Hoe Tor te gebruiken om uw privacy te beschermen
Deze uitgebreide gids leert je alles wat je moet weten over het gebruik van Tor, inclusief het instellen van een proxy, het delen van bestanden en meer.
Met deze handige gids zul je Tor in een mum van tijd gebruiken!
Spring naar…
Maak verbinding met het Dark Web met de Tor Browser
Oefen veilige surfgewoonten
Stel Tor in als proxy
Maak verbinding met Tor via bruggen en VPN wanneer Tor wordt geblokkeerd
Bestanden veilig delen met Tor
Binnenkort: privéberichten met Tor Messenger
Veilige hulpmiddelen voor klokkenluiders
Tor voor Android
Tor voor iOS
Tor voor staarten
Zelfs met Tor loopt u nog steeds risico
Bijdragen aan Tor
Alternatieven voor de Tor Browser
Maak verbinding met Dark Web met de Tor-browser
De meest gebruikelijke manier om toegang te krijgen tot het dark web of het Tor-netwerk te gebruiken, is via de Tor Browser. De browser ziet eruit en voelt aan als Firefox, maar is geoptimaliseerd voor beveiliging en privacy. Het heeft de NoScript- en HTTPS Everywhere-extensies vooraf geïnstalleerd om u te beschermen tegen schadelijke Flash- of Javascript-exploits. Het zorgt er ook voor dat cookies worden verwijderd bij het opstarten en dat websites geen toegang hebben tot informatie die kan worden gebruikt om u te identificeren.
De Tor Browser is eenvoudig uit te voeren. Het vereist zelfs helemaal geen installatie en u kunt de .exe- of .dmg-bestanden gewoon rechtstreeks vanaf uw USB-stick uitvoeren. Dit maakt het mogelijk om de browser in een omgeving te brengen waar u geen software kunt installeren, zoals uw school of kantoor.
Nadat de browser is gestart, wordt u naar uw netwerk gevraagd. Als uw netwerk vrij is van censuur, kunt u direct op internet gaan surfen. Anders wordt u gevraagd om meer informatie te geven, zoals uw lokale proxy-service, die de browser helpt de censuur te omzeilen.
U kunt op dezelfde manier door websites navigeren als u gewend bent. Bovendien kunt u adressen op het dark web oplossen. Dit zijn adressen die eindigen op .onion waar de server niet gemakkelijk kan worden geïdentificeerd, gecensureerd of in beslag genomen. De online publicatie ProPublica (http://propub3r6espa33w.onion/) en Facebook (https://facebookcorewwwi.onion) beheren beide dergelijke servers, bijvoorbeeld.
De Tor Browser maakt het gemakkelijk om veilig en privé te zijn, maar we moeten nog steeds ervoor zorgen dat we niet vrijwillig informatie overhandigen die ons in gevaar zou kunnen brengen.
Oefen veilige surfgewoonten
De Tor Browser doet niet alles wat uw gewone browser kan doen, maar dat is niet voor niets. Laat u niet verleiden om plug-ins of add-ons te installeren, omdat deze mogelijk verbinding maken met servers buiten het Tor-netwerk, waardoor uw IP-adres en andere informatie over uw browsegeschiedenis worden onthuld.
In de Tor Browser moet je er meer dan normaal op letten dat je via HTTPS verbinding maakt met websites. Net als bij openbare wifi is er geen manier om te weten wie het exit-knooppunt beheert, of dat het veilig is. Er is ook geen manier om te vertellen wat het knooppunt doet. Dit kan het lezen, onderscheppen of zelfs wijzigen van uw informatie zijn. Het exitknooppunt probeert misschien zelfs Transport Layer Security (TLS) volledig van de site te verwijderen, dus controleer altijd of het slot in de adresbalk zichtbaar is! Anders kan een kwaadaardig exit-knooppunt een gecodeerde verbinding tot stand brengen tussen zichzelf en de server waarmee u verbinding maakt, wat betekent dat het exit-knooppunt het verkeer tussen u en uw server kan lezen.
Terwijl de Tor Browser uw cookies en geschiedenis bij elke start verwijdert, kan surfen op het web leiden tot compromitterende cookies die op uw computer worden geladen. Als u bijvoorbeeld op één tabblad inlogt op Facebook, worden cookies geplaatst die u kunnen identificeren op andere pagina’s als een specifieke Facebook-gebruiker.
