Waarschijnlijk surf je nu met Chrome, Edge of Firefox, en dat is begrijpelijk want deze browsers bieden een comfortabele ervaring. Maar als je je online privacy heel serieus neemt, is het wellicht verstandig om ook eens te kijken naar de nieuwe Mullvad Browser.

Mullvad betekent mol en is de naam van een Zweeds bedrijf dat een VPN-dienst aanbiedt. Maar maak je geen zorgen: het bedrijf graaft niet illegaal ondergronds. In plaats daarvan beschermt het de online privacy van gebruikers door hun internetverkeer in een soort virtuele tunnel te versleutelen en via een externe server om te leiden. Deze constructie bemoeilijkt het volgen van online activiteiten door derden.

In april 2023 lanceerde Mullvad bovendien de Mullvad Browser, die privacy en veiligheid van gebruikers centraal stelt. We stellen je deze nieuwe browser voor en laten ook zien hoe je deze eventueel samen met Mullvad VPN kunt gebruiken.

Traceringstechnieken

Mullvad Browser is gebaseerd op Firefox en mede ontwikkeld door het Tor Project Team. Als je bekend bent met Firefox en Tor, begrijp je meteen dat de focus op privacy ligt. Dit geldt ook als je de browser niet in combinatie met Mullvad VPN of een andere VPN-dienst gebruikt.

Om te begrijpen hoe de browser je beschermt, is het belangrijk om te weten hoe webservers proberen je online activiteiten te traceren. Zo maken ze doorgaans (nog) gebruik van klassieke methoden als traceercookies. Hierbij plaatst een derde partij een stukje code op de door jou bezochte webpagina (via een advertentie of een onzichtbaar plaatje) om ongemerkt een cookie (een tekstbestand met gecodeerde gegevens) op je pc te plaatsen. Wanneer je later een andere pagina bezoekt waar dezelfde partij zo’n ‘tracker’ heeft geplaatst, kan deze partij het cookie lezen en weten dat je ook die pagina hebt bezocht. Besef daarbij dat grote advertentienetwerken zoals Google trackers op vele miljoenen websites hebben geplaatst.

Maar er zijn nog slimmere methodes, zoals browser fingerprinting. Je browser geeft namelijk zonder enige beperking informatie door aan bezochte webservers, zoals je gebruikte besturingssysteem, lettertypen, schermgrootte, tijdzone, standaardtaal en browserplug-ins. Op basis van al deze metadata kunnen webservers een ‘vingerafdruk’ van je browser samenstellen, die vaak uniek is en dus identificeerbaar, zelfs als je in de incognitomodus surft.

Je kunt naar websites als www.amiunique.org/fingerprint of https://coveryourtracks.eff.org (klik op Test your browser) gaan om te zien hoe uniek jouw browser is.

Verdedigingsmiddelen

Cookies en fingerprinting zijn dus twee frequent gebruikte traceermiddelen, en dat werpt gelijk de vraag op hoe Mullvad daarmee tracht af te rekenen.

Om te beginnen is de privémodus standaard ingeschakeld, waardoor cookies, je invoer in zoek- en formuliervelden, je browsercache en surfgeschiedenis automatisch worden verwijderd bij het afsluiten van de browser. Ook andere trackers worden normaliter geblokkeerd door de twee standaard meegeïnstalleerde browserextensies: uBlock Origin en NoScript (zie de paragraaf 'Plug-ins').

Het tegengaan van browser fingerprinting is complexer, hierbij zijn in feite twee tegenovergestelde methodes mogelijk. Of de browser wijzigt bij elke sessie een deel van de metadata, zodat de vingerafdruk telkens anders is. Of de browser probeert over verschillende pc’s heen (met hetzelfde besturingssysteem) zo veel mogelijk dezelfde metadata door te geven, zodat je browser dezelfde vingerafdruk heeft als browsers op heel veel andere systemen, waardoor je niet identificeerbaar bent. Browser Brave gebruikt de eerste methode, terwijl Tor Browser en Mullvad Browser voor de tweede aanpak kiezen. Je kunt dit zelf testen op de website van EFF (Electronic Frontier Foundation).

Voor aan privacy gehechte gebruikers biedt Mullvad Browser nog een mooie bonus. Terwijl Firefox nog steeds een aantal telemetrische gegevens naar Mozilla (de maker van deze browser) stuurt, is dit bij Mullvad Browser niet het geval. Alle telemetrie is hier geblokkeerd.

