Een groot deel van het internet laat zich niet zomaar indexeren door zoekmachines als Google. Sommige services, zoals websites en diverse communicatiekanalen, verbergen zich doelbewust: het zogeheten DarkNet. Tor onion services zijn daar een goed voorbeeld van. Hoe opereren zulke services?

Wat zijn Tor onion services?

Onion services zijn services, zoals websites, die alleen toegankelijk zijn via Tor, een gratis opensource-netwerk bedoeld voor anonieme communicatie.

Voordat we dieper ingaan op onion services, leggen we eerst kort uit wat Tor is, omdat onion services volledig binnen dit netwerk opereren. Tor is gratis opensource-software die het internetverkeer door een wereldwijd netwerk leidt dat uit bijna 7000 nodes oftewel relays bestaat (zie ook https://kwikr.nl/tormet). Het voornaamste doel is de persoonlijke privacy van de gebruiker te beschermen door zijn locatie en data te verbergen.

Tor: basiswerking

Het kernprincipe is “(the) onion routing” (de naam Tor is daar de afkorting van), een techniek die meer dan 25 jaar geleden in opdracht van de Amerikaanse zeemacht werd ontwikkeld. In 2004 werd de Tor-code vrijgegeven en financierde het EFF (Electronic Frontier Foundation) de verdere ontwikkeling. Dit mondde in 2006 uit in de oprichting van The Tor Project, dat nog altijd de ontwikkelingen van Tor en de Tor Browser stuurt.

Via Tor communiceert de client nooit rechtstreeks met de server. De client – de Tor Browser, zeg maar – creëert een willekeurig gekozen pad via (minstens) drie Tor-relays (de eerste is de entry oftewel guard node; de laatste is de exit node), waarna de data via dit circuit worden verstuurd.

De data tussen de client en de exit node worden hierbij versleuteld volgens het onion routing-principe, met een meerlagige encryptie in de applicatielaag van de protocolstack. Elke opeenvolgende node in het circuit verwijdert hiervan telkens één encryptielaag, zoals het pellen van een ui (onion).

Alleen de entry node weet wie de gebruiker is, maar alleen de exit node heeft toegang tot de inhoud van het pakket en verstuurt die naar de uiteindelijke doelserver. Op https://kwikr.nl/torano toont een geanimeerde afbeelding mooi in hoeverre Tor anonimiseert, al dan niet in combinatie met https.

Tor Browser

Met behulp van speciale Tor2web-proxies kun je ook met een standaardbrowser onion services bereiken – het volstaat .onion in de url te vervangen door bijvoorbeeld proxies als .onion.ly of .onion.ws. Maar je gaat dan natuurlijk wel goeddeels voorbij aan het anonimiteitsprincipe van Tor, omdat je alles in handen legt van zo’n Tor2web-gateway. Wil je onion services op een veiligere manier bereiken, dan gebruik je beter de Tor Browser, beschikbaar voor Windows, macOS, Linux en Android.

©PXimport

Onion services: wat?

De anonimiteit kan helaas wel in het gedrang komen, bijvoorbeeld wanneer een (regerings)instantie zowel de entry als de exit nodes in handen heeft en het verkeer aan beide uiteinden correleert.

Bij zogeheten onion services – voorheen hidden services genoemd – is er niet langer een exit node en blijft al het verkeer binnen het Tor-netwerk. Zo’n onion service heeft zelf geen ip-adres, maar een adres dat eindigt op .onion en dat is samengesteld op basis van de publieke sleutel van de service (ed25519).

Onion services: hoe?

De onion service maakt eerst contact met drie Tor-relays, via een willekeurig circuit, en verzoekt deze om als ‘introduction points’ te fungeren. Dat houdt in dat de service zich alleen nog zal laten benaderen via een van deze drie nodes.

Vervolgens stelt de service een descriptor samen. Deze bevat de adressen van de drie nodes en de bijbehorende authenticatiesleutels, waarna de service de descriptor met zijn private sleutel ondertekent. De service uploadt deze descriptor vervolgens via een willekeurig circuit naar een gedistribueerde hash-tabel die op gemachtigde Tor-relays wordt bijgehouden: de zogeheten hidden service directory (HSDir). Qua functionaliteit is die enigszins vergelijkbaar met DNS voor reguliere domeinnamen.

Stel, je voert het onion-adres van een service in de Tor Browser in. Die raadpleegt daarop de hash-tabel in Tor en vraagt naar de betreffende descriptor. De handtekening wordt geverifieerd aan de hand van (de publieke sleutel die verwerkt is in) het .onion-adres van de service.

