Vad är Tor och hur fungerar det?

Features
Av Bidrag från Publicerat

Det är inte bara VPN-tjänster som låter dig vara anonym på nätet.

En man använder en laptop och en telefon på ett café.
(Foto: Shutterstock)

Om du vill hålla dina onlineaktiviteter privata är Tor ett utmärkt alternativ och definitivt värt att lägga till bland dina integritetsverktyg.

Tor är en specialbyggd webbläsare som använder avancerad öppen källkodsteknik för att skydda din anonymitet på nätet.

Med Tor kan du besöka både vanliga hemsidor och dark web, det vill säga den dolda delen av internet som inte indexeras av Google. Ännu bättre är att den är helt gratis att använda. Det krävs ingen registrering, finns inga databegränsningar, inga störande annonser och inga ständiga uppmaningar att uppgradera till en betalversion.

För många är detta den perfekta lösningen, särskilt om du vill hålla din webbhistorik dold. Men är Tor det ultimata verktyget för anonym surfning? Inte riktigt, men i vissa situationer kan det fungera väldigt bra. I denna artikel förklarar vi hur Tor fungerar, när du bör använda det och hur du kan kombinera Tor med en VPN för att få bästa möjliga skydd.

Hur fungerar Tor?

Tor är en öppen källkodsplattform baserad på en princip som kallas Onion Routing.

Detta innebär att din data krypteras flera gånger innan den skickas genom ett nätverk av frivilligt drivna servrar (eller "relays") över hela världen.

Den första servern, kallat "guard relay", tar emot din data och tar bort det första lagret av kryptering – precis som att skala en lök. Faktum är att namnet Tor står för "The Onion Router" och syftar på denna flerskiktade krypteringsprocess.

Guard-relayen känner till din IP-adress, men har inga andra uppgifter om din identitet. Det kan inte heller se vilken hemsida du försöker besöka, vilket innebär att det inte går att logga din aktivitet. Det enda det vet är adressen till nästa relay.

De efterföljande stegen har varken din IP-adress eller någon information om vilken hemsida du försöker nå. Deras enda uppgift är att ta bort ett lager av kryptering och skicka vidare datan till nästa relay.

När din data når det sista steget, även kallat "exit node", tar det bort det sista lagret av kryptering och skickar din webbförfrågan till dess verkliga destination.

Den hemsida du besöker ser endast IP-adressen för Tor-exitnoden, inte din riktiga IP-adress och har därför ännu mindre information om vem du är. Svaret från hemsidan skickas tillbaka till exitnoden, som sedan dirigerar det genom Tor-nätverket och tillbaka till dig.

Är Tor en VPN?

Tor använder samma grundprincip som en VPN-tjänst: den döljer din IP-adress från hemsidor genom att dirigera din trafik via en annan server. Det finns dock flera skillnader i hur processen fungerar, vilket gör Tor annorlunda jämfört med en traditionell VPN-lösning.

Till exempel använder en VPN vanligtvis en enda server, medan Tor skickar din data genom minst tre olika.

VPN-tjänster har ett enda lager av kryptering, vilket ger ett skydd från slutpunkt till slutpunkt. Tor, å andra sidan, använder flera lager av kryptering, men dessa tas bort ett efter ett när din trafik färdas genom olika servrar.

En annan viktig skillnad är att VPN-tjänster kräver att du loggar in på en server, vilket innebär att VPN-leverantören potentiellt kan se alla hemsidor du besöker och – åtminstone teoretiskt – logga din aktivitet. Tor separerar informationen om vem du är (din inkommande IP-adress) och vilken hemsida du besöker, vilket gör det mycket svårare att spåra dina aktiviteter.

Hur använder jag Tor?

Trots den avancerade tekniken och de många integritetsskyddande funktionerna är Tor väldigt enkelt att använda och du kan komma igång på nolltid om du tycker att det passar dina behov.

Först måste du besöka den officiella Tor-hemsidan och ladda ner rätt version av Tor för din plattform. Det finns ingen iOS-version, men hemsidan erbjuder nedladdningar för Windows, Mac, Linux och Android, vilket täcker de flesta användare.

När du kör installationsprogrammet konfigureras din enhet med Tor Browser, en specialversion av Firefox. Den innehåller all nödvändig extra programvara för att Tor ska fungera. En ytterligare fördel är att webbläsaren också har NoScript och HTTPS Everywhere inbyggt, vilket ger ett extra skydd mot spårning och osäkra anslutningar.

När du startar Tor Browser kommer den att fråga om du vill ansluta till Tor-nätverket. Klicka på Connect och webbläsaren kommer att ansluta till ett Tor-guard-relay. Det är i princip allt som krävs. Därefter kan du börja söka, surfa och använda internet precis som vanligt – den enda skillnaden är att din trafik nu går via Tor-nätverket istället för din vanliga internetanslutning.

Det är dock värt att notera att, till skillnad från en VPN, skyddar Tor Browser endast sin egen trafik. Andra appar och systemprocesser kommer fortfarande att använda din vanliga internetanslutning.

Hur kan jag använda Tor för att surfa på dark web?

Tor Browser stöder inte bara åtkomst till vanliga hemsidor, utan gör det också möjligt att besöka .onion-sidor, som är en del av den dolda delen av internet som ofta kallas dark web.

Den goda nyheten är att det inte krävs något extra arbete för att göra detta – du behöver bara skriva in sidans URL i adressfältet, precis som med vilken annan hemsida som helst.

Dark web har ofta ett dåligt rykte och associeras ofta med hemsidor som säljer vapen, droger, stulen data och andra olagliga aktiviteter. Men det är långt ifrån hela sanningen. Visst finns det en del negativa aspekter av dark web, men det är bara en liten del av vad som finns där.

Det är viktigt att komma ihåg att .onion-sidor inte enbart används av personer som vill dölja något. De kan också vara ett sätt att kringgå censur och komma åt webbplatser som är blockerade på landnivå. Till exempel har Facebook en .onion-version och BBC har en version på https://www.bbcnewsv2vjtpsuy.onion. Sökmotorn DuckDuckGo finns också på https://3g2upl4pq6kufc4m.onion (notera att dessa .onion-länkar endast fungerar om du använder Tor).

Det är inte alltid lätt att hitta .onion-hemsidor, men det finns flera resurser som kan hjälpa till. The Hidden Wiki är en stor katalog över .onion-sajter, DuckDuckGo indexerar .onion-sidor och på Reddit finns många diskussioner och rekommendationer om de senaste upptäckterna på dark web.

Är Tor olagligt?

Tor har en liknande juridisk status som VPN-tjänster i stora delar av världen.

Tekniken i sig kommer inte att orsaka några juridiska problem i de flesta länder – så länge du inte använder den för att köpa illegala varor från dark web-sajter, förstås.

Naturligtvis finns det vissa länder som förbjuder användning av VPN-tjänster, såsom Kina och Förenade Arabemiraten, och dessa länder ser generellt inte heller positivt på Tor. Det betyder dock inte att du kommer att arresteras för att ha laddat ner det – Kina är mer intresserat av att blockera tekniken, så den fungerar helt enkelt inte där. Det innebär ändå att du bör vara försiktig.

Om du redan använder en VPN kan det vara en fördel att kombinera den med Tor för att förhindra att myndigheterna ser vad du gör, vilket vi kommer att gå igenom mer i detalj längre fram.

Vilka är nackdelarna med Tor?

Att kryptera din trafik och skicka den genom flera servrar gör mycket för att skydda din integritet, men det finns också en baksida: Tor gör din internetuppkoppling betydligt långsammare.

Hur långsam den blir beror på flera faktorer, men vi genomförde ett hastighetstest på en mobil enhet ansluten via Wi-Fi. Den vanliga uppkopplingen gav en nedladdningshastighet på 50 Mbps, medan Tor endast klarade 2 Mbps. Som sagt .. du bör vara beredd på en märkbar nedgång i din surfhastighet.

Det finns också ett annat potentiellt problem. Hackare utnyttjar ofta Tor, eftersom det hjälper dem att dölja sin identitet när de genomför attacker. Plattformar är medvetna om detta och många visar varningar eller blockerar åtkomst helt om de upptäcker att du använder Tor.

PayPal gav oss exempelvis extra säkerhetskontroller men blockerade ändå våra inloggningsförsök. Amazon släppte in oss, men bara efter att vi godkänt en notis på vår mobil. Google blockerade oss helt från YouTube och klagade på att "våra system har upptäckt ovanlig trafik från ditt nätverk".

I det avseendet är Tor förmodligen inte det bästa valet för vanlig webbsurfning, eftersom det kan göra enkla onlineaktiviteter mer krångliga.

Är Tor verkligen säkert?

Tors stora fördel när det gäller anonymitet är att det är decentraliserat. Tor-nätverket drivs inte av ett enskilt företag som kan se varje anslutning och dataväg. Istället hanteras alla servrar av tusentals frivilliga runt om i världen. Det innebär att det inte finns någon central punkt där någon kan övervaka dina inloggningar, registrera din trafik eller övervaka vad du gör online. För personer som vill förbli anonyma kan detta vara en stor fördel.

Dock kan ditt egna nätverk fortfarande se att du använder Tor, vilket kan vara ett problem om du befinner dig i ett land som inte tillåter webbanonymitet. Dessutom, även om den första Tor-servern inte kräver några inloggningsuppgifter, har det ändå viss information om dig i form av din IP-adress.

