Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie, AIVD of MIVD. Lees hier meer over wie wij zijn.

Waarschuwing

Het is interessant om eens rond te kijken op het darkweb, maar het is er ook behoorlijk gevaarlijk. Voor je het weet klik je op een malafide link en is je computer geïnfecteerd met malware of krijg je iets te zien waar je 's nacht wakker van ligt. Daarom adviseren we om niet naar het darkweb te gaan, tenzij je daar een goede reden voor hebt.

Als je toch even wilt rondkijken, tref dan een aantal veiligheidsmaatregelen om jezelf te beschermen tegen online aanvallen.

Hoe krijg je toegang tot het darkweb?

• Download en installeer de Tor-browser van de officiële website.
• Zet je VPN aan voor extra online veiligheid.
• Start de Tor-browser.
• Stel de Tor-browser zo in dat er geen scripts gerund worden.
• Pas het beveiligingsniveau aan naar het meest veilige niveau.
• Ga naar de darkweb website die je wilt bezoeken. Een overzichtspagina met links naar verschillende darkweb-pagina’s is bijvoorbeeld bereikbaar via The Hidden Wiki (link alleen toegankelijk middels de Tor-browser).

Wil je echt goed voorbereid zijn op het darkweb? Dan heb je meer nodig dan deze simpele stappen.

Pas op!

Je hebt misschien gehoord dat de Tor-browser (i.c.m. een VPN voor extra veiligheid) niet de enige manier is om het darkweb te bereiken. Dit klopt.

Echter, het is wel de enige veilige manier!

Tegenwoordig kun je door middel van een speciaal project van Tor, Tor2web, ook zonder de Tor-browser darkweb pagina’s bezoeken. Dit werkt door het einde van .onion links enigszins te veranderen, waardoor ze vanuit je standaard browser beschikbaar worden. Echter, Tor geeft zelf aan dat dit veel minder veilig is dan het gebruik van de Tor-browser. Het is op deze manier namelijk veel makkelijker voor cybercriminelen om jouw identiteit te achterhalen of zelfs om jouw PC te infecteren met virussen en andere malware. Zodoende raden wij je aan om het darkweb alleen te bezoeken via de echte Tor-browser!

Zo veilig mogelijk op darkweb

Om je een compleet overzicht te geven van hoe je veilig op het darkweb kunt surfen hebben we het onderstaande stappenplan opgesteld. Lees alles zorgvuldig door voordat je op het darkweb gaat browsen.

1. Zorg ervoor dat je een goede basiskennis hebt

Dit klinkt wellicht heel saai. Maar het darkweb is een complexe omgeving waar veel mis kan gaan. Het zit vol met oplichters, malware en phishing websites.

Soms is het beter om te leren door te doen. Bij het darkweb is dit echter niet de beste methode. Je wilt liever niet je computer infecteren met malware of bakken met geld verliezen voordat je begrijpt hoe het allemaal precies werkt. Er zijn meer dan genoeg mensen op het darkweb die misbruik willen maken van onwetendheid.

Daarom is het belangrijk om te weten wat je precies wilt bereiken op het darkweb voordat je de software downloadt of begint te browsen. Als je weet wat je wilt gaan doen of ontdekken op het darkweb kun je jezelf beter voorbereiden:

• Wanneer je enkel op zoek bent naar wat spannends of ongebruikelijks: Zorg ervoor dat je weet hoe je veilig door het darkweb kunt navigeren.
• Als je probeert winst te maken middels Bitcoin of andere cryptocurrencies: Zorg ervoor dat je goed begrijpt hoe cryptocurrencies werken, wat de blockchain is en wat betrouwbare platformen zijn om te handelen met andere gebruikers.
• Wanneer je als klokkenluider misstanden of gevoelige informatie naar buiten wilt brengen is het verstandig om van tevoren goed uit te zoeken hoe je daar anoniem melding van kunt maken.

