Tor kan göra dig anonym på nätet
När du använder nätet lämnar du massor av spår efter dig, spår som kan avslöja vem du är. Om du eller en källa behöver vara anonyma online är Tor lösningen.
Med cookies, små textfiler som sparas i din webbläsare, kan bland andra annonsörer följa hur du surfar från webbplats till webbplats och visa annonser utifrån dina intressen. Din webbläsare har ett ”fingeravtryck” som är om inte unikt så i varje fall väldigt sällsynt.
Och varje gång du ansluter en mobiltelefon eller dator till nätet får den en IP-adress. En IP-adress är nätets motsvarighet till en vanlig gatuadress och kan bland annat avslöja på vilken redaktion du jobbar.
Det finns nämligen databaser som visar företag, organisationer och privatpersoner som innehar IP-adresser. Surfar du hemifrån eller från frilanskontoret lånar din dator en IP-adress från din internetoperatör, sitter du på en redaktion har du antagligen en IP-adress som går att koppla till din arbetsgivare.
För den som behöver vara anonym på nätet utgör allt detta en stor utmaning. Det går inte att skapa ett nytt e-postkonto i påhittat namn och utgå ifrån att det löser problemet. Ett annat vardagligt exempel: Om du sitter på redaktionen och gör nätresearch genom återkommande besök till ett företags webbplats kan de om de är vaksamma upptäcka att lokaltidningen plötsligt börjat visa väldigt stort intresse för dem.
Lösningen på problemet är att använda Tor.
Tor är ett verktyg som låter användaren bli anonym på nätet. Utvecklingen har finansierats av bland andra Sida, som ser Tor som en viktig del i sitt arbete med IT-bistånd som syftar till att stödja yttrande- och pressfrihet runt om i världen.
När du använder Tor lånar din dator tillfälligt en annan IP-adress av en dator som finns någonstans på nätet. När du sedan surfar vidare kommer webbplatsägare och andra inte se den IP-adress som din dator fått av din internetoperatör. Istället är det den tillfälliga IP-adressen du lånat via Tor som visas.
Här finns en viss likhet med de VPN-tjänster vi tipsade om i förra artikeln i serien. Men det är en väldigt viktig skillnad. Också med ett VPN får din dator en tillfällig IP-adress. Men det företag som sköter VPN-tjänsten vet att det är du som använt en viss IP-adress vid ett visst tillfälle.
Med Tor sker utlånet i en krypterad trestegsraket, där tre andra datorer än din egen är inblandad. Tack vara det upplägget blir du anonym. Den första dator i kedjan vet vem du är och vart trafiken ska skickas vidare, men kan inte se trafiken du skickar eftersom den är krypterad. Dator nummer två vet bara vilka datorer som är först och sist i kedjan. Och dator tre, slutligen, vet bara vilken dator som är den andra och vart trafiken ska.
Men här finns en viktig aspekt att vara väldigt vaksam på: När den tredje datorn i kedjan plockar bort det sista lagret kryptering som Tor lagt till kan den person som kontrollerar datorn titta på trafiken. Återigen är det alltså viktigt att i första hand använda tjänster som krypterar trafiken, för att minska den risken. Precis som när du kopplar upp dig mot ett trådlöst nätverk.
Det finns fler fällor att kliva ner i. När du installerar Tor i din dator lägger du i själva verket till flera delar. En skapar en anslutning till Tor-nätverket, som via de tre stegen ger dig en tillfällig IP-adressn. En annan är Tor Browser, en särskild webbläsare som är inställd att skicka all sin trafik via Tor. Om du däremot fortsätter att använda din vanliga webbläsare efter det att du anslutit datorn till Tor-nätet så kommer den fortfarande att använda din vanliga IP-adress.
När din dator är ansluten till Tor har den alltså två vägar ut på internet: Via Tor och den vanliga. Men bara Tor Browser går via Tor.
Tor är alltså ett utmärkt verktyg för att bli anonym på nätet. Men fallgroparna visar också att det Tor erbjuder är ett tekniskt skydd. Och som all teknik går Tor att använda på fel sätt. Behöver du eller en källa anonymitet på nätet – använd Tor men var noggrann med hur!
Anders Thoresson
Fotnot: Stiftelsen .SE bytte nyligen namn och heter numera Internetstiftelsen i Sverige, IIS.
VPN ger inte anonymitet
n Precis som när du använder Tor lånar din dator en annan IP-adress när du använder ett VPN. Men ett VPN ger dig inte anonymitet. Det företag som sköter VPN-tjänsten vet i de flesta fall att det var du som vid ett visst tillfälle lånade en viss IP-adress.
Tails skickar allt via Tor
n Installerar du Tor i din vanliga dator måste du vara noga med att alltid använda den speciella webbläsaren Tor Browser som följer med Tor. Ett alternativ är att skaffa operativsystemet Tails. Det installeras på en usb-sticka och skickar all trafik via Tor. Dessutom har det den fina egenheten att det inte lämnar några spår på den dator som du använder det i.
Skicka anonym e-post
n I artikeln om e-post i Journalisten nr 7/2015 konstaterade vi att det inte räcker med att skapa ett konto i påhittat namn på exempelvis Gmail för att kunna skicka mail anonymt. Men om du eller källan använder Tor för att skapa kontot och sedan använder Tor varje gång ni läser och skickar e-post blir ni anonyma. Men behöver ni dessutom skydda er mot avlyssning måste ni komplettera anonymiteten som Tor ger med kryptering av mejlen med PGP.
Din webbläsares unika avtryck
n Panopticlick är en tjänst från amerikanska medborgarrättsorganisationen EFF där du själv kan testa hur unik din webbläsare är. Det handlar om vilken version av webbläsare och operativsystem du använder, vilka insticksprogram du har installerade och en del andra faktorer.
https://panopticlick.eff.org
Mer om Tor
Mer detaljerade instruktioner om Tor, läs XL-materialet Kom igång med Tor som hör till gratisboken Digitalt källskydd – en introduktion. Boken är utgiven i samarbete mellan ISS och Journalistförbundet och laddas ner från www.iis.se/lar-dig-mer/guider/