Is het echt onmogelijk voor iemand om uw identiteit te achterhalen of uw activiteit te volgen wanneer u de Tor-browser gebruikt?

Tor wordt vaak geprezen als de veiligste browser in het spel, en veel mensen gebruiken het in deze veronderstelling. Maar is Tor echt zo veilig, of zijn er andere browsers die je effectiever kunnen beschermen?

Wat is Tor?

Tor (afkorting van The Onion Routing project) is een internetbrowser met miljoenen gebruikers, momenteel beschikbaar voor Linux, macOS en Windows. Je kan ook toegang tot Tor via smartphone.

Tor is ontwikkeld door The Tor Project en uitgebracht in 2002. In 2006 werd The Tor Project officieel een non-profitorganisatie.

Alleen al in de VS gebruiken gemiddeld meer dan een half miljoen mensen Tor dagelijks (volgens Tor's eigen statistieken). Het wordt het meest gebruikt in Duitsland, maar komt ook veel voor in India, Rusland, Frankrijk, Finland en het VK.

De Tor-browser is afhankelijk van gebruikersdonaties en een wereldwijd netwerk van vrijwilligers om te functioneren, aangezien The Tor Project zelf geen winstoogmerk heeft. De vrijwilligers van Tor bieden gebruikers browserbeveiliging door een relais uit te voeren. Relays zijn in wezen routers die verkeer ontvangen en doorgeven aan de noodzakelijke bestemming. Deze worden ook wel knooppunten genoemd, die samenkomen om het Tor-netwerk te vormen.

Tor's beveiligingsfuncties

Tor staat bekend als een veilige en betrouwbare browser, maar welke functies heeft het om dit mogelijk te maken?

1. Uien routering

Uienroutering is eigen aan Tor en is gemaakt in het midden van de jaren 90.

Onion routing is een techniek die wordt gebruikt voor anonieme internetcommunicatie. Net als de groente gebruikt uienroutering lagen om gegevens privé te houden. Elke laag vertegenwoordigt één versleutelingsronde.

Binnen de Tor-browser wordt uienroutering mogelijk gemaakt door de duizenden relais die door vrijwilligers worden gerund. Geen van deze vrijwilligers weet echter waar het verkeer vandaan komt en waar het naartoe gaat. Dit komt omdat elke vrijwilliger slechts een deel uitmaakt van de reis van een bericht naar zijn bestemming.

Elk gegevenspakket doorloopt verschillende stadia wanneer het de computer van een gebruiker verlaat. Het komt eerst het netwerk binnen via het ingangs- (of bewakings-) relais en passeert vervolgens een midden- (of brug-) relais. Ten slotte gaan de gegevens door het uitgangsrelais.

Bij het passeren van de eerste twee relais worden de gegevens versleuteld, telkens met een andere sleutel. Deze meerdere coderingslagen maken het voor een kwaadwillende actor ongelooflijk moeilijk om uw gegevens of IP-adres in platte tekst te bekijken. Met andere woorden, wie je bent, waar je bent en wat je doet blijft anoniem.

Het exit-knooppunt versleutelt het verkeer niet, maar daarover later meer.

Door deze gesegmenteerde relaisstructuur kent geen enkele netwerkbijdrager ooit de aard of bestemming van een datapakket. Bij het transporteren van uw gegevens via uienroutering gebruikt Tor AES of Advanced Encryption Standard. Op het moment van schrijven moeten nog allerlei AES-protocollen door iemand worden gekraakt, waardoor ze superveilig zijn.

2. Instelbare veiligheidsniveaus

Als je Tor gebruikt, kun je op elk moment het privacy- en beveiligingsniveau aanpassen dat je nodig hebt. Tor biedt drie verschillende versies: Standard, Safer en Safest.

Standaard gebruikt uienroutering en -codering, maar alle andere webfuncties zijn ingeschakeld.

Vervolgens is er Safer, dat om veiligheidsredenen een aantal functies afsnijdt. Wanneer u de Veiligere modus activeert, schakelt Tor het volgende uit:

  • JavaScript op niet-HTTPS-sites.
  • Bepaalde lettertypen en symbolen.
  • Autoplay op video's, audio en WebGL.

De veiligste versie van Tor, ook wel Safest genoemd, schakelt alle JavaScript uit, ongeacht de site waarop u zich bevindt, beperkt verdere lettertypen en symbolen en schakelt automatisch afspelen van video's, audio en WebGL uit.

Het wordt over het algemeen aanbevolen om de Veiliger-modus te gebruiken, aangezien Veiligst vaak erg beperkend is. Maar als je zeer gevoelig onderzoek doet of toegang wilt tot onveilige websites, kan het verstandig zijn om deze modus tijdelijk te activeren.

