abonneren

Online privacy: Tor is niet alleen voor schimmige zaken

Tor is een netwerk voor anonieme communicatie dat wel eens in het nieuws komt omdat criminelen ervan gebruik zouden maken. Maar het overgrote deel van de gebruikers heeft Tor voor heel wat andere doelen nodig. Online privacy is voor veel meer mensen van belang.

Als het over anoniem internetten gaat, duikt één naam altijd op: Tor. Het project laat je toe om anoniem een website te bezoeken doordat je niet rechtstreeks die website bezoekt, maar via een aantal willekeurige tussenstappen. Zo krijgt de webserver die je bezoekt niet je ip-adres te zien, maar het ip-adres van een willekeurige computer ergens in de wereld die tot het Tor-netwerk behoort.

Je computer bouwt een keten van versleutelde verbindingen op via die tussenstappen, die we ‘relais’ noemen. Elk relais in het Tor-netwerk ziet pakketjes van een willekeurig ander relais binnenkomen en stuurt die door naar een willekeurig ander relais, maar ziet dus niet dat die pakketjes oorspronkelijk van jou komen en uiteindelijk naar de webserver die je bezoekt gaan.

Bovendien zijn de data zelf versleuteld: elk relais versleutelt zijn verbinding met het volgende relais, en zo krijg je ‘schillen’ van versleutelde tunnels die zich in elkaar bevinden. Vandaar de ui als logo van Tor, dat overigens voluit The Onion Router heet.

Alleen het eerste relais van je verbinding ziet jouw ip-adres, maar heeft geen idee met welke webserver je uiteindelijk verbindt omdat je pakketjes versleuteld door alle volgende relais gaan. Het laatste relais in de keten (de exit node) bezoekt de webserver, maar heeft om precies dezelfde reden geen enkel idee van wie de pakketjes die hij naar de webserver stuurt komen.

Kortom, zelfs als er onbetrouwbare relais in het Tor-netwerk zitten, blijf je anoniem, tenminste zolang niet alle relais in je keten onbetrouwbaar zijn en samenspannen. Om de tien minuten creëert de Tor-software op je computer overigens een hele nieuwe keten. Hoe meer relais er zijn en hoe meer verschillende partijen ze draaien (hoe diverser ze zijn dus), hoe veiliger het Tor-netwerk is.

Wie zijn de Tor-gebruikers?

Volgens Roger Dingledine, de uitvinder van Tor, heeft het netwerk dagelijks naar schatting 2 tot 8 miljoen gebruikers. Die schatting is uiteraard zo vaag omdat het nu eenmaal een anonimiseringsnetwerk is en de individuele gebruikers niet geteld (kunnen) worden.

Om hoe meer redenen Tor gebruikt wordt, hoe veiliger het is om Tor te gebruiken. Want stel dat Tor alleen gebruikt wordt om websites te bezoeken die je overheid laat blokkeren, dan loop je wel in de kijker als je internetprovider detecteert dat je Tor gebruikt. Als Tor echter ook gebruikt wordt door academici om te communiceren met hun collega’s in andere landen en om nog vele andere redenen, dan hoeft louter het feit dat je Tor gebruikt nog geen knipperlichtje bij je naam te doen branden.

En die vele redenen zijn er. In totalitaire regimes kunnen burgers toegang krijgen tot websites die door hun overheid geblokkeerd worden. Zo kunnen ze toch nog informatie lezen waarvan hun overheid niet wil dat ze die kennen of informatie verspreiden op sociale netwerken die de overheid niet toestaat.

Zo blokkeerde de Egyptische overheid tijdens de Egyptische Revolutie van 2011 buitenlandse websites zoals Facebook en Twitter. Maar dat was zonder Tor gerekend: van de ene op de andere dag verviervoudigde het aantal Egyptische Tor-gebruikers, en zo konden ze nog altijd met het buitenland communiceren. Sinds 2014 biedt Facebook zijn website overigens ook via een Tor onionservice aan.

Maar ook dissidenten en activisten zijn kind aan huis op Tor. Als ze corruptie en andere misstanden willen aanklagen, willen ze dat uiteraard anoniem doen om vergelding tegen hen en hun familie te vermijden. Om dezelfde redenen is Tor voor onderzoeksjournalisten belangrijk: je wilt niet dat een bedrijf waarvan je onfrisse praktijken aan het uitpluizen bent ziet dat je hun website bezoekt.

En zelfs de ‘gewone burger’ die niet in een land woont waar internetcensuur of onderdrukking dagelijkse kost zijn, kan Tor selectief inzetten. Wil je bijvoorbeeld niet dat Google wat je in zijn zoekmachine opzoekt kan koppelen aan jouw Google-account? Dan is het raadzaam om even een Tor-sessie op te starten. Zeker als je naar gevoelige onderwerpen zoekt, zoals een ziekte, seksuele fantasieën of onpopulaire meningen. Je weet nooit waar deze zoekopdrachten terechtkomen …

En het 'dark web' dan?

Uiteraard maken ook mensen met slechte bedoelingen van Tor gebruik, want ook voor hen biedt de anonimiteit van Tor voordelen. Maar volgens Dingledine behoren maar een fractie van die 2 tot 8 miljoen dagelijkse gebruikers tot deze groep. De meest voorkomende criminele activiteit die in de media aan Tor gelinkt wordt, is immers het hosten van geanonimiseerde websites (Tor onion-services die alleen binnen Tor te bereiken zijn) met illegale inhoud, zoals webwinkels die drugs, wapens of de diensten van huurmoordenaars verkopen. En daarover heeft het Tor-project wel cijfers: slechts zo’n 3 procent van het Tor-verkeer komt van onion-services. En niet al die onion-services gaan over criminele activiteiten. We zagen al dat ook Facebook een onion-service heeft.

Het beeld van het grote ‘dark web’ dat onder het zichtbare web schuilt, met een hele digitale onderwereld waar criminelen ongezien hun gang kunnen gaan, is dus een grote fictie. Uiteindelijk ziet de gemiddelde Tor-gebruiker er gewoon als de gemiddelde internetgebruiker uit. Bovendien vind je volgens Dingledine meer criminele inhoud op websites zoals Pastebin.com, die voor iedereen zichtbaar zijn, dan op Tor. Als Tor verboden wordt, waar sommige politici ook in niet-totalitaire staten wel eens over dromen, dan verliezen de goede mensen meer dan de slechte mensen...

Geschreven door: Koen Vervloesem op

Category: Nieuws, Security

Tags: Privacy, Tor

Laatste Vacatures