De client selecteert vervolgens, via twee tussenliggende nodes, een Tor-relay die wordt gevraagd op te treden als een ‘rendezvous point’. Tegelijk bezorgt de client deze relay een ‘one-time secret’ (ots). De client geeft tevens het adres van het rendezvous point en het ots door aan een van de introduction points, dat dit op zijn beurt doorgeeft aan de onion service. Als alles goed is, legt deze service nu een connectie via drie tussenliggende nodes met het rendezvous point, zodat dat een versleutelde en geanonimiseerde verbinding kan opzetten met de client.

©PXimport

Onion services v3

Momenteel zijn Tor onion services bij de derde generatie (v3) aanbeland en zijn services met de vorige versie (v2) nauwelijks nog bereikbaar, althans niet meer met de recentste versies van de Tor Browser (vanaf 10.5.10).

Voor eindgebruikers is het meest opvallende verschil tussen v2- en v3-services de lengte van het onion-adres: 16 tekens (v2) versus 56 (v3). Zo’n v3-adres gebruikt SHA3/ed25519/curve25519-cryptografie en dat is een stuk veiliger dan de versleuteling van een v2-adres (SHA1/DH/RSA1024).

Een ander belangrijk verschil is dat bij v2 de informatie voor de HSDir in platte tekst wordt geüpload naar de HSDir-relays, zodat die onder meer het onion-adres van de services te weten komen. Bij v3-services worden deze data veilig versleuteld.

Toekomst

De derde generatie onion services zijn op dit moment veruit in de meerderheid, maar intussen wordt ook al aan opvolger v4 gewerkt. Deze zou niet zo cpu-intensief zijn en dus minder stroom vereisen. Ook zouden er een betere foutenafhandeling en bootstrap-rapportering komen, en wordt de beveiliging verder opgeschroefd. Of ook de snelheid een boost krijgt, is nog even afwachten. Helaas heeft het Tor Project hierover vooralsnog geen technische documentatie gepubliceerd.

Tor mag dan geassocieerd worden met DarkNet en een gateway naar heel wat illegale content en transacties zijn, het netwerk is tegelijk een zegen voor wie zijn privacy koestert of voor wie het slachtoffer van repressieve instanties dreigt te worden. Het ziet er in deze wereld helaas niet naar uit dat zulke technologieën snel overbodig zullen worden en dus is er, wat ons betreft, voor onion services nog een belangrijke rol weggelegd.

De ontwikkeling van Tor onion services

1996 De eerste “v0” onion router wordt als experiment opgezet in een virtuele omgeving

1998 “V1” Tor wordt ontwikkeld en creëert een verborgen internet voor de Amerikaanse regering

2003 Verdere netwerk- en protocolverbeteringen leiden tot de Tor onion v2-generatie

2006 US Naval Research Laboratories draagt Tor over aan het Tor Project

2015-2018 De Tor onion v3-generatie wordt ontwikkeld

2019 Begin van de ontwikkeling van Tor onion v4

2020 Tor (0.4.4.x) meldt serverbeheerders en clients dat v2 zal worden stopgezet

2021 (oktober) Tor Browser ondersteunt niet langer v2

Iedereen gebruikt het gewone Startmenu van Windows 11. Je vindt er apps, instellingen, aanbevelingen en tegels. Overzichtelijk, maar je moet soms flink doorklikken voordat je eindelijk bent waar je zijn wilt. Kan dat niet handiger? Zeker: er bestaat ook een tweede Startmenu: een stuk eenvoudiger en vooral sneller. Waar je het vindt en hoe je het gebruikt, lees je in dit artikel.

Lees ook: Laptop met Windows 11? Zo doe je langer met de accu

Gewone Startmenu versus verborgen Startmenu

Het gewone Startmenu van Windows 11 is het startpunt voor de meeste gebruikers. Hier vind je je apps, recente bestanden, een zoekbalk en knoppen voor instellingen en afsluiten. Het menu is visueel ingericht, met tegels en iconen, en richt zich vooral op dagelijks gebruik.

©ID.nl

Het reguliere Startmenu is overzichtelijk, maar je moet nog wel doorklikken wanneer je op zoek bent naar Instellingen.

Het verborgen Startmenu ziet er heel anders uit. Geen tegels of visuele opsmuk, maar een compacte lijst met systeemfuncties. Denk aan apparaatbeheer, taakbeheer, netwerkverbindingen en terminal. Dit menu is vooral bedoeld voor wie snel iets wil aanpassen, controleren of oplossen.

