tor header

Browsen met meer privacy: over Tor en verborgen websites

Het Tor-netwerk en de Tor browser maken het voor websites heel moeilijk om de identiteit van een gebruiker te achterhalen en bieden een plek voor websites die niet of nauwelijks te blokkeren of te censureren zijn. Hoe werkt dit precies en hoe gebruik je Tor eigenlijk?

Hoezo privacy?

Er was een tijd dat ik het helemaal niet erg vond dat ik gerichte reclame-aanbiedingen kreeg. In nieuwsbrieven werd gevraagd in welke onderwerpen je geïnteresseerd was en zo’n zelfde lijstje kon je aanvinken in profielpagina’s op een groot aantal websites.

Maar is het je opgevallen dat niemand meer vraagt welke onderwerpen jij leuk en interessant vindt? Dat hoeft ook niet meer want je wordt vakkundig gevolgd elke keer dat je online bent. Databestanden worden samengesteld, doorverkocht aan nieuwe leveranciers en geanalyseerd met allerlei slimme algoritmes. Zo weet een energiemaatschappij precies waar in een willekeurige wijk in een willekeurige stad hun doelgroep zit van mogelijk geïnteresseerde nieuwe klanten. Ze weten de WOZ waardes van de huizen – en daarmee een goede indicatie van het inkomen – en ze weten welke consumenten de afgelopen jaren niet overgestapt zijn van energieleveranciers.

En huppakee, jij krijgt een brief thuis met een leuke aanbieding. Met korting. Geaddresseerd aan jou persoonlijk zodat je minder snel genegen bent de brief ongeopend bij de rest van de reclamefolders in de papierbak te gooien. Het is wat Nuon de afgelopen week deed. Net als zorgverzekeraar Promovendum die ook alle namen verzameld heeft van hun ideale nieuwe klanten.

Online is dat niet anders. Sterker nog, het is daar nog veel sterker aanwezig. Even een half uurtje zoeken op een paar websites naar een betaalbare broodbakmachine en nog dagen lang duiken er spontaan advertenties en mailtjes-met-aanbiedingen op in je browser en mailbox. En nergens een knop te bekennen waar je kunt aangeven dat je er al lang eentje gekocht hebt in een offline winkel. Bij minstens drie bedrijven sta ik nu in hun databases – met minimaal naam en mailadres – als ‘mogelijk geïnteresseerd in broodbakmachines en aanverwante artikelen’.

Lekker dan.

Hoe lang duurt het nog voordat er ‘s avonds iemand bij mij thuis aanbelt om me een leuke aanbieding te doen omdat ze weten dat ik gegoogeld heb op hun product?

Nou heb ik niet de illusie dat ik met een paar eenvoudige tips en trucs kan voorkomen dat ik in dat soort databases beland. Ongetwijfeld zijn er nu al duizenden bestanden waar ik met naam en profiel in voor kom. Maar het wordt wel steeds belangrijker om je bewust te zijn van het feit dat elke website die je bezoekt een profiel van je kan maken. En dat waarschijnlijk ook doet.

Dat is waar het Tor-netwerk interessant wordt voor jou en mij.

Wat is Tor?

Tor is een afkorting voor The Onion Router (en daarom staat er ook een ui in het logo). Tor is een wereldwijd open netwerk van servers dat in de jaren 90 werd ontwikkeld door de Amerikaanse marine. Het doel van Tor is om anonieme communicatie op het internet te faciliteren, voor zowel militaire organisaties als politieke en religieuze dissidenten. Dat is ook gelukt want het Tor-netwerk is één van de systemen die door Snowden is gebruikt om de NSA documenten openbaar te maken.

Het netwerk is gebaseerd op zogenaamde onion-servers; computers die als tussenstations dienen tussen de afzender en de bestemming. De naam “Onion Routing” is geen willekeurige naam. “Onion” staat voor de manier waarop de data op het Tor-netwerk worden voorgesteld. Het principe is dat berichten volgens een willekeurig pad via verschillende onion-servers naar hun bestemming reizen, waarbij iedere server een versleutelde “laag” van de routinginformatie ontcijfert, vergelijkbaar met de schillen van een ui die verwijderd worden. Deze data wordt dan doorgestuurd naar de volgende server totdat de volledig ontcijferde data bij de ontvanger aankomen. (bron).

Kortweg gezegd komt het er op neer dat het Tor-netwerk je identiteit camoufleert door het omleiden van je internetverkeer over verschillende Tor-servers. Je internetverkeer wordt ook nog eens versleuteld waardoor het voor websites heel lastig is om te zien waar je vandaan komt.

