Wat is het Tor-netwerk?
Wat is het Tor-netwerk?
StartpaginaArtikelen

Wat is het Tor-netwerk?

Gemiddeld
2w ago
5m

Inleiding

Het internet dat je waarschijnlijk gebruikt om dit artikel te lezen, is verre van privé. Iemand kan eenvoudig bepalen waar je bent en bijvoorbeeld aan de hand van cookies of device fingerprinting verrassend veel leren over je online gewoonten.
Misschien vind je dat geen probleem. Niet iedereen denkt hier echter hetzelfde over, zeker omdat het relatief eenvoudig is om met gebruiksvriendelijke software je privacy flink te verbeteren. In dit artikel kijken we naar Tor, een programma dat wereldwijd door privacyactivisten wordt geprezen.


Wat is Tor?

Tor (een afkorting van The Onion Router) is een technologie voor het beschermen van je online activiteit tegen afluisteren. Tor gebruikt een gedistribueerd netwerk van peers om je internetverkeer om te leiden naar de server waarmee je verbinding wilt maken. 

Als gevolg van de structuur van het netwerk weet de server niet wie je bent (tenzij je inlogt, natuurlijk). Je internet service provider (ISP) kan zien dat je Tor gebruikt, maar heeft verder geen zicht op de websites die je bezoekt.

Tor is anoniem dankzij het zogeheten onion-routing. Door je internetverkeer te versleutelen en het tussen een netwerk van nodes heen en weer te laten kaatsen, weet niemand precies waar het oorspronkelijk vandaan komt.


Hoe werkt onion-routing?

Laten we die vraag beantwoorden met een andere vraag: wat kunnen uien überhaupt met privacy te maken hebben?

Net als een ui bestaan de pakketjes die je via het Tor-netwerk verstuurt uit meerdere lagen. In de eerste laag wordt het bericht dat je verstuurt, versleuteld. Aan dit versleutelde bericht wordt vervolgens nog een laag toegevoegd, die met een andere sleutel opnieuw wordt versleuteld. Dit wordt nog een derde keer gedaan (weer met een andere sleutel), waarna je uiteindelijk een soort cryptografische ui overhoudt.


Je gegevens worden in meerdere encryptielagen gewikkeld.


Als iemand de kern van onze uit wil bereiken, moeten alle drie de lagen ontsleuteld worden. In het kader van wat we willen bereiken, maken we dit echter onmogelijk. We selecteren drie andere personen in het netwerk (laten we ze Alice, Bob en Carol noemen) en gebruiken drie sleutels, waarvan we er één aan elke persoon geven.

Voordat het bericht het eindpunt bereikt, wordt het eerst naar Alice en vervolgens naar Bob en Carol gestuurd. Carol fungeert in dit geval als de zogenaamde exit node. 

Carol ontvangt de ui als laatste, dus versleutelen we ons bericht als eerste met de sleutel die zij kent. Bob ontvangt het bericht als tweede, dus versleutelen we onze gegevens daarna met zijn sleutel. Vooraf voegen we echter wat extra informatie toe aan het bericht, zodat Bob weet naar wie hij de gegevens moet sturen (in dit geval naar Carol). Tot slot versleutelen we al die informatie, plus de instructie om de gegevens naar Bob te versturen, met de sleutel van Alice.

Heb je ooit dat spelletje gespeeld waarbij je iets in meerdere lagen papier wikkelt en het doorgeeft in een cirkel, waarbij iedereen steeds een laag papier uitpakt? Tor lijkt daar een beetje op. Het verschil is dat je bij onion-routing niet weet wie de andere spelers zijn. Iedereen zit in een andere kamer en je geeft het pakketje door via een opening in de muur.

Je maakt het pakketje. Op het buitenste papier staat de naam van Alice, wat betekent dat alleen zij het kan openen. Door de opening in de muur geef je het pakketje aan haar.

Alice scheurt het buitenste papier van het pakketje af. Ze ziet dat Bob de volgende ontvanger is en geeft het door de opening in een andere muur aan hem. Hij haalt 'zijn' papier van het pakketje en geeft het vervolgens weer door aan Carol. Nadat Carol het papier van het pakketje heeft gehaald, ziet ze het oorspronkelijke bericht: "Kun je me wat kwaliteitscontent van Binance Academy sturen?" 
Carol print een artikel van Binance Academy uit, wikkelt het in papier en geeft het terug aan Bob, die het vervolgens ook weer in papier wikkelt. Als laatste wikkelt Alice het bericht in een derde laag papier, waarna ze het weer aan jou geeft. Je kunt alle drie de lagen papier uitpakken. Voor je het weet ben je zo voorzien van het beste leesmateriaal over cryptocurrency.




Wil je aan de slag met cryptocurrency? Koop Bitcoin op Binance!



Tor is slechts één van de vele implementaties van onion-routing en wordt ontwikkeld door het Tor Project. Net als in bovenstaande illustratie maakt Tor gebruik van verschillende lagen versleuteling om de herkomst van een bericht te verhullen. Je hoeft jezelf echter niet te beperken tot drie lagen versleuteling: je kunt net zo goed voor zeven of acht lagen kiezen als je dat wenst.

Het toevoegen van extra lagen versleuteling heeft wel een keerzijde. Als je de Tor Browser wel eens hebt gebruikt, dan weet je waarschijnlijk dat die veel trager is dan een gewone browser. Dat is logisch, omdat je niet direct met de server communiceert. De informatie komt via omwegen op de bestemming terecht en wordt met iedere stap weer een beetje aangepast.

Hoe vaker dit gebeurt, hoe langer de communicatie duurt. Over het algemeen volstaat het om drie lagen te gebruiken. Daarbij moet wel worden opgemerkt dat de exit node (in bovenstaande voorbeeld is dat Carol) kan zien wat je naar de server stuurt, tenzij je gebruik maakt van een versleutelde verbinding (bijvoorbeeld HTTPS). De privacyvoordelen van Tor Browser zijn weinig waard als je informatie zoals je e-mailadres en wachtwoord verstuurt als platte tekst. Stel dat je inlogt op Binance Academy met het e-mailadres ceo@binance.vision, dan weet de server ook precies wie je bent.


Waarom zou je Tor gebruiken?

Tor heeft een slechte reputatie: veel mensen hebben het idee dat Tor Browser enkel wordt gebruikt in de drugs- en wapenhandel en voor andere zaken aan de verkeerde kant van de wet. Naast andere op privacy gerichte technologieën zoals cryptocurrencies, onion-diensten en public-key-cryptografie kunnen gebruikers dankzij Tor met een hoge mate van vertrouwelijkheid met elkaar communiceren.

In zekere zin is het een compliment aan het systeem dat Tor ook door criminelen wordt gebruikt. Als iemands vrijheid afhankelijk is van privacy, dan zijn de tools die daarvoor worden ingezet bij uitstek voor dit doel geschikt. Stel je voor dat je een klokkenluider bent en drie verschillende overheden achter je aan hebt of simpelweg niet wilt dat je ISP meekijkt met gesprekken die je met vrienden en familie voert. Het maakt niet uit: technologieën zoals Tor maken daar geen onderscheid tussen en zijn enkel gericht op het bevorderen van privacy in het algemeen.

Dat gezegd hebbende: Tor is niet de heilige privacygraal. Als je niet weet wat je doet, kun je nog steeds gemakkelijk je persoonsgegevens laten lekken. Zelfs via JavaScript is het mogelijk om je te profileren, al bestaan er browserextensies waarmee je dit kunt blokkeren.


Tot slot

Tor en onion-routing in het algemeen zijn belangrijke onderdelen van je digitale privacy. Het is vrijwel onmogelijk om online helemaal anoniem te zijn, maar dankzij dit gebruiksvriendelijke programma kunnen gebruikers zonder meekijkers over het internet surfen. Deze tools zijn dan ook onmisbaar bij het voorkomen van censuur en het beschermen van je fundamentele recht op privacy.