När integritet är ett absolut måste kan det hända att standardmetoderna för att avvärja övervakning inte räcker till. Att använda en VPN är i sig en ganska säker metod för att vara anonym på nätet. Detsamma gäller användningen av Tor-nätverket, som också leder din anslutning genom flera slumpmässiga noder för att göra det omöjligt att spåra anslutningen tillbaka till dig. Dessa två metoder kan dock också kombineras, vilket kallas Tor over VPN (eller Onion over VPN). Här är vad du bör veta om det.
- Tor och VPN
- Vad är en VPN?
- Vad är Tor?
- Hur fungerar Tor eller Onion over VPN?
- Är Onion over VPN säkert?
- Behövs det en VPN för Tor?
- Pros & nackdelar med att använda Onion över VPN
- + Pros
- – Nackdelar
- Hur använder man Tor via VPN?
- VPN:er med inbyggd Onion over VPN-funktion
- Onion over VPN vs. Double VPN
- Bör jag använda Tor-bryggor i stället för en VPN?
- Bottom line
- FAQ
- Kan man använda Tor och VPN tillsammans?
- Kan man använda Tor för normal surfning?
- Hur vet jag om min Tor fungerar?
- Är det farligt att ladda ner Tor?
Tor och VPN
Det är omöjligt att förklara hur Onion over VPN fungerar utan att beröra hur varje komponent fungerar separat. Många människor som letar efter anonymitet använder faktiskt oftast bara en av dem. Som med allting finns det både fördelar och nackdelar.
Vad är en VPN?
En VPN är ett virtuellt privat nätverk, en teknik för att dirigera din anslutning genom en mellanliggande server. Anslutningen mellan din enhet och servern är krypterad, vilket gör din anslutning omöjlig att avlyssna utifrån. Dessutom döljs din riktiga IP-adress med den som tillhör en VPN-server.
Du kan konfigurera en VPN-server själv eller köpa ett abonnemang från en VPN-tjänsteleverantör. Det senare ger dig möjlighet att ansluta till stora serverflottor med möjlighet att välja nästan vilket land som helst i världen. På så sätt döljer du din IP-adress och får det att se ut som om du ansluter från ett annat land.
Vad är Tor?
Tor är (eller brukade vara) en förkortning av The Onion Router. Det kan betyda antingen Tor-nätverkssystemet eller Tor-webbläsaren. Nätverkssystemet fungerar på ett öppet nätverk som alla kan ansluta sig till. Det fungerar genom att dirigera och kryptera anslutningar genom flera andra användares datorer. Varje sådan omdirigeringspunkt kallas relä eller nod, och de tar emot och skickar data vidare. Som standard använder Tor minst tre reläer mellan din enhet och den slutliga anslutningen som döljer din IP-adress bakom flera lager och krypterar data.
Hur fungerar Tor eller Onion over VPN?
Onion over VPN kombinerar krypteringen av VPN mellan din enhet och servern. Dessutom läggs flera Tor-reläer till mellan VPN-servern och den slutliga nätverksförfrågan. Det utökar kraftigt mellanhänderna mellan servern du kontaktar och din enhet:
- Du ansluter till en VPN-server, som krypterar din anslutning och döljer din riktiga IP-adress.
- Förfrågan skickas sedan genom minst tre reläer för att nå den avsedda destinationen
Antag att någon skulle vilja spåra tillbaka anslutningen till källan – det skulle vara nästan omöjligt att göra. Särskilt om du använder en VPN-tjänst utan loggar som du betalat för anonymt.
Är Onion over VPN säkert?
De största sårbarheterna i en sådan nätverkskonfiguration kan falla på de separata mellanhänderna: antingen VPN eller Onion-nätverket.
I fallet med VPN är inte alla VPN:er lika. Du måste vara säker på att tjänsten är en loggfri VPN-tjänst. Lita inte på leverantörens ord. Register över vägran att samarbeta med brottsbekämpande myndigheter, revisioner från tredje part kan i huvudsak bevisa om du kan lita på en tjänst. Om VPN-tjänsten sparar dina loggar ogiltigförklaras dina integritetsanspråk, och det är ett av de potentiella hoten mot din anonymitet.
I fallet med Onion-nätverket är den största nackdelen att det är gemenskapsbaserat och att alla kan sätta upp en Tor-nod. Det innebär att det finns en del oseriösa noder som förvaltas av hackare och som potentiellt kan spionera på dig. Det är inte lika kakburet att avanonymisera din anslutning. Det skulle sannolikt kräva en finansieringsnivå som endast nationella regeringar har tillgång till. Även om det är en mycket teoretisk möjlighet är det en punkt att tänka på.
När du använder Onion tillsammans med en VPN är det bästa att din anonymitet vilar på två enheter som är skilda från varandra. Även om det finns risker och potentiella felpunkter är kedjan längre och det finns fler extra säkerhetsåtgärder än vad du skulle få om du använde tjänsten på egen hand. Dessutom krypterar VPN-tjänsten även en del av internettrafiken som Tor inte krypterar, till exempel ICMP. Om du dessutom bara använder Tor-nätverket kan din internetleverantör se att du använder det. Med en VPN blir det omöjligt att se det.
Behövs det en VPN för Tor?
Du kan använda Tor-browsern eller ställa in anslutningen så att all din trafik går via deras servrar. Din trafik är krypterad, men din internetleverantör kan fortfarande se att du ansluter till Tor. Dessutom kan den första Tor-noden som du ansluter till se din riktiga IP-adress.
En VPN är inte ett krav för att använda Tor, men den är till stor hjälp. Den krypterar hela din trafik och maskerar den från internetleverantören. Kort sagt är det mycket säkrare att använda Tor med en VPN.
