Hoe Tor werkt
De naam “Tor” komt van het acroniem van de oorspronkelijke projectnaam, “The Onion Router.” Het wordt een “ui-router” genoemd omdat je gegevens door meerdere beveiligingslagen worden geleid voordat ze hun eindbestemming bereiken.
Tor beschermt je voornamelijk tegen “verkeersanalyse”, die je persoonlijke identiteit en locatie kan onthullen door je gegevens op verschillende punten tussen je computer en de websites die je bezoekt te controleren. Dit diagram laat zien hoe Tor werkt.
Het Tor-netwerk is toegankelijk door de gratis browser te downloaden. Zodra je een verzoek om informatie in de browser plaatst, neemt de browser contact op met een willekeurige Tor-server, of node. Dat knooppunt geeft je verzoek door aan het volgende willekeurig gekozen knooppunt, enzovoort.
Je verzoek wordt tussen verschillende knooppunten doorgegeven voordat het zijn eindbestemming bereikt. Hetzelfde gebeurt wanneer gegevens aan u worden teruggezonden.
Deze meervoudige “hops” helpen uw identiteit veilig te houden. Elk knooppunt kent alleen het IP-adres van het vorige knooppunt en het IP-adres van het volgende knooppunt. Het is dus voor geen enkele server mogelijk om te weten waar de gegevens oorspronkelijk vandaan kwamen en wat de uiteindelijke bestemming was.
Op deze manier kan uw verkeer niet worden geanalyseerd terwijl het wordt verzonden. Je gegevens zijn ook versleuteld terwijl ze tussen deze tussenliggende knooppunten worden doorgegeven.
Er is echter één potentieel zwakke plek in het Tor-netwerk en dat is het exit-knooppunt. Dit is het laatste knooppunt dat uw gegevens behandelt, voordat het de eindbestemming bereikt.
De gegevens op dit knooppunt worden volledig gedecodeerd, dus als u geen HTTPS-verbinding gebruikt, wordt uw informatie volledig blootgesteld aan de persoon die het exit-knooppunt beheert.
Tor-voordelen
- Omdat het een gedistribueerd netwerk is dat door vrijwilligers wordt gerund, is het voor een regering of organisatie uiterst moeilijk om het uit te schakelen.
- De routing methode onthult uw IP-adres niet aan de websites die u bezoekt.
- Het is gratis om de software en het netwerk te gebruiken.
- Hiermee krijgt u toegang tot geografisch beperkte websites en inhoud.
Tor nadelen
- Tor is erg traag in vergelijking met een VPN. Aangezien uw gegevens worden gerouteerd via meerdere relais, elk met een verschillende bandbreedte, bent u overgeleverd aan de traagste relais op uw route. Tor is geen goede keuze voor het bekijken van streaming video’s van hoge kwaliteit of iets anders te doen dat een hoge snelheidsverbinding vereist.
- Iemand kan een exit node opzetten om gebruikers te bespioneren. Omdat het verkeer op de exit node onversleuteld is, kan iedereen (overheid, hacker, enz.) die de exit node runt je internetverkeer zien als je geen HTTPS-verbinding gebruikt.
- Je kunt alleen toegang krijgen tot het Tor-netwerk met behulp van hun browser of vanuit toepassingen die Tor-toegang hebben ingebouwd. Als je een andere browser moet gebruiken vanwege de unieke mogelijkheden van die browser, word je niet beschermd door Tor.
- Tor nodes zijn gratis te gebruiken en worden gerund door vrijwilligers, dus er is geen verantwoording of directe financiering om ze te onderhouden.
- Omdat Tor wordt gebruikt door mensen die extreem gevoelige informatie willen verbergen, kan veelvuldig gebruik je markeren voor surveillance.
- Ook degenen die geen extreem gevoelige informatie willen verbergen, kunnen risico lopen. Bijvoorbeeld, torrenting via Tor kan peers toestaan om je echte IP-adres te onthullen.
- Openen van documenten die zijn gedownload via Tor terwijl je online bent, brengt je ook in gevaar van het onthullen van je IP-adres.
- Je kunt in een hoop problemen komen op het Dark Web (.onion sites), die alleen toegankelijk zijn met de Tor-browser.