Tor en VPN’s zijn twee van de meest gebruikte manieren om online activiteiten te beschermen, maar ze werken op heel verschillende manieren. De ene streeft naar anonimiteit via een gedecentraliseerd netwerk, terwijl de andere zich richt op privacy en veiligheid door middel van versleutelde verbindingen. Beide hebben sterke en zwakke punten en unieke gebruikssituaties.
Wat is Tor?
Tor – een afkorting voor The Onion Router – is een gedecentraliseerd netwerk dat is ontworpen om de herkomst en bestemming van internetverkeer te verbergen. Het werd oorspronkelijk halverwege de jaren ’90 ontwikkeld door het Amerikaanse Naval Research Laboratory voor inlichtingendoeleinden. Tegenwoordig wordt het onderhouden door The Tor Project, een non-profitorganisatie, en wordt het wereldwijd veel gebruikt door journalisten, activisten en privacybewuste mensen.
In tegenstelling tot typische internetverbindingen stuurt Tor je gegevens niet rechtstreeks van punt A naar punt B. In plaats daarvan leidt het je verkeer via een reeks door vrijwilligers onderhouden servers verspreid over de hele wereld, wat het aanzienlijk moeilijker maakt om de gebruiker te identificeren. Het is gebleken dat de bescherming van Tor alleen kan worden omzeilt door tegenstanders met veel middelen of door specifieke technische kwetsbaarheden, en deze gevallen zijn zeldzaam.
Tor wordt vaak in één adem genoemd met het dark web, maar de twee zijn niet synoniem. Het dark web verwijst naar websites die alleen toegankelijk zijn via Tor of soortgelijke anonimiteitsnetwerken, waarvan vele naast illegale marktplaatsen vaak ook legale content hosten (zoals klokkenluidersplatforms). Tor gebruiken betekent echter niet automatisch sites op het dark web bezoeken, want het verbetert ook de privacy op het gewone internet.
Hoe Tor je verkeer over de hele wereld stuurt
Tor gebruikt een techniek genaamd ‘onion routing’. Wanneer je verbinding maakt via Tor, gaan je gegevens langs minimaal drie willekeurig geselecteerde relayservers in het netwerk – de lagen van een figuurlijke ui.
- Ingangsknooppunt: kent je IP-adres maar niet je eindbestemming.
- Middelste relay: geeft gegevens door zonder te weten waar ze vandaan komen of waar ze heen gaan.
- Uitgangsknooppunt: verwijdert de laatste laag encryptie en levert de gegevens af op de plaats van bestemming, maar weet niet wie ze heeft verzonden.
Omdat elke relay alleen zijn directe voorganger en opvolger kent, heeft geen enkel punt in de keten een volledig beeld van wie je bent of wat je online doet.
Zodra je verkeer echter de uitgang verlaat, versleutelt Tor het niet langer. Als je een onversleutelde site bezoekt (HTTP in plaats van HTTPS), kan de beheerder van het uitgangsknooppunt de inhoud van je verkeer zien. Dit is een van de belangrijkste veiligheidsrisico’s voor Tor-gebruikers.
Deze multi-hop routering is effectief voor anonimiteit, maar gaat ten koste van de snelheid. Een verzoek dat misschien milliseconden zou kosten via een rechtstreekse verbinding kan seconden duren via Tor, vooral als de relays zich aan weerskanten van de wereld bevinden.
Sterke en zwakke punten van Tor
Tor maakt het moeilijk om internetactiviteit te herleiden naar de gebruiker. Omdat je verbinding via meerdere relays wordt geleid, kan geen enkele entiteit – of het nu je internetprovider, een overheidsinstantie of de site die je bezoekt is – een volledige beeld van je activiteit krijgen.
Sterke punten van Tor
- Sterke anonimiteit: Tor verbergt je IP-adres voor de sites die je bezoekt en verbergt je surfgedrag voor je internetprovider. Dit maakt het vooral waardevol in landen met zware internetsurveillance of censuur.
- Weerstand tegen censuur: Tor kan firewalls en blokkades omzeilen, waardoor je toegang krijgt tot informatie die anders niet beschikbaar zou zijn in bepaalde regio’s.
- Geen centrale autoriteit: omdat het een open netwerk is dat door vrijwilligers wordt gerund, is er niet één bedrijf of server die je surfgegevens kan loggen of er geld mee kan verdienen.
- Gratis te gebruiken: in tegenstelling tot veel privacytools brengt Tor geen abonnementskosten met zich mee, wat een doorslaggevende factor kan zijn voor mensen onder repressieve regimes of in regio’s met lage inkomens.
Zwakke punten van Tor
- Lage snelheden: verkeer dat heen en weer gaat tussen verre relays voegt vertraging toe. Het streamen van video of het voeren van videogesprekken via Tor is vaak niet goed te doen.
- Geblokkeerd door sommige diensten: bepaalde sites, waaronder banken en grote streamingplatforms, blokkeren bekende IP-adressen van Tor-uitgangsknooppunten om fraude en misbruik te voorkomen.
- Risico’s bij uitgangsknooppunten: omdat de versleuteling van Tor eindigt bij het uitgangsknooppunt, kan iedereen die die relay gebruikt niet-versleuteld verkeer in de gaten houden. Als je een site zonder HTTPS bezoekt, kunnen je gegevens zichtbaar zijn.
- Niet immuun voor geavanceerde tracering: staatsactoren met controle over grote delen van de internetinfrastructuur kunnen verkeer correleren om de anonimiteit van gebruikers op te heffen.
In 2014 deanonimiseerden onderzoekers van Carnegie Mellon naar verluidt Tor-gebruikers door gebruik te maken van verkeerspatronen, wat de FBI later gebruikte om criminele marktplaatsen te onderzoeken.
Dit betekent niet dat Tor defect is, maar het laat zien dat anonimiteit niet absoluut is voor vastberaden tegenstanders met genoeg geld.
Wat is VPN?
Een VPN (virtueel privénetwerk) is een dienst die je internetverkeer versleutelt en via een server van de VPN-aanbieder leidt. Het concept stamt uit het midden van de jaren ’90, toen bedrijven VPN’s gebruikten om werknemers via het openbare internet verbinding te laten maken met hun interne netwerk. Tegenwoordig worden VPN’s voor consumenten op de markt gebracht als hulpmiddel voor privacy, veiligheid en reizen.
Het grootste conceptuele verschil met Tor is dat een VPN-verbinding minder (meestal slechts één) tussenpersoon heeft – de VPN-servers – in plaats van meerdere door vrijwilligers onderhouden knooppunten. Dat maakt het aanzienlijk sneller en stabieler dan Tor, maar plaatst een zekere mate van vertrouwen in de eigenaar van de VPN-server – de VPN-aanbieder. Vanwege deze afhankelijkheid hebben gerenommeerde diensten de neiging om een strikt no-logs beleid te implementeren en onafhankelijke audits te laten uitvoeren om te verifiëren dat ze geen verkeer registreren of monitoren.
Deze centralisatie betekent dat het kiezen van een VPN-aanbieder neerkomt op vertrouwen: hun logbeleid, rechtsgebied en technische waarborgen bepalen hoeveel privacy je echt krijgt.
Hoe VPN’s je gegevens via versleutelde tunnels leiden
Wanneer je verbinding maakt met een VPN, zet je apparaat een versleutelde tunnel tussen jou en de VPN-server. Je internetverkeer loopt dan via deze tunnel voordat het de bestemming bereikt. Voor een buitenstaander lijkt je IP-adres dat van de VPN-server te zijn in plaats van dat van jezelf.
Vanuit een technisch oogpunt vindt deze encryptie in real-time plaats met behulp van protocollen zoals WireGuard, OpenVPN of IKEv2. Dit beschermt je gegevens tegen afluisteren van het lokale netwerk; bijvoorbeeld bij gebruik van onbeveiligde openbare wifi.
Voor- en nadelen van VPN’s
VPN’s houden het midden tussen gemak en privacy: ze kunnen je activiteit verbergen voor je internetprovider en je locatie maskeren, maar daartegenover staat hun model van gecentraliseerd vertrouwen.
Voordelen van VPN’s
- Hogere snelheden dan Tor: een enkele versleutelde hop naar een VPN-server vermijdt de latentie over meerdere knooppunten van Tor. VPN’s kunnen streamen en grote downloads aan zonder grote vertragingen.
- Veilig op openbare wifi: op onbeveiligde wifi (zoals op luchthavens of in cafés) versleutelt een VPN je gegevens en beschermt deze tegen lokale aanvallers met packet sniffers.;
- Geschikt voor reizen: VPN’s kunnen het laten lijken alsof je verbinding maakt vanuit je thuisland, wat je kan helpen om veilig gebruik te maken van diensten waar je normaal gesproken thuis toegang toe hebt.
- Consistente verbinding: omdat de VPN-servers professioneel worden onderhouden, zijn de uptime en betrouwbaarheid van een VPN meestal hoger dan die van door vrijwilligers onderhouden Tor-knooppunten.
Nadelen van VPN’s:
- Gecentraliseerd vertrouwen: VPN-aanbieders kunnen je IP-adres zien en mogelijk ook je activiteit, dus logbeleid, rechtsgebied en waarborgen zijn van cruciaal belang. Deze verschillen sterk per aanbieder en bepalen het niveau van privacy dat je kunt verwachten.
- Wetgevings- en beleidsrisico’s: in sommige landen is het gebruik van VPN’s gereguleerd, gecontroleerd of zelfs verboden. Gebruikers in dergelijke regio’s riskeren boetes of andere straffen als ze betrapt worden.
- Niet standaard anoniem: VPN’s zijn ontworpen voor privacy, niet voor volledige anonimiteit zoals Tor, maar configuraties met meerdere hops (dubbele VPN) en obfuscatiefuncties kunnen beschermingslagen toevoegen.
Verslaggevers Zonder Grenzen (Frans: Reporters sans frontières; RSF) raadt alle journalisten aan om een VPN ingeschakeld te houden, omdat deze metagegevens kan beschermen zoals locatie, bestemming, zoekgeschiedenis en online aankoopgeschiedenis.
Volgens RSF moeten gratis VPN’s niet worden overwogen, omdat de kans groot is dat ze gegevens van gebruikers verzamelen en verkopen.
Het grootste verschil tussen Tor en VPN’s
Tor en VPN’s zijn beide ontworpen om gebruikers online te beschermen, maar ze doen dat op verschillende manieren en met verschillende sterke punten.
|
|
Tor
|
VPN (Surfshark)
|
|
Primair doel
|
Anonimiteit
|
Privacy en veiligheid
|
|
Routering
|
Multi-hop via relays van vrijwilligers
|
Enkele hop of multi-hop (dubbele VPN) via beveiligde VPN-servers van aanbieders
|
|
Snelheid
|
Traag, hoge latentie
|
Snel, stabiel; multi-hop iets langzamer dan enkele hop
|
|
Vertrouwensmodel
|
Gedecentraliseerde, infrastructuur van vrijwilligers
|
Gecentraliseerd, geauditeerd en professioneel onderhouden
|
|
Omzeilen van censuur
|
Sterk, moeilijker te blokkeren
|
Matig, gemakkelijker te blokkeren
|
|
Blootstelling van gegevens
|
Geen centrale logs, maar uitgangsknooppunten kunnen gegevens zien
|
Geen verkeerslogs, end-to-end versleuteling
|
Anonimiteit tegenover privacy
Tor richt zich op anonimiteit door verkeer via meerdere, door vrijwilligers beheerde relays over de hele wereld te leiden. Dit ontwerp maakt het moeilijk voor een enkele relay om je identiteit aan je activiteit te koppelen.
Een VPN geeft prioriteit aan privacy door het verkeer tussen je apparaat en een beveiligde VPN-server te versleutelen. Je internetprovider kan je activiteit niet zien en gerenommeerde VPN’s werken volgens een strikt no-logs beleid, dat vaak wordt verifieerd door onafhankelijke audits.
Snelheid versus veerkracht
De multi-hop routering van Tor over de hele wereld voegt een aanzienlijke latentie toe, die het surfen kan vertragen en activiteiten zoals streamen of gamen ondoenlijk kan maken.
De enkele versleutelde tunnel van VPN’s biedt snellere, stabielere verbindingen. Sommige VPN’s bieden ook multi-hop servers (dubbele VPN) aan, waarbij je verkeer via twee of meer veilige locaties wordt geleid voor extra privacy zonder vertragingen zo groot als bij Tor.
Vertrouwensmodel
Tor is gedecentraliseerd; er is geen centrale autoriteit die het netwerk controleert, maar beheerders van knooppunten zijn onbekend en niet geverifieerd.
Een VPN is gecentraliseerd; beheerd door één enkele VPN-aanbieder, wat transparantie, audits en rechtsgebied belangrijk maakt. Bij een gerenommeerde dienst wordt de infrastructuur professioneel onderhouden en zijn de beveiligingspraktijken gestandaardiseerd.
Weerstand tegen censuur
Tor kan agressieve netwerkcensuur omzeilen met bridge relays en obfuscatietechnieken.
VPN’s zijn effectief tegen de meeste soorten contentcensuur en moderne VPN’s gebruiken obfuscated servers om VPN-verkeer te laten opgaan in gewone HTTPS, wat de kans op detectie of blokkering kleiner maakt.
Dekking
Tor beschermt voornamelijk activiteit in de Tor Browser, met beperkte integratie in andere toepassingen.
Een VPN kan elke app, browser of apparaat dat het ondersteunt beschermen en kan ook een heel wifi-netwerk beschermen door een VPN op een router te installeren.
Kunnen Tor en VPN samen worden gebruikt?
Ja. Tor en een VPN kunnen worden gecombineerd, maar het is belangrijk hoe je verbinding maakt. De volgorde bepaalt wie wat kan zien en de nadelen zijn niet altijd de moeite waard voor dagelijks surfen.
Tor over VPN (eerst VPN, dan Tor)
Je apparaat maakt verbinding met een VPN en gaat vervolgens het Tor-netwerk binnen via de Tor Browser of een andere Tor-app.
De VPN verbergt het Tor-gebruik voor je internetprovider, omdat die alleen ziet dat je verbinding maakt met een VPN. De VPN-aanbieder ziet dat je Tor gebruikt, maar niet de inhoud van je verkeer.
|
Voordelen van Tor over VPN
|
Nadelen van Tor over VPN
|
|
Handig wanneer Tor-verkeer wordt geblokkeerd
|
Langzamer dan wanneer je alleen Tor of alleen een VPN gebruikt
|
|
Een VPN voegt encryptie toe vóór het Tor-toegangsknooppunt
|
Nog steeds kwetsbaar voor kwaadaardige uitgangsknooppunten als je onversleutelde sites bezoekt
|
VPN over Tor (eerst Tor, dan VPN)
Je apparaat maakt eerst verbinding met Tor en stuurt het verkeer dan via een VPN-server.
Het IP-adres van de VPN-server wordt je publieke IP-adres, waardoor Tor-uitgangsknooppunten verborgen blijven voor de sites die je bezoekt.
|
Voordelen van VPN over Tor
|
Nadelen van VPN over Tor
|
|
Voorkomt dat websites IP-adressen van Tor-uitgangsknooppunten blokkeren
|
Moeilijker op te zetten; vaak moet de VPN-client worden geconfigureerd voor Tor-verbindingen
|
|
Voegt de encryptie en beveiliging van een VPN toe aan surfen via Tor.
|
Tor-ingangsknooppunten kunnen nog steeds je IP-adres zien
|
Is het een goed idee om een VPN en Tor samen te gebruiken?
Voor de meeste mensen is het antwoord nee. Alleen een goede VPN of Tor voldoet aan de gebruikelijke behoeften op het gebied van privacy of anonimiteit. Het combineren van de twee blijft het best voorbehouden aan scenario’s met een hoog risico: onderzoeksjournalistiek in vijandige omgevingen, politieke actie onder surveillance of onderzoek waarbij gevoelige gegevens betrokken zijn. Als je een VPN gebruikt met Tor, verwacht dan aanzienlijke prestatiedalingen.
Dat gezegd hebbende, moderne VPN’s met multi-hop configuraties (dubbele VPN) en obfuscated servers kunnen sommige van dezelfde privacyvoordelen bereiken zonder de zware snelheidsnadelen van het samen gebruiken van Tor en een VPN.
Conclusie: Er is geen schoen die iedereen past
Tor en VPN’s zijn gemaakt voor verschillende prioriteiten: Tor blinkt uit in anonimiteit door decentralisatie, terwijl VPN’s zich richten op privacy, snelheid en gebruiksgemak. Voor de meeste gebruikers biedt een gerenommeerde, geauditeerde VPN sterke dagelijkse bescherming en een betere balans tussen beveiliging en prestaties. Tor blijft een belangrijk hulpmiddel voor risicovolle situaties waarin anonimiteit zwaarder weegt dan gemak. Geen van beide is een wondermiddel; de veiligste aanpak is het kiezen van de juiste tool voor je bedreigingsmodel en het te combineren met zorgvuldige surfgewoonten.
Privacy die past bij je dagelijkse internetgebruik
Blijf thuis, op openbare wifi en op reis beschermd, met een geauditeerd no-logs beleid en de snelste VPN-servers
Koop SurfsharkVeelgestelde vragen
Wanneer moet je de Tor Browser gebruiken?
Gebruik de Tor Browser als anonimiteit je hoogste prioriteit is, zoals het beschermen van je identiteit tijdens onderzoek naar gevoelige onderwerpen of communicatie in een restrictieve omgeving. Het is vooral handig als je je online activiteit wilt verbergen voor zowel je internetprovider als de sites die je bezoekt.
Wanneer moet je een VPN gebruiken?
Gebruik een VPN om je internetverkeer te beschermen tegen controle door je internetprovider, om je verbinding te beveiligen op openbare wifi of toegang te krijgen tot je thuiscontent terwijl je in het buitenland bent. Het is een sterke keuze voor dagelijkse privacy zonder de aanzienlijke vertragingen die bij Tor horen.
Is Tor een VPN?
Nee, Tor is geen VPN. Tor is een anonimiteitsnetwerk dat je verkeer via meerdere, door vrijwilligers beheerde servers leidt, terwijl een VPN je verbinding versleutelt en via een beveiligde server van een VPN-aanbieder leidt.
Is Tor anoniemer dan een VPN?
Ja, Tor is over het algemeen effectiever in het anonimiseren van je activiteit, omdat geen enkele relay zowel je identiteit als je bestemming kent. Het is echter langzamer en minder praktisch voor activiteiten die een hoge snelheid of lage latentie vereisen – en dat is wat VPN’s efficiënt doen.
Verbergt de Tor Browser je IP-adres?
Ja, de Tor Browser vervangt je IP-adres door dat van een Tor-uitgangsknooppunt, waardoor websites je moeilijker kunnen identificeren. Onthoud dat andere identificerende factoren, zoals browservingerafdrukken, nog steeds informatie over je kunnen onthullen.
Is Tor beter dan een VPN?
Geen van beide is beter in alle situaties; Tor geeft prioriteit aan anonimiteit, terwijl een VPN zich richt op privacy, snelheid en gebruiksgemak. De juiste keuze hangt af van je behoeften en de risico’s die je wilt beperken.
Wat is het verschil tussen Tor, VPN en een proxy?
Tor anonimiseert je verbinding door deze via meerdere relays te leiden, een VPN versleutelt al je verkeer en stuurt het via één beveiligde server en een proxy stuurt je verkeer gewoon door zonder versleuteling. Elk voorziet in verschillende privacybehoeften, waarbij Tor het beste is voor anonimiteit, VPN’s voor privacy en beveiliging en proxy’s voor basale IP-maskering.
