| |
TOR: anonimiteit online Anarchiel - 15.03.2009 12:49
Nee, het is vandaag geen algemene insectendag op Anarchiel.com. Alhoewel ik best eens een leuke metafoor zou kunnen trekken tussen politici en insecten, wil ik het eigenlijk over iets heel anders hebben. Wat is het onderwerp dan wel? TOR gebruiken om je anonimiteit te verbeteren. Daar gaan we. Wat is TOR? TOR staat voor “The Onion Router” wat misschien direct wat rare associaties oproept. De gemiddelde bezoeker zal waarschijnlijk aan een ui denken en laat dat nou helemaal correct zijn (zie ook het TOR logo). Bij “Onion routing” hebben we met een netwerk van computers te maken, die op een heel specifieke manier met elkaar kunnen communiceren. Een aanvraag die jij geeft voor bijvoorbeeld het oproepen van een webpagina wordt niet zoals gebruikelijk direct vanaf jouw computer naar de webserver verzonden maar wordt verstuurd naar het TOR-netwerk. Deze aanvraag wordt voor het versturen ervan verpakt als een bericht met allerlei beveiligingslaagjes. Hier komt de vergelijking met de ui om de hoek kijken. Iemand die wel eens in de keuken staat, weet waarschijnlijk hoe een ui is opgebouwd. Inderdaad, in laagjes. De computers die aan het TOR-netwerk hangen, kunnen allemaal slechts een bepaald laagje van het verzonden bericht “pellen” en hebben zo geen inzage in jouw volledige verzoek om een bepaalde pagina en weten ook niet waar het originele verzoek exact vandaan kwam. Ik vat alles nu heel simplistisch samen om het enigszins duidelijk te houden, want het volledige principe achter “onion routing” is bepaald geen lichte kost voor de gemiddelde internetgebruiker. Zodra alle betrokken TOR-computers de stukjes die jouw aanvraag vertegenwoordigen hebben verwerkt, krijg je het resultaat terug en zie je gewoon de webpagina die je normaal gesproken ook zou zien. Het grote verschil is nu dus - en daar is TOR in essentie voor bedoeld - dat kwaadwillenden die je verbinding zouden willen afluisteren, nu een totale wirwar van beveiligde berichten richting een groot aantal willekeurige computers zien, in plaats van een eenduidige opvraging van een webpagina op de “normale” manier. Dit geldt trouwens niet alleen voor webverkeer als in browserpagina’s; TOR kan bijvoorbeeld ook je “Instant Messenging” verkeer beveiligen. Zie voor meer gedegen informatie uiteraard de TOR-site. Als je het TOR-netwerk willt gebruiken moet je als het ware eerst een “klant” van dit netwerk worden. Je hebt daarom ook wat software nodig die je in staat stelt zo’n “client” te worden. Die software heet - wat een verrassing - “clientsoftware”. Zodra je deze software installeert, kun je gebruik maken van TOR om je eigen internetverkeer voor een heel groot gedeelte af te schermen. Maar wat ik zelf nog interessanter vind, is de mogelijkheid om je eigen internetverbinding ook open te stellen voor andere TOR-gebruikers. Veel mensen zullen nu waarschijnlijk een gevoel hebben van “hm, maar dat zie ik niet zitten… zomaar een stel vreemdelingen die van mijn verbinding gebruik maken.” Als iedereen zo zou denken zouden initiatieven als TOR natuurlijk nooit van de grond komen. Dus blijkbaar is er nog een stimulerende factor achter het actief participeren aan het TOR-netwerk. Die kan ik vrij simpel uitleggen: door zelf mee te werken aan de distributie van aanvragen van andere gebruikers, schep je nog veel meer verwarring voor eventuele meekijkers. Dan zien ze ineens namelijk nog veel meer aanvragen naar de meest uiteenlopende computers en is er helemaal geen patroon meer te leggen. En sommige mensen doen trouwens gewoon graag wat voor andere mensen, dus die