.php)
-   Datasikkerhet (https://freak.no/forum/forumdisplay.php?f=118)
-   -   Tor Browser(?)WindowsVSLinux (https://freak.no/forum/showthread.php?t=294456)

SDRLx3 17. desember 2016 19:08
Tor Browser(?)WindowsVSLinux
 
Hei!

Er ett par ting jeg lurer på angående hvor sikker jeg faktisk er.
Det første er;

Hvis jeg bruker VPN + Tor Browser i Windows, vil jeg være mindre sikker her kontra hvis jeg bruker Kali med akkurat samme preferanser? En liten forskjell er at PIA brukes i Linux, mens Hot Spot Shield brukes i Windows.

Det andre jeg har lurt på en stund er;

Jeg vet at clearnet linker kan gjorde slik at sikkerheten blir brutt, men er dette hvis jeg åpner clearnet linker i Tor, eller generelt? F.eks når jeg har Tor oppe med diverse .onion sider, og f.eks åpner en helt alminnelig Firefox og søker på f.eks vg.no der, har jeg da slått et hull i denne "sikre veggen"??



SDRLx3

seroto9n 17. desember 2016 19:17
Hot Spot Shield? Gratis VPN? PIA har vel en Win klient og? Ville i hvert fall ikke brukt gratis VPN, og betalt VPNet du har med BTC. Du bør generelt ikke bruke Tor i Windows.

SDRLx3 17. desember 2016 19:26
Sitat:
Sitat av seroto9n (Innlegg 3353269)
Hot Spot Shield? Gratis VPN? PIA har vel en Win klient og? Ville i hvert fall ikke brukt gratis VPN, og betalt VPNet du har med BTC. Du bør generelt ikke bruke Tor i Windows.
Hot Spot Shield er ikke kun gratis. Kunne selvfølgelig ha brukt PIA i Windows, men når du har betalt for en god del mnd, kan jeg likegodt bruke det.

VPN er allerede betalt med registrert kort, så den er litt seint ute, hehe.

Og hva mener du med at jeg generelt ikke bør bruke Tor i Windows?

SDRLx3 17. desember 2016 19:38
Sitat:
Sitat av esel (Innlegg 3353277)
Folk som ikke er villige til å betale for råd... er det for mye bryderi å lære. Gratis.
Elsker spydige kommentarer, pent ;)


Jeg er kun nysgjerrig da jeg ikke helt forstår hvorfor Linux er greit, men ikke Windows hvis jeg bruker samme type innstillinger? Jeg er kjempefan av Linux, men Windows som er verdens mest brukte OS burde være sikkert. Hva gjør spesifikt at det ikke er like sikkert?

seroto9n 17. desember 2016 19:49
Det ble ganske nylig kjent at det var en bug i Tor Browser i Win10 som exposa IPer. I tillegg til det er Win10 stappa av overvåkning og bloatware. Linux derimot..

Synderen 17. desember 2016 20:00
Sitat:
Sitat av SDRLx3 (Innlegg 3353268)
Hei!

Er ett par ting jeg lurer på angående hvor sikker jeg faktisk er.
Det første er;

Hvis jeg bruker VPN + Tor Browser i Windows, vil jeg være mindre sikker her kontra hvis jeg bruker Kali med akkurat samme preferanser? En liten forskjell er at PIA brukes i Linux, mens Hot Spot Shield brukes i Windows.
At du bruker Tor (protokollen) i Windows gjør den ikke automagisk mindre sikker. Om du tenker på angrep lignende det som er beskrevet her i denne artikkelen så faller det i mine øyne under "security through obscurity", spesielt om du kjører Kali Linux, det er jo ikke akkurat laget med brukerens sikkerhet i tankene. Om du setter opp en Whonix Gateway så vil all trafikk kunne sendes igjennom Tor, da vil tidligere nevnt angrep være meget mye vanskeligere.