Installatie

Je weet nu het een en ander over de privacybescherming van Mullvad Browser, maar je wilt natuurlijk ook weten hoe je de browser in de praktijk optimaal instelt, gebruikmaakt van de standaardextensies en deze combineert met een VPN-dienst, zoals die van Mullvad zelf.

Surf naar www.mullvad.net/browser en klik op Download Mullvad Browser. Je kunt kiezen uit een versie voor Windows, macOS en Linux. Wij werken hier met de Windows-versie. De installatie is eenvoudig en vereist slechts enkele muisklikken.

Weergave

Niet alleen bevat deze browser weinig balken en knoppen, met het standaardthema oogt het ook wat saai. Wellicht kom je dan ook in de verleiding om een vrolijker thema te installeren, maar het risico wordt zo wel iets groter dat je browser een opvallender vingerafdruk krijgt.

Wil je toch een extern thema installeren, dan kan dit als volgt. Surf naar de Firefox Thema's en selecteer het gewenste thema. Klik op Install Theme, bevestig met Continue to Installation (wanneer je de bron helemaal vertrouwt) en bevestig met Add. Het nieuwe thema wordt meteen toegevoegd. Je merkt dit wanneer je rechtsboven op het menuknopje drukt, Add-ons and themes selecteert en het onderdeel Themes opent. Je kunt hier bij een thema op Enable of Disable klikken of via het knopje met de drie stippen Remove selecteren bij een extern thema.

Je kunt ook de kleuren aanpassen via Settings / General (via Manage Colors) en het standaardlettertype wijzigen (via Advanced), maar doe dit alleen als je dit echt nodig acht.

Talen, bestanden en meer

Je hebt inmiddels gemerkt dat de interfacetaal Engels is. De makers hebben hier bewust voor gekozen om het risico op een unieke vingerafdruk niet te vergroten. De optie om dit aan te passen is zelfs uitgeschakeld (zie Settings / General / Language / Set Alternatives). Je kunt hier met de knop Choose eventueel wel een andere voorkeurstaal instellen voor de weergave van webpagina’s, als deze tenminste beschikbaar is voor de betreffende pagina. Maar typerend voor Mullvad Browser is hier de optie Request English versions of web pages for enhance privacy. Anders gezegd: is Engels beschikbaar, stuur dan bij voorkeur een Engelstalige pagina door.

In de rubriek General, bij Applications, kun je instellen wat de browser moet doen wanneer je een specifiek bestandstype downloadt tijdens het browsen. Standaard worden pdf-documenten bijvoorbeeld geopend in Mullvad Browser. Als je dit anders wilt, selecteer dan dit item, klik op het pijlknopje en kies bijvoorbeeld voor Always ask, Save File of Use Windows default application.

Om privacyredenen gebruikt de browser DuckDuckGo als standaardzoekmachine, en dat is een prima keuze. Via Settings / Search kun je weliswaar de nieuwe zoekmachine Mullvad Leta instellen, maar deze is alleen beschikbaar voor wie over een Mullvad VPN-account beschikt.

Cookies en sitedata

De belangrijkste weergave-instellingen hebben we inmiddels behandeld, maar de privacyinstellingen zijn natuurlijk van groter belang. Gelukkig staat Mullvad Browser standaard al goed ingesteld, maar we willen je wel op een paar nuttige opties wijzen. Deze zijn voornamelijk te vinden bij Settings / Privacy & Security.

Zoals eerder gezegd, surf je standaard in de privémodus met Mullvad Browser, wat we zeker aanraden. Als je hier toch problemen mee ondervindt, kun je het vinkje bij Always use private browsing mode verwijderen en kiezen voor Restart Mullvad Browser now. Je kunt nu de optie Delete cookies and site data when Mullvad Browser is closed uitschakelen, maar dit is niet aan te raden. Wel kun je via Manage Exceptions aangeven welke websites of domeinen altijd (Allow for Session of eventueel Allow) of nooit (Block) cookies en andere sitegegevens mogen gebruiken. Bevestig met Save Changes. Opgeslagen items kun je in één keer verwijderen met Clear Data / Clear of selectief verwijderen via Manage data.

Bij History kun je aangeven of je je surfgeschiedenis en formulierdata wilt bewaren (Remember history) of liever niet (Never remember history). Of je kiest voor Use custom settings for history en bijvoorbeeld Clear history when Mullvad Browser closes selecteren.

