TOR

Tor is een afkorting van The Onion Router, vandaar de ui in het logo. Tor is een wereldwijd netwerk van servers dat aanvankelijk werd ontwikkeld in samenwerking met de Amerikaanse marine. Het netwerk was eerst enkel bedoeld om anonieme communicatie op het internet gemakkelijker te maken voor zowel militaire organisaties als politieke en religieuze dissidenten. Nu is Tor een non-profit organisatie die zich vooral richt op het onderzoeken en ontwikkelen van online privacytools.

Het Tor-netwerk verbergt je identiteit door je internetverkeer om te leiden langs verschillende Tor-servers (of ‘nodes’). Je data wordt versleuteld en dan over de verschillende nodes gestuurd, waar de verschillende encryptie-lagen stuk voor stuk ontsleuteld worden, tot de data uiteindelijk ‘kaal’ op zijn bestemming is. Met dit systeem kan jouw online verkeer niet naar jou worden herleid. Dit is ook waarom Tor een ui als logo heeft: Tor werkt met verschillende lagen bescherming, net zoals een ui verschillende lagen heeft. Iedereen die de data toch probeert te volgen, ziet alleen verkeer afkomstig van willekeurige knooppunten op het Tor-netwerk. Jouw computer is dus niet te vinden.

Om toegang te krijgen tot het Tor-netwerk, hoef je alleen de Tor-browser te downloaden. Alles wat je binnen die browser doet, gaat automatisch via het Tor-netwerk. Je hoeft verder geen bestanden te installeren of instellingen te veranderen: met de Tor-browser kun je gelijk aan de slag.

Een nadeel van het systeem van Tor is de vertraging die het veroorzaakt. Je gegevens worden langs meerdere ‘nodes’ omgeleid, zodat alle data geanonimiseerd kan worden. Hierdoor is je internetverbinding vaak een stuk trager dan je gewend bent.

Waarom TOR?

Er zijn veel partijen die je internetgedrag kunnen volgen als je zonder bescherming gebruikmaakt van het internet. Wil je anoniem blijven op het internet? Dan is Tor één van de gemakkelijkste manieren om je dataverkeer te anonimiseren. Bovendien is het gratis. Tor wordt veel gebruikt door journalisten en politieke activisten die zich kritisch uiten tegenover een dictatoriale overheid. Zo willen ze opsporing en vervolging te vermijden. Ook klokkenluiders zoals Edward Snowden en websites zoals WikiLeaks maken gebruik van Tor.

Ook mensen die tegen censuur beperkingen en geografische blokkades aanlopen, kunnen deze met Tor omzeilen. Daarnaast is Tor helaas ook handig voor hackers en criminelen: met Tor kunnen ze niet of nauwelijks getraceerd worden door opsporingsdiensten. We zagen eerder bijvoorbeeld al dat Tor je toegang geeft tot het darkweb. Dat is één van de plekken waar veel criminelen actief zijn.

Ondanks Tors populariteit is de anonimiteitsgarantie die de browser biedt niet perfect. Later in dit artikel gaan we hier verder op in. Desondanks is Tor, over het algemeen, nuttig voor iedereen die zijn of haar internetactiviteiten niet wil delen met derden. Denk onder meer aan adverteerders, internetproviders, websites en overheden. Als je niet wilt dat je surfgedrag aan je identiteit gekoppeld kan worden, helpt Tor je een goed eind op weg.

Naast het bieden van anonimiteit doet Tor nog meer. Zo kun je er websites op hosten die alleen toegankelijk zijn voor andere Tor-gebruikers. Mensen die je website via Chrome, Firefox, Edge of enige andere browser proberen te bezoeken, kunnen deze niet bereiken. Alle websites die via Tor worden aangemaakt, blijven daardoor verborgen en worden onderdeel van het darkweb.

Naast de browser heeft Tor nog andere projecten lopen. Eén daarvan was Tor Messenger. Dit initiatief stond zijn gebruikers toe om anoniem en veilig berichten te versturen met verschillende chatprogramma’s. Alle communicatie die werd verzonden via bijvoorbeeld Google Talk, Facebook Messenger en Twitter, werd door Tor Messenger versleuteld. Helaas is dit project in 2018 stopgezet en wordt de software nu niet meer geüpdatet. We adviseren je daarom ten strengste om niet langer gebruik te maken van Tor Messenger.

Voor doorsnee internetgebruikers in Nederland is Tor (nog) geen must. We zitten immers niet vast onder een dictatoriaal regime waar je vrijheid van meningsuiting wordt ingebonden. Toch is de browser behoorlijk populair, omdat het op veel verschillende manieren nuttig kan zijn, zoals hierboven besproken. Wil je Tor uitproberen? Dan kun je het hier downloaden.

Is TOR veilig?

Tor is handig, maar verre van perfect. Denk niet dat je met Tor gegarandeerd volkomen veilig bent. Tor is namelijk al een aantal keer mogelijk gekraakt. Hierdoor waren de gebruikers waarschijnlijk niet langer anoniem. Organisaties zoals de NSA, een onderdeel van de Amerikaanse geheime dienst, kunnen zien wanneer iemand de Tor-browser gebruikt. Vanwege het anonieme karakter en de mogelijkheden voor criminelen, wordt de kans groter dat zo’n geheime dienst jou onder de loep neemt als je Tor gebruikt. Er bestaat dan een kans dat de (Amerikaanse) overheid kan achterhalen wie je bent.

Een FBI-arrestatie uit 2017 laat zien hoe dit in zijn werk kan gaan. De FBI had toen bepaalde malware in de Tor-browser geïnjecteerd. Hiermee waren ze in staat een site op het darkweb die werd gezien als “de grootste kinderporno-facilitator op de planeet” op te rollen en zelfs bezoekers van die site te identificeren. Uiteindelijk bleek de malware de IP-adressen van honderden gebruikers te hebben verzameld. Voorvechters van privacy waren hier niet blij mee: hoe kon de FBI zo gemakkelijk achterhalen wie er gebruikmaakte van de Tor-browser?

Er schuilen gevaren

Er schuilen ook andere gevaren. Anonimiteit is niet hetzelfde als internetveiligheid. Tor garandeert dan ook niet dat je veilig bent voor malware of aanvallen van cybercriminelen. Het Tor-netwerk is moeilijk te hacken, maar je browser is een heel ander verhaal. Ook man-in-the-middle-stijl aanvallen op Tor zijn met de hulp van internetproviders nog steeds mogelijk. Het team achter Tor is zich bewust van deze mogelijke dreigingen. Roger Dingledine, één van de oprichters, deed zijn verhaal al in 2013 aan The Guardian, nadat bekend werd dat de NSA probeerde computers met de Tor-browser binnen te dringen:

“Het goede nieuws is dat [de NSA] enkel de browser heeft aangevallen. Dit betekent dat er geen enkele aanwijzing is dat ze het Tor-protocol hebben weten te kraken of dat er dataverkeer op het Tor-netwerk is geanalyseerd (redactie: Dit is inmiddels wel het geval). Het infecteren van een laptop, telefoon of desktop is nog steeds de gemakkelijkste manier om iets te leren over de persoon achter het toetsenbord. Tor helpt hier: je kunt personen met browser-exploits aanpakken, maar als ze te veel gebruikers aanvallen, gaat iemand dat opmerken. Ook al heeft de NSA als doel om iedereen te surveilleren, toch moeten ze erg selectief zijn over welke Tor-gebruikers ze willen bespioneren.”

Updaten en extra beveiliging

De dreiging lijkt dus relatief mee te vallen, maar Dingledine waarschuwt wel dat browser-exploits en grootschalige surveillance door bijvoorbeeld overheidsinstanties zeker reële dreigingen zijn. Er moet dus gewerkt blijven worden aan nieuwe oplossingen om internetveiligheid te garanderen. Daarom is het belangrijk om je Tor-browser altijd meteen te updaten zodra er een nieuwe update beschikbaar is. Tor doet er alles aan om beveiligingsrisico’s weg te werken. Lekken worden op die manier gedicht, waardoor Tor-gebruikers veiliger zijn. Dit is alleen maar het geval als je de meest recente versie van de browser gebruikt.

Alsnog is de browser alléén vaak niet voldoende om je online veilig te houden. Zelfs de mensen achter Tor bekennen dit. Dit betekent dat je nog steeds HTTPS moet gebruiken om jezelf tegen man-in-the-middle-aanvallen te beschermen. Ook het installeren van andere beveiligingen, zoals een VPN, helpt je je dataverkeer beter te versleutelen en anonimiseren.