Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hvor anonymt er Tor?


Anbefalte innlegg

Hvor anonymt er Tor egentlig? Kan selskaper som Google eller Telenor umulig finne ut hvilke nettsider man besøker? Tenker på hvis det en dag skulle bli sensur, slik vi ser det blir mer av. Hvis f.eks. en nettside blir sperret her i Norge, vil man da kunne besøke denne via Tor, siden Tor bruker en random IP?

Endret av FrihetensRegn
Lenke til kommentar
Videoannonse
Annonse
Hvor anonymt er Tor egentlig?

 

Jeg vil påstå at Tor er det beste "low latency" anonymitetsnettverket som finnes idag. Sjansen for at en som prøver å spore en tilkobling tilbake til deg ved å angripe selve nettverksdelen av nettverket er veldig liten.

 

Kan selskaper som Google eller Telenor umulig finne ut hvilke nettsider man besøker?

 

Telenor har ingen sjans, men google vil kunne se hva du besøker hvis det f.eks er ads på en side du laster ned, MEN, de vil ikke vite hvem du er, siden din trafikk blir blandet med trafikk fra tusener av andre brukere hele tiden. Google vil derfor ikke ha mulighet til å bygge opp noe database om dine interesser o.l.

 

Hvis du skal bruke Tor med en nettleser, vil jeg anbefale å laste ned "Tor browser bundle", dette er en ferdig konfigurert pakke med en modifisert firefox der cookies, historikk og andre ting blir slettet mellom hver gang du bruker det, slik at hvis du besøker samme nettside 2 ganger, vil det for nettsiden se ut som du er en helt ny bruker, med ingen forbindelse til forrige besøk.

 

Tenker på hvis det en dag skulle bli sensur, slik vi ser det blir mer av. Hvis f.eks. en nettside blir sperret her i Norge, vil man da kunne besøke denne via Tor, siden Tor bruker en random IP?

 

Ja, det vil man kunne, forutsatt at exitnoden (altså den siste proxyen du bruker) ikke ligger i et land som også blokkerer siden.

 

 

For å snakke litt om oppbygningen av Tor-nettverket:

Tor fungerer slik at tilkoblingen din blir sendt gjennom 3 relays (proxyer).

Den første relayen du kobler til, vet ikke hvilken nettside eller annen tjeneste du skal koble til, den vet bare den neste proxyen du vil koble til etter dette.

Den neste proxyen vet ikke hvem du er, da den bare vet IPen på den forrige proxyen i rekken, og vet heller ikke hva du besøker.

Den siste proxyen (exit node), som er den som tilslutt kobler til serveren til tjenesten du skal besøke, kan se hva du besøker, men vil ikke kunne vite hvem du er.

Sjansen for at myndigheter skal klare å få tak i trafikklogger i alle tre ledd er veldig liten.

 

 

Det er likevel et par ting man må være obs på. Alt etter hvorfor man ønsker å bruke Tor til å holde seg anonym, må man lære seg litt hvordan det fungerer, og lære seg noen vaner for å ikke gå i honningfellen.

Selvom det med 3 relays høres flott ut, så har Tor ingen kontroll over hva du sender ut. Jeg pleier å sammenligne det med en telefonsamtale. Man kan gjerne ringe (koble til) noen fra et skjult nummer slik at de ikke kan se telefonnummeret ditt (IP-adressen din). Men det vil ikke hjelpe hvis du forteller de i andre enden hvem du er, eller hvis de kjenner igjen stemmen din.

 

Noen andre eksempler kan være: Hvis du chatter i et chatrom med et annet nicknavn enn du vanligvis gjør, kan folk kanskje kjenne deg igjen på skrivestilen din selvom IPen din er skjult og du bruker et annet nickname. De kan f.eks kjenne deg igjen på typiske skrivefeil eller grammatiske feil i språket.

 

Annet eksempel er: Det er lite vits i å bruke et alias på nettet via Tor, hvis du allerede har brukt det samme aliaset utenfor Tor, da forumer o.l. vil ha IP-adressen din lagret fra tiden før du begynte å bruke Tor med samme aliaset.

Hvis det er noe mer du lurer på, så er det bare å spørre.

 

Edit: litt mer luft mellom linjene ;)

Endret av Scriptgutten
  • Liker 7
Lenke til kommentar

Takk for bra svar. Funker Tor sammen med torrenter også, både ved opp og nedlasting? Og anonymiserer Tor også opp og nedlasting via nettleseren? F.eks. hvis man sender en fil til youtube? Selv om det er begrensinger i hastigheten på det... Skulle ønske Tor's teknologi var innebygget i alle nettlesere, men det hadde vel vært teknisk utfordrende å få gjennomført :p

Lenke til kommentar

Syns det er en helt grunnleggende tilstand, å være anonym, fordi det til en stor grad blir neglisjert på nettet mye mer enn før. Selskaper og myndigheter driver utveksling av personlig informasjon uten samtykke. Igrunn burde det være en helt selvfølge at det må rettslig kjennelse fra en dommer før et selskap kan gi ut info, men sannheten er at det ikke skal mye til. Jeg syns Internettet skal være 100% fritt og anonymt, selv om det medfører enkelte negativer med det.

 

Her er hva et selskap som Google eller Facebook får vite om deg når du besøker dem:

 

http://myipinfo.net/

 

http://www.spyber.com/

 

Det sikkert mer også med tanke på cookies etc, og selvfølgelig av det du laster opp av annen informasjon.

Endret av FrihetensRegn
Lenke til kommentar

Tor kan brukes med hva som helst som bruker utgående TCP-tilkoblinger, og som lar deg skrive inn adresse til en SOCKS5-proxy (det er også måter å få programmer som ikke har SOCKS-støtte til å fungere, men det krever et mer avansert oppsett). Men det er viktig å få med seg at det ikke nødvendigvis gjør at ting automatisk blir trygt av den grunn. Det er veldig få programmer som blir skrevet med tanke på akkurat anonymitet, og derfor kan data lekke utenfor proxyen, fordi utviklerne ikke ser på dette som et problem i vanlige oppsett.

 

Typisk kan programmer f.eks sende DNS-forespørsler direkte til den vanlige DNS-serveren, istedenfor å gjøre DNS-oppslaget gjennom Tor. Alternativt er det programmer som enkelt og greit sender ut "her er IPen min hvis du trenger å kontakte meg" gjennom proxyen, og da er vi jo like langt. Det blir som i eksemplet i posten min med å ringe fra skjult nummer, men å fortelle de i den andre enden hvor man ringer fra.

 

 

I utgangspunktet så anbefaler vel Tor-folkene kun at du bruker Tor browser bundle, eller en live linux distribusjon som heter "Tails" som inneholder et par programmer de mener er "trygge" til å brukes med Tor. Alt annet sier dem at blir på brukerens eget ansvar.

 

 

Angående om torrents vil virke, så er svaret både ja og nei. Det kommer litt an på om det ligger en HTTP-tracker i trackerlisten i .torrent-filen eller ikke (HTTP kjører over TCP, som støttes i Tor). Hvis det ikke er en HTTP-tracker, vil det ikke fungere fordi bittorrent-klienter da bruker DHT-nettverket til å finne peers. DHT er UDP-basert, og UDP fungerer ikke over Tor.

 

Uansett så er ikke Tor-utviklerene spesielt begeistret for at folk bruker Tor til P2P. Tor er først og fremst tenkt til de som trenger det til andre formål, som ikke krever så mye båndbredde.

Man skal huske på at hvis en gjennomsnittlig nettside tar f.eks 400KB, og man sammenligner dette med nedlastning av en film på 4GB over Tor, så vil det si at man bruker båndbredde tilsvarende nedlastning av 10000 nettsider, bare for å skaffe en enkel film. Det er frivillige folk som betaler penger til leie av servere til å hoste relaysene på Tor-nettverket (meg selv inkludert)

Og uansett om du får torrents til å fungere, så vil du få dårlige hastigheter. Dette er fordi moderne torrentklienter bruker UDP til overføring av filer (ikke støttet av Tor), fordi dette kan komme gjennom NAT-rutere uten at man må forwarde porter. Siden det da ikke er nødvendig med port forwarding, er det få som tar seg bryet med det, MEN, hvis man kjører torrents over Tor, vil man bare kunne koble til de som har åpnet porter manuelt. Med andre ord, vil du bare kunne koble til en brøkdel av peersene på en torrent, som resulterer i elendige hastigheter, og det er hvis man i det heletatt finner noen.

 

Jeg vil ikke råde noen til å laste ned torrents med Tor.

Endret av Scriptgutten
  • Liker 2
Lenke til kommentar

Nei tenkte meg det. Jeg bare venter på at TPB skal stenges her i Norge også, da er vel Tor greit å bruke for å hente magnet linken, for så å laste ned gjennom "vanlig" nett. Men disse torrent klientene som "lover" anonymitet, har de noe hold? Går det ikke an å lage en torrentklient som BitTorrent med innebygget anonymitet? Tenker da på disse i USA som blir IP-overvåket av interesseorganisasjoner for så å ende i en rettssal.

 

@m0ffe: Ja det er mange av dem også, dessverre.

Endret av FrihetensRegn
Lenke til kommentar
men får en følelse av at de som på død å liv vil være anonym driver med ting de ikke ville gjort i sitt navn. om du skjønner hva jeg mener?

Jeg kan skjønne hva du mener, og det skal ikke feies under teppet at Tor tiltrekker seg skurker av forskjellige slag, alt fra drittunger som sender trusselbrev til skoler, til folk med seksuelle avvik for å si det på en litt pen måte. Men verden er større enn bare den relativt fredelige vesten, det er andre land hvor folk kjemper for menneskerettigheter og risikerer å bli torturert eller henrettet for å ytre sine meninger i sitt eget navn. I land som Kina, Iran, Syria og Nord-Korea for å nevne noen, blokkerer myndighetene ofte tilgang til informasjon de ikke vil at befolkningen skal ha tilgang til, og folk fra disse landene må bruke Tor til å komme rundt sperrene og få tilgang til usensurerte nyheter.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Man er jo anonym bak sin IP. For å finne ut hvem som er bak en IP, så må der ligge til grunn en misstanke om at man har gjort noe ulovlig. Kun en dommer i en norsk rettssal kan utstede pålegg om utlevering av navnet på hans som har den og den IP'en. Den dommeren kan ikke si ok uten at der ligger sjelelig grunn for det.

Lenke til kommentar

Anonyminteten på VPN-tilkoblinger og Tor kan ikke sammenlignes. VPN-selskapet vet hvem du er fordi du må betale dem for å få tilgang til tjenesten, dermed har de navnet ditt og kontoopplysningene du betalte med.

Videre kan de se nøyaktig hva du gjør på nettet, fordi de ser både trafikken som går inn og ut fra deres nett.

Med andre ord, så kommer bare VPN-tilbyderen i samme posisjon som ISPen din allerede er, så da er spørsmålet heller mer om du stoler mer på VPN-tilbyderen enn du stoler på ISPen din. Begge er i samme tekniske posisjon til å se hva som foregår.

 

Tor er bygget opp på et prinsipp som går ut på at man ikke kan stole på noen ledd i systemet, og er derfor designet slik at ingen i utgangspunktet skal være i posisjon til å kunne ødelegge anonymiteten. Dessuten er Tor open source slik at man kan lese kildekoden for å se hvordan det faktisk er bygget opp. Hva som skjer bak scenen hos en VPN-tilbyder har man ingen kontroll på.

 

Tor er også mer enn bare selve Tor-nettverket, de tilbyr hjelp om hvordan du skal holde deg anonym på applikasjonsnivå, ved at de f.eks har sin egen modifiserte nettleser tilpasset formålet, og at de advarer folk mot slike farer. VPN-tilbydere har ingenting slikt ekstra å by på. Det å holde seg anonym er mye mer enn å bare skjule en IP-adresse. Som nevnt går det mye på hva applikasjonen sender ut, på vaner, og på kunnskap om hvordan ting fungerer.

 

Det kan være verdt å tenke på at Tor er en frivillig non-profit organisasjon med nettopp et ønske om at folk skal få lov til å bruke nettet anonymt. Dette første prioritet på agendaen deres, og de strekker seg langt for å forsikre seg om at folk bruker det riktig, og får riktige opplysninger.

 

VPN-tilbydere derimot har størst intensjon om å tjene penger, og det spiller derfor ikke så stor rolle for de om tjenesten deres faktisk fungerer eller ikke, sålenge folk bare betaler. Det er mange VPN-tilbydere som lover ditt og datt som "vi lagrer ikke logger" eller "vi lagrer ikke betalingsinformasjonen", men kan man vite at dette faktisk er sant? Det er nemlig slik at de ikke nødvendigvis trenger å holde det de lover - man kan ikke stole på noen andre enn seg selv.

 

VPN-tilbydere bruker også svadaargumenter som "All data er kryptert når de forlater maskinen din" I håp om at folk skal få inntrykk av at "ingen kan se noe som helst hele veien, og alt er trygt på magisk vis". Det er ikke i seg selv løgn, men de forteller ikke at krypteringen bare gjelder frem til VPN-serveren, og at alt foregår ukryptert derfra. Dermed er egentlig hele argumentet med krypteringen verdiløst. Det er akkurat som å lese amerikansk reklame med setninger som "you can use it anywhere, at any time, whether you are with your friends or alone and, no matter what the weather is like that day" - ord som ikke egentlig reklamerer for noen egenskaper med produktet, men som de tar med bare for å fylle listen fordi det ser bra ut.

  • Liker 1
Lenke til kommentar

Er helt enig med Scriptgutten, VPN og Tor kan ikke sammenlignes. VPN = delvis kryptering ja, men ikke anonymt. Tor = anonymt (og temmlig tregt).

 

For de ekstra paranoide:

Bruk Tor Browser Bundle og skru av Javascript (javascript er som default på i Tor Browser Bundle), ikke innstaller noen plugins, ikke bruk flash, bruk kun nettleseren som følger med (Firefox). Da er man så godt sikret som det er mulig i dag. Legg gjerne til et åpent (public) WLAN i tillegg, da er man nesten garantert anonymitet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...