Inleiding
Tor is oorspronkelijk ontworpen, geïmplementeerd en ingezet als een derde-generatie onion routing-project (TOR – The Onion Router) van het US Naval Research Laboratory. Het werd oorspronkelijk ontwikkeld met de Amerikaanse marine in het achterhoofd, met als primaire doel de bescherming van overheidscommunicatie. Vandaag de dag wordt het dagelijks gebruikt voor een breed scala aan doeleinden door gewone burgers, militairen, journalisten, politiemensen, activisten en vele anderen.
Overzicht
Tor is een netwerk van virtuele tunnels die het mogelijk maakt privacy en veiligheid van mensen en groepen op het internet te verbeteren. Het stelt ook software ontwikkelaars in staat om nieuwe communicatie-instrumenten te creëren met ingebouwde privacy-functies. Tor levert het fundament voor een scala van toepassingen waarmee organisaties en personen informatie over een openbaar netwerk kunnen delen zonder aantasting van hun privacy.
Individuen gebruiken Tor om te voorkomen dat websites hun of hun gezinsleden volgen, om verbinding te maken nieuwssites, instant messaging en andere diensten wanneer deze geblokkeerd worden door hun lokale Internet-providers. Tor’s verborgen diensten stellen gebruikers in staat websites en andere diensten te publiceren zonder de locatie van de site te onthullen. Individuen maken ook gebruik van Tor voor sociaal gevoelige communicatie: Chat rooms en webforums voor slachtoffers van verkrachting en misbruik of mensen met ziekten of aandoeningen.
Journalisten gebruiken Tor om veiliger te communiceren met informanten en dissidenten. Niet-gouvernementele organisaties (Ngo’s) gebruiken Tor om hun werknemers aan te sluiten op hun eigen website terwijl ze in een vreemd land bezig zijn voor die organisatie zonder aandacht te trekken van de locale autoriteiten en bevolking.
Groepen als Indymedia bevelen Tor aan ter bescherming van online privacy en veiligheid voor hun leden. Activist groepen als de Electronic Frontier Foundation (EFF) raadt Tor als een mechanisme voor het behoud van de burgerlijke vrijheden online. Bedrijven gebruiken Tor als een veilige manier om concurrerende analyse uit te voeren en om gevoelige bedrijfsinformatie te beschermen tegen afluisteren. Zij gebruiken het ook om traditionele VPN’s te vervangen, om het exacte gedrag en tijdstippen van de communicatie te maskeren. Op welke locaties zijn medewerkers nog laat aan het werk? Op welke locaties bezoeken medewerkers websites op zoek naar een baan?
Een tak van de Amerikaanse marine gebruikt Tor voor het verzamelen van inlichtingen uit open bronnen en een van de teams gebruikte Tor tijdens een missie in het Midden-Oosten. Politie en Justitie gebruiken Tor voor het observeren van websites zonder dat de overheid IP-adressen in de weblogs worden vermeld en voor de beveiliging van undercover operaties.
De verscheidenheid aan mensen die gebruik maken van Tor is wezenlijk onderdeel van de veiligheid van het netwerk. Tor verbergt je onopgemerkt te midden van de andere gebruikers op het netwerk, zodat hoe groter en divers de gebruikersbasis voor Tor is, hoe meer de anonimiteit wordt gewaarborgd.
Waarom Tor
Tor beschermt je tegen een veel voorkomende vorm van Internet toezicht bekend als ‘traffic analysis’; uit verkeersanalyse kan worden afgeleid wie met wie over een openbaar netwerk communiceert. Het kennen van de bron en de bestemming van je berichtenverkeer stelt derden in staat je gedrag en interesses in kaart te brengen. Dit kan invloed hebben op je banksaldo, wanneer bijvoorbeeld een e-commerce site gebruik van prijsdiscriminatie op basis van je land van herkomst. Het kan zelfs je baan en fysieke veiligheid bedreigen door te onthullen wie en je bent en waar je je bevind. Bijvoorbeeld, als je in het buitenland op reis bent en je verbinding maakt met computers van je werkgever om e-mail verzenden of te controleren, dan kun je onbedoeld je nationaliteit en professionele banden aan iedereen die het network observeert bekend maken, zelfs als de verbinding is versleuteld. Hoe verkeersanalyse werk? Een Internet bericht bestaat uit twee delen: een kop voor de routering en de inhoud (de boodschap). De boodschap is wat wordt verzonden, of dat nu een e-mailbericht, een webpagina of een audio-bestand is. Zelfs met versleutelde berichten kan van je communicatie nog steeds veel over wat je doet en eventueel, wat je zegt, uit de verkeersanalyse te weten worden gekomen. Dat komt omdat het zich richt op de header, die de bron, bestemming, omvang, timing en zo verder onthult. Een fundamenteel probleem voor de privacy gelijkgestemden is dat de ontvanger van je communicatie kan zien dat je de afzender door te kijken naar headers.
Ditzelfde geldt voor legale tussenpersonen als internet serviceproviders en soms ook door ongeoorloofd tussenpersonen. Een zeer eenvoudige vorm van traffic-analysis is ergens tussen zender en ontvanger op het netwerk kijken naar headers. Maar er zijn ook krachtiger vormen van traffic-analysis. Sommige kwaadwillenden bespioneren meerdere delen van het internet en maken gebruik van geavanceerde statistische technieken om de communicatie patronen van verschillende organisaties en individuen te volgen. Encryptie helpt niet tegen deze aanvallers, omdat uitsluitend de inhoud van het internetverkeer wordt versleuteld en niet de headers.
