När du surfar på nätet spåras du inte bara av alla typer av kakor och andra spårare, utan du exponerar dig på ett ännu mer grundläggande sätt: varje webbplats du besöker känner till din IP-adress. Med Tor surf kan du surfa anonymt via en kedja av mellanliggande datorer till din destination, så att webbplatsen inte längre ser din IP-adress genom din omväg. Praktiskt om du inte vill bli snooped eller vill kringgå en regionbegränsning.
Varje gång du besöker en webbplats ser webbservern din IP-adress. I vissa fall kan webbplatsen härleda din identitet från detta. Till exempel om den IP-adressen är länkad till din arbetsgivares domännamn eftersom du för närvarande surfar på kontoret. Att besöka tävlingens webbplats anonymt är inte ett alternativ. Och det finns alla möjliga situationer där du kanske föredrar att inte ha webbservern, din internetleverantör eller regeringen se vilka webbplatser du besöker.
Även om du är försiktig och använder kryptering för all din kommunikation, till exempel via https, skyddar detta inte din anonymitet: din IP-adress måste alltid vara synlig för att kunna kommunicera med nättjänster alls. Vid första anblicken verkar 'anonym anonym användning' därför omöjlig.
01 Skalar en lök
Tor-projektet har en bra lösning på detta dilemma. Detta projekt gör det möjligt att besöka en webbplats anonymt, eftersom du inte besöker den webbplatsen direkt utan via ett antal slumpmässiga mellansteg. Webbservern du besöker ser till exempel inte din IP-adress, utan IP-adressen till någon dator i världen som tillhör Tor-nätverket.
När du använder Tor bygger din dator en kedja av krypterade anslutningar var tionde minut genom slumpmässiga mellansteg, som vi kallar "reläer" eller "lökservrar." Varje relä i Tor-nätverket ser paket komma in från ett relä och vidarebefordrar dem till ett annat relä, men ser inte att dessa paket ursprungligen kommer från dig och så småningom går till webbservern du besöker. Dessutom är själva data krypterade: varje relä krypterar sin anslutning till nästa relä, vilket skapar "skal" av krypterade tunnlar som spänner över varandra. Därav lök som logotyp för Tor, som också kallas The Onion Router.
Tor är därför användbart för att använda internet anonymt utan att spåras av reklamföretag, eller om du fruktar att skumma företag eller regeringar tittar över din axel. Men du kan också använda Tor för att kringgå regionbegränsningar och besöka webbsidor som blockeras av din ISP.
02 Hur pålitlig är Tor?
Nu kanske du tänker, vem är de Tor-reläer som vidarebefordrar min nätverkstrafik? Kan man lita på dem? Men det är skönheten i hur Tor fungerar: du behöver inte lita på dessa reläer alls. Endast det första reläet för din anslutning ser din IP-adress, men har ingen aning om vilken webbserver du slutligen ansluter till, eftersom dina paket passerar alla efterföljande reläer krypterade. Det sista reläet i kedjan ("exit node") besöker webbservern, men har av samma anledning ingen aning om vem paketen den skickar till webbservern kommer ifrån. Naturligtvis kan den visa nätverkstrafiken till webbservern, varför det är viktigt att du fortfarande besöker webbplatser via https även när du använder Tor.
Kort sagt, även om det finns opålitliga reläer i Tor-nätverket förblir du anonym, åtminstone så länge inte alla reläer i din kedja är opålitliga och samarbetar. Dessutom skapar Tor-programvaran på din dator en helt ny kedja var tionde minut. Även i det osannolika fallet att hela din kedja är äventyrad kommer de inte att kunna spåra dig efter 10 minuter. Ju fler reläer det finns och ju fler olika partier de driver (desto mer varierande är de), desto säkrare är Tor-nätverket.
Varför inte en proxy eller VPN?
