Privacy (deel 4): anoniem internetten zonder je IP-adres achter te laten met proxy, VPN en TOR

Iedereen heeft inmiddels - dankzij klokkenluider Edward Snowden - wel gehoord van PRISM, het spionage-programma van de Amerikaanse overheid en de NSA (National Security Agency), waarmee internetters in de gaten worden gehouden. Om anoniem te internetten heb je een paar hulpmiddelen tot je beschikking. Wij geven tips voor surfen zonder je IP-adres achter te laten. Of de methodes met proxy, VPN en TOR 100% waterdicht zijn blijft de vraag. Vandaag deel 4 in een serie over spionage en privacy.

IP-adres verhullen
Sporen uitwissen op je eigen pc of de privé-modus van je browser gebruiken heeft zin om spiedende ogen thuis te slim af te zijn, maar als je op internet zit laat je nog heel wat andere sporen achter. Het belangrijkste is misschien wel je IP-adres, ofwel je huisnummer op het wereldwijde web.

Want je unieke IP-adres - waarmee je pc is te indentificeren - is altijd zichtbaar, en dus is altijd te achterhalen dat je bepaalde websites hebt bezocht via je ISP of via de logbestanden van de websites zelf. Om anoniem te worden op internet heb je andere middelen nodig.

Proxy-servers
Een methode om je IP-adres te verbergen is gebruikmaken van een proxy-server. Dit gaat kort gezegd als volgt in zijn werk: je computer maakt via de proxy-server verbinding met websites die je bezoekt. Het lijkt dan net alsof je het IP-adres van de proxy-server hebt. Je eigen IP-adres wordt niet doorgegeven aan de sites die je bezoekt. Voordeel is dat je op deze manier geblokkeerde websites kunt bezoeken (PirateBay bijvoorbeeld) en andere webfilters en censuur kunt omzeilen. Ook kun je zo gebruikmaken van webdiensten die alleen in bepaalde landen aangeboden worden.

Er zijn - als je zoekt op internet - duizenden gratis open proxy servers waar je gebruik van kunt maken (lees hier hoe je handmatig proxy servers kunt instellen in je browser: Internet Explorer | Google Chrome | Firefox). Probleem is dat je niet weet hoe veilig deze proxy-servers zijn en wat ze met jouw gegevens doen (want deze proxy-servers weten natuurlijk wel je IP-adres). Er zijn enkele - commerciële - diensten die wel betrouwbaar lijken.

HideMyAss
Een van de bekendste en gemakkelijkste diensten is HideMyAss, waarvoor geen extra software nodig is. Het werkt heel simpel: je gaat naar HideMyAss.com, vult in het venster het adres in van de website die je wilt bezoeken en klikt op HideMyAss! Je surft nu anoniem via de proxy van HideMyAss. Nadeel is dat de gratis versie reclame toont in je browser-venster en dat internetten iets langzamer gaat.
Ook is niet je gehele verbinding versleuteld (hoewel je SSL-beveiliging kunt aanzetten voor je surfsessie), daarvoor moet je upgraden naar de betaalde VPN-service van HideMyAss. Er zijn gratis extensies van HideMyAss voor Firefox en Google Chrome.

Proxy en VPN met HotSpotShield, CyberGhost en Spotflux
Andere gratis VPN programma's zijn HotSpotShield Free, CyberGhost en Spotflux Free. Deze freeware is beschikbaar voor Windows, Mac en Android. De software maakt een VPN-verbinding met beveiligde proxy servers. Dit zorgt er voor dat je via een versleutelde verbinding kunt internetten. En met deze VPN software kan ook je eigen IP-adres niet achterhaald worden.

Deze programmaatjes zijn vooral bedoeld om veilig te surfen op open wifi-netwerken (hotspots) op vakantie of in openbare gelegenheden. En je kunt eveneens naar websites surfen die geblokkeerd zijn. De gratis versies hebben wel vaak beperkingen (zoals reclame, tijdslimiet of snelheidsbeperking), maar zijn prima te gebruiken. Voordeel boven een dienst als HideMyAss is dat standaard VPN gebruikt wordt in HotSpotShield, Spotflux en CyberGhost. Nadeel is dat je extra software moet installeren.

Behalve commerciële diensten als HideMyAss en CyberGhost, Spotflux en HotSpotShield heb je het roemruchte TOR, dat op iets andere wijze werkt en veel gebruikt wordt door dissidenten, klokkenluiders, journalisten, activisten en vrijheidsstrijders.

TOR: The Onion Router
TOR staat voor The Onion Router. TOR is een open netwerk - beheerd door vrijwilligers - dat bestaat uit verschillende knooppunten (onion routers, ofwel servers) die ervoor moeten zorgen dat communicatie anoniem verzonden wordt zonder dat afzender of bron bekend is.

