Etikett: tor

Artiklar som i IDG:s ordlista helt eller delvis handlar om Tor (The onion router), ett system för att göra meddelanden på internet praktiskt taget omöjliga att spåra. 

Tor

Tor-systemets logotyp: stort T, en lök (i stället för O) och ett litet R.
The. Onion. Router.

(The onion router) – ett system för ospårbar kommunika­tion på internet. – Syftet med Tor är att utom­stående inte ska kunna se vem som kommunice­rar med vem på internet. Ett meddelande som skickas med Tor tar nämligen omvägar genom ett antal routrar på ett sådant sätt att det blir praktiskt taget omöjligt att säkert avgöra vem som är avsändare och mottagare. Det beror också på att adressinformationen är krypterad i många lager. – Man kan jämföra med att stoppa ett vanligt brev för papperspost i ett adresserat kuvert som i sin tur läggs i ett annat kuvert, adresserat till någon annan, och så vidare i många lager. Sedan postar man det. Varje mottagare öppnar sitt kuvert, tar ut kuvertet som ligger inuti, och postar det oöppnat till adressaten på kuvertet. Den adressaten gör i sin tur samma sak. Detta upprepas tills brevet når den slutliga, egentliga mottagaren. Men i Tor är det e‑post, inte papperspost, så i stället för kuvert används kryptering. Man krypterar med de olika mot­tag­ar­nas publika nyckel. Medde­landet krypteras alltså många gånger i, så att säga, lager på lager. – Varje mot­ta­gare avlägsnar sitt lager av kryptering (=öppnar kuvertet) genom att använda sin privata nyckel. Då ser hon adressen till nästa mottagare i kedjan. Men hon kan inte öppna nästa ”kuvert” (dekryptera det), bara skicka det vidare. Därför kan bara den sista routern på vägen mellan avsändare och mottagare, men ingen tidigare, läsa adressen till den slutliga mottagaren. (Detta kallas för lökskalsadressering, en metod som först föreslogs av David Chaum) – Texten i medde­landet är också krypterad på samma sätt. Därför blir det bara den slutliga mottagaren som kan läsa inne­hållet i meddelandet. – Läs också PDF:en Kom igång med Tor från Internetstiftelsen (länk). – Tor används för att hemlig­hålla e-post, webb-surfning, chatt och snabbmeddelanden. Det omständliga skickandet mellan olika routrar i kombination med kryptering och dekryptering gör att Tor är långsamt jämfört med oskyddad surfning. – En svaghet i systemet är att en motpart som har möjlighet att övervaka trafiken på internet i realtid, alltså i praktiken någon av de stora underrättelsetjänsterna, kan följa ett meddelande genom Tor‑nätverket med rätt hög, men inte perfekt, träffsäkerhet. – Tor är också namnet ett nätverk av servrar som använder Tor-teknik. (Se torproject.org.) Tor‑nätverket har funnits sedan 2002 och Tor Project sedan 2006. – Läs också om Tor browser och Tor Messenger† samt om .onion. – Tek­niken som ingår i Tor är fritt tillgänglig, och kan användas för utveckling av kommunikations­program. – I september 2006 gjorde tyska polisen en razzia mot innehavare av bilder på sexuella övergrepp mot barn, och beslag­tog i samband med det några Tor‑servrar. – I början av 2007 hävdade forskare på universitetet i Boulder i Colorado (länk) (arkiverad) att det åtminstone delvis går att tränga in i Tor‑användarnas hemligheter. – Se också denna undersökning (PDF). – I augusti 2013 sabotera­des det hemliga nätverket Freedom hosting, som använder Tor, trots att ett sådant sabo­tage teoretiskt skulle vara omöjligt. – Under första halv­året 2014 pågick en attack mot Tor‑nät­verket, troligen med syftet att avslöja vissa användares iden­ti­tet. Det miss­tänks att amerikanska staten låg bakom. Angreppen var möjliga på grund av en sårbar­het i Tor. Den avhjälptes i början av juni 2014, och efter det ska angreppen ha upphört. – Se inlägg på Tors blogg (arkiverat). – Ytterligare ett sätt att av­slöja användare av Tor blev känt i november 2014, se denna artikel. – Se också tidtagningsattack. – 2020 beslöt Domstolsverket (domstol.se) att blockera trafik från Tor‑nätverket – se denna artikel. – Läs också om Vuvuzela. – IDG:s artiklar om Tor: länk.

