Een groot deel van het internet laat zich niet zomaar indexeren door zoekmachines als Google. Sommige services, zoals websites en diverse communicatiekanalen, verbergen zich doelbewust: het zogeheten DarkNet. Tor onion services zijn daar een goed voorbeeld van. Hoe opereren zulke services?

Wat zijn Tor onion services?

Onion services zijn services, zoals websites, die alleen toegankelijk zijn via Tor, een gratis opensource-netwerk bedoeld voor anonieme communicatie.

Voordat we dieper ingaan op onion services, leggen we eerst kort uit wat Tor is, omdat onion services volledig binnen dit netwerk opereren. Tor is gratis opensource-software die het internetverkeer door een wereldwijd netwerk leidt dat uit bijna 7000 nodes oftewel relays bestaat (zie ook https://kwikr.nl/tormet). Het voornaamste doel is de persoonlijke privacy van de gebruiker te beschermen door zijn locatie en data te verbergen.

Tor: basiswerking

Het kernprincipe is “(the) onion routing” (de naam Tor is daar de afkorting van), een techniek die meer dan 25 jaar geleden in opdracht van de Amerikaanse zeemacht werd ontwikkeld. In 2004 werd de Tor-code vrijgegeven en financierde het EFF (Electronic Frontier Foundation) de verdere ontwikkeling. Dit mondde in 2006 uit in de oprichting van The Tor Project, dat nog altijd de ontwikkelingen van Tor en de Tor Browser stuurt.

Via Tor communiceert de client nooit rechtstreeks met de server. De client – de Tor Browser, zeg maar – creëert een willekeurig gekozen pad via (minstens) drie Tor-relays (de eerste is de entry oftewel guard node; de laatste is de exit node), waarna de data via dit circuit worden verstuurd.

De data tussen de client en de exit node worden hierbij versleuteld volgens het onion routing-principe, met een meerlagige encryptie in de applicatielaag van de protocolstack. Elke opeenvolgende node in het circuit verwijdert hiervan telkens één encryptielaag, zoals het pellen van een ui (onion).

Alleen de entry node weet wie de gebruiker is, maar alleen de exit node heeft toegang tot de inhoud van het pakket en verstuurt die naar de uiteindelijke doelserver. Op https://kwikr.nl/torano toont een geanimeerde afbeelding mooi in hoeverre Tor anonimiseert, al dan niet in combinatie met https.

Tor Browser

Met behulp van speciale Tor2web-proxies kun je ook met een standaardbrowser onion services bereiken – het volstaat .onion in de url te vervangen door bijvoorbeeld proxies als .onion.ly of .onion.ws. Maar je gaat dan natuurlijk wel goeddeels voorbij aan het anonimiteitsprincipe van Tor, omdat je alles in handen legt van zo’n Tor2web-gateway. Wil je onion services op een veiligere manier bereiken, dan gebruik je beter de Tor Browser, beschikbaar voor Windows, macOS, Linux en Android.

©PXimport

Onion services: wat?

De anonimiteit kan helaas wel in het gedrang komen, bijvoorbeeld wanneer een (regerings)instantie zowel de entry als de exit nodes in handen heeft en het verkeer aan beide uiteinden correleert.

Bij zogeheten onion services – voorheen hidden services genoemd – is er niet langer een exit node en blijft al het verkeer binnen het Tor-netwerk. Zo’n onion service heeft zelf geen ip-adres, maar een adres dat eindigt op .onion en dat is samengesteld op basis van de publieke sleutel van de service (ed25519).

Onion services: hoe?

De onion service maakt eerst contact met drie Tor-relays, via een willekeurig circuit, en verzoekt deze om als ‘introduction points’ te fungeren. Dat houdt in dat de service zich alleen nog zal laten benaderen via een van deze drie nodes.

Vervolgens stelt de service een descriptor samen. Deze bevat de adressen van de drie nodes en de bijbehorende authenticatiesleutels, waarna de service de descriptor met zijn private sleutel ondertekent. De service uploadt deze descriptor vervolgens via een willekeurig circuit naar een gedistribueerde hash-tabel die op gemachtigde Tor-relays wordt bijgehouden: de zogeheten hidden service directory (HSDir). Qua functionaliteit is die enigszins vergelijkbaar met DNS voor reguliere domeinnamen.

