/

Hoe Tor echt werkt

Laten we doen alsof computers en internet niet bestaan ​​en mensen nog steeds communiceren met wat we nu ‘traditionele e-mail’ noemen.

In deze gruwelijke alternatieve wereld lezen mensen eigenlijk nog steeds boeken. Maar hoe kun je er een kopen als je niet de moeite neemt om het huis te verlaten? U kunt de gele pagina’s gebruiken om het adres van een uitgeverij op te zoeken en ze vervolgens een briefkaart sturen.

Op die kaart kun je de wens uiten om een ​​boek te krijgen dat je leuk vindt, en je kunt je eigen adres opnemen, zodat de uitgever weet waar het naartoe moet.

Het probleem is dat iedereen langs de bezorgroute kan zien wat iedereen wil lezen. Ze kunnen overal kopieën van maken of gewoon lijsten bijhouden van wie wat heeft aangevraagd.

Enveloppen beschermen de inhoud

Een eenvoudig beschermingsniveau zou zijn om verzoeken in verzegelde enveloppen te doen. Zegels kunnen niet worden geopend zonder ze te verbreken, dus het enige wat het postkantoor kan doen is lijsten bijhouden van wat waar wordt afgeleverd, zonder de inhoud van de enveloppen te kennen.

Deze informatie – bijvoorbeeld over de grootte en het gewicht van de envelop en de identiteit van de afzender en de ontvanger – wordt de metagegevens genoemd.

Metadata onthult veel. Je kunt bijvoorbeeld zien of je een snelheidsbrief hebt ontvangen alleen al door naar de envelop te kijken. En dat kan de postbode ook.

Dit komt heel dicht in de buurt van hoe internet tegenwoordig werkt. Cryptografische zegels gaan nog een stap verder door onmogelijk te openen. Helaas is basiscodering, zoals Transport Layer Security (TLS), nog niet standaard op internet. (U kunt zien wanneer dit actief is, want er verschijnt een groen slot in uw adresbalk).

hoe tor werkt

Zegels zijn onmogelijk te openen zonder ze te breken.

Torcircuits vertrouwen op een systeem van knooppunten

Om anoniem verzoeken in het Tor-netwerk te verzenden, begint u met het opzetten van een Tor-circuit. Om dit te doen, stuurt u uw “verzegelde ansichtkaart” naar een willekeurig Tor-knooppunt. Dit kan een woon- of handelsadres zijn. Het kan het huis van je buurman zijn, of het kan een groot gebouw in een ver land zijn. Dit is jouw toegangsknooppunt, en al uw verzegelde post zal naar dit adres worden verzonden. Alle e-mail die u ontvangt, komt ook van dit adres.

Uw toegangsknooppunt stuurt uw e-mail door naar nog een ander knooppunt, dat het opnieuw doorstuurt naar een ander knooppunt – de uitgangsknooppunt. Alleen het exit-knooppunt kent het adres van de beoogde ontvanger.

Het volgende is een uitleg over hoe het systeem van knooppunten werkt:

  • Het invoerknooppunt kan zien wie u bent, maar niet wat u opvraagt ​​of bij wie u het opvraagt.
  • Het middelste knooppunt kan niets zien. Het is belangrijk omdat het de exit- en entryknooppunten van elkaar scheidt.
  • Het exit-knooppunt kan alleen zien wat u aanvraagt, maar niet wie u bent. Idealiter gebruikt u TLS om uw verzoek in te dienen, zodat het exitknooppunt kan zien bij wie u iets aanvraagt, maar niet de inhoud van uw verzoek..

infographic: wat is een tor-netwerk?

Infographic die weergeeft hoe informatie door het Tor-netwerk reist. (klik om te vergroten en in een nieuw venster te openen)

Tor wordt gerund door vrijwilligers

Een systeem als Tor zou op zijn minst hypothetisch kunnen werken met fysieke post, maar de inspanning die nodig is om post om te leiden en enveloppen te verzegelen zou gigantisch zijn. Het Tor-systeem is veel gemakkelijker elektronisch te realiseren, maar het netwerk is nog steeds afhankelijk van vrijwilligers die Tor-knooppunten op hun servers of thuis draaien.

Het uitgangsknooppunt is de meest kwetsbare plek in deze keten. Als de verbinding met de website die u bezoekt geen TLS-codering gebruikt, is er geen garantie dat het exit-knooppunt de inhoud van uw verzoeken niet registreert, wijzigt of malware erin injecteert. Als uw systeem niet correct is geconfigureerd, kunnen dingen zoals cookies of de inhoud van uw communicatie u nog steeds identificeren.

Gebruik. Uienadressen om exitknooppunten te vermijden

Er is een manier om het gebruik van exitknopen volledig te vermijden. Maar om dat te laten werken, moet de website die u bezoekt zijn ingesteld met een .onion-adres. Dit adres lijkt niet op een normale domeinnaam, omdat het niet mogelijk is om deze formeel te registreren. De domeinen zijn meestal alfanumerieke tekenreeksen die zijn gegenereerd op basis van een openbare cryptografische sleutel. Het gebruik van een dergelijk domein verwijdert niet alleen het exit-knooppunt uit de vergelijking, het maakt het ook mogelijk voor zowel de gebruiker als de site om te weten waar de andere partij is.

Twee van de meest populaire websites die deze optie gebruiken, zijn Facebook https://facebookcorewwwi.onion/ en Blockchain.info https://blockchainbdgpzk.onion/

Facebook en Blockchain.info behoren ook tot het kleine aantal sites dat TLS-certificaten heeft uitgegeven voor hun .onion-sites. Dit maakt de inhoud niet aanzienlijk privéer of veiliger, maar kan helpen om te bepalen of de site waarmee u verbonden bent, echt de site is die u wilde bereiken. Veel sites zijn uitsluitend bereikbaar via hun .onion-adres, in een poging om niet te beroerd te blijven en hun locatie geheim te houden. Dit deel van het internet wordt meestal het donkere web genoemd.

Verder lezen

Meer informatie over Tor met deze artikelen:

  • Een beginnershandleiding voor Tor
  • De onwaarschijnlijke geschiedenis van Tor
  • Hoe Tor te gebruiken om uw privacy te beschermen
  • Snelle start voor Tor

Uitgelichte foto: lipowski / Dollar Photo Club