Let ook op alle inhoud die u downloadt. Zelfs PDF’s en Word-documenten kunnen kleine stukjes code bevatten die uw persoonlijke IP-adres (Internet Protocol) kunnen onthullen. Het veiligste is om dergelijke documenten op een virtuele machine te openen of wanneer uw computer offline is.
Het Tor-netwerk beschermt uw metadata door het te verbergen voor al het andere verkeer. Als uw belasting op het Tor-netwerk erg hoog is (d.w.z. u beheert een zeer populaire donkere website), kunt u mogelijk identificeerbaar zijn vanwege uw drukke verkeer.
Stel Tor in als proxy
Surfen is niet het enige dat je met Tor kunt doen. Het kan ook worden ingesteld als een proxy-service, zodat alle gegevens waarnaar u verwijst via het netwerk worden gerouteerd.
Veel applicaties ondersteunen de SOCKS5-proxy die Tor gebruikt. Met Pidgin-, Adium-, Dropbox- en Bitcoin-portefeuilles zoals Core en Electrum kunt u uw verkeer via het Tor-netwerk routeren zodat u anoniem kunt blijven. Voor een echt anonieme oplossing moet je er echter voor zorgen dat je je aanmeldt voor al je accounts terwijl je verbonden bent met Tor, alle software downloadt via Tor en nooit verbinding maakt met deze services via het reguliere internet..
U kunt Tor ook andersom gebruiken (een omgekeerde proxy), d.w.z. de services op uw webserver bijvoorbeeld beschikbaar maken via een .onion-adres. Dit beschermt zowel u als uw gebruikers tegen slechte exit-knooppunten en ongewenste serverlocaties onthullen.
Het wordt niet aanbevolen om via het Tor-netwerk torrent te gebruiken. Moderne bittorrent-clients gebruiken UDP als een protocol, dat niet werkt via Tor. Als gevolg hiervan worden uw gegevens helemaal niet of buiten Tor verzonden, waardoor uw IP-adres tijdens het proces wordt onthuld.
Maak verbinding met Tor via bruggen en VPN wanneer Tor is geblokkeerd
Veel netwerken verbieden elke vorm van Tor-verkeer via hun systemen door alle bekende toegangsknooppunten op de zwarte lijst te zetten. Om dit verbod te omzeilen, kunt u verbinding maken met een brug. Een bridge werkt op dezelfde manier als een toegangsknooppunt, behalve dat u handmatig IP-adressen moet verkrijgen. Het gebruik van een bridge om verbinding te maken met het Tor-netwerk heeft geen significante nadelen, maar kan in veel situaties Tor-obstructies niet omzeilen. Maak voor betere resultaten eerst verbinding met uw VPN en vervolgens met het Tor-netwerk.
Wanneer u verbonden bent met een VPN, zullen noch de sites die u bezoekt, noch de Tor-toegangsknooppunten uw ware locatie kennen, hoewel het VPN-bedrijf dat wel zal weten. Het VPN-bedrijf kan de inhoud van uw verkeer echter niet zien, zelfs als ze dat proberen, omdat het verkeer is gecodeerd tussen u en het Tor-knooppunt.
Theoretisch is er ook de mogelijkheid om eerst verbinding te maken met het Tor-netwerk en er vervolgens een VPN mee te tunnelen. Dit maakt het onmogelijk voor uw VPN-provider om te weten waar u bent en zorgt ervoor dat exitknooppunten uw verkeer niet kunnen lezen of wijzigen. Helaas ondersteunen de meeste VPN-providers deze functie niet.
Afhankelijk van of u Tor, VPN of een combinatie van beide gebruikt, kunnen sites en netwerken verschillende informatie over u zien. Raadpleeg de onderstaande tabel om een oplossing te vinden die het beste bij u past.
Alleen Tor | Tor eerst, dan VPN | VPN eerst, daarna Tor | Alleen VPN | |
Lokaal netwerk of ISP kan uw verkeer lezen | Nee | Nee | Nee | Nee |
Lokaal netwerk kent uw locatie | Ja | Ja | Ja | Ja |
Lokaal netwerk of ISP ziet dat je een Tor-gebruiker bent | Ja | Ja | Nee | N / A |
Tor entry nodes kunnen uw locatie zien | Ja | Ja | Nee | N / A |
Tor exit-knooppunten kunnen uw verkeer lezen | Ja | Nee | Ja | N / A |
VPN kan uw verkeer lezen | N / A | Ja | Nee | Ja* |
VPN kent uw locatie | N / A | Nee | Ja | Ja* |
* Opmerking: een betrouwbare VPN-serviceprovider slaat nooit informatie over uw verkeer op. U kunt achterhalen of uw VPN-provider uw gegevens registreert door hun servicevoorwaarden te lezen.
