Ik zag een video van OpSec-gids door ‘The Grugq’.
Daarin zegt hij dat we een - Tor-verbinding moeten gebruiken met een VPN hier. Ik kan dit niet goed begrijpen. Ik heb een paar mensen gevraagd en zij vertelden dat hij bedoelt - Eerst Tor starten, deze op de achtergrond laten draaien (minimaliseren) en daarna VPN starten, en terugkeren naar Tor. Op deze manier zal Tor verbinden met het Tor-netwerk en daarna VPN gebruiken.
Maar voor mijn onderzoek en begrip gebruikte ik eerst VPN en vervolgens Tor openen.
Kan iemand zijn verklaring uitleggen en welke eerst te gebruiken voor anoniem en veilig surfen?
Zijn verklaring (je kunt dit ook uit de video zien) -
- Tor-verbinding met een VPN => OK
- VPN-verbinding met Tor => GA NAAR DE GVD GEWELD
TL;DR - Welke moet je als eerste gebruiken, Tor of VPN?
[Ik heb de regels gelezen]
Je hebt het probleem ingezien met het geven van algemene adviezen — het houdt geen rekening met jouw eigen dreigingsmodel. Het advies om überhaupt een VPN te gebruiken is onjuist tenzij je er een nodig hebt en het schaadt je niet om er een te gebruiken. Het advies om Tor te gebruiken is evenzeer fout als je het niet nodig hebt.
Als je Tor gaat gebruiken, heb je eigenlijk geen VPN nodig. Als je een VPN zou gebruiken, dan is het verbinden met een VPN voorafgaand aan Tor de juiste manier. De andere manier “VPN over Tor” beperkt je verkeer, wat zeer schadelijk is. De zogenaamde “juiste manier” om deze twee technologieën samen te gebruiken, namelijk Tor over VPN, is zeer bespreekbaar. Ik neig naar het idee dat als je het niet nodig hebt voor je anonimiteit, waarom het dan allemaal gebruiken? Je zou ook theoretisch kunnen proberen je vingerafdruk te veranderen op manieren die je mogelijk unieker maken wanneer je de Tor-netwerk binnenkomt. Bijvoorbeeld, als je de Tor-verbinding ingaat via een quantum-resistente VPN-tunnel, verschilt dat aanzienlijk van de duizenden gewone gebruikers die gewoon via hun ISP’s connecting maken naar Tor. Maar je zou ook kunnen beargumenteren dat VPN je echte IP-adres beschermt tegen een mogelijk kwaadaardige guard relay. Mijn algemene mening is zeer vergelijkbaar met deze, en het maakt veel sense voor mij. Zoals altijd geeft Kenny onderbouwd advies waar ik moeilijk tegen argumenteer lol.
Als je echt veilig, anoniem, privé etc. wilt zijn, gebruik dan Tails OS en de Tor-browser die al geïntegreerd is. Tails wordt op een USB-stick gezet en je start je systeem ermee op in plaats van rechtstreeks Windows. Alles wat je doet: downloaden, zoeken, opslaan in mappen, tot instellingen zoals dat je de snelheid van je muis verandert, bij elk uitschakelen/vertraagd systeem wist het alles!! Nu kun je persistent opslag gebruiken waarmee je een wachtwoord kunt maken en dat invoeren bij het opstarten van Tails en alles dat je opschrijft in je (je systeemnaam)/persistent map kun je nog steeds benaderen zodra je dat wachtwoord invoert en Tails opstart. Als je meer hulp nodig hebt of het niet volledig begrijpt of wat dan ook, stuur me gerust een bericht. Tails+Tor-browser gebruiken is de veiligste, meest anonieme optie die er is behalve misschien qubes waarvan ik niet veel weet. Hopelijk helpt dit. Hier is de homepage van Tails OS en je kunt het downloaden op Tails OS Homepage indien nodig.
Gefeliciteerd met je eerste post in r/opsec! OPSEC is een denkwijze en gedachteproces, niet een enkele oplossing — dat betekent dat het bij het stellen van een vraag een goed idee is om zo te formuleren dat anderen je de denkwijze kunnen bijbrengen in plaats van een enkele oplossing.
Hier een voorbeeld van een slechte vraag die veel te vaag is om eerst het dreigingsmodel uit te leggen:
Ik wil veilig blijven op het internet. Welke browser moet ik gebruiken?
Hier een voorbeeld van een goede vraag die het dreigingsmodel uitlegt zonder te veel persoonlijke informatie te geven:
Ik wil voorkomen dat iemand mijn thuisadres vindt op het internet terwijl ik het gebruik. Helpt het gebruik van een bepaald browser?
Hier een slecht antwoord (het vertrouwt volledig op de gebruiker en helpt je niet om zelf te leren) dat je direct moet melden:
Je moet X-browser gebruiken omdat het het meest veilig is.
Hier een goed antwoord dat uitlegt waarom het goed is voor jouw specifieke dreigingsmodel en ook de denkwijze van OPSEC leert:
Y-browser heeft een functie die je waarschuwt voor het per ongeluk delen van je thuisadres op formulieren, maar uiteindelijk ligt het aan jou om alert te blijven en geen enkel hulpmiddel of oplossing zal ooit een zilveren kogeltje voor beveiliging zijn. Als je dit volgt, kun je eigenlijk elke browser gebruiken!
Als je iemand ziet die advies geeft dat niet lijkt te helpen je zelf beslissingen te nemen en je in plaats daarvan aan een specifiek hulpmiddel als oplossing wil herinneren, voel je vrij om ze te rapporteren. Het geven van advies in de vorm van een “zilveren kogeltje” is verboden.
Ik ben een bot, en deze actie werd automatisch uitgevoerd. Neem contact op met de moderators van deze subreddit als je vragen of opmerkingen hebt.