Anoniem internet is te kraken
30-07-2015
• leestijd 2 minuten
Anoniem internet is niet zo veilig als gedacht. Zogeheten TOR-netwerken kunnen worden gekraakt, zodat anderen kunnen zien wie welke site bekijkt. Dat hebben Amerikaanse en Qatarese wetenschappers ontdekt. Maar ze denken ook een oplossing te hebben, die momenteel wordt getest door de mensen achter de software. Dat meldden het Massachusetts Institute of Technology en het Qatar Computing Research Institute woensdag.
Diverse gebruikersgroepen
TOR heeft ongeveer 2,5 miljoen gebruikers per dag. Dat zijn bijvoorbeeld oppositieactivisten in dictatoriale landen. Zij kunnen hun standpunten verspreiden en hun acties plannen in de hoop dat de regimes ze niet kunnen vinden. Daarnaast gebruiken criminelen TOR om anoniem in bijvoorbeeld drugs te handelen. In de grote Amsterdamse zedenzaak van een paar jaar geleden deelden de daders kinderporno met elkaar via TOR.
De afkorting staat voor The Onion Router, omdat het werkt als een ui. Als iemand met TOR naar een site wil surfen, brengt de eigen computer als beveiliging een dikke laag code aan. Die gaat naar een willekeurige server, de ingang van het netwerk, die een laag van de beveiliging afpelt. Vervolgens gaat de opdracht door naar een volgende server. Die haalt er weer een laag af. Na veel van zulke tussenstappen brengt de laatste computer uiteindelijk de gebruiker naar de site. De eerste computer kent de gebruiker, de laatste computer kent de bestemming, maar door alle tussenstappen kent niemand beide.
Zwakke plek
Het best beveiligde onderdeel van dat systeem zijn de zogeheten hidden services. Die zijn helemaal afgeschermd van het gewone internet en dus moeilijker te bereiken. Ze werden bijvoorbeeld gebruikt voor The Pirate Bay en de criminele marktplaats Silk Road. Maar door hun opzet blijken de services juist de zwakke plek. Er gaat namelijk veel verkeer heen en weer. Als een ongenode gast - bijvoorbeeld een inlichtingendienst - een ingang van het TOR-netwerk maakt, kan hij patronen in het verkeer zien. Daarmee kan hij negen van de tien keer uitrekenen welke sites de gebruiker bekijkt.
De oplossing: meer schijnbewegingen. Dan komt er meer ruis in het systeem, is het moeilijker om patronen te zien en wordt het moeilijker om mensen te bespioneren, denken de onderzoekers. ANP