Is Tor veilig? Ontdek hoe veilig Tor is

Tor is een gratis, wereldwijd netwerk waarmee u anoniem op het Internet en het donkere web kunt surfen. Er zijn echter een paar dingen die je in gedachten moet houden om Tor veilig te gebruiken.

naarmate Online surveillance steeds vaker voorkomt, zijn hulpmiddelen die u kunnen helpen om privé en veilig online te blijven van cruciaal belang. Hoewel VPN ’s zo’ n hulpmiddel zijn (lees waarom je een VPN moet gebruiken), zijn er andere opties. Tor (wat staat voor” The Onion Router”) is een krachtige tool voor online anonimiteit.

Er bestaat echter niet zoiets als 100% beveiliging, en zelfs Tor heeft een aantal kwetsbaarheden. Het is essentieel om het dreigingsmodel te overwegen en ervoor te zorgen dat u begrijpt waar Tor U wel en niet tegen kan beschermen. Bovendien, als u zich niet aan bepaalde best practices houdt bij het gebruik van Tor, kunt u uzelf blootstellen aan kwetsbaarheden en exploits die uw privacy of uw apparaat in gevaar kunnen brengen.

Dit artikel legt uit welke factoren U moet overwegen voordat u Tor gebruikt en wat u kunt doen om de zwakke punten te verminderen.

Is Tor illegaal?

Dit is vaak de eerste vraag die gebruikers stellen omdat Tor en het” dark web ” geassocieerd zijn met illegale ondernemingen zoals de Zijderoute marketplace. Het antwoord is nee. Het is niet illegaal om anoniem te zijn, en Tor heeft vele legitieme toepassingen. Het dark web zelf is een krachtig hulpmiddel om privacy en vrijheid van meningsuiting te beschermen.

Tor is een open netwerk van servers gerund door vrijwilligers en vrije software (de Tor-Browser) dat wordt geleid door het non-profit Tor-Project. Zowel het netwerk als de software kunnen worden gebruikt om te surfen op de “clearweb” (het Internet de meesten van ons zijn bekend met) als elke andere browser. Volgens het Tor Project, noch het netwerk, noch de browser is illegaal overal in de wereld, en het gebruik van Tor is geen criminele daad.

Tor kwetsbaarheden

net als elke technologie is Tor niet 100% veilig en kunnen aanvallers nog steeds de beveiliging van Tor in gevaar brengen. In 2014 kreeg een onderzoeksteam van Carnegie Mellon University controle over genoeg servers in het Tor-netwerk om de relais aan beide uiteinden van het Tor-circuit te observeren en de verkeerstiming, het volume en andere unieke kenmerken te vergelijken om te bepalen welke andere Tor-Relais deel uitmaakten van welke circuits. Door het hele circuit in elkaar te zetten, konden de onderzoekers het IP-adres van de gebruiker op het eerste relais en de eindbestemming van hun webverkeer op het laatste Relais zien, waardoor ze gebruikers aan hun online activiteit konden koppelen. (Voor degenen die geïnteresseerd zijn in een meer technische uitleg, het Tor Project geanalyseerd de aanval. De FBI gebruikte deze aanval om een aantal criminelen op het dark web op te pakken als onderdeel van hun operatie Onymous. Tor een upgrade van hun relais om te gaan met de specifieke protocol gebruikt door de onderzoekers, maar correlatie aanvallen (het identificeren van gebruikers door middel van de timing en het volume van hun verkeer) zijn nog steeds mogelijk.

onlangs ontdekte Zerodium, een exploit-leverancier, een nieuwe fout in de Tor-Browser die aanvallers in staat stelde om kwaadaardige JavaScript-code uit te voeren. De zerodium hack maakte gebruik van een bug in de NoScript add-on aan de Tor Browser. Zowel NoScript en de Tor Browser zijn bijgewerkt, en in Tor Browser V.8.0 en later, de fout is opgelost.

deze instanties zouden u niet moeten ontmoedigen om Tor te gebruiken; ze illustreren eerder dat zelfs Tor niet 100% veilig is.

hoe Tor veilig te gebruiken

net als met elk privacygereedschap is correct gebruik van cruciaal belang. Misbruik van Tor kan uw online privacy op onverwachte manieren in gevaar brengen.

