Tor: Dit is het diepe web en zo gebruik je het

Het open netwerk Tor maakt het mogelijk om anoniem op het web te surfen. Maar hoe werkt het precies en hoe gebruik je Tor? NUtech beantwoordt de belangrijkste vragen over het beruchte netwerk.

1. Wat is Tor?

Tor is de afkorting van The Onion Router, een speciaal netwerk dat gebruikers anonimiseert. Er is een browser beschikbaar, de Tor Browser, waarmee je toegang kunt krijgen tot dit netwerk. Simpel gezegd kun je met Tor anoniem surfen, geblokkeerde websites bezoeken en via het eigen netwerk van Tor naar websites die eindigen op .onion surfen. Deze websites zijn niet via een normale browser te bezoeken.

De dienst wordt gebruikt door mensen die bezorgd zijn over privacy en door dissidenten in landen als China, waar veel sites geblokkeerd zijn. De browser is de afgelopen tijd erg populair geworden door alle onthullingen rondom de afluisterpraktijken van overheden. Na de onthullingen van klokkenluider Edward Snowden is het Tor-gebruik explosief toegenomen.

De Amerikaanse geheime dienst NSA zouden Tor-gebruikers extra in de gaten houden en de Russische overheid biedt 85.000 euro aan onderzoekers die het lukt om gegevens te bemachtigen van Tor-gebruikers. Ook de NSA wilde Tor kraken, maar dat lukte de inlichtingendienst niet.

2. Door wie is Tor gemaakt?

De originele technologie achter Tor is ontwikkeld met steun van de Amerikaanse marine en Defense Avanced Research Projects Agency (DARPA). In 2002 werd de eerste versie van Tor uitgebracht, die voornamelijk bedoeld was om informatie van gebruikers te verbergen en beschermen voor grote bedrijven. Ook de Electronic Frontier Foundation (EFF), een organisatie die opkomt voor internetvrijheid, heeft het Tor-project financieel ondersteund.

Het huidige Tor-netwerk wordt onderhouden door de nonprofit-organisatie The Tor Project, die bestaat uit enkele vaste werknemers en veel vrijwilligers. Deze vrijwilligers helpen mee aan het ontwikkelen van de Tor-software en leveren servers voor gebruik in het Tor-netwerk.

3. Wat kun je met Tor?

Tor wordt voornamelijk gebruikt om anoniem te surfen. De internetgebruiker kan met Tor zijn echte ip-adres verbergen, waardoor websites via cookies geen profiel van de gebruiker kunnen samenstellen. De cookies worden immers gekoppeld aan een ander ip-adres dan dat van jouw computer.

Ook wordt Tor gebruikt om in te loggen op websites waar normaliter het ip-adres wordt opgeslagen, waardoor het niet mogelijk is om de gebruiker te traceren. Als je bijvoorbeeld bij Twitter inlogt, wordt jouw ip-adres opgeslagen. Als je met Tor bij Twitter inlogt, wordt het ip-adres van Tor opgeslagen dat niet aan jouw originele ip-adres is te koppelen.

Anoniem surfen is interessant voor onder andere journalisten, advocaten en rechercheurs, die allen hun identiteit verborgen willen houden. Daarnaast is Tor populair in landen waar websites worden geblokkeerd en dissidenten worden vervolgd, zoals China, Rusland of Syrië. Door het gebruik van Tor kunnen zij de firewall van hun overheid omzeilen en anoniem verschillende diensten gebruiken.

Naast anoniem surfen biedt Tor ook zijn eigen netwerk met webadressen die eindigen op '.onion'. Deze websites, die niet door zoekmachines worden geïndexeerd en ook niet via een normale browser te bereiken zijn, worden het 'deep web' genoemd.

Omdat het Tor-netwerk geheel anoniem is, zijn er veel websites te vinden die illegale diensten aanbieden. Zo is het mogelijk om een hacker in te huren om een Gmail- of Facebook-account te hacken (200 dollar), maar kun je ook iemand laten vermoorden door een hitman 10.000 dollar te betalen. Binnen drie weken wordt de persoon vermoord. Geen kinderen onder de zestien of belangrijke politici.

Ook drugs, wapens, nep-paspoorten of een Amerikaans staatsburgerschap zijn via de .onion-websites te koop met bitcoins en er zijn websites met kinderporno te vinden. De FBI heeft inmiddels enkele van deze websites opgerold, waaronder een kinderpornoforum en de populaire online zwarte markt Silk Road.

Lees ook: Vijf vragen over digitale zwarte markt Silk Road

Normale websites zijn ook via het Tor-netwerk te bezoeken, waaronder een sociaal netwerk en websites om te chatten, bestanden te uploaden en blogs.

4. Hoe werkt Tor?

Als je surft, zijn twee onderdelen zeer belangrijk: de data en het pakket waarmee de data wordt verstuurd. Bij normaal surfen worden de data en het pakket direct uitgewisseld tussen de verzender en ontvanger. In de meeste gevallen zijn dit jouw computer en de server van de website die je wilt bezoeken.