Veiligheid en identiteit

We blijven nog even bij het onderdeel Privacy & Security. Hier vind je de rubriek Security, waarin drie verschillende modi beschikbaar zijn. Mullvad Browser staat ingesteld op Standard. Dit is niet de veiligste optie, maar vaak wel de prettigst werkbare. De modi Safer en Safest zijn namelijk restrictiever. Ze schakelen bepaalde websitefunctionaliteit uit, waardoor sommige sites niet meer optimaal zullen functioneren. Als je een van deze modi selecteert, kun je lezen om welke functies het precies gaat. Bij Safer wordt bijvoorbeeld JavaScript geblokkeerd op http-sites, terwijl dit bij Safest ook gebeurt op beveiligde https-sites. Je zult zelf moeten ontdekken welke veiligheidsinstelling voor jou acceptabel is.

We willen je ook wijzen op het veegborstelpictogram New Identity in de knoppenbalk van Mullvad Browser. Wanneer je hierop klikt en bevestigt met Restart Mullvad Browser, worden alle geopende tabbladen en vensters gesloten, alle lopende downloads gestopt, en alle bewaarde cookies en de surfgeschiedenis verwijderd. Hierdoor kan een webserver je volgende browseractiviteiten niet langer aan je vorige activiteiten koppelen. Alweer goed voor je privacy.

Plug-ins

Zoals eerder vermeld komt Mullvad Browser standaard met drie plug-ins, die voornamelijk bedoeld zijn om de veiligheid en privacy te verhogen. Hoewel het mogelijk is om extra plug-ins te installeren (surf naar Firefox Add-ons, selecteer een plug-in, klik op Add to Firefox of op Download file en bevestig met Continue to Installation / Add), moet je dit alleen doen als je de plug-in echt nodig acht, omdat dit het risico op een unieke vingerafdruk vergroot. Je kunt dit ook weer testen met de vingerafdruktest van EFF.

Een van de standaard geïnstalleerde plug-ins is NoScript, dat de eerder genoemde veiligheidsmodi mogelijk maakt. Standaard is er geen knop zichtbaar voor deze plug-in. Wil je dit wel, klik dan op het menuknopje, kies More tools / Customize toolbar, en versleep het NoScript-pictogram naar de knoppenbalk. Druk op deze knop en klik op Options om de plug-in naar wens in te stellen, maar je moet ook hier goed weten wat je doet. Op deze pagina vind je extra informatie en enkele links naar online handleidingen.

Een tweede plug-in is het bekende uBlock Origin, een opensource-blocker van advertenties en andere ongewenste inhoud. Je kunt deze plug-in finetunen via de bijbehorende knop. Klik onder in het uitklapmenu op More voor nog meer opties. Een uitgebreide gids is hier te vinden.

Mullvad VPN

Tot slot is er nog de plug-in Mullvad Browser Extension, maar deze kun je alleen gebruiken in combinatie met Mullvad VPN. Hier laten we kort zien hoe je deze installeert en configureert. Houd er rekening mee dat je deze en andere browsers ook met andere VPN-diensten kunt gebruiken, zoals de gratis editie van ProtonVPN.

Surf naar Mullvad VPN en klik hier op Get started en Generate account number. Onthoud het nummer goed, want je hebt dit nodig voor je abonnement. Klik vervolgens op Add time to your account, kies de gewenste betaalwijze (bij Other vind je onder andere Bancontact en iDEAL), selecteer de tijdsduur (bijvoorbeeld 5 euro voor een abonnement van één maand), vul je naam in en bevestig met Submit. Zodra de betaling is afgerond, kun je de gewenste VPN-app downloaden voor zowel desktop als mobiel. We gebruiken Windows als voorbeeld.

Installeer de app, start deze op en voer je accountnummer in. Dit nummer kun je gelijktijdig op maximaal vijf apparaten gebruiken. Kies de gewenste VPN-server (uit meer dan veertig landen) en maak verbinding. Wanneer je nu Mullvad Browser (of een andere browser) start en bijvoorbeeld naar www.whatismyip.com surft, zul je merken dat je verbonden bent met de gekozen VPN-server.

Via het (groene) sloticoontje in het systeemvak van Windows kun je de verbinding altijd onderbreken of een andere VPN-server selecteren. Dit kan ook via de bijbehorende extensie-knop in Mullvad Browser, via Switch location. Klik op het tandwielpictogram en vul nogmaals je accountnummer in als je automatisch wilt kunnen inloggen bij de zoekmachine Mullvad Leta.