Det finns också många centraliserade anonymiseringstjänster, som fungerar som proxy eller VPN och lovar dig att du kan surfa anonymt genom deras tjänst. Men även om Tor är helt decentraliserat och därmed garanterar din anonymitet "av design" eftersom ingen part känner till din anslutningsdata (källa och destinationsadress), handlar dessa tjänster om integritet "av löfte". Företaget lovar att det inte loggar din IP-adress och de webbplatser du besöker och du kan bara lita på det. Men om tjänsten går sönder måste du plötsligt hitta en annan lösning. Och värre, om tjänsten infiltreras, tas över eller hackas av en totalitär regering eller en grupp kriminella kommer din integritet att gå förlorad, ofta utan att ens veta det. I Tor måste du också ha förtroende, men där sprids förtroendet över flera reläerså att mycket måste göras innan din integritet äventyras.
03 Installera Tor Browser
I grund och botten kan du bara fortsätta använda din favoritwebbläsare och ställa in Tor-nätverket som en proxy, men det rekommenderas inte, eftersom det finns alla möjliga andra lömska sätt att ta reda på eller spåra din IP-adress. När allt kommer omkring, för att surfa anonymt, bör du också blockera cookies och inaktivera alla typer av skript och plugin-program. Tor Browser gör allt detta, som du kan ladda ner från Tor-webbplatsen för Windows, macOS, Linux och Android. Det finns ingen version för iOS; på den plattformen kan du använda den kostnadsfria Onion Browser-appen från Mike Tigas.
Vi visar här hur man använder Tor Browser i Windows; i macOS och Linux är det liknande. På Tor-hemsidan klickar du på Ladda ner Tor Browser och sedan på ikonen för ditt operativsystem. När nedladdningen är klar kör du installationsprogrammet och väljer språk (nederländska stöds). Som standard skapar installationsprogrammet genvägar i startmenyn och på skrivbordet och startar Tor Browser efter installationen.
04 Komma igång med Tor
Klicka på Anslut i Tor-webbläsarfönstret för att ansluta till Tor-nätverket. Därefter öppnar Tor Browser en välkomstsida. Du kan nu surfa anonymt genom att skriva en webbadress i adressfältet. Eller så kan du söka anonymt via den integritetsfokuserade sökmotorn DuckDuckGo vars välkomstsida visar ett sökfält.
Om du har maximerat Tor Browser-fönstret kommer du att märka att webbläsaren rapporterar att detta inte rekommenderas. När allt kommer omkring kan webbplatser försöka spåra dig baserat på alla typer av parametrar på din dator, såsom bildskärmens upplösning.
Tor Browser är utrustad med tilläggen HTTPS Everywhere och NoScript, som omdirigerar dig till https-versioner av webbplatser och blockerar skript på webbplatser respektive. Som standard är de aktiva, men deras ikoner finns inte i verktygsfältet. Om du vill lägga till dem, högerklicka på en tom plats i verktygsfältet, till exempel mellan adressfältet och lökikonen, välj Anpassa ... , dra båda ikonerna till verktygsfältet och klicka på Klar .
05 En annan väg till varje webbplats
Tor döljer din IP-adress, så snart du öppnar flera webbplatser finns det en chans att de använder samma reklam- eller spårningsnätverk under och därmed länkar dina aktiviteter på de olika webbplatserna.
Därför skapar Tor en annan krets för varje webbplats du besöker: kretsen du använder för en webbplats visas när du klickar på informationsknappen till vänster om adressfältet. Under Tor Circuit kan du se IP-adresserna och länderna i kedjan mellan dig och den besökta webbplatsen.
Den kretsen är densamma för alla sidor på den webbplatsen, även i andra flikar eller fönster, så att webbplatsen inte blir förvirrad. Två olika webbplatser du besöker kommer dock att nås via en annan sökväg, så en tredje parts spårningstjänst på båda webbplatserna ser inte att båda anslutningarna är från samma webbläsare.
06 Hantera din identitet
Med ett klick på Ny krets för denna webbplats ändrar du kedjan för en webbplats. Detta är användbart om det sista reläet i kedjan inte kan nå webbplatsen av någon anledning. Observera att Tor-webbläsaren bara byter det första reläet, skyddsnoden, varannan till var tredje månad: forskning har visat att detta är säkrare än att ändra dem varje gång.
Ännu mer drastiskt är alternativet Ny identitet , som du hittar i menyn (ikon med de tre horisontella staplarna längst upp till höger) eller under ikonen för lök i verktygsfältet. Detta är "kärnkraftsalternativet" för din anonymitet, vilket förhindrar att allt från din webbläsaraktivitet kopplas till dina aktiviteter innan den. Tor Browser stänger sedan alla dina flikar och fönster, rensar all privat information som cookies och webbläsarhistorik och använder nya Tor-kedjor för alla anslutningar. Alla nedladdningar som fortfarande pågår kommer att avbrytas.
Tor som en digital underjorden?
Ofta målas en bild av Tor som en lekplats för brottslingar och annat skuggigt avskott vars aktiviteter inte får se dagens ljus. Drog- och vapenförsäljare och slagmän, de skulle alla vara angelägna om att använda det mörka nätet. Men det bryter inte mot sanningen: den genomsnittliga Tor-användaren ser ut som den genomsnittliga Internetanvändaren. I väst kanske vi inte bryr oss mycket om integritet, men undersökande journalister och visselblåsare behöver desperat Tor för att göra sitt jobb. Och för invånare i totalitära stater kan Tor vara skillnaden mellan liv och död. Och de brottslingar? Du hittar det mer på den vanliga webben än på Tor ...
07 Säkerhetsinställningar
Tor Browser har olika säkerhetsnivåer. Om du klickar på skärmikonen i verktygsfältet längst upp till höger ser du den aktuella säkerhetsnivån Standard . Klicka på Avancerade säkerhetsinställningar för att justera säkerhetsnivån eller bara för att se exakt vilken nivå som är .
På standardnivå går all kommunikation via Tor-nätverket, men Tor Browser-webbplatser kommer inte i vägen: på det här sättet fortsätter javascript att fungera. Din IP-adress kan vara dold, men du läcker nog mycket information i bakgrunden. Om du väljer Säkrare kommer javascript på webbplatser utan https att inaktiveras, vissa teckensnitt och matematiska symboler laddas inte längre och ljud och video måste klickas innan de börjar spelas. Safest går ännu längre: den här säkerhetsnivån inaktiverar javascript överallt och laddar inte längre ikoner och bilder.
Om du vill ha mer flexibilitet placerar du NoScript-ikonen i verktygsfältet så att du kan ställa in vilka skript du tillåter per webbplats. Frestas inte att installera ytterligare tillägg som är avsedda att förbättra din integritet eller säkerhet. I princip är det möjligt eftersom Tor-webbläsaren helt enkelt bygger på Firefox. Men i bästa fall kommer en extra förlängning inte att fungera med den speciellt modifierade konfigurationen av Tor Browser, och i värsta fall undergräver den alla de integritetsåtgärder som Tor Browser tar.
08 Löktjänster
Löktjänster (tidigare kända som "dolda tjänster") är tjänster, ofta webbplatser, som endast är tillgängliga i Tor-nätverket. IP-adressen till en löktjänst är inte känd, så dess operatör kan vara anonym. Dessutom är all nätverkstrafik mellan Tor-användare och lökjänsterna de besöker krypteras från slut till slut: när allt kommer omkring, genom att besöka en lökjänst lämnar du aldrig Tor-nätverket när som helst.
Du besöker en löktjänst precis som alla andra webbplatser: genom att skriva adressen i adressfältet. Men det finns något konstigt med den adressen: varje lökadress består av en sträng med 16 slumpmässiga bokstäver och siffror, följt av .onion. Om du skriver den här adressen i en vanlig webbläsare hittar den inte servern eftersom toppdomänen .onion inte är giltig. Men om du skriver samma adress i Tor-webbläsaren kommer du till webbplatsen eftersom den görs via Tor-nätverket. När du besöker en löktjänst visar Tor Browser en grön ikon för en lök längst fram i adressfältet.
Men hur hittar du dessa löktjänster? Det finns flera webbplatser som samlar länkar till löktjänster, till exempel The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Sökmotorn DuckDuckGo (//3g2upl4pq6kufc4m.onion) driver också en löktjänst. Och även Facebook (http://facebookcorewwwi.onion), vilket innebär att människor i länder där det sociala nätverket är blockerat fortfarande kan kommunicera med sin familj och vänner. Men se upp: det finns också många skuggiga löktjänster online som bara försöker vilseleda besökare. När allt kommer omkring, för vissa människor ger anonymitet det värsta ...
Använd inte en Tor-proxy
Om du snabbt vill besöka en löktjänst men inte har en Tor-webbläsare installerad kan du bli frestad att ta en genväg: genom att använda en Tor-proxy eller Tor-gateway. Detta gör att du kan besöka en löktjänst utan att vara i Tor-nätverket. Vi kommer inte att ge dig länkar till Tor-proxyer eftersom det är en dålig idé att använda dem om din integritet är kär. Trots allt kan Tor-proxy spåra all nätverkstrafik mellan dig och löktjänsten. Dessutom ser någon som övervakar din nätverkstrafik vilken lökjänst du besöker. Med en Tor-proxy kan du därför inte på något sätt dra nytta av Tor-nätverkets integritetsfördelar.
09 svansar
Om du vill göra mer på Tor-nätverket än att besöka några webbplatser rekommenderas att du omdirigerar all din nätverkstrafik via Tor. Det finns knep för att göra det i Windows, men för att verkligen skydda din integritet finns det så många saker att tänka på att ett misstag kan hända snabbt. För dem som på allvar vill komma igång med Tor, är det därför lämpligt att göra det med ett separat operativsystem: Tails.
Ladda ner bilden från nedladdningssidan för Tails och skriv 1,2 GB img-fil med balenaEtcher till ett USB-minne med en minsta kapacitet på 8 GB. Du kan sedan starta din dator från detta USB-minne för att fungera med Tails.
10 Komma igång med svansar
Efter startmenyn där du väljer standard Tails-session, välj ditt språk och tangentbordslayout i listan och klicka på Start Tails . Du måste göra detta varje gång, för Tails är en live-distribution som inte lagrar något på din interna disk. Då ser du Tails skrivbord. Du kan välja ditt WiFi-nätverk längst upp till höger i statusfältet. Vänta sedan på meddelandet Tor är redo . I applikationsmenyn hittar du Tor Browser. Detta gör att du kan surfa via Tor-nätverket precis som i Windows, men som extra innehåller webbläsaren även tillägget uBlock Origin för att blockera annonser.
Tails innehåller mycket mer programvara som alla kommunicerar via Tor-nätverket: inte bara vad du besöker i Tor Browser, utan all internettrafik omdirigeras via Tor-nätverket. Och alla typer av program, precis som Tor Browser, har en extra säker konfiguration. Till exempel innehåller e-postprogrammet Thunderbird tillägget Enigmail för kryptering och digitala signaturer med OpenPGP. Och chattprogrammet Pidgin för irc och xmpp konfigureras med kryptering via protokollet Off-the-Record.
Du kan också utbyta filer anonymt med OnionShare direkt i filhanteraren. Öppna filer i applikationer / tillbehör , högerklicka på en fil eller mapp och välj Dela via OnionShare från snabbmenyn . Om du sedan klickar på Start-servern startar du automatiskt en lökjänst. Efter ett tag får du en slumpmässigt genererad lökdomän. Dela detta med den person du vill dela filerna med och de behöver bara besöka den här domänen i Tor Browser för att ladda ner dina filer. Helt anonym och krypterad end-to-end.