2. Gebruik een mobiel live OS (optioneel)

Anonimiteit is ontzettend belangrijk op het darkweb. Niet omdat het illegaal is, maar omdat hoe anoniemer je bent – hoe veiliger je bent. Helaas is Windows 10 niet het beste besturingssysteem voor privacy. Dit is omdat Windows 10:

• Je data standaard synchroniseert: Browser geschiedenis en open websites, app-instellingen, wifi-hotspots worden allemaal bijgehouden
• Je apparaat (PC, laptop of smartphone) standaard koppelt aan een uniek adverteerders-ID
• Via Cortana gebruikersdata kan verzamelen zoals: je toetsaanslagen, zoekopdrachten, microfoon opnames, kalenderdata, muziek afspeellijsten, aankopen
• Allerlei persoonlijke informatie kan verzamelen zoals: je identiteit, wachtwoorden, interesses en gewoontes, contactgegevens en locaties

Als een hacker via het darkweb in jouw systeem terechtkomt zou al deze gevoelige informatie gehackt kunnen worden. Je kunt veel van deze instellingen vrij gemakkelijk veranderen bijvoorbeeld door middel van W10Privacy.

Een beter idee is echter om een mobiel besturingsysteem te gebruiken, zoals Tails, Whonix of Tubes

Tails, Whonix, of Qubes

Tails (The Amnesiac Incognito Live System) is een versie van Linux die geen enkel spoor van je gebruik op de computer achterlaat. Op deze wijze kan een hacker dus ook geen persoonlijke gebruikersinformatie van je computer afhalen. De Tor-browser staat ook standaard geïnstalleerd op Tails. Je hoeft deze dus niet meer te downloaden.

Tails is gratis en kan op een USB-flash drive of DVD geïnstalleerd worden. Je hoeft het niet op je computer installeren. Je stopt de USB-flash drive of DVD in de computer en je laadt het besturingssysteem zodra je op het darkweb wilt gaan. Tails kan geen cookies of andere data op je computer opslaan tenzij je het zelf daarvoor opdracht geeft.

Alternatieven voor Tails zijn Whonix, ZeusGuard (betaald) en Qubes OS. Ze hebben allen zo hun eigen voordelen en nadelen. Om te weten welke je het fijnste vindt moet je even rondkijken op de website van elk besturingssysteem (de links hierboven zijn klikbaar).

Whonix lijkt erg op Tails. Het is een live besturingssysteem dat via een 'virtual machine' op je computer draait naast je standaard besturingssysteem. Dit houdt in dat je het draait naast je Windows, Mac of Linux besturingssysteem. Het verschil met Tails is dat je deze downloadt op je computer en tegelijkertijd met je standaard besturingssysteem laat draaien. Je hoeft dus niet zoals bij Tails de computer opnieuw te starten. Voor meer informatie over Whonix kun je terecht op hun wiki.

Qubes OS is een desktop besturingsysteem voor een enkele gebruiker. Het systeem draait op een reeks van 'virtual machines' voor extra veiligheid. Dit maakt het ontzettend veilig. Edward Snowden gebruikt bijvoorbeeld Qubes OS om zijn anonimiteit te bewaken.

Live besturingssystemen ondersteunen geen VPN’s

Al bieden live besturingsystemen zoals Tails en Whonix ontzettend veel veiligheid aan door je gebruik los te koppelen van je gebruikelijke besturingssysteem, ze ondersteunen vaak geen VPN’s. Het is gek genoeg zelfs zo dat live besturingssystemen zo afgezonderd zijn dat het gebruik van een VPN juist tot een grotere kans van herkenning kan leiden.

• Dus, als je een live OS gebruikt –> Gebruik de Tor-browser, maar geen VPN (sla stap 3 en 4 over en ga door naar stap 5).
• Als je Windows, Mac, linux, of Android gaat gebruiken –> Gebruik een VPN, daarna Tor (zie stap 3)

Nou wilt niet iedereen meteen een besturingssysteem downloaden en leren gebruiken om even op het darkweb te komen. Als je deze stap dus wilt overslaan kan dat, maar dan moet je wel goed de volgende stappen volgen.

3. Gebruik een VPN

Zelfs als je de Tor-browser gebruikt kan je internetverkeer gevolgd worden door iemand die genoeg tijd en kennis heeft. In 2017 werd er zelfs een lek gevonden in de software waarbij in sommige gevallen IP-adressen zomaar weggegeven werden. Dit probleem kwam vooral voor bij macOS en Linux gebruikers. Als deze gebruikers echter een VPN op de achtergrond hadden draaien, was dit geen probleem geweest. Een VPN zou in dit geval een vals IP-adres hebben gelekt.

Het is daarom aan te raden om altijd een VPN aan te hebben staan, zeker als je via Tor op het darkweb zit. VPN’s anonimiseren je internetverkeer en zorgen ervoor dat je IP-adres altijd verborgen blijft voor hackers of overheden.

Niet elke VPN is echter even betrouwbaar. Gratis versies zijn vaak traag, hebben datalimieten en soms zelfs beveiligingslekken. Daarom raden we aan om een betaalde versie aan te schaffen.

Let wel op dat VPN’s niet ondersteund worden, als je een mobiel live OS zoals Tails of Whonix gebruikt. Als je dus met Tails het darkweb op gaat, kun je deze stap overslaan.

4. Download Tor van de officiële website

Live besturingssystemen zoals Tails en Whonix hebben al standaard Tor geïnstalleerd dus je kan deze stap hiervoor overslaan. Voor Windows, Mac, Linux en Android-gebruikers is dit wel belangrijke informatie.

De Tor-browser is een interessant doelwit voor hackers en regeringsinstanties. Nep-versies van de Tor-browser zijn online gezet. Op deze wijze kunnen Tor-gebruikers gehackt worden nog voordat ze op het darkweb komen. Ook kan daardoor het gedrag van gebruikers worden gevolgd zodra ze op het darkweb zitten. Nep-Tor-browsers worden vooral gebruikt door regeringsinstanties die illegaal gedrag op het darkweb willen traceren.

Het is daarom belangrijk om altijd de juiste versie van Tor te downloaden op hun officiële webpagina: https://www.torproject.org/

Zorg ervoor dat je ook altijd de nieuwste versie downloadt en updates altijd goedkeurt zodra die beschikbaar zijn. Zo weet je zeker dat je de veiligste versie van Tor hebt. Het is overigens veiliger om Tor in het Engels te installeren. Je bent dan net iets moeilijker te identificeren. Als je een Nederlandse versie gebruikt is het meteen duidelijk dat je één van de weinige darkweb-gebruikers op de wereld bent die Nederlands spreekt.

Wat is Tor precies?

Het darkweb is het verborgen gedeelte van het wereldwijde web dat niet te bereiken is met normale browsers. De meeste browsers, zoals Chrome en Firefox, bieden toegang tot alle gereguleerde websites. Alle ongereguleerde websites zijn niet via deze browsers te bereiken. Tor is de afkorting voor The Onion Router, een speciale browser die je kunt gebruiken om op het darkweb te komen.

Hoewel Tor bekend staat om het feit dat het mensen mogelijk maakt om het darkweb te bezoeken, gebruikt het grootste gedeelte van hun gebruikers de browser gewoon om het surface web te bezoeken (het ‘normale’ internet).

.onion-adressen

Met de Tor-browser kun je in principe op iedere website komen, zolang je het adres hebt. Veel websites op het darkweb hebben een URL die eindigt op .onion. Als je zo’n adres zou invullen bij een reguliere browser, zul je niks te zien krijgen.

Tor zorgt ervoor dat de gebruiker zo anoniem mogelijk kan surfen. Al je verzoeken binnen de browser gaan door een netwerk van andere computers en worden steeds verder uitgepakt, om uiteindelijk bij de bestemming uit te komen. Je browse verzoek gaat via een guard node, verschillende relay nodes en uiteindelijk een exit node om op te halen wat je hebt aangevraagd. Op deze manier is het niet mogelijk voor anderen om jouw browse gedrag te achterhalen.

Via een VPN op het Tor-netwerk komen of via het Tor-netwerk een VPN afsluiten?

Er is een verschil tussen eerst een verbinding opzetten met een VPN om je verkeer te versleutelen en vervolgens op het Tor-netwerk te komen, of andersom.

Het voordeel van eerst verbinden met een VPN is dat je internetprovider en regeringsinstanties niet zullen zien dat je met het Tor-netwerk verbonden bent. Dit komt doordat je internetverkeer al versleuteld is zodra je met een VPN verbonden bent. Dat je vervolgens de Tor-browser downloadt en met het netwerk verbindt is dan onzichtbaar.

Helaas ben je in sommige landen al verdacht wanneer je met het Tor-netwerk verbindt vanwege de associatie met het darkweb. Zodoende is het slim om te verbergen dat je überhaupt gebruik maakt van Tor door een VPN te gebruiken.

Daarnaast biedt eerst met een VPN verbinden nog een voordeel: sommige exit-servers van Tor (de laatste server voor jouw data zijn bestemming bereikt) zijn in handen van malafide partijen. Er bestaan namelijk gewoon overzichten van deze 'exit nodes' die toegankelijk zijn voor het publiek. Door jezelf eerst met een VPN te verbinden, voorkom je dat malafide beheerders van exit-servers jouw data in handen krijgen.

