ID.nl logo
Tor Browser: voor als je online privacy je lief is
© nanzeeba - stock.adobe.com
Huis

Tor Browser: voor als je online privacy je lief is

Wanneer je over het internet surft, krijgen de bezochte servers en mogelijk ook andere instanties heel wat informatie over je te zien. Denk onder meer aan je ip-adres. Met de Tor-browser bescherm je jezelf en je systeem beter tegen tracering, monitoring en (geo)blokkades. Je wordt nooit meer gevolgd.

We leggen in dit artikel uit hoe het Tor-netwerk werkt en hoe je optimaal gebruikmaakt van deze gratis browser:

  • Wat zijn onion-diensten?
  • Nog meer privacy met https en VPN
  • Verbinden via een Tor-brug

Lees ook: Mullvad Browser: voor iedereen die waarde hecht aan online privacy

Netwerk

Voordat we het Tor-netwerk gaan verkennen, is het handig om eerst de werking van Tor te begrijpen, zodat je weet hoe Tor je surfsessies beveiligt. Tijdens een normale surfsessie verbindt je computer zich via je internetprovider rechtstreeks met de bezochte webserver, zodat die je ip-adres kan zien. Wanneer je via de Tor-browser surft, blijft je ip-adres wel zichtbaar voor je internetprovider, maar je data worden in meerdere lagen versleuteld.

De browser creëert een willekeurig pad van minstens drie servers, de zogenoemde nodes, waarlangs je data passeren voordat ze de beoogde webserver bereiken. De eerste server, de entry node of guard node, ontvangt de versleutelde data en verwijdert de buitenste encryptielaag. Daardoor wordt het adres van de volgende server (middle node) zichtbaar. De oorspronkelijke data blijven nog versleuteld.

De middle node herhaalt dit proces en verwijdert weer een encryptielaag om het adres van de volgende server te onthullen. Deze server weet dus niet wie de oorspronkelijke verzender is en kent ook de inhoud van de data niet. De laatste node, de exit node, haalt de laatste encryptielaag eraf en stuurt je nu onversleutelde data naar de bedoelde webserver.

Het terugsturen van data van de webserver naar je computer verloopt op een vergelijkbare manier. Het verwijderen van telkens een volgende encryptielaag kun je vergelijken met de schillen van een ui. Daarmee zijn direct het logo en de naam Tor verklaard: The onion router.

Je data gaan via een meerlaagse versleuteling langs diverse nodes in het Tor-netwerk.

Brave

Om via het Tor-netwerk te surfen, gebruik je idealiter de speciale Tor Browser. Daarover vertellen we je in de volgende paragrafen meer.

Maar gebruik je al de op privacy gerichte browser Brave? Dan kun je via een ingebouwde functie zonder verdere configuratie vanuit een privévenster via het Tor-netwerk surfen. Dit kan ook met Firefox en Opera, maar daar is wel een extra configuratie of een extensie voor nodig.

In Brave selecteer je via het knopje Brave aanpassen en beheren de optie Nieuw Privévenster met Tor (of gebruik de toetscombinatie Alt+Shift+N). Na het instellen van de nodes verschijnt de melding ‘Tor verbonden’ en surf je via het Tor-netwerk. Verschijnt deze optie niet, ga dan naar Instellingen / Privacy en beveiliging en schakel bij Tor-venster de knop Privéscherm met Tor in. Hier zie je ook de meer geavanceerde instellingen, zoals Onion-diensten, Snowflake-extensie en Tor-bridges, ook hierover lees je in meer in de rest van dit artikel. Je kunt dus met een browser als Brave het Tor-netwerk op, maar voor optimaal en regelmatig gebruik zet je toch liever de Tor Browser in.

Surfen via het Tor-netwerk? Dat kan ook vanuit Brave.

Pottenkijkers weren?

