Kronikk

Anonymitet og Tor

  • Bjørn Stærk
    Bjørn Stærk
    Spaltist

«Tor stinks», skriver National Security Agency (NSA) i et intert dokument. Den gratis nettleseren Tor sender alt brukeren gjør gjennom en kryptert labyrint som er vanskelig å overvåke. (Bildet viser NSAs logo.) Foto: REUTERS/Kai Pfaffenbach

Hver gang du gjør noe på nettet er du synlig for IT-firmaer og myndigheter over hele verden. Med Tor-nettleseren kan du bli mer anonym.

Kronikk
Dette er en kronikk. Meninger i teksten står for skribentens regning.

Dette er tredje del i en serie på fem artikler om nettsikkerhet.

Del 1:

Les også

Du har kanskje mer å frykte fra en bitter ekskjæreste enn fra etterretningsagenter

Del 2:

Les også

Kryptering av nettrafikk

  • Del 4: Sikrere på nettet: Passord
  • Del 5: Tror du at du blir overvåket av vannkokeren din?
    Internett virker ansiktsløst, men det er en illusjon. Du har en IP-adresse, og er logget på tjenester som Facebook og Google, som igjen har fingrene sine i mange andre nettsteder. Hvis noen kobler all denne informasjonen sammen, kan de finne ut mye om deg.

Nettstedet Me & My Shadow kaller dette for din digitale skygge , og har en side som lar deg se hvor stor den er. Du velger hvilke tjenester du bruker på nettet, og får se hva slags informasjon skyggen din inneholder. Den er sannsynligvis større, og synlig for flere, enn du er klar over.

De vet mer om interessene dine enn ektefellen din gjørFor eksempel vet nettleverandøren din vet hva du heter, og antagelig Google, Facebook og andre tjenester også. Det var du klar over, fordi du har gitt dem navnet ditt. Men de vet også mer om interessene dine enn ektefellen din gjør. De lytter på hvert eneste klikk du gjør hos dem.

Selger skyggen din

Og la oss si at du er logget inn på Disqus, kommentartjenesten Aftenposten.no bruker, og sitter på et dårlig beskyttet trådløst nettverk. Da vet personen som sitter ved siden av deg og kjører et lytteprogram på laptopen sin også hva du heter.

Som regel er det ufarlig. Men du har ingen kontrollBrukernavnet og e-postadressen din ble nemlig sendt ukryptert (HTTP) da du begynte å lese denne artikkelen. (Abonnentnavnet ditt øverst til høyre ble derimot sendt kryptert.) Og kanskje kan de gjette seg til en del av interessene dine også, basert på de andre sidene du har åpnet.

Er det greit? Det må du svare på selv. Men dette er bare noen én av mange overraskende måter andre kan studere den digitale skyggen din på. De som studerer den flittigst er de store tjenestene du bruker. De er gratis fordi de tjener penger på å selge skyggen din til annonsører. Som regel er det ufarlig. Men du har ingen kontroll over det. Du har knapt noen rettigheter.

«Tor er noe dritt»

Det er ingen grunn til at du skal gjøre alt på nettet under én og samme identitet, og med én og samme digitale skygge. Det enkleste du kan gjøre er å bruke flere profiler i nettleseren: En hvor du er logget inn over alt, og en hvor du ikke er det. Dette er lettest å gjøre i Chrome. Eller du kan åpne et «privat» nettleservindu, hvor nettleseren glemmer det den vet om deg.

«Tor stinks», skriver NSA i et internt dokumentHvis du vil gjøre skyggen din enda mindre bør du bruke Tor, en gratis nettleser som sender alt du gjør på nettet inn i en kryptert labyrint som er vanskelig å overvåke. Tor er litt som gatetrikset med kula og de tre koppene. Selv om noen følger med så godt de kan ser de ikke hvilken vei dataene dine går. Mange har lurt på om Tor egentlig fungerer, men Snowden-avsløringene har gitt Tor det gjeveste av alle kvalitetsstempler: «Tor stinks», skriver NSA i et internt dokument.