Het is ook mogelijk om eerst met het Tor-netwerk te verbinden en vervolgens een VPN-abonnement af te sluiten. In dit geval zal het voor je internetprovider en anderen niet zichtbaar zijn dat je een VPN-abonnement hebt afgesloten (tenzij je jouw eigen credit card of e-mailadres gebruikt om deze af te sluiten natuurlijk). Echter zijn VPN’s een stuk minder controversieel dan het Tor-netwerk juist omdat Tor zo nadrukkelijk geassocieerd wordt het met het darkweb. Wij raden dan ook aan om eerst met een VPN te verbinden.

5. Neem voorzorgsmaatregelen

Voordat je de Tor-browser opent:

• Sluit alle niet-essentiële apps af, bijvoorbeeld Netflix of wachtwoord managers.
• Schakel alle niet noodzakelijke diensten uit, bijvoorbeeld Onedrive.
• Bedek je webcam met plakband. Het is verbazingwekkend makkelijk om iemands webcam te hacken.
• Zorg ervoor dat je goede en volledig up-to-date antivirus software geïnstalleerd hebt.
• Schakel je computerlocatie uit. Naast je IP-adres kan ook je computer je locatie weggeven.
  • Windows 10-gebruikers schakelen hun locatie uit bij Instellingen > Privacy > Locatie > schakel locatie service uit + wis locatie geschiedenis
  • Voor macOS: Systeemvoorkeuren > Beveiliging en Privacy > Privacy > kolom Locatievoorzieningen
  • Voor live OS-gebruikers: je locatie wordt standaard niet weggegeven op deze besturingssystemen.

Het darkweb zit vol met hackers die elke kans aangrijpen om details die je per ongeluk laat rondslingeren uit te buiten. Je kunt veilig blijven op het darkweb door zo min mogelijk sporen achter te laten. Op die manier heeft elke potentiële hacker weinig informatie om te misbruiken. Je kunt dus beter zeer gericht browsen, niet op verdachte links klikken en nooit persoonlijke of gevoelige informatie weggeven. Deze voorzorgsmaatregelen zullen de kans verkleinen dat je gehackt zult worden.

Het kan ook geen kwaad om te controleren hoe goed Tor (of je gewone browser voor als je niet op het darkweb zit) beveiligd is tegen tracking via Panopticlick. Met één simpele klik controleert deze website of je browser beveiligd is tegen: advertentie-trackers, onzichtbare trackers, zogenaamde 'acceptable advertenties' en je digitale vingerafdruk.

De Tor-browser in het Engels voor extra veiligheid

Hoewel Nederlands misschien het meest gebruiksvriendelijk is voor de Nederlandse gebruiker ben je moeilijker te identificeren wanneer je je taalinstellingen aanpast naar het Engels. Er zijn immers veel meer mensen die Tor in het Engels gebruiken. Op deze manier geef je niet prijs dat je Nederlands spreekt. Mocht je dus voor extra anonimiteit willen gaan, zorg er dan voor dat je taalinstellingen op Engels staan.

Maak je Tor-scherm niet kleiner of groter

Het klinkt misschien gek, maar ook het groter of kleiner maken van het Tor-browser scherm kan invloed hebben op je veiligheid. Het vergroot namelijk de kans om gevolgd te worden in de browser, want niet elk scherm heeft dezelfde afmeting en resolutie. Dus houd je Tor-browser op de grootte waarin hij opent om zo min mogelijk kans te hebben om gevolgd te worden.

Het werkt als het ware zo: stel Tor heeft 10 miljoen gebruikers. Als iedereen zijn taalinstelling op Engels laat staan en de schermafmeting van Tor niet aanpast, kunnen ze daaraan nooit een individuele gebruiker (of groep) aflezen, je bent dan gewoon één van de 10 miljoen gebruikers. Verander je echter je instellingen naar Nederlands en pas je de schermgrootte aan naar je maximale afmeting, dan is jouw activiteit terug te koppelen naar een Nederlandse gebruiker met bijvoorbeeld een schermgrootte van 1920 bij 1080. Die groep is al vele malen kleiner dan alle Tor-gebruikers.

