Wanneer je over het internet surft, krijgen de bezochte servers en mogelijk ook andere instanties heel wat informatie over je te zien. Denk onder meer aan je ip-adres. Met de Tor-browser bescherm je jezelf en je systeem beter tegen tracering, monitoring en (geo)blokkades. Je wordt nooit meer gevolgd.

Netwerk

Voordat we het Tor-netwerk gaan verkennen, is het handig om eerst de werking van Tor te begrijpen, zodat je weet hoe Tor je surfsessies beveiligt. Tijdens een normale surfsessie verbindt je computer zich via je internetprovider rechtstreeks met de bezochte webserver, zodat die je ip-adres kan zien. Wanneer je via de Tor-browser surft, blijft je ip-adres wel zichtbaar voor je internetprovider, maar je data worden in meerdere lagen versleuteld.

De browser creëert een willekeurig pad van minstens drie servers, de zogenoemde nodes, waarlangs je data passeren voordat ze de beoogde webserver bereiken. De eerste server, de entry node of guard node, ontvangt de versleutelde data en verwijdert de buitenste encryptielaag. Daardoor wordt het adres van de volgende server (middle node) zichtbaar. De oorspronkelijke data blijven nog versleuteld.

De middle node herhaalt dit proces en verwijdert weer een encryptielaag om het adres van de volgende server te onthullen. Deze server weet dus niet wie de oorspronkelijke verzender is en kent ook de inhoud van de data niet. De laatste node, de exit node, haalt de laatste encryptielaag eraf en stuurt je nu onversleutelde data naar de bedoelde webserver.

Het terugsturen van data van de webserver naar je computer verloopt op een vergelijkbare manier. Het verwijderen van telkens een volgende encryptielaag kun je vergelijken met de schillen van een ui. Daarmee zijn direct het logo en de naam Tor verklaard: The onion router.

Brave

Om via het Tor-netwerk te surfen, gebruik je idealiter de speciale Tor Browser. Daarover vertellen we je in de volgende paragrafen meer.

Maar gebruik je al de op privacy gerichte browser Brave? Dan kun je via een ingebouwde functie zonder verdere configuratie vanuit een privévenster via het Tor-netwerk surfen. Dit kan ook met Firefox en Opera, maar daar is wel een extra configuratie of een extensie voor nodig.

In Brave selecteer je via het knopje Brave aanpassen en beheren de optie Nieuw Privévenster met Tor (of gebruik de toetscombinatie Alt+Shift+N). Na het instellen van de nodes verschijnt de melding ‘Tor verbonden’ en surf je via het Tor-netwerk. Verschijnt deze optie niet, ga dan naar Instellingen / Privacy en beveiliging en schakel bij Tor-venster de knop Privéscherm met Tor in. Hier zie je ook de meer geavanceerde instellingen, zoals Onion-diensten, Snowflake-extensie en Tor-bridges, ook hierover lees je in meer in de rest van dit artikel. Je kunt dus met een browser als Brave het Tor-netwerk op, maar voor optimaal en regelmatig gebruik zet je toch liever de Tor Browser in.

Tor Browser

De Tor Browser is gebaseerd op Mozilla Firefox en aangepast voor het Tor-netwerk met gelaagde data-encryptie. Enkele extra maatregelen beschermen je privacy nog beter. Zo wordt elke bezochte website geïsoleerd, wat tracering bemoeilijkt. Cookies en browsegeschiedenis worden automatisch verwijderd na elke surfsessie. Tor Browser voorkomt verder fingerprinting door elke browser er zoveel mogelijk hetzelfde uit te laten zien.

Je downloadt Tor Browser van www.torproject.org, beschikbaar voor Windows, macOS, Linux en Android. We nemen de Windows-versie als voorbeeld. Met enkele muisklikken installeer je de browser. Wanneer je voor de eerste keer opstart, druk je op de knop Verbinding, eventueel na het aanvinken van Altijd automatisch verbinding maken. Rechtsboven verschijnt kort de melding Verbonden. Test dit door bijvoorbeeld te surfen naar www.ipleak.net. Je ziet dan een ip-adres van je huidige exit node uit het Tor-netwerk, en dus niet die van je internetprovider. Via het knopje Tor-circuit, links van je adresbalk, zie je de ip-adressen en locaties van de andere twee nodes. Klik hier op Nieuw Tor-circuit voor deze website om de laatste twee nodes te wijzigen.

