Tor voor de Casa Lightning Node
De Casa Node maakt het vanaf heden mogelijk om Tor te gebruiken. Tor heeft enkele voordelen ten opzichte van het gebruik van het 'normale internet'. Zo bevordert het de privacy, verbetert het de veiligheid, en is de node nu ook eenvoudig vanaf buiten je eigen netwerk benaderbaar.
The Onion Router
Tor, een acroniem voor The Onion Router (de naam waarmee het project origineel begon), is in de jaren '90 ontwikkelt door de Amerikaanse overheid om online communicatie binnen diezelfde overheid te kunnen beschermen. Nadat de code openbaar en vrij beschikbaar werd gemaakt, is het open source project steeds groter geworden. Inmiddels maken een grote verscheidenheid aan applicaties gebruik van Tor.
Vandaag de dag maken gewone burgers gebruik van Tor om agressieve data tracking te voorkomen. Journalisten hebben het nodig om gevoelige en vertrouwelijke informatie uit te wisselen, of om aan onderdrukking van politieke invloeden te ontkomen. Nieuwsmedia gebruiken het om klokkenluiders de garantie te geven om anoniem te kunnen blijven.
Het is dus niet altijd een kwestie van privacy willen, het is soms een benodigdheid.
Hoe werkt Tor?
Mogelijk heb je al eens gehoord van een VPN — een virtual private network — die ervoor zorgt dat jouw internetactiviteiten niet direct aan jouw eigen netwerk te koppelen zijn. Jouw internetverkeer wordt versleuteld, doorgestuurd naar je internetprovider, die het vervolgens doorstuurt naar de VPN server. Doordat de gegevens in eerste instantie versleuteld worden, kan de internetprovider niet achterhalen welke informatie er verstuurd wordt. De versleutelde informatie kan pas weer op de VPN server ontsleuteld worden, waarna het wordt doorgestuurd naar de doellocatie.
Tor doet net zo iets, maar dan iets complexer.
In plaats van het versturen van data via één server — zoals bij een VPN het geval is — gebruikt Tor er meerdere. Deze servers worden willekeurig gekozen en worden nodes genoemd, een soort doorgeefluiken van data. Al deze nodes samen vormen het Tor netwerk. Elke keer dat jouw (al versleutelde) data bij een nieuwe node aankomt, wordt deze een extra keer versleuteld.
Dit zorgt voor meerdere versleutelde lagen; net als een ui (onion). Hierdoor blijft jouw data beschermd tegen individuele nodes of tegen externe actoren. Geen van allen kunnen namelijk alle verschillende lagen ontsleutelen. Dit zorgt er ook voor dat de nodes slechts weten van welke andere node ze de data hebben ontvangen, en welke de volgende ontvanger zou moeten zijn. De volledige route van het begin tot het einde zijn als gevolg hiervan dus niet in kaart te brengen.
IP adres
Tor maakt geen gebruik van de gebruikelijke IP adressen, waarvan je gebruikt maakt op het gebruikelijke internet. Tor maakt gebruik van speciale onion adressen, die enkele voordelen bieden:
- Onion adressen worden niet geïndexeerd. Dit maakt ze zo goed als onmogelijk om te achterhalen, tenzij zo'n adres specifiek met jou gedeeld wordt.
- Onion adressen zijn dus vanaf het Tor netwerk benaderbaar, maar ook de 'normale' IP adressen zijn gewoon nog te bezoeken.
- Onion adressen zijn statisch. Waar IP adressen weleens kunnen veranderen, blijven onion adressen altijd hetzelfde.
- Onion adressen zijn in tegenstelling tot een IP adres pseudo-anoniem. Dit betekent dat de onion adressen niet eenvoudig aan een identiteit gekoppeld kunnen worden.
Tor voor Casa
Security: Op dit moment maakt de webinterface van de Casa Node geen gebruikt van HTTPS (wat een deel van je netwerkverkeer versleuteld). De data is nu dus niet versleuteld, maar wordt beschermd door de firewall van je eigen WiFi netwerk. Dit is ook de reden dat tot op heden de Casa Node niet benaderbaar was vanaf een extern punt. Als dat wel het geval zou zijn, zou men mee kunnen spieken met de data die je verstuurt van en naar je Casa Node.
Maar nu is dat dus anders; door middel van Tor wordt alle data per definitie versleuteld. Dit betekent dus ook dat je veilig je node kan bereiken vanaf een ander netwerk, zonder bang te zijn dat er meegekeken wordt.
Privacy: wanneer men een Bitcoin of Lightning node op het normale internet draait, dient men publiekelijk hun IP adres te verspreiden. Andere nodes hebben dat adres namelijk nodig om gegevens uit te wisselen. Ook al is het niet altijd mogelijk om de precieze locatie van een IP adres te achterhalen, is dit vaak wel met een aardige nauwkeurigheid mogelijk. Wanneer een node een grote hoeveelheid aan bitcoins blijkt te beheren, kan men hier mogelijk misbruik van maken door het IP adres te traceren.
Doordat Tor met onion adressen werkt wordt dit gevaar afgewend. Er zit geen informatie over de echte wereld aan een onion adres gekoppeld, zoals locatie. Daarnaast kunnen Lightning nodes wel geïndexeerd worden wanneer deze een normaal IP adres hebben. Jouw IP adres kan hierdoor gekoppeld worden aan een Lightning node, waardoor bekend wordt dat jij mogelijk bitcoins hebt.
Bruikbaarheid Wanneer je met een normaal IP adres je Casa Node toegankelijk wilt maken vanaf een ander netwerk, dien je technisch dingen te veranderen aan je eigen netwerk. Zo moet je bepaalde internetpoorten forwarden. Dit kan soms via de router, en soms moet dit via je internetprovider. Dit is vaak een belemmering voor mensen die niet volledig technische onderlegd zijn, zodat deze optie er voor hen niet in zit.
Doordat een onion adres dus ook veilig benaderbaar is voor de buitenwereld, is dit probleem ook van tafel.
Casa heeft een gedetailleerde handleiding voor het instellen van Tor voor je Casa Node. Benieuwd naar wat de Casa Node überhaupt is? We schreven er eerder een review over.