De siste årene har det vært mye snakk om DarkWeb, eller det mørke internett på norsk. DarkWeb blir i mange sammenhenger regnet som ensbetydende med ulovlig virksomhet som narkotikasalg, barnepornografi og mye annen tvilsom virksomhet.
Det er riktig at slikt finnes på DarkWeb, men DarkWeb så mye mer. Dette er forhold som er helt lovlig og som av mange grunner kan trenge den anonymiteten som DarkWeb kan tilby. Bruk av DarkWeb er også en glimrende måte å forbli anonym på internett, og er et glimrende alternativ blant annet for opposisjonelle i diktaturstater til å spre sitt budskap, uten å bli avslørt av en diktatorisk ledelse.
Det er faktisk veldig enkelt å komme inn på DarkWeb. Det eneste du trenger å gjøre er å laste ned en TOR- nettleser på din pc og benytte denne til din internettsurfing, på samme måte som du benytter hvilken som helst annen nettleser til dette.
Du kan laste ned TOR programvaren fra nettsiden til TOR prosjektet. Hele prosessen tar bare noen få minutter før du er i gang med din anonyme surfing.
Hvordan fungerer TOR sammen med DarkWeb?
Darwweb benytter et prinsipp som kalles Onion routing, som er et prinsipp med at datatrafikken pakkes inn i flere lag hvor det foregår anonymisering i hvert lag, på samme måte som på en løk som består av lag på lag (derav navnet onion som betyr løk på engelsk).
Datatrafikken krypteres og sendes via tre vilkårlige TOR servere som er fordelt rundt over hele verden. I hvert ledd i denne trafikken, så er TOR serverne som trafikken går innom på sin vei til endelig destinasjon, programmert slik at historikken om forrige server slettes fortløpende.
Dermed kan det ikke spores i mer enn ett ledd tilbake hvor trafikken kommer fra. Returtrafikken sendes i den tilsvarende ruten tilbake, men i reversert rekkefølge.
TOR servere er installert av ildsjeler verden rundt, slik at trafikken går via forskjellige land. Jo flere servere og flere brukere av systemet, jo sikrere blir det og vanskeligere å spore brukerne.
Hvor sikkert er TOR Nettverket?
For normal korrekt bruk, hvor det ikke begås typiske brukerfeil hvor brukeren foretar seg handlinger som gjør at de avslører seg selv, så er TOR veldig sikkert. Den ulovlige og store nettsiden Silkroad, som var et slags eBay på DarkWeb, var i drift i mange år før FBI klarte å avsløre bakmannen og få stoppet denne nettsiden på DarkWeb.
Mye tyder på at det var tilfeldigheter som gjorde at FBI oppdaget bakmannen og at dette ikke skyldtes en svakhet i systemet.
For normale brukere som ikke gjør dumme brukerfeil, og ikke utfører særdeles omfattende kriminalitet som havner på topp hos prioriteringen til FBI, NSA, Europol og lignende, så kan man regne systemet som tilnærmet 100 % anonymt.
Det finnes imidlertid svakheter i systemet som i teorien kan avslører brukerne. For eksempel så kan en omfattende aksjon fra en aktør som FBI, hvor det settes opp en rekke TOR servere i deres regi for å spionere på nett trafikken, avsløre brukeren dersom alle tre TOR- serverne som trafikken er innom tilhører samme aktør. Risikoen for å at dette kan skje kan minimeres ved å passe på at de tre serverne har IP adresser som er lokalisert i forskjellige deler av verden.
Det er også en teoretisk mulighet for at TOR servere hackes eller utsettes for malware, som fører til at disse ikke blir så sikre som de er med opprinnelig programvare.
Den store risikoen for å bli avslørt ligger imidlertid hos brukeren selv og dumme feil denne gjør ved bruk av TOR nettverket. Dette kan være så enkelt ved at man benytter en personlig e-post adresse når man ønsker å være anonym via TOR, og må oppgi en e-post adresse i en eller annen sammenheng.
Ellers er det mange småting man kan foreta seg, eller rettere sagt unngå å gjøre, for å i størst mulig grad forbli helt anonym ved bruk av TOR nettverket. Det anbefales for eksempel at man ikke utvider nettleservinduet til å tilsvare egen skjermstørrelse.
Bare ved å utvide nettleseren til skjermstørrelsen, så skrumper man inn mulige brukere til noen få prosenter eller promille. Det er nesten uendelige varianter av skjermstørrelser der ute, og dersom du har en spesiell skjerm med en noe uvanlig skjermoppløsning, så kan det være at du består av en promille av de totale internettbrukerne som har denne skjermoppløsningen.
Dersom du allerede er i myndighetenes søkelys og de sporer norsk nett trafikk til din skjermoppløsning, så kan dette i verste fall alene anses som tilstrekkelig bevis for at det er du som har stått for den ulovlige aktiviteten. Normalt vil slike bevis imidlertid bli sett på som indisier, men sammen med andre indisier og små beviser, så kan dette etter hvert bygges opp som en sak med tilstrekkelig bevis mot deg.
Personer som søker etter ulovlig pornografi og lignende, samt annet ulovlig innhold som det er ulovlig å laste ned, gjør ofte den feilen at de lagrer dette lokalt på sin maskin. Disse kan komme i politiets søkelys av helt andre årsaker og ender opp med å bli avslørt for å ha oppbevart ulovlig materiale på sin pc. Dette for å beskrive hvor mange feller det er mulig å gå i, selv om man i utgangspunktet har vært helt anonym.
Mange laster også opp ulovlig materiale uten å tenke seg om at det kan være små og tilsynelatende detaljer i innholdet som kan avsløre opp lasteren. Et bilde kan for eksempel være helt anonymisert visuelt sett, men en uomtenksom opplaster glemmer at det kan ligge metainformasjon i bildefilen som for eksempel kan avsløre hvor bildet er tatt, med hvilket kamera og i mange tilfeller brukernavnet på pc’ en dersom bildet er redigert.
Dette er bare noen få eksempler på potensielle brukerfeil blant hundrevis varianter av slike tabber, noe som kan virke som uskyldige brukerfeil, men som er nok til å avsløre en bruker selv om man i utgangspunktet surfet helt anonymt.
Moralen må derfor være å kun bruke TOR nettverket til lovlig virksomhet, og ikke la seg friste til ulovligheter. Da mener vi også det å bare ta en liten titt for å se hva som ligger der ute.
På hvordan.org er det skrevet en egen artikkel som er mer dyptgående, i forhold til hvordan man forblir anonym på internett ved bruk av TOR.
Man bør med andre ord aldri laste ned noe på pc’ en fra TOR nettverket, både fordi det kan være ulovlig i seg selv, og fordi nedlastning kan være en kilde til å bryte anonymiteten.
Bruk TOR til helt vanlig internettsurfing
TOR nettleseren og nettverket fungerer ikke bare på DarkWeb. Det fungerer også på det vanlige internettet og er derfor perfekt til å surfe anonymt der, for dem som ønsker det av ulike årsaker.
Det er imidlertid to ulemper ved dette. For det første, så går nettsurfingen saktere, da trafikken tross alt skal gjennom tre servere på vilkårlige steder i verden. Dersom bare en av disse serverne er litt overbelastet, så påvirker det hele trafikkløpet. I tillegg så medfører bare det faktum at trafikken i seg selv skal gjennom tre ekstra lokasjoner rundt om i verden, en forsinkelse i seg selv.
Den andre ulempen er at du kan oppleve at enkelte nettsider har sperret for trafikk gjennom en IP- adresse som de vet tilhører TOR nettverket, eller en sperre for selve TOR- nettleseren. Dette gjelder for eksempel for Google. Dette spesifikke problemet er ikke større enn at det løses ved å benytte Bing.no eller Duckduckgo.com som søkemotor i stedet for google.