Rechtsboven vind je het knopje Nieuwe identiteit. Na een herstart van je browser worden automatisch alle cookies en bezochte sites verwijderd, zodat je als een nieuwe gebruiker verder kunt surfen. Je zult wel merken dat het surfen wat trager verloopt dan met je reguliere browser. Dit komt doordat je data door verschillende nodes gaan die telkens ook een encryptielaag moeten ontsleutelen.

Onion-diensten

Wanneer je via Tor een website bezoekt, gaan je data eerst langs nodes binnen het Tor-netwerk en ze verlaten dit netwerk weer om de beoogde webserver te bereiken. Er bestaan ook servers binnen het Tor-netwerk zelf: de zogeheten onion-diensten, vroeger ‘hidden services’ genoemd, waarbij er dus geen exit node is. De server waarop zo’n onion-dienst draait, verbergt zijn ip-adres door gebruik te maken van het Tor-netwerk, zodat de fysieke locatie niet te achterhalen is. Elke onion-dienst heeft een adres dat eindigt op ‘.onion’, gegenereerd door sterke cryptografie via de Tor-software. Deze software is momenteel aan versie 3 toe en genereert onion-adressen met maar liefst 56 tekens.

Onion-diensten zijn populair voor activiteiten die anonimiteit vereisen, zoals journalistiek, klokkenluiden, het omzeilen van censuur en helaas ook allerlei vormen van criminaliteit. Alle Tor onion-diensten samen maken deel uit van het darknet, een netwerk binnen internet dat met het oog op anonimiteit werd ontworpen. Andere netwerken zijn bijvoorbeeld I2P (Invisible Internet Project), Freenet/Hyphanet en ZeroNet. De inhoud die op zulke netwerken beschikbaar is, wordt ook wel darkweb genoemd.

Interessante sites

Tijd nu om zelf een kijkje te nemen op het darknet van de onion-diensten. Dat kan als volgt. Zodra je de browser hebt gestart en je met Tor bent verbonden, verschijnt standaard een browservenster met een zoekbalk van DuckDuckGo. Schakel de knop Onioniseren in en vul een zoekterm in. Je wordt automatisch met de onion-dienst van deze zoekmachine verbonden, wat te merken is aan het onion-webadres, en helaas ook aan de tragere transfers.

Op deze webpagina van Tor kom je de adressen van nog meer interessante onion-diensten tegen, waaronder ProPublica, The New York Times, Facebook, Debian, Brave, Reddit, EFF en Amnesty International. In de rubriek Tools vind je OnionShare (voor het veilig delen van bestanden en het hosten van websites), SecureDrop (voor het indienen van vertrouwelijke documenten en berichten bij bijvoorbeeld journalisten) en GlobaLeaks (voor het beveiligd en anoniem opzetten van een klokkenluidersplatform).

Extra privacy

Zoals gezegd helpt Tor Browser je privacy beschermen door drievoudige encryptie voor de nodes in het Tor-netwerk, scriptblokkering, anti-fingerprintingtechnieken en het automatisch verwijderen van cookies en je browsegeschiedenis. Maar er zijn nog andere hulpmiddelen en zaken waarop je moet letten.

In theorie kun je in Tor Browser, die eigenlijk een vertimmerde Firefox is, allerlei browserextensies toevoegen via Instellingen / Extensies & Thema’s. Maar dit is geen goed idee, omdat zulke extensies de kans op een unieke browserfingerprint verhogen en mogelijk je online activiteiten volgen of zelfs ongedocumenteerde beveiligingslekken bevatten.