Je smarthome hangt vol met slimme apparatuur en sensoren die je van alles over je huis vertellen, waardoor het haast zonde is dat je deze data alleen vanaf je smartphone of computer kunt aflezen. Een tablet aan de muur hangen kan een oplossing zijn, maar het kan nog een beetje moderner. In dit artikel lees je hoe je zelf een e-ink-scherm bouwt dat je overal in huis kunt neerzetten of ophangen.

Er zijn meerdere redenen om e-ink te gebruiken om informatie over je smarthome te tonen. Ten eerste zijn deze schermen niet voorzien van achtergrondverlichting, waardoor ze geen baken van licht in je kamer worden. Zo’n scherm is net zo subtiel als een foto aan de muur en kan bij het juiste formaat zelfs in een fotolijstje worden gestopt. Ten tweede is e-ink zeer energiezuinig: het scherm verbruikt alleen stroom als deze het de inhoud ververst. Laat jouw scherm de temperatuur in een kamer zien en blijft die urenlang stabiel? Dan wijzigt het scherm niet en verbruikt het bijna geen energie.

Compatibiliteit

Uiteraard is niet ieder smarthomesysteem compatibel met zelfgebouwde e-ink-schermpjes. In dit artikel gaan we uit van een smarthome met Home Assistant, een populair opensource-platform van Nederlandse makelij. Omdat Home Assistant opensource is, werkt het met tal van extra toepassingen en apparaten – waaronder de zeer flexibele ESP32-microcontroller. Dit zijn kleine apparaatjes die je met allerlei apparatuur kunt verbinden en vervolgens programmeert om door Home Assistant als slim thuisapparaat te worden gezien.

Home Assistant

Home Assistant is op allerlei soorten apparaten te installeren. Het bedrijf achter het systeem verkoopt de Home Assistant Green voor pakweg 130 euro. Dat is de simpelste oplossing, maar wie een ongebruikte Raspberry Pi in de kast heeft liggen, kan daar ook de Home Assistant-software op installeren. Een Raspberry Pi 3 is bruikbaar, maar een Pi 4 of 5 wordt geadviseerd. Groot voordeel van een Pi is dat Home Assistant in de officiële configuratiesoftware van de fabrikant zit verwerkt.

Je downloadt de Raspberry Pi Imager van www.raspberrypi.com/software. Bij het voorbereiden van je microSD-kaart kies je Other specific-purpose OS gevolgd door Home assistants and home automation. In de getoonde lijst selecteer je de software voor Home Assistant.

De Home Assistant Green is een alles-in-één-oplossing voor wie zijn smarthome op Home Assistant wil aansluiten.

Configuratie

Staat de software op je microSD-kaart, dan kun je deze in je Pi steken, de stroom aansluiten bij voorkeur een ethernetkabel aansluiten. In de browser van je computer open je dan http://homeassistant.local:8123 om het smarthomesysteem naar wens te configureren.

Je kunt binnen Home Assistant nagenoeg al je gebruikte slimme gadgets toevoegen, zoals de lampen van Hue, sloten van Nuki en verwarmingsknoppen van Tado. Voor apparaten die niet officieel worden ondersteund zijn er bijna altijd wel door fans gemaakte integraties die met het systeem communiceren. Over alle apparaten die gekoppeld zijn aan Home Assistant koppelt kun je later informatie laten weergeven op je e-ink-scherm.

Drie stukjes van de puzzel

Voor de bouw van je e-ink-display heb je drie zaken nodig. Ten eerste is er het scherm zelf. Hier gaan we uit van een 4,2inch-display van WaveShare. Deze is in meerdere webwinkels te koop voor rond de 35 euro. Andere schermen zouden ook moeten werken, maar van dit WaveShare-scherm is bekend dat meer mensen ze succesvol met Home Assistant hebben verbonden. Omdat je later afhankelijk bent van een stukje code, is het gunstig om een beproefde optie te kiezen.

Dit beeldscherm van WaveShare gebruikt e-paper, waardoor informatie net als bij een e-reader wordt getoond. Zeer zuinig en goed af te lezen in fel zonlicht.

Vergeet je HAT niet

Let er bij je aanschaf goed op dat je scherm voorzien is van een zogeheten E-Paper Driver HAT. Bij WaveShare zit dit er standaard op. HAT staat voor Hardware Attached on Top, een printplaatje dat extra functionaliteit aan je onderdeel geeft. In dit geval kun je de Driver HAT met een standaard ribbonkabel met het scherm verbinden, waarna je allerlei kleine pinnetjes hebt om snoertjes op aan te sluiten om weer met een andere device te verbinden. Snoertjes die je nodig hebt voor het laatste stuk van onze puzzel.

