De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

Tor Browser Bundle

Oplossing

Tor (The Onion Router) is een tool die je helpt anoniemer te browsen op het internet.

Het internet zonder Tor

Tor alleen kan er niet voor kan zorgen dat je anoniem bent, maar als je je aan een aantal regels houdt ben je zeer moeilijk te traceren.

Als je het internet op gaat verstuurt jouw computer informatie die je privé wilt houden. Die informatie wordt in de vorm van “pakketjes” verstuurd. Elke pakketje is een brokje informatie, een verzoek om een internet pagina op te vragen, een e-mail, een video gesprek, allemaal opgesplitst in pakketjes.

Deze pakketjes gaan van jouw browser naar jouw modem, vaak het apparaat waarmee je door middel van Wifi bent verbonden. Van het modem gaan gaan pakketjes naar je internetprovider. Je internet provider gaat voor jouw pakketjes een route bepalen, bijvoorbeeld van jouw woonplaats naar Amsterdam, dan door naar Duitsland, de VS of misschien Rusland. Eenmaal aangekomen geldt het omgekeerde proces, de pakketjes gaan naar een internet provider, naar het modem van de ontvanger en van daaruit naar de ontvanger waaraan je ze geadresseerd hebt.

Overal onderweg zijn de pakketjes zichtbaar. Iedereen die toegang kan krijgen tot de netwerkapparatuur kan jouw bericht lezen, blokkeren en zelfs wijzigen.

SSL/TLS

Tenzij je een techniek als SSL gebruikt. SSL is het hangslot wat in of bij de adresbalk verschijnt als je inlogt op de site van je bank. Dat verkeer is versleuteld, van jouw browser to de ontvanger kan niemand de inhoud zien.

Wat je wel kunt zien is wie een pakket heeft gestuurd, naar wie, en ongeveer hoe groot het is. Dit kan een probleem zijn, bijvoorbeeld als je niet weet wie er controle heeft over het netwerk dat je gebruikt. Je weet niet of er mogelijk misbruik wordt gemaakt van deze informatie.

Tor

Tor is open-source, ontwikkeld door gerespecteerde programmeurs. Tor stelt je met name in staat om je fysieke locatie te maskeren. Ook wordt uitgaand verkeer versleuteld zodat iemand die jouw internet verkeer kan monitoren in het duister tast.

Tor biedt dus een uitkomst. Maar mocht je in zo’n situatie verzeild zijn geraakt, lees dan verder, Tor is geen wondermiddel waarmee je anoniem kunt doen en laten wat je wilt, zeker niet zonder verdere instructies, waarschijnlijk helemaal niet.

Tor werkt als volgt. De pakketjes die jouw computer het internet op stuurt worden via 3 andere computers omgeleid. Voor elke computer waar jouw pakket naar toe gestuurd wordt wordt jouw pakket versleuteld en alleen die computer heeft hiervoor de sleutel. Dit is misschien wat moeilijk te bevatten. De uitleg van de ontwikkelaars is een analogie met een ui. Elke laag van de ui is een laag versleuteling. Elke ‘node’ (een computer van een andere Tor gebruiker) in het netwerk kan 1 laag van de versleuteling ontsleutelen.

Eigenlijk is jouw pakket een versleuteld pakket, in een versleuteld pakket, in een versleuteld pakket. De eerste ontvanger kan het eerste eerste laagje afpellen maar de oorspronkelijke inhoud niet lezen. Wel kan de node instructies lezen om het pakketje door te sturen naar een volgende node. Daar vind hetzelfde proces nog eens plaats, weer een laagje eraf. Dit proces herhaald zich, pakketjes gaan naar enigszins willekeurig gekozen aaneenschakeling van computers. Alleen de eerste computer weet waar het pakket vandaan is gekomen, maar deze computer weet niet of hij de eerste computer was die het pakket ontving of de tweede.
Tor schematisch uitgelegd

De laatste computer, de zogenaamde ‘exit node‘ in de schakeling krijgt een belangrijke taak, namelijk het laatste laagje versleuteling te ontsleutelen voor het het publieke internet weer op gaat. Let op want als je deze zin anders stelt, staat er: “Iemand anders computer ontsleuteld jouw pakketje en stuurt het onversleuteld door.” Dat betekent dus dat deze persoon toegang heeft tot de data die jij verstuurt. Het betekent ook dat iemand die controle heeft over het netwerk van die persoon ook over jouw data kan beschikken.