Plak alle ramen af met anti-inkijkfolie

Tor Browser

De Tor Browser is gebaseerd op Mozilla Firefox en aangepast voor het Tor-netwerk met gelaagde data-encryptie. Enkele extra maatregelen beschermen je privacy nog beter. Zo wordt elke bezochte website geïsoleerd, wat tracering bemoeilijkt. Cookies en browsegeschiedenis worden automatisch verwijderd na elke surfsessie. Tor Browser voorkomt verder fingerprinting door elke browser er zoveel mogelijk hetzelfde uit te laten zien.

Je downloadt Tor Browser van www.torproject.org, beschikbaar voor Windows, macOS, Linux en Android. We nemen de Windows-versie als voorbeeld. Met enkele muisklikken installeer je de browser. Wanneer je voor de eerste keer opstart, druk je op de knop Verbinding, eventueel na het aanvinken van Altijd automatisch verbinding maken. Rechtsboven verschijnt kort de melding Verbonden. Test dit door bijvoorbeeld te surfen naar www.ipleak.net. Je ziet dan een ip-adres van je huidige exit node uit het Tor-netwerk, en dus niet die van je internetprovider. Via het knopje Tor-circuit, links van je adresbalk, zie je de ip-adressen en locaties van de andere twee nodes. Klik hier op Nieuw Tor-circuit voor deze website om de laatste twee nodes te wijzigen.

Rechtsboven vind je het knopje Nieuwe identiteit. Na een herstart van je browser worden automatisch alle cookies en bezochte sites verwijderd, zodat je als een nieuwe gebruiker verder kunt surfen. Je zult wel merken dat het surfen wat trager verloopt dan met je reguliere browser. Dit komt doordat je data door verschillende nodes gaan die telkens ook een encryptielaag moeten ontsleutelen.

De bezochte webservers zien het ip-adres van je huidige exit node.

Onion-diensten

Wanneer je via Tor een website bezoekt, gaan je data eerst langs nodes binnen het Tor-netwerk en ze verlaten dit netwerk weer om de beoogde webserver te bereiken. Er bestaan ook servers binnen het Tor-netwerk zelf: de zogeheten onion-diensten, vroeger ‘hidden services’ genoemd, waarbij er dus geen exit node is. De server waarop zo’n onion-dienst draait, verbergt zijn ip-adres door gebruik te maken van het Tor-netwerk, zodat de fysieke locatie niet te achterhalen is. Elke onion-dienst heeft een adres dat eindigt op ‘.onion’, gegenereerd door sterke cryptografie via de Tor-software. Deze software is momenteel aan versie 3 toe en genereert onion-adressen met maar liefst 56 tekens.

Onion-diensten zijn populair voor activiteiten die anonimiteit vereisen, zoals journalistiek, klokkenluiden, het omzeilen van censuur en helaas ook allerlei vormen van criminaliteit. Alle Tor onion-diensten samen maken deel uit van het darknet, een netwerk binnen internet dat met het oog op anonimiteit werd ontworpen. Andere netwerken zijn bijvoorbeeld I2P (Invisible Internet Project), Freenet/Hyphanet en ZeroNet. De inhoud die op zulke netwerken beschikbaar is, wordt ook wel darkweb genoemd.

De BBC heeft een onion-dienst draaien voor mensen die deze site niet mogen bezoeken.

Gepelde ui Hoe werkt een onion-dienst eigenlijk? Nadat de Tor-software een uniek onion-adres heeft gegenereerd, maakt de onion-dienst een descriptor aan. Dit is een klein bestand met informatie over hoe de dienst is te bereiken, zoals de publieke sleutel van de dienst en de introductiepunten. Dit zijn Tor-nodes die als tussenstations fungeren voor de eerste verbindingen met gebruikers. De descriptor wordt gepubliceerd bij speciale Tor-nodes, de zogeheten Hidden Service Directories (HSDir).