De oplossing; een gedistribueerd anoniem netwerk
Tor helpt het risico van zowel eenvoudige als complexe traffic-analysis te verminderen door het verspreiden van je transacties via diverse locaties op het internet, dus vanuit geen enkel punt kun je een link naar je bestemming traceren. Het idee is vergelijkbaar met een bochtige, moeilijk te volgen route om iemand af te schudden die je volgt en vervolgens het periodiek uitwissen van je voetafdrukken. In plaats van een directe route van bron naar bestemming, reizen datapakketten op het Tor netwerk langs willekeurige wegen via meerdere servers, hetgeen je sporen uitwist zodat er geen waarnemer op een enkel punt kan vertellen waar de gegevens vandaan komen of waar ze naartoe gaan.
Om een prive-netwerk pad met Tor te creëren , bouwt de gebruiker of de software van de klant stapsgewijs een reeks versleutelde verbindingen op via relais in het netwerk. Het circuit wordt iedere keer verlengd me
t een hop en elk relais langs de weg kent alleen die relais waar de gegevens vandaan komen en welk relais de gegevens naar toe moeten. Geen individuele relais weet ooit het complete pad dat een datapakket heeft genomen. De klant onderhandelt een aparte set van encryptie sleutels voor elke hop langs het circuit om ervoor te zorgen dat geen enkele hop deze aansluitingen is op te sporen als ze passeren.
Zodra het circuit is opgezet, kunnen veel soorten gegevens worden uitgewisseld en verschillende soorten van software-applicaties worden ingezet over het Tor netwerk. Omdat elke server niet meer ziet dan een stap in het circuit, kan noch een afgeluisterde bron of gecompromitteerd relais via verkeersanalyse de verbinding van de bron en de bestemming achterhalen. Tor werkt alleen voor TCP datastromen en kan worden gebruikt door elke 
applicatie met SOCKS ondersteuning. Voor efficiëntie, maakt Tor software gebruik van hetzelfde circuit voor verbindingen die opgezet worden binnen tien minuten. Latere verzoeken worden toegewezen aan een nieuw circuit, om het koppelen van nieuwe aan eerdere acties te voorkomen.
Verborgen diensten
Tor maakt het ook mogelijk voor gebruikers om hun locaties te verbergen bij het aanbieden van verschillende soorten diensten, zoals webpublicaties of instant messaging-services. Het gebruik van Tor “rendez-vous punten” waar andere Tor gebruikers verbinding kunnen maken met deze verborgen diensten, zonder de identiteit van het andere netwerk te weten te komen. Met deze verborgen functionaliteit kunnen Tor-gebruikers een website opzetten waar mensen materiaal kunnen publiceren zonder zich zorgen te maken over censuur. Niemand zou in staat zijn om te bepalen van wie de site is en niemand op de site zou weten wie materiaal aanbood om te publiceren.
Anoniem blijven
Tor kan niet alle problemen met anonimiteit oplossen. Het richt zich alleen op de bescherming van de transport van data. Je moet protocolspecifieke ondersteuningssoftware gebruiken als je niet wilt dat de sites die je bezoekt je identiteitsgegevens te zien krijgen. Bijvoorbeeld, gebruik de Torbutton tijdens het surfen op het web om bepaalde informatie over de configuratie van je computer te af te schermen. Ook om je anonimiteit te beschermen, moet je voorzichtig zijn. Geef nooit je naam of andere gevoelige informatie in webformulieren. Wees ervan bewust dat, net als alle andere anonieme netwerken welke snel genoeg zijn om te internetten, Tor geen bescherming biedt tegen end-to-end timing attacks; als je aanvaller het verkeer uit je computer kan bekijken en ook het verkeer op je gekozen bestemming, kan hij gebruik maken van statistische analyse om te ontdekken dat ze deel uitmaken van hetzelfde circuit.
De toekomst van Tor
Een bruikbaar anoniem netwerk mogelijk maken op het internet van vandaag is een voortdurende uitdaging. We willen software die aan de behoeften van de gebruikers voldoet. We willen ook een netwerk draaiende houden dat zoveel mogelijk gebruikers ondersteund. Veiligheid en bruikbaarheid hoeven echter niet strijdig te zijn; als de bruikbaarheid van Tor toeneemt, zal het meer gebruikers aantrekken, wat de mogelijke bronnen en bestemmingen van elke communicatie uitbreid en dus grotere veiligheid voor iedereen. Er wordt vooruitgang geboekt, maar er is hulp nodig. Overweeg het activeren van een relais of sluit aan bij een vrijwilligersnetwerk als ontwikkelaar. Huidige tendensen in wetgeving, beleid en technologie bedreigen de anonimiteit als nooit tevoren, ondermijnt ons vermogen van vrije meningsuiting en het verzamelen van vrije, online, informatie. Deze trends ondermijnen ook de nationale veiligheid en de kritieke infrastructuur door communicatie tussen individuen, organisaties, bedrijven en overheden
steeds kwetsbaarder te maken voor analyse. Elke nieuwe gebruiker en relais zorgt voor extra diversiteit en stelt Tor in staat om controle over je veiligheid en privacy terug in jouw handen te leggen.
"Tor" and the "Onion Logo" are registered trademarks of The Tor Project, Inc. Content of this article is translated from Tor and licensed under a Creative Commons Attribution 3.0 United States License, unless otherwise noted.
Over Kouwepolder ICT
Kouwepolder ICT adviseert bedrijven en instellingen over het toepassen van bedrijfsautomatisering binnen hun organisatie. Wilt u meer informatie over Kouwepolder ICT of bedrijfsautomatisering, neem dan contact op via e-mail:info@kouwepolder.nl of telefonisch : +31(0)6 4602 4353
