TOR en het donkere web

Achtergrond
Redactie WINMAG Pro
Praktisch iedereen heeft er weleens van gehoord, maar er zijn weinig mensen die echt weten wat de mogelijkheden van TOR zijn. Sommigen zien het ‘donkere web’ waar TOR voor wordt gebruikt als vrijhaven voor criminelen, waar anderen een kans zien om aan strikte censuur te ontkomen. Beiden zijn waar, zoals bij elke technologie gaat ook voor TOR op dat je het in kunt zetten voor zowel goed als kwaad. Maar hoe werkt TOR eigenlijk in de praktijk?

Laten we beginnen bij het begin. Wat is TOR eigenlijk? TOR is een afkorting van The Union Router en is bedoeld om je anoniem op internet te kunnen begeven. Opvallend genoeg is het systeem ontwikkeld met steun van de Amerikaanse overheid om de vrije stroom van informatie op internet te verzekeren. Nog altijd krijgt de organisatie financiële steun van het Amerikaanse State Department, terwijl ironisch genoeg aan de andere kant de Amerikaanse veiligheidsdiensten hun uiterste best doen om de versleuteling van TOR te kraken. Iets wat tot nu toe nog altijd niet is gelukt, hoewel gebruikers van TOR zich moeten realiseren dat ze niet onaantastbaar zijn.

Het netwerk

Het systeem bestaat grofweg uit twee onderdelen. Een netwerk van servers waarlangs de informatie van de TOR-gebruiker kan worden gestuurd om deze te verbergen voor derden en de client-software die de gebruiker in staat stelt om op dit netwerk in te loggen. De servers worden gerund door vrijwilligers van over de hele wereld die zich hard maken voor privacy op internet. De data die je vanuit een met TOR compatibele browser verstuurt, wordt geanonimiseerd en in verschillende lagen van versleuteling omhuld. Deze versleutelde data wordt vervolgens langs meerdere van de TOR-servers, of nodes gestuurd, waarbij bij iedere node een laagje van de versleuteling wordt gepeld. Vandaar de naam The Union Router. Laten we meteen een belangrijk misverstand uit de weg ruimen. Dat je lastig te traceren bent, wil niet zeggen dat jouw communicatie via TOR per definitie veilig is. Het is alleen moeilijk te bepalen waar deze precies vandaan komt. Lastig, maar niet onmogelijk. Omdat de verstuurde data bij de laatste node (de exit node) van alle lagen is ontdaan, kan iemand die op dit punt - of bij de client - op de verbinding inbreekt zonder problemen bekijken wat er wordt rondgestuurd. Het is dus belangrijk om te verifiëren dat ook je eindbestemming een versleutelde verbinding aanbiedt.

Het donkere web

Naast het anoniem versturen en ontvangen van data kan TOR ook worden gebruikt om websites te publiceren zonder dat de locatie van de website wordt onthuld. Op deze manier is wat men het ‘dark web’ noemt ontstaan. Niet te verwarren met het ‘deep web’, wat slaat op alle online content die niet kan worden gevonden door zoekmachines. Dat zijn nog verrassend veel websites, een groot deel van Facebook is bijvoorbeeld onbereikbaar voor het publiek, omdat deze pagina’s alleen beschikbaar zijn voor genodigden. Journalisten zweren bij TOR om hun bronnen te beschermen wanneer ze werken in landen waar de overheid nauwlettend in de gaten houdt met wie er wordt gepraat en waarover. Dissidenten gebruiken het netwerk voor onderlinge communicatie. Maar drugsdealers gebruiken het ook om hun waren te verhandelen. Een wapen aanschaffen op een van de marktplaatsen die het ‘donkere web’ rijk is, is relatief gemakkelijk.

Simpel op te zetten

Gebruik maken van het TORnetwerk is niet ingewikkeld. De gemakkelijkste wijze is de TOR-browser te installeren, een aangepaste versie van Firefox die alvast is ingesteld om al haar data door het TOR-netwerk te sturen. Je zou zeggen dat als het zo simpel is om TOR te gebruiken dat er wel meer mensen mee zouden werken, maar in de praktijk is het systeem hiervoor te traag. Doordat alle data langs de verschillende nodes moet worden gestuurd en er maar beperkte bandbreedte op het netwerk beschikbaar is, is het meestal niet vooruit te branden. Geen prioriteit als je echt anoniem wilt blijven wanneer je voor vervolging vreest, maar voor een beetje browsen op het web is het onpraktisch. Je kunt plugins gebruiken, maar die zorgen ervoor dat je weer te traceren bent. Laat je dus niet verleiden tot het installeren van andere programma’s of plugins als je TOR wilt gebruiken om anoniem te blijven.