Om toegang te krijgen tot dit Tor-netwerk, hoef je alleen maar de Tor-browser te downloaden van de website van Tor Project. De Tor-browser is gebaseerd op een speciale versie van Firefox en alle instellingen om het Tor-netwerk te gebruiken zijn ingebakken in deze versie.

tor connect

Alles wat je doet in de browser gaat daardoor automatisch via het Tor-netwerk. Het is wel een stukje trager omdat je dataverkeer over meerdere servers gaat naar een website. Door op het icoontje van de ui te klikken krijg je ook de route (circuit) te zien hoe je op dat moment verbonden bent met een site.

tor circuit

Wat kun je met Tor?

Het belangrijkste wat je met Tor dus kunt doen is anoniem surfen. Net als bij een VPN kun je je ip-adres verbergen maar Tor maakt het vooral bijzonder lastig voor websites om het dataverkeer te analyseren en profielen te maken van hun bezoekers.

Tenminste, zolang je daar wel goed bij blijft opletten. Als je al duizenden cookies op je pc hebt staan word je automatisch ingelogd en herkend op sites, ook al gebruik je de Tor-browser. Gooi die cookies dus eerst weg. En ga geen Firefox plugins installeren in de browser want ook daarmee ‘lek’ je informatie over je computer. Zet je het beveiligingsniveau hoger in de Tor-browser dan worden ook allerlei scripts geblokkeerd die gegevens (kunnen) achterhalen. Beter voor je privacy maar sommige sites werken dan meteen een stuk minder goed. Of zelfs helemaal niet.

Anoniem surfen is een groot goed maar je hebt op het Tor-netwerk ook nog eens toegang tot websites waar je met andere browsers niet bij kunt. De onion-servers maken weliswaar deel uit van het internet maar vormen ook samen een eigen afgeschermd stukje internet waar websites gevonden kunnen worden met een aparte .onion domeinnaam. Deze sites worden het ‘deep web’ genoemd omdat ze niet geïndexeerd worden door de reguliere zoekmachines en ze zijn daarnaast niet gevoelig voor blokkades. Zo vind je bijvoorbeeld Sci-Hub op het Tor-netwerk, ook al zijn de meeste reguliere domeinnamen geblokkeerd.

scihub tor

Browsen met de Tor browser

De Tor browser is te downloaden voor Windows, Mac en Linux in een groot aantal talen waaronder Nederlands. Tor werkt als elke andere browser en omdat het gebaseerd is op Firefox werkt het bijna identiek aan deze browser. Standaard worden een aantal plugins (o.a. Flash) geblokkeerd maar twee plugins maken juist integraal onderdeel uit van de werking van de Tor browser: Noscript en HTTPS Everywhere.

HTTPS Everywhere zorgt ervoor dat alle verbindingen op een website worden versleuteld, ongeacht of de site zelf HTTPS ondersteunt. Data die je verstuurt naar onversleutelde sites kunnen nog steeds onderschept worden maar je ip-adres blijft wel verborgen. Noscript zorgt ervoor dat Javascript geblokkeerd kan worden en accepteert alleen scripts van betrouwbare websites.

Wil je echt zo anoniem mogelijk surfen? Tor heeft een optie – onder de menuknop met het icoontje van een ui – om een nieuwe identiteit te activeren terwijl je aan het surfen bent waardoor er een nieuw ip-adres wordt gebruikt. In datzelfde menu kun je ook een nieuwe route (circuit) laten volgen naar een website toe waardoor je vele malen per browse-sessie kunt wisselen van adres en route.

Maar ook als je helemaal geen zin hebt om telkens van ip-adres te veranderen blijft Tor een prima hulpmiddel om het websites lastig te maken om jou te profileren. Handig om een uurtje te gebruiken als je op zoek bent naar een broodbakmachine zonder dat je nog een week lang advertenties wilt zien. Of als je een geblokkeerde website wilt bekijken. Daarnaast gaat er een wereld open aan .onion websites die je anders nooit zou kunnen bezoeken. Van gevestigde namen als DuckDuckGo en de New York Times tot de vele schemerige websites in the dark web.

@headerfoto via Pixabay onder CC0 licentie gebruikt en bewerkt.

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (9) Write a comment

  1. Bedankt voor de goede uitleg. Ik ga de Torbrowser weer eens proberen. Ik vond hem vroeger namelijk heel erg traag.
    Het helemaal weghalen van cookies kan ook lastig zijn, omdat je iedere keer moet inloggen of omdat je je spullen goed in je winkelkarretje wil houden. Je zou dan kunnen overwegen om in Firefox de “multi container tabs” (een add-on) te gebruiken. Zo laat je wel cookies toe, maar Firefox legt ze in aparte koekjestrommels. Als je dan een aparte trommel hebt voor winkelen, vermijd je die advertenties voor je broodbakmachine op de meeste andere sites. Je moet het wel even instellen, maar dan werkt het aardig, vind ik.

    Reply

  2. Dank voor het nuttige artikel. Ik heb de browser gedownload en ga hem zo installeren.

    Reply

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top