Tor

Inhoudsopgave


Staatsloterij wintips:
www.slimwinnen.nl

Flink winnen in buitenlandse loterijen? Ga naar The Lotter!



Tor - maar wat is het?

Tor is een systeem om anoniem (en niet te traceren) te kunnen surfen, mailen, skypen, etc op het internet.

Nu vraag je je af: hoezo anoniem? Nou, de tijd dat je alles kon doen op het internet zonder dat ook iemand maar in de gaten was dat jij 't was is al weer jaren voorbij. Niet alleen de NSA houdt alles in de gaten, ook onze eigen AIVD krijgt elke week een stapeltje harddisks van de internet providers met daarop lijstjes van alle websites die men bezocht heeft en ook aan wie iedereen zoal gemailed heeft.

Niet alleen NSA, AIVD en veiligheidsdiensten, maar ook anderen kunnen volgen wat je doet. Zit je bijvoorbeeld bij de NS in de trein te surfen, of op het station via een "hotspot" van bijvoorbeeld KPN, dan gaat alles wat je doet door de lucht en dat is voor iedereen tot op de letter te volgen. Ook bij de McDonalds, bij de Starbucks, nergens heb je privacy.


Darknet: A beginner's guide to staying anonymous online


waar te halen

De enige officiele website van het Tor project is: torproject.org. Ik zeg het er even expliciet bij dat de enige officiele website is omdat er ook boeven zijn die de Tor software pakken, er dan "malware" (virussen e.d.) in stoppen en dan op hun eigen site gaan verspreiden. Dat gebeurt vaker dan je denkt en niet alleen met de Tor software...


hoe werkt 't

Op je computer draai je een Tor client (programma). Als je dan je webbrowser (firefox, chrome, safari, etc.) zo instelt dat deze gebruik maakt van Tor, dan zal al je surfverkeer via Tor verlopen.

Hoe het werkt is als volgt: Tor is een groot wereldwijd netwerk waar miljoenen computers op aangesloten zijn. Dat zijn gewoon computers van mensen thuis die op het Internet aangesloten zijn. Die computers draaien een bepaald programma (de Tor client) wat verbinding maakt met het Tor netwerk. Vanaf dat moment is jouw computer onderdeel van het Tor netwerk - dit betekent overigens niet mensen vanaf dat moment bij je foto's en/of documenten kunnen.
Als iemand een verbinding wil maken naar bijvoorbeeld een website via Tor, dan zal die verbinding niet direct naar de webserver gaan waar je heen wilt maar via een aantal computers (3 of meer) in dat Tor netwerk.
Bij het opzetten van een verbinding worden er willekeurig een aantal computers uitgezocht. Juist dat je verbindingen via een aantal computers lopen maakt het moeilijk om uit te vogelen wie (jij) de verbinding initieerde.
Dat pad verandert trouwens ook om de zoveel tijd.

Nou denk je natuurlijk: kunnen die computers waarvia dit verkeer gaat dan niet meeluisteren? Maar daar is wat op gevonden:
Je data (mailtjes, webpagina's, etc.) wordt gecodeerd zodanig dat alleen de laatste computer in het rijtje (de computer waarvia je verbinding weer het gewone internet op gaat) kan lezen wat er in staat. Vervolgens wordt het resultaat daarvan voor de voorlaatste computer gecodeerd en zo verder. Op die manier "weet" de 1e computer dat-ie data naar de 2e moet sturen maar weet niet wat dat is. De 2e kan na decoderen aflezen dat 't naar de 3d moet en zo verder totdat de laatste computer bereikt is. Computer 1 weet wie computer 2 is maar niet wie computer 5 is.
En inderdaad: de laatste computer op je pad haalt de laatste schil van je verkeer af en zou dus alles kunnen lezen. Het is dus, zelfs met Tor, van belang dat je altijd "https" gebruikt: let op het slotje in de adresbalk!

Als dus jouw pagina-oproep door die computers is heengegaan, dan komt het uiteindelijk bij de webserver aan die jouw verzoek zal behandelen net zoals altijd. De reactie van die webserver (de pagina die je wil bekijken) gaat dan via het zelfde pad weer terug waarbij ook weer die coderingstruuk uitgehaald wordt.

