Wat is onion routing en hoe werkt het?

Onion routing versleutelt gegevens in meerdere lagen, zoals een ui, en stuurt deze vervolgens via een reeks relayknooppunten. Elk knooppunt ontsleutelt één laag en onthult alleen de volgende bestemming. Geen enkel knooppunt kent zowel de oorsprong als de bestemming, waardoor het uiterst moeilijk is om verkeer terug te herleiden naar de gebruiker.

Wat is het verschil tussen onion routing en een standaard VPN?

Een standaard VPN leidt verkeer via één server, wat betekent dat die server uw identiteit en bestemming kent. Onion routing maakt gebruik van meerdere door vrijwilligers beheerde relays, zodat geen enkel punt over volledige informatie beschikt. VPN's zijn sneller en eenvoudiger, terwijl onion routing anonimiteit boven snelheid en gemak stelt.

Is onion routing volledig anoniem?

Niet volledig. Hoewel onion routing sterke anonimiteit biedt, bestaan er kwetsbaarheden bij het exitknooppunt, waar verkeer het netwerk onversleuteld verlaat als HTTPS niet wordt gebruikt. Verkeerscorrelatieaanvallen, kwaadaardige knooppunten en gebruikersgedrag kunnen de anonimiteit ook in gevaar brengen. Het vermindert het risico op tracking aanzienlijk, maar kan absolute privacy niet garanderen.

Welke software maakt gebruik van onion routing-technologie?

De Tor Browser is de meest bekende implementatie van onion routing, ontwikkeld door het Tor Project. I2P is een ander netwerk dat vergelijkbare principes van gelaagde versleuteling gebruikt. Sommige berichtenapps zoals Briar maken ook gebruik van onion-stijl routing om gebruikerscommunicatie en metadata te beschermen tegen surveillance en onderschepping.

Onion Routing

Onion Routing: Hoe Gelaagde Encryptie Je Identiteit Online Beschermt

Wat Het Is

Onion routing is een van de krachtigste privacytechnologieën die ooit zijn ontwikkeld. De naam komt van de manier waarop het werkt: net zoals een ui meerdere lagen heeft, wordt je data in laag na laag encryptie gewikkeld voordat het over het internet reist. Elke laag wordt alleen verwijderd door de specifieke server die het moet verwerken, waardoor je identiteit en bestemming verborgen blijven voor elke afzonderlijke waarnemer.

De bekendste toepassing van onion routing is het Tor-netwerk (The Onion Router), dat wordt gebruikt door journalisten, activisten, privacyonderzoekers en gewone mensen die willen browsen zonder gevolgd te worden.

---

Hoe Het Werkt

Hier is het proces opgesplitst in begrijpelijke stappen:

Je apparaat selecteert een pad. Voordat er gegevens worden verzonden, kiest je software een willekeurige keten van servers — "nodes" of "relays" genoemd — doorgaans drie stuks. Dit zijn door vrijwilligers beheerde computers verspreid over de hele wereld.

Encryptie vindt plaats in lagen. Je data wordt drie keer versleuteld — één keer voor elke relay in de keten. Vergelijk het met het sluiten van een brief in drie enveloppen, elk geadresseerd aan een andere persoon.

Elke relay verwijdert één laag. De eerste relay (het "entry node") ontsleutelt de buitenste laag. Het weet wie het verkeer heeft verstuurd, maar niet de uiteindelijke bestemming. Het geeft de data door aan de volgende relay.

De middelste relay geeft het door. De middelste relay kent alleen de vorige en volgende relay — niets over jou of waar je naartoe gaat.

Het exit node levert het verzoek af. De laatste relay ("exit node") ontsleutelt de laatste laag en stuurt je verzoek naar de eigenlijke website of server. Het ziet de bestemming, maar niet wie het verkeer oorspronkelijk heeft verstuurd.

Geen enkele relay heeft ooit het volledige plaatje. Dit is wat onion routing zo effectief maakt voor anonimiteit — de scheiding van kennis is ingebouwd in de architectuur zelf.

---

Waarom Het Belangrijk Is voor VPN-gebruikers

VPN's en onion routing lossen overlappende maar van elkaar verschillende problemen op. Een standaard VPN versleutelt je verkeer en verbergt het voor je ISP, maar je VPN-aanbieder kan nog steeds je echte IP-adres zien en zien waarmee je verbinding maakt. Je verplaatst in wezen het vertrouwen van je ISP naar je VPN.

Onion routing hanteert een andere aanpak. Doordat verkeer door meerdere onafhankelijke relays met gelaagde encryptie gaat, is er geen enkele entiteit — zelfs niet de netwerkbeheerders — die je identiteit aan je activiteit kan koppelen. Dit is waarom sommige VPN-aanbieders nu een gecombineerde "VPN over Tor" of vergelijkbare multi-hop configuraties aanbieden.

Onion routing brengt echter echte afwegingen met zich mee:

Snelheid: Routering via drie of meer relays voegt aanzienlijke latentie toe. Het is niet geschikt voor streamen of gamen.
Exit node risico: Het exit node kan onversleuteld verkeer zien als je een HTTP-site (niet-HTTPS) bezoekt.
Geen wondermiddel: Fouten zoals inloggen op persoonlijke accounts terwijl je Tor gebruikt, kunnen je identiteit alsnog blootleggen.

---

Praktische Voorbeelden en Toepassingen

Journalisten en klokkenluiders gebruiken onion routing om te communiceren met bronnen zonder de locatie van een van beide partijen bloot te leggen. Tools zoals SecureDrop zijn precies om die reden gebouwd op Tor.

Activisten in restrictieve landen gebruiken het om censuur te omzeilen en vrijelijk te communiceren wanneer hun overheid het internetverkeer bewaakt.

Privacybewuste onderzoekers gebruiken het om malware, extremistische inhoud of dark web-marktplaatsen te onderzoeken zonder institutionele IP-adressen bloot te leggen.

Gewone privacygebruikers gebruiken Tor simpelweg om te voorkomen dat ze worden geprofileerd door adverteerders, datamakelaars of surveillancesystemen.

Voor VPN-gebruikers helpt het begrijpen van onion routing te verduidelijken wat je VPN wel en niet beschermt. Een VPN geeft je privacy ten opzichte van je ISP en maskeert je IP voor websites. Onion routing biedt een sterker anonimiteitsmodel — maar ten koste van gebruiksgemak. Het combineren van beide kan gelaagde bescherming bieden voor gevoelige activiteiten.

---

Onion RoutingGevorderd

Onion Routing: Hoe Gelaagde Encryptie Je Identiteit Online Beschermt

Wat Het Is

Hoe Het Werkt

Waarom Het Belangrijk Is voor VPN-gebruikers

Praktische Voorbeelden en Toepassingen

// FAQ