Er det virkelig umuligt for nogen at finde ud af din identitet eller overvåge din aktivitet, når du bruger Tor-browseren?

Tor bliver ofte hyldet som den mest sikre browser i spillet, og mange mennesker bruger den under denne antagelse. Men er Tor virkelig så sikker, eller er der andre browsere, der kan beskytte dig mere effektivt?

Hvad er Tor?

Tor (forkortelse for The Onion Routing project) er en internetbrowser med millioner af brugere, som i øjeblikket er tilgængelig til Linux, macOS og Windows. Du kan også få adgang til Tor via smartphone.

Tor blev udviklet af The Tor Project og udgivet i 2002. I 2006 blev The Tor Project officielt en non-profit organisation.

Alene i USA bruger over en halv million mennesker i gennemsnit Tor dagligt (ifølge Tors egne målinger). Det er mest almindeligt anvendt i Tyskland, men har også udbredelse i Indien, Rusland, Frankrig, Finland og Storbritannien.

Tor-browseren er afhængig af brugerdonationer og et globalt netværk af frivillige for at fungere, da Tor-projektet selv er non-profit. Tors frivillige giver brugerne browsingsikkerhed ved at køre et relæ. Relæer er hovedsagelig routere, der modtager og videresender trafik til dens nødvendige destination. Disse er også kendt som noder, som samles for at danne Tor-netværket.

instagram viewer

Tors sikkerhedsfunktioner

Tor er kendt som en sikker og troværdig browser, men hvilke funktioner har den for at gøre dette muligt?

1. Løg routing

Løg routing er hjemmehørende i Tor og blev skabt i midten af ​​90'erne.

Onion routing er en teknik, der bruges til anonym internetkommunikation. Ligesom grøntsagerne bruger løgrouting lag for at holde data private. Hvert lag repræsenterer en runde kryptering.

I Tor-browseren er løg-routing lettet af de tusindvis af relæer, der drives af frivillige. Ingen af ​​disse frivillige ved dog, hvor trafikken kommer fra, og hvor den går hen. Dette skyldes, at hver frivillig kun udgør en del af en beskeds rejse til sin destination.

Hver pakke med data sendes gennem forskellige stadier, når den forlader en brugers computer. Den kommer først ind i netværket via indgangsrelæet (eller vagtrelæet) og passerer derefter gennem et mellemrelæ (eller bro). Til sidst passerer dataene gennem udgangsrelæet.

Når de passerer gennem de to første relæer, krypteres dataene, hver gang med en anden nøgle. Disse flere krypteringslag gør det utroligt svært for en ondsindet aktør at se dine data eller IP-adresse i almindelig tekst. Med andre ord, hvem du er, hvor du er, og hvad du gør forbliver anonym.

Exit-noden krypterer ikke trafik, men mere om det senere.

Gennem denne segmenterede relæstruktur kender ingen netværksbidragyder nogensinde arten eller destinationen for en datapakke. Når du transporterer dine data via onion-routing, bruger Tor AES eller Advanced Encryption Standard. I skrivende stund er alle slags AES-protokoller endnu ikke blevet knækket af nogen, hvilket gør dem super sikre.

2. Justerbare sikkerhedsniveauer

Hvis du bruger Tor, kan du justere det niveau af privatliv og sikkerhed, du har brug for på ethvert givet tidspunkt. Tor tilbyder tre forskellige versioner: Standard, Safer og Safest.

Standard bruger løgrouting og kryptering, men alle andre webfunktioner er aktiveret.

Dernæst er der Safer, som afbryder nogle få funktioner af sikkerhedsmæssige årsager. Når du aktiverer sikker tilstand, deaktiverer Tor:

  • JavaScript på ikke-HTTPS-websteder.
  • Visse skrifttyper og symboler.
  • Autoplay på videoer, lyd og WebGL.

Den mest sikre version af Tor, kendt som Safest, deaktiverer al JavaScript uanset det websted, du er på, begrænser yderligere skrifttyper og symboler og deaktiverer autoplay på videoer, lyd og WebGL.

Det anbefales generelt at bruge Safer mode, da Safest har tendens til at være meget restriktiv. Men hvis du udfører meget følsom forskning eller ønsker at få adgang til usikre websteder, kan det være klogt at aktivere denne tilstand midlertidigt.

3. NoScript

NoScript er en smart tilføjelsesfunktion, der beskytter brugere mod ikke-understøttede eller potentielt ondsindede webscripts. Når et ikke-understøttet script er identificeret, blokerer NoScript scriptet og definerer et alternativt script, der skal vises.

NoScript er ikke unikt for Tor og var ikke en skabelse af The Tor Project.

4. Decentralisering

Tor-netværket er decentraliseret, hvilket betyder, at ingen enhed nogensinde har adgang til alle tilgængelige data eller strøm. Tværtimod arbejder tusindvis af noder alle sammen om at køre netværket og videregive data fra dets oprindelse til dets destination.

Strukturen af ​​relænetværket er vigtigt at bemærke her. Som tidligere nævnt sendes data gennem flere relæer, før de forlader netværket. Intet relæ har alle oplysningerne på en datapakke, hvilket forhindrer et useriøst relæ i at stjæle følsomme oplysninger.

Denne struktur forhindrer også enkelte fejlpunkter, hvilket kan resultere i store tekniske problemer og nedbrud.

Tors ulemper

Selvom Tor helt sikkert har nogle sikkerheds- og privatlivsfordele, er der også nogle ulemper at overveje.

1. Langsom ydeevne

Fordi Tor sender dine data gennem relæer til adskillige runder af kryptering, tager det længere tid for din trafik at gå fra A til B. Med andre ord tager det længere tid for websider at indlæse. Dette kan også forårsage streaming-buffere og spilforsinkelse.

Dette er også tilfældet med VPN'er, da din internettrafik gennemgår en lignende krypteringsproces. Desværre er det nogle gange den pris, du betaler for ekstra sikkerhed.

2. Tilknytning til det mørke web

Tor er meget populær blandt dark web-brugere, da det kan give dem anonymitet. Dette har skabt en misforståelse om, at Tor er ulovligt eller kun bruges af cyberkriminelle, men det er ikke tilfældet. Mange mennesker bruger simpelthen Tor for ekstra privatliv og sikkerhed, og browseren er lovlig i de fleste lande.

Tors adgang til det mørke web betyder dog, at du kan bruge browseren til at få adgang til ulovligt indhold og platforme. Tor har ingen kontrol over dette, ligesom Google og Mozilla ikke har meget at sige, hvad du gør med Chrome og Firefox. Der er også mange dybe eller mørke websteder, der er nyttige og har ingen ondsindede hensigter.

Men hvis du vil bruge Tor til at dykke dybere, skal du være opmærksom på, at du kan støde på noget ulovligt eller bekymrende.

3. Ingen udgangsrelækryptering

Selvom Tors løgroutingteknik krypterer din trafik, er der en sårbarhed her at bemærke, og det er udgangsrelæet. Tor-netværkets exit-relæ krypterer ikke trafik, hvilket betyder, at din trafik er ukrypteret, så snart den forlader netværket.

Hvis en ondsindet aktør skulle kompromittere en sårbar Tor-afslutningsknude, har de chancen for at se eller overvåge din aktivitet.

Dog kan udgangsrelæet ikke selv dechifrere dine data, da det allerede er krypteret via de tidligere relæer.

Tor alternativer

Tor er bestemt en god mulighed, hvis du leder efter øget anonymitet og sikkerhed online. Men hvis du ikke er så opsat på denne specifikke browser, er der nogle alternativer derude, som også prioriterer brugernes privatliv.

De bedste Tor-alternativer inkluderer:

  • Modig
  • Episk browser
  • Yandex browser
  • Haler
  • Vivaldi

Du kan bruge enhver af de mest populære browsere, som Chrome og Safari, men disse er ikke specielt designet til sikkerhed.

Du kan også overveje at bruge en VPN sammen med Tor-browseren. Dette vil give dig øget sikkerhed og sikre, at dine data er krypteret ved udgangsnoden (så længe du bruger en velrenommeret VPN).

Tor er meget sikker, men har sine mangler

Det er tydeligt, at The Tor Project er fokuseret på at prioritere sikkerhed og privatliv, med forskellige funktioner, der arbejder sammen for at holde brugerne sikre. Men der er nogle ulemper, der følger med denne browser, som er vigtige at bemærke, og der er levedygtige alternativer, som du også kan prøve.