[dold identitet] [kryptering] [personlig integritet] [skyddad kommunikation] [tor] [underrättelseverksamhet] [ändrad 10 mars 2022]

Silk Road

en stängd hemlig marknadsplats på nätet. – Silk Road stängdes den 2 oktober 2013 av FBI. En ny sajt med samma namn och inriktning öppnades i början av november 2013. – Silk Road startade 2011, och förmedlade affärer i narkotika och annat olagligt. All kommunikation med Silk Road skedde genom nätverket Tor, som gör meddelanden nästan omöjliga att spåra. Alla betalningar skedde i kryptovalutan bitcoin. Bakom Silk Road stod, enligt FBI, amerikanen Ross William Ulbricht, som enligt domen är identisk med Dread Pirate Roberts. Ulbricht förnekar att det är han. Förutom medverkan till narkotikahandel och penningtvätt åtalades Ulbricht för anstiftan till mord. Han påstods ha anlitat en yrkesmördare för att döda en person som hade hotat att avslöja Silk Roads klienter. Något mordoffer har dock inte påträffats. – I februari 2015 dömdes Ulbricht till fängelse upp till livstid för narkotikahandel, penningtvätt och data­intrång, men inte för anstiftan till mord. I maj 2015 dömdes han till livstids fängelse utan möjlighet till benådning och till att betala 138 miljoner dollar i skadestånd. – Efter domen har det framkommit att den amerikanska federala narkotikapolisen DEA hade infiltrerat Silk Road. Vissa uppgifter från spaningen hemlig­hölls i rättegången mot Ulbricht för att spaningen inte skulle spräckas. Bland annat tycks DEA ha fejkat det påstådda beställningsmordet (ingen dog) åt Dread Pirate Roberts. – Se artikel i Wired: länk. – Läs också om the hidden wiki. – Efter att Silk Road stängdes har flera liknande sajter försökt ta över kunderna, till exempel Black market reloaded och evo­lution market. – Namnet: Sidenvägen är den historiska handels­leden mellan Medelhavet och Kina genom Central­asien.

[it-relaterad brottslighet] [mörka webben] [rättsfall och skandaler] [ändrad 29 januari 2019]

onion routing

lökskalsadressering – en metod för döljande av avsändare och mottagare när meddelanden skickas genom inter­net. – Lökskalsadressering används i nätverket Tor. Det kan jämföras med att lägga ett brev i ett adresserat kuvert inuti andra adresserade kuvert, som skalen på en lök. Det yttersta kuvertet är adresserat till en person, som öppnar det och hittar ett nytt kuvert, adresserat till en annan person. Hon skickar kuvertet till den personen, som öppnar det och hittar ännu ett kuvert, adresserat till en tredje person… Detta fortsätter tills kedjan av brev når den egentliga och slut­liga mottagaren, som öppnar det sista, innersta kuvertet och i det hittar brevet. – Mellanleden i kommunikationskedjan kan alltså bara läsa adressen till närmast följande led på vägen, men de kan inte se vem som är första avsändare eller slutlig mottagare. De kan inte heller läsa meddelandet. – Me­toden används i digital form i nätverket Tor. Både meddelandet och adressinformationen krypteras där i flera lager, ett lager för varje router på vägen. (Detta förutsätter att routrarna har varsin publik nyckel.) Varje router kan då dekryptera ett lager och då läsa vart meddelandet ska skickas närmast. Själva meddelandet kan bara dekrypteras av den slutliga mottagaren. De routrar som meddelandet har passerat genom kan alltså inte avläsa vem avsändaren och mottagaren är, och de kan inte heller läsa meddelandet. (En förutsättning är givetvis att alla led ingår i ett nätverk som förmedlar lökskalsadresserade meddelanden.) – Tekniken har utvecklats av amerikanska krigsmakten efter en idé från 1981 av krypteringsexperten David Chaum – se artikeln ”Untraceable electronic mail, return addresses, and digital pseudonyms” (länk). – Läs också om .onion.

[datakommunikation] [kryptering] [personlig integritet] [skyddad kommunikation] [tor] [ändrad 14 september 2021]