Tor zorgt ervoor dat het pakket dat je als verzender verstuurt wordt geanonimiseerd. Dit doet de software door de data versleuteld in een pakket met verschillende lagen op te slaan en informatie over de ontvanger, zoals het besturingssysteem dat de verzender gebruikt, uit het pakket te verwijderen.

Het aangepaste en versleutelde datapakket wordt dan verzonden via verschillende Tor-servers. Elke keer als het datapakket een server passeert, ontsleutelt de server een klein stukje van het pakket door een laag van het pakket af te halen. Zo weet de server waar het vandaan komt en waar het naartoe moet.

Als de Tor-server een laagje van het pakket heeft gehaald, wordt het datapakket doorgestuurd naar de volgende server totdat de laatste Tor-server is bereikt. Deze server verwijdert de laatste pakketlaag en stuurt het datapakket naar de uiteindelijke ontvanger. Door deze technologie van verschillende pakketlagen is het onmogelijk om een datapakket volledig naar de bron te traceren, niet door de ontvanger of tijdens het verzendproces van een datapakket.

Een nadeel van de Tor-technologie is dat de internetsnelheid omlaag gaat. Dat komt omdat het datapakket een langere tocht moet afleggen voordat deze de ontvanger bereikt. Daarom merk je tijdens het surfen met de Tor-browser dat websites minder snel laden dan normaal.

5. Hoe gebruik je Tor?

De Tor browser is gratis te downloaden voor Windows, Mac en Linux. Omdat Tor is gebaseerd op Firefox, is de software grotendeels hetzelfde te gebruiken als een normale browser. Je kunt webadressen in de adresbalk invoeren om websites te bezoeken, zowel normale webadressen als .onion-adressen.

Enkele plugins, zoals Flash en Quicktime, worden door Tor geblokkeerd. Deze plugins kunnen ondanks het gebruik van Tor het ip-adres van de gebruiker doorsturen. Inmiddels maken veel websites gebruik van HTML5, dat plugins als Flash en Quicktime vervangt.

Tor kent nog enkele handige functies, waaronder de optie om een nieuwe identiteit te activeren. De Tor-browser gebruikt dan een nieuw ip-adres. Ook als je een nieuwe browse-sessie start, activeert de Tor-browser een nieuw ip-adres. Je wisselt met Tor dus zeer vaak van ip-adres.

Ook beschikt de Tor-browser over twee belangrijke plugins: Noscript en HTTPS Everywhere. HTTPS Everywhere zorgt ervoor dat alle verbindingen op een website zijn versleuteld en de niet-versleutelde verbindingen (zoals trackers voor advertenties) worden geblokkeerd. Als een website geen versleutelde https-verbinding ondersteunt is de website nog steeds te bezoeken, maar is de informatie die je verzendt niet versleuteld en kan deze door derden worden ingezien. Je locatie wordt nog wel verborgen gehouden. De tweede plugin, Noscript, accepteert onder andere Javascript en Java alleen van betrouwbare websites.

De instellingen van zowel HTTPS Everywhere als Noscript zijn door de gebruiker aan te passen, om zo de beveiliging van Tor nog verder aan te sterker. Deze functies zijn te vinden in de knoppen links en rechts van de adresbalk.

6. Hoe veilig is Tor?

Tor is niet 100 procent veilig. Niet alleen inlichtingendiensten zijn actief bezig met het proberen te kraken van het Tor-netwerk en het in de gaten houden van Tor-downloaders, ook de software is niet altijd waterdicht. Zo misbruikte de NSA een lek in de Firefox-software, de basis van de Tor-browser, waardoor het mogelijk was om Tor-gebruikers te volgen.

Ook lieten door Snowden gelekte documenten zien dat de NSA en Engelse inlichtingendienst GCHQ Tor-servers in gebruik hebben. De technologie achter Tor is echter zo ontwikkeld dat het heel lastig is om een datapakket naar de originele zender te traceren. Om dit mogelijk te maken zou het datapakket via alle Tor-servers van de inlichtingendiensten moeten worden verstuurd. Dit is in de praktijk zeer onwaarschijnlijk, omdat er te veel actieve servers zijn en de servers voor het versturen van een datapakket willekeurig worden uitgekozen.

De Tor-software is echter wel kwetsbaar na de laatste Tor-server. Dan wordt het datapakket, dat niet meer naar de originele zender terug te leiden is, naar de uiteindelijke ontvanger verstuurd. De inhoud van het datapakket kan dan nog wel worden onderschept, dus bij het versturen van vertrouwelijke documenten is het belangrijk om ook deze documenten versleuteld op te sturen en ze te laten ontsleutelen door de ontvanger zelf.

Daarnaast is het belangrijk om heel voorzichtig te zijn met het downloaden en openen van bestanden via de Tor-browser. Het is bekend dat malafide .pdf en .doc-bestanden het ip-adres en andere informatie over de gebruiker naar kwaadwillenden kunnen sturen, waardoor de anonimiteit die Tor zijn gebruikers biedt niet meer wordt verzekerd.

Ondanks de kwetsbaarheden is Tor op dit moment als het gaat om anoniem surfen en toegang krijgen tot geblokkeerde websites en het deep web één van de beste keuzes.

Lees meer over:
Tor
Tip de redactie