Beelden zeggen meer dan woorden dus hier een schets van hoe het werkt:

Dat verschillende malen coderen dat kun je 'n beetje visualiseren als een ui: een ui bestaat ook uit verschillende lagen die je kunt afpellen. Daarom heet Tor ook "Tor". Tor is een afkorting voor "The Onion Router" - een soort van uienpeller dus. Vandaar dat er een ui in het logo zit!

Dat heen en weer stuiteren tussen die computers tussen jou en je eindpunt geeft wel vertragingen uiteraard. Je kunt dan ook Tor beter niet gebruiken voor spelletjes en downloaden van grote bestanden.


illegaal?

Het gebruik van Tor is niet illegaal. Ja tenzij je dingen doet die zowiezo illegaal zijn.


problemen met Tor

Zoals niets is ook Tor niet volmaakt.

Als bijvoorbeeld een groot gedeelte van de computers in het Tor netwerk door een boef bestuurd worden, dan is de kans groot (groter) dat als nog je verkeer bekeken kan worden.

Verder is er het probleem dat als je via Tor ergens inlogged, bijvoorbeeld op gmail, dat je je dan moet aanmelden. Vanaf dat moment (totdat het Tor programma op jouw pc automatisch een nieuw pad kiest (voor de veiligheid)) zal alles wat je doet terug te leiden zijn op jouw Google account en dus op jouzelf. Dit is niet zozeer een bug van Tor maar wel iets om op te letten. Dit geldt ook voor Facebook, Twitter, alles waar je je op moet aanmelden.

Dit probleem heb je ook met "cookies". Als je je cookies niet gewist hebt voordat je via Tor bent gaan surfen, dan is meteen bekend wie jij eigenlijk bent.
Een oplossing voor dit cookie-probleem is door de Tor browserbundel te gebruiken.

Ook moet je opletten dat je niet als enige Tor gebruikt via jouw verbinding want dan ben je niet alleen de 1e verdachte, het maakt het terugleiden ook een stuk gemakkelijker voor wie dat wil.

Een oplossing voor het Facebook/Twitter inlog-probleem is er niet. Tor kan in die situatie toch nog wel zinvol zijn. Bijvoorbeeld als je in een land bent waar je niet mag Facebooken; dan kun je toch nog via Tor Facebook bereiken. Facebook weet dan wie je bent maar de bestuurders van het land waar je bent weten niet dat je op Facebook zit. Ja ze zien dan vast wel dat je op Tor zit, en dat kan ook een reden zijn om je op te pakken en te ondervragen!

Conclusie is dus dat je als je Tor gebruikt heel goed moet opletten wat je doet en niet alleen dat, dat je ook goed moet opletten of je uberhaupt wel veilig Tor kunt gebruiken daar waar je bent!


verborgen websites

Naast het anoniem surfen e.d. heeft Tor ook nog een ander truukje: "hidden services". Hidden services, verborgen websites, zijn websites die alleen via het Tor netwerk te benaderen zijn. Naast dat niemand dan weet dat jij ze bezoekt kan ook niemand weten waar die websites physiek gehuisvest zijn; of de webserver bij jou op zolder staat of ergens in een datacentrum bijvoorbeeld.

"silk road" was bijvoorbeeld zo'n hidden service (een markt plaats voor drugs). Verder zijn er PGP sleutel-servers maar ook "minder nobele" websites als lolita city waar men in kinderporno handelt. Dingen als lolita city zijn de verschrikkelijke keerzijde van een dienst als Tor: naast veiligheid voor wie dat nodig heeft, geeft het ook de mogelijkheid (internet-)misdaden te plegen zonder dat je ervoor hoeft op te draaien.


installeren & gebruiken

Voor het installeren van de Tor software moet/kun je de volgende stappen doorlopen. Dit overzicht gaat uit van de installatie op een microsoft windows pc. In de basis zal dit 't zelfde werken op MacOS X en Linux.

