Laatste update: 10 maart 2023

TOR staat voor "The Onion Router" en het is een gratis softwareprogramma waarmee je anoniem kunt surfen op het internet.

Wanneer je normaal gesproken een website bezoekt, wordt je IP-adres geregistreerd op de server van die website. Met TOR wordt je IP-adres echter verborgen en wordt je internetverkeer omgeleid via een netwerk van duizenden vrijwillige computers over de hele wereld, die allemaal TOR draaien. Hierdoor wordt het voor anderen moeilijker om te achterhalen wie je bent en wat je online doet.

TOR werkt door je internetverkeer te versleutelen en het via meerdere tussenstations te sturen, die elk een laagje versleuteling verwijderen. Dit wordt ook wel "onion routing" genoemd, omdat het lijkt op het afpellen van een ui. Het resultaat is dat niemand (inclusief je internetprovider) kan zien welke websites je bezoekt of welke informatie je verstuurt of ontvangt.

TOR wordt vaak gebruikt door mensen die bezorgd zijn over hun privacy en veiligheid op het internet, zoals journalisten, activisten en dissidenten. Het wordt echter ook wel eens gebruikt door criminelen om illegale activiteiten te verbergen. Het is dus belangrijk om te onthouden dat TOR geen volledige garantie biedt voor anonimiteit en dat het belangrijk is om altijd waakzaam te blijven over wat je online doet en met wie je communiceert.

TOR is oorspronkelijk ontwikkeld door de Amerikaanse marine om communicatie van geheime diensten veiliger te maken. Sinds 2004 is de broncode van TOR echter vrijgegeven als open source software, wat betekent dat iedereen de code kan inzien, wijzigen en distribueren. Hierdoor wordt de ontwikkeling van TOR voortdurend verbeterd en bijgewerkt door een wereldwijde gemeenschap van ontwikkelaars.

Om TOR te gebruiken, moet je eerst de software downloaden van de officiële website en installeren op je computer. Vervolgens kun je de TOR-browser openen en internetten zoals je gewend bent. Het enige verschil is dat al je internetverkeer wordt omgeleid via het TOR-netwerk.

Naast het bieden van anonimiteit voor gebruikers, biedt TOR ook een manier om censuur te omzeilen. In sommige landen worden bepaalde websites geblokkeerd door de overheid of andere instanties. Met TOR kunnen gebruikers deze blokkades omzeilen en toch toegang krijgen tot de geblokkeerde websites.

Het gebruik van TOR is legaal, maar het is belangrijk om te onthouden dat het anonimiseren van je internetverkeer niet betekent dat je de wet kunt overtreden. Als je illegale activiteiten verricht op het internet, kun je nog steeds worden opgespoord en vervolgd door wetshandhavingsinstanties.

Kortom, TOR is een softwareprogramma waarmee je anoniem kunt surfen op het internet en censuur kunt omzeilen. Het wordt gebruikt door mensen die bezorgd zijn over hun privacy en veiligheid op het internet, maar het is belangrijk om te onthouden dat het niet volledig garandeert dat je volledig anoniem bent. Het is ook belangrijk om altijd waakzaam te blijven over wat je online doet en met wie je communiceert.

Waarom TOR?

Er zijn veel partijen die je internetgedrag kunnen volgen als je zonder bescherming gebruikmaakt van het internet. Wil je anoniem blijven op het internet? Dan is Tor één van de gemakkelijkste manieren om je dataverkeer te anonimiseren. Bovendien is het gratis. Tor wordt veel gebruikt door journalisten en politieke activisten die zich kritisch uiten tegenover een dictatoriale overheid. Zo willen ze opsporing en vervolging te vermijden. Ook klokkenluiders zoals Edward Snowden en websites zoals WikiLeaks maken gebruik van Tor.

Ook mensen die tegen censuur beperkingen en geografische blokkades aanlopen, kunnen deze met Tor omzeilen. Daarnaast is Tor helaas ook handig voor hackers en criminelen: met Tor kunnen ze niet of nauwelijks getraceerd worden door opsporingsdiensten. We zagen eerder bijvoorbeeld al dat Tor je toegang geeft tot het darkweb. Dat is één van de plekken waar veel criminelen actief zijn.

Ondanks Tors populariteit is de anonimiteitsgarantie die de browser biedt niet perfect. Later in dit artikel gaan we hier verder op in. Desondanks is Tor, over het algemeen, nuttig voor iedereen die zijn of haar internetactiviteiten niet wil delen met derden. Denk onder meer aan adverteerders, internetproviders, websites en overheden. Als je niet wilt dat je surfgedrag aan je identiteit gekoppeld kan worden, helpt Tor je een goed eind op weg.

Naast het bieden van anonimiteit doet Tor nog meer. Zo kun je er websites op hosten die alleen toegankelijk zijn voor andere Tor-gebruikers. Mensen die je website via Chrome, Firefox, Edge of enige andere browser proberen te bezoeken, kunnen deze niet bereiken. Alle websites die via Tor worden aangemaakt, blijven daardoor verborgen en worden onderdeel van het darkweb.