Maar goed, het donkere web dus. Het bekendste voorbeeld is de in 2013 gesloten online marktplaats Silk Road, waar je letterlijk alles aan kon schaffen, van drugs tot wapens en nog veel meer. Voor de betaling werd gebruik gemaakt van Bitcoin, waardoor ook deze niet te traceren is. Toch werd de persoon achter Silk Road, Ross William Ulbricht, opgepakt nadat een pakketje met valse identiteitsbewijzen werd onderschept en getraceerd naar zijn woning in San Francisco. Ook de opvolger Silk Road 2 is inmiddels uit de lucht gehaald. De nieuwste incarnatie was Evolution. Ook deze marktplaats is echter plots offline gegaan, vermoedelijk zijn de oprichters er met vele miljoenen aan Bitcoins vandoor gegaan. Handelen op deze illegale marktplaatsen is dus zeker niet zonder risico.

Lastig te vinden

Hoe vind je deze websites dan precies? Dat is sinds de sluiting van Silk Road een stuk lastiger geworden. Steeds meer informatie over het donkere web is niet meer up to date, maar er zijn enkele Redditgroepen waar veel informatie te vinden is. Ook zijn er enkele zoekmachines die Union-links indexeren, zie het kader voor een overzichtje. De eerste belangrijke tip om je zoektocht op het dark web te starten is een kijkje te nemen op de Hidden Wiki, een verzamelplaats voor links in het TOR-netwerk. Lang niet al deze links zijn nog actief, maar het is een prima startpunt. Gebruik maken van TOR is lastig aan te raden, tenzij je behoefte hebt aan de functies die het netwerk je kan bieden. Het zoeken naar content is lastig, er is niet direct een mooi overzicht te vinden. Je bent voor een belangrijk deel afhankelijk van de community voor het aanleveren van de beste linkjes en bent eigenlijk al meteen verdacht zodra je je op het netwerk begeeft. Het gebruik van TOR an sich mag dan niet illegaal zijn, maar doordat het netwerk in de Westerse wereld, waar er maar weinig censuur is, vooral wordt gebruikt voor illegale zaken, wordt er al snel raar gekeken naar iedereen die gebruik maakt van het netwerk. Wat scheelt is dat steeds meer legitieme bedrijven TOR ondersteunen. Zo lanceerde Facebook al een versie van het sociale netwerk met een .union extensie en volgen langzaam maar zeker steeds meer grote namen, onder het mom van privacy.

Het is echter wat teveel gevraagd om te verwachten dat TOR ooit gezien zal worden als volledig legitiem netwerk. Het mag voor de voorvechters van de privacy dan een goed teken zijn dat overheidsdiensten van over de hele wereld er niet in slagen de encryptie te kraken, dit is ongetwijfeld slechts een kwestie van tijd. Daarnaast is de betrouwbaarheid van veel websites die het netwerk bevolken ronduit slecht. Websiteeigenaren die er met enorme bedragen aan Bitcoins vandoor gaan, sites die de ene dag nog online staan en de volgende zijn verdwenen en natuurlijk de enorme hoeveelheid echt illegale content, zorgen er voor dat TOR voorlopig beperkt blijft tot de mensen die het netwerk echt nodig hebben voor de bescherming van hun identiteit. Ten goede of ten kwade.

Lees meer

Wereldwijde interesse in Blockchaintechnologie daalt met 63% in 3 jaar, focus verschuift naar AI
Wereldwijde interesse in Blockchaintechnologie daalt met 63% in 3 jaar, focus verschuift naar AI
Digitaal goed leven: Wereldwijd initiatief gelanceerd door NUS Centre for Trusted Internet and Community en mogelijk gemaakt door DQ
Digitaal goed leven: Wereldwijd initiatief gelanceerd door NUS Centre for Trusted Internet and Community en mogelijk gemaakt door DQ
Databricks groeit meer dan 70% jaar-op-jaar in EMEA dankzij toenemende vraag naar AI-oplossingen
Databricks groeit meer dan 70% jaar-op-jaar in EMEA dankzij toenemende vraag naar AI-oplossingen
Nutanix-onderzoek: AI, beveiliging en duurzaamheid zijn belangrijkste drijfveren voor IT-modernisering
Nutanix-onderzoek: AI, beveiliging en duurzaamheid zijn belangrijkste drijfveren voor IT-modernisering
Kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS
Kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie