The Onion Router, eller Tor som man brukar säga, är ett virtuellt och krypterat nätverk som används för att kunna surfa anonymt på internet. Nätverket kan garantera din anonymitet genom att all trafik passerar tre andra datorer (noder) inom Tor-nätverket innan det når destinationen. Ingen dator utom den sista vet vilken URL du är på väg till och enbart den första datorn vet din riktiga ip-adress.

Den sajt du surfar till tycker att du kommer från den sista datorn, som också gör dns-uppslagen åt dig, och det finns inget enkelt sätt för någon som avlyssnar trafiken att följa spåren tillbaka till dig. Trafiken krypteras dessutom flera gånger under resans gång och krypteringen skalas sedan av på väg tillbaka till dig, lager för lager, och därav kommer ordet onion (lök på svenska) i Tor. All denna kryptering gör anslutningen mycket långsammare än vanligt, vilket är priset man betalar för att använda Tor.

Bara trafiken genom Tor berörs

Den första anslutningen ”ser ut” som en vanlig utgående https-anslutning och därför fungerar Tor oftast utan problem genom befintliga brandväggar. Brandväggen eller din internetleverantör har däremot ingen chans att se vart du surfar på grund av krypteringen så eventuella webbfilter eller andra blockeringar i brandväggar kommer inte att fungera. Det är viktigt att förstå att det enbart är webbtrafik från din Tor-webbläsare som är anonym. All annan trafik från din dator går som vanligt över internet och är spårbar tillbaka till dig.

Om du vill att all trafik ska krypteras måste du använda en vvpn-lösning som krypterar all trafik från din dator som till exempel Mullvad eller NordVPN. Även om anslutningen är privat och krypterad så kan den som sköter om nätverket se att du surfat via Tor, även om ingen kan se till vilken URL du surfade.

Tor
Man kan se i webbläsaren via vilka länder din anslutning egentligen sker.

Förutom att ge användaren av Tor anonymitet kan man också skapa så kallade onion-sajter. Detta är anonyma webbplatser inom Tor-nätverket som slutar på .onion, därav namnet. Det är mycket enkelt att skapa en sådan sajt, man installerar först webbläsaren Tor och en webbserver på sin dator. Sedan gör man några få ändringar i en konfigurationsfil och efter ett tag har en adress genererats åt dig och det går att nå din server helt anonymt inom Tor-nätverket. Ingen vet vilken ip-adress din egentliga server har och du har inget sätt att veta vem som egentligen ansluter. De exempel som finns på att sajtägare ändå har avslöjats beror på att servern på något sätt ”läckt” den riktiga ip-adressen pp grund av något konfigurationsfel eller någon funktion på sajten som avslöjar den på annat sätt.

Nästan omöjligt att sätta stopp för Tor

Just detta att både klient och server kan vara anonyma gentemot varandra och dessutom mot alla som skulle kunna titta på trafiken är en viktig egenskap i Tor. På grund av detta kallas Tor-nätet ofta för Darknet. Eller i alla fall ett Darknet, det finns nämligen fler anonymiseringstjänster än Tor, även om Tor troligen är det största och mest kända och därmed närmast är synonymt med begreppet Darknet. Om ett land eller en lokal brandvägg försöker sätta stopp för Tor så kan man från Tors webbplats eller via automatiserad e-post hämta en adress till en så kallad brygga. Bryggor har adresser som inte publicerats och används som första instans att ansluta till istället för att en första nod väljs från en publik katalog av Tor-noder. På så vis blir det nästan omöjligt att stoppa anslutningar till Tor.

Tor kan alltså användas för att surfa anonymt på nätet vilket kan vara extremt viktigt och användbart, till exempel om man lever under en totalitär regim som försöker kontrollera all internetanvändning. Det kan givetvis också användas av mer illasinnade typer som av olika skäl vill vara anonyma på nätet. Men det kan också användas för att ge personer en chans att lämna information utan risk för att bli avslöjade. Ett känt sådant exempel är onionsajten Silk Road som under flera år sålde illegala droger via Darknet, innan den till sist åkte fast på grund av en dåligt konfigurerad Captcha-funktion som läckte den riktiga ip-adressen. Debatten kring onion-sajter är alltjämt pågående och Tor är ett tveeggat svärd som kan användas till både destruktiva och goda ändamål.

Skapar ett unikt konto

En webbaserad visseblåsarprodukt heter Secure Drop och denna kan installeras själv eller med gratis hjälp av konsulter som hjälper mediehus och andra organisationer att få Secure Drop på plats. Med Secure Drop skapas ett unikt ”konto” för dig på servern baserat på slumpade bokstäver. Du kan sedan surfa till sajten för att avlämna dokument och kommunicera med mediapersonalen. Exempelvis har både Aftonbladet och Svenska Dagbladet onion-sajter för att man ska kunna lämna anonyma tips. Exempel på en Tor-adress är SvD tipssajt på cnhuql7wj2ga5iv7.onion. Som tidigare sagts så kan till exempel en nätverksadministratör se att du surfat via Tor, så du bör i sådana sammanhang köra browsern från en hemdator, ett hotellnätverk eller annan plats där ingen enkelt kan se och förstå att det var just du som lämnade tipset.

Tor
Svenska Dagbladet har en onion-adress på Tor-näverket där namn anonymt kan lämna dokument. Notera att det blir sex krypterade hopp dit, tre från dig och sedan ytterligare tre till deras server.

Det är också möjligt att nå Tor-nätverket med en vanlig webbläsare. Detta sker via så kallade Tor2Web-proxys. En sådan proxy översätter anslutningar mellan vanliga internet och Tor, vilket leder till att enbart servern är anonym medan klientens anslutning är öppen och möjlig att blockera och/eller analysera för någon som kan avlyssna trafiken. Detta missbrukas tyvärr ofta genom att ett virus eller en phishingprodukt som fått fäste på din dator kan hämta och lämna information till sin moderserver på Tor-nätverket utan att någon kan veta vilken denna server är. Detta görs möjligt eftersom anropet är ett helt vanligt https-anrop som ofta stöds av inbyggda program i ett operativsystem. Anrop på nätverket till och från Tor2Web-proxys är alltså något att ha ett öga på och är troligen något du vill följa upp om du ser sådan aktivitet på nätverket.

Många är skeptiska

Tor kan som sagt användas för både positiva och negativa syften och inte sällan är sajter skeptiska till att acceptera anslutningar från Tor. Ett exempel är Microsofts molnbaserade katalogtjänst Azure AD, som kan blockera inloggningar eller kräva extra flerfaktorsvalideringar via säkerhetsfunktionen Identity Protection om någon ansluter från Tor. Det kan också hända att du får gå igenom ytterligare kontroller som Captcha för att bevisa att du inte är en robot.

Efter avslöjandet av Edward Snowden att Amerikanska NSA övervakar stora delar av internet sköt användandet av Tor i höjden och nådde i slutet av 2013 6 miljoner dagliga användare. Detta har sedan sjunkit och ligger nu runt 2,5 miljoner dagliga användare.

Tor är gratis att använda och installeras på några sekunder. Du laddar enkelt ner den här: https://www.torproject.org/. Använd den om du vill surfa anonymt på nätet eller om du vill nå onion-sajter. Beroende på vilken verksamhet du har kan det också vara värt att testa att skapa en egen webbplats på Tor och erbjud dina kunder detta sätt att ansluta. Ha också ett extra öga på trafik till och från Tor2Web-proxys, det är ofta ett tecken på att du har malware på nätverket och ett bra IDS-system detekterar sådana anslutningar, kolla att ditt gör det.