Waarom de Tor-browser en uw privacy worden bedreigd

Advertentie

Edward Snowden zweert erbij, de VS hebben er miljoenen aan uitgegeven en de Russen willen het vernietigen, maar wat is Tor en hoe gebruik je het?

Particuliere bedrijven en overheden volgen alles wat u online doet. Hoewel deze inbreuk op je vrijheid en privacy misschien goedaardig lijkt, is anonimiteit voor velen een kwestie van leven en dood. Mensen die onder repressieve regimes leven, politieke activisten, spionnen, journalisten en zelfs het leger moeten allemaal toegang hebben tot internet en blijven echt anoniem en onmogelijk te volgen.

Om dit te doen wenden mensen zich tot Tor, 's werelds meest beruchte anonimiteitstool. Tor routeert verbindingen door duizenden relais over de hele wereld om te verbergen wie je bent, waar je bent en wat je doet. Tor maakt ook deel uit van het deep web, dat door criminelen wordt gebruikt om drugs, wapens en afbeeldingen van seksueel kindermisbruik af te handelen. Dit verborgen netwerk kruipt voor altijd onder het oppervlak van het openbare internet, weg van de nieuwsgierige blikken van overheden en Google. Maar nu wordt het meegesleurd door schoppen en schreeuwen in de schijnwerpers, waardoor online anonimiteit in gevaar komt.

De naam Tor was oorspronkelijk een acroniem voor The Onion Router. Dit is zowel de speciale software die op uw computer is geïnstalleerd als het netwerk dat Tor-verbindingen afhandelt. Als een ui bestaat Tor uit lagen en hoe meer lagen je verkeer passeert, hoe moeilijker je kunt volgen. Tor gebruikt duizenden relais over de hele wereld om je verbinding te verbergen, een willekeurig pad te volgen en de voetafdrukken te wissen om spooks van je pad te gooien. De schijnbaar willekeurige aard van Tor-verbindingen is de grootste kracht van het netwerk. Elk relais waar uw verbinding doorheen gaat, is niet verbonden met het laatste, dus er is geen manier om uw hop-scotch door de relais te traceren. Elke hop gebruikt ook een afzonderlijke set coderingssleutels, terwijl Tor de route die het je om de tien minuten stuurt, verandert om te voorkomen dat patronen verschijnen. Zoek uw IP-adres op wanneer u Tor gebruikt en u krijgt een idee van hoe het werkt - het ene moment bent u in Boekarest, vervolgens Hamburg en vervolgens New York.



Met succes komt aandacht. In de VS bestempelde het National Security Agency (NSA) Tor als 'de koning' van internetanonimiteit, terwijl beruchte klokkenluider Edward Snowden het gebruikte om duizenden topgeheime regeringsdossiers naar kranten van The Guardian en Washington Post te sturen. Er zijn maar weinig coderingstechnologieën die Tor kunnen evenaren en daarom is de suprematie dat de Russische overheid £ 65.000 biedt aan iedereen die een manier kan vinden om haar gebruikers te volgen. Voor corrupte regeringen is anonimiteit een noot die moet worden gekraakt - of liever een ui die moet worden geschild.

Amerikaanse financiële ondersteuning

Het is vreemd dat de technologie erachter zit Tor is oorspronkelijk ontwikkeld door de Amerikaanse marine in een poging een veilige manier te ontwikkelen om verkeer via internet te routeren. In feite is de Amerikaanse overheid nog steeds de grootste financiële supporter van Tor en heeft de afgelopen twee jaar meer dan $ 2,5 miljoen aan het project gedoneerd. Ondanks dat de NSA en zijn Britse equivalent GCHQ verschillende vastberaden pogingen hebben ondernomen om Tor's codering open te breken en zijn gebruikers te ontmaskeren. Volgens een oude bug in Tor's browsersoftware konden spooks 24 gebruikers in één weekend identificeren De Washington Post terwijl de NSA ook naar patronen in entry- en exitpunten op het Tor-netwerk heeft gezocht om individuele gebruikers te proberen te vinden. Maar ondanks de beste inspanningen blijft Tor veilig en er is geen bewijs dat de NSA of enig ander agentschap in staat is Tor op wereldwijde schaal te ontmaskeren.

Tor wordt in gelijke mate gebruikt voor nobele en snode middelen. In landen waar meningsverschillen en uitvlucht gewelddadig worden vernietigd, is Tor een essentieel hulpmiddel geworden. In Iran, Irak, China en Rusland wordt Tor door burgers veel gebruikt om spooks door de overheid, tracking en webcensuur te voorkomen. Omdat verbindingen via Tor bijna onmogelijk te traceren zijn, is dit vaak de enige manier voor mensen om vrij en zonder angst te communiceren. In een land waar informatie over andere religies of culturen verboden is, kan Tor de enige manier zijn om aan censuur te ontsnappen. Het wordt ook gebruikt om toegang te krijgen tot websites zoals Facebook en YouTube wanneer overheden deze blokkeren.

Binnen het diepe web

Tor is niet alleen een veilige manier om toegang te krijgen tot het normale internet; het is ook een manier om toegang te krijgen tot verborgen websites. Het deep web is een netwerk van sites die niet toegankelijk zijn vanuit een normale browser. Sites hier eindigen op .onion in plaats van .com en worden niet geïndexeerd zoals de rest van het internet. Er is geen manier om ze te zoeken en er is geen manier om ze te vinden zonder een directe link. De omvang van het deep web is onbekend, maar volgens sommige schattingen is het vele duizenden malen groter dan het 'oppervlakte'-internet.