Stel, je voert het onion-adres van een service in de Tor Browser in. Die raadpleegt daarop de hash-tabel in Tor en vraagt naar de betreffende descriptor. De handtekening wordt geverifieerd aan de hand van (de publieke sleutel die verwerkt is in) het .onion-adres van de service.

De client selecteert vervolgens, via twee tussenliggende nodes, een Tor-relay die wordt gevraagd op te treden als een ‘rendezvous point’. Tegelijk bezorgt de client deze relay een ‘one-time secret’ (ots). De client geeft tevens het adres van het rendezvous point en het ots door aan een van de introduction points, dat dit op zijn beurt doorgeeft aan de onion service. Als alles goed is, legt deze service nu een connectie via drie tussenliggende nodes met het rendezvous point, zodat dat een versleutelde en geanonimiseerde verbinding kan opzetten met de client.

©PXimport

Onion services v3

Momenteel zijn Tor onion services bij de derde generatie (v3) aanbeland en zijn services met de vorige versie (v2) nauwelijks nog bereikbaar, althans niet meer met de recentste versies van de Tor Browser (vanaf 10.5.10).

Voor eindgebruikers is het meest opvallende verschil tussen v2- en v3-services de lengte van het onion-adres: 16 tekens (v2) versus 56 (v3). Zo’n v3-adres gebruikt SHA3/ed25519/curve25519-cryptografie en dat is een stuk veiliger dan de versleuteling van een v2-adres (SHA1/DH/RSA1024).

Een ander belangrijk verschil is dat bij v2 de informatie voor de HSDir in platte tekst wordt geüpload naar de HSDir-relays, zodat die onder meer het onion-adres van de services te weten komen. Bij v3-services worden deze data veilig versleuteld.

Toekomst

De derde generatie onion services zijn op dit moment veruit in de meerderheid, maar intussen wordt ook al aan opvolger v4 gewerkt. Deze zou niet zo cpu-intensief zijn en dus minder stroom vereisen. Ook zouden er een betere foutenafhandeling en bootstrap-rapportering komen, en wordt de beveiliging verder opgeschroefd. Of ook de snelheid een boost krijgt, is nog even afwachten. Helaas heeft het Tor Project hierover vooralsnog geen technische documentatie gepubliceerd.

Tor mag dan geassocieerd worden met DarkNet en een gateway naar heel wat illegale content en transacties zijn, het netwerk is tegelijk een zegen voor wie zijn privacy koestert of voor wie het slachtoffer van repressieve instanties dreigt te worden. Het ziet er in deze wereld helaas niet naar uit dat zulke technologieën snel overbodig zullen worden en dus is er, wat ons betreft, voor onion services nog een belangrijke rol weggelegd.

De ontwikkeling van Tor onion services

1996 De eerste “v0” onion router wordt als experiment opgezet in een virtuele omgeving

1998 “V1” Tor wordt ontwikkeld en creëert een verborgen internet voor de Amerikaanse regering

2003 Verdere netwerk- en protocolverbeteringen leiden tot de Tor onion v2-generatie

2006 US Naval Research Laboratories draagt Tor over aan het Tor Project

2015-2018 De Tor onion v3-generatie wordt ontwikkeld

2019 Begin van de ontwikkeling van Tor onion v4

2020 Tor (0.4.4.x) meldt serverbeheerders en clients dat v2 zal worden stopgezet

2021 (oktober) Tor Browser ondersteunt niet langer v2

Ben je op zoek naar een vrijstaande vaatwasser, maar weet je niet waar je op moet letten? In dit artikel leggen we uit wat belangrijk is bij het kiezen van het juiste model. Van formaat en geluidsniveau tot slimme functies en energieverbruik – met deze tips koop je een vaatwasser die past bij jouw keuken én je huishouden.

Een vaatwasser is al lang geen luxeproduct meer. Voor veel huishoudens is het een apparaat dat dagelijks wordt gebruikt. Heb je de ruimte in je keuken, dan is een vrijstaande vaatwasser vaak de meest toegankelijke keuze. Je hoeft geen frontpaneel te monteren, hij is relatief eenvoudig te installeren en bij defect of verhuizing ook weer gemakkelijk te vervangen. Maar dat betekent niet dat je zomaar elk model moet kopen. Van formaat tot functies, van verbruik tot gebruiksgemak: waar moet je precies op letten bij de aanschaf van een vrijstaande vaatwasser?

Past hij in je keuken én bij je huishouden?

Een van de eerste dingen om naar te kijken is het formaat. Vrijstaande vaatwassers zijn doorgaans verkrijgbaar in twee breedtematen: 60 cm en 45 cm. De standaardmaat van 60 cm biedt ruimte aan ongeveer 12 tot 15 couverts en is geschikt voor gezinnen of huishoudens waar veel wordt gekookt. De smallere variant van 45 cm is ideaal voor één- of tweepersoonshuishoudens of voor kleinere keukens, zoals in een appartement.

Behalve de breedte is ook de diepte van belang. De meeste vrijstaande modellen zijn tussen de 55 en 60 cm diep. Meet de plek waar je de vaatwasser wilt plaatsen dus goed op en houd rekening met extra ruimte voor de deur die openklapt en de slang- en stroomaansluitingen aan de achterkant.

©Paul Vinten

Hoe stil moet hij zijn?

Het geluidsniveau van een vaatwasser is een factor die je makkelijk over het hoofd ziet, maar die dagelijks van invloed is op je comfort. Zeker als je een open keuken hebt of gevoelig bent voor achtergrondgeluiden. Het geluidsniveau wordt gemeten in decibel (dB). Een verschil van slechts een paar decibel kan in de praktijk al flink merkbaar zijn.

Vaatwassers met een geluidsniveau onder de 45 dB worden als zeer stil beschouwd en zijn nauwelijks hoorbaar. Tussen de 45 en 50 dB is gebruikelijk en vaak prima te doen, zeker als je hem overdag laat draaien. Zit je daarboven, dan kan het apparaat als hinderlijk worden ervaren, vooral in stille ruimtes of tijdens gesprekken.

Let er ook op of de machine een stil programma heeft. Dat draait vaak iets langer, maar maakt minder lawaai. Sommige modellen hebben zelfs een nachtstand, speciaal bedoeld voor wie de vaatwasser 's avonds laat of 's nachts zonder overlast wil gebruiken.

Denk aan je portemonnee én het milieu

Moderne vaatwassers zijn veel zuiniger dan oudere modellen. Toch is het de moeite waard om ook binnen het huidige aanbod goed te vergelijken. Elk apparaat heeft een energielabel, waarbij klasse A het zuinigst is. Dit label houdt rekening met het stroom- en waterverbruik per 100 wasbeurten.

Een gemiddeld energiezuinig model verbruikt ongeveer 0,8 kWh per cyclus, en tussen de 9 en 11 liter water. Heb je een ouder apparaat in huis dat je wilt vervangen? Dan kun je jaarlijks tientallen euro's besparen op je energierekening – én flink wat liters water.

Let ook op de aanwezigheid van een Eco-programma. Dat is meestal het langstdurende programma, maar het verbruikt de minste energie omdat het water minder heet wordt. Slimme functies zoals beladingssensoren of automatische deuropening na het wassen (voor betere droging) kunnen eveneens bijdragen aan efficiënt gebruik.

Indeling en flexibiliteit van de korven

Een vaatwasser moet niet alleen goed schoonmaken, hij moet ook praktisch zijn in het dagelijks gebruik. Een slimme indeling van de binnenruimte maakt daarbij een wereld van verschil. Kijk bijvoorbeeld of de bovenkorf in hoogte verstelbaar is. Zo kun je makkelijk wisselen tussen ruimte voor hoge glazen bovenin of grote pannen onderin.

Ook het bestekgedeelte verdient aandacht. Sommige modellen hebben een besteklade bovenin, wat ruimte bespaart in de onderste korf en het bestek netter wast. Andere modellen gebruiken een traditioneel mandje, wat makkelijker in- en uitruimen is maar iets minder efficiënt in ruimtegebruik.

Flexibele steunen, neerklapbare houders en antislipvlakken maken het mogelijk om elke lading optimaal te benutten, of je nu een groot diner hebt gehad of vooral bekers en schotels moet afwassen.

©andrey sinenkiy

Extra functies: van startuitstel tot slimme sensoren

Moderne vaatwassers zijn soms verrassend geavanceerd. Een van de meest voorkomende extra's is startuitstel: je stelt in wanneer het programma begint, bijvoorbeeld 's nachts bij daluren. Dat is niet alleen handig, maar kan je ook geld besparen bij een variabel energietarief.