Wanneer een gebruiker een onion-dienst wil bereiken, vraagt hij eerst de descriptor op bij zo’n HSDir, zodat hij de introductiepunten van de dienst kan vinden. De gebruiker kiest vervolgens een rendez-vouspunt, een Tor-node waar de uiteindelijke verbinding tussen de gebruiker en de onion-dienst tot stand komt. De gebruiker stuurt een verzoek via een van de introductiepunten van de dienst, en het introductiepunt geeft dit verzoek door aan de onion-dienst. De dienst en de gebruiker komen overeen om elkaar te ontmoeten op het rendez-vouspunt. Beide maken een versleutelde verbinding naar dit punt, waardoor de uiteindelijke communicatie plaatsvindt via het rendez-vouspunt, zonder dat de ip-adressen van beide partijen worden onthuld. Zo is de verbinding tussen gebruiker en onion-dienst versleuteld en geanonimiseerd.

Interessante sites

Tijd nu om zelf een kijkje te nemen op het darknet van de onion-diensten. Dat kan als volgt. Zodra je de browser hebt gestart en je met Tor bent verbonden, verschijnt standaard een browservenster met een zoekbalk van DuckDuckGo. Schakel de knop Onioniseren in en vul een zoekterm in. Je wordt automatisch met de onion-dienst van deze zoekmachine verbonden, wat te merken is aan het onion-webadres, en helaas ook aan de tragere transfers.

Op deze webpagina van Tor kom je de adressen van nog meer interessante onion-diensten tegen, waaronder ProPublica, The New York Times, Facebook, Debian, Brave, Reddit, EFF en Amnesty International. In de rubriek Tools vind je OnionShare (voor het veilig delen van bestanden en het hosten van websites), SecureDrop (voor het indienen van vertrouwelijke documenten en berichten bij bijvoorbeeld journalisten) en GlobaLeaks (voor het beveiligd en anoniem opzetten van een klokkenluidersplatform).

The Hidden Wiki: een soort Wikipedia, maar dan voor onion-diensten.

Is jouw basisbeveiliging op orde?

Een schuifje voor je webcam is een must

Extra privacy

Zoals gezegd helpt Tor Browser je privacy beschermen door drievoudige encryptie voor de nodes in het Tor-netwerk, scriptblokkering, anti-fingerprintingtechnieken en het automatisch verwijderen van cookies en je browsegeschiedenis. Maar er zijn nog andere hulpmiddelen en zaken waarop je moet letten.

In theorie kun je in Tor Browser, die eigenlijk een vertimmerde Firefox is, allerlei browserextensies toevoegen via Instellingen / Extensies & Thema’s. Maar dit is geen goed idee, omdat zulke extensies de kans op een unieke browserfingerprint verhogen en mogelijk je online activiteiten volgen of zelfs ongedocumenteerde beveiligingslekken bevatten.

Beter kun je in de Tor Browser waar mogelijk uitsluitend websites via het https-protocol bezoeken. Dit zorgt voor een extra versleuteling. Je dwingt dit als volgt af: ga naar Instellingen / Privacy & Beveiliging, scrol naar Alleen-HTTPS-modus en kies Alleen-HTTPS-modus in alle vensters inschakelen. Onderstaande animatie geeft duidelijk aan welke data je met Tor al dan niet in combinatie met https verborgen houdt. Het is de moeite waard deze te bestuderen.

De betere privacybescherming: Tor in combinatie met https (bron: Electronic Frontier Foundation (EFF)). Klik op de afbeelding voor een grotere weergave.

Het is ook mogelijk Tor met een VPN-verbinding te combineren. Dat kan op verschillende manieren, maar de handigste manier is eerst je vpn-netwerk te activeren en vervolgens de Tor Browser te starten. In dit geval ziet de VPN-provider wel je echte ip-adres, maar bij een betrouwbare provider is dit wellicht niet zo’n probleem.

Tor-bruggen

Je kunt nog een stap verdergaan en via een speciale Tor-brug (bridge) het Tor-netwerk binnengaan. Dit zijn Tor-relays die niet in het Tor-netwerk staan, maar wel voor jou een verbinding kunnen leggen. Tor-bruggen worden vooral gebruikt door mensen die toegang willen krijgen tot het Tor-netwerk in landen waar Tor-gebruik wordt geblokkeerd. Er zijn vier brugtypes:

  • Obfs4 is een protocol dat het verkeer voor deep packet inspection onherkenbaar maakt als Tor-verkeer.