Hoe bestanden veilig te delen met Tor
Hoewel je het Tor-netwerk niet moet (en vaak niet kunt) gebruiken om je torrent-verkeer te verbergen, biedt het Tor-netwerk je een van de handigste manieren om bestanden met andere mensen te delen. Het heet OnionShare en is ontwikkeld door Micah Lee. Het is erg veilig en veel handiger dan het verzenden van e-mailbijlagen en of met Dropbox.
Met Onionshare selecteert u gewoon het bestand op uw computer en wordt een koppeling ernaar gegenereerd. U kunt deze link vervolgens via elke toepassing delen met de beoogde ontvanger. Jij en de ontvanger moeten de Tor-browser tijdens het hele proces open houden. Het delen van bestanden met Tor zorgt ervoor dat de afzender en ontvanger elkaars locaties nooit kennen.
Onionshare is de enige echt anonieme methode voor het delen van bestanden. Houd er echter rekening mee dat iedereen met de link het bestand kan downloaden, dus u moet de link op een gecodeerde manier delen, bijvoorbeeld met OTR (Off-The-Record).
Er is ook een handige optie waarmee u de server kunt sluiten nadat het item is gedownload. Op die manier kunt u er absoluut zeker van zijn dat het item slechts één keer toegankelijk is. Als uw contactpersoon deze heeft ontvangen, weet u zeker dat niemand anders dat heeft gedaan.
Binnenkort: privéberichten met Tor Messenger
De Tor Messenger is nog in bèta en belooft nog geen volledige beveiliging. Het is gebouwd op Mozilla’s Instantbird en dient uitsluitend als client voor uw bestaande chataccounts, zoals Jabber, Twitter, IRC en Yahoo.
Tor Messenger bevat het OTR-coderingsprotocol en zal de inhoud van uw berichten op betrouwbare wijze verbergen, zelfs voor de meest geavanceerde hackers. Het is vooraf geconfigureerd om al uw verkeer door het Tor-netwerk te leiden, waardoor uw locatie voor de server wordt verborgen. Wees echter voorzichtig, want de server kan nog steeds metadata verzamelen en kan mogelijk worden gebruikt om man-in-the-middle-aanvallen uit te voeren.
Veilige hulpmiddelen voor klokkenluiders
SecureDrop (oorspronkelijk DeadDrop genoemd) is software die het gemakkelijker maakt om veilig informatie naar de pers te lekken via het Tor-netwerk. Het werd oorspronkelijk ontwikkeld door Aaron Swartz en wordt momenteel onderhouden door de Freedom of the Press Foundation. Het is onder andere overgenomen door ProPublica, The Intercept en The Guardian.
SecureDrop draait op een server van een journalist of nieuwsorganisatie die alleen bereikbaar is via Tor. De klokkenluider kan elk soort document uploaden naar deze server, waarvoor hij een code ontvangt. Deze unieke code kan later worden gebruikt om meer informatie in te dienen of om veilig en anoniem met de journalisten te communiceren.
Tor voor Android
Orbot, de Tor-browser voor Android, is te vinden in de Google Play Store en de officiële app-repository van Guardian Project. Je kunt Orbot ook gebruiken als proxy om andere apps, zoals Chat Secure, te configureren om verkeer via het Tor-netwerk te routeren. Deze combinatie geeft u dezelfde bescherming als het gebruik van de Tor messenger op desktop.
Tor voor iOS
Tor is niet officieel beschikbaar op iOS-apparaten, hoewel Tor-apps voor het hele systeem nu mogelijk kunnen worden met nieuwe functies geïntroduceerd in iOS 9.
Tor voor staarten
Het Amnesic Incognito Live-systeem is een op Linux gebaseerd besturingssysteem dat u vanaf een dvd of USB-stick kunt uitvoeren. Het wordt vooraf geïnstalleerd met de belangrijkste coderingssoftware, zoals Pretty Good Privacy (PGP) en OTR. Standaard wordt al uw verkeer door het Tor-netwerk geleid. Dit maakt het veel gemakkelijker om echt anoniem te blijven en het vermindert ook bedreigingen van bugs of aanvallen.
U kunt het gemakkelijk meenemen en het hoeft niet te worden geïnstalleerd op de computer die u gebruikt. Met het Amnesic Incognito Live-systeem kunt u veilig en gemakkelijk een afzonderlijke identiteit op uw eigen computer of een openbaar apparaat onderhouden.
