Tor-netwerk: internetten, maar dan veilig

Anoniem surfen via het Tor-netwerk wordt vaak geassocieerd met online criminaliteit. Maar niet alleen bad guys profiteren.

Nederland, Den Haag, 23012013 - Portret Jacob Appelbaum en Roger Dingledine (l, groen shirt). Appelbaum is een onafhankelijk onderzoeker van computer veiligheid en werkt voor de Universiteit van Washington. Samen met Dingledine werkt hij aan het "Tor project". Foto: David van Dam

R obert M. gebruikte het om zijn kinderpornonetwerk te verbergen. Cybercriminelen gebruiken het om in het geheim duizenden besmette pc’s aan te sturen. Vind je het gek dat het Tor-netwerk, dat anoniem surfen mogelijk maakt, vaak negatief in de belangstelling staat?

De Amerikaanse hacker Roger Dingledine, grondlegger van The Onion Router (TOR), zucht om zoveel onwetendheid. „De meeste mensen realiseren zich niet dat Tor voortkomt uit een project van de Amerikaanse marine, die zocht naar een manier om overheidscommunicatie te beschermen tegen afluisteren. We worden zelfs gesponsord door de Amerikaanse en Zweedse overheid. ”

Dingledine was samen met zijn collega Jacob Appelbaum te gast op het congres van Nationaal Cyber Security Centrum, afgelopen week in Den Haag. Ze maakten meteen een rondje langs de Nederlandse en Belgische politiekorpsen en het Team High Tech Crime, om misverstanden over Tor weg te nemen.

De boodschap: Tor is geen „speeltuin voor pedofielen” (een typering in een SBS-uitzending vorig jaar) maar maakt de wereld juist veiliger. „Dankzij Tor kunnen ook gewone mensen anoniem surfen. Bijvoorbeeld internetters in Syrië, Birma of Iran die door hun regering worden afgeluisterd en hun leven riskeren .”

Hoe werkt Tor? In het normale internetverkeer is de route die een bestand aflegt eenvoudig te herleiden. Tor knipt data op in stukjes, en verstuurt de gegevens over een willekeurig netwerk van aangesloten computers. Het is niet vast te stellen waar het verkeer vandaan komt en wie het verstuurt. De term onion (ui) verwijst naar de verschillende beveiligingslagen. Vandaar die vrolijke ajuin in het logo.

Wie Tor-software installeert kan censuur ontwijken. Chinezen kunnen zo op Facebook terwijl de overheid het sociale netwerk verbiedt. Tor is handig als je als journalist een anonieme bron wilt beschermen of als opsporingsambtenaar gevoelige informatie moet versturen.

Maar met name negatieve verhalen halen het nieuws. Zoals de Amsterdamse zedenzaak. Robert M. gebruikte onder meer Tor om ongezien kinderporno te verspreiden.

„Tor beschermt iedereen, criminelen en soldaten aan front”, zegt Jacob Appelbaum. „Misschien verwarrend dat de good guys en de bad guys hetzelfde middel gebruiken om hun privacy te bewaren. Vrijheid van meningsuiting geldt nu eenmaal ook voor slechteriken. Maar die hebben sowieso al meer manieren om anoniem te blijven. De wereld is beter af als we ons allemaal kunnen beschermen.”

Het is een bijzonder gezicht, twee beroemde hackers (Dingledine schreef mee aan de eerste Tor-code, Appelbaum was woordvoerder van de WikiLeaks-beweging) die een zaal vol politiemensen en militairen toespreken. Vermanend toespreken, zelfs: „Je kunt verontwaardigd doen over de Chinese censuur maar in feite doen jullie in Nederland hetzelfde als je The Pirate Bay blokkeert”, zegt Appelbaum. Hij duidt op de verboden Zweedse downloadsite. Toch is dit precies wat het Nationaal Cyber Security Centrum nastreeft: samenwerking tussen techneuten en opsporingsinstanties om de oprukkende cybercriminaliteit beter te bestrijden.

Vooroordelen over Tor verhullen de werkelijke problemen die het internet teisteren, stellen Appelbaum en Dingledine. Neem botnets, de motor van de ondergrondse interneteconomie. Het zijn netwerken van geïnfiltreerde pc’s die misbruikt worden om sites plat te leggen, spam te versturen, bedrijven te chanteren en rekeningen te plunderen.

Botnetbeheerders verschuilen zich achter een versleutelde Tor-verbinding om duizenden pc’s op afstand te besturen. Dingledine: „Het heeft geen zin om Tor te verbieden. Want het echte probleem is natuurlijk dat die systemen makkelijk besmet kunnen worden. De besturingssystemen van Microsoft en Apple zitten vol gaten, netwerkbeheerders zijn laks. Banken en overheidsinstellingen staan vol lekke pc’s.”

Op dit moment maken zo’n 600.000 mensen wereldwijd gebruik van Tor waarvan 2.000 in Nederland. Dat zijn ruwe schattingen, zegt Dingledine: „Ons netwerk heeft geen centraal punt dat statistieken kan bijhouden. Er zit geen backdoor in om stiekem mee te kunnen luisteren. Tor is van meet af aan ontworpen om privacy te bieden.”

Het ‘gewone’ internet werd gebouwd voor computers die elkaar kunnen vertrouwen; dat is anno 2013 niet het geval. Schakelpunten zijn gevoelig voor afluisteren en blokkades en op die plekken is ook een wapenwedloop gaande om Tor ongrijpbaar te houden.

Appelbaum: „Wij strijden niet tegen de regimes in Syrië of China. We vechten tegen techneuten die in Palo Alto, Californië, wonen.” Hij noemt het bedrijf Bluecoat, leverancier van inspectieapparatuur die de inhoud van internetverkeer controleert. Appelbaum: „Een van de westerse bedrijven die geld verdienen aan onderdrukking elders in de wereld.”

Ongeveer 6.000 vrijwilligers maken zelf actief deel uit van het Tor-netwerk. Ze staan een klein gedeelte van hun bandbreedte af aan anderen en zijn een relay, een schakel in het netwerk. Hoe meer schakels, des te sneller en veiliger Tor wordt.

Het netwerk moet wijdverspreid blijven om datapakketjes zo willekeurig mogelijk te verdelen. Goedbedoelde hulp uit de datacentra van Google en Akamai werd daarom afslagen. Dingledine: „We hebben niets aan honderdduizend schakels die dicht bij elkaar zitten.”

Vrijwilligers kunnen zich zelf aanmelden als relay. Dat is in westerse landen toegestaan – ook al werd vorig jaar een Oostenrijker van zijn bed gelicht omdat hij zou meewerken aan de verspreiding van kinderporno. In Nederland worden de Tor-relays met rust gelaten. Appelbaum: „Je hebt in feite dezelfde status als een provider. Je bent een doorgeefluik, meer niet.”

Maar de hacktivist wijst er fijntjes op dat het kan geen kwaad kan eerst even bij het politiebureau langs te gaan om te vertellen hoe Tor werkt. „Als je dat probeert uit te leggen op het moment dat ze bij je op de stoep staan, ben je al half verdacht.”

    • Marc Hijink