Tor Browser – Hvad er det, hvordan fungerer det, og hvordan forholder det sig til brugen af en VPN?

Tor er et fremragende værktøj til surfing på nettet sikkert og privat. Opsætning er simpel, og vi anbefaler varmt at anvende det i sammenhæng med en VPN. Der er visse nuancer ved Tor, som du bør vide, forholdsregler som skal tages når den anvendes. Del

Hvis du undrer dig over hvad Tor er – og hvis du er her, gode chancer for at du er – så er du kommet til det rette sted. Tor er forkortelsen af The Onion Router, og vi vil forklare betydningen af navnet om lidt. Det første du skal vide er, at Tor er en anden måde at skjule dit internet fodaftryk, men det er anderledes end en VPN. De kan anvendes sammen, et andet emne vi vil komme ind på.

Tor blev oprindeligt udviklet af den amerikanske flåde, med det formål at beskytte den amerikanske regerings kommunikation under operationer. Nu er det en non-profit organisation, hvis formål er at undersøge og udvikle online fortrolighedsværktøjer. Kort fortalt, Tor netværk skjuler din identitet ved at flytte din internettrafik over forskellige Tor servere, som rent faktisk er andre menneskers computere.

 

Tor er en åbning til Deep Web, eller Dark Web, som rent faktisk består af størsteparten af internettet. Den populære analogi til at beskrive det som er søgebart ved standard søgemaskiner, sammenlignet med det som er i Deep Web, er ”toppen af isbjerget”; den portion som er Deep Web er den del som er under overfladen. Det kan være websider som ved uheld ikke registrerer på nogen søgemaskine, eller nogen som bevidst ikke gør, af den ene eller anden grund, som tilfældet var med Silk Road, den online narkotika handelsplads, som blev lukket ned for nogle år siden, som ikke kunne tilgås via normale webbrowsere som Google.

Tor er også meget populær hos journalister, såvel som aktivister der lever eller arbejder inden for lande med internetrestriktioner. Tor åbner en mulighed for at omgå censur. Det er også godt for whistleblowers som Edward Snowden, som frigav informationer via Tor.

 

Hvordan fungerer Tor?

For at anvende Tor, så skal du downloade og installere Tor Browser, som du skal bruge som erstatning for Chrome, Firefox eller hvilken browser du normalt anvender. Alt du foretager dig i denne browser er sikkert fra snagende øjne af regeringer, hackers, Google Ads og andre annoncører. Dine data er bundtet i krypterede pakker, før de havner i Tor netværket. Derefter fjerner Tor en del af denne pakkes overskrift, som inkluderer informationer om kilde, størrelse, destination og tid, alt sammen noget der kan bruges til at lære noget om afsenderen. Så krypterer Tor resten af informationerne, som en normalt internetforbindelse ikke kan gøre. Endelig sendes de krypterede data gennem mange servere (kaldet relæer) tilfældigt, hver af dem dekrypterer og krypterer præcis nok data til at vide hvor det kom fra, og hvor det skal hen. De krypterede adresse lag, som anvendes til at anonymisere datapakker, som sendes gennem Tor netværket, er som et løg, deraf navnet. Illustrationen nedenfor er en god (om end simplificeret) forklaring på hvordan Tor fungerer.

 

Hvad er ulemperne?

Den største og umiddelbart mest iøjnefaldende ulempe ved Tor, er præstation. Det faktum at data sendes gennem mange relæer, gør det meget langsomt, særligt når det kommer til audio og video. Det er også vigtigt at vide, at anvendelse af Tor betyder ikke at man er 100% usårlig. Mange mener faktisk at Tor er rimelig nem at hacke, da udgangsnodes (det sidste relæ før dine informationer når sin destination) kan se din trafik, hvis siden du tilgår ikke bruger SSL (hold øje med HTTPS i stedet for blot http). Ydermere, regeringskontorer kan se, hvis du bruger Tor, så selvom de ikke kan se hvad du laver, så er det en alarm for dem.

Brug af Tor med VPN

Tor og VPN kan anvendes sammen, om end forholdet er lidt af en kompliceret affære. Du kan lave Tor-gennem-VPN eller VPN-gennem-Tor, og der er en stor forskel på de to konfigurationer. Vi vil ikke gennemgå hver eneste detalje, men vil forklare nogle af forskellene. Men før vi gør det, så bør du vide, at uanset hvordan opsætningen laves for dette, så vil de reducere præstationen væsentligt, da både Tor og VPN gør internethastigheden langsommere, og ved kombination af de to, så gør det bare effekten endnu mere synlig. I Tor-gennem-VPN, er forholdet din computer > VPN > Tor > internet. Den første fordel ved dette er, at din internetudbyder ikke vil vide at du anvender Tor, selvom den stadig kan vide du bruger en VPN. Dertil kommer, Tor adgangsnoden vil ikke se din IP adresse, hvilket er et godt ekstra lag af sikkerhed. Ulempen ved denne opsætning er, at din VPN kender din sande IP adresse, og du har ingen beskyttelse mod ondsindet Tor udgangsnodes (non-SSL websider vi nævnte ovenfor). Nogle VPN udbydere (såsom NordVPN, Privatoria og TorVPN, tilbyder Tor-gennem-VPN konfigurationer. Det er godt, men på ingen måde så sikker som anvendelse af Tor browser, hvor Tor kryptering gennemføres end-to-end.

I VPN-gennem-Tor, er forholdet din computer > VPN > Tor > VPN > internet. Denne opsætning, om end mere sikker, kræver at du konfigurerer din VPN til at arbejde med Tor, og der er kun 2 services som vi kender, der understøtter dette, AirVPN og BolehVPN. Fordelene ved denne opsætning er mange. For det første, VPN udbyderen vil på ingen måde kunne kende din rigtige IP adresse, men ser den IP som er på Tors udgangsnode. Hvis du går så langt, så bør du betale med Bitcoin via Tor browser, hvilket betyder at VPN udbyder virkelig ikke har nogen måde at identificere dig, selv hvis de gemmer logs. Den næste fordel er beskyttelse fra ondsindede Tor udgangsnodes, da dine data er krypteret af din VPN. Det har yderligere den effekt at det omgår enhver blokering på Tors udgangsnoder (censur) som eksisterer med Tor-gennem-VPN opsætningen.

Sidstnævnte metode til forbindelse af både VPN og Tor er kendt for at være betragtelig mere sikker, og giver en næsten perfekt anonymitet. Hvis du ikke ønsker at køre VPN-gennem-Tor, så kan du altid køre Tor-gennem-VPN ganske enkelt ved at køre Tor browser, efter din VPN forbindelse er etableret.

Hvordan anvendes Tor

Det første du skal gøre, for at begynde at bruge Tor, er at downloade Tor browser, som rent faktisk er en modificeret version af Firefox. Herfra kan du sikre dig ved at verificere pakkesignaturen – dette sikrer at alle, som forsøger at give en ondsindet version, har den rigtige version.

Det næste skridt er at installere Tor browser. Det installeres ikke som et normalt program, idet den automatisk installeres med dit skrivebord som destination. Det er fordi Tor er mobilt software, som ikke integreres i Windows på normalt vis, som andre programmer, hvilket betyder du kan køre browseren alle steder fra, eksempelvis fra et USB stik. Hvis du ønsker at ændre placering af installationen, så trykker du på Browse og vælger derfra. Herfra er installationsprocessen som alle andre.

Når først browseren er installeret, så vil en mappe kaldet Tor Browser blive oprettet hvor du end bestemte destinationen til at være. Indeni, vil de finde Start Tor Browser. Tryk på den og du vil få valgmuligheden for enten at forbinde direkte til Tor netværk eller ej, eller konfigurere proxy indstillinger først. For de fleste, så vil den direkte forbindelse være nok. Hvis du bruger VPN-gennem-Tor metoden, eller anvender en proxy, eller hvis du er forbundet gennem et netværk som overvåges, censureret eller begrænset på nogen måde, så bliver du nødt til at konfigurere manuelt, ved brug af valgmulighed to.

Når først du er i Tor Browseren, så sikre dig at du er forbundet korrekt ved at gå til en IP adresse tjekker som whatsmyip.org. Hvis den ikke viser din originale IP, så er du forbundet korrekt!

Når du er inde, så er der nogle tips vi vil foreslå du følger:

  • Gå ikke til websider som kun er http, men kun til sider som er HTTPS. Tor er kun en trafik router og krypterer alt trafik inden for Tor netværket. Men den krypterer ikke trafik uden for Tor netværket, og det efterlader dig sårbar når din trafik når udgangsnoden, da det ikke er krypteret der. Af denne grund, bør du altid bruge end-to-end kryptering som SSL eller TLS, såvel som sider der anvender HTTPS. Det er også klogt at overveje brug af HTTPS Everywhere plugin.
  • Anvend ikke P2P trafik i Tor. Tor er ikke bygget til peer-to-peer fildeling, og vil rent faktisk nok blokere alle udgangsnoder. At anvende P2P i Tor gør browsing endnu langsommere for andre brugere, og er en trussel mod din online anonymitet, da BitTorrent klienter sender din IP adresse til BitTorrent trackers og andre peers.
  • Slet altid cookies – Du kan anvende en add-on som Self-Destructing Cookies til automatisk sletning af cookies.
  • Brug ikke din rigtige e-mail – som en webside udtrykker det, at anvende din rigtige e-mail på Tor er som at gå til et maskebal med et navneskilt på dit kostume.
  • Brug ikke Google – Google er berygtet for at indsamle information om browser vaner og søgedata af deres brugere, for at bidrage til væksten i deres overskud. Brug i stedet søgemaskiner som DuckDuckGo.

 

Afsluttende tanker om Tor

Personlig fortrolighed er blevet mere og mere flygtigt i takt med at regeringer, hackers og endda vores elskede Google har opfundet avancerede måder at hacke og spore os. Tor, selv med sine egne fejl og sårbarheder, er et fremragende skridt i retning mod at være mere anonym på internettet. Det er dog blot en brik i puslespillet. Du skal være årvågen og beslutsom i din færd på internettet.

Hvis du virkelig ønsker at beskytte dig selv, så overvej en af nedenstående VPNs i sammenhæng med Tor browser.

Var det brugbart? Del det!
Del på Facebook
0
Tweet dette
0
Del, hvis du ikke synes Google ved nok om dig
0