Wanneer je over het internet surft, krijgen de bezochte servers en mogelijk ook andere instanties heel wat informatie over je te zien. Denk onder meer aan je ip-adres. Met de Tor-browser bescherm je jezelf en je systeem beter tegen tracering, monitoring en (geo)blokkades. Je wordt nooit meer gevolgd.

Netwerk

Voordat we het Tor-netwerk gaan verkennen, is het handig om eerst de werking van Tor te begrijpen, zodat je weet hoe Tor je surfsessies beveiligt. Tijdens een normale surfsessie verbindt je computer zich via je internetprovider rechtstreeks met de bezochte webserver, zodat die je ip-adres kan zien. Wanneer je via de Tor-browser surft, blijft je ip-adres wel zichtbaar voor je internetprovider, maar je data worden in meerdere lagen versleuteld.

De browser creëert een willekeurig pad van minstens drie servers, de zogenoemde nodes, waarlangs je data passeren voordat ze de beoogde webserver bereiken. De eerste server, de entry node of guard node, ontvangt de versleutelde data en verwijdert de buitenste encryptielaag. Daardoor wordt het adres van de volgende server (middle node) zichtbaar. De oorspronkelijke data blijven nog versleuteld.

De middle node herhaalt dit proces en verwijdert weer een encryptielaag om het adres van de volgende server te onthullen. Deze server weet dus niet wie de oorspronkelijke verzender is en kent ook de inhoud van de data niet. De laatste node, de exit node, haalt de laatste encryptielaag eraf en stuurt je nu onversleutelde data naar de bedoelde webserver.

Het terugsturen van data van de webserver naar je computer verloopt op een vergelijkbare manier. Het verwijderen van telkens een volgende encryptielaag kun je vergelijken met de schillen van een ui. Daarmee zijn direct het logo en de naam Tor verklaard: The onion router.

Je data gaan via een meerlaagse versleuteling langs diverse nodes in het Tor-netwerk.

Brave

Om via het Tor-netwerk te surfen, gebruik je idealiter de speciale Tor Browser. Daarover vertellen we je in de volgende paragrafen meer.

Maar gebruik je al de op privacy gerichte browser Brave? Dan kun je via een ingebouwde functie zonder verdere configuratie vanuit een privévenster via het Tor-netwerk surfen. Dit kan ook met Firefox en Opera, maar daar is wel een extra configuratie of een extensie voor nodig.

In Brave selecteer je via het knopje Brave aanpassen en beheren de optie Nieuw Privévenster met Tor (of gebruik de toetscombinatie Alt+Shift+N). Na het instellen van de nodes verschijnt de melding ‘Tor verbonden’ en surf je via het Tor-netwerk. Verschijnt deze optie niet, ga dan naar Instellingen / Privacy en beveiliging en schakel bij Tor-venster de knop Privéscherm met Tor in. Hier zie je ook de meer geavanceerde instellingen, zoals Onion-diensten, Snowflake-extensie en Tor-bridges, ook hierover lees je in meer in de rest van dit artikel. Je kunt dus met een browser als Brave het Tor-netwerk op, maar voor optimaal en regelmatig gebruik zet je toch liever de Tor Browser in.

Surfen via het Tor-netwerk? Dat kan ook vanuit Brave.

Tor Browser

De Tor Browser is gebaseerd op Mozilla Firefox en aangepast voor het Tor-netwerk met gelaagde data-encryptie. Enkele extra maatregelen beschermen je privacy nog beter. Zo wordt elke bezochte website geïsoleerd, wat tracering bemoeilijkt. Cookies en browsegeschiedenis worden automatisch verwijderd na elke surfsessie. Tor Browser voorkomt verder fingerprinting door elke browser er zoveel mogelijk hetzelfde uit te laten zien.

Je downloadt Tor Browser van www.torproject.org, beschikbaar voor Windows, macOS, Linux en Android. We nemen de Windows-versie als voorbeeld. Met enkele muisklikken installeer je de browser. Wanneer je voor de eerste keer opstart, druk je op de knop Verbinding, eventueel na het aanvinken van Altijd automatisch verbinding maken. Rechtsboven verschijnt kort de melding Verbonden. Test dit door bijvoorbeeld te surfen naar www.ipleak.net. Je ziet dan een ip-adres van je huidige exit node uit het Tor-netwerk, en dus niet die van je internetprovider. Via het knopje Tor-circuit, links van je adresbalk, zie je de ip-adressen en locaties van de andere twee nodes. Klik hier op Nieuw Tor-circuit voor deze website om de laatste twee nodes te wijzigen.

