Het anonimiteitsnetwerk Tor krijgt veel aandacht van de reguliere pers – niet in de laatste plaats vanwege de vermeende associatie met cybercriminaliteit en drugshandel via darknet.
Maar wat is Tor? En hoe veilig is het? The Daily Swig vroeg verschillende beveiligings- en privacy-experts om al deze vragen, en nog veel meer, te beantwoorden.
Wat is Tor?
Tor is een internet communicatiemethode om online anonimiteit mogelijk te maken. Dezelfde term wordt gebruikt om zowel het anonimiteitsnetwerk als de open source software die het ondersteunt aan te duiden.
De naam Tor is afgeleid van The Onion Router – de naam van een baanbrekend privacy-project dat werd geleid door het US Naval Research Lab.
Hoe werkt Tor?
Tor leidt internetverkeer door een netwerk van duizenden relais, waarvan vele door vrijwilligers worden opgezet en onderhouden.
Boodschappen worden ingekapseld in encryptielagen, vergelijkbaar met de lagen van een ui. Binnen het Tor-netwerk bevinden zich .onion-sites, of ‘verborgen diensten’.
Tor vergemakkelijkt anoniem browsen door verkeer op of door het netwerk te laten lopen via knooppunten die alleen het onmiddellijk voorafgaande en volgende knooppunt in een relais kennen.
De bron en bestemming van berichten wordt versluierd door encryptie.
Tor leidt internetverkeer via een netwerk van duizenden relais
Hoe krijg ik toegang tot Tor?
De eenvoudigste manier om toegang te krijgen tot het Tor-netwerk is via de Tor Browser. De Tor Browser is automatisch verbonden met het Tor netwerk en zal al je verzoeken via het netwerk plaatsen, terwijl anonimiteit gewaarborgd blijft.
Daarnaast komt de browser met een toegevoegde functionaliteit die je veiligheid en privacy verbetert door het uitschakelen van JavaScript, het automatisch laden van afbeeldingen, video’s en meer.
De Tor Browser bundel is ontwikkeld door het Tor Project, een non-profit organisatie die zowel onderzoek uitvoert als de software onderhoudt die wordt gebruikt door het Tor anonimiteitsnetwerk.
De Tor Browser is momenteel beschikbaar voor Windows, Linux, en macOS. Er is ook een versie van Tor Browser voor Android, maar nog geen officiële versie voor iOS.
Waarvoor wordt Tor gebruikt?
De Tor Browser is gewoon een webbrowser, en je kunt nog steeds het ‘oppervlakte’ internet – of ‘clear web’ – bekijken met behulp van de software.
De Tor Browser biedt echter een extra niveau van privacy voor normaal webgebruik of als een manier om overheidstoezicht en censuur te omzeilen.
Sommige sites op het zogenaamde dark web zijn alleen toegankelijk met behulp van Tor.
Vince Warrington, directeur van Protective Intelligence, legde uit: “Het dark web – in de eerste plaats de sites die alleen toegankelijk zijn via Tor – is over het algemeen nog steeds de gastheer voor het illegale en ongeoorloofde.
“Hoewel er enkele legitieme sites zijn (de BBC heeft nu bijvoorbeeld een .onion versie van de BBC News website) blijkt uit ons onderzoek dat meer dan 95% van de .onion sites illegaal of illegaal materiaal bevatten,” voegde hij eraan toe.
Wie gebruikt Tor en waarom?
Hoewel de meeste mensen alleen bekend zijn met het gebruik van Tor voor illegale activiteiten – zoals toegang tot online markten waar drugs worden verkocht – hebben vele andere gebruikers toegang tot het Tor-netwerk.
Daartoe behoren:
- Journalisten
- Politieke activisten
- Het Amerikaanse leger
- Wetshandhavers
- Inwoners van repressieve regimes
- Iedereen die niet wil dat een derde zijn online activiteiten observeert
Het gebruik van Tor varieert van het omzeilen van censuur en het vermijden van online spionage en profilering, tot het verhullen van de herkomst van verkeer en het verbergen van gevoelige communicatie.
Welke verwachting van anonimiteit kunnen mensen hebben als ze Tor gebruiken?
Tor biedt anonimiteit, maar slechts tot op zekere hoogte.
Diegenen die de technologie gebruiken en hun identiteit geheim willen houden, moeten ook de beste praktijken in operationele veiligheid (OpSec) toepassen.
Charity Wright, een adviseur op het gebied van informatie over cyberdreigingen bij IntSights en voormalig NSA-expert op het gebied van Chinese spionage, legde uit: “Tor is een browser die je netwerkverbinding en je IP-adres van waaruit je inlogt kan anonimiseren.
“Zodra je je echter in illegale ruimtes waagt, is het belangrijk om pseudoniemen te gebruiken en je echte naam te verbergen en nooit je echte locatie, nationaliteit of identificerende stukjes informatie te onthullen.
