/dc-useruploads-images/54ebe274b1414dd58211f9615b03eb0b.png)
De browser Tor heeft één doel: anonimiteit online. Gebruik Tor en niemand weet dat jij probeert je My Little Ponyverzameling compleet te maken of een andere hobby beoefent die je liever voor jezelf houdt.
Tor wordt ook gebruikt door journalisten, die bijvoorbeeld een artikel over een bedrijf schrijven maar niet willen prijsgeven dat ze de website van het bedrijf bezoeken. Of door wetenschappers die onderzoek doen naar zaken die als crimineel ervaren kunnen worden (kindermisbruik, drugshandel of extremistische fora). Maar het is ook een prima middel voor iedereen die meent dat wat zij of hij online bekijkt, niemand iets aangaat.
Tor kan ook andersom werken. Dan weet een bezoeker van een website niet waar de site zich bevindt, wie erachter zit en welke server wordt gebruikt. Fora, chatrooms en bijvoorbeeld klokkenluidersplatform Publeaks.nl gebruiken dit om te voorkomen dat ze offline worden gehaald. In dit artikel beperk ik me tot het gebruik van Tor om het world wide web op te gaan zonder gevonden en gevolgd te kunnen worden.
Hoe werkt het?
Afgelopen week surfde ik zo veel mogelijk via Tor. Om dit te doen gebruikte ik de Tor Browser Bundle. Dat is een aangepaste versie van de Firefoxbrowser. Voor elk besturingssysteem is er een versie; zelfs op Android en op iOS kun je Tor gebruiken.
Na het downloaden kun je Tor installeren zoals je dat doet met andere programma’s. Zodra je de Torbrowser opstart wordt er automatisch verbinding met het Tornetwerk gemaakt. Alles wat je vanaf dat moment in deze speciale browser doet, is anoniem.
Maar let op: dat geldt dus niet voor de Skypegesprekken, e-mails die je verstuurt vanuit Outlook of de chat die je voert via MSN. Deze vinden allemaal buiten de Torbrowser plaats en zijn nog steeds niet anoniem.
Als je met Tor over het web surft, merk je weinig verschil met een gewone browser. Wat het systeem echter niet doet: je surfgeschiedenis, wachtwoorden van websites en andere data van websites opslaan. Dat is veiliger, maar betekent wel dat je die zaken nu zelf moet onthouden.
Afgelopen week moest ik twee tot drie keer per dag terug naar de browser die ik normaal gebruik. Het gaat dan meestal om sites die gebruikmaken van Flash (de filmpjes op Speld.nl of de plattegronden op Funda.nl), of een enkele site die bezoekers van het Tornetwerk niet toelaat.
Een ander opvallend nadeel is de snelheid. Tor is een stuk langzamer dan je normale browser. Om ervoor te zorgen dat jouw verkeer niet tot jou te herleiden is, stuurt Tor het via drie ‘relays.’ Dit zijn drie willekeurige computers ergens op de wereld die onderdeel uitmaken van het Tornetwerk. Zij zorgen ervoor dat je surfgedrag nooit tegelijk inhoudelijk zichtbaar én tot jou herleidbaar is.
Dit systeem zit erachter
Hoe werkt dat precies? Stel, je wilt https://decorrespondent.nl bezoeken via Tor. Nadat je het adres in de menubalk hebt ingetypt en op enter hebt gedrukt, pakt de Torbrowser je verzoek drie keer in. Je kunt je dit voorstellen als een postkaart in een envelop in een doos in een postzak. De postzak wordt verstuurd naar het eerste punt: een willekeurige andere computer in het Tornetwerk.
Deze eerste willekeurige computer, ook wel de Guard genoemd, ziet aan de postzak dat het verzoek van jouw computer kwam, maar niet wat er op de kaart staat en wat dus de uiteindelijke bestemming is. De Guard verwijdert de postzak en stuurt de doos vervolgens verder naar een tweede punt.
Deze zogenoemde Middle relay weet niet waar het verzoek oorspronkelijk vandaan kwam, niet waar het uiteindelijk naartoe moet én niet wat het verzoek is. Wat deze tweede willekeurige computer wél kan: de doos uitpakken en de envelop doorsturen naar een derde punt: de Exit relay.
De Exit relay opent de envelop en ziet op de postkaart dat deze naar https://decorrespondent.nl moet. Vanaf hier is je verzoek niet langer versleuteld, het verlaat het Tornetwerk. De webserver van https://decorrespondent.nl ziet enkel een verzoek binnenkomen vanaf het IP-adres van die Exit relay. De Correspondent heeft nu geen idee waar de postzak en de doos vandaan kwamen. Zo ben je noch te volgen, noch te analyseren.
De webserver stuurt dan het opgevraagde document terug naar de Exit relay. Deze stopt ’m in een digitale envelop, stuurt de pagina door naar de Middle relay, die ’m weer in een doos doet en het pakketje naar de Guard stuurt. De Guard stopt het in een postzak en geeft het geheel aan je terug. Pas daar, op je eigen computer wordt alles weer uitgepakt en kun je de webpagina lezen.
Nu begrijp je ook gelijk waarom Tor langzamer is dan een normale browser.
