Tor is zo'n populaire toepassing geworden in online anonimiteitskringen dat mensen zijn naam ten onrechte hebben gebruikt om naar het concept te verwijzen dat het bedrijf onder (onion routing) gebruikt. Wat het is, hoe het werkt en wat het kan doen, is nog steeds meestal onduidelijk voor de meeste mensen die het dagelijks gebruiken, wat vaak leidt tot zelfgenoegzaamheid op basis van bepaalde kleine misvattingen over het mechanisme. Hoewel het gebruik van uienroutering verschillende voordelen biedt, is het belangrijk op te merken wat de beperkingen ervan zijn. Als u de risico's van Tor begrijpt, kunt u zich beter beschermen tegen maatregelen die uw privacy schaden.

Mythe 1: Tor is onveilig omdat het is ontwikkeld door de Amerikaanse overheid

Ik kan niet tegenspreken dat ui-routing is ontwikkeld door de Amerikaanse marine en het ministerie van Buitenlandse Zaken, want dat was het wel . Daarom is er een idee dat vermoedt dat het een achterdeur zou kunnen bevatten die de regering in staat stelt om af te stemmen en de sluier weg te halen die voor alle communicatie wordt geplaatst waar je aan deelneemt. Hoewel de Amerikaanse regering heeft gefinancierd (en naar alle waarschijnlijkheid ook) blijft het project Tor financieren, de broncode van de software is zichtbaar voor iedereen die het gebruikt. Tot nu toe heeft niemand die serieus naar de broncode heeft gekeken ooit kwaadaardige achterdeurtjes gevonden in welke versie van de uitgebrachte software dan ook.

Het is echter belangrijk om te weten dat dit op elk moment kan veranderen. Er is geen garantie dat de ontwikkelaars van Tor het gebruiken als een hulpmiddel om de mensen te bespioneren die ervan afhankelijk zijn, maar de kans dat dit gebeurt is buitengewoon laag.

Mythe 2: Tor maakt je absoluut anoniem

Het is een veel voorkomende misvatting dat Tor een magische tool is die je identiteit volledig zal maskeren met een druk op de knop. Wanneer u ui-routering gebruikt, moet u er rekening mee houden dat het in feite een veredelde gecodeerde proxy is. Het is erg effectief om te verbergen waar het verkeer vandaan komt, maar die informatie is niet zo belangrijk als de informatie die u weggeeft aan plaatsen die u bezoekt. Als u accounts met persoonlijke gegevens maakt of communiceert in openbare fora, zal het nog steeds gemakkelijk zijn om erachter te komen wie u bent. U kunt "opgemaakt" worden door een eenvoudige analyse van uw schrijfstijl, uw interesses, uw klikgedrag en verschillende andere factoren die op unieke wijze bij u "horen". Mijn advies is om te voorkomen dat u persoonlijke gegevens verstrekt aan iemand die u niet kunt vertrouwen. Het gebruik van Tor zal niet voorkomen dat mensen uw informatie aan derden overhandigen.

Mythe 3: Tor kan niet worden gecontroleerd

Tor wordt voortdurend geprezen als een hulpmiddel dat een einde kan maken aan door de overheid gesponsorde bewaking. Tot op zekere hoogte is het waar dat surveillance-inspanningen voortdurend hindernissen zullen treffen bij het monitoren van het OF-netwerk op een significant niveau. Dat betekent echter niet dat een dergelijke taak noodzakelijkerwijs onmogelijk is. Ja, uw eigen IP zou een raadsel blijven als iemand uw verkeer zou vinden door te kijken naar wat uw exit-knooppunt uitspuugt. Maar exit-knooppunten zelf zijn niet immuun om te worden gevolgd. Ze kunnen eenvoudig worden geolokaliseerd zoals je hier kunt zien.

Mythe 4: al mijn verkeer is gecodeerd

Of u Tor nu gebruikt of niet, mijn advies aan u is om te proberen HTTPS en TLS te gebruiken in elke situatie waarin u kunt. Tor versleutelt alleen verkeer terwijl het door alle knooppunten reist, maar wat er ook uit het afritknooppunt komt, is de tekstversie van uw bericht. Iemand met een beetje knowhow kan een exitknooppunt gebruiken dat alle informatie die u hebt verzonden, logt en toegang krijgt tot al uw accounts en e-mails. Je doet jezelf een slechte dienst als je niet alle mogelijke stappen neemt om alle gegevens die je verstuurt te versleutelen voordat deze het Tor-netwerk bereikt. Het is geen magische coderingshulpprogramma.

Conclusie

Ik ben me er volledig van bewust dat ik op dit moment een nee-zegger vind, maar het is erg belangrijk om alle risico's rondom ui-routing te begrijpen, zodat je bereid bent ze te compenseren. Het is beter om dit te doen dan jezelf in slaap te laten wiegen in een vals gevoel van veiligheid. Tor is een krachtig hulpmiddel, maar het heeft een zeer specifiek doel. Uiteindelijk moet je Tor behandelen zoals je een dopsleutel of boormachine zou doen. Je kunt er geen huis mee bouwen, maar het zal je zeker op weg helpen!

Kent u andere Tor-mythen die in omloop zijn? Laat het ons weten in een reactie!