Tor over VPN: Er det nyttigt, hvis du ikke er en whistleblower?

Når privatlivets fred er et absolut must, er standardmetoderne til at slippe af med overvågning måske bare ikke nok. At bruge en VPN er i sig selv en ret sikker metode til at forblive anonym på nettet. Det samme gælder brugen af Tor-netværket, som også leder din forbindelse gennem flere tilfældige knudepunkter for at gøre det umuligt at spore forbindelsen tilbage til dig. Disse to metoder kan dog også kombineres, hvilket er kendt som Tor over VPN (eller Onion over VPN). Her er, hvad du bør vide om det.

Tor og VPN

Det er umuligt at forklare, hvordan Onion over VPN fungerer uden at berøre, hvordan hver komponent fungerer separat. Mange mennesker, der er på udkig efter anonymitet, bruger faktisk normalt kun en af dem. Som med alting er der fordele såvel som ulemper.

Hvad er en VPN?

En VPN er et virtuelt privat netværk, en teknologi til at lede din forbindelse gennem en mellemserver. Forbindelsen mellem din enhed og serveren er krypteret, hvilket gør din forbindelse umulig at opsnappe udefra. Det skjuler også din rigtige IP-adresse med en VPN-serverens.

Du kan selv oprette en VPN-server eller købe et abonnement hos en VPN-tjenesteudbyder. Sidstnævnte giver dig mulighed for at oprette forbindelse til store serverflåder med mulighed for at vælge næsten alle lande i verden. Derved skjuler du din IP-adresse og får det til at se ud som om, du opretter forbindelse fra et andet land.

Hvad er Tor?

Tor er (eller var tidligere) en forkortelse for The Onion Router. Det kan enten betyde Tor-netværkssystemet eller Tor-browseren. Netværkssystemet opererer på et åbent netværk, som alle kan deltage i. Det fungerer ved at dirigere og kryptere forbindelser gennem flere andre brugeres computere. Hvert sådant omdirigeringspunkt er kendt som et relæ eller en knude, og de modtager og sender data videre. Som standard bruger Tor mindst tre relæer mellem din enhed og den endelige forbindelse, der skjuler din IP-adresse bag flere lag og krypterer dataene.

Hvordan fungerer Tor eller Onion over VPN?

Onion over VPN kombinerer krypteringen af VPN mellem din enhed og serveren. Desuden tilføjer den flere Tor-relæer mellem VPN-serveren og den endelige netværksanmodning. Det udvider i høj grad mellemleddene mellem den server, du kontakter, og din enhed:

1. Du opretter forbindelse til en VPN-server, som krypterer din forbindelse og skjuler din rigtige IP-adresse.
2. Anmodningen sendes derefter gennem mindst tre relæer for at nå frem til den tilsigtede destination

Sæt, at nogen ville spore forbindelsen tilbage til kilden – det ville være næsten umuligt at gøre. Især hvis du bruger en VPN-tjeneste uden logs, som du har betalt for anonymt.

Er Onion over VPN sikkert?

De største sårbarheder i en sådan netværkskonfiguration kan falde på de separate mellemmænd: enten VPN eller Onion-netværket.

Med hensyn til VPN er ikke alle VPN’er lige gode. Du skal være sikker på, at tjenesten er en VPN-tjeneste uden logs. Du skal ikke tage udbyderens ord for det. Registreringer af afslag på at samarbejde med retshåndhævende myndigheder, revisioner fra tredjepart kan i det væsentlige bevise, om du kan stole på en tjeneste. Hvis VPN’en opbevarer dine logs, er dine krav om beskyttelse af privatlivets fred ugyldige, og det er en af de potentielle trusler mod din anonymitet.

I tilfældet med Onion-netværket er den største ulempe, at det er fællesskabsbaseret, og at alle kan oprette en Tor-node. Det betyder, at der er nogle useriøse knudepunkter, der forvaltes af hackere, som potentielt kan udspionere dig. Det er ikke så cookie-cutter at af-anonymisere din forbindelse. Det vil sandsynligvis kræve et finansieringsniveau, som kun nationale regeringer har adgang til. Selv om det er en meget teoretisk mulighed, er det et punkt at overveje.

Når du bruger Onion sammen med en VPN, er det bedste ved det hele, at din anonymitet hviler på to enheder, der er adskilt fra hinanden. Selv om der er risici og potentielle fejlpunkter, er kæden længere, og der er flere ekstra sikkerhedsforanstaltninger, end du ville få, hvis du brugte tjenesten alene. Desuden krypterer VPN’en også noget af den internettrafik, som Tor ikke krypterer, f.eks. ICMP. Og hvis du kun bruger Tor-netværket, kan din internetudbyder desuden se, at du bruger det. Med en VPN bliver det umuligt at se det.

Har du brug for en VPN til Tor?

Du kan bruge Tor-browseren eller sætte forbindelsen op, så al din trafik går gennem deres servere. Din trafik er krypteret, men din internetudbyder kan stadig se, at du opretter forbindelse til Tor. Desuden kan den første Tor-knude, som du opretter forbindelse til, se din rigtige IP-adresse.