Verder zijn er modellen met automatische programma's die zichzelf aanpassen op basis van hoe vuil de vaat is, sensoren die de waterhardheid meten en speciale programma's voor glaswerk of babyflessen. Sommige high-end modellen zijn zelfs te bedienen via een app, met notificaties wanneer de vaat klaar is of wanneer het zout moet worden bijgevuld.

Niet al deze functies zijn noodzakelijk – veel gebruikers gebruiken uiteindelijk slechts één of twee programma's – maar het is wel prettig als je weet wat er mogelijk is. Bepaal dus wat voor jou echt waarde toevoegt, en wat vooral marketing is.

Design en plaatsing

Een vrijstaande vaatwasser staat doorgaans in het zicht, dus het design is belangrijker dan bij een inbouwmodel. Gelukkig zijn er modellen in verschillende kleuren en afwerkingen, van klassiek wit tot modern zwart of roestvrij staal. Kies iets dat past bij je keukenstijl, zeker als het apparaat naast of tussen andere keukenkasten komt te staan.

Let ook goed op de plaatsing: is er een stopcontact in de buurt? Hoe zit het met de afvoer en wateraansluiting? En kan de deur ver genoeg open zonder ergens tegenaan te botsen? Denk ook aan de hoogte van het aanrecht: sommige mensen vinden het prettig als de bovenkorf op werkhoogte zit, zodat je minder hoeft te bukken.

Laat je niet alleen leiden door het merk

De prijzen van vrijstaande vaatwassers lopen uiteen van zo'n 300 euro tot ruim boven de 1000 euro. Duurdere modellen bieden vaak meer functies en stillere motoren, maar dat betekent niet automatisch dat ze beter zijn. Reviews van gebruikers en tests door bijvoorbeeld de Consumentenbond kunnen je helpen om een goed beeld te krijgen van de prestaties en betrouwbaarheid. Let ook op de garantie: sommige merken bieden standaard twee jaar, andere verlengen dat naar vijf jaar bij registratie. Zeker bij een apparaat dat intensief wordt gebruikt, kan dat net de doorslag geven. Doe dus goed onderzoek of laat je adviseren!

Met een oorspronkelijke adviesprijs van 1.349 euro positioneert de Samsung Bespoke AI Jet Ultra zich in het hoogste segment van steelstofzuigers. Voor die prijs krijg je een geavanceerd apparaat met een reeks… 'slimme' functies. Hoe slim die functies echt zijn en of deze stofzuiger zijn geld waard is, lees je in deze review.

De vraag is of alle innovaties de forse prijs rechtvaardigen. Inmiddels is de stofzuiger al enige tijd op de markt, wat geleid heeft tot aanzienlijke prijsdalingen. Waar hij op Samsungs eigen website voor 1.089 euro wordt aangeboden, is hij her en der al voor nog minder te vinden. Samsung probeert de hoge prijs te rechtvaardigen met nieuwe functies en kleine verbeteringen. Zo is de zuigkracht is verhoogd naar 400 watt (dat was 280).

Een belangrijke toevoeging is de AI Cleaning Mode 2.0, die zes verschillende schoonmaakomgevingen kan detecteren en de zuigkracht hierop aanpast. Deze geavanceerde modus werkt echter – net als andere slimme koppelingen zoals notificaties – alleen via de SmartThings-app. Zonder de app maakt het apparaat gebruik van de basis AI-modus (net zoals zijn voorganger) en mis je de meer geavanceerde functionaliteiten.

©Wesley Akkerman

Meer dan genoeg accessoires

Qua ontwerp is er weinig veranderd ten opzichte van het vorige model. De stofzuiger heeft een ergonomische handgreep en een helder display dat de modus en resterende accutijd toont. Een praktische toevoeging is de uitschuifbare telescopische stang, waardoor de stofzuiger ook prettig te gebruiken is voor langere mensen. Een klein minpunt is de accessoirestandaard; vergeleken met de stevige stofzuiger voelt die – met zijn dunnere plastic – wat goedkoop aan.

Het meegeleverde accessoirepakket is zeer compleet. Je ontvangt de Active Dual Brush en de Slim LED Brush+ voor verschillende vloertypen, plus een speciale Pet Tool+ voor het verwijderen van dierenharen. Ook een combinatie- en kierenzuigmond ontbreken niet. Een groot voordeel is de aanwezigheid van twee accu's, met een maximale gebruiksduur van respectievelijk honderd en zestig minuten. Daardoor kun je tussentijds wisselen als de ene batterij het net niet redt.

