Er Tor Nettleseren Virkelig Så Sikker Som Ryktet Sier?
Tor blir ofte fremhevet som den mest sikre nettleseren, og mange brukere stoler blindt på dette. Men er Tor virkelig så sikker, eller finnes det andre nettlesere som gir enda bedre beskyttelse?
Hva er egentlig Tor?
Tor, som står for «The Onion Routing project,» er en nettleser som brukes av millioner av mennesker, og den er tilgjengelig for Linux, macOS og Windows. I tillegg kan du bruke Tor på smarttelefoner.
Tor ble utviklet av The Tor Project og lansert i 2002. I 2006 ble The Tor Project en offisiell ideell organisasjon.
Bare i USA bruker over en halv million mennesker Tor daglig i gjennomsnitt, ifølge Tors egne data. Nettleseren er mest populær i Tyskland, men den har også mange brukere i land som India, Russland, Frankrike, Finland og Storbritannia.
Tor-nettleseren er avhengig av donasjoner fra brukere og et globalt nettverk av frivillige, da The Tor Project ikke er profittbasert. Frivillige bidrar til brukernes nettlesersikkerhet ved å drive reléer. Reléer er i bunn og grunn rutere som mottar og videresender trafikk til den ønskede destinasjonen. Disse kalles også noder, og de samarbeider om å skape Tor-nettverket.
Tors Sikkerhetsfunksjoner
Tor er kjent som en sikker og pålitelig nettleser, men hva er det som gjør den så trygg?
1. Løkruting
Løkruting er en integrert del av Tor og ble opprettet på midten av 1990-tallet.
Løkruting er en metode for anonym internettkommunikasjon. Akkurat som en løk har lag, bruker løkruting flere lag for å holde dataene private. Hvert lag representerer en krypteringsrunde.
I Tor-nettleseren realiseres løkruting gjennom tusenvis av reléer som drives av frivillige. Ingen av disse frivillige vet hvor trafikken kommer fra eller hvor den er på vei. Det er fordi hver frivillig kun er en del av en melding sin reise til destinasjonen.
Hver datapakke går gjennom ulike stadier når den forlater brukerens datamaskin. Den kommer først inn i nettverket via et inngangsrelé (eller vaktrelé) og går deretter gjennom et mellomrelé (eller brorelé). Til slutt passerer dataene gjennom et utgangsrelé.
Når dataene passerer gjennom de to første reléene, krypteres de hver gang med en ny nøkkel. Disse flere krypteringslagene gjør det ekstremt vanskelig for uvedkommende å se dine data eller IP-adressen din i klartekst. Med andre ord, din identitet, plassering og aktivitet forblir anonym.
Utgangsnoden krypterer ikke trafikken, men mer om det senere.
Gjennom denne segmenterte reléstrukturen har ingen nettverksdeltakere full oversikt over innholdet eller bestemmelsesstedet for en datapakke. Når du overfører dataene dine gjennom løkruting, benytter Tor seg av AES, eller Advanced Encryption Standard. Alle varianter av AES-protokoller er fremdeles uknekket, noe som gjør dem svært sikre.
2. Justerbare Sikkerhetsnivåer
Med Tor kan du tilpasse nivået av personvern og sikkerhet etter behov. Tor har tre ulike konfigurasjoner: Standard, Sikrere og Sikrest.
Standard bruker løkruting og kryptering, men alle andre nettfunksjoner er aktivert.
Neste trinn er Sikrere, som deaktiverer enkelte funksjoner av sikkerhetsmessige årsaker. Når du aktiverer Sikrere modus, deaktiverer Tor:
- JavaScript på ikke-HTTPS-nettsteder.
- Enkelte fonter og symboler.
- Automatisk avspilling av video, lyd og WebGL.
Den mest restriktive versjonen av Tor, Sikrest, deaktiverer all JavaScript uavhengig av hvilken nettside du besøker, begrenser enda flere fonter og symboler og slår av automatisk avspilling av video, lyd og WebGL.
Det er generelt anbefalt å bruke Sikrere-modus, ettersom Sikrest kan være veldig restriktiv. Men hvis du driver med veldig sensitiv research eller trenger tilgang til usikre nettsteder, kan det være lurt å aktivere denne modusen midlertidig.
