I och med GDPR har det blivit lättare att få en bild av hur mycket vi spåras på nätet. Och mängden är imponerande. (Fast sådär ”Urk!” -imponerande, inte sådär ”Wow!” -imponerande.) Klickar du på att du accepterar en sidas cookies så kan det vara fråga om hundratals företag som du ger lov åt att spåra dig.

Jag har tidigare tagit upp olika sätt att minska på vem som kan samla data om dig och vad de kan samla då du rör dig på nätet. En kort sammanfattning av tre  saker jag rekommenderar åt alla är:

1. Använd Duck Duck Go istället för Google för dina online sökningar. Duck Duck Go (i motsats till Google) sparar inte dina sökord
2. Installera Privacy Badger, ett program som fungerar i samband med din webbläsare och som både automatiskt blockerar en del online spårande och också låter dig se vem som spårar dig
3. Använd en VPN (alltså Virtual Private Network) för diverse nytta, bland annat att gömma din IP adress

Fast GDPR har gjort det möjligt att både se och minska på hur mycket vi spåras så har företagen inte alls alltid gjort det enkelt för oss att hitta fram till stället på deras webssidor där vi, rent praktiskt, kan göra det. (Vilket de, enligt GDPR, borde ha gjort. Men det är en skild diskussion.)

Orkar man inte klicka sig av och an och fram och tillbaka för att hitta var man kan välja bort allt spårande, eller har man andra orsaker att vilja förbättra sin sekretess, så finns det ytterligare ett alternativ. Något som är skapat just precis för att kunna surfa utan att ens surfande skall kunna spåras. Jag talar om Tor browsern.

Vad är Tor browsern?

Tor kan syfta på flera olika saker, men mera om det senare. Tor browsern är helt enkelt en webbläsare (aka browser) du kan använda för att skydda din sekretess och minska på hur mycket du kan spåras på nätet.

Idén bakom Tor browsern fick sin början inom den amerikanska försvarsmakten under mitten av 90-talet. Och de 10 första åren (eller så) var det faktiskt den amerikanska militären som låg bakom dess utveckling. Utöver militärens egna behov av att surfa oövervakat var Tor browsern också menad att hjälpa politiska oliktänkare i diktaturer till exempel.

Politiska oliktänkare är fortfarande en av Tor browserns målgrupper. Men den är egentligen för vem som helst som har orsak att vilja skydda sin identitet. Bland dem finns t.ex. journalister, aktivister, och offer för våld i hemmet.

Men Tor kan också användas helt enkelt för att surfa utan att hundratals företag ska kunna spåra var du rör dig och vad du läser. Alltså av människor som du och jag. Själv har jag börjat använda Tor klart oftare sedan GDPR möjliggjorde en klarare bild av hur mycket vi spåras.

Men… Jag trodde Tor hade något med brottslingar och skumma typer att göra?

När man talar om Tor kan man mena olika saker. En sak är Tor browsern, vilket det här inlägget handlar om. Alltså en webbläsare man kan använda för att inte bli spårad. Och så finns det vad som kallas Tor network , vilket handlar om hur Tor sådär rent tekniskt fungerar (mera om det senare). Och så finns det också något som heter Tor hidden services (fritt översatt: Tor gömda tjänster). Vilket är ett sätt att ”gömma” en webbsida så att den inte syns under ”vanligt” surfande.

Sådana gömda sidor kallas kollektivt för ”the Dark Web”. (Dark Webben är en del av – men inte samma sak som – ”the Deep Web”. Men vi får ta den genomgången i ett annat inlägg.) Det är de här gömda webbsidorna som är kända för att det bland dem finns sidor som används av kriminella för att sälja t.ex. olagliga prudukter och tjänster.

Det finns två viktiga saker jag vill understryka nu. 1) Tor webbläsaren är inte samma sak som Dark Web. Man kan använda Tor browsern för att besöka Dark Webbens gömda webbsidor. Men det för oss till den andra viktiga punkten – och häng med nu för det här är en mycket viktig punkt: 2) du kommer inte att i misstag snubbla över kriminella webbsidor bara för att du använder Tor browsern. Dark Webb webbsidor dyker alltså inte upp i vanliga sökningar, fast du använder Tor. Innehållet i ditt surfande kommer att vara detsamma. Skillnaden kommer att vara i hur mycket (läs lite) du spåras.

Hur fungerar Tor?

Och så tar vi en grovt förenklad version av hur det hela fungerar. Med hjälp av gamla goda brev i kuvert.

Tänk dig att du vill skicka ett brev till någon, utan att de ska veta att det är från dig. Så du sätter in ditt brev i ett annat kuvert, med en annan address. Och så sätter du in det i ytterligare ett kuvert. Och så gör du detsamma ännu en gång.

Så skickar du iväg brevet, vilket far till addressen på det första kuvertet. Mottagaren öppnar kuvertet och skickar det vidare till den nya addressen. När brevet kommer fram så öppnar mottagaren brevet och skickar vidare brevet till addressen som ny syns på kuvertet. Och så vidare. Fast det hela görs digitalt och med hjälp av kryptering. Vilket gör det möjligt att också gömma in din avsändaraddress. Så att den som sedan får ditt brev kan skicka ett svar åt dig, igen via flera olika mottagare, utan att veta att det är dig den skickar brevet åt.

Den egentliga beskrivningen är klart mera teknisk (med kryptering och noder, eller knytpunkter, och sådant), men å andra sidan kanske klart mera intressant. Du kan läsa mera om hur det går till på Tor projektets hemsida. På deras hemsida kan du också läsa mera om Tor browsern. och om andra Tor-relaterade projekt.

Hur Tor fungerar (eller åtminstone en del av helheten)

Här måste det nämnas att Tor inte ger dig ett skottsäkert skydd mot att bli spårad. Du kan läsa mera om Tor och anonymitet på (än en gång…) Tor projektets hemsida.

Avslutningsvis…

Låt dig inte förvirras eller förföras av ”men skurkar använder ju [Tor, kryptering, en viss app, etc.]” -prat. Kryptering går inte att försvagas utan att skruva till det för oss alla. Och det gör inte dig på något sätt suspekt att inte vilja spåras av hundratals företag när du rör dig på nätet. Det att du inte surfar på olagliga sidor betyder inte att du är skyldig att dela med dig av ditt surfande åt alla företag som tror sig kunna tjäna en slant på att roffa åt sig din internet historik.