  • Met meek-azure lijkt het alsof je met een Microsoft-server in plaats van met Tor bent verbonden.

  • Sneeuwvlok leidt het verkeer via het WebRTC-protocol om langs willekeurig gekozen proxy’s van vrijwilligers.

  • De nieuwe WebTunnel laat het Tor-verkeer op regulier https-verkeer lijken.

Tor-bruggen worden niet openbaar verspreid, dus je moet wat moeite doen om zo’n brug te vinden en je ermee te verbinden. Ga naar Instellingen / Verbinding. Klik bij Voeg een Nieuwe Brug toe op Een ingebouwde brug selecteren. Kies bijvoorbeeld obsf4 (ingebouwd). Na bevestiging met OK wordt zo’n obsf4-brug toegevoegd en ben je daarmee verbonden. Laat Gebruik huidige bruggen ingeschakeld. Een druk op het knopje Tor-circuit bevestigt dit.

Om je met een nieuwe WebTunnel-brug te verbinden, ga je met je reguliere browser naar de site in kwestie via https://bridges.torproject.org/options. Kies webtunnel in het uitklapmenu, klik op Get Bridges, vul de captcha in en klik op Copy All voor het adres. Open Tor Browser, ga naar Instellingen / Verbinding, klik op Voeg Handmatig een Brug toe en plak het adres met Ctrl+V in het veld. Bevestig met OK. Klaar.

Obs4 is hopelijk een brug te ver voor censuurdiensten en andere ongezonde nieuwsgierigen.

Sneeuwvlok Een van de types Tor-bruggen is Sneeuwvlok. Daarbij worden computers van vrijwilligers als proxy ingezet, zodat andere gebruikers via deze weg met het Tor-netwerk kunnen verbinden. Wil je zelf zo’n proxy opzetten, dan kan dit met de extensie Snowflake. Deze is beschikbaar voor Firefox en Chromium-browsers. Eigenlijk zit deze ook al in Brave ingebouwd: ga via Instellingen / Privacy en beveiliging naar Tor-venster en schakel daar de optie Help anderen verbinding te maken met het Tor-netwerk in.

Je stelt de toegevoegde Snowflake-extensie in via een knopje rechtsboven. Klik hier op Open consent page en bevestig op de webpagina met I consent. Je browser fungeert nu als proxy voor andere Tor-gebruikers. Je kunt zelfs Blijf draaien als de browser is afgesloten instellen (via een zogeheten ‘service worker’). Je kunt deze functie ook altijd weer uitschakelen of de extensie definitief verwijderen.

Watch on YouTube
▼ Volgende artikel
3 verrassende functies van Spotify die muziek luisteren leuker maken
© Diego - stock.adobe.com
Huis

3 verrassende functies van Spotify die muziek luisteren leuker maken

De digitale muziekdienst Spotify heeft enkele grappige manieren om je te inspireren bij je muziekkeuze. Wat dacht je van een portie gedachtenlezen, een oldschool muziekgame of een tijdcapsule?

In dit artikel laten we zien hoe je op een speelse manier nieuwe muziek kunt ontdekken via Spotify:

  • Krijg op basis van een levensvraag een passend liedje voorgeschoteld
  • Speel het spel Eet deze playlist (alleen voor iOS-toestellen)
  • Maak een muzikale tijdcapsule om je muzieksmaak van nu volgend jaar terug te luisteren

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

Stap 1: Song Psychic

Er zijn veel manieren om nieuwe nummers op Spotify te ontdekken. Een verborgen tweak is Song Psychic waar je een levensvraag kunt stellen en de muziekdienst antwoordt uiteindelijk met een track. Eerst selecteer je een thema voor je levensvraag. Je hebt de keuze uit negen thema’s, zoals School, Familie en vrienden, Liefde, Carrière, De grootste mysteries in het leven, Mijn toekomst, … Daarna kies je een prangende vraag, zoals 'Ga ik ooit een ufo zien?' Song Psychic denkt dan diep na over deze vraag en komt vervolgens met het verlossende antwoord in de vorm van een liedje. Het leven kan zo eenvoudig zijn.

De vraag van ons en het antwoord van Ariana Grande.

Stap 2: Eet deze playlist

Er is een tijd geweest dat je op je gsm slechts één spelletje kon spelen: Snake. Je moest daarbij de slang zo lang mogelijk laten worden door voorwerpen te vangen. Spotify komt met een eigen versie van dit spel dat is aangepast aan je muziekvoorkeur, maar het werkt alleen op een iOS-toestel. Eerst selecteer je een eigen playlist en dan tik je op de drie puntjes. Vervolgens kun je in het menu de opdracht Eet deze playlist selecteren. Daarbij moet je het pijltje sturen met je vinger op het scherm om de nummers van je playlist te vangen zonder je eigen staart te raken en zonder tegen de rand van het scherm te botsen. Dat wordt natuurlijk alsmaar moeilijker, afhankelijk van het aantal nummers dat je hebt verzameld.

Stap 3: Playlist in a Bottle

Playlist in a Bottle is een muzikale tijdcapsule die je vastlegt om pas volgend jaar te openen. Het is de bedoeling om te zien hoe je muzieksmaak ondertussen is geëvolueerd. Ofwel bezoek je een link ofwel scan je de QR-code op dezelfde pagina om je playlist te claimen. Wanneer je het voorgaande jaar geen Playlist in a Bottle hebt samengesteld, dan krijg je een troostnijlpaard en de kans om een playlist samen te stellen voor het jaar daarna. Het is een goede manier om nummers te horen die je een beetje vergeten bent.

Het is ook mogelijk om andermans Playlist in a Bottle te beluisteren.

Herinneringen bewaren?

Maak en begraaf je eigen tijdcapsule
Watch on YouTube
▼ Volgende artikel
De geheime codes van Netflix: zo ontdek je verborgen genres en films
© Pavell
Huis

De geheime codes van Netflix: zo ontdek je verborgen genres en films

Netflix is voor veel mensen dé plek om een avond lang te bingewatchen of even snel iets op te zetten. Maar ondanks het enorme aanbod, voelt het soms alsof je steeds dezelfde titels voorbij ziet komen. Dat komt doordat Netflix je kijktips baseert op wat je eerder hebt bekeken. Handig, maar ook een beetje beperkend. Gelukkig bestaat er een manier om dat algoritme te omzeilen: met de zogeheten geheime codes van Netflix.

In dit artikel lees je:

📺 Geheime codes? Wat zijn dat? 📺 Hoe de geheime codes van Netflix werken 📺 Hoe je geheime codes kunt gebruiken op je televisie (spoler alert: met een omweg) 📺 Waarom de geheime codes van Netflix zo handig zijn 📺 Waar je alle geheime codes van Netflix kunt vinden

Lees ook: Zo reset je de Netflix-aanbevelingen

Wat zijn geheime codes?

De geheime codes van Netflix zijn simpele cijferreeksen die verwijzen naar specifieke categorieën in de catalogus van de streamingdienst. Elk genre, subgenre of niche heeft een eigen nummer. Door dat nummer toe te voegen aan een speciale url, kun je direct naar een overzichtspagina gaan waarin alleen titels binnen dat genre te vinden zijn. Denk aan 'klassieke sciencefictionfilms', 'spionagethrillers', 'anime voor volwassenen' of 'kindvriendelijke musicals'.

Deze codes zijn niet officieel geheim, maar worden ook niet actief gepromoot door Netflix. Ze bestaan al jaren en zijn vooral populair bij mensen die graag gericht zoeken. Wie eenmaal weet hoe het werkt, merkt al snel dat er een wereld aan verborgen films en series opengaat.

Hoe werkt het?