  • Tor zal uw gegevens versleutelen wanneer deze door het Tor-netwerk gaan, maar de versleuteling van uw verkeer tussen Het Laatste Tor-relais en uw bestemmingssite is afhankelijk van die website. Bezoek alleen websites die gebruik maken van het Hypertext Transfer Protocol Secure of HTTPS. Dit protocol legt een versleutelde link tussen de laatste Tor relais en uw bestemming website. Elke site met een URL die begint met “https://” maakt gebruik van HTTPS, en de Tor Browser wordt geleverd met de HTTPS Everywhere add-on. De Electronic Frontier Foundation heeft een geweldig diagram dat illustreert hoe Tor en HTTPS samenwerken om uw gegevens te beschermen.
  • De Tor-Browser blokkeert veel plug-ins, zoals Flash, RealPlayer en QuickTime. Deze plugins kunnen worden gemanipuleerd in het blootstellen van uw IP-adres op een manier die Tor niet kan voorkomen.
  • Als u de Tor-Browser gebruikt, moet u er rekening mee houden dat alleen het internetverkeer van de Tor-Browser door Tor wordt geleid. Andere apps op uw apparaat zal nog steeds normaal verbinding maken met het Internet en kan uw echte IP-adres bloot.
  • u moet het Tor-browservenster niet maximaliseren. Als u het maximaliseren van de Tor Browser, websites kunnen de grootte van het scherm van uw apparaat te bepalen, die kan verfijnen welk apparaat u gebruikt en helpen die sites bijhouden van uw activiteit. Tor raadt u altijd gebruik maken van de Tor Browser standaard schermgrootte.
  • u mag geen documenten openen die via de Tor-Browser zijn gedownload terwijl u online bent. Deze documenten kunnen internetbronnen bevatten die uw ware IP-adres zouden onthullen. Als je nodig hebt om een te bekijken .doc or .pdf-bestand, moet u uw computer loskoppelen van het Internet eerste, of u moet gebruik maken van de Tor OS, Tails.
  • evenzo kunt u BitTorrent niet over Tor gebruiken. Torrenting zal uw echte IP-adres te sturen in de tracker GET request, deanonymizing van uw torrent en webverkeer. Het zal ook vertragen het hele Tor-netwerk.
  • Het is ook belangrijk op te merken dat Tor uw privacy niet beschermt tegen een website waarop u zich moet aanmelden. Zodra u zich aanmeldt, hebt u uzelf geïdentificeerd met die website — en iedereen die de activiteit op die site zou kunnen observeren.
  • Als u Tor gebruikt om toegang te krijgen tot het dark web, moet u uiterst voorzichtig zijn. Gebruik alleen donkere web-URL ‘ s waarvan je weet dat ze accuraat zijn. Klik niet op advertenties op een site op het dark web. Inspecteer elke link op het dark web voordat u erop klikt. Het bezoeken van onbekende sites op het dark web is een snelle manier om uw apparaat te infecteren. Vertrouwde sites op het dark web, zoals ProtonMail ‘ s Tor e-mail portal, zullen meestal een geldig SSL certificaat hebben.

veilige alternatieven voor Tor

Tor bieden een uitstekende manier om online activiteiten te anonimiseren, maar bepaalde beperkingen, met name de trage browsesnelheden, kunnen vrij beperkend zijn voor de gemiddelde internetgebruiker.

ProtonVPN

voor gebruikers die Tor te complex vinden of hogere prestaties nodig hebben, is een betrouwbare VPN zoals ProtonVPN een goed alternatief. Een VPN versleutelt je online verkeer en voorkomt dat aanvallers je surfactiviteiten in de gaten houden. Het is ook veel sneller en gemakkelijker te gebruiken dan Tor. Zodra u de VPN-app installeert, hoeft u slechts één klik te gebruiken om een versleutelde VPN-verbinding tot stand te brengen. Het wisselen van verbinding tussen landen is ook veel gemakkelijker met een VPN dan met Tor. Met de ProtonVPN-functie Tor over VPN heb je ook toegang tot onion-sites zonder dat je de Tor-Browser hoeft te downloaden en in te stellen. VPN ‘ s, zoals Tor, hebben echter ook hun beperkingen als het gaat om beveiliging en privacy, dus het is belangrijk om het VPN-bedreigingsmodel te begrijpen.

hoewel het niet 100% veilig is, is Tor voor degenen die dringend behoefte hebben aan online anonimiteit de beste optie, mits u de richtlijnen volgt. Voor iedereen die in staat wil zijn om Netflix te streamen of BitTorrent te gebruiken, terwijl ook het verbergen van uw IP-adres en locatie van Adverteerders en trackers, ProtonVPN is een meer praktische optie.

Met vriendelijke groet,
Het ProtonVPN Team

u kunt hier een gratis ProtonVPN account krijgen.

Volg ons op sociale media om op de hoogte te blijven van de nieuwste ProtonVPN-releases: Twitter | Facebook / Reddit

om een gratis ProtonMail gecodeerd e-mailaccount te krijgen, bezoek: protonmail.com

admin

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.