Wat is TOR (The Onion Router)

tor-logoIedereen die op zoek is naar privacy en anonimiteit op het internet komt in aanraking met Tor. Maar wat is Tor nu precies, hoe werkt Tor en waarvoor is Tor te gebruiken? In dit artikel bespreek ik deze veelgestelde vragen over Tor.

Wat is Tor en zou ik het gebruiken?

Tor is een afkorting voor The Onion Router (vandaar ook de ui in het logo). Tor is een wereldwijd netwerk van servers dat aanvankelijk werd ontwikkeld in samenwerking met de Amerikaanse marine. De intentie van Tor was om anonieme communicatie op het internet te faciliteren, voor zowel militaire organisaties als politieke en religieuze dissidenten. Hedendaags is Tor een non-profit organisatie die als voornaamste doel heeft het onderzoek naar en de ontwikkeling van online privacy tools.

Het Tor-netwerk vermomt je identiteit door het omleiden van je internetverkeer over verschillende Tor-servers. Je internetverkeer wordt versleuteld, zodat het niet naar jou kan worden herleid. Iedereen die de data toch probeert te herleiden tot jou, ziet alleen verkeer afkomstig van willekeurige knooppunten op het Tor-netwerk, in plaats van jouw computer.

Om toegang te krijgen tot dit Tor-netwerk, hoef je alleen maar de Tor-browser te downloaden. Alles wat je doet in de browser gaat via het Tor-netwerk. Het gebruik van Tor vereist geen verdere installatie of configuratie. Omdat je gegevens door een heleboel relais gaan is het traag, je zult dus een veel tragere internetverbinding ervaren dan normaal als u Tor gebruikt.

Hoe werkt Tor

Waarvoor kun je Tor gebruiken?

Als je anoniem wilt zijn op het internet is Tor een van de gemakkelijkste manieren om je internetverkeer te anonimiseren. Bovendien is het gratis. Tor wordt veel gebruikt door journalisten en politieke activisten die zich kritisch uiten over een dictatoriale overheid. Ook klokkenluiders en klokkenluiderswebsites maken gebruik van Tor (denk aan Edward Snowden, of WikiLeaks). Maar ook hackers en criminelen gebruiken Tor om niet getraceerd te kunnen worden door opsporingsdiensten. Toch zijn de anonimiteitsgaranties verre van perfect, zoals je aan het einde van het artikel kunt lezen.

Op een meer algemeen niveau: Tor is nuttig voor iedereen die wil dat zijn of haar internetactiviteiten uit de handen van adverteerders, internetproviders, websites en overheden blijven. Dat geldt dus ook voor mensen die met censuurbeperkingen in hun land te maken hebben, of andere mensen die niet willen dat hun surfgedrag gekoppeld kan worden aan hun identiteit.

Tor’s technologie is niet alleen bruikbaar voor het anonieme browsen. Het kan ook websites hosten via haar verborgen diensten die alleen toegankelijk zijn voor andere Tor-gebruikers.

Dus is Tor iets dat doorsnee internetgebruikers nodig hebben? Waarschijnlijk niet, althans nog niet. Maar het is populair geworden vanwege zijn nut in veel specifieke situaties. Als je Tor uit wilt proberen, dan kan je Tor hier downloaden.

Wat Tor NIET doet

Tor is handig, maar het is verre van perfect. Denk niet dat alleen maar omdat je Tor gebruikt dat je volkomen anoniem en veilig bent (zie ook Tor mogelijk gekraakt: gebruikers niet meer anoniem). Een organisatie als de NSA kan het zien als u een Tor-gebruiker bent en dat maakt de kans groter dat ze zich op u gaan richten. Met voldoende werk, kan de overheid erachter komen wie je bent. Een recente FBI-arrestatie laat zien hoe dit zou kunnen werken:

De FBI’s grote kinderporno arrestaties deze zomer hebben enige argwaan gewekt bij voorvechters van privacy over hoe gemakkelijk het is voor de FBI om te infiltreren in het Tor-netwerk. De FBI wist het anonieme netwerk te kraken door het injecteren van malware in de Tor-browser, om vast te stellen wat het noemde “de grootste kinderporno facilitator op de planeet.” In het proces bleek de malware de IP-adressen van honderden gebruikers te hebben verzameld.

