Privacy (4) Anoniem internetten zonder IP-adres achterlaten met proxy, VPN en TOR

Onderdeel in dit artikel over VPN is bijgewerkt op 15 november 2018

Iedereen heeft inmiddels - dankzij klokkenluider Edward Snowden - wel gehoord van PRISM, het spionage-programma van de Amerikaanse overheid en de NSA (National Security Agency), waarmee internetters in de gaten worden gehouden. Om anoniem te internetten heb je een paar hulpmiddelen tot je beschikking. Wij geven tips voor surfen zonder je IP-adres achter te laten. Of de methodes met proxy, VPN en TOR 100% waterdicht zijn blijft de vraag. Vandaag deel 4 in een serie over spionage en privacy.

IP-adres verhullen
Sporen uitwissen op je eigen pc of de privé-modus van je browser gebruiken heeft zin om spiedende ogen thuis te slim af te zijn, maar als je op internet zit laat je nog heel wat andere sporen achter. Het belangrijkste is misschien wel je IP-adres, ofwel je huisnummer op het wereldwijde web.

Want je unieke IP-adres - waarmee je pc is te indentificeren - is altijd zichtbaar, en dus is altijd te achterhalen dat je bepaalde websites hebt bezocht via je ISP of via de logbestanden van de websites zelf. Om anoniem te worden op internet heb je andere middelen nodig.

Proxy-servers
Een methode om je IP-adres te verbergen is gebruikmaken van een proxy-server. Dit gaat kort gezegd als volgt in zijn werk: je computer maakt via de proxy-server verbinding met websites die je bezoekt. Het lijkt dan net alsof je het IP-adres van de proxy-server hebt. Je eigen IP-adres wordt niet doorgegeven aan de sites die je bezoekt. Voordeel is dat je op deze manier geblokkeerde websites kunt bezoeken (PirateBay bijvoorbeeld) en andere webfilters en censuur kunt omzeilen. Ook kun je zo gebruikmaken van webdiensten die alleen in bepaalde landen aangeboden worden.

Er zijn - als je zoekt op internet - duizenden gratis open proxy servers waar je gebruik van kunt maken (lees hier hoe je handmatig proxy servers kunt instellen in je browser: Internet Explorer | Google Chrome | Firefox). Probleem is dat je niet weet hoe veilig deze proxy-servers zijn en wat ze met jouw gegevens doen (want deze proxy-servers weten natuurlijk wel je IP-adres). Een VPN is daarom beter.

VPN met ProtonVPN of TunnelBear
Het voordeel van een VPN (virtual private network) boven een proxy is dat je verbinding versleuteld (beveiligd) is en dat anderen niet je internetverkeer en gegevens kunnen onderscheppen. Op open, onbeveiligde wifi-netwerken is dit een voorwaarde.

Gratis VPN programma's zijn het Zwitserse ProtonVPN (onze aanbeveling, omdat je hier geen reclame of datalimiet hebt) en TunnelBear. Deze freeware is beschikbaar voor Windows, Mac, Linux, iOS en Android. De software maakt een VPN-verbinding met beveiligde proxy servers. Dit zorgt er voor dat je via een versleutelde verbinding kunt internetten. En met deze VPN software kan ook je eigen IP-adres niet achterhaald worden.

Bovengenoemde programmaatjes zijn vooral bedoeld om veilig te surfen op open wifi-netwerken (hotspots) op vakantie of in openbare gelegenheden. En je kunt eveneens naar websites surfen die geblokkeerd zijn (geo-blokkades). De gratis versies hebben wel vaak beperkingen (zoals reclame, data- of tijdslimiet of snelheidsbeperking), maar zijn prima te gebruiken.

De Opera browser heeft trouwens zelf een eigen ingebouwde VPN.

Behalve commerciële VPN-diensten als ProtonVPN en TunnelBear heb je het roemruchte TOR, dat op iets andere wijze werkt en veel gebruikt wordt door dissidenten, klokkenluiders, journalisten, activisten en vrijheidsstrijders.

TOR: The Onion Router
TOR staat voor The Onion Router. TOR is een open netwerk - beheerd door vrijwilligers - dat bestaat uit verschillende knooppunten (onion routers, ofwel servers) die ervoor moeten zorgen dat communicatie anoniem verzonden wordt zonder dat afzender of bron bekend is.