  • Stap 1: ga naar de Tor website


  • Stap 2: kies voor downloaden


  • Stap 3: kies "browser bundle" downloaden


  • Stap 4: lees tijdens het downloaden de waarschuwingen mbt 't gebruik



  • Stap 5: open het gedownloade bestand na 't downloaden en kies voor "uitvoeren"


  • Stap 6: kies vervolgens de taal waarmee 't programma zich bij je moet melden


  • Stap 7: klik op "installeren" om het installeren te starten


  • Stap 8: klik op "voltooien"


  • Stap 9: na de installatie is er een mapje "Tor Browser" op het bureaublad verschenen, open dat iedere keer wanneer je anoniem wilt surfen


  • Stap 10: klik op "Start Tor Browser" om het programma te starten


  • Stap 11: klik op "verbind" om een verbinding met het Tor netwerk te maken


  • Stap 12: wacht todat de verbinding opgezet is (minuutje)


  • Stap 13: vervolgens wordt er een browser opgestart met daarin het volgende scherm dat aangeeft dat alles gestart is en werkt:


  • Stap 14: je kunt, als je wilt, nog even controleren of je verbinding echt via Tor loopt door naar https://check.torproject.org/ te surfen in de Tor browser; als alles goed is dan krijg je de volgende afbeelding:

alternatieven

Tor is niet de enige manier om anoniem te kunnen surfen, wel de grootste & meeste gebruikte methode. Andere software is meestal ook wat meer gespecialiseerd voor 'n bepaalde activiteit.

  • Bitmessage

    Bitmessage is een systeem dat gebasseerd is op dezelfde technologie (algorithmes, protocollen, etc) als bitcoin. Het doel is een platform te zijn om anoniem e-mails te kunnen verzenden en ontvangen. Daarbij zou het niet mogelijk moeten zijn te zien naar wie je mailt, van wie een mail afkomt, of wie een mail ontvangt.

  • FreeNet

    FreeNet is vooral bedoeld voor het publiceren van documenten. Op FreeNet surf je niet naar een site maar roep je een bepaald document op. Het verschil is, is dat bij FreeNet er geen concept is van websites die op een bepaalde locatie staan, maar dat "ergens" in het FreeNet netwerk er een bepaald document is wat je opent. Je geeft dus niet een adres op van een locatie, maar een naam van een document.
    FreeNet is zo gebouwd dat niet te zien zou moeten zijn welke documenten waar opgeslagen zijn, wie e.e.a. heeft ge-upload en wie iets download.
    Een e-mail is ook als een document te behandelen; er is dus ook een systeem in FreeNet om berichtjes naar elkaar te sturen.

  • Cloudish

    Cloudish is net zoiets als Tor. Het was geimplementeerd aan de hand van het document van AT&T dat het idee beschreef. Het was vooral een proof-of-concept: het werkte maar niemand gebruikte het. Ook deed het alleen http.

  • i2p(2)

    i2p(2) is ook een methode voor anoniem communiceren. Het is niet zoals Tor een programma dat regulier internet-verkeer oppakt en verpakt in een speciaal laagje (wat dan bij de "exit-nodes" weer verwijderd wordt), maar een berichten verzend/ontvang protocol. Met dit berichten ontvang/verzend protocol kunnen dan applicaties als e-mail, chatten, etc. geimplementeerd worden. Anders gezegt: je kunt er niet je reguliere internet browser aan hangen en dan gaan facebooken; je zult een ander programma moeten gebruiken dat dan een speciaal daarvoor opnieuw ontwikkelde facebook moet gaan benaderen.

  • GNUNet

    GNUNet lijkt 'n beetje op i2p(2): het is ook weer een raamwerk dat programma's in staat stelt anoniem (etc.) te communiceren. Vooralsnog is het enige dat geimplementeerd is, een stuk software voor het delen/distribueren van bestanden (zoals Napster en Torrent zeg maar).


Nog vragen?

Heb je nog een vraag? Stuur een mail naar: mail@vanheusden.com.






e-mail me at: folkert@vanheusden.com