Hoe anoniem is tor eigenlijk nog?

Het dark web is een broedplaats voor allerlei schimmige activiteiten. Criminelen wanen zich er veilig, omdat de sites enkel te vinden zijn via het Tor-netwerk. Toch worden ze de afgelopen tijd regelmatig in de kraag gevat. Autoriteiten krijgen telkens meer grip op het dark web. Een goede zaak, maar het roept ook de vraag op: hoe anoniem is tor eigenlijk nog?

Lees eerst: Zo haalde HTCU Hansa Market offline

AlphaBay en Hansa Market. Beide inmiddels opgerole drugsmarktplaatsen werden gehost via één van de laatste bastions van echte vrijheid op internet, Tor. Tor is beroemd en berucht vanwege zijn nagenoeg onkraakbare karakter. Niet alleen de gebruikte encryptie, maar vooral ook het vele omleiden van dataverkeer via verschillende proxy’s zorgt ervoor dat de browser één van de veiligste manieren is om te surfen zonder gevolgd te worden door de politie, opsporingsdiensten, of wie dan ook.

Privacy-voorvechters dwepen met Tor omdat de software zorgt dat activisten in onderdrukte landen tóch nog op Facebook kunnen, en omdat journalisten zoals Glenn Greenwald er veilig mee kunnen communiceren met bronnen zoals Edward Snowden. En hoewel dat legitieme argumenten zijn blijkt keer op keer uit onderzoek dat Tor voor het overgrote merendeel wordt gebruikt door criminelen om drugs te verkopen, ransomware te verspreiden, of kinderporno te delen.

Dat maakt Tor ethisch ingewikkelde software waar voor- en tegenstanders allemaal de voor- en nadelen van inzien. De politie wil graag toegang tot de criminele marktplaatsen, maar weet ook dat de dienst ook voor goede zaken wordt gebruikt, en privacy-voorvechters erkennen dat er ook een schaduwzijde aan anonimiteit zit.

Goed of slecht, de beveiliging van Tor is in ieder geval zo notoir dat het bedrijf Zerodium onlangs een premie van 1 miljoen dollar bood voor een zogenaamde zero-day-exploit in de browser. Met zo’n zero-day kan software worden gemaakt om een achterdeur in het programma te plaatsen, wat Zerodium vervolgens weer kan doorverkopen aan inlichtingendiensten.

Identificeren van tor-gebruikers

De anonimiteit van Tor levert ook voor de Nederlandse politie problemen op, want hoewel de opsporingsdiensten de voordelen kennen voor activisten en privacy-voorvechters is de tool vooral interessant voor het criminele circuit. Het is dé vraag die na iedere darknet-actie wordt gesteld: is Tor nog wel veilig? In het geval van Hansa Market wordt daar niet direct iets over gezegd, maar het lijkt er niet op dat de encryptie is gekraakt of er een achterdeur is ingebouwd. De politie is heel bewust op zoek gegaan naar de servers van de website, en heeft die vervolgens overgenomen. Veel Tor-gebruikers konden vervolgens via een slimmigheidje geïdentificeerd worden.

Het is opvallend dat er zoveel verdachten zijn gevonden die Tor gebruikten, en hoewel de politie zelf niet wil zeggen hoe dat is gedaan kunnen we daar wel over speculeren. The Daily Beast ontdekte namelijk op Hansa Market een bestand met verdachte code. Een Reddit-gebruiker vond dat bestand al eerder en waarschuwde daarvoor op /r/darknetmarkets. “DON’T open the xlsx locktime file”, schreef iemand in juli. Dealers konden met zo’n bestand een samenvatting van hun meest recente transacties downloaden, maar waarschijnlijk is het bestand ergens tijdens de overnameperiode aangepast met spionagesoftware.

“DON’T open the xlsx locktime file”, schreef iemand in juli.