Hierom is het erg belangrijk dat je alleen gevoelige informatie verstuurt als de verbinding ook nog op een andere manier versleuteld is. Die andere manier is meestal SSL, let dus op het hangslot in de balk.

Gelukkig weet de exit node niet wie je bent. Tenminste, als in het bericht niet jouw naam, IP-adres of een ander herleidbaar stukje informatie. Dat betekent dus voor TOR gebruikers dat ze alleen anoniem zijn als ze nergens inloggen. Immers, log jij in bij een dienst met naam en toenaam dan is dat bij de laatste computer en de ontvanger te zien.

Belangrijk

Een TOR verbinding is eigenlijk een circuit van aan een geschakelde computers, steeds dezelfde computers tot je een nieuwe sessie opent of er een bepaalde tijd verstrijkt. Je moet je dus realiseren dat als je in 1 sessie 1 “anonieme” actie uitvoert, bijvoorbeeld het lekken van een schandaal bij de overheid, en vervolgens 1 keer inlogt op je Facebook account in dezelfde sessie, niet meer anoniem bent, met terugwerkende kracht!

Tor is ook handig voor..

  • Het afschermen van je IP adres, hierdoor kun je bijvoorbeeld in Facebook inloggen zonder dat Facebook je IP adres kan achterhalen. Uiteraard ben je dan niet anoniem, je beperkt wel de informatiestroom naar Facebook, ze kunnen niet zien of je vanuit jouw huis, je kantoor of ergens waar je niet hoort te zijn inlogt.
  • Diensten die in het land waar je je bevind geblokkeerd zijn. Recent werd in Turkije Twitter geblokkeerd. Turken konden via Tor gewoon op Twitter komen. Dit lijkt misschien triviaal maar een netwerk als Twitter is zeer waardevol gebleken tijden de “Arabische lente” om protesten te organiseren. Dit zorgt ervoor dat wij onze democratische samenleving kunnen beschermen mocht dat nodig zijn terwijl mensen in een dictatuur juist voor democratie kunnen vechten.
  • Diensten die alleen vanuit een bepaald land beschikbaar zijn✶. Het is mogelijk om Tor zo in te stellen dat de laatste computer in de ketting een computer is in een specifiek land. Hierdoor kun je op sites komen die alleen lokaal bereikbaar zijn.
  • Tor geeft toegang tot een zogenaamd “darknet”. Via een speciaal adres wat helaas niet zo makkelijk te onthouden is als je gewend bent van het reguliere internet, kun je verborgen servers bezoeken. Van deze servers is het extreem moeilijk om de locatie te achterhalen. Tor noemt deze functie “onion services” (tot voor kort “hidden services”), meer informatie kun je hier vinden. Een goed voorbeeld van een onion service is de GlobaLeaks site die klokkenluiders de mogelijkheid biedt volledig anoniem misstanden binnen overheid of bedrijfsleven aan de pers door te spelen.
  • Het veiliger bezoeken van ondersteunde websites, zoals de website van Bits of Freedom. Hoewel de locatie van de server van Bits of Freedom geen geheim is, biedt een onion service wel een veiligere verbinding. Dit is het adres: https://wwwbofnlzl3o74ea.onion/ (alleen met de Browser te openen). Je zult een waarschuwing krijgen dat er een ongeldig certificaat gebruikt wordt voor de verbinding. Dat komt omdat voor de onion service hetzelfde certificaat wordt gebruikt als op de gewone website. Dit is gedaan zodat geavanceerde gebruikers zelf het certificaat van de onion service kunnen vergelijken met het certificaat op https://bof.nl/. De verbinding is alsnog door Tor beveiligd. Op dit moment is de onion service van Bits of Freedom nog in de ontwikkelingsfase, dus op sommige pagina’s zul je een link naar de gewone website tegenkomen in plaats van naar de onion service.

