Operationele fouten die Tor Gebruikers maken: Opsec Fouten
Hacker Anonymity Hack Silhouette Anonymous

Operationele fouten die Tor Gebruikers maken: Opsec Fouten

Wanneer mensen het Tor-netwerk gebruiken om hun privacy te beschermen, gaan ze er vaak van uit dat de technologie hen automatisch 100% anoniem maakt. In de praktijk is de grootste zwakke plek echter bijna altijd de gebruiker zelf. Dit noemen we operationele fouten (Operational Security of OpSec-fouten).
Hier zijn de meest voorkomende fouten die Tor-gebruikers maken en hoe ze daarmee onbewust hun eigen identiteit onthullen:

1. Tor-verkeer combineren met je ‘normale’ identiteit

Dit is de absolute nummer één fout. Tor verbergt je IP-adres, maar het kan niet voorkomen dat je zelf identificerende gegevens invult.

  • Inloggen op persoonlijke accounts: Inloggen op je persoonlijke Gmail, Facebook, of bankrekening via Tor koppelt die specifieke Tor-sessie direct aan jouw echte identiteit.
  • Hetzelfde pseudoniem (handle) gebruiken: Als je op de dark web een gebruikersnaam gebruikt die je ook op het gewone internet (of in online games) hebt gebruikt, ben je via een simpele Google-zoekopdracht te traceren.

2. Browsergewoonten en -instellingen aanpassen

De Tor Browser is specifiek geconfigureerd om je een generieke ‘digitale vingerafdruk’ (browser fingerprint) te geven. Zodra je dit aanpast, val je op.

  • Het browservenster maximaliseren: Het klinkt bizar, maar als je het Tor-venster maximaliseert, kunnen websites je exacte schermresolutie zien. Omdat de meeste Tor-gebruikers het standaardvenster gebruiken, zorgt een afwijkende resolutie ervoor dat je uniek en dus herkenbaar bent.
  • Extensies en plug-ins installeren: Het toevoegen van extra browserextensies (zoals adblockers of grammaticacontroles) verandert je browser-vingerafdruk drastisch, waardoor je makkelijker te volgen bent.
Device fingerprints concept. Web browser fingerprinting data for remote device identification assimilated using an algorithm. Ip, Mac address, setting, battery level. Isolated vector illustration

3. Verkeerde aannames over datastromen (Files & Torrents)

Tor is ontworpen voor webbrowsen, niet voor alle soorten internetverkeer.

  • Torrenten via Tor: BitTorrent-clients zijn berucht om het lekken van je echte IP-adres, zelfs als je ze zo instelt dat ze via Tor moeten lopen. Daarnaast vertraagt het downloaden van torrents het netwerk voor iedereen.
  • Gedownloade documenten openen terwijl je online bent: Als je een PDF of Word-document downloadt via Tor en dit opent terwijl je normale internetverbinding aanstaat, kan het document een onzichtbare ‘tracker’ (web beacon) bevatten die buiten Tor om verbinding maakt met het internet en je echte IP-adres lekt.

4. Onveilig gedrag op de ‘Clearnet’-grens

De zwakste schakel in het Tor-netwerk is de Exit Node (de laatste computer waar je verkeer doorheen gaat voordat het het normale internet op gaat).

  • Onversleuteld HTTP-verkeer sturen: Als je een website bezoekt die geen HTTPS gebruikt (dus http:// in plaats van https://), kan de beheerder van de Tor Exit Node al je gegevens, wachtwoorden en berichten gewoon meelezen. Tor versleutelt het verkeer binnen het netwerk, niet daarbuiten.

Goudregels voor een goede Tor-OpSec:

  1. Laat de browserinstellingen met rust. Verander de grootte niet en installeer geen plug-ins.
  2. Houd identiteiten strikt gescheiden. Wat je op Tor doet, mag nooit linken naar je echte naam, e-mail, locatie of oude online aliassen.
  3. Open downloads offline. Download je een bestand? Sluit Tor, zet je wifi uit en open het bestand dan pas.
    Ben je momenteel een specifiek project of scenario aan het voorbereiden waarvoor je Tor wilt gebruiken, of wil je meer weten over hoe een specifieke OpSec-fout technisch werkt?
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *