Het versleutelen van uw internetverkeer is de eerste stap op weg naar privacy en veiligheid. Hoe vrij u op internet kunt surfen, varieert, of u nu gewone oude HTTPS gebruikt, een VPN vertrouwt of het Tor-netwerk gebruikt om anoniem te blijven.
Maar wat kunt u doen als uw privacy- en beveiligingsmaatregelen tegen u worden gebruikt?
Hier leest u hoe een van de Tor Project-tools u kan helpen strikte censuur en toezicht te omzeilen.
De zwakte van versleuteld webverkeer
Het versleutelen van webverkeer is niets nieuws. De meeste websites communiceren tegenwoordig via HTTPS en hebben een geldig SSL-certificaat om de persoonlijke en financiële informatie van gebruikers te beschermen.
Maar hoewel de meeste gecodeerde communicatieprotocollen bijna ondoordringbaar zijn, kunnen ze nog steeds worden herkend en geblokkeerd. Uw ISP of lokale overheid kan bijvoorbeeld VPN's helemaal verbieden en al het verkeer naar VPN-servers verbieden. Op dezelfde manier wordt over de hele wereld hetzelfde gedaan met verkeer dat via het Tor-netwerk gaat.
De eis is niet dat gebruikers stoppen met het gebruik van versleuteld webverkeer. Ten slotte, je hebt HTTPS nodig om in ieder geval uw inloggegevens, met name wachtwoorden, te beschermen. Dus in plaats van virtuele tunneling en verkeersencryptie op te geven, kun je het gewoon vermommen als alledaags HTTPS-verkeer?
Wat is Obfsproxy?
Obfsproxy is een Tor-subproject dat is gebouwd om te maskeren hoe online verkeer eruitziet voor netwerkbewakingstools. De naam is een afkorting voor "obfuscate proxy", wat betekent dat het feit dat webverkeer door een proxy gaat, wordt verdoezeld of gemaskeerd.
Toch is Obfsproxy niet zomaar een zijproject dat aan de Onion-browser is toegevoegd. Op sommige plaatsen is het essentieel om vrij toegang te hebben tot internet en het te gebruiken.
Bij het routeren van uw verkeer via meerdere eindpunten, gebruikt Tor het SSL-communicatieprotocol. Door SSL-verkeer te blokkeren, kunnen uw overheid en ISP u ervan weerhouden het Tor-netwerk te gebruiken. Dat is precies wat er in februari 2011 in Iran gebeurde, waardoor duizenden Iraniërs het Tor-netwerk helemaal niet konden gebruiken.
Hoewel een antwoord op het maskeren van uw Tor-verkeer zou zijn om Tor via een VPN te gebruiken, verlaagt dit uw internetsnelheden drastisch. Het is ook geen haalbare optie als u ergens woont waar VPN's verboden zijn of onder strikte voorschriften vallen.
Obfsproxy verpakt webverkeer - of het nu SSL, VPN of via Tor is - in een laag HTTPS-codering, waardoor het lijkt op dagelijkse online activiteit.
Hoe werkt Obfsproxy?
Om te begrijpen hoe Obfsproxy (of welke technologie voor verkeerscamouflage dan ook) werkt, moet u eerst begrijpen waar ze mee te maken hebben.
Deep Packet Inspection (DPI) is een type gegevensverwerking dat gegevens inspecteert die door een netwerk gaan. Je vindt dergelijke algoritmen in allerlei soorten netwerkbewakingstools zoals Wireshark en Glasdraad.
Hoewel ze het netwerkverkeer niet kunnen ontsleutelen, kunnen ze wel kijken naar de hints die datapakketten publiekelijk geven. Hierdoor kunnen ze het type codering bepalen, of het nu SSL, HTTPS, Bittorrent of VPN is.
DPI's en netwerkbewakingstools zijn niet uitsluitend bedoeld voor bewaking. In sommige gevallen kunnen deze tools directe acties ondernemen en een cyberaanval voorkomen of voorkomen dat u verbinding maakt met een verdachte server.
U kunt DPI's niet helemaal vermijden, maar u kunt uw verkeer in het volle zicht verbergen. Afhankelijk van het beleid, alles van Tor tot VPN's en zelfs zelf-gehoste proxy's geblokkeerd zou kunnen worden. Het enige dat Obfsproxy doet, is ervoor zorgen dat uw ultraveilige en anonieme browsen eruitziet als dagelijks surfen op het web.
Maar kan Obfsproxy niet worden gedetecteerd en geblokkeerd?
Het kan lastig zijn om spoorloos een encryptielaag toe te voegen. Maar Obfsproxy is anders. De ontwikkelaars zijn erin geslaagd om een wrapper rond het verkeer van Tor toe te voegen zonder enig bewijs achter te laten.
De handdruk die wordt gebruikt in de extra verduisteringscodering heeft geen herkenbare bytes-patronen. Het brengt gecodeerde communicatie tot stand zonder netwerkmonitors te waarschuwen voor wijzigingen.
Toch verbergt Obfsproxy slechts één aspect van uw Tor-verkeer. Er zijn nog andere veelzeggende gegevens, zoals de timing, het volume en de secundaire kenmerken van het datapakket die geavanceerde DPI nog steeds kan detecteren en blokkeren.
Waar kunt u Obfsproxy gebruiken?
Obfsproxy is geen bewerking van het Tor-netwerk, maar een afzonderlijke toevoeging. Dat maakte het relatief eenvoudig om op Tor te ontwerpen en te implementeren zonder veel fundamentele wijzigingen aan te brengen.
Maar dat betekent ook dat Tor-verkeersverduistering op andere plaatsen dan Tor kan werken. Om te beginnen, als u uw VPN-verbinding wilt aanpassen, kunt u Obfsproxy gebruiken met OpenVPN- en Wireguard-protocollen. U moet Obfsproxy echter zowel op de VPN-app als op de server configureren. Wees dus voorbereid op veel complex werk, maar met een waardige beloning.
Obfsproxy-alternatieven
Obfsproxy is gemaakt om Tor-verkeer specifiek te verbergen voor nieuwsgierige regeringen zoals China en Iran, maar de verduisteringstechnologie zelf gaat verder dan Obfsproxy.
Stunnel is bijvoorbeeld een open-source verduisteringstechnologie die al sinds de jaren negentig bestaat. Net als Obfsproxy kan het SSL/TLS-verkeer maskeren zodat het lijkt op HTML. Het stelt u ook in staat om te spreken met servers die geen native SSL/TLS ondersteunen zonder uw codering te downgraden.
Om de censuur puur te omzeilen, is Shadowsocks in 2012 opgericht om de Chinese internetcensuur en firewall te omzeilen. In tegenstelling tot Stunnel en Obfsproxy kunt u Shadowsocks alleen gebruiken zonder VPN.
Klaar voor jou Camouflage
Als je de voordelen van verkeerscamouflage wilt zonder al het werk te doen of gewoon niet over de technische vaardigheden beschikt, kun je de directe route nemen met een handvol commerciële VPN's.
De camouflagemodus van Surfshark gebruikt bijvoorbeeld OpenVPN-protocollen, ofwel TCP of UDP, om uw verkeer te maskeren. De OpenVPN XOR Scramble heeft een eenvoudigere aanpak door de waarde van elk databit te vervangen. En hoewel het de verbindingssnelheden nauwelijks beïnvloedt, betekent de eenvoud dat het niet altijd effectief is, vooral niet tegen geavanceerde blokkades.
Een andere optie is Mullvad VPN. Het werkt met Tor's Obfsproxy via het Wireguard-protocol, hoewel het iets duurder en technischer is dan andere VPN's op de markt.
De oorlog tegen online vrijheid
Of het nu gaat om overheidscensuur, een nieuwsgierige ISP of een streamingdienst, er is altijd wel iemand die niet wil dat je je gegevens versleutelt. De behoefte aan verduisteringstechnologie is geëvolueerd van journalisten en mensenrechtenactivisten in bepaalde landen tot de gemiddelde internetgebruiker.
Gelukkig passen techbedrijven zich snel aan. Veel VPN's bieden nu een ingebouwde verkeerscamouflagemodus en er zijn talloze tutorials online om u te helpen uw privacy en veiligheid in eigen handen te nemen.
Wilt u uzelf maskeren en voorkomen dat u op internet wordt gevolgd? Hier zijn enkele van de beste manieren om anoniem op internet te surfen.
Lees volgende
- Veiligheid
- Tor-netwerk
- Onlineprivacy
- VPN
- Online beveiliging
Anina is een freelance schrijver over technologie en internetbeveiliging bij MakeUseOf. Ze begon 3 jaar geleden met schrijven over cyberbeveiliging in de hoop het toegankelijker te maken voor de gemiddelde persoon. Zin om nieuwe dingen te leren en een enorme astronomie-nerd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren