Tor

Från FRApedia

Tor är en mjukvara för anonymitet på Internet. Tor fungerar genom att välja ut en slumpvis krets av datorer på Tor-nätet ( Tor-noder) , och skicka kommunikationen starkt krypterad mellan dem för att försvåra spårning och ursprung av kommunikationen. Tor är också en demokratisk och social insats som medverkar till att personer i regimer med censur och förtryck kan komma åt information från omvärlden.

Innehåll 1 Svagheter 2 Exempel 3 Teknisk översikt 3.1 Hjälp Tor 4 Guider 5 Externa länk 6 Referenser

[redigera] Svagheter

Informationen som skickas är okrypterad vid slutet av Tor-nätet (vid den så kallade Exit-noden), vilket innebär att kommunikationen kan avlyssnas av den som driver exit-noden. I september 2007 lyckades exempelvis den svenska säkerhetskonsulten Dan Egerstad komma över ett stort antal lösenord till e-postkonton genom att driva och avlyssna en nod för utgående trafik^[1] . SSL-certifikat har bytts ut av exit-noder i Tor^[2] , vilket gör att man ska vara försiktig med information även i Tor-nätet.

• Skicka inte lösenord och annan känslig information i klartext över Tor.
• Använd kryptering (t.ex. https) så mycket som möjligt över Tor
• Acceptera aldrig certifikat som inte är verifierade eftersom det inte finns någon garanti för att de inte har blivit utbytta av exit-noden.
• Det går teoretiskt att göra en trafikanalys av Tor, så länge man kan infånga både ingångs samt utgångspunkt i Tor-nätverket. Mängden trafik som behöver infångas är förmodligen ganska stor.
• Tor-nätverket är också ganska långsamt, beroende på att det finns fåtal uppsatta Tor-noder.
• Det är möjligt att genom DNS uppslagning spåra vissa trafik om webbläsaren är felinställd. En plugin som ordnar detta automagiskt är Torbutton till Firefox. En annan plugin för liknande inställningar är noscript

[redigera] Exempel

Tor krypterar trafiken mellan de olika noderna. I sista noden avkrypteras den.

[redigera] Teknisk översikt

Informationen i Tor-nätet krypteras med 128-bitars AES^[3] vilket betraktas som en stark kryptering. Med jämna mellanrum väljer klientprogrammet (som användaren använder) ut ett antal av TOR-nätverkets noder från en lista som finns sparad i en grupp med centrala directory-servrar, vars kryptonycklar redan är kända. Klientprogrammet krypterar sedan all information som skickas med alla nodernas kryptonycklar på ett sätt sådant att varje nod som vidarbefordrar informationen mot målet bara kan skala av ett lager av krypteringen. Varje nod ser bara krypterad data, den föregående nodens adress och den efterföljande nodens adress. Utifrån detta är det svårt att avgöra vem som ursprungligen skickade datat och vart dess destination är, förutsatt att noden inte är en "exit" node: Vid exit-noden dekrypteras det sista lagret av kryptering och informationen blir synlig. I de flesta fall är informationen som blir synlig ett eller flera IP-paket som skickas ut till vanliga, icke-krypterade datorer på det "vanliga" internet.Svar tillbaka till avsändaren görs på samma sätt: Avsändaren väljer ut ett antal TOR-noder från directory-servrarna och skapar en reply onion som innehåller en av avsändarens kryptonycklar samt information om vilken väg som data ska ta när den skickas tillbaka till avsändaren krypterat på ett sätt sådant att bara en nod åt gången kan se nästföljande nodes adress. Bullen har givits till exit-noden, som klistrar fast ett meddelande som krypterats med avsändarens kryptonyckel. På så sätt kan meddelandet migrera tillbaka utan att någon annan än exit-noden och avsändaren vet vilken väg det tog, eller vad för slags information som skickades. Säkerheten bryts om alla noder mellan ändnoderna sammarbetar för att spåra anslutningen. Allt detta finns vidare beskrivet på Wikipedia.

[redigera] Hjälp Tor

Vill du hjälpa Tor-nätet kan du enkelt sätta upp din egen Tor-nod. Genom att själv tillåta reläad trafik eller köra en sk. exit-nod och göra detta uppenbart så hjälper man både till att öka tor-nätverkets bandbredd samt att skyffla vidare andras trafik.

[redigera] Guider

• Installera Tor

[redigera] Externa länk

• Prova att TOR är igång här
• Mer om TOR - Wikipedia - ENG
• http://www.torproject.org
• OperaTor

[redigera] Referenser

1. ↑ https://secure.wikimedia.org/wikipedia/en/wiki/The_Onion_Router#Eavesdropping_by_exit_nodes
2. ↑ SSL-certifikat blir utbytta av Tor-noder (Blog)
3. ↑ http://www.torproject.org/svn/trunk/doc/spec/tor-spec.txt