Het lijkt een beetje op een spelletje ‘Wie is het?’. Hoe meer ze van je weten, hoe groter de kans dat ze de juiste persoon weten te vinden. Maar in plaats van uiterlijke kenmerken worden zaken als schermgrootte, taalinstellingen en verbindingstijden gebruikt.

6. Verander het beveiligingsniveau naar veiligst en schakel scripts uit

In Tor kun je het beveiligingsniveau instellen op laag, gemiddeld en hoog. Uiteraard is hoog het meest veilig. Helaas zorgt dit niveau er wel voor dat je internetverbinding vertraagd zal worden en sommige websites niet helemaal soepel zullen lopen. Zo zullen sommige video- en audiobestanden niet werken en een aantal lettertypes en iconen zullen niet correct weergeven worden. Dit is omdat Javascript wordt uitgeschakeld op dit beveiligingsniveau.

Het aanpassen van het veiligheidsniveau werkt zo:

1. Open de Tor-browser.
2. Klik op het schild-icoontje in de rechterbovenhoek.
3. Klik nu op 'Advanced Security Settings'.
4. Scroll naar 'Security', als je daar nog niet bent.
5. Selecteer nu 'Safer' of 'Safest'.

De optie 'Safer' schakelt alleen Javascript uit op websites die niet met 'https' beveiligd zijn. 'Safest' schakelt Javascript op alle websites uit. Daarbij doen de opties ook nog wat andere zaken. Wat deze inhouden kun je lezen in het menu van stap 4.

Je kunt scripts ook handmatig uitschakelen in Tor, zonder het standaard veiligheidsniveau aan te passen. Dit zou een optie kunnen zijn voor mensen die meer controle willen over de browser. Dit gaat als volgt in zijn werk:

1. Typ het volgende in de Tor-browser: 'about:config'.
2. Klik op de knop die leest 'I accept the risk'.
3. Typ dit in het zoekveld van de pagina die nu verschijnt: 'xpinstall.signatures.required'.
4. Dubbelklik hier nu op.
5. Controleer of 'value' op 'false' staat en 'status' op 'modified'. Dit betekent dat scripts zijn uitgeschakeld.

Als je scripts wilt uitschakelen voor je dagelijkse internetgebruik buiten de Tor-browser, dan kun je dit het beste doen via extensies voor je standaard browser.

• Voor Chrome of Brave: Scriptsafe
• Voor Firefox: NoScript

Beide extensies laten je beslissen welke websites wel of niet Javascript mogen laden. Let op, deze extensies kunnen wel allerlei functies op het web uitschakelen.

7. Controleer of je geen IP-, DNS- of WebRTC lek hebt

Het is mogelijk dat je VPN toch IP en DNS informatie lekt. Ook  kun je via meerdere browsers zoals Chrome last hebben van een WebRTC lek.

WebRTC maakt het mogelijk om direct video of audiogesprekken te hebben via de browser zonder bijvoorbeeld Skype te installeren. De meeste directe video- en stemberichten werken via een ‘peer-to-peer’ verbinding, en daarvoor heeft het jouw exacte IP-adres nodig. Als je dus in je browser WebRTC aan hebt staan kan jouw echte IP-adres nog steeds te vinden zijn, ook als je een VPN aan hebt staan.

Het bovenstaande probleem komt vooral voor bij Chrome. Om je hier tegen te beveiligen kun je hier een speciale extensie voor toevoegen aan je browser.

Om zeker te weten dat je verbinding goed geanonimiseerd is kun je naar de volgende websites gaan:

• ipleak.net
• dnsleaktest.com

Deze drie websites bekijken of je echte IP-adres en locatie toch niet te zien zijn. Je hoeft er in principe maar eentje te gebruiken om de controle uit te oefenen. Bovenaan staat je publieke IP-adres en daaronder je locatie. Als de VPN goed werkt komt hier niet je echte locatie te staan maar het adres van de server die op je VPN-dienst hebt ingeschakeld.

8. Gebruik naast Tails, Tor en VPN extra anonieme diensten

Zelfs als je geheel geanonimiseerd het darkweb betreedt is het nog altijd mogelijk om je identiteit en persoonsgegevens vrij te geven door het gebruik van online diensten. Heel veel van deze diensten gebruiken cookies, trackers en scripts om specifieke informatie over jou te verzamelen. Daarom kun je beter extra online diensten gebruiken die je anonimiteit beschermen. Hieronder vindt je een overzicht met handige online tools die je privacy zullen beschermen.