“Elke kleine aanwijzing kan door mensen worden gebruikt om erachter te komen wie je bent. Sterker nog, federale instanties en wetshandhavers zullen elk detail van een online persona gebruiken om een gezochte verdachte te vinden,” voegde ze eraan toe.
Tor is gemakkelijk toegankelijk via de Tor-browser
Hoe anoniem is Tor?
Tor is bedoeld om anonieme communicatie mogelijk te maken, maar er zijn talloze voorbeelden van mensen wier identiteit is ontmaskerd ondanks het gebruik van Tor.
Zo heeft de FBI onlangs een strafzaak gesloten tegen de eigenaar van Freedom Hosting, een dark web service die op het Tor-netwerk draaide.
Daarnaast hebben verschillende onderzoeksprojecten verschillende niveaus van succesvolle aanvallen aangetoond die ofwel probeerden om Tor-gecodeerd verkeer af te luisteren of gebruikers te identificeren.
Lees meer van het laatste privacynieuws van The Daily Swig
Protective Intelligence’s Warrington merkte op: “Het is een mythe te denken dat het gebruik van Tor (zelfs met een VPN) je totale anonimiteit geeft. Met de tools die we tegenwoordig gebruiken, kunnen we langzaam de lagen van anonimiteit wegnemen om erachter te komen wie er achter de computer zit.
“Door gebruik te maken van specialistische software in combinatie met open source intelligence – in feite het doorzoeken van het oppervlakte-, diepe en duistere web naar kleine stukjes informatie – kunnen we een beeld opbouwen van een Tor-gebruiker die betrokken is bij illegale activiteiten.”
Het tijdperk waarin Tor een doorn in het oog van de rechtshandhaving was, lijkt ten einde te lopen.
Warrington legde uit: “In het Verenigd Koninkrijk hebben de politie en de inlichtingendiensten toegang tot deze instrumenten, en de enige beperking bij het identificeren van gebruikers van het dark web zijn de middelen. Er is gewoon niet genoeg politie die zich met dit soort onderzoeken bezighoudt.”
Wat zijn de beperkingen van Tor, en hoe kunnen die worden overwonnen?
Tor heeft zijn beperkingen. Het handhaven van online anonimiteit is een veel verdergaande exercitie dan alleen het gebruik van Tor.
Israel Barak, chief information security officer bij Cybereason, vertelde The Daily Swig: “Tor, at its core, gives you only network level anonymity. Het zal je niet helpen met toepassingen op je computer die je identiteit bewaren en je identiteit doorgeven aan de internetproviders.
“Als voorbeeld, wanneer een individu verbinding maakt met Gmail, bewaart de computer of het apparaat dat je gebruikt je identiteit, zodat je in de toekomst niet meer hoeft in te loggen.
“Tor zal je anonimiteit hier niet tegen beschermen”, waarschuwde hij.
INSIGHT Hoe word ik een CISO – Uw gids voor het beklimmen van de top van de beveiligingsladder voor ondernemingen
Hoewel het Tor-netwerk is ontworpen om surfgewoonten weg te houden van service providers of webpaginatrackers, kunnen de meest privacybewuste gebruikers zelfs nog verder gaan.
“Dit kan worden bereikt met het gebruik van Tails of Qubes OS, die vanaf een USB-stick draaien. Ze draaien volledig in het geheugen, zodat het veilig is om ze op bestaande hardware te gebruiken, maar eenmaal geactiveerd is er geen spoor meer van je te bekennen.”
Het besturingssysteem Tails kan met Tor worden gecombineerd om de anonimiteit van gebruikers online te helpen verbeteren
Waarom duurt het laden van sites bij Tor zo lang?
Tor gebruiken om op het web te surfen betekent dat je compromissen moet sluiten.
De Tor-browser biedt een gebruiker aanzienlijke anonimiteitsvoordelen ten opzichte van andere webbrowsers, zoals Edge, Firefox en Chrome.
Terwijl standaardbrowsers gegevens kunnen lekken waarmee de identiteit van de gebruiker kan worden achterhaald – zelfs in de “privémodus” – is Tor ontworpen met anonimiteit in het achterhoofd.
RELATED Firefox and Chrome yet to fix privacy issue that leaks user searches to ISPs
Tor zadelt de gebruiker echter wel op met een aantal belangrijke beperkingen bij het surfen op internet.
Om te beginnen kan surfen met Tor erg traag zijn, waardoor veel mensen waarschijnlijk niet van plan zijn hun huidige browser in te ruilen.
De trage verkeerssnelheden ontstaan doordat gegevenspakketten een omweg door Tor maken, waarbij ze tussen verschillende computers van vrijwilligers heen en weer stuiteren om hun bestemming te bereiken.
Netwerklatentie zal in dit scenario altijd een probleem zijn – zelfs als je het geluk hebt om knelpunten te vermijden.
Tor laat websites er ook uitzien alsof ze 20 jaar geleden zijn gebouwd, omdat veel van de presentatie- en aanpassingsinhoud van websites door Tor wordt weggehaald, omdat deze technologieën kunnen worden gebruikt om de computer te identificeren die wordt gebruikt.
Wat hebben softwareontwikkelaars van Tor geleerd?
De meningen van deskundigen zijn verdeeld over de vraag of Tor veel heeft gedaan om de ontwikkeling van browsers direct te beïnvloeden, maar op zijn minst heeft de technologie veel gedaan om het bewustzijn over privacy te vergroten.
Chad Anderson, senior beveiligingsonderzoeker bij DomainTools, merkte op: “Ik weet niet hoeveel we kunnen toeschrijven aan moderne browserverbeteringen dankzij Tor, maar ik denk dat privacykwesties zeker meer aandacht hebben gekregen.”
“De browserverschuiving naar DNS-over-HTTPS, gewoonlijk DoH genoemd, is een stimulans voor de privacy van gebruikers en waar DNS voorheen niet werkte via Tor, en in feite een aanvalsvector was voor het de-anonimiseren van gebruikers, lost DoH dat op,” voegde hij eraan toe.
RECOMMENDED A guide to DNS-over-HTTPS – how a new web protocol aims to protect your privacy online
Anderson vervolgt: “Vroeger kon je het verkeer op een Tor-uitgangsknooppunt afluisteren… maar nu SSL dankzij gratis certificaten bijna alomtegenwoordig is, is dat minder een probleem.”
Arthur Edelstein, senior product manager voor Firefox Privacy and Security, gaf The Daily Swig een lijst van projecten waarbij Mozilla en Tor samenwerkten:
- First-Party Isolation – Deze functie is gezamenlijk ontwikkeld door Tor en Mozilla en is nu volledig geïntegreerd in Firefox, hoewel deze momenteel standaard is uitgeschakeld. Het voorkomt volledig dat gebruikers worden gevolgd op websites via cookies.
- Fingerprinting Resistance – Ook gezamenlijk ontwikkeld door Tor en Mozilla, wanneer Fingerprinting Resistance is ingeschakeld in Firefox, wijzigt het het gedrag van een grote verzameling browser-functies, zodat ze niet kunnen worden gebruikt om gebruikers te vingerafdrukken en hen te volgen op websites.
- Proxy bypass protection – Tor heeft een aantal patches bijgedragen aan Firefox om het gebruik van proxy’s aan te scherpen, zodat de browser niet het IP-adres van de gebruiker lekt als een proxy in gebruik is.
Hoe wordt de technologie van Tor zelf verder ontwikkeld?
Huidige voorbeelden van ontwikkelingsprojecten van Tor zijn onder andere proof-of-concept-werk aan menselijk-herinnerbare namen en een samenwerking met SecureDrop, het open source klokkenluidersysteem dat op Tor is gebaseerd.
Tor Project vertegenwoordiger Al Smith vertelde The Daily Swig: “Momenteel hebben we alleen samengewerkt met Freedom of the Press Foundation (FPF), maar we willen in de toekomst doorgaan met het uitbreiden van het proof-of-concept met andere media- en volksgezondheidsorganisaties.”
Hoe gaat het Tor Project om met de coronavirus pandemie?
Het Tor Project was onlangs genoodzaakt een derde van zijn kernpersoneel te ontslaan in reactie op de coronavirus pandemie. The Daily Swig vroeg hoe de non-profit heeft getracht het effect hiervan op de ontwikkelingspijplijnen te minimaliseren.
Een vertegenwoordiger van het Tor Project antwoordde: “Omdat we nu een kleinere organisatie zijn, creëren we meer projecten waar verschillende teams (bijv, Browser, Netwerk, UX, Gemeenschap, Anti-Censuur) samenkomen en aan dezelfde kwestie werken, in plaats van in geïsoleerde groepen aan ongelijksoortige werkstukken te werken.
“Dit is de aanpak die we hebben gekozen om ui-diensten voor de Tor Browser 9.5 release te verbeteren,” voegden ze eraan toe.
Is Tor veilig?
Ondanks de vele en gevarieerde voorbehouden over Tor die de beveiligingsexperts met wie we spraken naar voren brachten, suggereerde geen van hen dat de technologie ‘onveilig’ was.
In een typisch antwoord legde Charles Ragland, een beveiligingsingenieur bij dreigingsinlichtingenbureau Digital Shadows, uit: “Over het algemeen kan worden gesteld dat Tor veilig is om te gebruiken, zolang er beveiligingsupdates zijn en gebruikers zich houden aan de beste praktijken op het gebied van privacy en anonimiteit.