Anonieme Tor-netwerken zijn te kraken

Anoniem internet is niet zo veilig als gedacht. Zogeheten Tor-netwerken kunnen worden gekraakt, zodat anderen kunnen zien wie welke site bekijkt. Dat hebben Amerikaanse en Qatarese wetenschappers ontdekt. Maar ze denken ook een oplossing te hebben, die momenteel wordt getest door de mensen achter de software. Dat meldden het Massachusetts Institute of Technology en het Qatar Computing Research Institute woensdag.

Illustratie Tor-netwerk Foto Saarah van Doornewaard

Tor heeft ongeveer 2,5 miljoen gebruikers per dag. Tor staat voor The Onion Router. Zoals bij een ui (onion) zijn er veel schillen die de kern, iemands ware identiteit, verhullen. Internetverkeer wordt versleuteld en het IP-adres van een bezoeker wordt via een omweg naar het Tor-netwerk geleid. Daardoor blijft de privacy van gebruikers gewaarborgd en kunnen zij anoniem zakendoen.

Het Tor-netwerk is in 1995 opgericht door de Amerikaanse marine, met als doel militairen met elkaar te laten communiceren zonder dat traceerbaar is wie de berichten heeft verzonden. Omdat Tor een openbaar netwerk is, waarvoor een programma gratis kan worden geïnstalleerd, wordt het in toenemende mate voor civiele doeleinden gebruikt door het grote publiek.

Daaronder bevinden zich veel cybercriminelen die anoniem strafbare feiten plegen op het netwerk. Tor zelf is niet illegaal. Het kent ook veel goede toepassingen. Tijdens de Arabische Lente was het een veelgebruikt communicatiemiddel.

Hidden Services

Sinds 2004 bevinden zich op het Tor-netwerk Hidden Services; websites waarop goederen, diensten of informatie als foto- en filmbestanden worden aangeboden. Voor derden is niet te zien wie daarop iets aanbieden of afnemen. Betalingen verlopen via virtuele munten. Hidden Services eindigen niet op .com of .nl, maar op .onion.

De Hidden Services zijn helemaal afgeschermd van het gewone internet en dus moeilijker te bereiken. Ze werden bijvoorbeeld gebruikt voor The Pirate Bay en de criminele marktplaats Silk Road. Maar door hun opzet blijken de services juist de zwakke plek. Er gaat namelijk veel verkeer heen en weer. Als een ongenode gast - bijvoorbeeld een inlichtingendienst - een ingang van het Tor-netwerk maakt, kan hij patronen in het verkeer zien. Daarmee kan hij negen van de tien keer uitrekenen welke sites de gebruiker bekijkt.

De oplossing van dit probleem is volgens de onderzoekers: meer schijnbewegingen. Dan komt er meer ruis in het systeem, is het moeilijker om patronen te zien en wordt het moeilijker om mensen te bespioneren, denken de onderzoekers.