Anonieme zoekmachines: DuckDuckGo

Voor een goede privé zoekmachine kun je terecht bij DuckDuckGo. DuckDuckGo is een zoekmachine waarmee je zowel op het surface web als op het darkweb uit de voeten kunt. Deze zoekmachine slaat jouw zoekgeschiedenis niet op en maakt geen gebruikersprofielen aan. Je privacy is bij DuckDuckGo dus in goede handen.

Anders dan de meeste reguliere zoekmachines laat DuckDuckGo ook websites zien die op .onion eindigen. Het is daarom ook een van de weinige zoekmachines waar je iets aan hebt op het darkweb.

DuckDuckGo kun je op het darkweb vinden onder dit webadres: https://3g2upl4pq6kufc4m.onion/

Andere anonieme zoekmachines die zowel binnen als buiten het darkweb werken, zijn:

• Qwant
• SearX
• StartPage.

Het gebruik van een anonieme zoekmachine is een goede manier om je online privacy te beschermen.

Veilige wachtwoorden

Veilige wachtwoorden zijn ontzettend belangrijk op het darkweb. Als je niet de moeite wilt nemen om deze allemaal te verzinnen en te bewaren kun je een goede wachtwoord manager dit voor je laten doen. Twee goede opties zijn Bitwarden en LessPass. Beide wachtwoord managers zijn gratis en open-source.

Encryptie voor bestanden

Om bestanden te beveiligen met encryptie is PeaZip een betrouwbare en gratis open-source bestandsmanager. PeaZip ondersteunt 181 verschillende soorten bestandstypes. Als je bestanden van het darkweb download is het verstandig deze te versleutelen. Helaas is PeaZip niet beschikbaar voor macOS. Voor deze gebruikers is een goed alternatief Keka.

Veilig en anoniem bestanden delen

Om bestanden te delen is OnionShare een hele goede optie. De software is beschikbaar voor Windows, macOS en Ubuntu. Bedrijven als Dropbox zijn erg slecht als het gaat om de privacybescherming van zijn gebruikers en data. Met OnionShare kun je bestanden van alle groottes sturen via een webserver.

Anoniem en privé aan documenten werken

Als je een anoniem alternatief zoekt voor Google Docs met betere beveiliging zou je kunnen kijken naar Etherpad. Deze software is volkomen open-source en je kan anoniem blijven aangezien je niet hoeft te registreren om van de software gebruik te maken.

Een andere optie is Cryptpad. Hier kun je online teksten schrijven, spreadsheets maken of presentaties in elkaar zetten. Niemand kan bij deze bestanden totdat je de sleutels aan iemand geeft.

Videobellen (VoIP)

Voor (video)bellen kun je gebruik maken van Linphone of Mumble. Linphone is gratis en open-source. Het kan gebruikt worden voor Windows, macOS, IOS, Android, GNU/Linux. De software ondersteunt end-to-end encryptie.

Mumble is specifiek bedoeld voor tijdens het gamen. Mumble houdt geen logs bij en neemt ook geen gesprekken op. Het heeft echter geen end-to-end encryptie. De software is beschikbaar voor Windows, OS X, IOS, en Ubuntu.

Anoniem berichten sturen

Om online berichtjes (texts) te versturen kun je goed terecht bij Ricochet of Signal. Een andere optie is TorChat. Dit chatprogramma  is onderdeel van Tor. Je hoeft je niet in te schrijven om van dit programma gebruik te maken. TorChat genereert automatisch een willekeurig ID-nummer voor jou dat je kunt gebruiken om te chatten. Je moet echter wel aan de persoon met wie je wilt chatten dit ID-nummer doorgeven. Dit kun je natuurlijk in persoon doen, of anders via een webmail dienst met goede encryptie, zoals je in de volgende stap zult zien.

Veilige en anoniem e-mails versturen

Een veel geprezen webmail dienst is ProtonMail. Deze mailaccounts hebben standaard end-to-end encryptie. Als je e-mails verstuurt via Gmail of Hotmail zijn deze veel makkelijker te onderscheppen. Encryptie e-maildiensten zijn daarom altijd een betere optie. Deze diensten hebben wel vaak een datalimiet. Als je hier dus veel gebruik van maakt kan het handig zijn om nog een extra adres aan te maken. Dit is een overzicht van soortgelijke diensten als ProtonMail.

