PrivacyGear .nl
Actueel Zoeken EN
PrivacyGear .nl
Anonimiteit

Tor op GrapheneOS: Orbot, Mullvad en anoniem browsen

GrapheneOS en Tor zijn complementair. GrapheneOS vermindert het aanvalsoppervlak op apparaatniveau; Tor verbergt je netwerkidentiteit. Samen geven ze een sterk fundament voor anonieme communicatie.

Tor op GrapheneOS: Orbot, Mullvad en anoniem browsen

Tor op GrapheneOS: Orbot, Mullvad en anoniem browsen

GrapheneOS en Tor zijn complementair. GrapheneOS vermindert het aanvalsoppervlak op apparaatniveau; Tor verbergt je netwerkidentiteit. Samen geven ze een sterk fundament voor anonieme communicatie.

Dit artikel gaat over hoe je ze combineert — en waarom de combinatie VPN + Tor niet altijd doet wat je denkt.

Wat Tor doet en wat niet

Tor verbergt:

  • Je IP-adres voor websites en diensten die je bezoekt
  • Je verkeer voor je internetprovider (die ziet alleen dat je verbinding maakt met het Tor-netwerk)
  • De inhoud van je communicatie voor het Tor-netwerk zelf (exit-nodes zien onversleuteld HTTP)

Tor verbergt niet:

  • Vingerafdrukken van je browser als je buiten Tor Browser om surft
  • Accounts waarbij je bent ingelogd — als je je Gmail opent via Tor, koppel je die sessie aan je identiteit
  • Metadata van apps die buiten Tor om verbinding maken

Orbot installeren

Orbot is een officiële Tor-app voor Android. Op GrapheneOS installeer je hem via:

Optie 1 — Guardian Project F-Droid repo: Voeg de Guardian Project repository toe in F-Droid: https://guardianproject.info/fdroid/repo

Installeer dan Orbot vanuit die repo. Dat is een prima route als je F-Droid al gebruikt.

Optie 2 — Google Play (via sandboxed Play): Orbot is ook beschikbaar in de Play Store en werkt prima in de sandboxed Play-omgeving van GrapheneOS.

Orbot instellen

  1. Open Orbot → tik op de startknop
  2. Wacht tot verbinding met het Tor-netwerk is gemaakt (kan 30-60 seconden duren)
  3. Kies je routeringsmethode:

VPN-modus (praktisch voor systeem-brede routing): Orbot registreert zichzelf als VPN-verbinding op het systeem. Al het verkeer van alle apps gaat dan via Tor.

Ga naar Instellingen → VPN in Orbot en schakel “VPN-modus” in.

Per-app modus: Je kunt ook alleen specifieke apps via Tor laten lopen. In Orbot → Apps die Tor gebruiken — selecteer de gewenste apps.

Tor + Mullvad: wanneer combineer je ze?

Dit is het meest gevraagde onderwerp en ook het meest misverstane.

VPN voor Tor (VPN → Tor)

Jouw apparaat → Mullvad VPN → Tor-netwerk → Bestemming

Wat dit doet: Je internetprovider ziet alleen de VPN-verbinding, niet dat je Tor gebruikt. De Tor entry-node ziet het IP-adres van de VPN-server, niet jouw echte IP.

Wanneer nuttig: Alleen als je een concrete reden hebt om Tor achter een VPN te verbergen. Als Tor wordt geblokkeerd, probeer eerst bridges of Snowflake in Tor Browser.

Hoe instellen:

  1. Verbind eerst met Mullvad VPN
  2. Start daarna Orbot in VPN-modus

Let op: Mullvad weet in dit geval dat je Tor gebruikt of in elk geval verkeer naar het Tor-netwerk ziet. Dit is geen standaardaanpak die Tor Project breed aanbeveelt.

Tor voor VPN (Tor → VPN)

Jouw apparaat → Tor-netwerk → VPN → Bestemming

Dit is technisch complex en biedt zelden voordeel boven gewoon Tor. Sla dit over tenzij je een specifieke reden hebt.

Alleen Tor (geen VPN)

Jouw apparaat → Tor-netwerk → Bestemming

Voor de meeste anonimiteitsdoelen is dit de beste aanpak. Mullvad toevoegen voegt een extra partij toe die je vertrouwen moet — Tor zelf verbergt je IP al effectief. Als Tor wordt geblokkeerd, zijn bridges meestal de eerste stap, niet een extra VPN.

Advies: Gebruik Tor alleen voor anoniem browsen en gevoelige activiteiten. Gebruik Mullvad voor dagelijks gebruik (streaming, updates, algemeen verkeer). Gebruik ze niet tegelijk tenzij je een concrete, goed begrepen reden hebt.

Interactie met GrapheneOS Always-on VPN en “blokkeer zonder VPN”

GrapheneOS kan een VPN als always-on instellen en verkeer blokkeren als die VPN wegvalt.

Probleem: Als je zowel Mullvad als Orbot als VPN-verbinding hebt ingesteld, kan slechts één tegelijk actief zijn als primaire VPN. GrapheneOS ondersteunt geen gestapelde VPN-verbindingen in de standaard configuratie.

Oplossing:

Scenario 1 — Alleen Tor: Zet Mullvad uit. Start Orbot in VPN-modus. Activeer in GrapheneOS de opties voor always-on VPN en Blokkeer verbindingen zonder VPN bij Orbot. Nu loopt al het verkeer via Tor, en bij verbindingsverlies wordt verkeer geblokkeerd.

Scenario 2 — VPN voor Tor (alleen als je bridges niet helpen): Verbind met Mullvad. Start daarna Orbot alleen als je bewust een uitzonderingsscenario nodig hebt. Voor de meeste blokkades is Tor Browser met bridges of Snowflake de betere eerste keuze.

Tor Browser op GrapheneOS

Tor Browser is beschikbaar via Google Play, via de Guardian Project F-Droid repo en via de officiële Tor Project-downloads.

Als je Orbot al in VPN-modus draait, kun je ook Vanadium (de standaardbrowser van GrapheneOS) gebruiken — al het verkeer loopt dan al via Tor. Tor Browser voegt bovenop dat nog fingerprint-bescherming toe en blokkeert JavaScript stricter.

Voor hoog-risico gebruik: gebruik Tor Browser, niet Vanadium via Orbot. Tor Browser is specifiek gebouwd om browsers te anonimiseren; Vanadium via Orbot beschermt alleen het IP-adres, niet de browservingerafdruk.

Praktisch gebruik

Wanneer Orbot aan:

  • Broncontact als journalist
  • Gebruik van .onion-adressen (SecureDrop, journalistieke inboxen)
  • Browsen waarbij IP-adres niet traceerbaar mag zijn
  • Landen met internetcensuur

Wanneer Mullvad aan (Orbot uit):

  • Dagelijks gebruik (streaming, updates, e-mail)
  • Situaties waar Tor te traag is
  • Apps die niet werken via Tor (bankieren, sommige overheidsportalen)

Wanneer geen van beide:

  • Thuis, vertrouwd netwerk, niet-gevoelige activiteiten

Volgende stap

Bronbescherming via Tor

Bredere GrapheneOS-setup

Reviews

Per situatie

Anoniem berichten via Tor

← Terug naar gidsen