Rechtsboven vind je het knopje Nieuwe identiteit. Na een herstart van je browser worden automatisch alle cookies en bezochte sites verwijderd, zodat je als een nieuwe gebruiker verder kunt surfen. Je zult wel merken dat het surfen wat trager verloopt dan met je reguliere browser. Dit komt doordat je data door verschillende nodes gaan die telkens ook een encryptielaag moeten ontsleutelen.

De bezochte webservers zien het ip-adres van je huidige exit node.

Onion-diensten

Wanneer je via Tor een website bezoekt, gaan je data eerst langs nodes binnen het Tor-netwerk en ze verlaten dit netwerk weer om de beoogde webserver te bereiken. Er bestaan ook servers binnen het Tor-netwerk zelf: de zogeheten onion-diensten, vroeger ‘hidden services’ genoemd, waarbij er dus geen exit node is. De server waarop zo’n onion-dienst draait, verbergt zijn ip-adres door gebruik te maken van het Tor-netwerk, zodat de fysieke locatie niet te achterhalen is. Elke onion-dienst heeft een adres dat eindigt op ‘.onion’, gegenereerd door sterke cryptografie via de Tor-software. Deze software is momenteel aan versie 3 toe en genereert onion-adressen met maar liefst 56 tekens.

Onion-diensten zijn populair voor activiteiten die anonimiteit vereisen, zoals journalistiek, klokkenluiden, het omzeilen van censuur en helaas ook allerlei vormen van criminaliteit. Alle Tor onion-diensten samen maken deel uit van het darknet, een netwerk binnen internet dat met het oog op anonimiteit werd ontworpen. Andere netwerken zijn bijvoorbeeld I2P (Invisible Internet Project), Freenet/Hyphanet en ZeroNet. De inhoud die op zulke netwerken beschikbaar is, wordt ook wel darkweb genoemd.

De BBC heeft een onion-dienst draaien voor mensen die deze site niet mogen bezoeken.

Interessante sites

Tijd nu om zelf een kijkje te nemen op het darknet van de onion-diensten. Dat kan als volgt. Zodra je de browser hebt gestart en je met Tor bent verbonden, verschijnt standaard een browservenster met een zoekbalk van DuckDuckGo. Schakel de knop Onioniseren in en vul een zoekterm in. Je wordt automatisch met de onion-dienst van deze zoekmachine verbonden, wat te merken is aan het onion-webadres, en helaas ook aan de tragere transfers.

Op deze webpagina van Tor kom je de adressen van nog meer interessante onion-diensten tegen, waaronder ProPublica, The New York Times, Facebook, Debian, Brave, Reddit, EFF en Amnesty International. In de rubriek Tools vind je OnionShare (voor het veilig delen van bestanden en het hosten van websites), SecureDrop (voor het indienen van vertrouwelijke documenten en berichten bij bijvoorbeeld journalisten) en GlobaLeaks (voor het beveiligd en anoniem opzetten van een klokkenluidersplatform).

The Hidden Wiki: een soort Wikipedia, maar dan voor onion-diensten.

Extra privacy

Zoals gezegd helpt Tor Browser je privacy beschermen door drievoudige encryptie voor de nodes in het Tor-netwerk, scriptblokkering, anti-fingerprintingtechnieken en het automatisch verwijderen van cookies en je browsegeschiedenis. Maar er zijn nog andere hulpmiddelen en zaken waarop je moet letten.

In theorie kun je in Tor Browser, die eigenlijk een vertimmerde Firefox is, allerlei browserextensies toevoegen via Instellingen / Extensies & Thema’s. Maar dit is geen goed idee, omdat zulke extensies de kans op een unieke browserfingerprint verhogen en mogelijk je online activiteiten volgen of zelfs ongedocumenteerde beveiligingslekken bevatten.

Beter kun je in de Tor Browser waar mogelijk uitsluitend websites via het https-protocol bezoeken. Dit zorgt voor een extra versleuteling. Je dwingt dit als volgt af: ga naar Instellingen / Privacy & Beveiliging, scrol naar Alleen-HTTPS-modus en kies Alleen-HTTPS-modus in alle vensters inschakelen. Onderstaande animatie geeft duidelijk aan welke data je met Tor al dan niet in combinatie met https verborgen houdt. Het is de moeite waard deze te bestuderen.

De betere privacybescherming: Tor in combinatie met https (bron: Electronic Frontier Foundation (EFF)). Klik op de afbeelding voor een grotere weergave.

Het is ook mogelijk Tor met een VPN-verbinding te combineren. Dat kan op verschillende manieren, maar de handigste manier is eerst je vpn-netwerk te activeren en vervolgens de Tor Browser te starten. In dit geval ziet de VPN-provider wel je echte ip-adres, maar bij een betrouwbare provider is dit wellicht niet zo’n probleem.

Tor-bruggen

Je kunt nog een stap verdergaan en via een speciale Tor-brug (bridge) het Tor-netwerk binnengaan. Dit zijn Tor-relays die niet in het Tor-netwerk staan, maar wel voor jou een verbinding kunnen leggen. Tor-bruggen worden vooral gebruikt door mensen die toegang willen krijgen tot het Tor-netwerk in landen waar Tor-gebruik wordt geblokkeerd. Er zijn vier brugtypes:

Tor-bruggen worden niet openbaar verspreid, dus je moet wat moeite doen om zo’n brug te vinden en je ermee te verbinden. Ga naar Instellingen / Verbinding. Klik bij Voeg een Nieuwe Brug toe op Een ingebouwde brug selecteren. Kies bijvoorbeeld obsf4 (ingebouwd). Na bevestiging met OK wordt zo’n obsf4-brug toegevoegd en ben je daarmee verbonden. Laat Gebruik huidige bruggen ingeschakeld. Een druk op het knopje Tor-circuit bevestigt dit.

Om je met een nieuwe WebTunnel-brug te verbinden, ga je met je reguliere browser naar de site in kwestie via https://bridges.torproject.org/options. Kies webtunnel in het uitklapmenu, klik op Get Bridges, vul de captcha in en klik op Copy All voor het adres. Open Tor Browser, ga naar Instellingen / Verbinding, klik op Voeg Handmatig een Brug toe en plak het adres met Ctrl+V in het veld. Bevestig met OK. Klaar.

Obs4 is hopelijk een brug te ver voor censuurdiensten en andere ongezonde nieuwsgierigen.

De digitale muziekdienst Spotify heeft enkele grappige manieren om je te inspireren bij je muziekkeuze. Wat dacht je van een portie gedachtenlezen, een oldschool muziekgame of een tijdcapsule?

Stap 1: Song Psychic

Er zijn veel manieren om nieuwe nummers op Spotify te ontdekken. Een verborgen tweak is Song Psychic waar je een levensvraag kunt stellen en de muziekdienst antwoordt uiteindelijk met een track. Eerst selecteer je een thema voor je levensvraag. Je hebt de keuze uit negen thema’s, zoals School, Familie en vrienden, Liefde, Carrière, De grootste mysteries in het leven, Mijn toekomst, … Daarna kies je een prangende vraag, zoals 'Ga ik ooit een ufo zien?' Song Psychic denkt dan diep na over deze vraag en komt vervolgens met het verlossende antwoord in de vorm van een liedje. Het leven kan zo eenvoudig zijn.

De vraag van ons en het antwoord van Ariana Grande.

Stap 2: Eet deze playlist

Er is een tijd geweest dat je op je gsm slechts één spelletje kon spelen: Snake. Je moest daarbij de slang zo lang mogelijk laten worden door voorwerpen te vangen. Spotify komt met een eigen versie van dit spel dat is aangepast aan je muziekvoorkeur, maar het werkt alleen op een iOS-toestel. Eerst selecteer je een eigen playlist en dan tik je op de drie puntjes. Vervolgens kun je in het menu de opdracht Eet deze playlist selecteren. Daarbij moet je het pijltje sturen met je vinger op het scherm om de nummers van je playlist te vangen zonder je eigen staart te raken en zonder tegen de rand van het scherm te botsen. Dat wordt natuurlijk alsmaar moeilijker, afhankelijk van het aantal nummers dat je hebt verzameld.

Stap 3: Playlist in a Bottle

Playlist in a Bottle is een muzikale tijdcapsule die je vastlegt om pas volgend jaar te openen. Het is de bedoeling om te zien hoe je muzieksmaak ondertussen is geëvolueerd. Ofwel bezoek je een link ofwel scan je de QR-code op dezelfde pagina om je playlist te claimen. Wanneer je het voorgaande jaar geen Playlist in a Bottle hebt samengesteld, dan krijg je een troostnijlpaard en de kans om een playlist samen te stellen voor het jaar daarna. Het is een goede manier om nummers te horen die je een beetje vergeten bent.

Het is ook mogelijk om andermans Playlist in a Bottle te beluisteren.

Netflix is voor veel mensen dé plek om een avond lang te bingewatchen of even snel iets op te zetten. Maar ondanks het enorme aanbod, voelt het soms alsof je steeds dezelfde titels voorbij ziet komen. Dat komt doordat Netflix je kijktips baseert op wat je eerder hebt bekeken. Handig, maar ook een beetje beperkend. Gelukkig bestaat er een manier om dat algoritme te omzeilen: met de zogeheten geheime codes van Netflix.

Lees ook: Zo reset je de Netflix-aanbevelingen

Wat zijn geheime codes?

De geheime codes van Netflix zijn simpele cijferreeksen die verwijzen naar specifieke categorieën in de catalogus van de streamingdienst. Elk genre, subgenre of niche heeft een eigen nummer. Door dat nummer toe te voegen aan een speciale url, kun je direct naar een overzichtspagina gaan waarin alleen titels binnen dat genre te vinden zijn. Denk aan 'klassieke sciencefictionfilms', 'spionagethrillers', 'anime voor volwassenen' of 'kindvriendelijke musicals'.

Deze codes zijn niet officieel geheim, maar worden ook niet actief gepromoot door Netflix. Ze bestaan al jaren en zijn vooral populair bij mensen die graag gericht zoeken. Wie eenmaal weet hoe het werkt, merkt al snel dat er een wereld aan verborgen films en series opengaat.

Hoe werkt het?

Om een geheime code te gebruiken, open je Netflix in een webbrowser (zoals Chrome, Firefox of Safari) en plak je de volgende URL in de adresbalk:

https://www.netflix.com/browse/genre/[code]

Vervang [code] door het getal van de categorie waarin je geïnteresseerd bent. Voorbeelden:

Een concreet voorbeeld: als je benieuwd bent naar wat Netflix aanbiedt aan actiefilms, ga dan naar https://www.netflix.com/browse/genre/1365. Je komt dan uit bij een speciaal overzicht dat je normaal gesproken alleen via toeval of veel scrollen zou vinden.

Alleen via de browser

De geheime codes werken alleen als je Netflix opent in een browser op je computer, laptop of tablet. In de mobiele app of op je smart-tv kun je geen url invoeren. Gelukkig is er wel een omweg: open Netflix in een browser op je laptop of computer, gebruik daar de geheime codes om een interessante titel te vinden, en voeg die toe aan je kijklijst. Vervolgens kun je de titel gemakkelijk terugvinden op je tv via de zoekfunctie of direct in je kijklijst.

Hierom zijn de geheime codes van Netflix zo handig

Voor wie vaak het gevoel heeft 'alles al gezien te hebben' op Netflix, zijn de geheime codes een uitkomst. Ze helpen je om films en series te vinden die niet in je standaard overzicht staan, maar wél op het platform aanwezig zijn. Het is ook een handige manier om buiten je gebruikelijke voorkeuren te zoeken. Stel dat je normaal alleen drama's kijkt, maar nu zin hebt in een jaren 70-horrorfilm of een Italiaanse misdaadserie, dan kun je met één code meteen in het juiste genre duiken. Wie graag films of series kijkt uit specifieke landen of tijdsperiodes, vindt via deze route ook makkelijker zijn weg.

©ink drop - stock.adobe.com

Alle geheime codes op één plek

Er zijn honderden geheime codes, en je hoeft ze gelukkig niet allemaal uit je hoofd te leren. Een van de meest actuele en overzichtelijke bronnen is de website https://www.netflix-codes.com. Daar vind je een uitgebreid overzicht van alle codes per categorie. Klik je op een code, dan word je direct doorgestuurd naar het juiste Netflix-overzicht. De site is Engelstalig, maar de links werken gewoon in Nederland – zolang de bijbehorende content in jouw regio beschikbaar is.

Tot slot

Netflix biedt veel, maar laat je meestal alleen zien wat het algoritme denkt dat je leuk vindt. Met de geheime codes neem je zelf het heft in handen. Ze geven je directe toegang tot het volledige genre-aanbod, zonder eindeloos te scrollen. Ideaal als je iets nieuws wilt ontdekken, of gewoon zin hebt in een specifiek soort film dat je anders nooit te zien zou krijgen. Typ eens een code in en kijk wat er gebeurt. Grote kans dat je op iets verrassends stuit.