Het is ook mogelijk om een tijdelijk e-mailadres aan te maken, dit wordt ook wel een ‘burner’ genoemd. Het voordeel hiervan is dat je het kunt gebruiken om bij een website te registreren, je je account kan bevestigen, en je daarna nooit meer lastiggevallen kan worden met reclame of andere berichten. Voorbeelden van tijdelijke webmail diensten zijn TempMail en Guerrillamail.

Als je niet gebruik wilt maken van een andere e-mail-client, dan kun je Mailvelope installeren om je berichten met encryptie te versturen. Mailvelope werkt met bijna alle providers, zoals Gmail of Hotmail, en nog veel meer. Met deze plug-in maak je heel gemakkelijk gebruik van PGP (Pretty Good Privacy). Echter, het is beter om geen gebruik te maken van plug-ins op het darkweb (zie stap 9).

9. Vermijd logins, plug-ins, abonnementen en betalingen

Het is natuurlijk mogelijk dat je op een website wilt komen waarvoor je moet inloggen. Sterker nog, er zijn een groot aantal websites op het darkweb waarvoor je een uitnodiging moet krijgen. Zodra je ingelogd bent met een account op bijvoorbeeld een forum, dan worden alle activiteiten vanaf dat moment gekoppeld aan dat gebruikersprofiel. Als je het dus kan vermijden om ergens in te loggen, doe dit dan ook.

Als je toch een gebruikersprofiel aanmaakt op een website op het darkweb, gebruik dan een tijdelijk/wegwerp e-mailadres (zie stap 8). Daarnaast is het ook essentieel om een sterk en uniek wachtwoord aan te maken. Gebruik nooit persoonlijke informatie zoals je straatnaam, trouwdatum, verjaardag etc. voor je wachtwoord. Hoe meer willekeurig en anoniem, des te beter. 

Plug-ins die je tegenwoordig in veel browsers tegenkomt kunnen details over je identiteit en locatie achterlaten. Het is dus beter om deze niet te gebruiken tijdens het surfen op het darkweb.

Daarnaast is het nooit een goed idee om te online bankieren terwijl je op het darkweb zit. Ook moet je nooit je bankgegevens of inloggegevens vrijgeven terwijl je op het darkweb zit. Als je toch iets wilt kopen op het darkweb, volg dan de aanwijzingen in stap 11.

10. Weet van tevoren waar je naartoe gaat

Het is op het darkweb een stuk lastiger om de weg te vinden. Het darkweb heeft geen zoekindexen zoals Google. De meeste websites op het darkweb hebben URL’s die bestaan uit een totaal willekeurige rij van letters en cijfers. Je moet dus eigenlijk van tevoren al weten waar je moet zijn. Dit houdt in dat je specifieke URL’s moet weten om naar de juiste pagina’s te gaan.

Het is geen goed idee om willekeurig op links te klikken. Het darkweb zit vol schimmige plekken en figuren die je liever wilt vermijden. Om toch een beetje gevoel van richting te krijgen, kun je een aantal sites als houvast gebruiken.

Allereerst kun je de eerdergenoemde anonieme zoekmachines gebruiken:

• DuckDuckGo, die standaard wordt geopend als je de Tor-browser opent.
• SearX
• StartPage

Daarnaast zijn pagina’s zoals The Hidden Wiki erg behulpzaam als je je wegwijs wilt maken op het Darkweb.

The Hidden Wiki

Je komt op The Hidden Wiki door de Tor-browser te openen en bovenin bij het webadres deze site te bezoeken: http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page

Op de Hidden Wiki heb je toegang tot tal van zoekmachines en pagina’s waarmee je verder kunt komen op het darkweb. Zoals je ziet is navigeren naar het darkweb erg eenvoudig.

Houd er wel rekening mee dat het darkweb minder gereguleerd is dan het ‘normale’ internet. Het is dus makkelijker om per ongeluk op discutabele websites terecht te komen. Denk daarbij aan websites die schadelijke malware verspreiden, maar ook aan websites die zich bezighouden met illegale activiteiten. Een bepaalde mate van voorzichtigheid is dus aan te raden.

De Hidden Wiki lijkt misschien op een normale Wikipedia-pagina maar dat is het zeker niet. Hoewel er zeker links naar legitieme pagina’s op staan, zijn er ook links naar websites met illegale inhoud te vinden. Gebruik dus je verstand wanneer je gebruikmaakt van de Hidden Wiki.