Met de speciale E-Paper Driver HAT kun je het beeldscherm aansluiten op andere apparaatjes, zoals de ESP32.

Microcontroller aansluiten

Als laatste hebben we een ESP32-microcontroller nodig. Door de kabels van de E-Paper Driver HAT te verbinden met de ESP32, kan het scherm met wifi verbinden en data ontvangen van Home Assistant. Bijna iedere ESP32 werkt, maar zorg er wel voor dat je model kleine cirkelgaatjes aan de zijkanten heeft. Deze heb je later nodig om te solderen. Dit vergt enige ervaring met een soldeerbout. Hoewel de HAT snoertjes heeft die je kunt vastpluggen, moet je de uiteindes vastsolderen aan verbindingspoortjes van de ESP32-module.

©Tomasz - stock.adobe.com

Deze ESP32 is een zogeheten microcontroller. Programmeer hem met de juiste firmware en hij kan ieder apparaat met Home Assistant verbinden.

ESPHome

Zijn je schermpje, de HAT en de ESP32 allemaal met elkaar verbonden? Dan is het tijd om de ESP32 te programmeren. Dat doen we met behulp van ESPHome, wat op zijn beurt weer in Home Assistant kan worden geïnstalleerd. Open in een browser het webadres van jouw Home Assistant en ga in de linkerbalk onderaan naar Instellingen / Add-ons. Druk rechtsonder op de knop voor de add-on-winkel, zoek ESPHome en installeer dat.

Druk na installatie op de knop Start. Klik daarna op Open Web UI te klikken. Je ziet het ESPHome Dashboard. Hier kun je de ESP32 configureren zonder geavanceerde programmeerkennis. Verbind je installatie met een usb-kabel aan Home Assistant en tik op New Device. Volg hierna de geboden stappen.

ESPHome is gebruiksvriendelijk vanwege het dashboard met alle opties.

YAML-configuratie

Wordt er om een YAML-configuratie gevraagd, plak dan de code getoond op de pagina die je vindt via www.kwikr.nl/epaperyaml. Voer de gegevens van je wifi-netwerk in. Dit configuratiebestand zorgt ervoor dat de ESP32 weet met welke pins hij voor je scherm moet communiceren en wat voor data er op het display getoond moeten worden. Standaard heeft dit bestand een configuratie met een plantensensor, koolmonoxidemeter, de huidige temperatuur en luchtvochtigheid in de ruimte. Door deze apparaten te vervangen door andere apparatuur die aan jouw Home Assistant is verbonden, kun je de inhoud van het display naar eigen smaak veranderen.

In een fotolijstje

Nu zou je e-inkscherm het moeten doen. Dan rest ons nog maar één ding: de gadget ergens in je huis neerzetten of ophangen. Met een beetje geluk kun je een fotolijstje vinden dat ruimte biedt aan het scherm, de HAT en de ESP32. Het 4,2inch-display is aan de buitenkant 103 bij 78,5 millimeter groot, waardoor hij ruim past in een lijstje voor een foto van klein formaat, 100 bij 150 millimeter.

Heb je een 3D-printer? Op www.printables.com vind je allerlei 3D-behuizingen voor de e-ink-schermen van WaveShare, van simpele standaarden tot aan elegante lijstjes voor aan de muur. Groot voordeel aan deze oplossingen is dat ze vaak gemaakt zijn om de ESP32 en HAT ook te integreren, waardoor alles mooi in één pakketje kan worden weggestopt.

Er zijn online tal van 3D-printbare hoesjes speciaal voor dit project te vinden, waaronder deze op printables.com van gebruiker G00TH.

Als je het belangrijk vindt dat je niet gevolgd wordt tijdens het internetten, kun je beter geen standaardbrowser als Microsoft Edge en Google Chrome gebruiken. Er zijn verschillende browsers die beweren speciaal te zijn ontworpen om je online sporen zo veel mogelijk te verbergen. In dit artikel bespreken we vier zelfbenoemde privacybrowsers en kijken we of ze hun beloftes waarmaken.

Brave

De op Chromium gebaseerde Brave-browser zorgt er (zonder dat je aan de instellingen hoeft te komen) voor dat de identificeerbare informatie die je browser naar websites en adverteerders stuurt (oftewel je 'fingerprint'), iedere keer weer compleet willekeurig is, zodat je niet betrouwbaar kunt worden geïdentificeerd. Volgens de website Cover Your Tracks worden vrijwel alle trackers geblokkeerd door de browser.

