Kijken: een visualisatie van het wereldwijde anonieme dataverkeer via Tor

TorFlow geeft een kijkje in de ongrijpbare wereld van anonieme data-uitwisseling.

|
03 maart 2016, 9:03am

Een continue stroom van felblauwe stipjes, met hier en daar een rood vlekje, die samen een wonderschoon, lichtgevend web over de wereldkaart spannen: dat is het dataverkeer via het anonieme netwerk Tor – althans, een visualisatie ervan die is gemaakt door het softwarebedrijf Uncharted.

Als je een blik op de kaart werpt, zie je direct dat er enorm veel verkeer plaatsvindt tussen Europa en de Verenigde Staten (voornamelijk de Oostkust), en dat heel Europa eigenlijk één groot, witblauw mierennest van verborgen data-uitwisseling is. Ingezoomd op Europa blijken de meeste bronnen van activiteit in Amsterdam, Parijs en op een mysterieuze onbewoonde plek in Duitsland te liggen, die samen een hyperactief, driehoekig netwerk vormen.

De stipjes stellen de hoeveelheid data voor die vanuit een bepaalde relay verstuurd wordt. Een relay is een knooppunt in het Tor-netwerk; een server waardoor een verzoek van de ene computer naar de ander omgeleid wordt. Door deze omleiding lijkt het alsof het verzoek niet vanaf het IP-adres van de Tor-gebruiker komt, maar vanaf het IP-adres van de relay, waardoor de gebruiker moeilijker te traceren is. De manier waarop dit werkt staat ook wel bekend als 'onion routing', wat inhoudt dat het verzoek van gebruiker versleuteld wordt en vervolgens laag voor laag ontcijferd wordt door willekeurig geselecteerde servers, met anonimiteit voor de gebruiker als gevolg.

Dat Amsterdam een bron van veel verkeer is, betekent dus niet per se dat er veel Tor-gebruikers wonen, maar dat er veel knooppunten zijn. Deze servers zijn in bezit van individuele vrijwilligers of organisaties, en houden samen het netwerk in stand. Er zijn dus relatief veel actieve Tor-sympathisanten in Amsterdam gevestigd (momenteel minstens 459, volgens de visualisatie), die met alle liefde hun computer beschikbaar stellen voor het in stand houden van het anonieme netwerk.

Dit betekent ook dat op plek van de mysterieuze bron van dataverkeer in Duitsland een soort serverfarm moet staan. Kort speurwerk leert ons dat dit inderdaad het geval is: de bron blijkt een datacentrum te zijn waar bedrijven gefaciliteerde ruimte en apparatuur kunnen huren om hun datazaken te regelen. Iets dergelijks lijkt ook aan de hand te hand zijn in de wildernis nabij Zelenogorsk, in Rusland, en in de buurt van Washim in India.

Andere leuke details in de visualisatie zijn dat Liberia blijkbaar het enige grote knooppunt in Afrika is, en dat Singapore, het kleinste land van Zuid-Oost Azië, na Japan het Aziatische land met het meeste anonieme dataverkeer is.

Daarnaast was er zowel in Rusland als in Oekraine een plotselinge piek in activiteit in juli 2015, precies een jaar na de crash van vlucht MH17.

De makers van de software vertelden in een email aan Motherboard dat de visualisatie gebaseerd is op openbare, geanonimiseerde data, vrijgegeven door Tor zelf. Deze data gaat terug tot 2007, wat betekent dat je ook kunt zien hoe het dataverkeer via Tor eruitzag tijdens belangrijke gebeurtenissen in de recente geschiedenis.

Daarnaast verzamelt Tor ook statistieken over zogenaamde 'guard nodes': knooppunten waardoor gebruikers het netwerk binnen gaan. Dit betekent dat je niet alleen kunt zien waar veel relays zijn, maar ook hoeveel mensen in een bepaald land op een bepaald moment toegang zochten tot het netwerk. "Als je op Egypte klikt, kun je zien dat er in dat land in januari 2011 heel veel gebruikers het netwerk binnen zijn gegaan," zei Uncharted. "Dit valt samen met de berichten over de Arabische Lente van anonieme bronnen die in die tijd in de media verschenen."

Als je naar de statistieken over het aantal 'guard client connections' in andere landen kijkt, zie je bijvoorbeeld dat er sinds oktober 2015 in Turkije veel minder gebruik is gemaakt van het Tor-netwerk ten opzichte van het jaar daarvoor. Hetzelfde geldt voor Iran vanaf Augustus 2012. In Syrië werd vooral toegang gezocht tussen november 2011 en november 2012, en is in het afgelopen jaar weinig activiteit geweest. Daarnaast was er zowel in Rusland als in Oekraine een plotselinge piek in activiteit in juli 2015, precies een jaar na de crash van vlucht MH17. Wat al deze observaties precies betekenen is niet te zeggen, maar er zouden wel eens interessante verbanden gelegd kunnen worden met andere ontwikkelingen in deze landen.

In de visualisatie wordt ook onderscheid gemaakt tussen gewone verzoeken (blauwe stipjes) en verborgen verzoeken (rode stipjes). In dat laatste geval gaat het om verkeer naar websites die alleen via het Tor-netwerk toegankelijk zijn: anonieme servers die websites als Silk Road herbergen. Je kunt met visualisatie spelen door bijvoorbeeld enkel het verkeer naar deze verborgen servers zichtbaar te maken, of door de stipjes groter, sneller of talrijker te maken.

Een softwareprogramma dat zowel leuk als leerzaam is dus, en dat was ook precies het doel van de makers. "We vonden de openbare dataset van Tor afgelopen zomer, en wilden een poging doen om mensen te helpen de omvang en groei van het Tor-netwerk te laten begrijpen," aldus Uncharted. "Door het onzichtbare zichtbaar te maken, hebben we allerlei interessante patronen onthuld."

Wat ons betreft is hun poging in ieder geval geslaagd. TorFlow geeft ons een kijkje in de ongrijpbare, onzichtbare wereld van anonieme data-uitwisseling, en laat zien dat je zelfs met anonieme data heel veel te weten kunt komen over hoe mensen het internet gebruiken.