Veilig surfen volgens NRC next

Zonet stuurde ik deze brief aan NRC next. Het originele artikel staat nog niet online, maar ik verwacht het in Marie-Jose Klavers blog.> Subject: anonimiseren kan niet zo eenvoudig, helaas.

José Klaver beschrijft in NRC*Next van 2 januari, hoe iemand anoniem(er) het web kan gebruiken. Zijn adviezen zijn echter eerder gevaarlijk te noemen.

Sites zoals Proxy4free.com, die lijsten met gratis proxies bevatten moeten met de grootst mogelijke argwaan worden bekeken. Iedereen kan immers een gratis proxy opzetten, zowel Harry Hacker als Piet Politie. En vervolgens juist alle surf informatie, ja, zelfs bijna alle data (waaronder wachtwoorden of inloginfo voor uw bank) bekijken. Aangezien juist mensen die de moeite nemen anoniem te surfen interessant zijn voor de veiligheidsdiensten of voor hackers ben ik ervan overtuigd, helaas zonder bewijs, dat deze partijen ook daadwerkelijk proxies hebben die op die lijst staan.

Verder moeten partijen, zoals Anonymiser.com ook worden gewantrouwd: Wie kan immers waarborgen dat een veiligheidsdienst, of zelfs een lokaal rechergeteam (op zoek naar een pedofiel, bijvoorbeeld) al hun log-gegevens niet vordert? Niemand. Net zoals voor georganiseerde criminaliteit het inbreken en achterhalen van de data van deze betaalde diensten zeer interessant is. In beide gevallen zullen die betaalde "anonieme" proxies uiteraard alles in het werk stellen dit stil te houden, zulke gebeurtenissen zouden immers hun doodsteek zijn. Anonymizer.com en Behidden.com zijn op zijn minst "vaag" over deze zaken.

Een betrouwbaarder systeem is bijvoorbeeld Tor. Tor is zowel een cliënt als een server, wat zoveel betekent als: je kunt er zelf anoniem mee surfen, maar ook anderen anoniem mee laten surfen. Je gebruikt telkens willekeurige servers (willekeurige computers van hen die deelnemen aan het netwerk, dus), om via hen anoniem te surfen. Als er dan al informatie achterhaald wordt van een surfer is die verspreid over vele duizenden willekeurige computers over de hele wereld. Bovendien is de verbinding van Tor versleuteld waardoor de tussenpersonen uw data niet kunnen lezen.

Als laatste is het interessant op te merken dat diensten als MSN, een in Nederland zeer veel gebruikt chatprogramma, aan zeer strenge eisen, gesteld door de aanbieder (Microsoft, in dit geval) moet voldoen. Anonimiseringsdiensten hebben daarom geen invloed op deze chat-programma's, waardoor die, in principe, nooit anoniem of veilig kúnnen zijn.

Voor meer informatie verwijs ik u naar een zeer actieve, internationale burgerrechten-organisatie, die zich inzet voor privacy-rechten en dergelijke, het EFF. Zij hebben ook zeer veel informatie beschikbaar voor en over anoniem surfen.

Tor:http://tor.eff.org/EFF:http://www.eff.org/Bèr Kessels -- Open Source Ontwikkelaar -- Nijmegen, Nederland

Over de auteur: Bèr Kessels is een ervaren webdeveloper met een grote passie voor techniek en Open Source. Een gouden combinatie om de techniek goed en efficiënt toe te passen. Volg @berkes op Twitter. Of lees meer over Bèr.

blog comments powered by Disqus