Wikipedia legt de werking van TOR als volgt uit:
Onion routing (OR) is een techniek voor anonieme communicatie via een computernetwerk. Berichten worden herhaaldelijk versleuteld en vervolgens verzonden via verschillende netwerknodes genaamd onion routers. Het valt te vergelijken met het pellen van een ui: elke onion router verwijdert een laag van encryptie om de navigatie-instructies te ontdekken en stuurt het bericht naar de volgende router, waar dit wordt herhaald. Dit voorkomt dat intermediaire nodes in het netwerk de herkomst, bestemming, en inhoud van het bericht kunnen achterhalen.

Met TOR kun je dus je locatie/IP-adres verbergen, maar de communicatie zelf is - als deze het TOR-netwerk verlaat - niet versleuteld (alleen binnen het TOR-netwerk zelf bij de tussenliggende knooppunten is deze beveiligd).

De bekende beveiligingsexpert Bruce Schneier vertelt dat een Zweedse beveiligingsonderzoeker vijf TOR-knooppunten had opgezet en het uitgaande - niet versleutelde - verkeer daarvan onderschept had. Hierin vond hij diverse mail-adressen en wachtwoorden van bijvoorbeeld ambassades uit derde wereld-landen en bedrijven. En zo kan de bron van de berichten indirect achterhaald worden aan de hand van een e-mail-adres.

Belangrijke les is dus dat je zelf voor de versleuteling van je berichten moet zorgen. Daar zorgt TOR niet voor. De communicatie binnen het TOR-netwerk is beveiligd, maar alles wat naar buiten komt niet.

TOR browser bundel
Je kunt het makkelijkst gebruikmaken van het TOR-netwerk met de TOR browser bundel, die wordt aangeboden door het TOR-project. Deze TOR-browser is een aangepaste versie van Firefox.

Download TOR browser bundel voor Windows, Mac OS X en Linux

Bij gebruik van de TOR browser bundel wordt aangeraden om de standaardinstellingen niet te veranderen en geen plugins of extensies aan te zetten of te installeren (omdat die je locatie kunnen verraden).

Tot slot
Als het van levensbelang is dat je IP-adres en je identiteit niet achterhaald kunnen worden - zoals in landen met dictatoriale regimes - dan is het maar de vraag of bovengenoemde methoden 100% waterdicht zijn.

Proxies zijn veilig bij de gratie van de beheerders ervan. Als deze kwade bedoelingen hebben dan kunnen ze al je gegevens makkelijk achterhalen. Bij commerciële bedrijven geldt dit natuurlijk net zo - en je weet niet of er achterdeurtjes voor veiligheidsdiensten zijn opengelaten en wat ze doen als de overheid gegevens opeist.

Zelfs TOR is niet 100% veilig. De afgelopen weken werd gemeld dat verouderde software op TOR-servers de NSA in staat zou stellen om veel versleuteld gegevensverkeer op het TOR-netwerk te onderscheppen en te lezen. Sowieso zou de NSA verschillende versleutelingsmethoden kunnen kraken - al dan niet via ingebouwde achterdeurtjes. 

En ook in de TOR-browser worden soms beveiligingslekken uitgebuit die de identiteit van zijn gebruikers kunnen openbaren. TOR adviseert daarom om JavaScript uit te schakelen en zelfs maar geen Windows te gebruiken.

Ten slotte zorgt het open karakter van TOR ervoor dat mensen (en geheime diensten dus misschien ook) zelf een TOR-knooppunt kunnen opzetten om gegevens te onderscheppen.

Dit laatste toont des te meer de noodzaak aan van het versleutelen van berichten, gegevens en verbindingen. In het volgende deel van deze serie over privacy bespreken we daarom encryptie van gegevens en mailberichten, beveiligde verbindingen en meer.

Tips, correcties, aanvullingen en je mening over dit onderwerp zijn van harte welkom in de reacties hieronder!

Tags: 
Raad dit artikel aan (twee keer klikken): 
 


Ook op GratisSoftware.nl:

Reacties

Is de Firefox add-on 'anonymoX' met random proxy's ook door u beoordeeld?
http://www.anonymox.net/en

heb zelf de add-on anonymox erop zitten, maar die vervelende terugkerende opmerking van of je niet de betaalde versie wilt is behoorlijk irritant

Even zeuren.
'Het werkt heel simpel: je gaat naar HideMyAss.com, vult in het venster het adres in van de website die je wilt bezoeken en klikt op HideMyAss!'
Nadat je het adres hebt ingevuld kun je alleen op 'Go' klikken.
Je moet eerst kiezen voor 'Free Proxy', daar het adres invullen en dan kun je klikken op 'Hide My Ass'.
Welke methode is nu de juiste?

