24-09-2017 16:00:39

Privacy-browseren Tor: Sådan bliver du sikker i cyberspace

Kriminelle, systemkritikere og FBI-agenter bruger alle samme teknologi til at skjule de tekniske fodspor, du sætter i cyberspace. IDA Universe gør dig her klogere på, hvordan du kan blive anonym på nettet med det berømte og berygtede Tor-netværk.
29. feb. 2016 Af Magnus Boye

Tor-netværket, der har til formål at holde din online-adfærd skjult for uvedkommende, er under stigende pres fra magthavere og politimyndigheder. Stoffer og våbenhandel, deling af børneporno og sågar crowdfunding af mord er nogle af de ting, der finder sted i internettets mørke afkroge, som kan tilgås gennem Tor-teknologien.

Men Tor-netværket er ikke kun for kriminelle. Helt almindelige internetbrugere, der ønsker at privatliv på nettet kan bruge Tor. IDA Universe har samlet et overblik over, hvordan teknologien fungerer, og hvad man skal vide for at være anonym i cyberspace.

Hvordan virker Tor?

Sådan fungerer TOR

På Tors hjemmeside kan man læse mere om, hvordan TOR slører IP-adresser og sikrer din privacy:

For at gøre dig anonym på internettet sigter Tor-teknologien efter at sløre din IP-adresse - et netværksnummer, der kan bruges til at identificere, hvor computeren er henne i verden og dermed, hvem der sidder bag skærmen.      

Under normale omstændigheder kan internetudbyderen opsnappe både din IP-adresse og IP-adressen for den hjemmeside, du besøger, eller den person, du kommunikerer med. Det er netop på den måde den omstridte sessionslogning, som for nylig blev fremlagt af Justitsministeriet, skal fungere.

Bruger man imidlertid Tor-netværket til at gå på nettet, hjælper sessionslogning ikke meget. Al internettrafikken sendes gennem en række såkaldte Tor-noder før du sættes i forbindelse med den server, du vil tale med.  Hver Tor-node - der er drevet af frivillige kræfter - har udelukkende information om de to nærmeste punkter i netværket. Det er derfor heller ikke muligt at se, hvilken hjemmeside Tor-brugeren har besøgt. I stedet kan man se, at din IP-adresse kobler op til Tor-netværket. Et andet sted i verden vil man kunne se en Tor-node kontakte den ønskede hjemmeside, men de to ting kan altså ikke umiddelbart kobles.

Når du efterfølgende besøger en ny hjemmeside vil Tor-teknologien igen vælge en vilkårlig vej gennem netværket.

Hvordan bruger jeg Tor?

Tor-projektet tilbyder en specialdesignet Tor-browser til fri download fra organisationens hjemmeside. Browseren - der er en modificeret Firefox-browser - findes til både Windows, Apple og Linux-systemer. Android-telefoner kan desuden browse via Tor-netværket via app’en Orbot.

Herefter kan programmet installeres og bruges som en hvilken som helst anden browser.

Hvis Tor-browseren virkelig skal give anonymitet, er der dog forholdsregler, man bør tage, som organisationen selv lister. Folkene bag browseren anbefaler, at man holder sig til en spartansk version af browseren og holder sig fra add-ons og plugins, der potentielt kan omgå Tor og dermed kompromittere din identitet.

Fildelingsprogrammer kan indstilles til at bruge Tor-netværket - men det er ikke altid pålideligt, advarer Tor-folkene, der også fraråder, at man åbner downloadede dokumenter, mens man er online.

Derudover skal man være opmærksom på, om det er en sikker HTTPS-hjemmeside, der besøges. Selv om din internettrafik er krypteret inde i selve Tor-netværket, er det nemlig hjemmesiden, der afgør datasikkerheden mellem den sidste Tor-node og endestationen.

Endelig bør Tor-brugere optimalt set beskytte sig mod såkaldt device fingerprinting. Device fingerprinting går kort sagt ud på at identificerer din computer på baggrund af information som installerede skrifttyper, størrelsen på skærmvinduet og liste af installerede plug-ins. Jo mere personlig din Tor-browser er, jo nemmere er det at genkende dig på internettet. Derfor anbefales Tor-brugere generelt at lade vær med at maksimere browservinduet.

Hvorfor bruge Tor?

Tor-browseren er ikke bare en anonym måde at surfe nettet efter indhold, du helst vil holde for dig selv. Tor-browseren er også den tekniske nøgle til den såkaldte Dark Web, hvor mange hjemmesider skjuler sine bagmænd bag Tor-teknologi. Dark Web-sider kan generelt ikke søges frem i almindelige søgemaskiner.