Beter kun je in de Tor Browser waar mogelijk uitsluitend websites via het https-protocol bezoeken. Dit zorgt voor een extra versleuteling. Je dwingt dit als volgt af: ga naar Instellingen / Privacy & Beveiliging, scrol naar Alleen-HTTPS-modus en kies Alleen-HTTPS-modus in alle vensters inschakelen. Onderstaande animatie geeft duidelijk aan welke data je met Tor al dan niet in combinatie met https verborgen houdt. Het is de moeite waard deze te bestuderen.

Het is ook mogelijk Tor met een VPN-verbinding te combineren. Dat kan op verschillende manieren, maar de handigste manier is eerst je vpn-netwerk te activeren en vervolgens de Tor Browser te starten. In dit geval ziet de VPN-provider wel je echte ip-adres, maar bij een betrouwbare provider is dit wellicht niet zo’n probleem.

Tor-bruggen

Je kunt nog een stap verdergaan en via een speciale Tor-brug (bridge) het Tor-netwerk binnengaan. Dit zijn Tor-relays die niet in het Tor-netwerk staan, maar wel voor jou een verbinding kunnen leggen. Tor-bruggen worden vooral gebruikt door mensen die toegang willen krijgen tot het Tor-netwerk in landen waar Tor-gebruik wordt geblokkeerd. Er zijn vier brugtypes:

Tor-bruggen worden niet openbaar verspreid, dus je moet wat moeite doen om zo’n brug te vinden en je ermee te verbinden. Ga naar Instellingen / Verbinding. Klik bij Voeg een Nieuwe Brug toe op Een ingebouwde brug selecteren. Kies bijvoorbeeld obsf4 (ingebouwd). Na bevestiging met OK wordt zo’n obsf4-brug toegevoegd en ben je daarmee verbonden. Laat Gebruik huidige bruggen ingeschakeld. Een druk op het knopje Tor-circuit bevestigt dit.

Om je met een nieuwe WebTunnel-brug te verbinden, ga je met je reguliere browser naar de site in kwestie via https://bridges.torproject.org/options. Kies webtunnel in het uitklapmenu, klik op Get Bridges, vul de captcha in en klik op Copy All voor het adres. Open Tor Browser, ga naar Instellingen / Verbinding, klik op Voeg Handmatig een Brug toe en plak het adres met Ctrl+V in het veld. Bevestig met OK. Klaar.

Met iOS 18 krijg je toegang tot functies die eerder niet mogelijk waren, waardoor je je smartphone nog persoonlijker kunt maken. Ook de Notities-app heeft een update gekregen, zodat je teksten nu veel makkelijker kunt organiseren.

Lees ook: Personaliseer je iPhone: zo pas je in iOS 18 het beginscherm aan

De Notities-app van iOS 18 is onder handen genomen. Daardoor moet het ook gemakkelijker worden om bepaalde informatie terug te vinden. Als je een lange tekst in de app hebt geschreven, dan kan het lastig zijn om een specifieke passage op te zoeken, zelfs wanneer je al koppen en tussenkopjes hebt gebruikt om je tekst te structureren. Maar met iOS 18 is dat makkelijker geworden. Je kunt nu namelijk de kopjes – en daarmee de tekst die daarbij hoort – inklappen en uitvouwen wanneer je wilt.

Zodoende moet je veel sneller door je eigen werk heen kunnen. Wanneer je zo'n kop inklapt, verdwijnt de alinea die daarmee geassocieerd wordt. In beeld verschijnt dan een kleine pijl naast de betreffende kop. Als je daar op tikt, dan komt de alinea tevoorschijn. In dit artikel leggen we uit hoe je de koppen inklapbaar maakt en hoe je ze daarna ook weer kunt uitklappen. Heel moeilijk is het niet, maar je moet wel even weten waar het staat.

Inklapbare koppen voor Notities

Open de Notities-app op je iPhone, zodra je die hebt geüpdatet naar iOS 18. Je kunt nu een notitie selecteren en openen (eventueel vanuit een map), of een nieuwe aanmaken. Dat laatste doe je door rechts onderin op het knopje te drukken dat lijkt op een potlood in een vierkant. Maak de tekst op zoals je dat altijd zou doen en voeg de koppen toe die je wilt gebruiken. Koppen maak je aan door een regel te selecteren en onderin, op de balk met opties, op Aa te klikken. Zie je deze balk niet? Klik dan op het plusicoon.

Aa is de opmaakknop. Daarmee bepaal je wat voor type tekst het is: een titel, koptekst, subkop of hoofdtekst. Selecteer nu Koptekst of Subkop. Links van de (sub)kop zie je nu een pijltje staan, dat naar beneden gericht is. Dat betekent dat deze sectie uitgeklapt is. Als je op het pijltje tikt, kun je de alinea inklappen, zodat deze uit beeld verdwijnt. Klik je er nogmaals op, dan komt de alinea weer tevoorschijn.

Tot slot is het mogelijk de tekst, in welke opmaakvorm dan ook, van kleurtjes te voorzien. Selecteer dan wederom een regel of alinea, tik als dat nodig is op plus, dan op Aa en tik rechts op de kleurknop (bij ons staat die standaard op paars).

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbare draadloze hoofdtelefoon, bluetooth-speaker, radio of soundbar? Vandaag hebben we vijf interessante audioproducten voor je gespot.

JBL Tune 770NC

Zoek je een goede bluetooth-koptelefoon met noise-cancelling? De zwarte uitvoering van de JBL Tune 770NC is op het moment van schrijven spotgoedkoop! Als je liever een ander kleurtje wilt, kies je als alternatief voor een witte, blauwe of paarse versie. Deze kleurstellingen zijn eveneens betaalbaar. De Tune 770NC heeft zachte kussens die volledig over je oren vallen. Wel zo comfortabel, want hierdoor ervaren je oren geen hinderlijke drukpunten. Gunstig is de ondersteuning voor actieve ruisonderdrukking. Op drukke plekken filtert deze draadloze koptelefoon storende achtergrondgeluiden weg.

De Tune 770NC heeft twee audiodrivers van veertig millimeter met een volledig bereik. Op een volledig opgeladen accu kun je tot ongeveer 44 uur luisteren. Zet je noise-cancelling uit, dan bedraagt de maximale luistertijd zelfs zeventig uur. Heb je een lekker muziekalbum opstaan terwijl iemand je opbelt? Pauzeer dan de audioweergave en voer handsfree een gesprek. Tot slot loont het de moeite om de JBL Headphones-app op een smartphone te installeren. Met behulp van diverse equalizerinstellingen stel je daarmee jouw favoriete geluid in.

Xiaomi Redmi Buds 5

Voor enkele tientjes koop je deze volledig draadloze oordopjes van Xiaomi. Je kiest tussen een zwarte, witte en lichtblauwe uitvoering. Ondanks de lage aanschafprijs ondersteunt de Redmi Buds 5 noise-cancelling. Ideaal voor wie zich in een drukke omgeving even wil concentreren. Volgens de fabrikant filteren de in-ears tot 46 decibel van de geluiden om je heen weg. Het werkt vooral bij laagfrequentie audiogolven, zoals motoren van voertuigen. Je kunt zelf de mate van actieve ruisonderdrukking instellen.

Xiaomi belooft op een enkele acculading een luistertijd van tien uur. Verder kun je de oordopjes met de bijgesloten oplaadcase tot driemaal volledig opladen. Kortom, de Redmi Buds 5 hebben pas na zo'n veertig uur luisteren netstroom nodig. Heb je vaak haast, dan is de snellaadfunctie ideaal. Na vijf minuten opladen kun je weer twee uur luisteren. Via het bedieningspaneeltje aan de buitenzijde stuur je de in-ears makkelijk aan. Sla bijvoorbeeld een liedje over, wijzig het volume of neem een inkomend gesprek aan. Als laatste is het lichte gewicht van slechts 5,3 gram per oordopje een pluspunt. Dit maakt de Redmi Buds 5 geschikt voor lange luistersessies.

Philips TAB5309/10

Met de Philips TAB5309/10 schaf je een betaalbare soundbar én subwoofer aan. Beide apparaten zijn draadloos met elkaar verbonden, waardoor je geen kabels hoeft te trekken. Als je met de afstandsbediening een hoog basniveau selecteert, voel je drukke scènes van films, series en games letterlijk trillen. Uiteraard activeer je net zo makkelijk een 'zachtere' basweergave. De achterzijde telt drie aansluitingen, namelijk HDMI-ARC, s/pdif (optisch) en 3,5mm-audiojack. Je kunt dus elke televisie aansluiten.

Met een lengte van 76,6 centimeter past de TAB5309/10 bij zo'n beetje elke beeldbuis. Plaats de soundbar op een televisiemeubel of hang hem met de meegeleverde wandbevestiging aan de muur. Eenmaal aangesloten wissel je tussen verschillende geluidsinstellingen, namelijk film, muziek en stadion. Bovendien versterk je zo nodig stemmen, zodat je mensen op televisie beter kunt verstaan. Je gebruikt deze soundbar eventueel ook voor het luisteren van muziek. Verbind hiervoor een smartphone via bluetooth en stream je favoriete Spotify-afspeellijsten. Als alternatief kun je ook een usb-stick of externe harde schijf met audiobestanden aansluiten.

Lees ook: Welke bluetooth-speaker past bij mij?

JBL Clip 5

De JBL Clip 5 is een van de goedkoopste bluetooth-speakers die je momenteel kunt kopen. Dit product is in zo'n beetje alle kleuren van de regenboog verkrijgbaar, namelijk zwart, roze, rood, legergroen, wit, paars en blauw. Gunstig is de IP67-gecertificeerde behuizing, want stof, zand en water kunnen niet binnendringen. Hang de Clip 5 via de geïntegreerde karabijnhaak dus gerust in de douchecabine of neem de compacte luidspreker mee naar het strand. Dankzij het lichte gewicht van 285 gram neem je het apparaatje overal mee naartoe. Via de JBL Portable-app op een smartphone pas je desgewenst diverse geluidsopties aan.

De ingebouwde accu kun je via de bijgesloten usb-c-kabel opladen. Luister vervolgens twaalf uur onafgebroken naar muziek, podcasts en/of radio. Is de accu toch onverhoopt leeg? Druk dan op de zogeheten Play Boost-knop voor nog eens drie uur luisterplezier. Verder heeft de voorzijde knopjes om het volume te reguleren en de audioweergave te pauzeren. Ten slotte is het mogelijk om twee Clip 5-speakers draadloos te koppelen. Zo luister je naar een voller geluid. Je leest hier enkele reviews van andere gebruikers.

Philips TAR5005/10

Wil je een goedkope FM-/DAB+-radio met wekkerfunctie kopen? Momenteel bieden enkele webshops dit fraaie exemplaar van Philips voor minder dan vijftig euro aan. Via de lange telescopische antenne aan de achterzijde vergroot je de kans op een goede radio-ontvangst. Kies wel een locatie dicht bij het stopcontact, want de TAR5005/10 heeft geen accu. In de houten klankkast is een audiodriver van ruim zes centimeter verantwoordelijk voor het geluid.

Bovenop de behuizing tref je een behoorlijk uitgebreid bedieningspaneel. Hiermee sla je tot twintig voorkeurzenders in het geheugen op. Je kunt daarnaast het volume wijzigen en een wekker instellen. Configureer zo nodig twee alarmen op verschillende tijdstippen. Verder kan de TAR5005/10 zichzelf na een bepaalde periode automatisch uitschakelen, bijvoorbeeld na 15, 60 of 120 minuten. De voorkant heeft een display waarop je de tijd, het radiostation en zenderinformatie kunt aflezen. Deze (design)radio meet slechts 15,5 × 9,5 × 10,9 centimeter, zodat je vast wel een mooi plekje kunt vinden.