Toegang tot een diepe website is eenvoudig, het enige dat u nodig hebt is de Tor-browser en een diepe weblink - http://zbnnr7qzaxlk5tms.onion is de diepe weblink naar bijvoorbeeld Wikileaks. Typ dat in Internet Explorer of Chrome en er gebeurt niets, maar typ het in de Tor-browser en je ziet het gezicht van Julian Assange.

Op het deep web lijkt alles te kunnen. Heb je iemand nodig? Dat kost je $ 10.000. Wat dacht je van een pistool voor slechts £ 500? Een gehuurde hacker biedt ook hun diensten aan en belooft iemand financieel en persoonlijk voor een paar honderd euro te ruïneren. Alle prijzen op deep web zijn in Bitcoins, de anonieme valuta van het anonieme internet, waardoor het geldspoor net zo moeilijk te volgen is als het webverkeer.

Sites op het deep web komen en gaan regelmatig, met mappen die ernaar verwijzen, bezaaid met dode links en doodlopende wegen. Maar het gaat niet allemaal om misdaad. Er zijn beveiligde e-mailservices, zoekmachines en chatrooms waarmee mensen kunnen communiceren en internet zonder nieuwsgierige blikken kunnen gebruiken. Zoals met alles, wordt Tor in gelijke mate voor goed en slecht gebruikt.

Infamy is het grootste deel van het deep web ontsnapt, met uitzondering van één site. Silk Road was verantwoordelijk voor $ 1,2 miljard aan verkoop van heroïne, cocaïne en andere goederen en diensten totdat het in oktober 2013 door de FBI werd opgehaald. Silk Road was het label 'Amazon voor drugs' en was de eerste kennismaking met veel mensen op het dark web. Het vermeende brein, de Amerikaanse natuurkundestudent Ross Ulbricht, wordt momenteel geconfronteerd met beschuldigingen van moord, drugshandel, het vergemakkelijken van computerhacking en het witwassen van geld.

Hij opereerde onder de naam de Dread Pirate Roberts, een verwijzing naar de beruchte piraat in The Princess Bride. In de film was de Dread Pirate Roberts niet één persoon, maar een naam die werd overgedragen van de ene piratenkapitein naar de andere, en zette de lijn voort. Het wordt weerspiegeld in het echte leven, met de Silk Road nu voortleven onder een nieuwe leider. Een nieuwe versie van de site verscheen op het dark web in november 2013 en het gaat nog steeds goed met duizenden producten die te koop zijn. De mensen erachter beweren dat het sterker en veiliger is dan ooit.

Tor gehackt

Toen gebeurde eind juli het ondenkbare: Tor werd gehackt. Het netwerk krabbelde verwoed om relais op het netwerk te sluiten die probeerden gebruikers te ontmaskeren. De aanval, vermoedelijk het werk van twee universitaire onderzoekers uit de VS, was gericht op mensen die .onion-sites bezochten. Het liep van 30 januari tot 4 juli met iedereen die in die tijd verborgen sites had bezocht die waarschijnlijk werden getroffen. De universitaire onderzoekers waren van plan om details van hun aanval op de hackconferentie van Black Hat in juli te onthullen, maar trokken zich op het laatste moment terug voor juridisch advies.

Details van de aanval laten zien hoe complex Tor is. Bekend als een verkeersbevestigingsaanval werkt het door relais in het Tor-netwerk in te voegen en ze te gebruiken om de timing en het volume van het verkeer te vergelijken om te proberen paren van relais op hetzelfde circuit te vinden. Zodra het eerste relais in de link het IP-adres van de gebruiker kent en de laatste de bestemming van de Tor .onion-site kent, kan de gebruiker worden ontmaskerd. De kwetsbaarheid die in de aanval wordt misbruikt, is nu opgelost, maar er zijn zorgen gerezen over hoe iemand anoniem online kan blijven. Voor nu is Tor de beste hoop die we hebben.

Hoe Tor te gebruiken - en niet te gebruiken

De Tor Browser is de beste en gemakkelijkste manier om Tor te gebruiken. De Tor Browser, een aangepaste versie van Firefox, is beschikbaar voor Windows, Mac en Linux en ziet er net zo uit als elke andere webbrowser, compleet met adresbalk en bladwijzers. Al het verkeer dat via de Tor-browser passeert, gaat via het Tor-netwerk, zodat u anoniem internet kunt gebruiken.

Alles wat u buiten Tor doet, kan en zal echter worden gevolgd en gecontroleerd. Dat betekent dat je Tor niet kunt gebruiken om te torreren, en dat je geen browser-plug-ins zoals Flash of QuickTime moet gebruiken. Het wordt ook aanbevolen dat u HTTPS waar mogelijk gebruikt. Tor dwingt automatisch grote websites standaard HTTPS te laden, maar in sommige gevallen moet dit handmatig worden gedaan. Tor is ook niet geschikt voor het downloaden van bestanden en documenten. Met name .doc- en .pdf-bestanden kunnen informatie van buiten Tor downloaden, waardoor mogelijk wordt onthuld wie je bent.

De veiligste manier om Tor te gebruiken is op een Linux-computer waarop geen andere software draait, op die manier weet u precies wat verbinding maakt met internet en hoe. Vreemd genoeg geldt dat hoe meer mensen Tor gebruiken, hoe veiliger het wordt. Hoewel Tor-verkeer onmogelijk te volgen is, is het vrij eenvoudig om te zien wanneer iemand Tor gebruikt. Wanneer meer mensen contact maken, vooral als ze in de buurt wonen, wordt het moeilijker om te ontdekken wat je van plan bent.

Talen
Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese