Kaspersky Lab, een bedrijf gespecialiseerd in cybersecurity-software en -diensten, onderzocht de afgelopen maanden de verschillende soorten activiteit op het Tor-netwerk.   Dat geheime stuk van het internet kan je niet zomaar vanuit elke browser bereiken en staat erom bekend je privacy te beschermen: dankzij het complexe routersysteem (Tor stond eerst voor The Onion Router) kan […]

Kaspersky Lab, een bedrijf gespecialiseerd in cybersecurity-software en -diensten, onderzocht de afgelopen maanden de verschillende soorten activiteit op het Tor-netwerk.

 

Dat geheime stuk van het internet kan je niet zomaar vanuit elke browser bereiken en staat erom bekend je privacy te beschermen: dankzij het complexe routersysteem (Tor stond eerst voor The Onion Router) kan men jouw surfgedrag op Tor-sites niet gebruiken om je identiteit te achterhalen. Van klokkenluiders tot gehaaide, of juist erg amateuristische cybercriminelen: het publiek van dit onderdeeltje van het zogenaamde deep web is divers.

 

Stefan Tanase, onderzoeker bij Kaspersky Lab, vat het als volgt samen: “Zoals dat bij het reguliere internet ook het geval is, kan je zeggen dat Tor een goede, een slechte, een ronduit akelige kant heeft. Alleen worden die verschillen door het beperkte, maar steeds groeiende aantal gebruikers en door de belofte van geheimhouding een beetje uitvergroot. Wij wilden nagaan waarvoor Tor zoal gebruikt wordt en wat de voordelen en risico’s zijn van dit privacyminnende onderdeel van het internet.”

The good, the bad & the ugly
Omdat Tor zo hamert op geheimhouding, mag het niet verbazen dat het netwerk een erg lelijke onderkant heeft. Websites die op het reguliere internet niet zouden kunnen bestaan – omdat ze door overheden of hostingbedrijven verwijderd zouden worden – kunnen hier ongestoord hun gang gaan. Zo vindt je bijvoorbeeld verschillende chatgroepen en sites voor pedofielen op het netwerk. Voor overheden wordt het namelijk erg moeilijk om na te gaan wie de mensen achter deze websites zijn.

Deze sites vormen volgens de onderzoekers echter een absolute minderheid van de verschillende diensten en pagina’s die je op Tor vindt. Sergey Lozhkin, Kasperky’s security-onderzoeker, voegt er nog aan toe dat het ook op het Tor-netwerk niet onmogelijk is om dit soort zaken aan te pakken. Denk maar aan het wereldwijde kinderpornonetwerk dat recent werd opgerold.

Een veel grotere groep is echter die van de cybercriminelen en hackers. Ook zij worden natuurlijk aangetrokken door de belofte van anonimiteit. De soorten digitale criminaliteit die je op het verborgen netwerk kan terugvinden zijn dan ook erg uiteenlopend. Lozhkin: “Voor hackers en andere onvriendelijke types is Tor een marktplaats, een databank, en een malwarezandbak in één.”

Je kan via de verschillende diensten een hacker inhuren of kant-en-klare virussen en spyware kopen, gelekte databanken met allerlei informatie – van overheidsdocumenten tot gestolen bankgegevens en log-ins – bekijken, malware schrijven en verdelen zonder dat die naar jou kan worden teruggeleid, illegale scanners voor bankautomaten aanschaffen, en illegaal verkregen bitcoins witwassen.

Oplossing voor privacyprobleem
PrivacyLopen gebruikers en bedrijven dan maar beter met een enorme boog rond dit stukje van het wereldwijde web heen? Absoluut niet, menen de onderzoekers. “Hoewel het netwerk zijn problemen heeft, zitten er ook erg veel goede kanten aan. Privacy is zowel een erg actueel als een erg onderschat topic, en systemen als Tor kunnen een deel van het vraagstuk oplossen,” zegt Tanase.

Zo laten verschillende services op Tor gebruikers toe om met elkaar te communiceren op een veilige manier (zonder het alziend oog van een geheime dienst) en is het netwerk een zegen voor de persvrijheid. “In landen met repressieve regimes is het erg moeilijk om correcte informatie naar buiten te brengen omdat klokkenluiders streng bestraft worden. Als die informatie echter via het beveiligde Tor-circuit gepubliceerd kan worden, blijft de identiteit van de klokkenluider beschermd.”

Ook westerse kranten maken overigens gebruik van Tor, met zogenaamde dropboxen. Daarin kunnen bronnen volledig anoniem potentieel gevoelige informatie posten, zodat zelfs de krant in kwestie niet weet wie zijn tipgevers zijn.

Kaspersky wil zich in elk geval ver houden van doemberichten over Tor. “Een grote gebruikersgroep wil Tor aanwenden om zijn privacy te beschermen, om te experimenteren met een nieuwe manier om het internet te gebruiken”, zegt Lozhkin. “Het is onze taak om Tor veilig te maken en te houden.”