Naast de browser heeft Tor nog andere projecten lopen. Eén daarvan was Tor Messenger. Dit initiatief stond zijn gebruikers toe om anoniem en veilig berichten te versturen met verschillende chatprogramma’s. Alle communicatie die werd verzonden via bijvoorbeeld Google Talk, Facebook Messenger en Twitter, werd door Tor Messenger versleuteld. Helaas is dit project in 2018 stopgezet en wordt de software nu niet meer geüpdatet. We adviseren je daarom ten strengste om niet langer gebruik te maken van Tor Messenger.

Voor doorsnee internetgebruikers in Nederland is Tor (nog) geen must. We zitten immers niet vast onder een dictatoriaal regime waar je vrijheid van meningsuiting wordt ingebonden. Toch is de browser behoorlijk populair, omdat het op veel verschillende manieren nuttig kan zijn, zoals hierboven besproken. Wil je Tor uitproberen? Dan kun je het hier downloaden.

Is TOR veilig?

Tor is handig, maar verre van perfect. Denk niet dat je met Tor gegarandeerd volkomen veilig bent. Tor is namelijk al een aantal keer mogelijk gekraakt. Hierdoor waren de gebruikers waarschijnlijk niet langer anoniem. Organisaties zoals de NSA, een onderdeel van de Amerikaanse geheime dienst, kunnen zien wanneer iemand de Tor-browser gebruikt. Vanwege het anonieme karakter en de mogelijkheden voor criminelen, wordt de kans groter dat zo’n geheime dienst jou onder de loep neemt als je Tor gebruikt. Er bestaat dan een kans dat de (Amerikaanse) overheid kan achterhalen wie je bent.

Een FBI-arrestatie uit 2017 laat zien hoe dit in zijn werk kan gaan. De FBI had toen bepaalde malware in de Tor-browser geïnjecteerd. Hiermee waren ze in staat een site op het darkweb die werd gezien als “de grootste kinderporno-facilitator op de planeet” op te rollen en zelfs bezoekers van die site te identificeren. Uiteindelijk bleek de malware de IP-adressen van honderden gebruikers te hebben verzameld. Voorvechters van privacy waren hier niet blij mee: hoe kon de FBI zo gemakkelijk achterhalen wie er gebruikmaakte van de Tor-browser?

Er schuilen gevaren

Er schuilen ook andere gevaren. Anonimiteit is niet hetzelfde als internetveiligheid. Tor garandeert dan ook niet dat je veilig bent voor malware of aanvallen van cybercriminelen. Het Tor-netwerk is moeilijk te hacken, maar je browser is een heel ander verhaal. Ook man-in-the-middle-stijl aanvallen op Tor zijn met de hulp van internetproviders nog steeds mogelijk. Het team achter Tor is zich bewust van deze mogelijke dreigingen. Roger Dingledine, één van de oprichters, deed zijn verhaal al in 2013 aan The Guardian, nadat bekend werd dat de NSA probeerde computers met de Tor-browser binnen te dringen:

“Het goede nieuws is dat [de NSA] enkel de browser heeft aangevallen. Dit betekent dat er geen enkele aanwijzing is dat ze het Tor-protocol hebben weten te kraken of dat er dataverkeer op het Tor-netwerk is geanalyseerd (redactie: Dit is inmiddels wel het geval). Het infecteren van een laptop, telefoon of desktop is nog steeds de gemakkelijkste manier om iets te leren over de persoon achter het toetsenbord. Tor helpt hier: je kunt personen met browser-exploits aanpakken, maar als ze te veel gebruikers aanvallen, gaat iemand dat opmerken. Ook al heeft de NSA als doel om iedereen te surveilleren, toch moeten ze erg selectief zijn over welke Tor-gebruikers ze willen bespioneren.”

Updaten en extra beveiliging

De dreiging lijkt dus relatief mee te vallen, maar Dingledine waarschuwt wel dat browser-exploits en grootschalige surveillance door bijvoorbeeld overheidsinstanties zeker reële dreigingen zijn. Er moet dus gewerkt blijven worden aan nieuwe oplossingen om internetveiligheid te garanderen. Daarom is het belangrijk om je Tor-browser altijd meteen te updaten zodra er een nieuwe update beschikbaar is. Tor doet er alles aan om beveiligingsrisico’s weg te werken. Lekken worden op die manier gedicht, waardoor Tor-gebruikers veiliger zijn. Dit is alleen maar het geval als je de meest recente versie van de browser gebruikt.

Alsnog is de browser alléén vaak niet voldoende om je online veilig te houden. Zelfs de mensen achter Tor bekennen dit. Dit betekent dat je nog steeds HTTPS moet gebruiken om jezelf tegen man-in-the-middle-aanvallen te beschermen. Ook het installeren van andere beveiligingen, zoals een VPN, helpt je je dataverkeer beter te versleutelen en anonimiseren.