TOR eller The Onion Router er gratis og anses af mange for at være den mest effektive anonymiserings-tjeneste af sin slags. Så længe TOR er slået til er internetforbindelsen dog også temmelig langsom. TOR egner sig derfor bedst til enkelte hjemmesidebesøg hvor man ønsker maksimal anonymitet.
Når man surfer via TOR bliver al browserens internettrafik krypteret og ledt gennem en række TOR-servere rundt omkring i verden. Den præcise rute internettrafikken følger skifter hvert 10. minut og det samme gør den IP-adresse som kan ses af de hjemmesider man besøger.
De fleste programmer kan indstilles til at sende sin traffik gennem TOR-netværket. Det kræver dog individuel konfiguration for hvert program og kan ikke anbefales for ikke-nørder. Som standard er TOR konfigureret til at fungere sammen med browseren Firefox. Opsætningen er foretaget på en speciel måde og med nogle specielle browser-tilføjelser som øger anonymiteten.
Selv om det er nemt at surfe via TOR, så er det vigtigt at vide hvad programmet gør og ikke gør. Ellers kan man komme galt af sted, som det for eksempel skete her. Først og fremmest bør man gøre sig klart, at TOR er en anonymiseringstjeneste, ikke en egentlig krypteringstjeneste. Internetforbindelsen er kun krypteret fra dig og til den sidste TOR-server, den såkaldte exit-node. Dér dekrypteres internetforbindelsen og sendes ukrypteret videre til den hjemmeside du er inde på. Dét sætter en stopper for myndighedernes overvågning af os hos vores internetudbyder, og forhindrer også eventuelle hackere på vores lokalnetværk i at læse med.
Men både myndigheder og hackere kan være særlig interesserede i oplysninger der går igennem en TOR exit-node, og ved at opsætte deres egen exit-node, kan de opfange en del af den slags oplysninger. De vil ikke umiddelbart kunne se hvor datatrafikken kommer fra eller hvilken af de mange IP-adresser der kommer fra dig, men de kan læse alt hvad der ikke er yderligere krypteret. Derfor bør følsomme oplysninger sendt gennem TOR stadig krypteres som beskrevet i de øvrige vejledninger.
.
For at downloade TOR:
Benyt knappen til venstre for at downloade TOR. Resten siger sig selv.
.
.
Sådan fungerer det
Demonstrationsvideo: Anonymous Web Browsing with Tor
Nedenstående tegning illustrerer en almindelig bruger der har oprettet en almindelig ukrypteret forbindelse til en server. Brugerens IP-adresse sendes hele vejen til serveren og trafikken er på intet tidspunkt krypteret. Den kan derfor aflæses både hos internetudbyderen og ved alle routere undervejs.
Sort linje = krypteret forbindelse
Rød linje = almindelig ukrypteret forbindelse
Denne tegning illustrerer en TOR-bruger der er gået ind på en hjemmeside. Internettrafikken bliver sendt krypteret gennem TOR-netværket. Kun fra den sidste TOR-server (den såkaldte exit-node) til hjemmesidens server, udveksles internettrafikken ukrypteret. TOR-brugerens IP-adresse kendes kun af den første TOR-server i ruten, og alt hvad serveren for hjemmesiden kan se er, at nogen fra exit-noden har henvendt sig. Hvem der i virkeligheden har henvendt sig bag TOR-netværket kan de ikke se. Samtidig kan internetudbyderen ikke se hvor trafikken går hen efter den første TOR-server og kan pga. krypteringen heller ikke læse med i indholdet i trafikken.
Det præcise antal TOR-servere skifter jævnligt og behøver ikke være som vist her.
Sort linje = krypteret forbindelse
Rød linje = almindelig ukrypteret forbindelse
Se eventuelt TOR’s FAQ for mere information, samt udsendelsen Security Now! nr. 70 “Achieving Internet Anonymity”.