Waarom hotspot shield deze is veel te zwaar, HMA moet gewoon voor betaald worden terwijl je bij safeip vrij gebruik kunt maken van een vpn al is deze niet altijd beschikbaar(de gratis versie)

Ik vind dit een heel lastig onderwerp, eigenlijk vooral omdat ik er geen verstand van heb en ook omdat ik geen enkele oplossing echt vertrouw. Als het gaat om internet censuur: volgens mij heb ik hier geen last van omdat ik een Opera versie gebruik van de 12-serie en op een niet al te snelle internetverbinding zit. Opera heeft hier een oplossing voor: zet gewoon de turbo aan en dan heb je een soort VPN verbinding. De bedoeling is de verbinding sneller te maken, en dat lukt met glans, maar je werkt zonder daar ooit voor gekozen te hebben met een ander ip-adres dan dat van jezelf.

Verder zijn er heel veel aanbieders van software om je ip-adres te verbergen en te vervangen door een nep ip-adres: veel van die programma's zijn gratis of hebben een gratis versie met beperkingen. Ik kan niet beoordelen in hoeverre die echt hun werk doen en of ze betrouwbaar zijn.

Tenslotte, er is ook een gratis VPN service: Privitize VPN. Het is enigszins berucht want als je voor de standaard installatie (typical) kiest dan krijg je ongevraagd allerlei zaken mee geïnstalleerd die je echt niet wil hebben en waar bij deïnstallatie niet van af te komen valt. Als je de voor de custom installatie kiest is dat te voorkomen. Ik heb er wel eens mee geëxperimenteerd omdat ik wilde weten of mijn internetverbinding er sneller van zou worden. Ik weet niet of dat laatste het geval is en ik weet evenmin of de VPN server te vertrouwen is.

Ik gebruik SecurityKISS Tunnel.. Dit is een VPN verbinding met 300MB gratis per dag. Deze service wordt algemeen aangeprezen als veilig en betrouwbaar. Je kunt uit verschillen servers uit Duitsland, Groot Brittanië en de USA kiezen. Ik start deze service altijd voordat ik Facebook of Twitter op ga, werkt goed.

Bedankt, heb enkele alternatieven toegevoegd in het artikel.

Waarom heb je een tunnel nodig voor Twitter? ;)

Hier nog enkele alternatieven:
http://pointerway.com/10-...

Als je safeip gebruikt bij andere heb je voor meerdere maanden gratis een vpn trouwens het is heel simpel om je ip addy te veranderen met prompt al zal niet iedereen hier kaars van gegeten hebben.

Bekijk de mogelijkheden eens van Epic privacy brower

Wanneer komt deel 6.? Groetjes H

Excuus deel 5 bedoel ik.

Komende weken ergens, maar pin ons er niet op vast.

Is deel 5 van deze reeks over privacy reeds vershenen op de site? Dat gaat namelijk over de veiligste oplossing namelijk encryptie van gegevens, email, enz.

Ok..Thanks.

Deel 5 zou nog komen, maar helaas. wanneer komt deze denkt u..groetjes Janneke

epic privacy browser heeft alles in 1
alleen je moet epic privacy browser even downloaden
en klaar ben je
als je ip adress dan wil verbergen rechts boven staat een rode knopje
druk daar maar dan gaat ie groen worden dan zit je goed dan is jou ip verborgen
kijk hier maar eens naar http://www.epicbrowser.co... is wel in het english maar dan weet je ook hoe die werkt veel suc6

Helaas geen deel 5 over dit artikel...Geen reactie van de redactie.

We gaan er dit jaar weer mee verder. Hopelijk deze maand een deel 5.

Goedendag..

weet ben de enigste niet maar enig idee wanneer deel 5 gaat komen.

Groetjes H

En toen was het stil....Niks meer gehoor. Althans geen vervolg

Het heeft even geduurd... maar hier dan deel 5:
http://www.gratissoftwaresite.nl/privacy-deel-5-ma...

hallo weet iemand waarom ik via Hidemyass niet meer Discogs kan opzoeken?

wanneer overheden al proberen in jouw laptop/computer te komen
en je wilt weten of dat het geval is, haal detekt.exe binnen via tomsguide.com.
succes

Waar blijft deel 5 over hoe jezelf voor versleuteling van je berichten kan zorgen?

Oeps, niks gezegd. Zie nu hierboven een link staan. Effe checken dan maar :-)

Je kan toch veel beter een privé proxy kopen bij bijv; ProxyKopen.nl of een Amerikaanse site? Die zijn beter dan die privé proxies toch?

Als een anonieme internetter jouw website, die tevens een stukje op Java gebaseerde code van een Web-statistieken programma bevat, bezoekt kan het dan gebeuren dat deze bezoeker door het web-statiesitieken programma niet wordt gezien en dus de bezoeker anoniem blijft? Of wordt er dan iets anders in de statistiek vermeld? Bijv. Anonimus?

Ik denk dat uiteindelijk de meest veilige keus een betaalde VPN aanbieder is, of heb ik daar ongelijk in? Ik heb deze zojuist gevonden, en die is maar 3 euro per maand en ook een NL provider (voor zover dat uitmaakt): https://goosevpn.com/nl/

Pagina's

Reageren

Controlevraag tegen spam
g_iekenland