fãs selvagens do Tor são seu pior inimigo

Tor é a estrela pop de ferramentas de privacidade-proteção. É listado em praticamente todas as peças de conselhos sobre como proteger a sua privacidade on-line porque, como o site Tor Projeto coloca, Tor “impede as pessoas de aprender a sua localização ou hábitos de navegação”.

Essa afirmação nunca foi completamente verdade, é claro. Tor certamente pode ajudar a esconder suas atividades de internet saltando seu tráfego em torno da internet de forma aleatória. Mas para escapar de vigilância susto-série, você também precisa de uma excelente segurança operacional para evitar revelar sua identidade ou localização de alguma outra maneira, e você precisa para manter seu computador bem defendido. Um erro e você se foi.

Hector Xavier Monsegur descobriu que a maneira mais difícil. Também conhecido como “Sabu”, Monsegur foi parte do hacker LulzSec coletiva.

“Só uma vez, ele conectado ao IRC [Internet Relay Chat], sem passar por Tor, revelando ao FBI seu endereço IP”, escreveu o pesquisador de segurança Robert Graham. Monsegur foi transformado e tornou-se um informante do FBI, e no resto do LulzSec acabou sendo preso.

As revelações Edward Snowden têm governos abalaram, empresas globais e mundo da tecnologia. Quando olhamos para trás uma década a partir de agora, esperamos que este seja a maior história de 2013. Aqui está a nossa perspectiva sobre as implicações ainda em desenvolvimento junto com ele de segurança e gestão de risco melhores práticas.

Eric Eoin Marques descobriu da maneira mais difícil, também. Autoridades invadido os servidores da rede de pornografia infantil teria sido a funcionar, e ele foi servido spyware que o descoberto.

Estes dois incidentes só poderia ter sido golpes de sorte para a aplicação da lei – exceto a sorte tem continuado ininterruptamente. Nós vimos a queda de; Silk Road; Silk Road 2.0, e; 400 outros sites; – embora esse número tenha sido; desafiado.

Como é esse tipo de coisa possível?

Bem, nós vimos relatórios que 81 por cento dos usuários do Tor pode ser de-anónimos através da análise de informações do roteador. Vimos; nó Tor desonestos; infectar o Windows EXEs com malware. Nós vimos uma apresentação sobre como quebrar Tor; retirado da conferência Black Hat, presumivelmente porque ele revelou muito.

Também vimos, graças a documentos vazados, esse sistema xkeyscore da NSA, aparentemente, tem como alvo pessoas que simplesmente olhar para Tor. Outros sistemas NSA supostamente pode interceptar selecionados fluxos de comunicação em tempo real e modificá-los para inserir malware, por exemplo. Dada a escala das operações da NSA reveladas por Edward Snowden e outros, é fácil imaginar que muitos nós Tor pode estar infectado a partir do momento que eles estão configurar – se não a maioria deles.

Em julho, de Pando diário Yasha Levine juntou-se ainda mais pontos em um pedaço bem pesquisado que carrega o título provocativo: “Quase todos os envolvidos no desenvolvimento de Tor foi (ou é) financiado pelo governo dos Estados Unidos”. Isso não é segredo, mas é algo que o Projeto Tor joga para baixo.

Levine amarrados juntos os fatos documentados sobre as origens militares do Tor e continuou US financiamento do governo, relatos de reações indiferentes às revelações de Snowden sobre Tor, e as palavras dos próprios co-fundador do Tor, Roger Dingledine, e outros, para alcançar o que parece ser um controverso conclusão.

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

Levine escreveu

O governo dos EUA girado para fora Tor em um projeto público para proteger seus próprios agentes. Se, como um efeito colateral, eles também poderiam mais facilmente interceptar o tráfego de bandidos que pensam Tor protege-los, bem, tanto melhor, certo?

Dada a evidência Levone montado, sua conclusão é normal. Mas a comunidade Tor reagiu com raiva. Sexta-feira passada, Levine documentado que a reação irritada em outra peça longa, “Como principais incorporadoras e defensores Tor tentou me manchar depois que relataram seus laços do governo dos EUA”.

Um teria pensado que um aviso artigo sobre perigos e conflitos de interesse pouco conhecidos do Tor teria sido recebido pela comunidade privacidade e anonimato – que estariam mais interessados ​​em proteger o público e obter Tor direita do que na proteção de marca do Tor . Mas, em vez de ser acolhido pela comunidade privacidade ou provocando uma discussão sobre os aspectos do Tor que foram varridos para debaixo do tapete, o artigo foi recebido com uma campanha de difamação. Surpreendentemente, as manchas não foram travadas pelos tipos anonymous-trolls franja de costume, mas sim por alguns dos nomes de privacidade e anti-vigilância mais proeminentes no país.

Quando os ataques começou há alguns meses atrás, eu tinha pensado talvez eles foram impulsionados por um reflexo pequeno, defensivo: Muitos eram vocal e apoiantes públicas de Tor e recomenda-se a outros como uma ferramenta eficaz para protegê-los de vigilância do governo. Talvez o artigo fez olhar ou sentir estúpido – afinal, ninguém gosta de ser tirado do armário como um otário. Mas, como os ataques ao meu artigo rolou, mês após mês, eu comecei a perceber que havia algo mais acontecendo, para a razão mais antiga nos livros: o interesse próprio e de dinheiro.

