Hvad er

Onion Routing Hvad er Tor, og hvordan det forbedrer online privatliv

Onion Routing Hvad er Tor, og hvordan det forbedrer online privatliv

Tor har været et velkendt værktøj til online anonymitet i de sidste tyve år. Det er dog stadig relativt ukendt for almindelige brugere og forbliver en nicheapplikation, der hovedsagelig bruges af nørder og teknologientusiaster. Så i dag vil vi fortælle dig, hvad der er Tor og løg routing. Vi vil også se på alle fordele og ulemper ved Tor Browser samt nogle af de største kontroverser omkring teknologien.

Onion Routing: Hvad er Tor, og hvordan fungerer det

Onion routing har eksisteret i årtier som en gratis, decentral, peer-baseret kommunikationsteknik over hele internettet. Tor, den mest kendte implementering af løgnetværket, har også været i brug siden de første år af dette årtusinde. Det er en af ​​de bedste måder at opretholde anonymitet online. Så her er hvad du har brug for at vide om Tor, løg routing og online privatliv. Indholdsfortegnelse + -

Hvad er Tor?

Tor er et open source, decentralt privatlivsnetværk, der gør det muligt for brugere at surfe anonymt på nettet. Forkortelse for 'The Onion Router', det er en sikker, krypteret netværksprotokol for at sikre online privatliv. Det gør det ved at bruge 'løg routing' - en anonymitetsteknik, der transmitterer data gennem en række lagdelte noder eller servere, for at skjule brugerens IP-adresse fra ikke kun det websted eller den service, der er adgang til, men også offentlige agenturer og organisationer, der forsøger at overvåge netværkstrafik. Det forhindrer også internetudbyderen eller andre i at snuse på brugerens online aktiviteter.

Hvad er Onion Routing?

Onion routing er en teknik til anonym kommunikation over et computernetværk ved hjælp af en række tilfældige "noder" eller servere til at videresende meddelelser. I modsætning til almindelige proxyservices eller VPN'er, der typisk bruger en enkelt server til at dirigere din kommunikation, bruger løgrute flere (stort set crowdsourced) servere. Dette gør det utroligt vanskeligt for potentielle aflyttere at spore den oprindelige afsender.

Al kommunikation er skjult bag flere lag med kryptering ved den oprindelige indgangsknude (din computer). Derefter dekrypteres det et lag ad gangen ved hver udgangsknude, det passerer igennem, inden det fuldt ud dekrypteres til den sidste udgangsknude - det websted eller den tjeneste, du forsøger at få adgang til. Den originale besked forbliver skjult, mens den overføres fra en node til den næste. Det betyder, at ingen formidler kender både oprindelsen og den endelige destination for dataene. Dette er hvad der muliggør privatliv og giver afsenderen mulighed for at forblive anonym.

Billede med tilladelse: Wikipedia

Oprindelse og implementeringer

Onion Routing, den underliggende anonymitetsteknik for Tor, blev oprindeligt udviklet i midten af ​​1990'erne af den amerikanske flåde til fortrolig regeringskommunikation. Paul Syverson, en datavidenskabsmand, der arbejder med US Naval Research Academy, krediteres bredt for at være opfinderen af ​​Onion Routing. Forskningen blev efterfølgende offentliggjort i IEEE journal of communication i 1998.

Tor, som siden er blevet den mest udbredte løg routing-teknik, blev også udviklet af den amerikanske flåde og frigivet under en gratis licens i 2002. Softwaren er nu udviklet og vedligeholdt af Tor Project, en non-profit organisation grundlagt i 2006 af to af de originale Tor-udviklere, Roger Dingledine og Nick Mathewson sammen med fem andre.

Hovedimplementeringen af ​​Tor er skrevet i C sammen med Python, JavaScript og flere andre programmeringssprog. Projektet er finansieret af EFF og flere andre førende organisationer, der går ind for digital frihed og online privatliv. Det bruges i vid udstrækning af aktivister, journalister, whistleblowers og almindelige internetbrugere til at beskytte privatlivets fred, beskytte intellektuel frihed og omgå censur.

Ansøgninger

Tor giver brugerne adgang til ethvert websted eller onlinetjeneste, de har adgang til på 'clearnet' (almindeligt internet). Derudover tillader det også brugere at få adgang til det 'skjulte web', der indeholder websteder med et .onion top-level domain (TLD) navn, der udpeger en anonym løgtjeneste. En del af de såkaldte Deep Web, .onion-adresser er ikke egentlige DNS-navne, og TLD er ikke i Internet-DNS-rod. Disse sider kan kun fås ved at dirigere trafik gennem Tor-netværket. Det kan gøres enten ved hjælp af Tor Browser eller gennem den enkeltstående Tor-klient.

Tor Browser

Tor Browser er den officielle webbrowser, der er udviklet og distribueret af Tor Project. Baseret på kildekoden til Mozilla Firefox, er det en gratis og open source-software, der bevarer mange af fortrolighedsfunktionerne hos sin forælder, men leveres med en indbygget Tor-klient, der starter som standard hver gang du fyrer den op. Det er kendt, at det ikke kun bruges af almindelige privatlivsbevidste brugere, men også af journalister, der rapporterer om følsomme forhold, politiske aktivister, der kæmper mod undertrykkende regimer, og whistleblowers, der frygter ugunstige følger for deres åbenbaringer..

Da al kommunikation er routet gennem Tor-netværket som standard, forhindrer Tor Browser nogen, inklusive internetudbydere (ISP'er), annoncører, regeringen og enhver anden i at overvåge din forbindelse og se, hvilke websteder du besøger. Tor Browser leveres med HTTPS overalt, NoScript og andre Firefox-tilføjelser for at beskytte dit privatliv og din sikkerhed. Det blokerer også usikre plugins som Flash, RealPlayer, QuickTime og andre, der kan manipuleres til at afsløre brugerens IP-adresse.

Platforme og tilgængelighed

Tor Browser er tilgængelig på Windows, Linux, macOS (download til desktops) og Android (download fra Google Play). Der er endnu ingen officiel version af Tor til iOS, selvom Tor Project anbefaler Onion-browseren på iPhones og iPads (download fra App Store). Det er heller ikke officielt tilgængeligt på Chrome OS, men du kan bruge Android-appen på Chrome OS. Andre fortrolighedsfokuserede applikationer, som Brave Browser, implementerede også for nylig Tor-integration for at øge privatlivets fred.

Tor Browser på Android

I mellemtiden, hvis du vil dirigere al din trafik gennem Tor for ultimativt privatliv, kan du også bruge en bærbar Linux-distro kaldet Tails. Det er bygget på Debian og dirigerer al trafik gennem Tor som standard. Operativsystemet kan startes direkte fra en USB-nøgle, så selvom noget går galt, er alt hvad du skal gøre, at genstarte eller endda re-formatere USB-drevet for at afhjælpe problemet. På Windows og andre platforme kan du enten bruge Tor Browser Bundle eller downloade den enkeltstående Tor-klient.

Ulemper, kontroverser og kritik

Tor er blevet rost af teknologer, fortrolighedsforkæmpere og menneskerettighedsgrupper for at give anonymitet til politiske aktivister, der lever under undertrykkende regimer, og generelle internetbrugere, der søger at omgå censur. Selvom talsmænd for ytringsfrihed hæmmer ros for det for at bringe digitalt privatliv til aktivister og journalister, har teknologien sin egen andel af modstandere, der kritiserer det af forskellige årsager..

Nogle mener, at det ikke er så sikkert som The Tor Project hævder, at det er, idet de citerer den amerikanske retshåndhævelses handlinger mod løgwebsteder, såsom webhostingfirma, Freedom Hosting og den berygtede mørke webmarked, Silk Road. Andre, hovedsageligt regeringsorganer som US National Security Agency (NSA), har kritiseret teknologien og kaldt den en “Stor trussel” til dets overvågning af terrorister og andre potentielle sikkerhedstrusler.

Tor kan være en af ​​de bedste muligheder for at opretholde anonymitet online, men det kommer med sin egen andel af problemer. Her er nogle af de mest bemærkelsesværdige ulemper:

1. Afslut nodeaflytning

I modsætning til almindelig tro, Tor selv er ikke anonym nok. Som andre anonyme netværk med lav latens beskytter Tor ikke mod overvågning af trafik, der kommer ind og ud af netværket. Som et resultat er netværket teoretisk modtageligt for afslutning af node-aflytning, trafikanalyseangreb, musefingeraftryk og kredsløbsfingerprint, blandt andre sårbarheder.

2. Træg forbindelseshastighed

En anden stor ulempe ved Tor er langsomme forbindelseshastigheder, som er et produkt af, hvordan teknologien er designet. Da trafik i Tor videresendes gennem så mange noder, kan det tage et stykke tid at indlæse webstedsindhold. Dette kan være frustrerende selv for erfarne brugere, der ved, hvad de kan forvente. Ligesom torrent afhænger hastigheden af ​​antallet af noder og øges med antallet af brugere, der er vært for et relæ.

3. Begrænsninger

Nogle websteder og onlinetjenesteudbydere blokerer adgangen til Tor eller kræver, at brugerne udfylder Captchas, før de kan få adgang til webstedet. Premier CDN-tjenesteudbyder, CloudFlare, bruger rutinemæssigt Captchas og andre begrænsninger for trafik, der kommer gennem Tor-netværket, med henvisning til ondsindet trafik. Selvom det er en væsentlig beskyttelse mod mulige DDoS-angreb fra botnets, kan det yderligere reducere brugerens surfingoplevelse.

4. Forgiftede knuder

Mens sager om brugere, der de-anonymiseres på grund af en Tor-sårbarhed, næsten ikke er hørt, kan retshåndhævende myndigheder og hackere stadig overvåge brugere til overvågnings- eller spionageformål ved at køre 'forgiftede noder' eller gateways, der er oprettet specifikt til at overvåge Tor-trafik. For eksempel vil en angriber, der kører to forgiftede Tor-noder - en indgang og en udgang - være i stand til at analysere trafik og identificere den lille brøkdel af brugere, hvis kredsløb tilfældigvis krydsede begge disse noder.

Hvordan Tor kan hjælpe dit online privatliv

Med titusindvis af noder i drift er chancerne for at blive de-anonymiseret på grund af giftknudepunkter mindre end en ud af en million. Når Tor-brugere arresteres for misbrug af deres anonymitet til at begå forbrydelser, skyldes det ofte menneskelige fejl snarere end nogen iboende svaghed i kerneteknologien.

I teorien kan Tor ikke forhindre ondsindede aktører i at målrette mod dig, og heller ikke retshåndhævelsen fra at spore dig, hvis de troede, du var en 'person af interesse'. Når det er sagt, når Tor bruges sammen med andre fortrolighedsværktøjer, såsom OTR, Cspace, ZRTP, RedPhone, Tails og TrueCrypt, vil det næsten helt sikkert hjælpe dig med at øge dit privatliv.

For at bevare din online anonymitet eller omgå censur kan du også bruge VPN-tjenester, hvoraf mange er tilgængelige gratis. Sørg for at vælge en, der ikke indeholder nogen log, der er relateret til trafik, session, DNS eller metadata. Min personlige favorit er Cyberghost, men der er mange andre fremragende tjenester, som du kan abonnere på.

Ofte stillede spørgsmål

Sp. Hvorfor tager Tor så lang tid at indlæse websteder?

Tor design videresender din trafik gennem frivillige servere i forskellige dele af verden. Det skaber sine egne flaskehalse og øger netværkslatens. Du kan hjælpe med at forbedre netværkshastigheden ved at køre dit eget relæ.

Q. Er Tor sikker?

Tor er gratis og open source og revideres rutinemæssigt af erfarne programmører og frivillige fra hele verden. Som sådan er det en af ​​de sikreste og sikreste måder at forbedre dit privatliv online. Bemærk dog, at det ikke beskytter al din internettrafik. Det beskytter kun applikationer, der er korrekt konfigureret til at sende deres internettrafik gennem Tor.

Q. Er Tor ulovligt?

Tor er ikke ulovligt hvor som helst i verden, så det er fint at bruge Tor i sig selv. Hvis nogen, der kører en relæknude, får problemer over misbrugsproblemer relateret til tredjepartsbrugere, kan de ty til en webservice kaldet Exonerator, der kan kontrollere, om en IP-adresse var et relæ på et givet tidspunkt. Tor-projektet leverer også et underskrevet brev til sikkerhedskopiering af det.

Q. Hvad bruges Tor til?

Tor bruges af teknologer, fortrolighedsforkæmpere og almindelige brugere for at bevare deres online anonymitet og digitale privatliv. Det er et af de vigtigste redskaber til sikret kommunikation for politiske aktivister, der lever under undertrykkende regimer og generelle internetbrugere, der søger at omgå censur.

Sp. Skjuler Tor IP-adresse?

Tor bruger en anonymitetsteknik kaldet 'løgrute', der transmitterer data gennem en række lagdelte noder for at skjule brugerens IP-adresse fra ikke kun det websted eller den tjeneste, der er adgang til, men også offentlige agenturer eller organisationer, der forsøger at overvåge netværkstrafik.

Sp. Skjuler Tor min placering?

Tor skjuler din placering, din IP-adresse og andre personligt identificerbare oplysninger. Udgangsnoden får kun se din brugeragent (browser), som i sig selv ikke er personligt identificerbare data. Imidlertid kan andre apps på din pc, inklusive browser-tilføjelser, webstedscookies og anden software, muligvis afsløre mere om din identitet. Derfor skal du bruge Tor Browser, som leveres med indbyggede sikkerhedsforanstaltninger mod sådanne problemer.

Spørgsmål: Er det sikkert at bruge Tor på Android?

Tor Browser på Android bruger den samme løg routing teknik som desktop klienter. Så ja, det er lige så sikkert på Android som det er på enhver anden platform.

Spørgsmål: Efterlader Tor noget på din computer?

Så længe alt er korrekt konfigureret, efterlader Tor intet spor af dine online aktiviteter på din computer eller andre steder.

Spørgsmål: Ved min internetudbyder, at jeg bruger Tor?

Både din internetudbyder og det eller de websteder, du besøger, ved, at du bruger Tor. Din internetudbyder vil dog ikke være i stand til at opdage, hvilke tjenester du opretter forbindelse til, og hjemmesiden vil heller ikke være i stand til at fortælle, hvem du er, og hvor du opretter forbindelse. Det er det samme med VPN'er, proxyer og andre anonymitetsnetværk.

Tor: Den bedste måde at opretholde anonymitet online på

Tor er baseret på det utrættelige arbejde fra tusinder af frivillige fra hele verden. Det skal være din første anløbshavn, hvis du vil bevare dit privatliv online. Selvom det ikke er en sølvkugle, der beskytter dig mod alle former for cybertrusler, er det bestemt en god start. Så planlægger du at begynde at bruge Tor for at undgå online fingeraftryk? Eller har du allerede brugt i et stykke tid? Lad os vide i kommentarerne nedenfor.

I mellemtiden, da du er interesseret i online privatliv, skal du også tjekke populære krypterede messaging-apps som Signal og Telegram. Hvis du bruger WhatsApp, kan du følge vores guider for at skifte til Signal eller Telegram fra den Facebook-ejede tjeneste. Du kan også lære at bruge Signal på desktops og på Chromebooks til at chatte med dine venner, familie og kolleger, mens du arbejder.

Hvordan Sådan oprettes din egen memoji i iOS 12
Sådan oprettes din egen memoji i iOS 12
Blandt de mange nye funktioner i iOS 12 er forbedringer af Animoji og de nye Memojis sandsynligvis lavt på listen, der skal testes, men du vil muligvi...
Hvordan 15 Sikkerhedstip til onlinebanker, der holder din konto og dine penge sikre
15 Sikkerhedstip til onlinebanker, der holder din konto og dine penge sikre
Tidligere var bankvirksomhed en ret besværlig opgave, da du fysisk måtte gå til banken for at sende eller modtage penge og udføre andre grundlæggende ...
Hvordan Sådan stoppes iCloud Kalender Spam-invitationer
Sådan stoppes iCloud Kalender Spam-invitationer
Med Black Friday og Cyber ​​Monday-tilbud er iPhone-brugere blevet behandlet med noget, ingen så frem til - en konstant strøm af spaminvitationer, der...