Sitat:
Sitat av SDRLx3 (Innlegg 3353268)
Det andre jeg har lurt på en stund er;

Jeg vet at clearnet linker kan gjorde slik at sikkerheten blir brutt, men er dette hvis jeg åpner clearnet linker i Tor, eller generelt? F.eks når jeg har Tor oppe med diverse .onion sider, og f.eks åpner en helt alminnelig Firefox og søker på f.eks vg.no der, har jeg da slått et hull i denne "sikre veggen"??
Det er avhengig av hvordan Tor og VPN er konfigurert, om du sender VPN trafikk over Tor så vil jo all sider på clearnet siden se VPN adressen, og vil ikke kunne se at du bruker Tor. Om du bruker Tor over VPN vil entry noden se VPN adressen mens alle clearnet sider vil se at du kjører Tor. For .onion sider er det ett fett, da den trafikken vil aldri forlate Tor nettverket. Om det øker sikkerheten eller senker er jo da avhengig av hva du prøver å oppnå. Det finnes Tor exit nodes som spionerer på all trafikk, om du da bruker VPN over Tor kan de ikke se trafikken. Det betyr at de ikke kan stjele login detaljer, eller manipulere trafikk som kommer tilbake.

Det er jo gunstig å feks bruke Tor til VG og andre vanlige sider, da det øker mengden med trafikk i nettverket, som gjør det sikrere for alle.

vidarlo 17. desember 2016 20:06
Sitat:
Sitat av Synderen (Innlegg 3353286)
Det er jo gunstig å feks bruke Tor til VG og andre vanlige sider, da det øker mengden med trafikk i nettverket, som gjør det sikrere for alle.
Eg vil tippe litt ja og nei. Joda, meir trafikk gjer det vanskelegare å spore circuits. Samtidig vil jo vg.no nesten unikt identifisere deg som nordmann - og ergo færre ISPer å sjekke for å korrelatere trafikk.

Og besøker du din eigen blogg så kan du omtrent signere med fullt navn. Den har neppe mange nok besøk til at du ikkje vil stå ut som eit gigantisk raudt flagg.

Synderen 17. desember 2016 20:27
Sitat:
Sitat av vidarlo (Innlegg 3353288)
Eg vil tippe litt ja og nei. Joda, meir trafikk gjer det vanskelegare å spore circuits. Samtidig vil jo vg.no nesten unikt identifisere deg som nordmann - og ergo færre ISPer å sjekke for å korrelatere trafikk.

Og besøker du din eigen blogg så kan du omtrent signere med fullt navn. Den har neppe mange nok besøk til at du ikkje vil stå ut som eit gigantisk raudt flagg.
Det er sant, det samme vil da også gjelde om du logger inn på en nettside med en bruker som du da også bruker utenom Tor.

vidarlo 17. desember 2016 20:30
https://docs.securedrop.org/en/latest/admin.html

Securedrop-dokumentasjonen er ikkje direkte overførbar til alle scenario, men den tar for seg veldig mykje generell opsec med tanke på oppførsel, airgapping, anonymitet og tankegang.

seroto9n 18. desember 2016 14:43
Leste meg bare kjapt opp på Hotspot Shield. Har nemlig aldri lest om at noen anbefaler det VPNet for privatlivsgrunner. De reklamerer jo selv for VPNet med at man er sikker på offentlige wifi osv. Selskapet som driver det er jo amerikansk, og man kan jo tenkes at de leverer ut informasjonen de har om FBI spør.

Sitat:
Hotspot Shield VPN is a service to avoid if you are looking for complete privacy on the web.
Kilde

Poenget mitt er egentlig at siden du har PIA, ville jeg heller brukt det, da de er sett på som en seriøs aktør innen privatliv

Demokrit 19. desember 2016 12:34
En liten kommentar til Windows vs. Linux-delen:

Grunnen til at jeg bruker Linux med Tor er enkel: I distroen jeg bruker kan jeg selv gå gjennom alt av kildekoder og sjekke om noen har lagt inn en bakvei eller lignende. Ikke at jeg nødvendigvis er kompetent til å finne ut av det selv, men så lenge det er åpnet for det, synes jeg det er lettere å stole på operativsystemet. I Windows er alt skjult for oss vanlige brukere, og ingen vet hva Microsoft kan ha puttet inn. Vi må bare stole på at det er sikkert. "Selvfølgelig" ville ikke Microsoft laget et usikkert operativsystem, men hvem vet hvem som har hatt tilgang til å gjøre endringer i kildekodene deres, og hvem de sammarbeider med?

I Linux derimot (avhengig av hvilken distro du velger) er alt åpent. Og du kan banne på at dersom det finnes smutthull, blir det oppdaget av en eller annen nerd der ute for så å bli fikset ganske kjapt.