Wikipedia legt de werking van TOR als volgt uit:
Onion routing (OR) is een techniek voor anonieme communicatie via een computernetwerk. Berichten worden herhaaldelijk versleuteld en vervolgens verzonden via verschillende netwerknodes genaamd onion routers. Het valt te vergelijken met het pellen van een ui: elke onion router verwijdert een laag van encryptie om de navigatie-instructies te ontdekken en stuurt het bericht naar de volgende router, waar dit wordt herhaald. Dit voorkomt dat intermediaire nodes in het netwerk de herkomst, bestemming, en inhoud van het bericht kunnen achterhalen.

Met TOR kun je dus je locatie/IP-adres verbergen, maar de communicatie zelf is - als deze het TOR-netwerk verlaat - niet versleuteld (alleen binnen het TOR-netwerk zelf bij de tussenliggende knooppunten is deze beveiligd).

De bekende beveiligingsexpert Bruce Schneier vertelt dat een Zweedse beveiligingsonderzoeker vijf TOR-knooppunten had opgezet en het uitgaande - niet versleutelde - verkeer daarvan onderschept had. Hierin vond hij diverse mail-adressen en wachtwoorden van bijvoorbeeld ambassades uit derde wereld-landen en bedrijven. En zo kan de bron van de berichten indirect achterhaald worden aan de hand van een e-mail-adres.

Belangrijke les is dus dat je zelf voor de versleuteling van je berichten moet zorgen. Daar zorgt TOR niet voor. De communicatie binnen het TOR-netwerk is beveiligd, maar alles wat naar buiten komt niet.

TOR browser bundel
Je kunt het makkelijkst gebruikmaken van het TOR-netwerk met de TOR browser bundel, die wordt aangeboden door het TOR-project. Deze TOR-browser is een aangepaste versie van Firefox.

Download TOR browser bundel voor Windows, macOS en Linux

Bij gebruik van de TOR browser bundel wordt aangeraden om de standaardinstellingen niet te veranderen en geen plugins of extensies aan te zetten of te installeren (omdat die je locatie kunnen verraden).

Tot slot
Als het van levensbelang is dat je IP-adres en je identiteit niet achterhaald kunnen worden - zoals in landen met dictatoriale regimes - dan is het maar de vraag of bovengenoemde methoden 100% waterdicht zijn.

Proxies zijn veilig bij de gratie van de beheerders ervan. Als deze kwade bedoelingen hebben dan kunnen ze al je gegevens makkelijk achterhalen. Bij commerciële bedrijven geldt dit natuurlijk net zo - en je weet niet of er achterdeurtjes voor veiligheidsdiensten zijn opengelaten en wat ze doen als de overheid gegevens opeist.

Zelfs TOR is niet 100% veilig. De afgelopen weken werd gemeld dat verouderde software op TOR-servers de NSA in staat zou stellen om veel versleuteld gegevensverkeer op het TOR-netwerk te onderscheppen en te lezen. Sowieso zou de NSA verschillende versleutelingsmethoden kunnen kraken - al dan niet via ingebouwde achterdeurtjes. 

En ook in de TOR-browser worden soms beveiligingslekken uitgebuit die de identiteit van zijn gebruikers kunnen openbaren. TOR adviseert daarom om JavaScript uit te schakelen en zelfs maar geen Windows te gebruiken.

Ten slotte zorgt het open karakter van TOR ervoor dat mensen (en geheime diensten dus misschien ook) zelf een TOR-knooppunt kunnen opzetten om gegevens te onderscheppen.

Dit laatste toont des te meer de noodzaak aan van het versleutelen van berichten, gegevens en verbindingen. In het volgende deel van deze serie over privacy bespreken we daarom encryptie van gegevens en mailberichten, beveiligde verbindingen en meer.

Tips, correcties, aanvullingen en je mening over dit onderwerp zijn van harte welkom in de reacties hieronder!

Reacties

Geachte redactie, zouden jullie deze serie misschien een 'revisit' willen geven. Ondertussen zijn er meerdere veilige niet loggende gratis VPN services, veelal onderhouden door 'hacktivist' vrijwilligers die mensenrechten activisten ondersteunen. Ook is het TOR netwerk ondertussen behoorlijk verbeterd. Daarnaast is gebleken dat de laatste encryptie 'hacks' allemaal lukte omdat men pgp sleutelservers van criminele netwerken in beslag had genomen. Daar ligt dan ook de enige echte zwakte binnen pgp encryptie. Publieke sleutels dienen onderling 'irl' uitgewisseld te worden. Het liefst op een 4096 bits encrypted schijf. Uiteraard ga ik ervan uit dat u hier meer research naar kan doen.

Grtn, iemand die zijn privacy waardeert.

Anoniem surfen is niet strafbaar... neen ... maar je kan er problemen mee krijgen waar je absoluut niet om vroeg en dan mag je het gaan uitleggen. Via juridisch , politie ect...

"tor, deep web, dark web" ...

Bezin eer je begint.

Spreek jij uit feitelijke ervaring ???

Het surfen op het deepweb/darknet, is absoluut niet verboden. Daarnaast is het wel de bedoeling dat je TOR over VPN draait, anders kan je ISP nog altijd je TOR bezoek loggen, aangezien de ISP ziet dat je via een TOR poort het internet op gaat. Omdat TOR alleen binnen de TOR nodes wordt versleuteld, kunnen zij in principe ook de site activiteit terughalen. Goede VPN services doen end-to-end encryption. Vaak hebben ze een voor ingesteld software pakket, maar ze bieden ook de mogelijkheid om via het open-VPN protocol alles zelfstandig in te stellen. Dat laatste vereist enige kennis, maar je hebt dan wel de volledige controle over je veiligheid.

In alle gevallen is het nodig de Add-On/de extensie WebRTCProtect te installeren.
Anders wordt je echte IP-adres ook vanachter een VPN alsnog zichtbaar.

Kan je hier ook veilig mee popcorn time downloaden?

Ik maak nu gebruik van PIA VPN via deze handleiding https://www.duken.nl/foru... maar kan ik boven op deze VPN ook TOR gebruiken? Of is dat onnodig?

Er zijn ook gratis VPN alternatieven, maar daar zal de omgang met je privacy mogelijk minder zijn ( https://www.vpngids.nl/ar... )

Ik denk dat uiteindelijk de meest veilige keus een betaalde VPN aanbieder is, of heb ik daar ongelijk in? Ik heb deze zojuist gevonden, en die is maar 3 euro per maand en ook een NL provider (voor zover dat uitmaakt): https://goosevpn.com/nl/

Als een anonieme internetter jouw website, die tevens een stukje op Java gebaseerde code van een Web-statistieken programma bevat, bezoekt kan het dan gebeuren dat deze bezoeker door het web-statiesitieken programma niet wordt gezien en dus de bezoeker anoniem blijft? Of wordt er dan iets anders in de statistiek vermeld? Bijv. Anonimus?

Je kan toch veel beter een privé proxy kopen bij bijv; ProxyKopen.nl of een Amerikaanse site? Die zijn beter dan die privé proxies toch?

Oeps, niks gezegd. Zie nu hierboven een link staan. Effe checken dan maar :-)

Waar blijft deel 5 over hoe jezelf voor versleuteling van je berichten kan zorgen?

wanneer overheden al proberen in jouw laptop/computer te komen
en je wilt weten of dat het geval is, haal detekt.exe binnen via tomsguide.com.
succes

hallo weet iemand waarom ik via Hidemyass niet meer Discogs kan opzoeken?

En toen was het stil....Niks meer gehoor. Althans geen vervolg

afbeelding van redactie

Het heeft even geduurd... maar hier dan deel 5:
http://www.gratissoftware...

Goedendag..

weet ben de enigste niet maar enig idee wanneer deel 5 gaat komen.