©Wesley Akkerman

Wisselende ervaringen

Het stofzuigen verloopt grotendeels moeiteloos. Het handvat ligt comfortabel in de hand, wat prettig is gezien het relatief hoge gewicht van de stofzuiger. De wendbaarheid laat echter soms te wensen over. Op ons vloerkleed bleek de Active Dual Brush-borstel wat stroef, waardoor sturen moeizaam ging. Op harde vloeren presteerde de Slim LED Brush+ gelukkig een stuk soepeler. En hoewel de ledverlichting in de kop handig is, presteert de laser van Dyson beter.

De AI-modus zorgt voor een gemengde ervaring. Het systeem detecteert en schakelt hoorbaar wanneer je van een harde vloer naar een vloerkleed gaat. Maar de beloofde functie waarbij de zuigkracht in hoeken automatisch aangepast zou worden, blijkt niet super te werken. Hoewel de AI-modus niet onbruikbaar is, worden de verwachtingen niet volledig waargemaakt. Het voelt meer als een vooraf ingestelde handeling dan als een werkelijk intelligente aanpassing aan de omgeving.

©Wesley Akkerman

Hoge zuigkracht

Waar de slimme functies soms tekortschieten (daarover straks meer), maakt de pure zuigkracht een diepe indruk. Zelfs op de laagste stand zuigt de Samsung Bespoke AI Jet Ultra moeiteloos kruimels, stof en ander vuil op. We zijn vooral onder de indruk van de effectiviteit waarmee mensen- en hondenharen uit het vloerkleed verdwijnen. De enorme kracht is de belangrijkste upgrade ten opzichte van eerdere modellen en compenseert de mindere wendbaarheid op bepaalde ondergronden.

Ook de accuduur stelt niet teleur. Met alleen de kleine accu is er genoeg vermogen voor het stofzuigen van een woning van pakweg zestig vierkante meter. Bovendien bevalt het automatisch legende oplaadstation enorm. Na elke schoonmaakbeurt leegt en laadt het station de stofzuiger, waardoor je er geen omkijken naar hebt.

Het ontwerp is echter een kwestie van smaak; deze forse en opvallende stofzuiger zet je niet zomaar ergens onopvallend neer.

De slimme functies

Je kunt de Samsung Bespoke AI Jet Ultra koppelen aan de Samsung SmartThings-app, maar de mogelijkheden blijven best beperkt. Je kunt de firmware-update en zaken als de zuigkracht aanpassen (maar dat laatste kan ook op het apparaat). De grote vernieuwing, het ontvangen van telefoon- en berichtnotificaties, blijkt in de praktijk een gimmick. Wanneer je gebeld wordt, pauzeert de stofzuiger en toont het display enkel het app-icoon, zonder naam of nummer.

Bovendien is het instellen van deze connectiviteit onnodig complex. Het vereist een Samsung-account, specifieke apps, diverse permissies en constante locatietoegang. De moeite die het kost om de verbinding tot stand te brengen, staat niet in verhouding tot het minimale voordeel. De meest opvallende beperking is verder dat de functie exclusief werkt met een Samsung-smartphone, waardoor een groep gebruikers buitengesloten wordt; op smartphones van een ander merk werkt dit namelijk niet.

©Wesley Akkerman

Samsung Bespoke AI Jet Ultra kopen?

De naam Ultra en de hoge adviesprijs scheppen verwachtingen die op slim gebied niet worden ingelost. De AI-hoekdetectie functioneert niet zoals beloofd en de notificatiefunctie is een omslachtige gimmick. Als je de Samsung Bespoke AI Jet Ultra overweegt voor zijn geavanceerde connectiviteit (we hebben het dan over de koppeling met wifi, SmartThings en je smartphone) is hij de meerprijs ten opzichte van zijn voorganger niet waard. De ware kracht van dit model schuilt in zijn fenomenale zuigkracht, waardoor hardnekkig vuil en dierenharen moeiteloos verwijderd worden. Omdat de prijs inmiddels een stuk onder de adviesprijs ligt, wordt deze stofzuiger wel interessanter.