Uten mulighet til å sjekke selv, synes iallfall jeg det er vanskeligere å stole på en leverandør, derfor kjører jeg bare Linux.

seroto9n 19. desember 2016 13:24
Sitat:
Sitat av Demokrit (Innlegg 3353546)
En liten kommentar til Windows vs. Linux-delen:

Grunnen til at jeg bruker Linux med Tor er enkel: I distroen jeg bruker kan jeg selv gå gjennom alt av kildekoder og sjekke om noen har lagt inn en bakvei eller lignende. Ikke at jeg nødvendigvis er kompetent til å finne ut av det selv, men så lenge det er åpnet for det, synes jeg det er lettere å stole på operativsystemet. I Windows er alt skjult for oss vanlige brukere, og ingen vet hva Microsoft kan ha puttet inn. Vi må bare stole på at det er sikkert. "Selvfølgelig" ville ikke Microsoft laget et usikkert operativsystem, men hvem vet hvem som har hatt tilgang til å gjøre endringer i kildekodene deres, og hvem de sammarbeider med?

I Linux derimot (avhengig av hvilken distro du velger) er alt åpent. Og du kan banne på at dersom det finnes smutthull, blir det oppdaget av en eller annen nerd der ute for så å bli fikset ganske kjapt.

Uten mulighet til å sjekke selv, synes iallfall jeg det er vanskeligere å stole på en leverandør, derfor kjører jeg bare Linux.
Jeg kjører også Linux av samme grunn. I tillegg til det syns jeg det er veldig greit å kunne tweake!

Om dere husker den saken i Aftenposten i sommer hvor de tar for seg de nye reglene som gjør at politiet kan overvåke folk for så godt som ingenting? De nevner jo at de kan overvåke pcen din der blant annet, jeg vil tro Linux gjør dette litt vanskeligere.

0xFF 19. desember 2016 13:45
Sitat:
Sitat av Demokrit (Innlegg 3353546)
En liten kommentar til Windows vs. Linux-delen:

Grunnen til at jeg bruker Linux med Tor er enkel: I distroen jeg bruker kan jeg selv gå gjennom alt av kildekoder og sjekke om noen har lagt inn en bakvei eller lignende. Ikke at jeg nødvendigvis er kompetent til å finne ut av det selv, men så lenge det er åpnet for det, synes jeg det er lettere å stole på operativsystemet. I Windows er alt skjult for oss vanlige brukere, og ingen vet hva Microsoft kan ha puttet inn. Vi må bare stole på at det er sikkert. "Selvfølgelig" ville ikke Microsoft laget et usikkert operativsystem, men hvem vet hvem som har hatt tilgang til å gjøre endringer i kildekodene deres, og hvem de sammarbeider med?

I Linux derimot (avhengig av hvilken distro du velger) er alt åpent. Og du kan banne på at dersom det finnes smutthull, blir det oppdaget av en eller annen nerd der ute for så å bli fikset ganske kjapt.

Uten mulighet til å sjekke selv, synes iallfall jeg det er vanskeligere å stole på en leverandør, derfor kjører jeg bare Linux.
Da er du avhengig av å kompilere koden selv da, Linux sine kjørbare filer er kompilert i samme grad som Windows. Selvsagt kan man disassemble både Windows og Linux kjørbare filer, men å sitte å tyde assembly kode er ingen enkel sak. Laster man ned kildekoden til TOR så har man samme mulighet til å kompilere koden selv både på Windows og på Linux.

seroto9n 19. desember 2016 16:20
Sitat:
Sitat av 0xFF (Innlegg 3353553)
Da er du avhengig av å kompilere koden selv da, Linux sine kjørbare filer er kompilert i samme grad som Windows. Selvsagt kan man disassemble både Windows og Linux kjørbare filer, men å sitte å tyde assembly kode er ingen enkel sak. Laster man ned kildekoden til TOR så har man samme mulighet til å kompilere koden selv både på Windows og på Linux.
Jeg vil tro han mener koden til selve operativsystemet. Windows10 har jo masse røde lamper på personvern, i tillegg til masse man sikkert ikke vet om. Leste om en kar som satte opp en VM med Win10, sniffet all trafikken med wireshark og oppdaget at det ble sendt ut en screenshot av skjermen hvert X .sekund/minutt. Om dette stemmer har jeg ingen måte å sjekke opp, men det er i så fall sykt om det er sant.


Alle tidspunkt er GMT +2. Klokken er nå 06:08.