Zo open je het verborgen Startmenu

De makkelijkste manier is simpelweg met de rechtermuisknop op de Startknop klikken (onderaan je scherm, links). Meteen verschijnt een menu met een lijst vol snelkoppelingen. Geen wachttijd, geen vertraging: het menu reageert direct.

Gebruik je liever het toetsenbord? Druk dan op Windows-toets + X. Deze sneltoets werkt overal in Windows, zelfs midden in een programma. Handig op een laptop, zeker als je geen muis bij de hand hebt.

Werk je op een touchscreen? Tik dan op de Startknop en houd die een paar seconden vast. Zodra Windows dit herkent als een 'lang tikken', verschijnt het menu automatisch.

Hoe je het ook opent, de inhoud is altijd gelijk. Het menu komt standaard naast de Startknop in beeld, dus je hoeft nooit te zoeken.

💡Door de Donkere Modus in te stellen (via Instellingen -> Persoonlijke instellingen -> Kleuren) krijgt het tweede Startmenu een donkere achtergrond. Dat zorgt ervoor dat het onderscheid met eventueel geopende programmavensters wat groter wordt.

Wat vind je in dit tweede Startmenu?

Alles wat je anders via Instellingen of het Configuratiescherm moet opzoeken, staat hier bij elkaar. In plaats van losse snelkoppelingen of visuele tegels, toont dit menu een strakke lijst.

Zo kom je met één klik bij Apparaatbeheer, Schijfbeheer, Taakbeheer, Netwerkinstellingen of PowerShell. Handig als je iets wilt aanpassen, controleren of snel een probleem moet oplossen.

Microsoft heeft de functies logisch gegroepeerd. De bovenste opties gaan over apps en energiebeheer, daaronder volgen tools voor systeembeheer en netwerkverbindingen. Verder naar beneden vind je opdrachten voor afsluiten of afmelden. Je herkent ze aan hun vertrouwde namen, wat zoeken overbodig maakt. Een voorbeeld: als je software wilt verwijderen, hoef je niet naar Instellingen > Apps > Geïnstalleerde apps. Je kiest gewoon 'Geïnstalleerde Apps' uit het menu en je bent er meteen.

©ID.nl

Via het tweede Startmenu heb je meteen toegang tot allerlei systeemtools waarvoor je anders zou moeten zoeken in Instellingen of in het Configuratiescherm.

Waarom het tweede Startmenu zo handig is

Hoewel de systeemtools die je via het tweede Startmenu kunt bereiken voor veel mensen Windows-onderdelen zijn die ze niet zo vaak zullen gebruiken, is het toch handig dt je ze direct 'onder de knop' hebt zitten. Stel: je hebt wifi-problemen. In plaats van drie keer klikken door Instellingen kun je direct 'Netwerkverbindingen' openen. Of je wilt zien of een usb-stick goed wordt herkend. Dan hoef je alleen maar te klikken op 'Apparaatbeheer'. Voor wie vaker met systeeminstellingen werkt, is dit menu eigenlijk helemaal onmisbaar. Je hoeft geen sneltoetsen te onthouden of eindeloos door menu's te klikken. Alles wat je vaak gebruikt zit binnen handbereik. En ook als je het niet dagelijks gebruikt, is het handig om te weten dat het er is. Het scheelt je hoe dan ook veel tijd en zoekwerk.

Ook fijn: het menu ziet er op elke Windows 11-pc hetzelfde uit. Of je nu thuis werkt, op kantoor zit of iemand anders helpt: je weet precies waar je moet zijn.

Dus?

Het verborgen Startmenu is een van de meest praktische onderdelen van Windows 11. Het geeft je directe toegang tot systeemfuncties en tools waarvoor je anders moet doorklikken en waar je naar moet zoeken. Het is geen vervanger van het gewone menu, maar een aanvulling voor wie meer uit z'n systeem wil halen. Of je nu snel iets wilt aanpassen, een probleem onderzoekt of gewoon minder wilt klikken: het tweede Startmenu maakt het net een stuk makkelijker!

⬇️Scrol omlaag en bekijk welke onderdelen je in het tweede Startmenu vindt en wat je ermee kunt

Van buiten oogt hij misschien smetteloos, maar vanbinnen kan je wasdroger behoorlijk smerig zijn. Warmte, vocht en pluis vormen namelijk de perfecte broedplek voor bacteriën en schimmels. En dat ruik je. Bovendien werkt een vervuilde droger minder goed én verbruikt hij meer energie. Tijd om in actie te komen: met dit 8-stappenplan houd je jouw wasdroger schoon, fris en in topconditie!