3. Geen script

NoScript is een handige add-onfunctie die gebruikers beschermt tegen niet-ondersteunde of mogelijk schadelijke webscripts. Wanneer een niet-ondersteund script wordt geïdentificeerd, blokkeert NoScript het script en definieert het een alternatief script om weer te geven.

NoScript is niet uniek voor Tor en was geen creatie van The Tor Project.

4. Decentralisatie

Het Tor-netwerk is gedecentraliseerd, wat betekent dat geen enkele entiteit ooit toegang heeft tot alle beschikbare gegevens of stroom. Integendeel, duizenden knooppunten werken allemaal samen om het netwerk te runnen en gegevens van de oorsprong naar de bestemming door te geven.

De structuur van het relaisnetwerk is hier belangrijk om op te merken. Zoals eerder vermeld, worden gegevens via meerdere relais doorgegeven voordat ze het netwerk verlaten. Geen enkel relais heeft alle informatie op een datapakket, wat voorkomt dat een malafide relais gevoelige informatie steelt.

Deze structuur voorkomt ook single points-of-failure, wat kan resulteren in enorme technische problemen en crashes.

De nadelen van Tor

Hoewel Tor zeker enkele beveiligings- en privacyvoordelen heeft, zijn er ook enkele nadelen waarmee rekening moet worden gehouden.

1. Trage prestaties

Omdat Tor uw gegevens door relais stuurt voor talloze versleutelingsrondes, duurt het langer voordat uw verkeer van A naar B gaat. Met andere woorden, het duurt langer voordat webpagina's zijn geladen. Dit kan ook streamingbuffers en gamingvertraging veroorzaken.

Dit is ook het geval met VPN's, aangezien uw internetverkeer een vergelijkbaar versleutelingsproces doorloopt. Helaas is dit soms de prijs die u betaalt voor extra veiligheid.

2. Associatie met het Dark Web

Tor is erg populair onder darkweb-gebruikers, omdat het hen anonimiteit kan bieden. Hierdoor is de misvatting ontstaan ​​dat Tor illegaal is of alleen door cybercriminelen wordt gebruikt, maar dat is niet het geval. Veel mensen gebruiken Tor gewoon voor extra privacy en veiligheid, en de browser is in de meeste landen legaal.

Tor's toegang tot het dark web betekent echter wel dat yapou de browser kan gebruiken om toegang te krijgen tot illegale inhoud en platforms. Tor heeft hier geen controle over, net zoals Google en Mozilla weinig zeggenschap hebben over wat je doet met Chrome en Firefox. Er zijn er ook veel diepe of donkere websites die nuttig zijn en hebben geen kwade bedoelingen.

Maar als je Tor wilt gebruiken om dieper te graven, houd er dan rekening mee dat je iets illegaals of verontrustends kunt tegenkomen.

3. Geen Exit Relay-encryptie

Hoewel Tor's ui-routeringstechniek uw verkeer versleutelt, is er een kwetsbaarheid om op te merken, en dat is het exit-relais. Het uitgangsrelais van het Tor-netwerk versleutelt het verkeer niet, wat betekent dat uw verkeer onversleuteld is zodra het het netwerk verlaat.

Als een kwaadwillende een kwetsbaar Tor-exitknooppunt zou compromitteren, bestaat de kans dat ze uw activiteit bekijken of volgen.

Het uitgangsrelais zelf kan uw gegevens echter niet ontcijferen, omdat deze al zijn versleuteld via de vorige relais.

Tor-alternatieven

Tor is zeker een goede optie als je op zoek bent naar verhoogde anonimiteit en veiligheid online. Maar als u niet zo enthousiast bent over deze specifieke browser, zijn er enkele alternatieven die ook prioriteit geven aan de privacy van gebruikers.

De beste Tor-alternatieven zijn:

  • Moedig
  • Epische browser
  • Yandex-browser
  • Staarten
  • Vivaldi

U kunt elk van de meest populaire browsers gebruiken, zoals Chrome en Safari, maar deze zijn niet specifiek ontworpen voor veiligheid.

Je zou ook kunnen overwegen om samen met de Tor-browser een VPN te gebruiken. Dit geeft u een verhoogde beveiliging en zorgt ervoor dat uw gegevens worden gecodeerd bij het uitgangsknooppunt (zolang u een gerenommeerde VPN gebruikt).

Tor is zeer veilig, maar heeft zijn gebreken

Het is duidelijk dat The Tor Project is gericht op prioriteit geven aan beveiliging en privacy, met verschillende functies die samenwerken om gebruikers veilig te houden. Maar er zijn enkele nadelen aan deze browser die belangrijk zijn om op te merken, en er zijn haalbare alternatieven die u ook kunt proberen.