nrk.no

Velkommen til Tors verden

Kategorier: Internett, Open Source & Software


Anonymitet på nettet har i lang tid vært et omdiskutert tema, med mange løsninger og tanker om hvordan man best mulig kan sende og motta informasjon uten å kompromittere hverken innhold eller identitet. En mye brukt løsning er Tor – men hva er det, egentlig?

weneedtogodeeper

Vi snakker selvfølgelig ikke om Odins sønn, men om det populære onion routing-systemet laget av ingen ringere enn den amerikanske marinens utviklingsavdeling.

Tor er et system for å anonymt utveksle informasjon gjennom et peer-to-peer-nettverk, og gjør det svært vanskelig for utenforstående å lytte på informasjonen som deles.

Node til node

I praksis fungerer det ved at alle forespørsler rutes gjennom et nettverk av frivillige maskiner, eller noder: Alle som er påkoblet Tor-nettverket kan i teorien fungere som en potensiell node.

Hvis du er påkoblet Tor, og går til nettsiden nrk.no, vil ikke nettleseren kommunisere direkte med serveren til nrk.no, men vil kjøres gjennom et nettverk (vanligvis med tre stopp) av disse nodene.

Hver neste-node vet hvilken node den fikk forespørselen fra, men ikke videre bakover. Informasjonsmengden i hver node er dermed holdt til et minimum, og når en forespørsel kjøres gjennom mange noder, er det relativt vanskelig å spore hvor forespørselen kom fra.

At informasjonen i tillegg er kryptert, gjør det ikke akkurat enklere.

Denne videoen fra MIT Technology Review oppsummerer nodenettverket på en god måte:

Dette gjør Tor velegnet til anonym surfing, men det er bare en av Tors egenskaper.

Det dype nettet

Når man er tilkoblet Tor-nettverket, har man tilgang til en helt ny del av internett, som ofte går under navnet deep web, eller det dype nettet.

Det dype nettet er en samlebetegnelse på nettsider som ikke er kjent av offentligheten, fordi de ikke er indeksert av søkemotorer som Google og Bing, men begrepet omfavner også nettsider som ikke er mulig å få tilgang til uten å være tilkoblet nettverk som Tor.

På Tor-nettverket får du tilgang til det nye toppnivådomenet .onion, som inneholder mye informasjon som du nødvendigvis ikke bør se på:

Tors bruksområder

Tor har vært mye i medienes søkelys de siste årene, og blir ofte fremstilt som et heller lugubert sted.

Og i mange tilfeller stemmer dette; Tor har mange mørke og stygge sider ved seg.

I tillegg til å inneha verdens største markedsplasser for kjøp og salg av ulovlige varer, er Tor-nettverket antagligvis en av de største kildene til nåtidens pedofiliringer.

En av disse markedplassene er den mye omtalte Silk Road, som lenge har holdt tittelen som verdens største markedsplass for kjøp og salg av ulovlige substanser.

I dag ble Silk Road stengt.

En langvarig operasjon utført av amerikanske Federal Bureau of Investigation førte til at nettstedets grunnlegger – 29 år gamle Ross William Ulbricht – kompromitterte sikkerheten til Silk Road og dets serverplassering, noe som gjorde det mulig for amerikanske myndigheter å arrestere Ulbricht og stenge nettstedet.

Les saken: Silkeveien stengt av FBI

At teknologier som Tor tiltrekker seg ulovlig virksomhet er på ingen måte overraskende, da sjansen for å bli tatt er langt mindre enn om den form for korrespondanse skulle finne sted på det åpne nettet.

Les saken: Bitcoin – den nye verdensvalutaen?

Det er likevel viktig å påpeke at anonymitet gjennom Tor har mange gode sider, og den desidert viktigste de siste årene er informasjonsutveksling fra undertrykkende regimer.

Tors rolle i den arabiske våren

For oss nordmenn er det lett å ta ytringsfriheten for gitt. Vi kan aksessere så og si alt av informasjon som internett har å by på, og vi kan kritisere både den norske stat og militære initiativer uten å være redd for verken rettsforfølgelse eller liv og helse.

Man trenger ikke å gå tilbake til 2010 for å eksemplifisere ytringsproblemene i totalitære regimer. Likevel er den arabiske våren et kroneksempel på hvor viktig det er å ha teknologi tilgjengelig som kan gjøre det mulig å få informasjon ut fra steder som ellers er helt lukket for omverdenen.

Tor har ofte blitt dratt opp som ett av disse kroneksemplene. Og til en viss grad er det riktig: Tor er blant annet grunnen til at en del videoer og informasjon fra Egypt kom ut av landet.

For den arabiske vårens del, var det største problemet at flere av regimene rett og slett slo av internettet i landet. Som vanlig finner man ofte på kreative løsninger i krisetider, og informasjon om regimenes overgrep ble kringkastet på alt fra bluetooth-nettverk til internett over fasttelefoninettet til piratradiostasjoner.

Kildevern i journalistikken

Edward Snowden uttalte i august til The New York Times at han synes det var merkelig at Glenn Greenwald ikke svarte på Snowdens krav om å kommunisere på krypterte kanaler.

At moderne nyhetsorganisasjoner ikke er klar over at ukryptert kommunikasjon med kilder kan leses av vår nye storebror, ser Snowden på som utilgivelig naivt:

I was surprised to realize that there were people in news organizations who didn’t recognize any unencrypted message sent over the Internet is being delivered to every intelligence service in the world. In the wake of this year’s disclosures, it should be clear that unencrypted journalist-source communication is unforgivably reckless.

Q. & A.: Edward Snowden Speaks to Peter Maass, NYTimes

Snowden har selvfølgelig langt mer inngående kunnskap om dette enn folk flest. Med avsløringene rundt NSAs omfattende globale overvåkningssystem, burde en viss kjennskap til kryptering være alfa omega for den moderne digitale gravejournalist.

Inngangsnoder

Men også Tor er mulig å blokkere, siden hver forespørsel man gjør på Tor-nettverket må gå gjennom en inngangsnode. Inngangsnoden er ansvarlig for å bestemme hvilke noder trafikken din skal gå gjennom. Om man da finner ut hvor disse inngangsnodene er, kan all trafikk til disse blokkeres, og dermed gjøre at du ikke får videre tilgang til Tor-nettverket.

Også dette er mulig å omgå ved å bruke såkalte obfuskerte transportører, som maskerer trafikken såpass intrikat at det er vanskelig å detektere at maskinen er en inngangsnode.

Med en IT-sikkerhetshær på 60.000 mann, er de tradisjonelle inngangsnodene blokkert i Kina, noe som i praksis gjør det vanskelig å bruke Tor-nettverket uten å vite om de hemmelige obfuskerte nodene.

Er det likevel sikkert nok?

I dagens mediebilde er det vanskelig å snakke om anonymisering uten å ta opp avsløringene rundt NSAs overvåkningssystemer. Det råder naturlig nok frykt for at NSA også har klart å avlytte kommunikasjon på Tor-nettverket, og de siste avsløringene fra Snowden viser at dette absolutt ikke er usannsynlig. Mange former for krypteringsverktøy er kompromittert, og selv om NSA matematisk ikke har knekt de store og mest brukte krypteringsalgoritmene, har de skaffet seg bakdører inn hos mange produsenter.

Om NSA har rådet over både inngangs- og utgangsnoden i en forespørsel, er det mulig å både identifisere hvem som har sendt forespørselen, og responsens innhold.

Likevel er en form for kryptering (for sensitiv informasjonsdeling) bedre enn ingen.

Har du noen gang brukt Tor? Hva med PGP og lignende krypteringsmetoder?

26 kommentarer

  1. artig at dere går baklengs inn i fremtiden.

    sammenlign denne artikkelen med enhver artikkel om internet og hvor farlig det var på begynnelsen av 90. det var jo kun bomber, nazier og pedoer der også dengangen.

    dere burde kanskje ta å fokusere mer på hva vi faktisk går glipp av ved å slå høl i ting som gjør at man får noe som kan ligne privat igjen.

    de metoder som så langt har blitt brukt for å stenge tjenester på tor nettverket er ikke helt støe for å si det mildt. om man hadde forsøkt noe tilsvarende i den analoge verden er det ikke langt unna at man hadde skjønt at man faktisk bor i en politistat som overgår tidligere øst-europas våteste drømmer!

    http://www.forbes.com/sites/andygreenberg/2013/08/14/an-interview-with-a-digital-drug-lord-the-silk-roads-dread-pirate-roberts-qa/ gir kanskje litt perspektiv.

    Svar på denne kommentaren

    • Eirik Solheim (NRK) (svar til navn)

      Har du lest hele saken?

      «Det er likevel viktig å påpeke at anonymitet gjennom Tor har mange gode sider, og den desidert viktigste de siste årene er informasjonsutveksling fra undertrykkende regimer.»

    • ro ned journalisten i deg og tell antall ord her som omfatter narkotika, pedoer og forferdelige ting. sammenling de 8 avsnitt sånn cirka mot de «gode» delene av artikkelen…

      balanse? litt usikker.

      dessuten:

      poenget er at man i den analoge verden IKKE fotfølger, logger, og ellers slår inn dører et al overalt bare fordi man vet at det faktisk også forekommer kriminalitet i den analoge verden.

      det er heller ikke det første man snakker om når man generelt omtaler den analoge verden, med mindre topic faktisk er «kriminalitet i den analoge verden».

      så hva var topic her? «kriminalitet på tor»?

      ekke verre en det.

    • Kristian (svar til navn)

      Hvis det var hovedinntrykket ditt av artikkelen synes jeg du er forholdsvis forutinntatt. 6 avsnitt om de kjipe tingene på Tor. 23 avsnitt om andre ting (grovtelling).

      I en generell artikkel om hva Tor er ville det være rart å ikke nevne det folk flest kanskje har hørt om, spesielt ettersom det er knyttet til nyhetssaken om Silk Road.

    • ok?

      »
      I en generell artikkel om hva Tor er ville det være rart å ikke nevne det folk flest kanskje har hørt om, spesielt ettersom det er knyttet til nyhetssaken om Silk Road.
      »

      var den generell? med 1/4 del om kriminalitet? eller var den om silkroad? hvor da kun 1/4 i beste tilfelle var relatert til SR (eg 2 avsnitt)?

      her har jeg en nyhet til deg:

      det finnes kriminalitet i verden!

    • Frank (svar til navn)

      For en fullstendig uinteressant misforstått måte å lese en artikkel på, av en fullstendig uinteressant person. Vekk med deg, er du grei.

    • Henrik Lied (NRK) (svar til navn)

      Ved å publisere en sak om Tor på en dag som i går, er det vanskelig å ikke nevne teknologiens styggere sider.

      For faktum er at Tor brukes til mye fælt, som for eksempel å holde verdens største barnepornografi-forum oppe på beina. Eller å planlegge terrorisme. Eller å bestille leiemordere.

      Og, ja, balanse er en viktig del av det journalistiske virke. Men er balanse alltid det viktigste?

      For å sitere Margaret Sullivan fra The New York Times:

      Simply put, false balance is the journalistic practice of giving equal weight to both sides of a story, regardless of an established truth on one side.
      He & She Said, and the Truth

      Balanse for balansens del kan bli veldig kunstig, iallfall når man omtaler saker som dette, hvor det er snakk om en teknologi som muliggjør handlinger som folk flest ser på som moralsk forkastelig.

      Derfor er det viktig å snakke om Tors skyggesider. På samme måte som at det er viktig å snakke om at den samme type teknologi muliggjør en form for ytringsfrihet hvor det ellers ikke hadde eksistert.

    • jeg savner noen artikler om skyggesidene av metallbruk. helsikes mange som blir drept av det liksom. misbruket er jo faktisk enormt. alle drap er jo basert mer eller mindre på verktøy av metall. I norge alene dør det jo 2-3-400 av dette i året.

      just mentioning.

    • Frank (svar til navn)

      Når du først skal forsøke deg på et såpass intelektuellt krumspring som en prinsippiell sammenlikning er det greit at du faktisk har greie på det du gjør. Dette blir bare flaut. Sammenlikninger mellom epler og koksnøtter er verdiløs støy i enhver diskusjon.

    • Det er dessverre vanskeleg å definere balanse rundt ein sak som dette sidan Tor berre fungerer når det ikkje fører til medieoppslag (når den tibetanske bloggaren ikkje blei fengsla og torturert av kinesarane, når ho som jobbar i eskortetjenesten fekk halde ein Q&A utan å ende opp med masse stalkers, når aktivistane fekk demonstrere utan at leiarane blei arrestert på forhand, når forskaren ikkje hadde vanskar med å lese regimekritiske artiklar, når varslaren i korrupsjonssaken aldri blir oppdaga, når overvakinga av ekstremistforumet ikkje blei avslørt fordi IP-adressa var gjenkjenneleg som politiets..).

      Getting good stories for Tor successes is tricky, because if Tor is doing its job, nobody notices (men dei som lager Tor har klart å samle eit par gode eksempel likevel)

      Men det gjer det ikkje lett for folk flest å evaluere om Tor fører til noko bra i det heile tatt, når medieoppslag er om kor mykje fælt som skjer med Tor, eller om at nokon blei arrestert trass i Tor.

    • Lauk (svar til navn)

      Eg talte ca 7 av 34 avsnitt som handla om fæle ting, resten av artikkelen syns eg virka ganske positivt innstilt til Tor.

      Eg er sikker på at om du hadde vist artikkelen til nokon med eit meir autoritært politisk syn så hadde dei meint at artikkelen snakka alt for mykje om dei positive sidane ved Tor. Til alle åt lags kan ingen gjere 😉 med mindre alle lev i samme filterboble

  2. Lovbrudd i form av å kjøpe en plate hasj til lørdagskosen er fælt i følge pressen. Mens lovbrudd i form av å utveksle mulig dissentiv informasjon med potensiellt regimefiendtlige krefter i utlandet oppfordres i pressen her til lands. Begge er lovbrudd eller fullt lovlig, avhengig av hvor i verden man befinner seg.