Waarom is schoonmaken belangrijk?

Een wasdroger draait op hoge temperaturen en heeft continu te maken met vocht. Ideale omstandigheden voor ongewenste gasten zoals schimmels en bacteriën. Tel daar opgehoopte pluisjes en resten wasmiddel bij op, en je snapt waarom je wasdroger soms muf ruikt of er langer over doet dan normaal. Regelmatig schoonmaken voorkomt vieze luchtjes, verlengt de levensduur én maakt je droger zuiniger.

Een schone droger in 8 simpele stappen

1. Stekker eruit

Voordat je iets doet, trek je de stekker uit het stopcontact. Veiligheid voorop!

2. Pluizenfilters legen

Open het klepje onderin en haal de filters eruit. Meestal zijn dat er twee: een pluizenfilter en een condensfilter. Spoel ze af onder de kraan en laat ze goed drogen voordat je ze terugplaatst.

3. Condensor schoonmaken

Achter een apart klepje aan de voor- of achterkant zit de condensor. Haal stof en pluis voorzichtig weg met een vochtige doek. Vergeet ook de randjes en het klepje zelf niet.

4. Afvoerslang controleren

Koppel de slang los (als jouw droger die heeft) en check of er geen verstopping in zit. Spoel hem goed door en maak de binnen- en buitenkant schoon. Zet hem daarna weer stevig terug.

5. Binnenkant afnemen

Gebruik een zachte, vochtige doek om de binnenzijde van de trommel schoon te maken. Voor hardnekkige vlekken kun je een beetje allesreiniger gebruiken. Vergeet ook de rubber rand niet.

6. Buiten schoon, net als binnen

Neem de buitenkant van de machine af met een vochtige doek. Gebruik wat allesreiniger voor de zijkanten en voorkant, maar houd het bedieningspaneel liever droog of gebruik een licht vochtige doek.

7. Deurtje open laten

Laat na het schoonmaken de deur een tijdje openstaan. Zo kan de binnenkant goed drogen en voorkom je dat er schimmel ontstaat.

8. Lege droogbeurt draaien

Tot slot: draai een heet droogprogramma zonder was erin. Hiermee droog je de laatste vochtresten en geef je eventuele bacteriën geen kans.

©Shi

Hoe vaak moeten onderdelen worden gereinigd?

Niet alle onderdelen hoeven even vaak gereinigd te worden. Dit schema geeft een indicatie:

Merk je toch geurtjes op of neemt de droogprestatie van je wasdroger af? Voer dan een extra schoonmaakbeurt uit.

Schoonmaaktips voor specifieke onderdelen

Voor sommige onderdelen van je wasdroger zijn speciale schoonmaaktips. We zetten ze voor je op een rijtje.

©detry26

Schoonmaakmiddelen: wat gebruik je wel (en liever niet)?

Voor het grondig reinigen van je droger zijn er speciale producten op de markt. Denk aan schoonmaakmiddelen die vet, kalk en vuil aanpakken zonder onderdelen aan te tasten. Let altijd goed op of het middel geschikt is voor jouw type droger.

Ook populair zijn reinigingstabletten of -strips die je in de trommel legt voordat je een schoonmaakprogramma start. Die lossen nare geurtjes en aanslag op, maar gebruik ze niet te vaak. Overmatig gebruik kan het rubber en de binnenkant aantasten.

Liever een natuurlijk alternatief? Meng dan 5 eetlepels citroenzuur met een liter warm water en giet het in de wasmiddellade. Laat vervolgens een heet programma draaien. Goed voor je droger én het milieu.

Veelgestelde vragen over drogers schoonmaken

Kan ik een stoomreiniger gebruiken?

Nee. De hitte en vocht van een stoomreiniger kunnen onderdelen beschadigen. Gebruik altijd een microvezeldoekje met wat sop.

Wat te doen bij zwarte schimmel?

Reinig grondig de rubberen rand, filters en afvoerslang. Gebruik eventueel azijn als nabehandeling en draai daarna een heet programma. Herhaal dat regelmatig.

Waarom ruikt mijn schone was muf na het drogen?

Waarschijnlijk is je droger toe aan een schoonmaakbeurt. Begin bij het filter en de condensor en werk alles stap voor stap af. Vergeet ook de afvoerslang en het draaien van een heet leeg programma niet. Als dat allemaal niet helpt en de droger is al wat ouder, is het misschien tijd om uit te kijken naar een nieuw exemplaar.