delen hun bandbreedte (je eigen download/uploadsnelheid neemt dan iets af) zonder daar iets voor terug te hoeven hebben (ja echt, het kan!). En laat ik ook meteen duidelijk maken dat je zelf helemaal kunt aangeven hoeveel bandbreedte je beschikbaar wenst te stellen. En het hoeft dus niet. Hoe installeer ik TOR? In de begindagen van het TOR-netwerk was het nog een behoorlijke opgave om mee te doen, tegenwoordig ligt dat heel anders. Ik geef hieronder een introducerende uitleg voor gebruikers van het Windows platform, aangezien die hier op Anarchiel.com verreweg in de meerderheid zijn. Maar de installatie voor andere platformen is ook niet bijster spannend. Ik zou iedereen met Windows die TOR eens in werking wil zien aanraden de zogeheten “Zero Install Bundle for Windows” te downloaden via deze pagina. Deze versie van TOR kun je eventueel op USB-stick zetten en zo altijd met je meenemen. Voer het gedownloade bestand uit. Er zal nu een directory gemaakt worden (op de plek die jij kiest, bijvoorbeeld dus op een USB-stick) waarin de TOR-client geplaatst wordt. En er verschijnt een snelkoppeling die je in staat stelt om een TOR-sessie makkelijk op te starten. Je bent nu klaar om je veel anoniemere internetavonturen te beginnen. Je zult zien dat er twee programma’s opstarten zodra je de TOR-snelkoppeling hebt aangeklikt. Dit zijn Firefox - die kent iedereen wel - en Pidgin, een alternatief voor onder andere MSN. Firefox zal je meteen naar een TOR-startpagina leiden, die je natuurlijk zelf kunt aanpassen. Het blijft tenslotte gewoon een versie van Firefox. Het grote voordeel is dat je nu ook nog je “normale” browser kunt gebruiken. Zodra je deze aparte versie van Firefox en Pidgin afsluit, zal ook de TOR verbinding verbroken worden. Start je dan (bijvoorbeeld) de versie van Firefox (of Internet Explorer uiteraard) op die je gewend was, dan maakt die weer gebruik van je normale directe verbinding. En kunnen kwaadwillenden dus ook weer meekijken, denk daar wel aan. Sommige websites werken niet goed met TOR. Dit heeft een vrij eenvoudige reden: zodra je TOR gebruikt komt je aanvraag voor bijvoorbeeld een webpagina niet telkens vanaf één IP-adres maar vanaf verschillende IP adressen. Bepaalde sites waarbij je in moet loggen en die bij elk van jouw acties bekijken of je IP adres nog wel hetzelfde is, leveren dan dus problemen op. Maar veel sites werken slechts met beveiliging op “cookie-niveau” en dat levert dan weer geen problemen op. Problemen en andere minder handige aspecten van TOR Elk voordeel heeft zo zijn nadelen en dat geldt ook voor TOR. Denk aan ondermeer de volgende zaken: * Het TOR-netwerk is momenteel onderhevig aan het probleem dat de vraag veel groter is dan het aanbod. Kort door de bocht komt het er daarom op neer dat je surfsessies via TOR wel eens veel trager kunnen zijn dan je via je directe verbinding gewend bent. En als ik zeg “veel trager”, dan bedoel ik ook heel veel trager. Op dit moment beschouw ik TOR zelf daarom ook nog niet als een echt lekker bruikbare optie om anoniemer op internet te verblijven. Mocht het TOR-netwerk uiteindelijk genoeg mensen verzameld hebben die hun verbinding wel wensen te delen, dan worden dit soort problemen hopelijk verleden tijd. En voor surfacties waarbij je echte je anonimiteit zo goed mogelijk wilt waarborgen, is het zeker een optie om even naar het TOR-netwerk over te stappen. * TOR is geen heilige graal. Het biedt een sterk verbeterde mate van anonimiteit maar het is geen garantie voor complete anonimiteit. * Zodra je sites bezoekt met bijvoorbeeld Flash-filmpjes (of andere soortgelijke “plugins” als