Bovendien, anonimiteit is niet hetzelfde als zekerheid. Het Tor-netwerk is moeilijk te hacken, maar je browser is een ander verhaal. Ook “man in the middle” stijl aanvallen op Tor zijn nog steeds mogelijk met de hulp van de internetproviders. Tor heeft gereageerd op deze mogelijke aanvallen met de volgende reacties:

Het goede nieuws is dat ze gingen voor een browser exploit. Dit betekent dat er geen enkele aanwijzing is dat ze het Tor-protocol hebben weten te kraken, of dat er dataverkeer is geanalyseerd op het Tor-netwerk (redactie: Dit is overigens inmiddels wel het geval). Het infecteren van de laptop, telefoon, of desktop is nog steeds de makkelijkste manier om iets te leren over de persoon achter het toetsenbord.

Tor helpt hier nog: je kunt personen met browser-exploits aanpakken, maar als ze te veel gebruikers aanvallen, is er iemand die dit gaat opmerken. Dus ook al heeft de NSA als doel om iedereen te surveilleren, toch moeten ze erg selectief zijn over welke Tor-gebruikers ze willen bespioneren.

Alleen het gebruik van Tor is niet genoeg om je identiteit veilig te houden in alle gevallen. Browser-exploits, grootschalige surveillance en algemene gebruikersveiligheid zijn uitdagende onderwerpen voor de gemiddelde internetgebruiker. Deze aanvallen maken duidelijk dat wij, de bredere internetgemeenschap, moeten blijven werken aan een betere beveiliging van browsers en andere internetgerichte toepassingen.

Dit betekent dat je nog steeds HTTPS dient te gebruiken waar mogelijk om jezelf te beschermen tegen man-in-the-middle-aanvallen. Ook Tor is slechts zo sterk en veilig als de browser. Er zijn in het verleden dus meermaals beveiligingslekken aangetoond bij de Tor-browser, dus het is de moeite waard dat je altijd update zodat je over de nieuwste versie van de Tor-browser beschikt. Tor tracht met deze updates namelijk continue beveiligingsrisico’s weg te werken en lekken te dichten.

Dus moet u Tor gebruiken ?

Een gemiddelde internetgebruiker die op zoek gaat naar GIFjes van katten en op Facebook surft, hoeft zich waarschijnlijk geen zorgen te maken over de vraag of de overheid hen bespioneert. In die gevallen wordt Tor niet aangeraden, omdat Tor je internet alleen maar zal vertragen. Het is waarschijnlijker dat je alleen je internetverbinding dient te beveiligen in plaats van te anonimiseren, bijvoorbeeld als je een openbaar wifi-netwerk gebruikt. In dat geval moet je ervoor zorgen dat je met behulp van een goede VPN-dienst al je dataverkeer codeert wanneer je niet thuis bent.

Als je anoniem wilt blijven, omdat je bestanden wil downloaden waarmee je mogelijk in de problemen kunt komen (copyrightkwesties bijvoorbeeld) dan heb je weinig aan TOR, omdat dit je internetverbinding dermate vertraagt dat je download nooit klaar zal zijn. Ook in dit geval raden wij een VPN aan (zie ook onze VPN reviews).

In andere gevallen waarin je anoniem wilt blijven, zal Tor zijn werk doen, gratis en gemakkelijk. Desalniettemin raden we in veel gevallen het gebruik van een VPN aan. Een VPN zal heel wat voordelen bieden boven TOR (hoewel je meestal wel een paar euro per maand kwijt bent aan een VPN, terwijl Tor gratis is).

Het belangrijkste is om je te realiseren dat niets 100% anoniem en veilig is, of je nu met behulp van Tor, een VPN, of een proxyserver online bent. Als je denkt dat je iets in deze richting nodig hebt, ga dan nadenken over wat je precies aan het doen bent en wat je nodig hebt om je te beschermen, dan is de helft van de strijd al geleverd.

Duitse versie

Over Justin

Justin begeeft zich al jaren in de wereld van digitale communicatie, websites, internet beveiliging en privacy en is vanuit deze interesse VPNgids.nl gestart.

Één reactie

  1. dus tor kan je beter enkel gebruiken als je zulke onion sites wil bezoeken, en heeft het naar annonimiteit en privacy geen meerwaarde tegenover een goede VPN?

    misschien zelf minder veilig met al die criminelen die er op zitten?

    als je een vpn hebt kan men dan nog achter halen welke web sites men bezoekt, of wie nu juist dat bericht heeft geplaatst op een forum of zo?

    is het via een vpn wel veilig om wachtwoorden in te geven of een bestand te up of downloaden?
    heb eens gelezen dat hackers zo zouden kunnen binnen glippen.

    waarom kan men met een gewone VPN wel naar youtube films kijken en met tor niet?

    mvg.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *