Nieuws:
Home » Artikelen (VPN, privacy en internetveiligheid) » Wat is TOR (The Onion Router)

Wat is TOR (The Onion Router)

tor-logoIedereen die op zoek is naar privacy en anonimiteit op het internet komt in aanraking met TOR. Maar wat is TOR nu precies, hoe werkt TOR en waarvoor is TOR te gebruiken. In dit artikel bespreek ik deze veel gestelde vragen over TOR.

 

Wat is Tor en zou ik het gebruiken?

Tor is een afkorting voor The Onion Router (vandaar ook de ui in het logo) en was aanvankelijk een wereldwijd netwerk van servers ontwikkeld met de Amerikaanse marine voor mensen die het nodig vonden om op het internet anoniem te surfen. Nu, is het een non-profit organisatie die als voornaamste doel heeft het onderzoek naar en de ontwikkeling van online privacy tools.

Het Tor-netwerk vermomt je identiteit door het omleiden van je internetverkeer over verschillende Tor-servers, en het versleutelen van het verkeer, zodat het niet naar u kan worden herleid. Iedereen die dit toch probeert ziet alleen verkeer afkomstig van willekeurige knooppunten op het Tor-netwerk, in plaats van uw computer.

Om toegang te krijgen tot dit Tor-netwerk, hoef je alleen maar de Tor-browser te downloaden. Alles wat je doet in de browser gaat via het Tor netwerk. Het gebruik van TOR vereist geen verdere installatie of configuratie. Dat gezegd hebbende, omdat uw gegevens door een heleboel relais gaan is het traag, je zult dus een veel tragere internetverbinding ervaren dan normaal als u Tor gebruikt .

Hoe werkt Tor

Waarvoor kun je Tor gebruiken

Als u anoniem wilt zien, bijvoorbeeld omdat je leeft onder een dictatuur, je bent een journalist in een onderdrukkend land, of een hacker die graag verborgen blijft voor de overheid- is TOR een van de gemakkelijkste manieren om uw verkeer te anonimiseren, en het is gratis. Het is verre van perfect, zoals je aan het einde van het artikel kunt lezen.

Op een meer algemeen niveau: “Tor is nuttig voor iedereen die wil dat hun internetactiviteiten uit de handen van de adverteerders, ISP’s, websites en overheid te houden. Dat geldt dus ook voor mensen die met censuur beperkingen in hun land te maken hebben, of iemand anders die niet wil dat zijn surfgedrag gekoppeld kan worden aan zijn identiteit.

Tor’s technologie is niet alleen bruikbaar voor het anonieme browsen. Het kan ook websites hosten via haar verborgen diensten die alleen toegankelijk zijn voor andere Tor gebruikers.

Dus is TOR iets dat de dagelijkse gebruikers nodig hebben? Waarschijnlijk niet, althans nog niet. Maar het is populair geworden vanwege zijn nut in veel specifieke situaties.

Wat Tor NIET doet

Tor is handig, maar het is verre van perfect. Denk niet dat alleen maar omdat je Tor gebruikt dat je volkomen anoniem en veilig bent (zie ook Tor mogelijk gekraakt: gebruikers niet meer anoniem). Iemand als de NSA kan vertellen als u een Tor-gebruiker bent en dat maakt de kans groter dat ze zich op u gaan richten. Met voldoende werk, kan de overheid erachter te komen wie je bent. Een recente FBI arrestatie laat zien hoe dit zou kunnen werken:

De FBI’s grote kinderporno arrestaties deze zomer hebben enige argwaan gewekt bij voorvechters van privacy over hoe gemakkelijk het is voor de FBI om te infiltreren in het Tor-netwerk. De FBI wist het anonieme netwerk te kraken door het injecteren van malware in de Tor-browser, om vast te stellen wat het noemde “de grootste kinderporno facilitator op de planeet.” In het proces bleek de malware de IP-adressen van honderden gebruikers te hebben verzameld.

Bovendien, anonimiteit is niet hetzelfde als zekerheid. Het Tor netwerk is moeilijk te hacken, maar je browser is een ander verhaal.  Ook “man in the middle” stijl aanvallen op Tor zijn nog steeds mogelijk met de hulp van de internet service providers. Tor heeft gereageerd op deze mogelijke aanvallen met de volgende reacties:

Het goede nieuws is dat ze ging voor een browser exploit, wat betekent dat er geen enkele aanwijzing is dat ze het Tor-protocol hebben weten te breken of traffic analysis doen op het Tor-netwerk (redactie: Dit is overigens inmiddels wel het geval). Infecteren van de laptop, telefoon, of desktop is nog steeds de makkelijkste manier om te leren over de mens achter het toetsenbord.

Tor helpt hier nog: je kunt personen met browser exploits aanpakken, maar als ze te veel gebruikers aanvallen, is er iemand die dit gaat opmerken. Dus ook al heeft NSA als doel om iedereen te surveilleren, toch moeten ze erg selectief zijn over welke Tor-gebruikers ze willen bespioneren.

Alleen het gebruik van Tor is niet genoeg om je veilig te houden in alle gevallen. Browser exploits, grootschalige surveillance en algemene gebruiker veiligheid zijn alle uitdagende onderwerpen voor de gemiddelde internet gebruiker. Deze aanvallen maken duidelijk dat wij, de bredere internetgemeenschap, moeten blijven werken aan een betere beveiliging van browsers en andere internet-gerichte toepassingen.

Je  moet nog steeds om HTTPS te gebruiken waar mogelijk om jezelf te beschermen tegen man-in-the-middle-aanvallen. Ook Tor is slechts zo sterk als de browser, die beveiligingsfouten eerder heeft gehad, dus het is de moeite waard voor dat u altijd update zodat u over de nieuwste versie van de TOR-browser beschikt.

Dus moet u Tor gebruiken ?

Zoals we hierboven vermeld, als je een gemiddelde gebruiker bent die op zoek gaat naar GIFjes van katten en op Facebook surft, hoef je je waarschijnlijk geen zorgen te maken over de overheid die je bespioneert, en zal Tor je internet alleen maar vertragen. Het is waarschijnlijker dat u alleen uw internet dient te beveiligen in plaats van te anonimiseren, bijvoorbeeld als je een openbaar Wi-Fi gebruikt. In dat geval moet je ervoor zorgen dat je met behulp van HTTPS op alle sites die dit ondersteunen, en met behulp van een goede VPN dienst om al uw verkeer te coderen wanneer u niet thuis bent.

Als u anoniem wilt blijven, omdat je bestanden wil downloaden waarmee je mogelijk in de problemen kunt komen (copyright kwesties bijvoorbeeld) dan heb je weinig aan TOR, omdat dit je internetverbinding dermate vertraagt dat je download nooit klaar zal zijn. Ook in dit geval raad ik een VPN aan (zie ook onze VPN reviews)

In andere gevallen waarin u anoniem wilt blijven, zal Tor de truc te doen, en zal deze het gratis en gemakkelijk voor je doen. Maar we raden het overwegen van een VPN aan (zolang je een VPN gewijd aan de anonimiteit die geen logs van uw verkeer nakomt gebruikt), Een VPN zal heel wat voordelen bieden boven TOR (hoewel je meestal wel wat geld dient te betalen).

Het belangrijkste is, denk eraan: niets is 100% anoniem en veilig, of u nu met behulp van Tor, een VPN, of iets anders. Als je denkt dat je iets in deze richting nodig hebt, ga dan nadenken over wat je precies aan het doen bent en wat je nodig hebt om je te beschermen, dan is de helft van de strijd al geleverd. En als het echt NOOIT en bij NIEMAND bekend mag worden… Doe het dan niet…

Één reactie

  1. dus tor kan je beter enkel gebruiken als je zulke onion sites wil bezoeken, en heeft het naar annonimiteit en privacy geen meerwaarde tegenover een goede VPN?

    misschien zelf minder veilig met al die criminelen die er op zitten?

    als je een vpn hebt kan men dan nog achter halen welke web sites men bezoekt, of wie nu juist dat bericht heeft geplaatst op een forum of zo?

    is het via een vpn wel veilig om wachtwoorden in te geven of een bestand te up of downloaden?
    heb eens gelezen dat hackers zo zouden kunnen binnen glippen.

    waarom kan men met een gewone VPN wel naar youtube films kijken en met tor niet?

    mvg.

Geef een reactie