11. Gebruik cryptocurrency bij betalingen

Er zijn meerdere sites op het darkweb waar je van alles kunt kopen. Het meest bekende en beruchte voorbeeld was “The Silk Road”, al is deze inmiddels uit de lucht gehaald door Amerikaanse autoriteiten. Veel van deze markten verkopen illegale artikelen. Wees dus altijd voorzichtig en ken de wet voordat je iets aanschaft op het darkweb.

Niet alles wat op het darkweb verkocht wordt is illegaal. Daarnaast is het mogelijk dat je iets legaal, maar anoniem, wilt aanschaffen. Niet alles wat je koopt, hoeft meteen bekend te zijn bij jouw bank, e-maildiensten of regeringsinstanties. Daarom (en vanwege illegale activiteiten) worden alle transacties op het darkweb verricht door middel van cryptocurrencies.

Als iemand op het darkweb een transactie via een reguliere bank wil regelen dan heb je een oplichter, hacker, spion, of iets anders onwenselijk aan de haak geslagen. Het darkweb is een anonieme zone en niemand wil traceerbare banken gebruiken voor transacties.

Bitcoin is de meest bekende cryptocurrency en wordt ook vaak geacht geheel veilig en anoniem te zijn. Dit is niet zo. Bitcoin heeft een aantal privacy problemen waardoor het (weliswaar met veel moeite) mogelijk is om iemands persoonsgegevens te koppelen aan een Bitcoin transactie.

Daarom is het beter om te gaan voor een cryptocurrency die gespecialiseerd is in privacy en anonimiteit. Er zijn meerdere soorten beschikbaar maar twee van de meest populaire zijn Monero en Zcash.

12. Sluit alles af zodra je klaar bent

Zodra je klaar bent met het browsen op het darkweb moet je alle programma’s afsluiten en eventueel andere gerelateerde content. Sluit de Tor-browser dus goed af. Als je Tails of een ander besturingssysteem hebt gebruikt moet je deze ook afsluiten en teruggaan naar je reguliere besturingssysteem. Om het zekere voor het onzekere te nemen kun je het beste je computer een keer herstarten.

13. Besef dat je nooit 100% veilig bent

Zelfs als je al deze stappen goed uitvoert is het nog steeds mogelijk dat er iets misgaat. Je bent uiteindelijk nooit 100% veilig op het internet, al helemaal niet op het darkweb. Je kunt per ongeluk toch persoonlijke informatie weggeven of op een verkeerde link klikken.

Hackers proberen constant nieuwe manieren te vinden om beveiligingsmaatregelen te omzeilen of uit te buiten. Als de hardware van je apparaat geïnfecteerd is ben je sowieso niet veilig. Ofwel, er zijn een hoop voorzorgsmaatregelen die je kunt treffen om je veiligheid op het darkweb te verbeteren, maar niets is 100% veilig.

14. Raadpleeg online gidsen, blogs, zoekmachines en chats

Het kan erg verwarrend zijn op het darkweb. Als het telkens maar niet lukt op het darkweb, kun je altijd nog anderen raadplegen. Dit zijn een aantal sites die je wellicht verder kunnen helpen. Het kunnen ook sites zijn die je computer vol met malware laden. Het is het darkweb. Niets is veilig. Vertrouw niemand. Gebruik je verstand. Betreed op eigen risico.

Conclusie

Als je dit stappenplan volgt, hoef je je eigenlijk geen zorgen te maken tenzij je in het wilde weg op gevaarlijke links gaat klikken. Hoe voorzichtig je moet zijn op het darkweb hangt mede af van wat je er wilt doen. Dit wordt ook weleens je “threat model” genoemd. Als je alleen op een darkweb forum wat discussies wilt lezen is het niet nodig om alle voorzorgsmaatregelen te volgen. Als je de Tor-browser op z’n veiligst zet en niet op vreemde links gaat klikken, zul je niet snel in de problemen komen.

Echter, sommige mensen moeten veel meer doen om “veilig” te kunnen zijn op het darkweb. Als je staatsgeheimen wilt lekken, zoals Edward Snowden bijvoorbeeld deed, moet je vele malen voorzichtiger zijn. Het niveau van veiligheid dat verstandig is hangt dus ook af van wat je precies op het darkweb wilt uitspoken. Maar het veiligste is het natuurlijk nog altijd wanneer je niet het darkweb op gaat.

Meer informatie over het darkweb of nieuws gerelateerd aan het darkweb.