Zelfs met Tor loop je nog steeds risico
Hoewel het Tor-netwerk over het algemeen als veilig wordt beschouwd, moet het niet worden overschat wat het doet. Toepassingen zoals de Tor Browser en Tor Messenger zijn vooraf geconfigureerd om uw verkeer door het Tor-netwerk te leiden en uw risico op het lekken van persoonlijke informatie te minimaliseren, maar er zijn nog steeds veel manieren waarop uw identiteit kan worden aangetast door een kwaadwillende derde partij.
In het verleden hebben aanvallen gebruikers gelokt naar gecompromitteerde websites waar een javascript-exploit het Tor-netwerk omzeilt en het IP-adres van de gebruiker onthult.
Als een aanvaller controle krijgt over een groot deel van het netwerk, kan hij netwerkanalyse uitvoeren om verkeer op de ingangsknooppunten te correleren met verkeer op de uitgangsknooppunten. De aanvaller kan dan bepalen wie welke inhoud bekijkt.
Dit is vooral riskant voor exploitanten van grote en populaire sites op het dark web die hun locatie anoniem willen houden. Hoe meer verkeer ze aantrekken, hoe gemakkelijker het is voor een tegenstander om erachter te komen waar zijn verkeer naartoe gaat.
Hoe bij te dragen aan Tor
Hoewel het Tor-netwerk nog steeds voornamelijk wordt gefinancierd door de Amerikaanse overheid, is het afhankelijk van de inspanningen van activisten en vrijwilligers om veilig te blijven. Extra middelen voor het project maken het evenwichtiger en minder afhankelijk van overheids- en militaire steun. U kunt helpen door een van de volgende handelingen uit te voeren.
- Gebruik Tor. U krijgt zelf internetprivacy en helpt ook het netwerk op te zetten als een belangrijk hulpmiddel voor dagelijkse gebruikers.
- Word een Tor-ontwikkelaar. Het is de moeite waard om op straat te bouwen bovenop het toonaangevende anonimiteitsnetwerk! Je kunt helpen om elke vaardigheid die je hebt te gebruiken om de beveiliging, documentatie en functies van het Tor-project te verbeteren.
- Doneer aan het Tor-project. Het Tor-project accepteert Paypal, Dwolla en Bitcoins. Er is nog zoveel te doen!
- Doneer aan een knooppuntprovider.
- Voer een relais uit. Als u extra bandbreedte beschikbaar hebt, kunt u een relay uitvoeren vanuit huis of uw eigen server.
Alternatieven voor de Tor-browser
Tor is niet het enige project dat van internet een veiligere en meer anonieme ruimte probeert te maken, hoewel het verreweg het meest getest en gebruikt is.
Hier zijn andere projecten die zich inzetten om uw internetprivacy, veiligheid en vrijheid te handhaven:
- Ultrasurf is een proxy-systeem voor Windows. Het wordt voornamelijk gebruikt om censuur te ontwijken, hoewel het ook enige privacybescherming biedt met behulp van codering. Net als Tor wordt het ook grotendeels gefinancierd door de Amerikaanse overheid. In tegenstelling tot Tor is de broncode niet open.
- Freegate is een ander proxysysteem voor Windows, dat wordt gebruikt om censuur te ontwijken. Het Freegate-netwerk heet Dynaweb en wordt ook gefinancierd door de Amerikaanse overheid.
- Java Anon Proxy is een open-source proxy-netwerk geschreven in Java. Het werd ontwikkeld door een groep onderzoekers aan Duitse universiteiten. Gebruikers moeten echter op hun hoede zijn. Java Anon Proxy bevat een functie waarmee de politie voor bepaalde servers surveillanceopdrachten kan geven. Dergelijke functies brengen het risico van misbruik met zich mee dat vergelijkbaar is met dat op onbeveiligde netwerken, en stellen de geadverteerde anonimiteitsfuncties in twijfel.
- GTunnel is een product van de Canadese NGO, Garden Networks. Het is bedoeld om censuur te omzeilen in plaats van uw internetprivacy te beschermen. Helaas is GTunnel niet langer actief ontwikkeld.
Verder lezen
Meer informatie over Tor met deze artikelen:
- Een beginnershandleiding voor Tor
- De onwaarschijnlijke geschiedenis van Tor
- Hoe Tor echt werkt
- Snelle start voor Tor
Uitgelichte afbeelding: denisk999 / Dollar Photo Club