En VPN er ikke et krav for at bruge Tor, men det hjælper meget. Den krypterer hele din trafik og skjuler den for internetudbyderen. Kort sagt er det meget mere sikkert at bruge Tor med en VPN.

Pros & ulemper ved at bruge Onion over VPN

+ Pros

• Multiple lag af kryptering
• Selv hvis Tor-netværket bliver kompromitteret, forbliver din rigtige IP ukendt
• VPN-funktioner som en kill switch forbliver på plads og beskytter dig, mens du surfer
• Mange internetudbydere blokerer Tor-netværkene helt og holdent, så den eneste måde at få adgang til dem på, er via VPN
• Værken internetudbyder eller VPN-udbyder kan se, hvad du laver

– Ulemper

• Dine hastigheder vil være meget langsomme på grund af den længere kæde af mellemliggende servere
• Tor-udgangsknuder kan blive blokeret på tilfældige tidspunkter og afbryde din forbindelse

Hvordan bruger man Tor over VPN?

Brug af Onion over VPN er simpelt. Du skal bruge en VPN-tjeneste og Tor-browseren. Hvis du ønsker at videresende al din trafik gennem Tor, kan du bruge værktøjer som Tortilla. Dette værktøj vil videresende al din webtrafik gennem Tor-noder. I de fleste tilfælde vil du dog sandsynligvis bruge Tor-browseren. Her er hvordan du kan gøre det:

1. Amelder dig til en VPN-tjeneste. Anonyme betalingsmuligheder er dine venner, og generelt ønsker du at efterlade så få personligt identificerbare oplysninger som muligt.
2. Download og installer klienten på din enhed. Når du har gjort det, skal du oprette forbindelse til den server, der giver dig de bedste hastigheder.
3. Download og installer Tor-browseren. Start browseren, og opret forbindelse til Tor-netværket.

Din browserforbindelse er nu under to kilder til kryptering: VPN’en og Tor-browseren. Hvis du brugte Tortilla, ville dette gælde for al din trafik. Husk på, at en sådan opsætning ville være afhængig af mange mellemliggende servere, så netværkets maksimale hastighed ville være meget lav. Derfor er det bedre at holde sig til Tor-browseren til virkelig private aktiviteter og kun bruge en VPN til daglig brug.

VPN’er med indbygget Onion over VPN-funktion

Der er kun få VPN’er, der integrerer Tor-funktioner i deres tjenester.

Den førende på dette område er NordVPN, som har en indbygget Onion over VPN-funktion

. Du behøver ikke at tilføje yderligere konfiguration for at bruge den. Opsætningen er forudkonfigureret, så du kan surfe anonymt fra starten og uden Tor-browser eller Tortilla.

Onion over VPN vs. Double VPN

Husk, at hvis du ønsker at forblive anonym, er Onion over VPN langt fra den eneste løsning. Tor er ikke den eneste metode til at sammenkoble flere sikre forbindelser. Det er også muligt at bruge flere VPN-tjenester. På den måde bliver din trafik dirigeret gennem flere servere, og din trafik bliver krypteret to gange.

De forskellige VPN-udbydere, der har denne indbyggede funktion, benævner den forskelligt. Det kaldes som multi-hop, dobbelt VPN, nested VPN eller andet. Der er også mulighed for selv at prøve at sætte det op med to forskellige VPN-udbydere. Du kan dog støde på software-kompatibilitetsproblemer (især når Windows er tilbøjelig til at have TAP-driverfejl). Du kan også blive nødt til at betale to abonnementspriser.

Bør jeg bruge Tor-broer i stedet for en VPN?

Når du bruger Tor-netværket, har du en mulighed for at oprette forbindelse via Tor-broer. Broer fungerer på samme måde som relæer, men de er ikke offentlige og vises ikke i Tor-hovedkataloget. Det kan dog være besværligt at finde en. Du kan selv opsætte en, men det er ikke let. Ellers er den allerede offentlig, hvis du har fundet den, hvilket også betyder, at den kan blive blokeret.

Tor-broer kan tilføje yderligere fleksibilitet til din browsingoplevelse. Der findes særlige varianter af dem, f.eks. obfuscated tor bridges, som kan være nyttige, når du får adgang til begrænset indhold. Din internetudbyder kan i de fleste tilfælde ikke blokere private Tor-broer.

Bottom line

Tor over VPN kan virke som overkill. Men at stole på bare VPN eller bare Tor-blade er måske ikke nok, hvis du er journalist eller politisk aktivist under et undertrykkende regime. Med kun VPN stoler du på din tjenesteudbyder med alle dine data. Med kun Tor er krypteringen måske ikke tilstrækkelig, plus at Tor’s kommunale karakter giver for meget tillid til, at hver enkelt knude er troværdig, hvilket ikke altid er tilfældet. Men når man bruger disse tjenester sammen, er Onion over VPN en af de mest sikre løsninger, som burde være tilstrækkelig for whistleblowere og aktivister.

FAQ