Vaarwel TorPark, hallo Xerobank browser
Ik was op zoek naar een browser die ik aan mijn u3 USB stick kon toevoegen. Ik wil dat de browser in staat is om, indien dat nodig is, "anoniem" te surfen. In het verleden had ik wel eens gebruik gemaakt van TorPark. TorPark blijkt niet meer te bestaan. De nieuwe naam voor de browser is XeroBank browser. Xerobank is nog steeds gratis en maakt ook nog steeds gebruik van het Tor netwerk.
Een alternatieve "anonieme" browser die je aan je USB stick kunt toevoegen is OperaTor.
Omdat het surfen over het Tor netwerk een stuk langzamer gaat dan surfen zonder verafgelegen proxies en versleuteling, zijn de bovengenoemde browsers eigenlijk alleen bruikbaar voor specifieke internetacties. Er zijn wel XeroBank pro en premium accounts beschikbaar. Deze accounts kosten echter minimaal 35 dollar per maand.
Als je toch geld wilt uitgeven om anoniem te kunnen zijn op het internet, dan is Anonymizer voor u3 wellicht het beste alternatief (29 dollar per jaar). De snelheid tijdens het surfen met Anonymizer is een stuk beter vergeleken met het Tor netwerk. Er is een gratis trial account voor Anonymizer (u3 versie) beschikbaar (let op: deze versie is (nog) niet geschikt voor Vista!)
-----
sponsor website: www.8bits.eu
-----
Anonymizer in combinatie met een u3 USB stick blijkt echt een goede combinatie te zijn. Je kunt het programma zo instellen dat, op het moment dat je de stick in de computer steekt, een anonieme internetverbinding ontstaat (de USB stick wordt op deze manier een soort token). Dat bevalt me wel.
Tunnel
Naast het verkrijgen van een ander IP adres geeft Anonymizer de mogelijkheid tot "Enable Surfing Security SSL Encryption". Met andere woorden, als je deze optie selecteert dan ontstaat een versleutelde tunnel tussen de computer en de Anonymizer server in Amerika. Dat is niet alleen veilig als je draadloos aan het internetten bent. Als je gebruik maakt van een tunnel kan je Nederlandse internetprovider ook niet meer zien wat je aan het doen bent, en dat is in het kader van de actuele wettelijke bewaarplicht van de ISP's soms helemaal niet verkeerd.
Ik wil zelf ondervinden of inderdaad alle internetverkeer versleuteld is als ik gebruik maak van de tunnel. Wireshark heeft gelukkig ook al een u3 versie van zijn pakketsniffer uitgebracht. Met deze sniffer doe ik de volgende test:
bezoek van www.planet.nl zonder Anonymizer:
zoals te verwachten worden alle handelingen vastgelegd door de sniffer. In het log van de sniffer kun je exact de domeinnaam, servernaam etc. terugvinden.
bezoek van www.planet.nl met Anonymizer (zonder tunnel):
Het internetten gaat al een behoorlijke fractie langzamer (doch is voor mij nog acceptabel). De sniffer constateert dat verbinding wordt gezocht met de proxy van Anonymizer en dat vervolgens de website van Planet Internet wordt bezocht. Wat dat betreft zijn alle acties nog steeds te traceren en legt de ISP al je handelingen nog vast (was de voorgestelde bewaarplicht niet 18 maanden ?). Het enige voordeel dat je nu hebt is dat niet je eigen IP adres maar een IP adres van Anonymizer wordt gelogd als je websites bezoekt.
bezoek van www.planet.nl met Xerobank browser (zonder tunnel):
Dat is al een stuk beter, hierbij wordt niet getoond welke website cq. server wordt bezocht. Het verkeer via het Tor (Onion) netwerk is, volgens de ondervindingen van mijn sniffer, versleuteld met RSA. De snelheid is door deze asymmetrische encryptie helaas nog lager dan in het bovengenoemde Anonymizer - voorbeeld, en dat begint ergerlijk te worden. Als dit het verkeer is dat de ISP langs ziet komen, dan heeft de bewaarplicht niet veel zin. In principe geeft dit voorbeeld weer wat ik zoek: "anoniem" internetten en geen logging van de sites die ik bezoek.
Echter, er zijn een paar zaken om over na te denken:
het verkeer tussen een laptop en het access point kan nog steeds worden gesnift. Dit kun je ondervangen door op je eigen access point encryptie in te stellen, maar als je gebruik maakt van een publieke access point dan zijn al je handelingen nog steeds traceerbaar. Er is bij Xeroxbank namelijk geen sprake van een tunnel.
je weet in het Tor netwerk niet wie 'aan de andere kant van de lijn' zit. Je maakt in goed vertrouwen verbinding met een verafgelegen proxy. De beheerder daarvan kan je dataverkeer bekijken. Dat geldt natuurlijk ook voor Anonymizer!
bezoek van www.planet.nl met Anonymizer (met tunnel):
In dit geval is duidelijk te zien dat het SSL handshake protocol wordt opgestart. Zo worden de certificaatgegevens tussen browser en server (de server van Anonymizer) uitgewisseld. Hierna wordt door de sniffer nergens melding gemaakt van het feit dat ik de website van Planet Internet heb bezocht. De snelheid tijdens het opvragen van de website ligt hoger dan tijdens het gebruik van de Xeroxbank browser. Deze optie heeft veruit de voorkeur, ook omdat nu draadloos internetten met behulp van een publieke access point versleuteld is. Deze mogelijkheid lijkt me de 29 dollar per jaar meer dan waard !
Hallo,
Erg fijn dat je uit eigen ervaringen zoveel info hebt kunnen geven.
Inmiddels zijn er bijna anderhalf jaar verstreken na het schrijven van je artikel.
De XeroxBank Browser heeft diverse updates gehad en werkt, wanneer je een maal verbinding hebt met de surfer redelijk goed.
Heel graag zou ik van je willen vernemen of je NA het schrijven van je artikel "Vaarwel TorPark, hallo Xerobank browser" nog andere (betere) alternatieven hebt gevonden voor het anoniem surfen.
Het is niet eens dat ik zo elegaal bezig ben maar ik haat de gedachte dat Big Brother is Watching Me.
Dus gebruik je schrijvers kwaliteiten en laat me aub even weten wanneer je weer een artikel publiceert
Succes en de groeten van Schrijf
Posted by: Hay | November 12, 2008 at 01:25 AM