Groetjes H

Helaas geen deel 5 over dit artikel...Geen reactie van de redactie.

afbeelding van redactie

We gaan er dit jaar weer mee verder. Hopelijk deze maand een deel 5.

epic privacy browser heeft alles in 1
alleen je moet epic privacy browser even downloaden
en klaar ben je
als je ip adress dan wil verbergen rechts boven staat een rode knopje
druk daar maar dan gaat ie groen worden dan zit je goed dan is jou ip verborgen
kijk hier maar eens naar http://www.epicbrowser.co... is wel in het english maar dan weet je ook hoe die werkt veel suc6

Deel 5 zou nog komen, maar helaas. wanneer komt deze denkt u..groetjes Janneke

Ok..Thanks.

Excuus deel 5 bedoel ik.

afbeelding van redactie

Komende weken ergens, maar pin ons er niet op vast.

Is deel 5 van deze reeks over privacy reeds vershenen op de site? Dat gaat namelijk over de veiligste oplossing namelijk encryptie van gegevens, email, enz.

Wanneer komt deel 6.? Groetjes H

Bekijk de mogelijkheden eens van Epic privacy brower

Hier nog enkele alternatieven:
http://pointerway.com/10-...

Als je safeip gebruikt bij andere heb je voor meerdere maanden gratis een vpn trouwens het is heel simpel om je ip addy te veranderen met prompt al zal niet iedereen hier kaars van gegeten hebben.

Ik gebruik SecurityKISS Tunnel.. Dit is een VPN verbinding met 300MB gratis per dag. Deze service wordt algemeen aangeprezen als veilig en betrouwbaar. Je kunt uit verschillen servers uit Duitsland, Groot Brittanië en de USA kiezen. Ik start deze service altijd voordat ik Facebook of Twitter op ga, werkt goed.

afbeelding van redactie

Bedankt, heb enkele alternatieven toegevoegd in het artikel.

Waarom heb je een tunnel nodig voor Twitter? ;)

Ik vind dit een heel lastig onderwerp, eigenlijk vooral omdat ik er geen verstand van heb en ook omdat ik geen enkele oplossing echt vertrouw. Als het gaat om internet censuur: volgens mij heb ik hier geen last van omdat ik een Opera versie gebruik van de 12-serie en op een niet al te snelle internetverbinding zit. Opera heeft hier een oplossing voor: zet gewoon de turbo aan en dan heb je een soort VPN verbinding. De bedoeling is de verbinding sneller te maken, en dat lukt met glans, maar je werkt zonder daar ooit voor gekozen te hebben met een ander ip-adres dan dat van jezelf.

Verder zijn er heel veel aanbieders van software om je ip-adres te verbergen en te vervangen door een nep ip-adres: veel van die programma's zijn gratis of hebben een gratis versie met beperkingen. Ik kan niet beoordelen in hoeverre die echt hun werk doen en of ze betrouwbaar zijn.

Tenslotte, er is ook een gratis VPN service: Privitize VPN. Het is enigszins berucht want als je voor de standaard installatie (typical) kiest dan krijg je ongevraagd allerlei zaken mee geïnstalleerd die je echt niet wil hebben en waar bij deïnstallatie niet van af te komen valt. Als je de voor de custom installatie kiest is dat te voorkomen. Ik heb er wel eens mee geëxperimenteerd omdat ik wilde weten of mijn internetverbinding er sneller van zou worden. Ik weet niet of dat laatste het geval is en ik weet evenmin of de VPN server te vertrouwen is.

Even zeuren.
'Het werkt heel simpel: je gaat naar HideMyAss.com, vult in het venster het adres in van de website die je wilt bezoeken en klikt op HideMyAss!'
Nadat je het adres hebt ingevuld kun je alleen op 'Go' klikken.
Je moet eerst kiezen voor 'Free Proxy', daar het adres invullen en dan kun je klikken op 'Hide My Ass'.
Welke methode is nu de juiste?

Waarom hotspot shield deze is veel te zwaar, HMA moet gewoon voor betaald worden terwijl je bij safeip vrij gebruik kunt maken van een vpn al is deze niet altijd beschikbaar(de gratis versie)

Is de Firefox add-on 'anonymoX' met random proxy's ook door u beoordeeld?
http://www.anonymox.net/en

heb zelf de add-on anonymox erop zitten, maar die vervelende terugkerende opmerking van of je niet de betaalde versie wilt is behoorlijk irritant

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
oostenri_k