We stellen graag aan je voor: Marietta Buitenhuis

Geef de NSA meer uien om te pellen

De week in 327 woorden

Ook de analisten van de NSA zijn liever lui dan moe. Het bijhouden van wie er allemaal van anonimiseringssoftware Tor gebruik maakt hebben ze volledig geautomatiseerd. Het script dat de geheime dienst daarvoor schreef, konden ze niet geheim houden. Als het script één ding duidelijk maakt, is het wel dat we veel meer Tor moeten gaan gebruiken.

Als je als internetgebruiker van Tor gebruik wilt maken, maakt je computer eerst verbinding met een aantal zogenaamde “directory authorities”. Elke download van de Tor Browser bevat een lijstje van die servers. Elk van die servers heeft weer een overzicht van de beschikbare Tor-nodes, hun configuratie en status. Op basis van die lijst kan jouw computer vervolgens een veilige verbinding in het Tor-netwerk opzetten.

De NSA maakt daar slim gebruik van. Door het verkeer over de verbindingen van die directory authorities af te tappen en te analyseren, kan zij eenvoudig achterhalen vanaf welke IP-adressen nieuwe verbindingen op het Tor-netwerk worden opgezet. En dus ook achter welk IP-adres een Tor-gebruiker zit. De dienst kan daarmee nog niet zien wat iemand op het Tor-netwerk doet. Uit eerdere onthullingen van Snowden weten we ook dat de NSA dat vrijwel zeker niet kan.

De informatie over de IP-adressen van internetters die Tor gebruiken wordt opgeslagen voor latere analyses. Het is een overzicht van internetgebruikers die de moeite nemen om hun communicatie af te schermen. Op zichzelf nauwelijks interessante informatie voor de analisten, maar wel in combinatie met andere informatie. De analisten van de geheime dienst noemen de Tor-gebruikers in het gelekte script “extremisten”. Als “extreem” synoniem is voor bovengemiddeld, dan zijn we extremisten: bovengemiddeld bezorgd over de vertrouwelijkheid van onze communicatie.

In tegenstelling tot wat de hoge bazen van de Amerikaanse geheime diensten vaak beweren, bevestigt het gelekte script ook dat de NSA wel degelijk naar de inhoud van e-mails kijkt. In sommige landen, zoals Iran, is de toegang tot de directory authorities en gewone Tor-nodes geblokkeerd. Om de internetters in zo’n land toch toegang te kunnen geven, worden de adressen van speciale nodes (“bridges”) per e-mail verspreid. De NSA blijkt die e-mails te onderscheppen en uit de inhoud de adressen van die bridges te vissen.

Het uitgangspunt dat je vrij bent om te doen en laten wat je wilt zonder dat de overheid je daarbij in de gaten houdt, bestaat niet voor de geheime diensten. Dat is inmiddels wel duidelijk. In dat opzicht is deze onthulling over de modus operandi van die diensten bepaald niet verrassend. Maar je moet je wel zorgen maken. Want deze onthulling onderstreept dat we nog lang niet genoeg bezorgd zijn over de vertrouwelijkheid van onze communicatie.

En wat het ook onderstreept: dat we met z’n allen nog lang niet genoeg Tor gebruiken. Gebruik van zulke technologie is de enige manier om er enigszins zeker van te zijn dat niemand meeleest. En als iedereen deze technologie gebruikt, is het gebruik ervan geen selectiecriterium meer. Anders gezegd: encrypt everything. Laten we ervoor zorgen dat de ogen van de analisten gaan tranen als nooit tevoren.

  1. Fetze

    Wat betreft het opzoeken en opslaan van IP-adressen van Tor-gebruikers… Ik meen ergens gelezen te hebben dat de NSA daarbij IP-adressen die geregistreerd staan in een van de ‘bevriende landen’ (of een dergelijke term) – wat betekent de Gemenebest-landen UK, Canada, Australië, e.d. – NIET opslaat.
    Is het dan een idee om eerst IP-spoofing software te draaien die een IPadres uit de UK voorgeeft, en daarmee via Tor te internetten?

  2. dosch

    het is best makkelijk om het Tor netwerk te helpen en wat van je eigen bandbreedte te doneren. Ik heb dit weekend een Raspberry Pi aan m’n netwerk gehangen als Tor relay.

    Klinkt lastig, maar blijkt kinderlijk eenvoudig.
    Zie bijv. deze manual: http://www.instructables.com/id/Raspberry-Pi-Tor-relay/

    Zo maak je het netwerk weer wat sneller en beter te gebruiken.

  3. Harry

    Misschien kunnen jullie een manual maken hoe je veilig gebruik kan maken van tor. Aangezien ik het 1 keer gebruikt heb en toen werd geblokkeerd op een aangezien er met nieuwe adres waaronder ik tor zat gebruikt is om bizarre dingen up te loaden. Ik weet niet of je meteen ook toegang geeft aan anderen. Ik ben graag anoniem op internet maar niet om mensen een mogelijkheid te geven illegale dingen te doen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.