Et berømt eksempel på en Dark Web-hjemmeside er den nu lukkede Silk Road, der fungerede som en markedsplads for stoffer og våben. En liste over Dark Web-sider illustrerer, at Silk Road langt fra er alene i den branche. En side beskriver sig selv som ‘Anonymous, safe, secure, crowdfunded assassinations’.

Det er interessant at skimme listen, men IDA Universe anbefaler ikke, at man bruger eller besøger siderne.

Det er langt fra nødvendigt at have skumle hensigter for at få glæde af Tor. En af netværkets selvbestaltede opgaver er at give systemkritikere mulighed for at kritisere diktatorer uden umiddelbar frygt for repræsalier, beskytte brugere mod marketingselskaber eller identitetstyveri. Der er sågar FBI-agenter, der bruger Tor i det daglige arbejde. Og den positive brug af teknologien opvejer for Tor-talsmand Jacob Appelbaum de mere uheldige brugsscenarier.

- Folk siger, at fordi der bliver lavet skade gennem Tor, så bør vi fjerne det. Men realiteten er, at brugere, der begår kriminalitet, vil gøre det under alle omstændigheder, og det er svært at stoppe dem ved at fjerne de midler, de bruger til at sprede information om deres kriminalitet, siger han til Version2.

 Til gengæld vil systemkritikere i lande uden ytringsfrihed få svære problemer, hvis Tor forsvinder, understreger Jacob Appelbaum.

Hvis man som almindelig internetbruger ikke umiddelbart er bekymret om sin privacy i cyberspace, kan der ifølge Amnesty Internationals vicegeneralsekretær i Danmark - Trine Christensen - stadig være grund til at tage Tor i brug.

- Jo flere der bruger Tor, desto mere anonyme er dem, der har behov for Tor. Man udvider høstakken, så det bliver sværere at finde nålen. Jeg kan sagtens forstå, hvis politiet er frustrerede, men for at beskytte de menneskerettighedsforkæmpere, der bruger Tor, er det en stor hjælp, at almindelige borgere også bruger det, siger hun til Version2.

Hvor sikker er Tor?

Til trods for at Tor anonymiserer din datatrafik gennem en labyrint af computere, er systemet ikke ufejlbarligt.

Bliv medlem af IDA IT

Er du interesseret i IT, og vil du holde dig ajour med den informationsteknologiske udvikling?

Så tilbyder IDA IT fagtekniske møder, som giver indsigt i højaktuelle emner. 

Fordele ved at være medlem af IDA IT:

  • En masse spændende IT-arrangementer
  • Udvikle dit faglige netværk, hvilket forøger jobmulighederne
  • Bidrage til udvikling af din faglighed ved at udfordre dig selv
  • Du møder ligesindede med samme faglige interesser som dig selv

IDA IT har cirka 6.000 medlemmer og er et af de største fagtekniske selskaber i Ingeniørforeningen i Danmark.

Hvis du er medlem af IDA, er det gratis at blive medlem af IDA IT.

Du kan læse mere om IDA IT her.

I starten af denne måned lykkedes det FBI at hacke over 1000 Tor-computere, som besøgte en side med børneporno. I 2015 beslaglagde FBi i al hemmelighed børneporno-sitet Playpen, og drev sitet videre over en to uger lang periode. Her har FBI udnyttet en ukendt sårbarhed til at installere kode på de besøgendes computere, som kunne bruges til at identificere personen bag skærmen.

Tidligere er Tor-anonymiteten blevet brudt gennem en sårbarhed i et Flash-plugin.

Der er altså ikke privacy-garanti for Tor-brugere. Der er langt fra bevis på , at teknologien grundlæggende er blevet knækket. Omvendt er det usikkert, om efterretningstjenester som FBI og NSA vil ud med alt de ved, om svaghederne i Tor-teknologier. For eksempel har sikkerhedseksperter sået tvivl om den officielle FBI-forklaring på, hvordan ordensmagten fandt det famøse Silk Road-server, der siden har ledt til flere domme for stofhandel.

Uanset eventuelle sikkerhedshuller for uagtsomme brugere, får Tor-netværket en eftertrykkelig anbefaling fra Edward Snowden, der om nogen forstår værdien i privacy.

- Tor er det vigtigste teknologiprojekt til at sikre ens privacy, der findes i dag. Personligt bruger jeg Tor hele tiden, siger Whistlebloweren til The Intercept.  

- Dermed ikke sagt, at Tor er skudsikker. Det, Tor gør, er, at det giver en vis grad af sikkerhed og skjuler, hvor du fysisk befinder dig.

 


Deltag i debatten

luk
close