11 Spara filer i svansar
Som standard sparar Tails inga filer: Linux-distributionen torkar till och med hela ditt interna minne innan du stänger av datorn och lämnar inga spår av dina anonyma surfningssessioner. Men vad händer om du också vill lagra filer på USB-minnet där du har installerat Tails som du behöver under flera surfsessioner? Du kan med 'ihållande lagring' skapa en krypterad volym på den fria delen av ditt USB-minne, där du kan lagra personliga filer, inställningar, extra programvara och krypteringsnycklar.
Från applikationsmenyn öppnar du Tails / Configure persistent volume . Ange nu ett lösenord och bekräfta det. Av säkerhetsskäl väljer du en lösenfras på fem till sju slumpmässiga ord. Klicka sedan på Skapa . När den krypterade volymen skapas frågar persistensassistenten vilka filer du vill lagra på den: endast filer du lagrar i mappen Persistent , även dina bokmärken i webbläsaren, nätverks- och skrivarinställningar, ytterligare program och så vidare. Bekräfta gärna standardvalet med Spara , resten kan du aktivera senare genom att starta om konfigurationsprogrammet.
När du startar om Tails efteråt får du ett krypterat beständigt lagringsavsnitt i fönstret där du väljer ditt språk . Ange din lösenfras här och klicka på Lås upp . Klicka sedan på Start Tails , varefter din Tails-session kan komma åt din krypterade volym. Allt du lägger i mappen Persistent är krypterat i bakgrunden.
12 Tor Browser i Android
Sedan maj i år finns Tor Browser också tillgänglig i en stabil version för Android. Du laddar ner Tor Browser för Android på Google Play, F-Droid eller som en apk-fil på Tor's webbplats. När du har öppnat Tor-appen klickar du på Anslut för att upprätta en anslutning till Tor-nätverket.
Mobilappen erbjuder ungefär samma funktioner som Tor Browser för datorer. I säkerhetsinställningarna kan du välja samma säkerhetsnivåer: Standard, Säkrare och Säkrast . Och tilläggen HTTPS Everywhere och NoScript är också installerade.
13 Kör själv ett Tor-relä
Tor-nätverket fungerar bara om tillräckligt många människor kör Tor-reläer. Genom att vrida ett relä mitt i Tor-kedjan löper du ingen risk. Men om du kör en utgångsnod visas din IP-adress i loggarna på servrar som besöks av andra via din utgångsnod.
Nu kanske du är lite tveksam till att stödja Tor-nätverket med en utgångsnod, eftersom Tor också används för kriminell verksamhet. När allt kommer omkring vill du inte lyftas ur sängen av polisen innan gryningen, för någon har meddelat att de utför en attack via din utgångsnod.
Bits of Freedom, en holländsk stiftelse som förespråkar digitala medborgerliga rättigheter, diskuterar de juridiska riskerna med att driva en Tor-utgångsnod på sin webbplats och ger också några tips om hur man kan minska riskerna. På det sättet kan du hjälpa människor som verkligen behöver Tor för deras säkerhet utan att få dig själv i trubbel.
Privata fönster med Tor in Brave
Brave, en integritetsfokuserad webbläsare, blockerar annonser och spårare. Om du inte behöver Tor hela tiden men vill göra något för att skydda din integritet är den här webbläsaren också ett bra val. Den senaste versionen har till och med ett privat läge med Tor-integration för anonym surfning. Öppna bara menyn längst upp till höger och välj Nytt privat fönster med Tor . Allt du gör i det här fönstret går genom Tor-nätverket, så din IP-adress är dold. Dessutom är standardsökmotorn DuckDuckGo. Att byta till en ny Tor-identitet är lika enkelt med New Tor Identityi menyn. Observera att i ett privat fönster med Tor kan du fortfarande läcka din IP-adress eller annan känslig information på andra sätt. På Braves GitHub-sida kan du hitta läckorna om du surfar i Brave via Tor. Om din personliga säkerhet beror på din anonymitet bör du använda Tor Browser enligt tillverkarna av Brave.