Het grote nadeel
De anonimiteit die Tor garandeert, is ook de reden dat het vaak voor minder frisse zaken wordt gebruikt. Tor komt meestal in het nieuws door berichten over kindermisbruik, wapen- en drugshandel en zelfs terrorisme. Zo loopt momenteel in de VS een rechtszaak tegen Ross Ulbricht, de vermeende eigenaar van Silk Road. Dit was een website die alleen via Tor te bereiken was en waar drugs, wapens en gestolen waar konden worden gekocht. Deze site is door de FBI uit de lucht gehaald. Door de aard van het netwerk is niet vast te stellen of Tor voornamelijk voor dat soort zaken wordt gebruikt, of voor prima te verdedigen doelen als persoonlijke privacy.
De anonimiteit die Tor garandeert, is ook de reden dat het vaak voor minder frisse zaken wordt gebruikt
De Britse wetenschapper Gareth Owen analyseerde daarom een deel van het Tornetwerk door zelf veel relays aan te maken en het verkeer via deze punten te analyseren. Zo ving hij van tijd tot tijd verzoeken op van gebruikers voor websites met illegale content. Veruit het grootste deel bleek bestemd voor sites met materiaal van kindermisbruik. Owen kon niet zeggen wie het verzoek deed en welk percentage dit was van het totale Torverkeer. Daarnaast merkt Owen op dat het best zou kunnen dat een groot deel van dit verkeer gegenereerd wordt door opsporingsdiensten of hackers die de sites proberen plat te leggen.
De makers van Tor zeggen hier niets aan te willen en kunnen doen. Immers, als zij de mogelijkheid zouden hebben om illegale websites te censureren, dan zouden ze dat ook bij legale websites kunnen doen. En dat zou de organisatie kwetsbaar maken voor druk van overheden om onwelgevallige informatie onvindbaar te maken of de lezers van die informatie te profileren; zoals bij het normale web gebeurt.
Made (and hated) in the USA
Tor herbergt meer van die complexe tegenstellingen. Het project is ooit begonnen vanuit de US Navy en is nog altijd financieel afhankelijk van de Amerikaanse overheid. Maar diezelfde overheid probeert, via de National Security Agency (NSA), Tor uit alle macht te breken.
De Amerikaanse overheid heeft er enerzijds veel belang bij dat zoveel mogelijk mensen gebruikmaken van Tor. Als Amerikaanse ambtenaren de enige gebruikers zouden zijn, zouden ze veel meer opvallen en makkelijker te volgen zijn door andere landen. Anderzijds proberen de VS het aantal gebruikers van Tor uit alle macht te controleren. Begin juli 2014 kwam aan het licht dat slechts het zoeken op Tor, of het lezen van een artikel over Tor op bijvoorbeeld de website van Boing Boing, reden genoeg is voor de NSA om je IP-adres op te slaan en je in de gaten te houden.
In een van de door Edward Snowden gelekte documenten windt de dienst er geen doekjes om: ‘Tor Stinks!’ staat er te lezen. In een ander document wordt Tor de ‘koning van anoniem en snel internet’ genoemd en stelt de NSA dat er voorlopig nog geen andere partijen zelfs maar in de buurt van de troon komen. Eén ding is zeker: met zulke ‘aanbevelingen’ weet je dat je een krachtig middel in handen hebt om je anonimiteit op internet te waarborgen.
Tor zegt intussen blij te zijn met alle aandacht en kritiek. Het zorgt ervoor dat fouten ontdekt en gerepareerd worden. Samen met het riante budget voor toekomstige ontwikkeling en een gebruiksvriendelijke interface is Tor zeker een van die programma’s die een grote bijdrage zal leveren aan het redden van het web.
Wil je controle over je cloud? Bekijk dan ook deze zeven diensten
Vorige week schreef Correspondent Dmitri Tokmetzis over ownCloud, een softwarepakket waarmee je je eigen clouddienst kunt opzetten. Lezers tipten een aantal alternatieven. Hij zet er zeven op een rij.
Houd de Amerikanen uit je data met je eigen cloud
Onze documenten, foto’s en video’s bewaren we niet alleen op onze computers, maar ook in de cloud. Maar je hoeft deze persoonlijke bezittingen niet toe te vertrouwen aan bedrijven als Dropbox en Google. Vandaag in Red ’t Web: zet je eigen cloudservice op.
Vergeet Skype of WhatsApp, met Off-the-Record kun je echt veilig chatten.
Met het softwareprotocol Off-the-Record (OTR) kun je iets doen wat met Skype of WhatsApp niet kan: echt veilig chatten. Douwe Schmidt beschrijft in deze afleveringen van Red ’t Web zijn ervaringen met OTR.
Met dit programma word je weer baas over je eigen smartphone
Het eerste deel van de serie Red ’t Web gaat over een alternatief besturingssysteem voor Android: CyanogenMod.
Wie het internet wil redden, kan niet om deze voorwaarden heen
We schrijven regelmatig over privacy en surveillance. Dit zijn niet altijd de meest opwekkende verhalen. Daarom begonnen we onlangs een zoektocht naar oplossingen: hoe redden we het web? Vandaag zet gastcorrespondent Douwe Schmidt de voorwaarden op een rij waaraan een oplossing moet voldoen.
Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.
Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.
Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!
