Een groot deel van het internet laat zich niet zomaar indexeren door zoekmachines als Google. Sommige services, zoals websites en diverse communicatiekanalen, verbergen zich doelbewust: het zogeheten DarkNet. Tor onion services zijn daar een goed voorbeeld van. Hoe opereren zulke services?

Wat zijn Tor onion services?

Onion services zijn services, zoals websites, die alleen toegankelijk zijn via Tor, een gratis opensource-netwerk bedoeld voor anonieme communicatie.

Voordat we dieper ingaan op onion services, leggen we eerst kort uit wat Tor is, omdat onion services volledig binnen dit netwerk opereren. Tor is gratis opensource-software die het internetverkeer door een wereldwijd netwerk leidt dat uit bijna 7000 nodes oftewel relays bestaat (zie ook https://kwikr.nl/tormet). Het voornaamste doel is de persoonlijke privacy van de gebruiker te beschermen door zijn locatie en data te verbergen.

Tor: basiswerking

Het kernprincipe is “(the) onion routing” (de naam Tor is daar de afkorting van), een techniek die meer dan 25 jaar geleden in opdracht van de Amerikaanse zeemacht werd ontwikkeld. In 2004 werd de Tor-code vrijgegeven en financierde het EFF (Electronic Frontier Foundation) de verdere ontwikkeling. Dit mondde in 2006 uit in de oprichting van The Tor Project, dat nog altijd de ontwikkelingen van Tor en de Tor Browser stuurt.

Via Tor communiceert de client nooit rechtstreeks met de server. De client – de Tor Browser, zeg maar – creëert een willekeurig gekozen pad via (minstens) drie Tor-relays (de eerste is de entry oftewel guard node; de laatste is de exit node), waarna de data via dit circuit worden verstuurd.

De data tussen de client en de exit node worden hierbij versleuteld volgens het onion routing-principe, met een meerlagige encryptie in de applicatielaag van de protocolstack. Elke opeenvolgende node in het circuit verwijdert hiervan telkens één encryptielaag, zoals het pellen van een ui (onion).

Alleen de entry node weet wie de gebruiker is, maar alleen de exit node heeft toegang tot de inhoud van het pakket en verstuurt die naar de uiteindelijke doelserver. Op https://kwikr.nl/torano toont een geanimeerde afbeelding mooi in hoeverre Tor anonimiseert, al dan niet in combinatie met https.

Tor Browser

Met behulp van speciale Tor2web-proxies kun je ook met een standaardbrowser onion services bereiken – het volstaat .onion in de url te vervangen door bijvoorbeeld proxies als .onion.ly of .onion.ws. Maar je gaat dan natuurlijk wel goeddeels voorbij aan het anonimiteitsprincipe van Tor, omdat je alles in handen legt van zo’n Tor2web-gateway. Wil je onion services op een veiligere manier bereiken, dan gebruik je beter de Tor Browser, beschikbaar voor Windows, macOS, Linux en Android.

©PXimport

Onion services: wat?

De anonimiteit kan helaas wel in het gedrang komen, bijvoorbeeld wanneer een (regerings)instantie zowel de entry als de exit nodes in handen heeft en het verkeer aan beide uiteinden correleert.

Bij zogeheten onion services – voorheen hidden services genoemd – is er niet langer een exit node en blijft al het verkeer binnen het Tor-netwerk. Zo’n onion service heeft zelf geen ip-adres, maar een adres dat eindigt op .onion en dat is samengesteld op basis van de publieke sleutel van de service (ed25519).

Onion services: hoe?

De onion service maakt eerst contact met drie Tor-relays, via een willekeurig circuit, en verzoekt deze om als ‘introduction points’ te fungeren. Dat houdt in dat de service zich alleen nog zal laten benaderen via een van deze drie nodes.

Vervolgens stelt de service een descriptor samen. Deze bevat de adressen van de drie nodes en de bijbehorende authenticatiesleutels, waarna de service de descriptor met zijn private sleutel ondertekent. De service uploadt deze descriptor vervolgens via een willekeurig circuit naar een gedistribueerde hash-tabel die op gemachtigde Tor-relays wordt bijgehouden: de zogeheten hidden service directory (HSDir). Qua functionaliteit is die enigszins vergelijkbaar met DNS voor reguliere domeinnamen.

Stel, je voert het onion-adres van een service in de Tor Browser in. Die raadpleegt daarop de hash-tabel in Tor en vraagt naar de betreffende descriptor. De handtekening wordt geverifieerd aan de hand van (de publieke sleutel die verwerkt is in) het .onion-adres van de service.

De client selecteert vervolgens, via twee tussenliggende nodes, een Tor-relay die wordt gevraagd op te treden als een ‘rendezvous point’. Tegelijk bezorgt de client deze relay een ‘one-time secret’ (ots). De client geeft tevens het adres van het rendezvous point en het ots door aan een van de introduction points, dat dit op zijn beurt doorgeeft aan de onion service. Als alles goed is, legt deze service nu een connectie via drie tussenliggende nodes met het rendezvous point, zodat dat een versleutelde en geanonimiseerde verbinding kan opzetten met de client.

©PXimport

Onion services v3

Momenteel zijn Tor onion services bij de derde generatie (v3) aanbeland en zijn services met de vorige versie (v2) nauwelijks nog bereikbaar, althans niet meer met de recentste versies van de Tor Browser (vanaf 10.5.10).

Voor eindgebruikers is het meest opvallende verschil tussen v2- en v3-services de lengte van het onion-adres: 16 tekens (v2) versus 56 (v3). Zo’n v3-adres gebruikt SHA3/ed25519/curve25519-cryptografie en dat is een stuk veiliger dan de versleuteling van een v2-adres (SHA1/DH/RSA1024).

Een ander belangrijk verschil is dat bij v2 de informatie voor de HSDir in platte tekst wordt geüpload naar de HSDir-relays, zodat die onder meer het onion-adres van de services te weten komen. Bij v3-services worden deze data veilig versleuteld.

Toekomst

De derde generatie onion services zijn op dit moment veruit in de meerderheid, maar intussen wordt ook al aan opvolger v4 gewerkt. Deze zou niet zo cpu-intensief zijn en dus minder stroom vereisen. Ook zouden er een betere foutenafhandeling en bootstrap-rapportering komen, en wordt de beveiliging verder opgeschroefd. Of ook de snelheid een boost krijgt, is nog even afwachten. Helaas heeft het Tor Project hierover vooralsnog geen technische documentatie gepubliceerd.

Tor mag dan geassocieerd worden met DarkNet en een gateway naar heel wat illegale content en transacties zijn, het netwerk is tegelijk een zegen voor wie zijn privacy koestert of voor wie het slachtoffer van repressieve instanties dreigt te worden. Het ziet er in deze wereld helaas niet naar uit dat zulke technologieën snel overbodig zullen worden en dus is er, wat ons betreft, voor onion services nog een belangrijke rol weggelegd.

De ontwikkeling van Tor onion services

1996 De eerste “v0” onion router wordt als experiment opgezet in een virtuele omgeving

1998 “V1” Tor wordt ontwikkeld en creëert een verborgen internet voor de Amerikaanse regering

2003 Verdere netwerk- en protocolverbeteringen leiden tot de Tor onion v2-generatie

2006 US Naval Research Laboratories draagt Tor over aan het Tor Project

2015-2018 De Tor onion v3-generatie wordt ontwikkeld

2019 Begin van de ontwikkeling van Tor onion v4

2020 Tor (0.4.4.x) meldt serverbeheerders en clients dat v2 zal worden stopgezet

2021 (oktober) Tor Browser ondersteunt niet langer v2

Bezit je veel audiobestanden van uiteenlopende artiesten? Het is dan een hele uitdaging om de boel enigszins netjes te ordenen. De gratis versie van MediaMonkey helpt je hierbij. Maak met dit Windows-programma een overzichtelijke muziekbibliotheek en speel je favoriete liedjes op de computer af.

Tip 1 Digitale jukebox

MediaMonkey is eigenlijk een digitale jukebox. Het programma ondersteunt nagenoeg alle gangbare audioformaten, zoals flac, ogg, wma, ape en natuurlijk mp3. Alle liedjes die je aan dit programma toevoegt, belanden in een overzichtelijke catalogus. Het maakt niet uit of je nou honderden, duizenden of honderdduizenden nummers toevoegt, want MediaMonkey ordent zorgvuldig alle bestanden.

Om MediaMonkey te downloaden, klik onder Standard Version op DOWNLOAD [versienummer]. Dubbelklik op het exe-bestand en selecteer de Nederlandse taal, waarna je bevestigt met OK. Je klikt nu telkens op Volgende om de installatie te doorlopen. Accepteer hierbij de licentieovereenkomst. Klik als laatste op Installeren / Voltooien.

Download de gratis Windows-versie van MediaMonkey naar je computer.

Tip 2 Liedjes toevoegen

Misschien heb je op de computer of NAS flink wat muziek opgeslagen. In de tijd dat downloaden voor eigen gebruik nog min of meer gedoogd werd, lagen de audiobestanden immers voor het oprapen. Wellicht kun je omstreden downloadnetwerken als Napster, Kazaa, LimeWire, bittorrent en usenet (nieuwsgroepen) nog herinneren. Daarnaast kun je natuurlijk ook kopieën van cd’s op de computer bewaren (zie tip 6).

MediaMonkey wil eerst weten waar jouw digitale audiocollectie zich bevindt. Hierbij selecteert het programma automatisch de standaard muziek- en video-map in Windows. Staan daar geen liedjes in, dan haal je de vinkjes voor deze bestandslocaties weg. Klik rechtsboven op LOCATIE TOEVOEGEN en kies Lokale opslag. Zodra je de juiste map met muziek hebt gevonden, zet je hier een vinkje voor. Je kunt zo meerdere bestandslocaties selecteren. Klik daarna op OK.

Naast lokale mappen voeg je net zo eenvoudig muziek van andere apparaten toe, zoals een NAS of pc. Kies in dat geval LOCATIE TOEVOEGEN / Netwerk of Mediaserver, waarna je de juiste map of server selecteert. Klik daarna op OK.

Via VOLGENDE / VOLGENDE / VOLTOOIEN importeert MediaMonkey alle nummers in de bibliotheek. Dit proces kan even duren. Klik tot slot op SLUITEN.

Geef aan in welke (netwerk)map de muziek staat opgeslagen.

Tip 3 Eerste blik

Het hoofdvenster van MediaMonkey opent eerst met een welkomstscherm. Klik linksboven op Home om je muziekcollectie te tonen. Als het goed is, zie je verschillende albumhoesjes. Met de standaardinstellingen staan de secties Artiesten en Albums op alfabetische volgorde gerangschikt. Klik achter een sectie op alles weergeven om een volledig overzicht te tonen. Gebruik als alternatief bovenaan de knoppen Alle bestanden, Albums en Genres om binnen jouw muziekverzameling te snuffelen. Via Home keer je op ieder moment weer terug naar het beginvenster.

Zeker in een omvangrijke collectie is het nog een hele kunst om dat ene liedje te vinden. Gelukkig heeft MediaMonkey een snelle zoekfunctie. Klik rechtsboven op het vergrootglas om het zoekveld te ontvouwen. Je hoeft maar een deel van een liedje, albumtitel of artiest te typen. Het programma laat namelijk meteen de bijbehorende resultaten zien. Klik voor een uitgebreidere zoekfunctie bovenaan op Naar Geavanceerd.

MediaMonkey maakt van alle muziek een overzichtelijke bibliotheek met albumhoesjes.

Tip 4 Muziek luisteren

Uiteraard wil je de muziek ook graag beluisteren. Als je op een albumhoesje klikt, komen de onderliggende nummers tevoorschijn. Afhankelijk van in welke sectie je zit, dien je mogelijk nogmaals op de afbeelding te klikken. Gebruik achter de albumtitel de afspeelknop om alle liedjes in chronologische volgorde af te spelen. Je hoort meteen geluid.

Je kunt de liedjes ook husselen. Klik in dat geval op het pictogram met de twee gekruiste pijlen en luister in willekeurige volgorde naar de nummers. Wil je een specifiek liedje van het album horen? Zweef dan met de muisaanwijzer boven een titel en klik daarna op de afspeelknop.

Achter ieder albumhoesje schuilen er meerdere nummers.

Tip 5 Afspeellijst maken

Je maakt in MediaMonkey eenvoudig een eigen afspeellijst. Daarmee luister je naar jouw favoriete nummers van verschillende artiesten. Klik in de menubalk op Bewerken / Nieuwe afspeellijst. Er verschijnt aan de rechterkant een nieuw deelvenster. Typ een relevante naam en bevestig met Enter.

Zoek nu een nummer dat je aan de lijst wilt toevoegen. Klik eerst op de naam van het liedje en sleep deze audiotrack met ingedrukte muisknop naar het rechterdeelvenster. Je kunt als alternatief ook met de rechtermuisknop op een nummer klikken. Navigeer vervolgens naar Verzenden naar / Afspeellijst en klik op de juiste naam. Je maakt zoveel favorietenlijstjes als je maar wilt. Alle afspeellijsten zijn in het linkermenu bereikbaar.

Geen zin om zelf een afspeellijst te maken? Laat MediaMonkey dit dan voor je doen. Ga naar Bewerken / Nieuwe Auto-Afspeellijst. Er verschijnt een nieuw venster waarin het programma volgens zelfgekozen criteria liedjes selecteert. Misschien wil je bijvoorbeeld alleen maar rockmuziek horen. Klik in dat geval op het plusteken en kies Genre. Je typt volgens bovengenoemd voorbeeld Rock, waarna je bevestigt met Enter. Uiteraard staat het je vrij om andere criteria te gebruiken. Geef de automatische afspeellijst tot slot een andere naam.

Voeg via het contextmenu goede nummers aan een afspeellijst toe.

Tip 6 Audio-cd’s rippen

Wil je een digitale kopie van een fysiek muziekalbum op de computer bewaren? Dan komt de ripfunctie van MediaMonkey goed van pas. Daarmee kopieer je de inhoud van een audio-cd naar de pc. Een voorwaarde is dat het systeem is voorzien van een (extern) cd/dvd-station.

Doe eerst een muziek-cd in de lade van de optische drive. Na even wachten verschijnt in MediaMonkey vanzelf het venster Albumgegevens kiezen. Selecteer in het overzicht het juiste muziekalbum. Dat is belangrijk, want het programma koppelt zo de juiste eigenschappen aan elk liedje. Denk onder meer aan de artiest, de naam van het nummer en het genre. Maak een keuze en bevestig met OK.

Klik in de menubalk op Extra / Audio-CD rippen. De nummers van het album komen tevoorschijn. Standaard staan voor alle liedjes vinkjes. Als je een bepaald nummer niet op de computer wilt bewaren, haal je het desbetreffende vinkje weg.

Heb je alleen interesse in de grootste hits van een album? Verwijder voor de overige nummers dan de vinkjes.

Tip 7 Ripinstellingen

Voordat je de cd naar de computer kopieert, neem je eerst de instellingen door. Geef aan in welke map je de nummers wilt opslaan. Zodra je op CONFIGUREREN klikt, komt er een nieuw venster tevoorschijn. Ga via BLADEREN naar de gewenste map en bevestig met OK om deze opslaglocatie te selecteren. MediaMonkey plaatst elk geript album in een eigen submap. Sluit het venster met OK.

Met de huidige instellingen maakt het programma mp3’tjes. Je kunt desgewenst ook een ander audioformaat instellen. Klik dan eerst op MP3 en kies bijvoorbeeld WMA, WAV of FLAC. De twee laatstgenoemde bestandsformaten bieden over het algemeen een hogere audiokwaliteit. Daarentegen nemen de liedjes wel meer opslagruimte in beslag. Mp3 staat bekend om zijn acceptabele geluidskwaliteit en geringe bestandsomvang.

Bij sommige audioformaten kun je de kwaliteit aanpassen, zoals in het geval van ogg, wav, wma, aiff en flac. Klik dan achter de gekozen indeling op INSTELLINGEN. Een hogere waarde resulteert doorgaans in een betere geluidskwaliteit. Houd hierbij wel rekening met grotere bestanden en een langere ripduur. Maak een keuze en klik op OK. Bevestig nogmaals met OK om het ripproces te starten. Na afloop belanden de nummers vanzelf in de bibliotheek van MediaMonkey.

Bepaal in welke (sub)map je de geripte nummers wilt opslaan.

Tip 8 Schijfjes branden

De omgekeerde route werkt ook: niet rippen, maar brand een album naar een schijfje en speel deze cd vervolgens af op een cd-speler. Handig voor wie nog een klassieke audioset met goede speakers bezit. Overigens heb je voor dit klusje wel een (externe) cd-brander en leeg schijfje nodig.

Doe een beschrijfbare cd-r in de lade van de cd-brander. Je kunt hier normaal gesproken tachtig minuten muziek op kwijt. Klik nu met de rechtermuisknop op een albumhoes en kies Verzenden naar / Audio-CD (Branden). Belangrijk is dat in het kleine venster achter Schijf: de juiste cd-brander is geselecteerd. Klik op BRANDEN om het proces te starten. Na afloop hoor je een geluidssignaal en wordt de cd uitgeworpen. Overigens kun je deze opties eventueel uitvinken.

Je brandt desgewenst ook nummers van verschillende albums en artiesten op een cd. Het is dan handig om van jouw favoriete liedjes eerst even een afspeellijst te maken (zie tip 5). Je navigeert in het linkermenu daarna naar Afspeellijsten. Klik met de rechtermuisknop op de bewuste lijst en kies Verzenden naar / Audio-CD (Branden) / BRANDEN.

Brand een muziekalbum of afspeellijst eenvoudig naar een lege cd.

