Blader en mail veilig en anoniem met TorBOX
Vóór twee jaar geleden had ik nooit gedacht dat ik mijn identiteit moest blokkeren terwijl ik internet gebruikte. Serieus, ik dacht dat anoniem gebruik van internet alleen voor hackers, criminelen en in het algemeen mensen die niet goed waren.
In werkelijkheid zijn er eigenlijk veel legitieme redenen waarom u geen informatie wilt die is gekoppeld aan berichten die u naar iemand verzendt, of waarom u wilt voorkomen dat mensen die uw verkeer onderscheppen, het IP-adres of de computer bepalen locatie, waar u op internet aan het surfen bent.
Twee jaar geleden huurde ik een man in die in China woont om journalistieke onderzoekshandelingen op de grond uit te voeren. Het is niet gemakkelijk voor journalisten in China, met een regering die hard knalt voor iedereen die mogelijk informatie stuurt over de communistische partij of haar activiteiten buiten het land. Deze journalist was bereid om de risico's te accepteren, maar we wisten allebei dat we een aantal beschermingsmaatregelen moesten nemen.
In 2011 schreef ik over een van de anonieme en versleutelde e-maildiensten die we gebruikten. VaultletMail Exchange Veilige en gecodeerde e-mails met VaultletSuite Exchange Veilige en gecodeerde e-mails met VaultletSuite Terwijl ik bezig was met het schrijven van applicaties voor mijn site, kwam ik een verslaggever tegen die was in een land met een zeer rigide dictatuur. Ik ging op zoek naar een gratis oplossing die ... Lees meer. Voor zeer gevoelige e-mails verpakte hij het in een bestand en codeerde dat bestand vervolgens. De 5 beste manieren om eenvoudig en snel bestanden te coderen voordat ze werden e-mailen [Windows] De 5 beste manieren om eenvoudig en snel bestanden te coderen voordat ze werden e-mailen [Windows] Eerder dit jaar werd ik geconfronteerd met een situatie waarin ik een schrijver voor mij in het buitenland had werken in China, waar we er allebei zeker van waren dat al onze e-mailcommunicatie werd gecontroleerd. Ik ... Lees meer met behulp van een van een verscheidenheid aan hulpmiddelen.
Maar er was altijd de angst dat de overheid het zou onderscheppen en achter mijn identiteit zou komen, of erger - de zijne. Toen ik een tweede correspondent in Maleisië opnam, besefte ik dat de noodzaak om communicatie te beschermen cruciaal was. Dus ging ik op zoek naar een extra beschermingslaag en ontdekte Torbox.
Je identiteit beschermen
Een paar jaar geleden had ik een vriend die zelf een van deze VM-systemen bouwde. Hij kon e-mails versturen vanuit een heel ander IP dan Engeland, en ik was waanzinnig jaloers. Ik had nooit echt behoefte om zoiets te doen, maar toch was het cool.
Nu merk ik dat het legitiem is om mijn verkeer afkomstig te lijken van een ander land dan de VS, of op zijn minst op een andere locatie dan het noordoosten. Met TorBOX hebt u die programmeervaardigheden voor het lopen op water niet nodig. Het enige dat u hoeft te doen, is zowel de gateway als het werkstation installeren. Download beide en gebruik vervolgens de “Apparaat importeren” tool in VirtualBox om de twee VM's te laden.
Wanneer u importeert, ziet u alle details van het vooraf geconfigureerde systeem. De ontwikkelaars adviseren om de MAC-adressen niet opnieuw te initialiseren. Ik weet niet waarom, doe het gewoon niet.
Nadat u beide hebt geïmporteerd, ziet u ze verschijnen in uw lijst met virtuele machines. Start eerst de TorBOX-gateway en start vervolgens het werkstation.
Het mooie van deze opzet is dat het je niet alleen anonimiteit biedt tijdens het surfen op het internet en het versturen van e-mails, maar het beschermt je ook tegen de snuffelende ogen van spyware die mogelijk op je pc is geïnstalleerd om je online te volgen transmissies.
U ziet dat het Gateway-onderdeel van de set-up werkt binnen zijn eigen geïsoleerde netwerk, alleen verbonden met het VM-werkstation. Wanneer u via deze instelling verbinding maakt met internet, gaat het via de internettoegang naar internet “Torified” verbinding, niet via uw “non-torified” verbinding.
Als dit je verwarrend lijkt of je weet niet hoe Tor werkt, kijk dan eens naar de uitleg van Jorge. Anonymous Internet Surfen met Tor Anoniem Surfen op het internet met Tor Tor is een vrij toegankelijk netwerk waarmee internetverkeer veilig en anoniem door het netwerk kan stromen. Lees meer, of Danny's beschrijving van Tor Hoe het Tor-project u kan helpen uw eigen online privacy te beschermen Hoe het Tor-project u kan helpen uw eigen online privacy te beschermen Privacy is een constant probleem met vrijwel alle grote sites die u vandaag bezoekt, vooral die die persoonlijke informatie op regelmatige basis verwerken. Hoewel de meeste beveiligingsinspanningen momenteel gericht zijn op de ... Lees meer. Beide artikelen zijn geweldig.