Om een geheime code te gebruiken, open je Netflix in een webbrowser (zoals Chrome, Firefox of Safari) en plak je de volgende URL in de adresbalk:

https://www.netflix.com/browse/genre/[code]

Vervang [code] door het getal van de categorie waarin je geïnteresseerd bent. Voorbeelden:

  • 1365 voor actiefilms

  • 5475 voor romantische komedies

  • 7424 voor anime

  • 8711 voor horrorfilms

  • 783 voor kinder- en familiefilms

  • 8933 voor thrillers

  • 47147 voor klassieke scifi- en fantasyfilms

Een concreet voorbeeld: als je benieuwd bent naar wat Netflix aanbiedt aan actiefilms, ga dan naar https://www.netflix.com/browse/genre/1365. Je komt dan uit bij een speciaal overzicht dat je normaal gesproken alleen via toeval of veel scrollen zou vinden.

Alleen via de browser

De geheime codes werken alleen als je Netflix opent in een browser op je computer, laptop of tablet. In de mobiele app of op je smart-tv kun je geen url invoeren. Gelukkig is er wel een omweg: open Netflix in een browser op je laptop of computer, gebruik daar de geheime codes om een interessante titel te vinden, en voeg die toe aan je kijklijst. Vervolgens kun je de titel gemakkelijk terugvinden op je tv via de zoekfunctie of direct in je kijklijst.

Waarom zie je soms niets?

Niet elke code levert resultaat op. Dat komt doordat het aanbod per regio verschilt. Netflix heeft voor elk land aparte licenties en laat alleen zien wat in jouw land – bijvoorbeeld Nederland – beschikbaar is. Sommige codes werken daardoor wel in de VS, maar leveren in Nederland een lege pagina op. Ook je taalinstellingen en kijkgedrag hebben invloed. Als je vooral Nederlandstalige of Franstalige content kijkt, krijg je minder snel Engelstalige nichefilms voorgeschoteld. Daarnaast wisselt het aanbod van Netflix regelmatig. Wat vandaag nog te zien is, kan morgen alweer verdwijnen.

Hierom zijn de geheime codes van Netflix zo handig

Voor wie vaak het gevoel heeft 'alles al gezien te hebben' op Netflix, zijn de geheime codes een uitkomst. Ze helpen je om films en series te vinden die niet in je standaard overzicht staan, maar wél op het platform aanwezig zijn. Het is ook een handige manier om buiten je gebruikelijke voorkeuren te zoeken. Stel dat je normaal alleen drama's kijkt, maar nu zin hebt in een jaren 70-horrorfilm of een Italiaanse misdaadserie, dan kun je met één code meteen in het juiste genre duiken. Wie graag films of series kijkt uit specifieke landen of tijdsperiodes, vindt via deze route ook makkelijker zijn weg.

©ink drop - stock.adobe.com

Alle geheime codes op één plek

Er zijn honderden geheime codes, en je hoeft ze gelukkig niet allemaal uit je hoofd te leren. Een van de meest actuele en overzichtelijke bronnen is de website https://www.netflix-codes.com. Daar vind je een uitgebreid overzicht van alle codes per categorie. Klik je op een code, dan word je direct doorgestuurd naar het juiste Netflix-overzicht. De site is Engelstalig, maar de links werken gewoon in Nederland – zolang de bijbehorende content in jouw regio beschikbaar is.

Tot slot

Netflix biedt veel, maar laat je meestal alleen zien wat het algoritme denkt dat je leuk vindt. Met de geheime codes neem je zelf het heft in handen. Ze geven je directe toegang tot het volledige genre-aanbod, zonder eindeloos te scrollen. Ideaal als je iets nieuws wilt ontdekken, of gewoon zin hebt in een specifiek soort film dat je anders nooit te zien zou krijgen. Typ eens een code in en kijk wat er gebeurt. Grote kans dat je op iets verrassends stuit.

Lekker voor erbij

🍿🍿🍿🍿🍿 Popcorn!