Tip 9 Metadata wijzigen

Elk digitaal opgeslagen liedje bevat metadata. Dit noemt men ook wel tags. Hierin staan allerlei gegevens, zoals de artiest(en), de naam van het nummer en het uitgiftejaar. Het is belangrijk dat alles klopt, want MediaMonkey deelt op basis van deze informatie zijn bibliotheek in. Bovendien bevindt zich in de metadata ook een hoesafbeelding.

Met name bij gedownloade bestanden klopt de metadata soms niet. Gelukkig herstel je eenvoudig een foutje. Klik in MediaMonkey met de rechtermuisknop op het bewuste liedje en kies Eigenschappen. Er verschijnt een venster met verschillende kenmerken. Pas naar eigen inzicht een of meerdere velden aan. Bij Score laat je eventueel ook nog jouw waardering voor het nummer blijken. Kies tussen een waarde van één tot vijf sterren.

Bij het tabblad Details staan nog meer kenmerken van het liedje. Die kun je eveneens allemaal wijzigen. Verder voeg je via Songteksten vrijblijvend een complete liedtekst toe. Kijk tot slot ook nog even bij Illustraties, want je kunt hier zo nodig een andere albumhoes selecteren. Klik op OK om eventuele wijzigingen op te slaan.

Controleer in de Eigenschappen of het liedje aan de juiste albumhoes is gekoppeld.

Tip 10 Automatisch taggen

Het aanpassen van metadata heet ook wel het taggen van muziek. MediaMonkey heeft hiervoor een slimme functie, want het programma wijst op jouw verzoek automatisch de juiste metadata aan alle nummers van een album toe.

Klik met rechts op een muziekalbum en kies Auto-labelen. Het programma gaat nu op zoek naar de correcte gegevens. Hebben liedjes bijvoorbeeld geen titels, dan probeert de software deze via een zogenoemde audiovingerafdruk te achterhalen. Door de huidige audiodata met dat van een database te vergelijken, komt MediaMonkey de juiste tags op het spoor. Er wordt zo nodig ook een verse albumhoes opgehaald. Vink de nummers aan waarvan je de metadata wilt aanpassen en bevestig met LABELEN EN DOORGAAN.

Wijs in één klap correcte tags aan alle liedjes van een muziekalbum toe.

Tip 11 Mediaserver

Tijdens de installatie activeert MediaMonkey op de achtergrond een mediaserver. Het voordeel hiervan is dat je met andere apparaten in je thuisnetwerk de muziekbibliotheek kunt benaderen. Denk onder andere aan een geschikte smart-tv, netwerkreceiver, wifi-speaker en soundbar. Je speelt de nummers op deze apparaten af.

Open maar eens met de afstandsbediening de bronlijst van een smart-tv en kies MediaMonkey Bibliotheek. Daarachter staat waarschijnlijk ook nog de naam van jouw computer vermeld. Je dient deze televisie nu toegang tot de muziekbibliotheek te geven. Klik in MediaMonkey op JA. Zodra je de bibliotheek op de smart-tv vernieuwt, heb je toegang tot alle albums en afspeellijsten.

Stream de nummers over je thuisnetwerk naar andere apparaten, zoals een smart-tv.

IJskoffie is populairder dan ooit. Om in te spelen op die trend lanceert L'OR de Barista Absolu: een nieuwe koffiemachine die niet alleen warme, maar ook gekoelde koffie zet. Samen met de speciale capsules zet je er thuis gewoon zelf een goede ijskoffie mee – mét smaak en cremalaag.

Gekoelde koffie met één druk op de knop

De Barista Absolu is de eerste koffiemachine van L'OR die speciaal is ontworpen met ijskoffie in gedachten. Een opvallend detail is de knop 'Enjoy Over Ice'. Die activeert een langzamere, zachte extractie van de koffie, zodat de smaken behouden blijven en niet verwateren door het ijs. Voeg zelf ijsklontjes toe aan het glas en je krijgt een koude koffie met een volle cremalaag en een verfrissende smaak.

Wie liever iets romigs of zoets drinkt, kan de basis eenvoudig aanvullen met melk, siroop of slagroom. Ook warme koffievarianten zijn mogelijk: van ristretto en espresso tot lungo of twee koppen tegelijk. Dankzij 19 bar pompdruk en geavanceerde extractietechnologie belooft de machine koffie met de intensiteit van een barista.

©L'OR

Tot 18 koffievariaties

De L'OR Barista Absolu is geschikt voor zowel standaard- als XXL-capsules van L'OR, waarmee je tot 18 verschillende koffievariaties kunt bereiden. Met de knop 'Intensity Boost' verhoog je de extractieduur voor een krachtiger kopje. De machine is beschikbaar in zwart, wit en grijs, met een adviesprijs van 129 euro.