Anoniem internetten, vast en op je mobiel
- 05 april 2011
Bij het surfen op internet laat je ongemerkt een spoor achter waarmee je identiteit kan worden achterhaald. En dat is niet alleen als je surft op je desktop of laptop, maar ook als je het internet op gaat met je mobiele telefoon. Terwijl het natuurlijk prettig is om te surfen terwijl je weet dat je niet wordt gevolgd. Dus hoe bescherm je jezelf op internet? We bespreken een oplossing daarvoor, Tor, hoe het werkt en ook hoe je het op Android kan installeren.
Deze bijdrage is geschreven door Bram van Es en Sander Venema
Hoe kan jouw identiteit worden achterhaald bij het surfen?
Weinig mensen realiseren zich dat beheerders van websites precies kunnen bijhouden wat jij op internet doet. Dat kan met behulp van unieke “cookies” die websites op jouw computer plaatsen. Dat kan ook door jouw IP-adres te volgen. Maar soms wil je anoniem op internet surfen.
Hoe kan je op internet je anonimiteit bewaren?
Een belangrijk technisch middel om je anonimiteit te bewaren is het anonimiseren van je IP-adres. Een computerprogramma, Tor, maakt dit mogelijk. Omdat Tor bovendien je internetverkeer versleutelt, kan je hiermee ook nog eens voorkomen dat je internetverkeer al te gemakkelijk onderschept wordt.
Hoe werkt Tor?
Tor werkt grofweg als volgt. De gegevens die jij over het Tor-netwerk verstuurt, worden via een aantal zgn. Tor-nodes doorgestuurd naar de eindbestemming. Als jij via Tor naar een website surft, zal de communicatie tussen jou en de website dus via willekeurige lokaties in het Tor-netwerk naar de eindbestemming worden verstuurd. Bij elke knoop binnen het Tor-netwerk zal de informatie van de vorige verzending worden verwijderd, waardoor de oorspronkelijke verzender niet te achterhalen is. Een website lijkt met Tor dus niet bezocht te worden vanuit jouw IP-adres, maar vanuit het laatste IP-adres binnen het Tor-netwerk. Lees hier meer over Tor.
Hoe installeer ik Tor?
Op de website van Tor staan uitgebreide instructies voor de installatie van Tor. Tor is er voor gewone computers, maar is inmiddels ook beschikbaar voor Android-systemen, zoals mobiele telefoons. Voor Android is Tor beschikbaar gemaakt via het software pakket Orbot. Voor de liefhebbers: Orbot bevat Tor en privoxy. Dat laatste is belangrijk om het verspreiden van persoonsinformatie via HTTP headers en cookies te voorkomen.
Je kan Orbot downloaden in de Android market. Vervolgens heb je twee mogelijkheden: of je laat alle internetverkeer via TOR lopen, of je bezoekt enkel websites via TOR. Dat laatste is makkelijker, want daarvoor hoef je je telefoon niet te “rooten”. Je moet hiervoor Firefox voor Android installeren, en de Firefox add-on Proxymob. Zet Orbot aan, en bezoek met Firefox check.torproject.org om te controleren of je inderdaad via TOR het web bezoekt.
Ben ik dus veilig als ik TOR gebruik?
Geen enkel systeem kan 100% veiligheid bieden. Dit is met Tor niet anders. Een potentieel gevaar is bijvoorbeeld het laatste Tor-knooppunt, de zgn. ‘exit node’. Dit is het knooppunt dat het verkeer afkomstig van het Tor-netwerk doorstuurt naar de uiteindelijke eindbestemming. Het verkeer vanuit de exit node is niet meer versleuteld, en kan dus makkelijker onderschept worden.
Wil je dit voorkomen, dan is de beste strategie om gebruik te maken van nog een extra laag encryptie van jouw computer tot de computer die je bezoekt, zodat ook het verkeer dat langs de exit node komt, versleuteld is. Dit kan bijvoorbeeld door tijdens het browsen op het internet zoveel mogelijk gebruik te maken van SSL-encryptie.
Ook is het belangrijk dat je je niet veilig waant. Je IP-adres is namelijk niet de enige manier waarop je identiteit op internet weggeeft. Een browser kan al een unieke “vingerafdruk” hebben, zoals blijkt uit onderzoek van de EFF. Bovendien ben je natuurlijk niet meer anoniem, als je vervolgens jezelf op internet identificeert, bijvoorbeeld door je naam in te vullen op een website.