A maioria dos ativistas de privacidade que o atacou passaram suas carreiras movendo-se através do mesmo pequeno círculo ou organizações, Levine escreveu, financiado pela mesma rede de organizações governamentais e sem fins lucrativos que financiam Tor.

OK, vamos respirar fundo …

Eu não acho que devemos tratar o governo dos Estados Unidos como uma única organização monolítica com uma única visão de mundo. Não, é uma constelação de agências competindo com agendas diferentes, e com diferentes burocracias para proteger de cortes no orçamento, tudo vagamente reunidos sob a bandeira da liberdade e democracia. Receber fundos do Departamento de Estado dos EUA não significa automaticamente que você está de alguma forma controlada pela NSA. Os EUA financia todos os tipos de programas de liberdade-e-democracia, não apenas de vigilância.

Embora o argumento de Levine é certamente atraente, eu não acho que isso está provado. Ainda.

Sem dúvida, as pessoas boas que frente O Projeto Tor parecem ser dedicada à defesa das nossas liberdades – como eles vêem-los. Mas o outro lado da intenso foco é a visão de túnel, induzindo as pessoas a ver o mundo puramente através do prisma do seu próprio trabalho. É apenas natural para eles para minimizar os pontos fracos do Tor. Ele também pode levar a zealotry justos.

Tome desenvolvedor Tor Projeto e evangelista Jacob Appelbaum, por exemplo – se por nenhuma outra razão do que ele é alguém que eu conheci. Como Levine escreveu, Appelbaum considera voluntariado para Tor para ser “um ato valente a par com Hemingway ou Orwell indo para a Espanha para lutar contra o Franco fascistas no lado dos revolucionários anarquistas”.

Quando Appelbaum visitou a Austrália em janeiro de 2012, ele, encorajou as pessoas a quebrar a lei.

“Sente-se fora [sede ASIO em Canberra], e fotografar todo mundo que entra e sai. Descubra as pessoas que estão espionando civis que estão se infiltrando … Descobrir todas as placas de todos os carros que park no estacionamento da polícia . Descubra onde os policiais disfarçados são que se infiltrar ativistas pacíficos e f ***-los “, ele disse em um fórum.

Ou seja, Appelbaum incitado publicamente as pessoas a montar uma operação de contra-inteligência ilegal contra ASIO. Ele também disse a equipe em provedores de serviços de internet para revelar onde o equipamento de intercepção as agências de inteligência ‘está localizado, para “tirar fotografias de-los e dizer ao mundo”.

Eu não tenho nenhuma dúvida de que Appelbaum é sincero em suas crenças, assim como os outros. A linha forte cripto-anarquista é muito forte através da web libertário de ativismo privacidade online. A vigilância de quase qualquer tipo é equiparado a um estado policial. Devemos combater fogo com fogo, eles acreditam. Pessoalmente, eu não acho que as democracias ocidentais têm se desintegrou completamente que muito ainda, mas estamos todos direito a nossas opiniões.

Mas se o estado policial é como tudo permeia como Applebaum e seus compatriotas acredita, então por que ele está autorizado a permanecer em liberdade após cometer repetidos actos de incitamento?

Talvez seja porque as autoridades da Austrália e os EUA têm peixes maiores para fritar.

Talvez seja porque ele e muitos outros na base de fãs Tor, estão realizando o papel que é tão impiedosamente descrito no jargão político idiotas como úteis. Eles apresentam uma imagem que é atraente para os ativistas, dissidentes e outros usuários potenciais Tor, e persuadi-los a usar o honeypot. Ou, se você não gosta da teoria Tor-as-honeypot, pelo menos eles estão incentivando mais ativistas, estudantes, pesquisadores corporativos, mães de futebol, etc para ajudar a esconder os fantasmas.

Tudo isso é pura especulação, é claro, mas à primeira vista, parece se encaixar os fatos bem o suficiente para valer a pena um segundo olhar – e, claro, essa última parte é o meu julgamento pessoal. Esta é uma coluna de opinião. Sua milhagem pode variar.

Mas eu notar que, em vez de desconstruir o argumento de Levine, apoiantes do Tor ter apenas o atacou e seus motivos – pelo menos um mesmo acusando-o de trabalhar para a CIA.

Alguns, como a American Civil Liberties Union (ACLU) advogado Christopher Soghoian, têm criticado Levine por não fazer um argumento técnico.

“Há tantas coisas que você poderia ter pregado Tor para, mas em vez disso, você foi para preguiçoso frutas, de baixo pendurado sobre o financiamento … Há muitas coisas sobre Tor dignas de crítica: Uma interface de usuário de baixa qualidade, nenhuma atualização automática de segurança , nenhum sandbox do navegador “, disse Soghoian.

Mas tudo isso é irrelevante para uma discussão sobre a política de Tor. As perguntas Levine levanta é sobre quem Tor realmente serve e por que.

Certamente os argumentos que deveríamos estar vendo de apoiantes do Tor deve ser de cerca de governança corporativa, transparência, e assim por diante – uma defesa racional, não-grade gamergate dor.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal