Af Natasja Broström, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Fra barnsben blev internettet bygget på en stak usikre, åbne protokoller. I 1960’erne blev alt udformet i ren tekst. HTTP transmitteres i almindelig tekst, og i dag kan domæne-routing overvåges. Skal dine data sendes via det globale net, betyder det, at de passerer landegrænser, hvor nationalstater kan udføre tvivlsom omdirigering af data. Derfor er open source-samfundet gået sammen om Tor. Du har måske hørt om begrebet, men hvad er Tor mere helt nøjagtigt?
Tor fungerer som en VPN-browser. Som standard kører du Tor i klienttilstand. Men du kan vælge at køre i servertilstand og på den måde blive en del af Tor-netværket, men det vælger du selv. Netværket har i så fald tre typer af punkter: indgang, relæ og udgang. Der er flest af de mellemliggende relæknudepunkter.
Et indgangsknudepunkt er et relæknudepunkt, der har kørt længe nok (68 dage) i stabil tilstand til at blive opgraderet. Udgangsknudepunkt er den udslusningsport, hvor trafik på Tor-netværket igen havner ude på det gængse net. Indgangspunktet ved ikke, hvad data består af, eller hvor de skal hen, men ved, hvor du befinder dig. Relæ- og udgangsknudepunktet ved det heller ikke, men med den forskel, at sidstnævnte kender destinationen.
Facebook findes på https://facebookcorewwwi.onion. Herfra kan brugere i undertrykte lande bruge tjenesten uden risiko.Kom i gang med Tor
Men lad os i første omgang fokusere på klienttilstanden, hvor du bruger Tor til at beskytte din færden på nettet. Start med at gå ind på www.torproject.org, og hent installationsprogrammet. Første gang kan du ignorere indstillingerne for konfiguration. De bruges til at oprette forbindelse via en proxy og kan om nødvendigt justeres senere fra browseren. Tor ligner Firefox og er bygget til at arbejde tæt samme med browseren.
Derfor bør du heller ikke bruge tilfældige plugins eller andre browsere med Tor, for eksempel Chrome, da du ikke kan vide, hvilken mulig sporing det giver.
Som standard glemmer og sletter Tor alt efter brug, da den er i permanent anonym tilstand. Vil du slække tøjlerne, går du ind via Menu > Options > Privacy & Security og deaktiverer ”Always use private browsing mode” under ”History”.
Når dine data bevæger sig gennem netværket, fjerner hvert knudepunkt et lag, som peger på næste punkt, indtil det endelige udgangsknudepunkt er nået, og de ikke-krypterede data sendes til slutdestinationen.Derefter gennemtvinges en genstart med bevarede cookies og søgehistorik.
Skal sikkerheden skærpes bruger du skjold-ikonet på værktøjslinjen eller går ind via Menu > Options > Privacy & Security. Du har tre niveauer: ”Standard” er sikkert, men aktiverer JavaScript, som mange ikke har tiltro til. Irri-terende nok, kræver de fleste hjemmesider JavaScript for at køre. Her må du afveje brugervenlighed og sikkerhed.
Næste niveau, ”Safe”, slukker for JavaScript på sider, som ikke anvender den krypterede HTTPS-tilstand og deaktiverer lyd, video og WebGL, medmindre du med et klik tillader det. På højeste sikkerhedsniveau er JavaScript komplet deaktiveret, og glem alt om flash.
Tor bruger dog to kendte plugins: HTTPS Everywhere og NoScript. HTTPS er en krypteret version af standardprotokollen HTTP, så ingen kan læse data, som kører mellem din pc og destinationsserveren. Den er bare ikke altid aktiveret, og her kan førstnævnte plugin hjælpe. Dog ikke med aktivering af HTTPS på sider, som ikke understøtter det. NoScript tilbyder per-site-kontrol over næsten ethvert aspekt af koden, der køres af det pågældende websted. Dermed begrænser eller deaktiverer Tor kode, der kunne lække data om dig.
Få en ny identitet
Første gang du opretter forbindelse til Tor-netværket, sendes data – eller din ”identitet” – til samme indgangspunkt i et givent tidsrum (typisk 2-3 måneder). Herefter sendes du automatisk til et nyt. Rækken af krypterede serverhop samt udgangsknudepunktet kaldes kredsløbet. Når du er inde på en hjemmeside, klikker du på ”i”-ikonet i begyndelsen af URL’en for at få vist Tor-kredsløbet sammen med en mulighed for at nulstille det (billede B).
Du kan nulstille kredsløb eller identitet. Den basale er for Tor-kredsløbet. Behovet kan opstå, når IP’en for et udgangsknudepunkt er blevet forbudt af en tjeneste. Valg af nyt kredsløb giver dig et nyt punkt. Det medfører genindlæsning af fane og vindue, du aktuelt har åben, på et nyt Tor-kredsløb. Andre åbne faner og vinduer fra samme hjemmeside vil bruge det nye kredsløb, så snart de er genindlæst.
Dine data bevæger sig igennem mange lande.Vælger du ”New Identity”, tildeles du et nyt udgangsknudepunkt. Alle faner og vinduer lukkes, og privat information såsom cookies og browserhistorik ryddes. Fremover bruger Tor nye kredsløb til alle forbindelser. IP’er for udgangsknudepunkter kan blive generet af forskellige årsager. Hvis en tjeneste eller et websted opdager, at du kommer fra et sådant punkt, udløser det sandsynligvis et rødt flag og yderligere sikkerhedskontrol.
Nogle sider dukker måske op på et andet sprog alt efter, hvor dit Tor-udgangspunkt er placeret. De fleste hjemmesider baserer din placering ud fra punktets IP og åbner derefter siden eller tjenesten på lokalsproget. Skift ved hjælp af de tilbudte sprogindstillinger. Du får muligvis også beskeder, som siger, at din IP er blokeret, eller advarsler om, at din konto eller dit system kan være kompromitteret. Brug af indstillingen ”New Identity” løser typisk disse problemer.
Tor bebos også af anonyme websteder, af nogle kaldet det mørke net, det dybe net eller Tor Hidden Services. Du kan tilgå siderne, som består af HTTPS, 16 karakterer og endelsen .onion. Ikke alle hjemmesider har lige lovlige aktiviteter. Find en liste over legale sites på https://github.com/alecmuffett/real-world-onion-sites.
De holder øje
Du er ikke paranoid, hvis du mener, du overvåges online. Flere lande, herunder USA, har adgang til brugernes data. Blandt andet gennem Five Eyes, en international gruppe, som også består af Australien, Canada, New Zealand og Storbritannien.Gruppen har siden Anden Verdenskrig indsamlet og delt informationer, herunder borgeres internetbrug. Og hvem ved hvad Rusland, Nordkorea og Kina har gang i. Heldigvis har open source-samfundet leveret løsningen i form af Tor.
Nogle faldgruber
Tor er ikke skudsikkert, så hvis du opfører dig dumt, udsætter du dig selv for overvågning og udnyttelse. Et simpelt eksempel er, hvis du logger på en service via Tor ved hjælp af din rigtige identitet, kan denne service og enhver anden, der overvåger den, identificere dig.
ituationen er den samme, hvis du foretager betalinger med konti knyttet til din rigtige identitet, hvorfor Bitcoin og andre krypto-valutaer er populære. Indgangsknudepunkter (alias beskyttelsesknudepunkter) kender din rigtige IP, selvom de ikke har nogen idé om, hvor dine data skal hen.
Dette har ført til spekulationer om, at regeringsdrevne indgangsknudepunkter kan udpege logfiler, der stemmer overens med udgangsknudepunktstrafikken. Nogle brugere kører derfor en Tor-over-VPN-kombination, hvilket helt sikkert ville fjerne dette ene svage element i Tor-systemet.
Det anbefales stærkt kun at bruge Duck-DuckGo til søgninger, når du er på Tor, da denne tjeneste er kendt for ikke at spore brugerne, mens Google derimod sporer dig – mildt sagt. Advarslen gælder også brugen af Google 4.4.4.4 og af 8.8.8.8 DNS-tjenester.