Vragen Gesthuizen (SP) over het stiekem volgen van surfgedrag

Anoniem internetten, vast en op je mobiel

Teeven: een man een man of dooie mus?
DOSSIER / Doe-het-zelf

Bij het surfen op internet laat je ongemerkt een spoor achter waarmee je identiteit kan worden achterhaald. En dat is niet alleen als je surft op je desktop of laptop, maar ook als je het internet op gaat met je mobiele telefoon. Terwijl het natuurlijk prettig is om te surfen terwijl je weet dat je niet wordt gevolgd. Dus hoe bescherm je jezelf op internet? We bespreken een oplossing daarvoor, Tor, hoe het werkt en ook hoe je het op Android kan installeren.

Deze bijdrage is geschreven door Bram van Es en Sander Venema

Hoe kan jouw identiteit worden achterhaald bij het surfen?

Weinig mensen realiseren zich dat beheerders van websites precies kunnen bijhouden wat jij op internet doet. Dat kan met behulp van unieke “cookies” die websites op jouw computer plaatsen. Dat kan ook door jouw IP-adres te volgen. Maar soms wil je anoniem op internet surfen.

Hoe kan je op internet je anonimiteit bewaren?

Een belangrijk technisch middel om je anonimiteit te bewaren is het anonimiseren van je IP-adres. Een computerprogramma, Tor, maakt dit mogelijk. Omdat Tor bovendien je internetverkeer versleutelt, kan je hiermee ook nog eens voorkomen dat je internetverkeer al te gemakkelijk onderschept wordt.

Hoe werkt Tor?

Tor werkt grofweg als volgt. De gegevens die jij over het Tor-netwerk verstuurt, worden via een aantal zgn. Tor-nodes doorgestuurd naar de eindbestemming. Als jij via Tor naar een website surft, zal de communicatie tussen jou en de website dus via willekeurige lokaties in het Tor-netwerk naar de eindbestemming worden verstuurd. Bij elke knoop binnen het Tor-netwerk zal de informatie van de vorige verzending worden verwijderd, waardoor de oorspronkelijke verzender niet te achterhalen is. Een website lijkt met Tor dus niet bezocht te worden vanuit jouw IP-adres, maar vanuit het laatste IP-adres binnen het Tor-netwerk. Lees hier meer over Tor.

Hoe installeer ik Tor?

Op de website van Tor staan uitgebreide instructies voor de installatie van Tor. Tor is er voor gewone computers, maar is inmiddels ook beschikbaar voor Android-systemen, zoals mobiele telefoons. Voor Android is Tor beschikbaar gemaakt via het software pakket Orbot. Voor de liefhebbers: Orbot bevat Tor en privoxy. Dat laatste is belangrijk om het verspreiden van persoonsinformatie via HTTP headers en cookies te voorkomen.

Je kan Orbot downloaden in de Android market. Vervolgens heb je twee mogelijkheden: of je laat alle internetverkeer via TOR lopen, of je bezoekt enkel websites via TOR. Dat laatste is makkelijker, want daarvoor hoef je je telefoon niet te “rooten”. Je moet hiervoor Firefox voor Android installeren, en de Firefox add-on Proxymob. Zet Orbot aan, en bezoek met Firefox check.torproject.org om te controleren of je inderdaad via TOR het web bezoekt.

Ben ik dus veilig als ik TOR gebruik?

Geen enkel systeem kan 100% veiligheid bieden. Dit is met Tor niet anders. Een potentieel gevaar is bijvoorbeeld het laatste Tor-knooppunt, de zgn. ‘exit node’. Dit is het knooppunt dat het verkeer afkomstig van het Tor-netwerk doorstuurt naar de uiteindelijke eindbestemming. Het verkeer vanuit de exit node is niet meer versleuteld, en kan dus makkelijker onderschept worden.

Wil je dit voorkomen, dan is de beste strategie om gebruik te maken van nog een extra laag encryptie van jouw computer tot de computer die je bezoekt, zodat ook het verkeer dat langs de exit node komt, versleuteld is. Dit kan bijvoorbeeld door tijdens het browsen op het internet zoveel mogelijk gebruik te maken van SSL-encryptie.

Ook is het belangrijk dat je je niet veilig waant. Je IP-adres is namelijk niet de enige manier waarop je identiteit op internet weggeeft. Een browser kan al een unieke “vingerafdruk” hebben, zoals blijkt uit onderzoek van de EFF. Bovendien ben je natuurlijk niet meer anoniem, als je vervolgens jezelf op internet identificeert, bijvoorbeeld door je naam in te vullen op een website.

Lees meer over hoe je Tor veilig kan gebruiken.

  1. Folkert van Heusden

    Een volgend artikel zou kunnen vertellen over capaciteit doneren aan Tor: je systeem configureren als exit en/of relay node. Niet vergeten de risico’s aan te stippen.

  2. Folkert van Heusden

    Oh en FreeNet is misschien interessant. Niet zozeer voor regulier verkeer maar wel voor distributie van files.

  3. Emre

    Voor de die-hards is er altijd nog de mogelijkheid om gebruik te maken van VPN-connecties (ook handig als je provider VOIP applicaties afknijpt, met de VPN aan blijkt je verbinding het opeens prima te doen!).

    Voor iPhone bezitters is er verder nog de mogelijkheid om Firewall IP (verkrijgbaar op Cydia) te installeren indien je iPhone is gejailbreakt. Hiermee kun je instellen of en hoe applicaties het internet op mogen, en kun je zelf rules opstellen om bijvoorbeeld google-analytics, admob en wat dies meer zij te blokkeren. Geheel gegarandeerd is deze methode echter niet om je geheel te beveiligen tegen het versturen van data (UDID etc.) door applicaties, maar je hebt in ieder geval veel meer controle.

  4. Tom

    Indien iemand interesse heeft in een handleiding (wel in het engels) om Tor Browser op je computer te gebruiken en ook iets terug te geven aan de gemeenschap in de vorm van een node: http://www.box.net/shared/bhccr3j1fn
    Geschreven voor Ubuntu maar de instellingen/GUI blijven hetzelfde voor Windows en Mac.
    Groetz,
    Tom

  5. Roland

    Site beheerders *kunnen* je surfgedrag volgen? Je provider *moet* dat zelfs, in het kader van anti-terrorisme wetgeving. Alle URLs die je bezoekt worden vastgelegd.

  6. Roland

    Op 31 aug 2011 werd bekendgemaakt dat de politie het TOR gebruik van Robert M (verdachte in de Amsterdamse zedenzaak) heeft gekraakt en daarbij een geheime site gevonden met 220.000 foute files. Blijkbaar kan je met de juiste scripts of software de lagen van de TOR ui met reverse-engineering gewoon weer afpellen. Het aantal lagen is daarbij blijkbaar niet belangrijk. Kan een deskundige zijn opinie geven over of TOR daarmee niet waardeloos is geworden?

  7. Kevin

    tor moet je wel heel goed configuren en je aan een aantal gedragsregels houden. Want anders zit je zo weer uit dat netwerk als je een applicatiegebruikt die via het web je ip vrijgeeft. off topic maar hushmail heeft beveiligde en encrypted webbased-emailverkeer. Komt nog bij dat canada niet zo heel snel data vrijgeeft. Al geeft Roland het al aan. Crimineel gedrag is zorgwekkend maar moeten alle burger dan maar als crimineel worden bestempeld ?

  8. Kevin

    betaal als genoeg belasting om niet over mijn schouders bekeken te worden.

  9. Open Handel

    Wat zegt het over de overheden wanneer dit soort privacy maatregels nodig zijn?

  10. marc

    lol….eigenlijk best wel lache als je eens terug denkt.
    Niemand heeft ooit geklaagd over anonimiteit en het gevolgd worden op internet. Is iedereen alle jaren er voor nou zo goedgelovig geweest terwijl we al heeel lang geleden big brother hadden. Hoe naief kan je toch zijn.

    Tot die amerikaanse knakker zijn mond open deed dat iedereen elkaar volgt en ze alles van je kunnen weten. En nu ineens zit iedereen te zeuren en te zeiken over volgen en dat ze allen van je kunnen zien. Dat is al tig tig jaar zo dus mensen hou alsjeblief op.

    Ze weten wanneer je pint, wanneer je de deur uit gaat, hoeveel kilometers je rijd, welke auto je hebt, hoeveel boodschappen je haalt en met de slimme meters in je meterkast weten ze nog veel meer. De regering weet gewoon ‘alles’ al van je meer als dat je zelf weet. En dan moeilijk doen om een mobieltje….blijkbaar heeft niemand iets anders te doen

  11. dirk

    Als je tor gebruikt kun je eerst nog inloggen via een vpn en mac adres changer gebruiken om ook je mac andres te veranderen

  12. dirk

    en tussen de verbindingen door je pc schoonmaken met ccleaner en bleachbit

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.