Hvor privat og sikkert er Tor-nettverket?

by
Tweet
Share
Share
Pin
0 Shares

Tor blir ofte hyllet som den sikreste nettleseren i spillet, og mange bruker den under denne forutsetningen. Men er Tor virkelig så sikker, eller er det andre nettlesere som kan beskytte deg mer effektivt?

Hva er Tor?

Tor (forkortelse for The Onion Routing project) er en nettleser med millioner av brukere, for tiden tilgjengelig for Linux, macOS og Windows. Du kan også få tilgang til Tor via smarttelefon.

Tor ble utviklet av The Tor Project og utgitt i 2002. I 2006 ble The Tor Project offisielt en ideell organisasjon.

Bare i USA bruker over en halv million mennesker i gjennomsnitt Tor daglig (ifølge Tors egne beregninger). Det er mest brukt i Tyskland, men har også utbredelse i India, Russland, Frankrike, Finland og Storbritannia.

Tor-nettleseren er avhengig av brukerdonasjoner og et globalt nettverk av frivillige for å fungere, ettersom The Tor Project i seg selv er non-profit. Tors frivillige gir brukere nettlesersikkerhet ved å kjøre en relé. Reléer er i hovedsak rutere som mottar og sender trafikk til den nødvendige destinasjonen. Disse er også kjent som noder, som kommer sammen for å danne Tor-nettverket.

Tors sikkerhetsfunksjoner

Tor er kjent som en sikker og pålitelig nettleser, men hvilke funksjoner har den for å gjøre dette mulig?

1. Løk ruting

Løkruting er hjemmehørende i Tor og ble opprettet på midten av 90-tallet.

Onion routing er en teknikk som brukes for anonym internettkommunikasjon. I likhet med grønnsaken, bruker løkruting lag for å holde data private. Hvert lag representerer én runde med kryptering.

Innenfor Tor-nettleseren tilrettelegges løkruting av de tusenvis av reléer som drives av frivillige. Men ingen av disse frivillige vet hvor trafikken kommer fra og hvor den går. Dette er fordi hver frivillig bare utgjør en del av en meldings reise til destinasjonen.

  Hva du ikke visste om ISDN

Hver pakke med data sendes gjennom ulike stadier når den forlater en brukers datamaskin. Den kommer først inn i nettverket via inngangs- (eller vakt-) relé og passerer deretter gjennom et midtre (eller bro) relé. Til slutt går dataene gjennom utgangsreléet.

Ved passering gjennom de to første reléene krypteres dataene, hver gang med en annen nøkkel. Disse flere krypteringslagene gjør det utrolig vanskelig for en ondsinnet aktør å se dataene dine eller IP-adressen din i ren tekst. Med andre ord, hvem du er, hvor du er og hva du gjør forblir anonym.

Utgangsnoden krypterer ikke trafikk, men mer om det senere.

Gjennom denne segmenterte reléstrukturen er det ingen nettverksbidragsytere som noen gang vet naturen eller destinasjonen til en datapakke. Når du transporterer dataene dine via løkruting, bruker Tor AES, eller Advanced Encryption Standard. I skrivende stund er alle slags AES-protokoller ennå ikke knekt av noen, noe som gjør dem supersikre.

2. Justerbare sikkerhetsnivåer

Hvis du bruker Tor, kan du justere nivået av personvern og sikkerhet du trenger til enhver tid. Tor tilbyr tre forskjellige versjoner: Standard, Safer og Safest.

Standard bruker løkruting og kryptering, men alle andre nettfunksjoner er aktivert.

Neste opp, er det Safer, som avskjærer noen funksjoner av sikkerhetshensyn. Når du aktiverer tryggere modus, deaktiverer Tor:

  • JavaScript på ikke-HTTPS-nettsteder.
  • Visse fonter og symboler.
  • Autoavspilling på videoer, lyd og WebGL.

Den sikreste versjonen av Tor, kjent som Safest, deaktiverer all JavaScript uavhengig av nettstedet du er på, begrenser ytterligere fonter og symboler, og deaktiverer autoavspilling på videoer, lyd og WebGL.

Det anbefales generelt å bruke sikrere modus, siden Safest har en tendens til å være svært restriktiv. Men hvis du utfører svært sensitiv forskning eller ønsker å få tilgang til usikre nettsteder, kan det være lurt å aktivere denne modusen midlertidig.

  9 beste unmissable Black Friday Amazon-tilbud

3. NoScript

NoScript er en smart tilleggsfunksjon som beskytter brukere mot ikke-støttede eller potensielt skadelige nettskript. Når et skript som ikke støttes identifiseres, blokkerer NoScript skriptet og definerer et alternativt skript som skal vises.

NoScript er ikke unikt for Tor og var ikke en skapelse av The Tor Project.

4. Desentralisering

Tor-nettverket er desentralisert, noe som betyr at ingen enhet noen gang har tilgang til all tilgjengelig data eller strøm. Snarere jobber tusenvis av noder alle sammen for å kjøre nettverket og overføre data fra opprinnelsen til destinasjonen.

Strukturen til relénettverket er viktig å merke seg her. Som tidligere nevnt, sendes data gjennom flere reléer før de går ut av nettverket. Ingen relé har all informasjonen på en datapakke, noe som forhindrer et useriøst relé fra å stjele sensitiv informasjon.

Denne strukturen forhindrer også enkelte feilpunkter, noe som kan resultere i store tekniske problemer og krasjer.

Tors ulemper

Selv om Tor absolutt har noen sikkerhets- og personvernfordeler, er det også noen ulemper å vurdere.

1. Langsom ytelse

Fordi Tor sender dataene dine gjennom releer for mange runder med kryptering, tar det lengre tid før trafikken din går fra A til B. Med andre ord tar det lengre tid før nettsider lastes. Dette kan også forårsake strømmebuffere og spilllag.

Dette er også tilfellet med VPN-er, ettersom internettrafikken din går gjennom en lignende krypteringsprosess. Dessverre er dette noen ganger prisen du betaler for ekstra sikkerhet.

2. Tilknytning til det mørke nettet

Tor er veldig populær blant mørke nettbrukere, da det kan gi dem anonymitet. Dette har skapt en misforståelse om at Tor er ulovlig eller bare brukes av nettkriminelle, men dette er ikke tilfelle. Mange bruker ganske enkelt Tor for ekstra personvern og sikkerhet, og nettleseren er lovlig i de fleste land.

  Kan du søke om DoorDash etter å ha blitt deaktivert?

Tors tilgang til det mørke nettet betyr imidlertid at du kan bruke nettleseren til å få tilgang til ulovlig innhold og plattformer. Tor har ingen kontroll over dette, akkurat som Google og Mozilla har lite å si er hva du gjør med Chrome og Firefox. Det er også mange dype eller mørke nettsider som er nyttige og ikke har noen ondsinnet hensikt.

Men hvis du vil bruke Tor til å fordype deg dypere, merk at du kan komme over noe ulovlig eller plagsomt.

3. Ingen utgangsrelékryptering

Selv om Tors løkrutingsteknikk krypterer trafikken din, er det en sårbarhet her å merke seg, og det er utgangsreléet. Tor-nettverkets utgangsrelé krypterer ikke trafikk, noe som betyr at trafikken din er ukryptert så snart den forlater nettverket.

Hvis en ondsinnet aktør skulle kompromittere en sårbar Tor-utgangsnode, har de sjansen til å se eller overvåke aktiviteten din.

Utgangsreléet i seg selv kan imidlertid ikke dechiffrere dataene dine, da de allerede er kryptert via de tidligere releene.

Tor Alternativer

Tor er absolutt et flott alternativ hvis du leter etter økt anonymitet og sikkerhet på nettet. Men hvis du ikke er så opptatt av denne spesifikke nettleseren, er det noen alternativer der ute som også prioriterer brukernes personvern.

De beste Tor-alternativene inkluderer:

  • Modig
  • Episk nettleser
  • Yandex nettleser
  • Haler
  • Vivaldi

Du kan bruke hvilken som helst av de mest populære nettleserne, som Chrome og Safari, men disse er ikke spesielt utviklet for sikkerhet.

Du kan også vurdere å bruke en VPN sammen med Tor-nettleseren. Dette vil gi deg økt sikkerhet og sikre at dataene dine er kryptert ved utgangsnoden (så lenge du bruker en anerkjent VPN).

Tor er svært sikker, men har sine feil

Det er tydelig at The Tor Project er fokusert på å prioritere sikkerhet og personvern, med ulike funksjoner som jobber sammen for å holde brukerne trygge. Men det er noen ulemper som følger med denne nettleseren som er viktige å merke seg, og det er levedyktige alternativer som du også kan prøve.