Wil je Tor goed gebruiken volg dan minimaal de volgende regels op:
- Tor beschermt je gegevens niet tegen pottenkijkers, Tor richt zich op anonimiteit. Voor bescherming van gegevens moet je kijken naar encryptie tools, bijvoorbeeld GPG.
- 1 Sessie is voor 1 actie, ga je iets anders doen wat niet gerelateerd is aan je eerste actie dan start je een nieuwe sessie.
- Gebruik geen diensten die jou identificeren in een sessie die je wilt gebruiken om anoniem te zijn.
- Maak gebruik van SSL, dit zorgt ervoor dat de laatste computer in de ketting je gegevens niet kan inzien.
- Maak niet onnodig nieuwe sessies aan, dit kan je in een uiterst geval juist herleidbaarder maken.
- Een e-mail verstuurd vanuit Tor is niet anoniem, je hebt nooit controle over de mailbox van de ontvanger (en waarschijnlijk ook niet over jouw eigen mailbox). Stuur je een mail naar een adres GMail dan is de inhoud gewoon in te zien door Google, de FBI, de NSA en misschien een hacker.
- Gebruik geen Bittorrent op het netwerk, het loont niet omdat het netwerk er te langzaam voor is, buiten dat, het is een enorme belasting op het netwerk. Capaciteit is beperkt en er zijn mensen die het netwerk gebruiken voor doeleinden die van levensbelang zijn. Jouw illegale download van “Games of Thrones” moet je dus even op een andere manier organiseren.
- Overweeg om ook pakketten door te geven, hiermee vergroot je de capaciteit van het netwerk. Je kunt kiezen in welke mate je mee doet. Standaard ben je alleen een “middle man” je geeft pakketten door van een Tor node naar de volgende Tor node. Je kunt dit stopzetten of je kunt zelfs toestemming geven om als laatste computer in het netwerk te fungeren. Houdt er rekening mee dat je minder anoniem bent als je geen pakketten doorstuurt, een computer kan immers proberen of jij een pakket aanneemt of niet, zo niet dan ben je per definitie de bron van het verkeer! Houdt er ook rekening mee dat je als laatste computer in de ketting misschien pakketjes het internet op kan sturen die illegale inhoud bevatten. Dit laatste kan voor problemen zorgen met autoriteiten.

Tot slot, dit is een ingewikkelde tool die enige verdieping vereist, zorg dat je de tool goed onder controle hebt voordat je iets doet wat nu, in de toekomst of in een ander land illegaal of belastend is. Kom je er niet uit dan kan het Privacy Café een uitkomst zijn. Een groep vrijwilligers van Bits of Freedom organiseert bijeenkomsten waar je dit soort onderwerpen gratis, 1-op-1 uitgelegd kan krijgen.

✶ Bereikbaarheid kan tegenvallen doordat dienstverleners bekende Tor “nodes” actief blokkeren.

Tor Browser Bundle

Zoals beschreven is het goed gebruiken van Tor niet eenvoudig. Gebruik alleen de Browser Bundle, die is voor geconfigureerd om veel beginnersfouten te voorkomen. Let er bij het downloaden goed op dat het de juiste site is en dat de verbinding versleuteld is met SSL, te herkennen aan het hangslot naar het adres. Nogmaals wees voorzichtig met activiteiten die je in problemen kunnen brengen, Tor is geen ‘magic bullet’.

Bron: https://toolbox.bitsoffreedom.nl/tools/tor/

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen Hoe werkt TOR
Port forwarding Ziggo modems
Je website beveiligen – daar kun je niet omheen!
ZoneAlarm - Personal Firewall
Wat zijn de voordelen van VPN?
Anoniem surfen
Wat is een firewall
Social media marketing voor je website. Wat, waarom en waar?
Wat doet een firewall?
NordVPN
Artikel details
Artikel ID: 603
Categorie: Privacy
Zoekwoorden anonimiteit, privacy, iOS, Windows, Android, Mac OSX, Linux, The Tor Project, vpn, prive, verbinding, ip, adres
Datum toegevoegd: 5-Apr-2019 14:49:15
Aantal bekeken: 568
Beoordeling (Stemmen): Artikel beoordeeld 3.7/5.0 (15)

 
« Ga terug