3. NoScript
NoScript er en smart tilleggsfunksjon som beskytter brukere mot potensielt skadelige skript på nettet. Hvis et ikke-støttet skript oppdages, blokkerer NoScript skriptet og gir et alternativt skript som skal vises.
NoScript er ikke eksklusivt for Tor og ble ikke utviklet av The Tor Project.
4. Desentralisering
Tor-nettverket er desentralisert, som betyr at ingen enkelt enhet har tilgang til all tilgjengelig data eller kontroll over nettverket. I stedet samarbeider tusenvis av noder for å holde nettverket i gang og overføre data fra start til mål.
Det er viktig å merke seg strukturen i relénettverket. Som nevnt tidligere, blir dataene sendt gjennom flere reléer før de forlater nettverket. Ingen relé har all informasjonen om en datapakke, noe som hindrer uærlige reléer fra å stjele sensitiv informasjon.
Denne strukturen bidrar også til å forhindre enkeltfeil, noe som kan føre til alvorlige tekniske problemer og krasj.
Ulempene Med Tor
Selv om Tor har mange sikkerhets- og personvernsfordeler, er det også noen ulemper det er verdt å vurdere.
1. Langsom Ytelse
Siden Tor sender dataene dine gjennom flere reléer og flere krypteringsrunder, tar det lengre tid før trafikken din kommer fra A til B. Dette kan føre til at nettsider laster tregere, og det kan forårsake bufferproblemer ved strømming og lag i spill.
Dette er også tilfellet med VPN-er, hvor internettrafikken går gjennom en lignende krypteringsprosess. Dessverre er dette noen ganger prisen man må betale for økt sikkerhet.
2. Forbindelse med Det Mørke Nettet
Tor er svært populært blant brukere av det mørke nettet, da det kan gi dem anonymitet. Dette har skapt en misforståelse om at Tor er ulovlig eller kun brukes av nettkriminelle, men det er feil. Mange bruker Tor for å få ekstra personvern og sikkerhet, og nettleseren er lovlig i de fleste land.
Tors tilgang til det mørke nettet betyr imidlertid at du kan bruke nettleseren til å få tilgang til ulovlig innhold og plattformer. Tor har ikke kontroll over dette, akkurat som Google og Mozilla har lite å si for hva du gjør med Chrome og Firefox. Det er også mange sider på det dype eller mørke nettet som er nyttige og ikke har noen ondsinnet hensikt.
Men vær klar over at du kan komme over ulovlig eller ubehagelig innhold hvis du utforsker det mørke nettet med Tor.
3. Ingen Kryptering Av Utgangsreléet
Selv om Tors løkrutingsteknikk krypterer trafikken din, er det en sårbarhet her som er viktig å være oppmerksom på, og det er utgangsreléet. Tor-nettverkets utgangsrelé krypterer ikke trafikken, som betyr at trafikken din er ukryptert så snart den forlater nettverket.
Hvis en ondsinnet aktør skulle kompromittere en sårbar Tor-utgangsnode, kan de få mulighet til å se eller overvåke aktiviteten din.
Utgangsreléet selv kan imidlertid ikke dechiffrere dataene dine, da de allerede er kryptert via de tidligere reléene.
Tor-Alternativer
Tor er et godt valg hvis du ønsker økt anonymitet og sikkerhet på nettet. Men hvis du ikke er avhengig av akkurat denne nettleseren, finnes det alternativer som også setter brukernes personvern i fokus.
Noen gode alternativer til Tor inkluderer:
- Brave
- Epic Browser
- Yandex Browser
- Tails
- Vivaldi
Du kan også bruke noen av de mest populære nettleserne, som Chrome og Safari, men disse er ikke spesielt utviklet for sikkerhet.
Det kan også være lurt å vurdere å bruke en VPN i kombinasjon med Tor-nettleseren. Dette vil gi deg ekstra sikkerhet og sørge for at dataene dine er kryptert ved utgangsnoden (så lenge du velger en VPN du stoler på).
Tor Er Svært Sikker, Men Har Sine Mangler
Det er tydelig at The Tor Project har fokus på sikkerhet og personvern, med en rekke funksjoner som samarbeider for å beskytte brukerne. Men det er noen ulemper med denne nettleseren som er viktige å kjenne til, og det finnes gode alternativer du kan teste.