Hvad er Tor og hvordan virker det?

Tor (The Onion Router) er et open source-softwareprogram, der skjuler dine aktiviteter og din placering på nettet ved at lede al din browsing gennem flere anonyme servere og dermed forhindre, at nogen, der overvåger din internetforbindelse, kan få kendskab til de websteder, du besøger.

Tor forhindrer de websteder, du besøger, i at få kendskab til din fysiske placering, og det giver dig adgang til websteder, der er blokeret. Det beskytter mod en almindelig form for internetovervågning, der kaldes trafikanalyse. Den består af en enorm proxy-database, som brugerne kan få adgang til for at beskytte deres netværks privatliv og holde deres online identitet sikker.

Ved at bruge Tor's software bliver det svært, hvis ikke umuligt, for eventuelle snushaner at se din webmail, din søgehistorik, dine opslag på sociale medier eller andre onlineaktiviteter. De vil heller ikke kunne se, hvilket land du befinder dig i, ved at analysere din IP-adresse, hvilket kan være meget nyttigt for journalister, aktivister, forretningsfolk og andre.

Hvem ejer Tor?

Det blev oprindeligt udviklet til den amerikanske flåde i et forsøg på at beskytte regeringskommunikation. Softwarens navn var oprindeligt en forkortelse for The Onion Router, men det er nu det officielle navn på programmet.

U.S. Naval Research Laboratory sponsorerede udviklingen af onion routing i 1990'erne, og Tor selv blev udviklet af flåden og uafhængige forskere i 2002. Det er skrevet i programmeringssproget C med ca. 145.000 linjer kildekode.

I dag fortsætter de oprindelige skabere med at støtte og opdatere protokollen under Tor Project, en uafhængig nonprofitorganisation, der delvist finansieres af forskellige dele af den amerikanske regering. Protokollen er open source, hvilket betyder, at alle kan se koden og indarbejde den i deres egen software.

Sådan virker Tor

Navnet Tor er oprindeligt en forkortelse for The Onion Router og henviser til den måde, hvorpå datakrypteringen er lagdelt. Når du bruger Tor:

  • Din internetforbindelse ledes gennem mindst 3 tilfældige “nodes” (servere, der drives af frivillige)
  • Disse knudepunkter kan være placeret hvor som helst i verden
  • Dataene krypteres igen flere gange (hver gang de passerer gennem et knudepunkt)
  • Hvert knudepunkt kender kun de IP-adresser, der ligger “foran” det, og IP-adressen på knuden “bagved” den
  • Dette skulle betyde, at ingen på noget tidspunkt kan kende hele vejen mellem din computer og det websted, du forsøger at oprette forbindelse til (selv hvis nogle knudepunkter langs vejen kontrolleres af ondsindede enheder)

Det virkelig smukke ved Tor-systemet er, at du ikke behøver at stole på nogen. Det er udformet således, at ingen kan opdage din sande identitet, og (hvis du opretter forbindelse til et sikkert websted) kan ingen få adgang til dine data.

Hvad kan du gøre med Tor-browseren, som du normalt gør?

Hvis du ønsker at være anonym. Den er nyttig for alle, der ønsker at holde deres internetaktiviteter ude af hænderne på annoncører, internetudbydere og websteder. Det omfatter folk, der omgår censurrestriktioner i deres land, politibetjente, der ønsker at skjule deres IP-adresse, eller alle andre, der ikke ønsker, at deres browsing-vaner skal forbindes med dem.

Tor Browser blokerer uønsket og sårbart plugin og meget andet, der har tendens til at være farligt for dit privatliv. Dette projekt anbefaler, at man bruger den kommercielle virtuelle maskinsoftware Virtual Box eller den sikre open source Linux-distribution Tails til at downloade og administrere dokumenter online, og advarer om, at BitTorrent og Tor Browser ikke fungerer godt sammen og ikke bør kombineres.

Hvad kan Tor ikke?

Som en online-anonymiserer blev Tor designet til at være sikker. Den er praktisk, men den er langt fra perfekt. Tro ikke, at bare fordi du bruger den, er du perfekt anonym, fordi du bruger den.

Dokumenter, der er lækket af det tidligere amerikanske NSA, kan dog fortælle, om du er Tor-bruger, og det gør dem mere tilbøjelige til at målrette dig. Anonymitet er ikke det samme som sikkerhed. Det er svært at hacke sig ind i The Onion Router, men browseren er en anden historie.

Men statslige organer, som amerikanske NSA, kan meget nemmere komme ind i din browser end i netværket, og når den først har gjort det, får den adgang til alt andet. Så “man in the middle”-agtige angreb på Tor er stadig muligt med hjælp fra internetudbydere.

Hvordan er jeg vært for et Tor-relay?

At være frivillig vært for et Tor-relay betyder, at du donerer noget af din computers båndbredde til at sende og modtage data på Tor-netværket. Ifølge dette projekt er det eneste krav, at man skal have en internetbåndbredde på 50 kilobyte (ikke kilobit) pr. sekund, hvilket svarer til ca. 10 procent af en standard COAX-båndbredde (signalet via antennestikket).

Hvert Tor-relay er et af mange mulige nodes, som en given datapakke kan passere igennem. Så jo flere relæer der er, jo flere relæer kan hver datapakke passere, og jo mere sikker er Tor.

Ingen data, der passerer gennem dit relay, gemmes på din computer, og medmindre du er slutrelæet – dvs. modtageren af en datapakke – kan du ikke kende den præcise karakter af de data, der passerer gennem din server, og enhver overvågning eller undersøgelse vil ikke kunne spore datapakkens vej tilbage til din computer.

I øjeblikket har ingen domstol nogensinde behandlet en sag, der involverer deres teknologi, og vi kan derfor ikke garantere, at du aldrig vil blive stillet over for noget juridisk ansvar som følge af at drive et Tor-relay”, står der i en FAQ på Onion Project's websted, som er skrevet af Electronic Frontier Foundation (EFF), en gruppe, der arbejder for digitale rettigheder i San Francisco. “EFF mener dog så stærkt, at de, der driver Tor-relæer, ikke bør være ansvarlige for trafik, der passerer gennem relæet, at vi driver vores eget midterste relæ.”

Fordele ved Tor-browseren

  • Da det er et distribueret netværk, der drives af frivillige, er det ekstremt svært for en regering eller organisation at lukke det ned.
  • Routingmetoden afslører ikke din IP-adresse over for de websteder, du besøger.
  • Det er gratis at bruge softwaren og netværket.
  • Det giver dig adgang til geografisk begrænsede websteder og indhold.

Tor Browser er til Android-brugere

Efter desktop har Tor Project nu udgivet den første Tor Browser nogensinde til Android-brugere. Tor får sin første officielle mobilbrowser til Android-appen.

Orbot: Gratis proxy til Tor på Android

Orbot er den officielle Android-app til Onion Project, hvis gratis Tor-netværk af internetservere rundt om i verden kan anonymisere og kryptere dine aktiviteter på nettet og forhindre din internetudbyder eller andre personer i at snage i dig.

Den er designet til at blive brugt sammen med Tor. Orbot er en gratis proxy-app, der giver andre apps mulighed for at bruge internettet mere sikkert. Orbot bruger den til at kryptere din internettrafik og skjuler den derefter ved at hoppe gennem en række computere rundt om i verden.

Tor Browser er gratis software og et åbent netværk, der hjælper dig med at forsvare dig mod en form for netværksovervågning, der truer den personlige frihed og privatlivets fred, fortrolige forretningsaktiviteter og -relationer samt statens sikkerhed, kendt som trafikanalyse.

Du kan hente og lære mere om Tor på deres officielle hjemmeside.