Tor (The Onion Router) is een van de krachtigste tools om anoniem te blijven op het internet. De kern van die anonimiteit draait om één principe: geen enkele computer in het netwerk weet wie jij bent én wat je online doet.
Hier lees je simpel uitgelegd hoe Tor werkt, wat het beschermt, en wat de valkuilen zijn.
Hoe werkt Onion Routing?
Als je een normale browser gebruikt, gaat je internetverkeer direct van jouw computer naar een website. Die website ziet meteen jouw IP-adres (je digitale huisadres).
Tor werkt anders. Zodra je de Tor-browser opstart, wordt je data verpakt in drie lagen van versleuteling (encryptie) — net als de lagen van een ui (onion). Je verkeer reist vervolgens door drie verschillende computers (relays of nodes) die door vrijwilligers worden beheerd:
- De Toegangsknoop (Guard Node): Dit is de eerste computer waar je verbinding mee maakt. Deze knoop ziet jouw échte IP-adres, maar kan de data niet lezen omdat deze nog volledig versleuteld is. De toegangsknoop weet dus wie je bent, maar niet wat je gaat doen.
- De Tussenknoop (Middle Node): De toegangsknoop stuurt de data door naar deze tweede computer. De tussenknoop stript de buitenste laag van de encryptie eraf. Deze knoop ziet alleen van welke computer de data kwam en naar welke computer het nu moet. Hij weet dus niets: niet wie de originele verzender is, en niet wat de eindbestemming is.
- De Uitgangsknoop (Exit Node): De tussenknoop stuurt de data naar de laatste computer in de keten. Deze knoop haalt de laatste laag van de encryptie eraf en stuurt je verzoek door naar de website (bijvoorbeeld Wikipedia of een nieuwsknor). De uitgangsknoop ziet wat je opvraagt, maar weet absoluut niet wie jij bent.
Voor de website die je bezoekt, lijkt het alsof het verkeer afkomstig is van de uitgangsknoop. Jouw echte locatie en identiteit blijven verborgen.
Wat verbergt Tor wel en niet?
| Wat Tor WEL verbergt | Wat Tor NIET verbergt |
|---|---|
| Jouw IP-adres voor de websites die je bezoekt. | Dat je Tor gebruikt. Je internetprovider (of de wifi-beheerder) kan zien dat je verbinding maakt met het Tor-netwerk, alleen niet wat je daarop doet. |
| Je surfgedrag voor je internetprovider of lokale overheid. | Gegevens die je zelf invult. Als je inlogt op Facebook of je eigen e-mailadres invult op een website, ben je direct je anonimiteit kwijt. |
| Browser-fingerprinting. Tor zorgt ervoor dat elke gebruiker er online exact hetzelfde uitziet qua browsereigenschappen, zodat je niet aan je unieke hardware/software herkend kunt worden. | Verkeer buiten het netwerk. Als de website die je bezoekt geen veilige https:// verbinding heeft, kan de eigenaar van de uitgangsknoop je onversleutelde data meelezen. |
Belangrijke valkuilen: Waarom Tor niet 100% waterdicht is
Tor is technisch gezien extreem veilig, maar anonimiteit valt of staat met menselijk gedrag. Je kunt je anonimiteit per ongeluk verbreken door:
- Bestanden downloaden en online openen: Als je een PDF of Word-document downloadt via Tor en dit opent terwijl je computer met internet is verbonden, kan dat document buiten Tor om verbinding maken met een server. Hierdoor lekt je echte IP-adres alsnog.
- Torrents downloaden: Torrent-programma’s (zoals uTorrent of Bittorrent) negeren vaak de proxy-instellingen van Tor en maken rechtstreekse verbindingen, waardoor je direct de-anoniem wordt.
- Plugins installeren: Het toevoegen van extra extensies aan de Tor-browser kan kwetsbaarheden introduceren die je IP-adres blootleggen. Gebruik de browser altijd exact zoals hij geleverd wordt.
Kortom: Tor is een uitstekend schild om je identiteit en locatie te beschermen, zolang je zelf geen persoonlijke gegevens deelt en de browser gebruikt waar hij voor bedoeld is: puur browsen.
