Hvordan fungerer TOR-nettleseren

Nettleseren til TOR-nettverket bruker er en modifisert utgave av nettleseren Firefox som er helt lik Firefox med noen veldig viktige unntak. Den ikke lagrer ingen form for historikk eller logger absolutt ingenting. Dette vil du for eksempel merke ved at tilbake-knappen ikke tar deg til den forrige nettsiden du besøkte, men tilbake til søkemotoren eller nettsiden du har satt opp som standard åpningside. Dette skjer fordi den ikke vet hvilken nettside du var på da dette ikke logges. 

TOR-nettleseren er bare en bitte liten del av TOR-nettverket, og det er i TOR-nettverket det viktigste skjer. All informasjon som sendes via TOR-nettleseren krypteres og all data sendes gjennom minimum tre noder. Noder er her spesialiserte servere, men jeg velger å kalle de noder da det gjør det lettere å forklare uten å måtte gå for dypt inn i hvordan de fungerer teknisk.

Som nevnt så gjør dataen du sender minst tre hopp gjennom tre noder. Det første som skjer når du sender en forespørsel fra TOR-nettleseren er at dataen krypteres. En forespørsel (request) vil i 99% av tilfellene være å be om å få koble deg til en nettside og å be om innholdet fra den nettsiden. En forespørsel er ikke mer avansert enn at man skriver inn adressen til en nettside i adressefeltet til TOR-nettleseren, som for eksempel metadon.no. Når forespørselen er kryptert og sendt vil den gå gjennom minimum tre noder hvor hver node kun vet om om neste node, som igjen kun vet om neste node, som igjen vet om neste node. Når en node har sendt dataen til neste node slettes denne informasjonen umiddelbart. Ingen informasjon logges eller lagres i disse nodene noe som gjør det umulig å spore tilbake hvem som har bedt om hvilken informasjon. Dette gjør det i praksis umulig å spore tilbake hvem som har besøkt en nettside, postet forespørselen eller mottatt dataen fra nettsiden. Det er helt umulig for politiet eller en diktator å spore hvem som har sendt data via TOR- nettverket. Dette gjorde TOR til et veldig viktig verktøy under den arabiske våren og protestene mot diktaturet i Tunis og Egypt. Nå gikk det dessverre ikke så bra med den arabiske våren som de fleste håpet, men det er en annen sak og TOR er fortsatt viktig for folk som lever under styrer som ønsker å begrense borgernes tilgang til informasjon og annen form for informasjonsutveksling. Den er også viktig i land som er underlagt datalagringsdirektivet om Norge er underlagt datalagringsdirektivet er uklart, men nesten all informasjonen som sendes ut og inn av landet går gjennom Sverige, som er underlagt datalagringsdirektivet, og der skilles det ikke om dataen kommer fra en norsk eller svensk bruker. En annen sak er at de fleste ISP-er (Internet Service Provider) – de man leier nettilgang av – lagrer data ofte mye lenger enn det datalagringsdirektivet krever. Dette gjøres i “faktureringøyemed”, det vil si at ISP-er, telefonselskaper, etc. vil ha logger tilgjengelig i tilfelle det skulle oppstå krangel om en faktura. Se bare hvor mye data som de klarte å hente ut i saken mot Eirik Jensen, dette til tross for at de brukte anonyme telefoner, eller såkalte “burner phones”.

Så hvorfor er den viktig i Norge. Det er mye man har lyst til å skrive, men som man ikke tør å skrive da det vil være selvinkriminerende. Inntil Metadon.no får på plass SSL – kryptering mellom server og nettleser – så vil jeg på det sterkeste anbefale å bruke TOR-nettleseren hvis du skal publisere på Metadon.no og ønsker å være anonym. Hvis man kun skal besøke Metadon.no uten å logge inn så har det ingenting å si da det er helt uinteressant for politiet om du har besøkt et nettsted som Metadon.no.

Så hvordan fungerer TOR-nettleseren i praksis: Det eneste du vil merke er at alt går litt tregere. Det tar lenger tid å starte opp nettleseren, det tar lenger tid å få svar fra nettsiden du ønsker å besøke, og det tar mye lenger tid å laste ned filer. Det er helt meningsløst og heller ikke meningen at man skal se på video eller høre på musikk via TOR-nettleseren. Det er ikke derfor den er laget og man bruker opp båndbredde helt unødvendig. Årsaken til at det tar lenger tid å starte TOR-nettleseren er at man starter mye mer enn bare en nettleser. Når du klikker på TOR ikonet så starter du også et program som heter “Onion” som er din gateway inn til TOR-nettverket og det er dette programmet som gjør all jobben for deg slik at du kan bruke TOR-nettleseren som en helt vanlig nettleser.

At informasjonen din er en del av TOR-nettverket vil du raskt oppdage hvis du bruker Google da du plutselig vil få den f.eks. den tyske versjonen av Google, eller den italienske, danske, franske, engelske. Dette er helt tilfeldig og du kan ikke velge hvilket land du vil få IP-adresse fra. Hvis du er bekymret over din anonymitet anbefales det på det sterkeste å bruke TOR-nettleseren hvis du skriver eller mottar sensitiv informasjon. Hvis man ikke har drevet mye med datanettverk og ikke har innsikt i hvordan data sendes så vil kanskje dette diagrammet forklare mer:


Diagram over TOR-nettverket
Diagram over TOR-nettverket

TOR-nettleseren/nettverket er en velsignelse for de av oss som ønsker å være anonym på Internett. Det som er litt skummelt ved at man lagrer såkalt metadata som er all data bortsett fra innholdet, men som vi har sett i saken mot Eirik Jensen så lagres det SMS-meldinger ofte i mange år. SMS er sannsynligvis det dummeste man kan sende hvis man vil kommunisere med noen privat. Hvis man ønsker å ringe og sende meldinger med mobiltelefoner så anbefaler Edward Snowden å bruke appen “Signal”. Den oppretter en kryptert forbindelse mellom din og den du kommuniserer med og det vil ta årevis å knekke hva som har blitt skrevet eller sagt. Telefonselskapet kan kun se at det går ut og inn data som er helt uleselig for dem. Signal finnes for både Android og iOS. Tidligere ble Signal nesten utelukkende brukt av journalister, men det siste halve året har en rekke nye brukere dukket opp. At ikke flere bruker Signal er meg en gåte, men til dere som bruker Signal, bruk tale. Meldinger kan lett hentes frem fra telefonen hvis du ikke husker å slette de umiddelbart etter å ha sendt eller mottatt meldinger. Samtaler vil forsvinne umiddelbart i det du “legger på røret”. Gjør det selv en tjeneste å å installer og begynn å bruke Signal i dag. … og det dessuten helt gratis hvis du sitter på ett WiFi nett og det den Signal bruker veldig lite data. Jeg skal skrive mer om Signal i en egen post, dette er bare et lite tips.