-

Als het bestand werd geopend in Office werd er meteen buiten Tor om een verbinding gemaakt met een remote server in Frankrijk, waar verder weinig over te vinden is. De code die werd gebruikt voor het leggen van die verbinding lijkt veel op Canarytoken, een tool waarmee gebruikers kunnen controleren wie hun bestanden downloadt door stilletjes een ping naar een eigen server te sturen. Volgens security-experts komt het bestand duidelijk over als ‘de-anomisatiesoftware’. In een interview met Motherboard hint Europol-hoofd Rob Wainwright ook op het gebruik van zulke software - zij het heel voorzichtig.

Rol van bitcoin

Door die (relatieve) anonimiteit verplaatst ook de handel in drugs en andere verboden zaken zich steeds meer naar online marktplaatsen. Een belangrijke oorzaak dat zulke websites zo populair worden is de opkomst van de bitcoin, de digitale munt die de reputatie heeft anoniem te zijn. Of beter gezegd, had, want het wordt voor opsporingsdiensten steeds makkelijker en interessanter om mensen achter de gedecentraliseerde cryptovaluta op te sporen - mits daar genoeg middelen aan worden gespendeerd.

De hele filosofie van de bitcoin is dat het onmogelijk is om gebruikers van de munt te achterhalen. Decentrale opslag, een blockchain die transacties bijhoudt waardoor je geen account hoeft te hebben, het zorgt er allemaal voor dat bitcoin-transacties in feite alleen uit nullen en enen bestaat. De praktijk is echter anders: voor het aanmaken van online portemonnees moet je nog steeds een account aanmaken, met een e-mailadres en wachtwoord dat op de één of andere manier wel op te sporen is. Vaak is maar een klein foutje nodig om een drugs(ver)koper op te sporen, al moeten de tijd en het geld dat dat kost wel in verhouding staan tot het gevaar dat een dealer oplevert.

Maar ook gebruikers die goede maatregelen nemen en hun portemonnee offline bewaren blijven niet buiten schot. Met name het omzetten van ‘echt geld’ naar bitcoins en vice versa is amper te anonimiseren. Daarvoor is een creditcard nodig of op z’n minst een bankrekeningnummer, en hoewel anonieme prepaidkaarten verkrijgbaar zijn is het een lastig proces om bitcoins volledig ontraceerbaar uit te laten betalen. Dat proces wordt bovendien moeilijker gemaakt doordat steeds meer exchanges een kopie van een paspoort of identiteitsbewijs eisen, vaak op last van de opsporingsdiensten in bepaalde landen.

“Ik verwacht dat we op termijn een shift zien naar andere cryptovaluta als het gaat om het kopen van illegaal materiaal”, zegt McAfee-onderzoeker Christiaan Beek. “Je ziet dat de politie steeds meer mogelijkheden krijgt om achter de identiteit van bitcoin-bezitters aan te gaan, én dat ze daar ook steeds meer motivatie voor hebben.”

“Je ziet dat de politie steeds meer mogelijkheden en motivatie heeft om achter de identiteit van bitcoin-bezitters aan te gaan.”

-

Hoe significanter het profiel van de bitcoin-transactie, hoe meer dat in de gaten wordt gehouden. Neem de uitbetalingen van de WannaCry-ransomware, waarvan in mei van dit jaar een grote internationale uitbraak kwam. Slachtoffers van de ransomware betaalden massaal de 300 dollars in losgeld aan één van de drie genoemde bitcoin-portemonnees.

Het probleem was echter dat die betalingen gewoon makkelijk gevolgd konden worden door de portemonnees in de gaten te houden - een voor- of nadeel van de blockchain, afhankelijk van welke kant je het bekijkt. En ondanks dat de bedragen uit de portemonnees na een paar weken werden overgeschreven naar een andere portemonnee lijkt het er niet op dat de daders het geld ooit kunnen achterhalen.

Deel dit artikel
Voeg toe aan favorieten