Desondanks vertrouwen sommige gebruikers Brave niet meer, doordat de browser verschillende controverses op zijn naam heeft staan. Zo kwam Brave in 2016 met een (optionele) functie die advertenties op websites blokkeerde, maar vervolgens verving door eigen reclames. Gebruikers kregen dus alsnog advertenties te zien, maar nu streek de browser daar zelf de inkomsten voor op.

Vier jaar later verving Brave zonder het te melden URL's naar sommige cryptosites door affiliatelinks (waar de browser geld mee verdient) en in 2023 kwam de browser in opspraak omdat het zijn VPN-dienst standaard installeerde bij gebruikers. Brave beweert overigens dat dit allemaal fouten betrof en heeft de controversiële veranderingen inmiddels teruggedraaid.

DuckDuckGo

De zelfbenoemde 'Private Browser' DuckDuckGo belooft net als de andere browsers in dit artikel dat je tijdens het surfen niet kan worden getraceerd. Toch scoort de browser op basis van de uitslagen van PrivacyTests.org minder goed dan andere privacybrowsers. Er worden met de standaardinstellingen maar iets meer trackers geblokkeerd en fingerprintgegevens verborgen dan bij reguliere browsers. In een recent onderzoek werd dan ook geconcludeerd dat DDG direct na de installatie 'middelmatige privacybescherming' biedt, terwijl de andere in dit artikel besproken browsers volgens de onderzoekers een hoge mate van privacybescherming bieden. Wel kun je je privacy via de instellingen opkalefateren.

DuckDuckGo maakt (net als veel andere privacybrowsers) standaard gebruik van zijn gelijknamige zoekmachine waarmee je incognito surft. Hoewel de zoekmachine de zoekindex van Microsofts Bing gebruikt, kan Microsoft hierdoor niet zien waar je naar zoekt. Deze zoekdeal met Microsoft zorgde in 2022 wel voor wat controverse, aangezien toen bleek dat DDG hierdoor de trackers van Microsoft niet mocht blokkeren. Kort nadat dit ontdekt werd, liet DuckDuckGo weten dat het de trackers van het bedrijf toch wel gaat blokkeren.

LibreWolf

LibreWolf is een aangepaste versie van Firefox die standaard een stuk meer privacyfuncties en een robuustere beveiliging biedt. Net als Brave komt de browser feilloos door de trackingtests van PrivacyTests.org heen, al laat je volgens Cover Your Tracks wel nog enkele vingerafdrukgegevens achter in LibreWolf.

Standaard worden alle gebruikersgegevens en cookies gewist na het sluiten van de browser, wat lang niet iedereen handig zal vinden, maar dat kan via de instellingen ongedaan gemaakt worden. Ook zijn de standaardinstellingen mogelijk dusdanig streng dat sommige websites onbruikbaar worden en er andere problemen ontstaan, zoals het niet kunnen inschakelen van de donkere modus. Volgens de ontwikkelaar kun je de meeste problemen verhelpen door de optie Resist Fingerprinting in de instellingen uit te schakelen, maar dat gaat natuurlijk wel ten koste van de privacy.

TOR

Als je écht zo anoniem mogelijk wil internetten, is TOR waarschijnlijk de beste keus. Voordat je een website bezoekt, wordt je 'bezoekaanvraag' eerst door meerdere lagen versleuteling gehaald voordat de pagina in kwestie wordt geladen. TOR anonimiseert alle fingerprints en blokkeert alle reclames en trackingscripts, waardoor het bijna onmogelijk wordt om iemands locatie of identiteit (bijvoorbeeld door middel van het IP-adres) te achterhalen. Niet zo gek, dus, dat TOR de populairste manier is om verborgen .onion-adressen (ook wel het darkweb genoemd) te bezoeken.

Deze verregaande privacyfocus gaat wel ten koste van de gebruiksvriendelijkheid. TOR is merkbaar langzamer dan reguliere browsers, omdat al je verzoeken eerst meerdere keren omgeleid worden zodat je onnavolgbaar blijft. Ook worden alle cookies na iedere sessie standaard gewist, waardoor je telkens met 'schone lei' begint en je veelgebruikte webadressen, inloggegevens en dergelijke steeds weer handmatig moet invullen. Doordat TOR álle trackers blokkeert, functioneert een groot aantal websites bovendien niet goed in deze browser, blijkt uit onderzoek van The Markup.

Lees ook: Hoe gaan populaire browsers om met je privacy?