Tor zelf is niet eenvoudig te omzeilen. Het kan wel, bijvoorbeeld als jij Tor gebruikt om naar een niet-gecodeerde openbare webpagina te gaan. Het verkeer tussen de laatste Tor-server en die webserver is niet gecodeerd. Als een onbekende mister X dus zijn eigen computer als Tor-server inricht zodat anderen zijn computer kunnen gebruiken om te Tor-en, en als zijn computer dan toevallig de eindnode van een Tor-netwerk is, kan hij meekijken met het in- en uitgaande verkeer naar die openbare webserver. Mister X ziet dus jouw gegevensstroom zoals die van het Tor-netwerk, ongecodeerd, van en naar die webserver gaat.
Dit werkt natuurlijk alleen maar als de computer van Mister X toevallig als eindnode wordt gekozen in jouw Tor-netwerk. X kan die kans vergroten door een paar duizend computers als Tor-servers in te richten. Als X een persoon is, is dat niet realistisch, maar als X een grote Amerikaanse veiligheidsdienst is, is dit al een veel aannemelijker scenario.
Als organisatie X zoveel Tor-servers heeft neergezet dat zowel de eerste als de laatste server van jouw Tor-netwerkje in handen is van X, kan X niet alleen alles zien wat jij doet (zoals hierboven), maar dan weten ze ook dat JIJ het bent.
Jij kunt dat deels tegengaan door een https-verbinding op te zetten met de openbare server. X kan dan niet meekijken met de inhoud van de gegevens. X kan echter nog steeds zien dat JIJ het bent die die openbare server bezoekt.
Een andere mogelijkheid om jouw identiteit te achterhalen kan heel gewoon door de politie worden gebruikt. Als jij verdacht bent van een misdaad, kan de politie jouw Internetgegevens opvragen bij jouw provider. Via jouw provider ziet de politie dan DAT jij Tor gebruikt. Ze zien niet WAT jij doet en welke sites jij bezoekt, maar ze zien wel op welke momenten jij Tor-t. Als die momenten precies samenvallen met de momenten waarop verdachte berichten zijn geplaatst op Tor-forums die met deze misdaad te maken hebben, is dat juridisch gezien misschien nog geen bewijs, maar wel een erg zware aanwijzing dat JIJ het bent die via die forums de misdaad heeft georganiseerd.
Conclusie: Tor levert een behoorlijke mate van anonimiteit, beter dan andere netwerken, maar absolute zekerheid biedt Tor niet.
- Bronnen:
-
http://en.wikipedia.org/wiki/Tor_%28anonym...