Tor (www.torproject.org) is een privacynetwerk. Iedereen kan het gebruiken om anoniem naar websites te surfen of anoniem te communiceren over het internet. Het netwerk draait op vrijwilligers die een stukje van hun computer en bandbreedte ter beschikking stellen. Iedereen kan een Tor-server installeren, desnoods gewoon op zijn thuiscomputer (ook onder Windows).

Enkele maanden geleden installeerde Dan Egerstad, een Zweedse veiligheidsexpert, vijf zogenaamde Tor exit-nodes op verschillende locaties in de wereld. Exit-nodes vormen de schakel tussen het anonieme Tor-netwerk en het niet-anonieme internet. In de Tor-documentatie staat duidelijk dat iedereen die een Tor exit-node opzet alle bytes kan lezen die er in- of uitkomen.

Egerstad onderschepte tot zijn verbazing massa’s vertrouwelijke e-mailwachtwoorden van overheden, ambassades, NGO’s en bedrijven uit Iran, India, Japan, Rusland en tal van andere landen. Egerstad vermoedde dat de onderschepte wachtwoorden bij accounts hoorden met weinig gevoelige informatie. Toen hij echter de e-mails begon te lezen, bleek er vaak erg vertrouwelijke informatie in te staan.

Tor anonimiseert, maar encrypteert niet; aanvankelijk werd dan ook gedacht dat al die gebruikers er verkeerdelijk van uit gingen dat het Tor-netwerk hun communicatie ook beveiligde. Egerstad maakte echter snel duidelijk dat hackers en spionnen het Tor-netwerk blijkbaar gebruiken om ongemerkt e-mails te kunnen lezen van gekraakte accounts. De gebruikers traden een van de basisregels inzake beveiliging met de voeten, namelijk de verplichting om op geregelde tijden de wachtwoorden van gevoelige systemen te wijzigen. Iedereen kan Tor gebruiken, dus ook spionnen en criminelen. Dat staat ook duidelijk in de Tor-documentatie. Zo verzamelt de Amerikaanse Marine via Tor militaire inlichtingen. Politie en justitie gebruiken Tor voor undercover werk en voor het observeren van websites. Op die manier laten ze geen ip-adressen van de overheid achter in de logs van de bezochte websites. Toch blijkt uit Egerstad’s analyse dat Tor voornamelijk wordt gebruikt om anoniem naar pornosites te surfen. Ook denkt hij dat de grotere Tor-nodes door spionagediensten worden uitgebaat. Zo zijn er vijf of zes Tor-nodes in Washington DC die elk veertig tot vijftig terabytes bandbreedte verbruiken. Dat moet een pak geld kosten.

Op 16 november doorzocht de Zweedse politie Egerstad’s appartement en nam zijn computers in beslag. Egerstad werd meegenomen voor ondervraging, maar later vrijgelaten. Blijkbaar is er ook in Hongkong een aanhoudingsmandaat tegen hem uitgevaardigd. Wat heeft Egerstad misdaan? Hij heeft niet ingebroken. Tor is een open systeem en in de documentatie staat duidelijk dat de informatie die de exit-nodes verwerken door iedereen open en bloot te lezen is. Deze zaak bewijst twee dingen. Op een anoniem netwerk moet je de basisregels inzake computerbeveiliging ook respecteren. En Big Brother is watching you all the time.Jozef Schildermans is journalist en hoofd van het Data Testlab, een onafhankelijk lab voor het testen van bedrijfsgerichte hard- en software. www.villapc.be

Jozef Schildermans