Pros & nackdelar med att använda Onion över VPN
+ Pros
- Multipla lager av kryptering
- Även om Tor-nätverket äventyras förblir din riktiga IP-adress okänd
- VPN-funktioner som en kill-switch förblir på plats, vilket skyddar dig medan du surfar
- Många internetleverantörer blockerar Tor-nätverken helt och hållet, så det enda sättet att komma åt dem är via VPN
- Varken internetleverantör eller VPN-leverantör kan se vad du gör
– Nackdelar
- Dina hastigheter kommer att vara mycket långsamma på grund av den längre kedjan av mellanliggande servrar
- Tor-utgångsnoder kan blockeras vid slumpmässiga tidpunkter, vilket bryter din anslutning
Hur använder man Tor via VPN?
Använda Onion over VPN är enkelt. Du behöver en VPN-tjänst och Tor Browser. Om du vill dirigera all din trafik genom Tor kan du använda verktyg som Tortilla. Det här verktyget dirigerar all din webbtrafik genom Tor-noder. I de flesta fall kommer du dock troligen att använda Tor Browser. Så här kan du göra:
- Anmäl dig till en VPN-tjänst. Anonyma betalningsalternativ är dina vänner, och i allmänhet vill du lämna så lite personligt identifierbar information som möjligt.
- Hämta och installera klienten på din enhet. När du har gjort det ansluter du till den server som ger dig de bästa hastigheterna.
- Hämta och installera Tor Browser. Starta webbläsaren och anslut till Tor-nätverket.
Din webbläsaranslutning är nu krypterad av två källor: VPN och Tor Browser. Om du använde Tortilla skulle detta gälla för all din trafik. Tänk på att en sådan uppställning skulle vara beroende av många mellanliggande servrar, så nätverkets maximala hastighet skulle vara mycket låg. Därför är det bättre att hålla sig till Tor-browsern för verkligt privata aktiviteter och använda bara en VPN för daglig användning.
VPN:er med inbyggd Onion over VPN-funktion
Det finns bara ett fåtal VPN:er som integrerar Tor-funktioner i sina tjänster.
Först på det här området är NordVPN ledande, som har en inbyggd Onion over VPN-funktion. Du behöver inte lägga till ytterligare konfiguration för att använda den. Installationen är förkonfigurerad så att du kan surfa anonymt från början och utan Tor-browser eller Tortilla.
Onion over VPN vs. Double VPN
Tänk på att om du vill vara anonym är Onion over VPN långt ifrån den enda lösningen. Tor är inte den enda metoden för att koppla samman flera säkra anslutningar. Det är också möjligt att använda flera VPN-tjänster. På så sätt leds din trafik genom flera servrar och din trafik krypteras två gånger.
Olika VPN-leverantörer som har den här inbyggda funktionen benämner den på olika sätt. Den kallas som multi-hop, dubbel VPN, nested VPN eller annat. Det finns också möjlighet att försöka konfigurera det själv med två olika VPN-leverantörer. Du kan dock stöta på problem med programvarukompatibilitet (särskilt när Windows är benäget för TAP-drivrutinfel). Du kan också behöva betala två abonnemangspriser.
Bör jag använda Tor-bryggor i stället för en VPN?
När du använder Tor-nätverket har du möjlighet att ansluta via Tor-bryggor. Broar fungerar på samma sätt som reläer, men de är inte offentliga och visas inte i Tor-huvudkatalogen. Det kan dock vara besvärligt att hitta en sådan. Du kan sätta upp en själv, men det är inte lätt. Annars är den redan offentlig om du har hittat den, vilket också innebär att den kan blockeras.
Tor-bryggor kan ge dig ytterligare flexibilitet när du surfar. Det finns särskilda varianter av dem, till exempel obfuscated tor bridges som kan vara användbara när du får tillgång till begränsat innehåll. Din internetleverantör kan i de flesta fall inte blockera privata Tor-bryggor.
Bottom line
Tor över VPN kan tyckas vara överflödigt. Att förlita sig på bara VPN eller bara Tor-blad kanske dock inte räcker om du är journalist eller politisk aktivist under en förtryckarregim. Med enbart VPN litar du på din tjänsteleverantör med hela din data. Med endast Tor är krypteringen kanske inte tillräcklig, plus att Tors kommunala karaktär ger för mycket tillit till att varje nod är pålitlig, vilket inte alltid är fallet. När dessa tjänster används tillsammans är dock Onion over VPN en av de säkraste lösningarna som bör vara tillräcklig för visselblåsare och aktivister.
FAQ
Kan man använda Tor och VPN tillsammans?
Ja, du kan använda Tor och VPN för att få högsta möjliga anslutningssäkerhet. På så sätt kommer din anslutning att passera genom en krypterad tunnel och gå genom flera lager av Tor-reläer. En sådan installation kan inte spåras.
Kan man använda Tor för normal surfning?
De flesta vanliga webbplatser har Tor-versionen. Detta gäller även webbplatser som Facebook. Anslutningen blir dock så långsam att du bör använda en VPN för normal surfning, vilket gör att du kan använda standardversionerna med bättre anslutningshastigheter.
Hur vet jag om min Tor fungerar?
Om du känner till din vanliga IP-adress är det enkelt att kontrollera vad som visas när du är ansluten med Tor. Om adressen inte stämmer överens med din vanliga IP-adress kan du vara säker på att din adress är ändrad.
Är det farligt att ladda ner Tor?
Tor har många legitima användningsområden. Det finns mörka webbplankor som används av aktivister och journalister. Så du bör inte vara rädd för verktyget. Det är dock sant att det också ofta används för olagliga saker.