Fra barnsben blev internettet bygget på en stak usikre, åbne protokoller. I 1960’erne blev alt udformet i ren tekst. HTTP transmitteres i almindelig tekst, og i dag kan domæne-routing overvåges. Skal dine data sendes via det globale net, betyder det, at de passerer landegrænser, hvor nationalstater kan udføre tvivlsom omdirigering af data. Derfor er open source-samfundet gået sammen om Tor. Du har måske hørt om begrebet, men hvad er Tor mere helt nøjagtigt?
Tor fungerer som en VPN-browser. Som standard kører du Tor i klienttilstand. Men du kan vælge at køre i servertilstand og på den måde blive en del af Tor-netværket, men det vælger du selv. Netværket har i så fald tre typer af punkter: indgang, relæ og udgang. Der er flest af de mellemliggende relæknudepunkter.
Et indgangsknudepunkt er et relæknudepunkt, der har kørt længe nok (68 dage) i stabil tilstand til at blive opgraderet. Udgangsknudepunkt er den udslusningsport, hvor trafik på Tor-netværket igen havner ude på det gængse net. Indgangspunktet ved ikke, hvad data består af, eller hvor de skal hen, men ved, hvor du befinder dig. Relæ- og udgangsknudepunktet ved det heller ikke, men med den forskel, at sidstnævnte kender destinationen.
Facebook findes på https://facebookcorewwwi.onion. Herfra kan brugere i undertrykte lande bruge tjenesten uden risiko.
Men lad os i første omgang fokusere på klienttilstanden, hvor du bruger Tor til at beskytte din færden på nettet. Start med at gå ind på www.torproject.org, og hent installationsprogrammet. Første gang kan du ignorere indstillingerne for konfiguration. De bruges til at oprette forbindelse via en proxy og kan om nødvendigt justeres senere fra browseren. Tor ligner Firefox og er bygget til at arbejde tæt samme med browseren.
Derfor bør du heller ikke bruge tilfældige plugins eller andre browsere med Tor, for eksempel Chrome, da du ikke kan vide, hvilken mulig sporing det giver.
Som standard glemmer og sletter Tor alt efter brug, da den er i permanent anonym tilstand. Vil du slække tøjlerne, går du ind via Menu > Options > Privacy & Security og deaktiverer ”Always use private browsing mode” under ”History”.
Når dine data bevæger sig gennem netværket, fjerner hvert knudepunkt et lag, som peger på næste punkt, indtil det endelige udgangsknudepunkt er nået, og de ikke-krypterede data sendes til slutdestinationen.
Derefter gennemtvinges en genstart med bevarede cookies og søgehistorik.
Skal sikkerheden skærpes bruger du skjold-ikonet på værktøjslinjen eller går ind via Menu > Options > Privacy & Security. Du har tre niveauer: ”Standard” er sikkert, men aktiverer JavaScript, som mange ikke har tiltro til. Irri-terende nok, kræver de fleste hjemmesider JavaScript for at køre. Her må du afveje brugervenlighed og sikkerhed.
Næste niveau, ”Safe”, slukker for JavaScript på sider, som ikke anvender den krypterede HTTPS-tilstand og deaktiverer lyd, video og WebGL, medmindre du med et klik tillader det. På højeste sikkerhedsniveau er JavaScript komplet deaktiveret, og glem alt om flash.