Video: De Wet van de Aantrekkingkracht en wat er niet aan klopt (November 2024)
Eerder deze week brachten we u nieuws over de PirateBrowser - een aangepaste webbrowser van die (in) beroemde voormalige torrent-tracker The Pirate Bay. We hebben ons afgevraagd wat er is gefactureerd als censuuromleidingsmachine, maar nu denken we dat we erachter zijn gekomen.
De website voor de PirateBrowser kraait dapper "geen censuur meer!" op zijn website. De bundel bood een exemplaar van Firefox portable, de Tor-client Vidalia en de FoxyProxy-plug-in, en het leek er zeker op dat het iets te maken had met anoniem browsen. Maar de PirateBrowser-website zegt ook duidelijk dat de browser gebruikers niet anoniem laat browsen. Vreemd was nog dat tijdens het testen in de PC Mag Labs, we merkten dat hoewel Vidalia actief was, we Tor eigenlijk niet gebruikten.
The Pirate Bay Goes Deep Web
Nadat ik de PirateBrowser had bekeken, legde mijn SecurityWatch-collega Fahmida Rashid uit wat de browser nogal bot deed. "De Tor-client (Vidalia) maakt geen verbinding met het Tor-netwerk en er zijn geen anonieme of andere Tor-achtige activiteiten", zei ze. "De client lijkt te worden gebruikt om proxyverbindingen met FoxyProxy te versnellen."
The Pirate Bay lijkt een verborgen website te hebben gemaakt met behulp van een.onion-domein, waarschijnlijk geconfigureerd om alleen Tor-verkeer te accepteren, maar anders onzichtbaar voor ISP's en anderen die toegang zoeken tot de site. Veel van dergelijke sites bestaan al, sommige meer gerenommeerd dan anderen. De eerste zwarte marktwebsite Silk Road van het internet is zo'n voorbeeld.
"De FoxyProxy-whitelist dwingt gebruikers om een enkele hop Tr-verbinding te maken, zodat je Tor binnengaat maar niet verder gaat", legt Rashid uit. Als je eenmaal verbinding hebt gemaakt met het netwerk van Tor-servers, kan de PirateBrowser de verborgen Pirate Bay-website opzoeken.
Normaal voert Tor verschillende hops uit via verschillende servers met behulp van een gecodeerd verzoek. Het idee is dat niemand weet waar het verzoek vandaan kwam, noch wat de uiteindelijke bestemming is. PirateBrowser voert slechts één hop uit, waardoor uw verkeer nog steeds traceerbaar blijft. Het is echter wel vooraf geladen met proxy-links naar torrent-sites zoals EZTV, 1337x, Fenopy, BitSnoop en TorrentCrazy.
Nu kunt u de FoxyProxy-instellingen openen en elke gewenste site openen. We hebben het getest op het netwerk van een land dat grote beperkingen oplegt aan zijn burgers, en toegang had tot alle geblokkeerde sites die we wilden. Het was geen eenvoudig proces, dus potentiële dissidenten zouden waarschijnlijk gewoon een normale Tor-client moeten gebruiken.
Een vreemde aanpak
Als je eenmaal op de site bent en een torrent hebt geselecteerd om te downloaden, wordt die verbinding niet via Tor gerouteerd, maar via je normale ISP. "Dat is logisch, want torrenting door Tor zou waanzinnig traag zijn en Tor ook zwaar belasten, " zei Rashid.
Als je hoopte dat PirateBrowser je zou beschermen tegen ISP's die je verbindingen ondermijnen om bestanden te delen, dan heb je pech.
Tor is een gerespecteerde naam voor anonimiseren, daarom heb ik me afgevraagd over de duidelijke verklaring van PirateBrowser dat de browser niet anoniem kan browsen. Rashid is het daarmee eens en wijst erop dat er eenvoudiger manieren zijn om blokkades van de Pirate Bay te omzeilen. "In veel gevallen volstaat het om de DNS-provider te veranderen in een provider zonder ISP-controle, zoals OpenDNS, bijna dezelfde taak, " zei Rashid.
Om eerlijk te zijn, de PirateBrowser maakt duidelijk dat het geen anonimiteit biedt, maar het is niet erg duidelijk over wat het doet . Hoewel je de FoxyProxy-instellingen kunt invoeren en andere geblokkeerde sites kunt toestaan, is het ook alleen ingesteld om out-of-the-box verbinding te maken met vooraf geladen torrent-sites.
Eerlijk gezegd ben ik veel meer geïnteresseerd in het gerucht dat Pirate Bay op zoek is naar een manier om websites te hosten via BitTorrents. Dat is innovatief!