De bottom line is dat u met deze VM niet alleen de anonieme beveiliging van Tor krijgt, maar dat u ook de extra bescherming krijgt om uw browsen uit te voeren binnen een onafhankelijke VM-machine, waarbinnen uw hostcomputer niet kan spelen. Dat betekent dat alle malware die op uw pc is geïnstalleerd daar ook niet kan worden afgespeeld.
Wanneer u de gateway start, ziet u alleen een reeks tekst die over het scherm schuift.
Wanneer het stopt, kunt u het werkstation starten. Dit is een op Ubuntu gebaseerd systeem dat erg kaal is. Mogelijk ziet u niets op de toepassingsbalk, afhankelijk van uw kleurenschema. Klik met de rechtermuisknop in de linkerbenedenhoek en u ziet het menusysteem. Zoals je ziet, zijn er al een paar bestaande applicaties geïnstalleerd - een eenvoudige mediaspeler, een PDF-reader en een teksteditor bijvoorbeeld.
Als je dit alleen wilt voor veilig anoniem surfen op het web, dan heb je hier alles wat je nodig hebt. Klik gewoon op de “TorBrowser“, en de browser wordt binnen de VM gestart.
Het eerste wat ik deed, was naar WhatIsMyIP.com bladeren met mijn hostcomputer, en dat deed ik ook met de TorBrowser. In de onderstaande afbeelding was het bovenste IP-adres dat TorBrowser gebruikte, terwijl het onderste IP-adres het standaard host-IP was.
Sterker nog, de externe server dacht niet dat mijn TorBOX-verkeer afkomstig was van een proxy. Voor alle doeleinden ben ik een regelmatige gebruiker, wat betekent dat ik gewone online e-maildiensten en zelfs online forums kan gebruiken die mensen kunnen blokkeren die een proxy gebruiken.
TorBrowser heeft ook enkele leuke extra beveiligingsfuncties. Als u bijvoorbeeld op het HTTPS-pictogram in de rechterbovenhoek klikt, kunt u waar mogelijk HTTPS op alle sites inschakelen. Dit staat standaard ingesteld op AAN.
Wanneer u op het pictogram Tor klikt, ziet u alle beveiligingsinstellingen die u kunt gebruiken om de beveiliging van uw surfen op internet naar wens in te stellen of los te maken. Sommige dingen die u kunt inschakelen zijn onder andere het blokkeren van plug-ingebruik en het isoleren van dynamische inhoud.
Onder de Geschiedenis tabblad, kunt u bepalen hoe uw browsegeschiedenis wordt afgehandeld en beveiligd. Verken door de formulieren, cachegeheugen, cookies en andere tabbladen om te zien hoe u de beveiliging op die gebieden ook kunt aanhalen.
Wat cool is aan deze browser is dat het zo'n strak beveiligingsniveau biedt in een reeds beveiligde VM-configuratie, en op een al “Torified” netwerk dat u op internet heeft onder een veronderstelde IP. Je kunt niet om veel betere anonimiteit en veiligheid vragen dan dit soort instellingen.
Na het inschakelen en beveiligen van mijn VM-configuratie, ga ik een stap verder en krijg ik toegang tot Hushmail om contact te leggen met mijn correspondenten over de hele wereld. Husmail voegt nog een extra beveiligingsniveau toe aan de reeds opgeslagen blokkade die deze bestaande installatie nu biedt.
Naast webbrowsing, hebt u ook toegang tot de terminalconsole op het knooppunt Werkstation.
Vergeet niet, als u liever werkt met een e-mailclient in plaats van webmail voor uw veilige e-mailinstellingen, kunt u altijd een Linux-e-mailclient downloaden en installeren Geary: een snelle en eenvoudige Linux e-mailclient met threadgesprekken Geary: een snelle en eenvoudige Linux Email Client met thread-conversaties Als het gaat om Linux-e-mailclients, komen Thunderbird en Evolution snel voor de geest. Beide programma's zijn geweldig als u geavanceerde functies nodig hebt. Beide klanten kunnen zich echter soms zwaar voelen. Onderzoek hun ... Lees meer naar uw nieuwe Torified VM.
Deze opstelling is niet perfect - geen beveiligingsopstelling is dat echt. Iemand kan ergens een manier bedenken om erachter te komen wie je bent en waar je bent. Maar als u een ultraveilige installatie gebruikt door TorBOX uit te voeren, kunt u er op zijn minst zeker van zijn dat u uw uiterste best hebt gedaan om uw gevoelige communicatie en internetverkeer te isoleren tegen nieuwsgierige ogen.
Heb je ooit Tor-hulpmiddelen gebruikt? Denkt u erover om TorBOX te proberen? Deel uw eigen beveiligingsinstellingen in de onderstaande opmerkingen, we horen graag hoe u uw eigen ultragevoelige communicatie via internet beveiligt.
Image Credits: digitale binaire gegevens via Shutterstock
Ontdek meer over: Email Tips, Tor Network.