QuickTime), loop je alsnog de kans om je echte IP adres vrij te geven aan de website die je bezoekt. De Flash movie zet buiten TOR om een verbinding op naar de webserver en daardoor kan TOR je niet beschermen. Als je dat wilt vermijden is een add-on als Flashblock een aanradertje. Zelf een “node” beschikbaar stellen Je kunt zoals ik al aangaf je verkeer delen met anderen als je gebruikt maakt van TOR. Het is echter ook mogelijk om een losse server zo in te richten dat deze ook als TOR-node gaat werken en dus ook actief is als jij zelf geen gebruik van TOR maakt of als je computer uitstaat. Een node is trouwens niets meer dan een soort van tussenstation in een (groot) netwerk. Heb je beschikking over een eigen server, dan kun je meewerken om dit initatief verder te verbeteren. Anarchiel.com heeft een node (we zijn in de TOR Network list te vinden onder de naam WwwAnarchielCom - zwaait u gerust eens naar ons, misschien serveren we uw internetverkeer binnenkort wel) en het TOR-netwerk kan altijd meer support gebruiken. Dus heb je een server met ongebruikte bandbreedte over dan is een TOR-node worden volgens mij zeker het overwegen waard. Tot zover deze bespreking van TOR. Ik hoop dat onze bezoekers er iets aan gehad hebben. Voor extra informatie verwijs ik natuurlijk naar de TOR site en mocht je specifieke vragen hebben, stel ze gerust via de contactpagina. En probeer die ui dus eens uit ;) Website: http://www.anarchiel.com |
Lees meer over: vrijheid, repressie & mensenrechten | aanvullingen | Download link? | Nomen nescio - 15.03.2009 15:23
Hmm... volgens mij ontbreekt in het bovenstaande stukje de download link! Het klinkt wel bere-handig om een kant-en-klaar voor TOR geconfigureerde browser (Firefox) plus chatprogramma (Pidgin) bij de hand te hebben. Overigens is -als ik me goed heb laten informeren- OperaTOR toch nog steeds een iets betere optie. Dat is omdat Opera in windows (nog?) een ietsie sneller is dan Firefox. De vanaf USB stick werkende Opera browser met ingebouwde TOR vind je hier: http://archetwist.com/opera/operator ...en eenvoudiger alternatief voor Pidgin+TOR is TORchat, dat je kan downloaden vanaf hier: http://code.google.com/p/torchat/ Nota bene: OperaTOR en TORChat werken niet alleen vanaf een USB stick, maar ook van een versleutelde USB stick. Het versleutelen van de stick is handig omdat je op die manier ook je browser geschiedenis kunt bewaren zonder dat die voor anderen zichtbaar is. Een erg makkelijk versleutelprogramma voor USb sticks is TrueCrypt: http://www.truecrypt.org Edoch: vertrouw nooit op technische snufjes als het niet hoeft. Er zitten behoorlijk wat haken en ogen aan 'afluisterveilige' communicatie. Als je bang bent voor afluisteren dan kun je meestal beter helemaal geen hulpmiddelen gebruiken en gewoon een eindje met je gesprekspartner in het bos gaan wandelen. | Endnodes | NN - 15.03.2009 21:32
Nadeel van TOR is dat meerdere endnodes door dubieuze partijen (waaronder overheden, zoals de Chineze) beheerd worden en dat hierop gesniffed wordt. TOR is dan ook geen totaaloplossing. | JAP. Java Anonymus Proxy | NN - 15.03.2009 23:36
JAP is een goed alternatief is voor Tor. J.A.P. Staat voor Java Anonymus Proxy. Het is een programma waarbij (heel simpel gezegd) meerdere 'users' eenzelfde IP-Adres "Gebruiken". Je logt in op een universiteits server via een "beveiligde" verbinding en vanuit dáár sta je dan weer in verbinding met de buitenwereld. Hoe meer gebruikers er online zijn, hoe moeilijker het wordt om te achterhalen zie wat opzocht. Maar voor een goede beschrijving kun je het beste even google'n ;) | |
aanvullingen | |