Overvåkere i alle verdens diktaturer er enige. Tor er noe dritt.

Mediene hyper opp Tor som en slags magisk portal til en anonym underverden, «the Deep Web». Dette er god underholdning, (som i House of Cards ), men hvis du virkelig ønsker å være anonym på nettet, er det viktig å forstå hva Tor kan, og hva det ikke kan. Du må forstå Tor som et verktøy, ikke som magi.

Kryptert labyrint

Tor-nettleseren sender dataene dine inn i Tor-nettverket, en labyrint av servere over hele verden. Dette skjer kryptert, og det går litt sakte, fordi labyrinten må være stor for at det skal fungere. Andre anonymitetstjenester (som VPN-tjenester – virtuelle private nettverk), går raskere, men skjuler deg ikke fullt så godt, og koster gjerne penger. Tor kommer med en egen ekstra sikker nettleser. Når anonymitet er viktig, kan du leve med de ekstra sekundene det tar å bruke den.

Det beste er å bruke Tor og HTTPS sammenEtter å ha blitt sendt gjennom Tor-nettverket, kommer dataene dine ut på det åpne internettet igjen. Da er de ikke nødvendigvis lenger krypterte. La oss si at du åpner denne artikkelen gjennom Tor. Da kan ikke personen som sitter ved siden av deg på det usikre trådløse nettet se hva du heter på Disqus, slik de kunne i sted. Men det kan etterretningsorganisasjonen som lytter på den andre siden av labyrinten. Og det gjør de.

Det beste er å bruke Tor og HTTPS sammen. Denne illustrasjonen fra EFF viser hvorfor. Den viser hva slags informasjon ulike overvåkere kan se om deg når du hverken bruker Tor eller HTTPS, kun bruker Tor, eller både bruker Tor og HTTPS. Forskjellen er stor.

Hjelp mot undertrykkelse

Er det noen vits? For mennesker som ikke er veldig kriminelle og bor i trygge demokratier gir ikke Tor den største verdien. Den reduserer den digitale skyggen din, og det blir mindre data om deg liggende på NSAs datasentre. Det er kjekt. Det er litt som å trekke for gardinene på soverommet. Du føler deg friere, men det står ikke om liv og død. Men for mange andre er det nettopp det det gjør.

Nettovervåking brer om seg. Diktaturer bruker aktivt ny teknologi til å hindre fremveksten av uavhengige sivilsamfunn.

Diktaturer bruker aktivt ny teknologi til å hindre fremveksten av uavhengige sivilsamfunnDet er der folk virkelig trenger Tor. Vestlige land bør derfor ikke se på Tor som en trussel, men støtte prosjektet med penger og servere. Hvis Norge vil spre demokratiske idéer bør vi heller hjelpe undertrykkete mennesker til å bruke nettet anonymt enn å gi penger til de som undertrykker dem.

Du kan også hjelpe til ved å bruke Tor selv. Det fungerer nemlig bedre for alle når flere bruker det.

Ubeskyttet sex

Enda mer beskyttet er du hvis du bruker Tails, et operativsystem som kjører fra en minnepinne, og kommer ferdig satt opp med Tor og andre sikkerhetsverktøy. Hvis du befinner deg i utrygge omgivelser, kan selv det å koble maskinen din direkte på nettet utsette deg for angrep. Tails gir deg et ekstra lag med beskyttelse.

Å bruke nettet på vanlig måte er som ubeskyttet sex. Det krever tillit. Hvor mye stoler du på nettverket ditt, nettleverandøren, nettsiden du besøker, og alle etterretningsorganisasjonene som overvåker deg? Hvis svaret er «lite», bør du bruke Tor. Hvis svaret er «ikke i det hele tatt» bør du vurdere å bruke Tails.

I morgen: Passord og filkryptering. I mellomtiden, installer Tor, og gjør deg kjent med det. (Det finnes også for Android.) Men bruk hodet. Les advarslene. Det finnes ingen tryllestav for anonymitet.

Tag: #nettsikker

Les flere artikler av Bjørn Stærk på essays.bearstrong.net.

Les mer om

  1. Kronikk