Det finns också en potentiell säkerhetsrisk vid Tor-exitnoden. Detta är den sista servern i kedjan som tar bort det sista lagret av kryptering och skickar din webbförfrågan till den faktiska hemsidan du vill besöka. Om du använder okrypterad HTTP istället för en HTTPS-anslutning, kan exitnoden potentiellt logga känslig information om din aktivitet. Det är något att ha i åtanke.

Exitnoder kan även utnyttja en teknik som kallas SSL-stripping, där en HTTPS-anslutning omdirigeras till en okrypterad HTTP-version av samma hemsida. I augusti 2020 avslöjade säkerhetsforskaren nusenu att upp till 23 % av alla Tor-exitnoder deltog i en skadlig kampanj riktad mot kryptovaluta-hemsidor, där trafik ändrades för att omdirigera transaktioner till hackarnas egna virtuella plånböcker.

Hur använder jag Tor på det säkraste sättet?

Sammanfattningsvis gör Tor mycket för att bevara din anonymitet, men det finns vissa säkerhetsproblem. Om du vill ha maximalt skydd är det bästa tillvägagångssättet att kombinera Tor med en VPN, men du måste vara beredd på en märkbar nedgång i hastigheten.

Det enklaste sättet är att först ansluta till din VPN och sedan använda Tor – en metod som kallas "Onion over VPN". Din internetleverantör och ditt lokala nätverk ser endast din VPN-anslutning, så de vet inte att du använder Tor. Den första Tor-servern ser bara din VPN:s IP-adress, vilket innebär att det inte kan identifiera dig. Din VPN-leverantör kan inte se vilka hemsidor du besöker, eftersom trafiken hanteras av Tor. Detta innebär att även om en server blir hackad, finns det inget sätt att komma åt din webbhistorik.

Det är dock viktigt att notera att Onion over VPN inte skyddar dig mot skadliga exitnoder. Därför föredrar vissa användare en annan metod, där de först ansluter till Tor och sedan till VPN – kallad "VPN over Onion". Detta gör dock att VPN-leverantören kan se din trafik igen, vilket minskar anonymitetsfördelarna.

Du kan använda Tor med de flesta VPN-tjänster, men vissa har bättre stöd än andra. Därför är det värt att undersöka vilken VPN som fungerar bäst med Tor innan du börjar.

ExpressVPN har till exempel en egen .onion-hemsida på http://expressobutiolem.onion, vilket gör det lättare att använda tjänsten i länder där den annars är blockerad. En annan fördel är att ExpressVPN erbjuder en detaljerad guide om Tor, vilket kan vara användbart om du är ny på plattformen.

Här är alla de bästa VPN-tjänsterna just nu

TOPICS
Amanda Westberg
Amanda Westberg
Chefsredaktör TechRadar Norden

Amanda Westberg har varit en del av TechRadar-projektet sedan starten 2018 och sitter nu på rollen som chefsredaktör för TechRadar i Norden. Under sin tid på hemsidan har hon hunnit skriva tusentals artiklar och håller noggrann koll på teknikvärlden och dess trender. Som en gamer och träningsentusiast har hon en förkärlek för allt gaming- och fitnessrelaterat, där bland annat smartklockor är en favoritkategori att skriva om.

Bidrag från
Mer om security
A padlock resting on a keyboard.

Bästa brandvägg 2025: säkerhetslösningar som håller dig skyddad online
A padlock resting on a keyboard.

Google Cloud gör MFA obligatoriskt för alla konton senast i slutet av 2025
iPad mini 2021

Huawei kan vara på gång att släppa ännu en vikbar telefon
Se Mer Senaste
Hetast just nu
Man adjusting settings on Garmin Fenix 6 watch
5 dolda funktioner på din Garmin-klocka som du förmodligen inte använder – men borde
Digital umbrella protecting against cyberthreats
VPN vs brandvägg: Vad är skillnaden?
Canva Magic Studio
Vad är Canva Magic Studio? Allt du behöver veta om den bästa tjänsten för AI-driven grafisk design
Adobe Sensei
Vad är Adobe Sensei? Allt du behöver veta om Adobes AI-plattform
The Leica I camera with 50mm f/3.5 lens attached, on a grey surface with dark background
Leica I fyller 100 år – därför är den en av de mest inflytelserika kamerorna någonsin
Samsung S95D listing image
Samsung sålde fler OLED TV än mini-LED under 2024 – vilket tyder på att om priset är detsamma, har folk en favorit
LG G5 vs LG G4 picture comparison showing butterfly
LG G5 vs LG G4: Är LG:s nya OLED TV den bästa hittills?
The LG C5 TV demoed at CES
LG C5: Allt vi vet hittills om LG:s OLED TV i mellanklass
The Samsung S95F OLED TV
Samsung S95F OLED TV: Allt vi vet om Samsungs nya OLED i toppklass
LG G5 OLED with harbor in Japan at night on screen
Vi såg LG:s nya OLED G5 bredvid fjolårets G4 – och ljusstyrkan var lika bra som förväntat