Tor anonymitetsnetværket får ikke så lidt opmærksomhed fra den almindelige presse – ikke mindst på grund af dets påståede forbindelse med cyberkriminalitet og narkohandel på darknet.
Men hvad er Tor? Og hvor sikkert er det? Daily Swig spurgte flere sikkerheds- og privatlivseksperter om at besvare alle dine spørgsmål og mange flere.
Hvad er Tor?
Tor er en internetkommunikationsmetode til at muliggøre online-anonymitet. Det samme udtryk bruges almindeligvis til at henvise til både anonymitetsnetværket og den open source-software, der understøtter det.
Tor-navnet stammer fra The Onion Router – navnet på et banebrydende projekt om beskyttelse af privatlivets fred, der blev drevet af US Naval Research Lab.
Hvordan fungerer Tor?
Tor dirigerer internettrafikken gennem et netværk af tusindvis af relæer, hvoraf mange oprettes og vedligeholdes af frivillige.
Meddelelser er indkapslet i krypteringslag, der kan sammenlignes med lagene i et løg. Inden for Tor-netværket findes .onion-websteder eller “skjulte tjenester”.
Tor gør det lettere at surfe anonymt ved at lade trafikken passere ind på eller gennem netværket via knudepunkter, der kun kender den umiddelbart foregående og efterfølgende knudepunkt i et relæ.
Kilden og destinationen for meddelelser er skjult af kryptering.
Tor leder internettrafikken gennem et netværk af tusindvis af relæer
Hvordan kan jeg få adgang til Tor?
Den nemmeste måde at få adgang til Tor-netværket er gennem Tor-browseren. Tor-browseren er automatisk forbundet med Tor-netværket og sender alle dine forespørgsler gennem det, samtidig med at du sikrer anonymitet.
Dertil kommer, at browseren leveres med en ekstra funktionalitet, der forbedrer din sikkerhed og dit privatliv ved at deaktivere JavaScript, automatisk indlæsning af billeder, video og meget mere.
The Tor Browser bundle er udviklet af Tor Project, en non-profit organisation, der udfører forskning samt vedligeholder den software, der bruges af Tor-anonymitetsnetværket.
The Tor Browser er i øjeblikket tilgængelig til Windows, Linux og macOS. Der findes også en version af Tor Browser til Android, men endnu ikke en officiel version til iOS.
Hvad bruges Tor til?
The Tor Browser er blot en webbrowser, og du kan stadig se det “overfladiske” internet – eller “clear web” – ved hjælp af softwaren.
Derimod giver Tor-browseren et ekstra niveau af privatlivets fred ved normal brug af internettet eller som en måde at omgå statslig overvågning og censur på.
Som nogle sider på det såkaldte dark web kan man kun få adgang til ved hjælp af Tor.
Vince Warrington, administrerende direktør for Protective Intelligence, forklarede: “Dark Web – primært de websteder, der kun kan tilgås via Tor – er stadig generelt vært for det ulovlige og ulovlige.
“Mens der er nogle legitime websteder (for eksempel har BBC nu en .onion-version af BBC News-webstedet), viser vores undersøgelser, at over 95 % af .onion-websteder indeholder ulovligt eller ulovligt materiale,” tilføjede han.
Hvem bruger Tor og hvorfor?
Mens de fleste mennesker kun kender Tor til ulovlige aktiviteter – som f.eks. adgang til online-markeder, der sælger narkotika – er der mange andre brugere, der har adgang til Tor-netværket.
Disse omfatter bl.a.:
- Journalister
- Politiske aktivister
- Det amerikanske militær
- Lovhåndhævelse
- De, der lever i undertrykkende regimer
- Alle, der ikke ønsker, at en tredjepart skal observere deres online-aktiviteter
Tor-anvendelser varierer fra omgåelse af censur og undgå online-spionage og profilering, til at skjule trafikens oprindelse og skjule følsom kommunikation.
Hvilken forventning om anonymitet kan folk have, når de bruger Tor?
Tor giver anonymitet, men kun til et vist punkt.
De, der bruger teknologien og ønsker at holde deres identitet hemmelig, skal også anvende bedste praksis inden for operationel sikkerhed (OpSec).
Charity Wright, der er rådgiver for efterretninger om cybertrusler hos IntSights og tidligere ekspert i kinesisk spionage hos NSA, forklarede: “Tor er en browser, der kan anonymisere din netværksforbindelse og din IP-adresse, som du logger på fra.
“Men når du først vover dig ind i ulovlige rum, er det vigtigt at bruge pseudonymer og skjule dit rigtige navn og aldrig afsløre din sande placering, nationalitet eller identificerende oplysninger.
“Ethvert lille spor kan bruges til, at folk kan finde ud af, hvem du er. Endnu mere vil føderale myndigheder og retshåndhævende myndigheder bruge alle detaljer om en onlinepersonlighed til at finde en eftersøgt mistænkt,” tilføjede hun.
Tor er let tilgængelig via Tor-browseren
Hvor anonym er Tor?
Tor har til formål at give anonym kommunikation, men der har været adskillige eksempler på personer, hvis identitet er blevet afsløret på trods af, at de har brugt Tor.
For eksempel lukkede FBI for nylig en straffesag mod ejeren af Freedom Hosting, en dark web-tjeneste, der kørte på Tor-netværket.
Dertil kommer, at flere forskningsprojekter har vist forskellige niveauer af vellykkede angreb, der enten forsøgte at aflytte Tor-krypteret trafik eller identificere brugere.
Læs flere af de seneste nyheder om privatlivets fred fra The Daily Swig
Protective Intelligence’s Warrington kommenterede: “Det er en myte at tro, at man ved at bruge Tor (selv med en VPN) får total anonymitet. Med de værktøjer, vi bruger i dag, kan vi langsomt fjerne lagene af anonymitet for at finde ud af, hvem der står bag computeren.”
“Ved at bruge specialiseret software kombineret med open source-efterretninger – dybest set ved at søge på det overfladiske, dybe og mørke web efter små informationsstumper – kan vi opbygge et billede af en Tor-bruger, der er involveret i ulovlige aktiviteter.”
Den æra, hvor Tor var en torn i øjet på de retshåndhævende myndigheder, synes at være ved at være forbi.
Warrington forklarede: “I Storbritannien har politiet og efterretningstjenesterne adgang til disse værktøjer, og den eneste begrænsning for identifikation af brugere af dark web er ressourcerne. Der er simpelthen ikke nok politi, der er dedikeret til denne type undersøgelser.”
Hvad er begrænsningerne ved Tor, og hvordan kan de overvindes?
Tor har sine begrænsninger. At opretholde online-anonymitet er en langt mere vidtrækkende øvelse end blot at bruge Tor.
Israel Barak, chef for informationssikkerhed hos Cybereason, sagde til The Daily Swig: “Tor giver dig i sin kerne kun anonymitet på netværksniveau. Det vil ikke hjælpe dig med applikationer på din computer, der bevarer din identitet og giver din identitet til internetudbyderne.
“Som eksempel kan nævnes, at når en person opretter forbindelse til Gmail, gemmer den computer eller enhed, du bruger, din identitet, så du ikke behøver at logge på i fremtiden.”
“Tor vil ikke beskytte din anonymitet mod dette,” advarede han.
INSIGHT Sådan bliver du CISO – Din guide til at klatre til tops på virksomhedens sikkerhedsstige
Mens Tor-netværket er designet til at holde browsing-vaner væk fra tjenesteudbydere eller webside-trackere, kan de mest privatlivsbevidste brugere gå endnu længere.
Boris Cipot, senior sikkerhedsingeniør hos Synopsys, tilføjede: “For at opnå det højeste niveau af anonymitet skal man slippe af med enhver installation af OS eller software med sporing, så brugeren kan komme ind i Tor-netværket med en ren tavle.”
“Dette kan opnås ved hjælp af Tails eller Qubes OS, som kører fra et USB-stik. De kører fuldt ud i hukommelsen, så det er sikkert at bruge på eksisterende hardware, men når de først er aktiveret, er der ingen spor af dig.”
Det kan kombineres med Tails-operativsystemet Tor for at forbedre brugernes anonymitet på nettet
Hvorfor tager det så lang tid for Tor at indlæse websteder?
Brug af Tor til at surfe på nettet indebærer, at man skal acceptere kompromiser.
Tor-browseren giver brugeren betydelige anonymitetsfordele i forhold til andre webbrowsere, såsom Edge, Firefox og Chrome.
Mens standardbrowsere kan lække data, der i høj grad bidrager til at identificere brugeren – selv i “privat” tilstand – blev Tor designet med anonymitet for øje.
RELATERET Firefox og Chrome har endnu ikke løst problemet med privatlivets fred, der lækker brugerens søgninger til internetudbydere
Tor giver dog brugeren nogle betydelige begrænsninger, når han eller hun surfer på internettet.
For det første kan det være meget langsomt at surfe med Tor, og derfor vil mange mennesker sandsynligvis ikke skifte deres nuværende browser ud.
De langsomme trafikhastigheder opstår, fordi datapakker tager en omvej gennem Tor og hopper mellem forskellige frivilliges computere for at nå frem til deres destinationer.
Netværkslatens vil altid være et problem i dette scenario – selv hvis du er heldig nok til at undgå flaskehalse.
Tor får også websteder til at se ud som om, de blev bygget for 20 år siden, da meget af præsentations- og tilpasningsindholdet på websteder fjernes af Tor, da disse teknologier kan bruges til at identificere den computer, der bruges.
Hvad har softwareudviklere lært af Tor?
Opfattelserne blandt eksperter er delte om, hvorvidt Tor har gjort meget for at påvirke browserudviklingen direkte, men som minimum har teknologien gjort meget for at øge bevidstheden om privatlivets fred.
Chad Anderson, senior sikkerhedsforsker hos DomainTools, kommenterede: “Jeg ved ikke, hvor meget vi kan tilskrive moderne browserforbedringer på grund af Tor, men jeg tror, at spørgsmålene om privatlivets fred er blevet mere fokuseret.”
“Browserskiftet til DNS-over-HTTPS, almindeligvis kaldet DoH, er et løft for brugernes privatliv, og hvor DNS ikke fungerede over Tor før, og faktisk var en angrebsvektor til at de-anonymisere brugere, løser DoH dette,” tilføjede han.
RECOMMANDERET En guide til DNS-over-HTTPS – hvordan en ny webprotokol har til formål at beskytte dit privatliv online
Anderson fortsatte: “Det plejede at være sådan, at man kunne lytte til trafikken på en Tor-udgangsknude … men nu, hvor SSL er næsten allestedsnærværende takket være gratis certifikater, er det mindre problematisk.”
Arthur Edelstein, senior produktchef for Firefox Privacy and Security, gav The Daily Swig en liste over projekter, der involverer samarbejde mellem Mozilla og Tor:
- First-Party Isolation – Denne funktion blev udviklet i fællesskab af Tor og Mozilla og er nu fuldt integreret i Firefox, selv om den i øjeblikket er deaktiveret som standard. Den forhindrer fuldt ud brugere i at blive sporet på tværs af websteder via cookies.
- Fingerprinting Resistance – Når Fingerprinting Resistance er aktiveret i Firefox og ligeledes udviklet i fællesskab mellem Tor og Mozilla, ændrer den adfærden for en stor samling af browserfunktioner, så de ikke kan bruges til at tage fingeraftryk af brugere og spore dem på tværs af websteder.
- Proxy bypass-beskyttelse – Tor bidrog med en række patches til Firefox for at stramme op på proxybrug, så browseren ikke lækker brugerens IP-adresse, når der er en proxy i brug.
Hvordan videreudvikles Tor-teknologien selv?
Aktuelle eksempler på Tor’s udviklingsprojekter omfatter bl.a. proof-of-concept-arbejde om navne, der kan huskes af mennesker, et samarbejde med SecureDrop, open source whistleblowing-systemet baseret på Tor, og andre eksempler.
Tor Project-repræsentant Al Smith fortalte The Daily Swig: “I øjeblikket har vi kun indgået et samarbejde med Freedom of the Press Foundation (FPF), men vi ønsker at fortsætte med at udvide proof-of-conceptet med andre medier og folkesundhedsorganisationer i fremtiden.”
Hvordan klarer Tor Project coronavirus-pandemien?
Tor Project blev for nylig tvunget til at afskedige en tredjedel af sit kernepersonale som følge af coronavirus-pandemien. The Daily Swig spurgte, hvordan den almennyttige organisation har forsøgt at minimere virkningen af dette på udviklingspipelines.
En repræsentant for Tor Project svarede: “Fordi vi nu er en mindre organisation, skaber vi flere projekter, hvor forskellige teams (f.eks, Browser, Network, UX, Community, Anti-Censorship) samles og arbejder på det samme emne i stedet for at arbejde i isolerede grupper på forskellige dele af arbejdet.”
“Det er den tilgang, vi har brugt til at forbedre onion-tjenesterne i forbindelse med udgivelsen af Tor Browser 9.5”, tilføjede de.
Er Tor sikkert?
Trods de mange og forskellige forbehold vedrørende Tor, som de sikkerhedseksperter, vi talte med, rejste, var der ingen af dem, der antydede, at teknologien var “usikker”.
I et typisk svar forklarede Charles Ragland, en sikkerhedsingeniør hos trusselsoplysningsbureauet Digital Shadows, følgende: “Generelt set, så længe sikkerhedsopdateringer er på plads, og brugerne følger bedste praksis for beskyttelse af privatlivets fred og anonymitet, ja, Tor er sikker at bruge.”
INTERVIEW Shodan-stifter John Matherly om IoT-sikkerhed, hackerværktøjer med to formål og informationsoverbelastning