    Er det en mer eller mindre vag skjønnsmessig grense her for hva som er greit og ikke greit? Om jeg bryter kinesisk lov ved å bruke et VPN til å være på Facebook eller surfe på falun gong nettsider mens jeg sitter på hotellrommet i Bejing, hvorfor skal jeg da respektere norsk lov rundt cannabis? Begge er lovbrudd jeg personlig anser som bagatellmessige «lovbrudd» og ting som uansett burde vært noe jeg som voksen fritt menneske burde få bestemme om jeg vil ta del i eller ei.

    Svar på denne kommentaren

    • Henrik Lied (NRK) (svar til Chris)

      Den umiddelbare forskjellen, slik jeg ser det, er at ytringsfrihet er en etablert menneskerett etter FNs menneskerettighetserklæring, artikkel 19:

      Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers.

      United Nations Universal Declaration of Human Rights

      Å begrense et individs tilgang til informasjon er et brudd på denne retten, selv om «internett» ikke er spesifikt bakt inn i erklæringens tekst.

      Man kan si mangt om norsk og internasjonal medias fokus på narkotika, men det er uansett en elementær forskjell mellom å krenke etablerte menneskerettigheter mot å begrense et individs inntak av regulerte/ulovlige substanser.

      NRKbeta har ikke som vane å diskutere samfunnspørsmål knyttet til narkotikapolitikk – til det er vi litt feil platform og innehar for lite kunnskap. Teknologien som har muliggjort disse markedplassene, derimot, har vi over middels greie på, så la oss holde diskusjonen til dét. 🙂

  3. Siden det nesten kan se ut som om «hele verden» vil at myndighetene skal holde seg unna å trace folks bruk av Internet og telefon, og alt annet, så betyr vel det også at «folket» misliker at FBI fikk stanset denne ulovlige handelen.

    Svar på denne kommentaren

  4. Eg bruker Tor kvar dag, til å lese nyheiter og slå opp ting osv. Det meste som eg les på nettet er ikkje akkurat ting som eg ville vore redd for om skulle bli offentleggjort, men eg ser ikkje nokon grunn til at andre skal ha den informasjonen om meg heller.

    Viss eg skulle ende i noko slags trøbbel ein gong, så ville det ikkje vore vanskeleg for ein eller annan slu richelieu å skrive ein usann historie om meg som berre inneheld fakta. Fx har eg slått opp både «al-qaida» og «history of terrorism» på wikipedia, eg har lest masse om P2P og anonymiseringsteknologi, eg har lest artiklar om riflar. Ingenting ulovleg, men samtidig får det meg jo til å sjå jævlig sketchy ut om du berre fokuserer på det (og unngår å nemne at eg slo opp al-qaida fordi eg lurte på stavemåten, «history of terrorism» fordi eg lurte på om det var sant at terrorisme er eit nytt fenomen, riflar fordi eg følgte ei tilfeldig lenke om 3d-printing, osv.).

    PGP bruker eg vel helst til å verifisere nedlasta programvare, er ikkje så mange blant familie og venner som bruker det hehe.

    Svar på denne kommentaren

    • Bjørn Ove Strand (svar til Lauk)

      Helt enig. Man bør ha det som prinsipp at ingen har noe som helst med uansett hva man gjør. Det er ikke kriminelt å ha prinsipp.

  5. Nettets største ulovlige marked sporløst forsvunnet – 100 millioner kroner kan være stjålet

    […] har tidligere skrevet om Tor-nettverket, som utgjør en stor del av det mørke […]

    Svar på denne kommentaren

  6. Russisk gruppe sprer virus med hackede satellitter

    […] Denne typen virus har også benyttet seg av maskering for å kommunisere med moderskipet, men i stedet for satellitter har virusene kommunisert over det anonyme Tor-nettverket. […]

    Svar på denne kommentaren

  7. Steinar Grønås

    Å krotiser noske makhavere, ikke det opne politiske landskap, men de som har en skjult agenda er ikke ufarlig for liv og helse. Vi har varslere , type tidligere politikere og journalister som har blitt forulykket eller tvangsinnlagt og tvangsmedisinert.
    Illusjonen om at Norge er kardemommeby er revet for lenge siden, iallefall for oss som ikke leser og lar oss fire med den daglige propagandaen.

    Svar på denne kommentaren

Legg igjen en kommentar til Nettets største ulovlige marked sporløst forsvunnet – 100 millioner kroner kan være stjålet Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.