De open source TOR Browser (The Onion Router) maakt veilig en anoniem gebruik van het Internet mogelijk. Het is gebaseerd op Mozilla Firefox en wordt geleverd met extensies die automatisch actief zijn na het uitpakken.
Bij gebruik van TOR Browser is er natuurlijk geen honderd procent bescherming. Hoewel het dataverkeer via het TOR-netwerk verloopt en dus onscherp is, is het zeker mogelijk de gegevens te traceren door de TOR-relais in de gaten te houden.
Dit is veel moeilijker dan met conventionele browsers, maar technisch wel mogelijk. TOR biedt ook geen bescherming tegen malware zoals Trojaanse paarden en ransomware. Iedereen die zich op websites authentiseert, is via deze route traceerbaar, ongeacht de versleutelde route via het TOR-netwerk.
Componenten in de TOR-browser
De versie van Firefox in TOR is Firefox ESR (Extended Support Release). Deze versie krijgt langzamer de nieuwe functies die de standaardversie van Firefox krijgt, maar wordt langer ondersteund met beveiligingsupdates. Vooral bedrijven kiezen voor deze versie. Firefox ESR kan natuurlijk ook zonder TOR worden gedownload en gebruikt, maar in dat geval heeft het niet de bescherming van het TOR-netwerk.
Met de extensie “HTTPS Everywhere” zorgt TOR Browser ervoor dat HTTPS altijd wordt gebruikt voor verbindingen met websites, zelfs als een gebruiker alleen HTTP opgeeft. Deze extensie is ook beschikbaar voor conventionele installaties van Firefox. Deze zijn echter niet beschermd door het TOR-netwerk.
Ook de Firefox-extensie “NoScript” is inbegrepen. Deze bekende extensie blokkeert scripts van websites die op de PC en de browser draaien. Natuurlijk kunnen gebruikers afzonderlijke scripts toestaan of websites whitelisten.
Eerste stappen met de TOR-browser
De browser isoleert elke website en blokkeert zo op betrouwbare wijze trackers en advertenties. Als u TOR Browser afsluit, worden cookies en browsegeschiedenis verwijderd. Wanneer de TOR-browser wordt opgestart, wordt automatisch de anonieme zoekmachine DuckDuckGo geopend.
De focus van TOR ligt op maximale gebruikersveiligheid en ervoor zorgen dat gebruikers niet kunnen worden getraceerd op internet. Daartoe wordt al het dataverkeer doorgestuurd en versleuteld tot drie relais. Het hele netwerk bestaat uit duizenden TOR-relais. Zodra de eigenlijke website in de TOR-browser wordt geopend, decodeert TOR de verbinding weer, zodat de websites kunnen worden gebruikt. Het verkeer binnen TOR blijft dus altijd versleuteld tot maximaal het einde van de keten.
Bij het maken van een verbinding gebruikt de TOR-browser niet altijd dezelfde knooppunten, maar beslist hij willekeurig welke knooppunten voor de verbinding moeten worden gebruikt. Het laatste knooppunt dat TOR Browser gebruikt is het exit knooppunt. Hierbij wordt het verkeer naar de betreffende internetpagina ontsleuteld.
Door deze procedure wordt het dataverkeer van een gebruiker op internet vervaagd, zodat het in feite niet meer te traceren is.
TOR Browser gebruiken in macOS
Naast Windows en Linux is TOR Browser ook beschikbaar voor macOS. De TOR Browser wordt als DMG-bestand rechtstreeks van de TOR-projectwebsite gedownload, niet van de App Store in macOS. Na het verstrekken van de afbeelding wordt de browser geïnstalleerd door het pictogram van de TOR-browser naar de map Toepassingen te slepen. De browser heeft ongeveer 200 MB opslagruimte nodig.
De bediening van de browser is eenvoudig. Bij het starten moet nog worden bevestigd dat macOS het bestand mag openen. Wanneer TOR Browser wordt gestart, moet eerst een verbinding met het TOR netwerk tot stand worden gebracht met “Connect”. Als de computer zich achter een proxyserver bevindt, kan de proxyserver worden opgegeven met “Configureren” en “Ik gebruik een proxy om verbinding te maken met het internet”. Deze instellingen kunnen ook later nog worden aangepast. Hier is het ook mogelijk om de proxyserver, de gebruikte poorten en de inloggegevens op te geven.
In principe is het in bijna alle gevallen voldoende als de browser gewoon wordt geopend. Een configuratie is in de meeste gevallen niet nodig. Na de succesvolle verbinding met het TOR-netwerk wordt de browser geopend en kan de internetverbinding net zo comfortabel worden gebruikt als met een conventionele browser. Om te controleren of de verbinding met het TOR-netwerk werkt en welk IP-adres wordt gebruikt, is de website check.torproject.com beschikbaar. Hier kan ook eenvoudig worden vergeleken of het huidige IP-adres afwijkt van het werkelijke IP-adres van de computer op het internet.
De browserinstellingen zijn het snelst te bereiken door “about:preferences” in te voeren. De TOR-instellingen in de TOR-browser zijn beschikbaar via “about:preferences#tor”. In de meeste gevallen hoeven hier geen aanpassingen te worden gedaan. De instellingen worden vaak gebruikt om TOR te gebruiken, zelfs in landen waar het TOR-netwerk geblokkeerd is. Deze optie is ook beschikbaar via “Configureren” bij het starten van TOR.
TOR-browsersessies resetten
Als de huidige verbindingsgegevens opnieuw moeten worden ingesteld en alle gegevens moeten worden verwijderd, is in TOR rechtsboven het pictogram voor het resetten van de browser beschikbaar. Bij het opnieuw opstarten verwijdert de browser alle cookies en de browsergeschiedenis. Bovendien wordt een nieuwe verbinding met het TOR-netwerk tot stand gebracht.
Het darknet gebruiken met de TOR-browser
Om een verbinding met het darknet tot stand te brengen, is ten minste één *.onion adres nodig. Dergelijke ingangsplaatsen zijn bijvoorbeeld http://torlinkbgs6aabns.onion of http://zqktlwi4fecvo6ri.onion. De pagina http://shopsat2dotfotbs.onion/ kan worden gebruikt om uw eigen winkels op het Darknet te creëren.