Har drevet Tor-node i over 2 år: Politiet ringer jævnligt

Exit-noderne i anonymiseringsnetværket Tor kan ende som en efterforskningsmæssig blindgyde for ordensmagten, men det er lovligt at drive dem, vurderer it-advokat.

I over 2 år har it-sikkerhedsekspert og Version2-blogger Henrik Kramshøj i kraft af sit firma Solido Networks drevet en exit-node i Tor-netværket. Og det har bevirket jævnlige opkald fra politiet.

Det skyldes, at Tor, som Version2 og Ingeniøren tidligere i dag har belyst, ikke bare er et vigtigt redskab for menneskerettighedsforkæmpere, men også for kriminelle.

Læs også: Myndigheder kæmper forgæves mod Tors tveæggede sværd

En exit-node er en af de udgangspunkter, der sender datapakkerne fra brugerne af anonymiseringstjenesten mod deres slut-destination.

Det vil sige, at det digitale spor i udgangspunktet slutter ved exit-nodens ip-adresse, hvad enten en menneskerettighedsforkæmper i ytringsfrihedens navn forsøger at poste et anonymt blogindlæg eller en kriminel forsøger at narre billeder af NemID-nøglekort ud af danskere.

Så når politiet efterforsker kriminalitet, hvor Tor-netværket er blevet brugt til at sløre de digitale spor, så havner opkaldet fra ordensmagten fra tid til anden hos Henrik Kramshøj og Solido Networks.

»Det sker jævnligt. De ringer og spørger om en ip-adresse, så spørger vi, hvilken ip-adresse det drejer sig om. Så fortæller jeg dem straks, at det drejer sig om Tor-exit-noden. Og så stopper den lige som der,« siger Henrik Kramshøj.

Han har ikke et eksakt tal for, hvor ofte den slags henvendelser finder sted, men Henrik Kramshøj fortæller at det er sket flere gange i løbet af en måned.

»De henvender sig typisk via telefonen og siger de har en sag, der kræver, de skal slå noget op, og gerne vil have en adresse på en kunde, der bruger ip'en,« siger Henrik Kramshøj.

Det sker også, at Solido Networks modtager mails fra udlandet, hvor firmaer forsøger at opklare, hvem der gemmer sig bag det, der så viser sig at være ip-adressen på Tor-exit-noden.

»Vi får også jævnligt mails fra forskellige hosting-firmaer rundt om i verden. Men vi får ikke henvendelser fra udenlandsk politi. Det har vi fået, men ikke for nyligt.«

Normalt ville han af sikkerhedsmæssige årsager aldrig give den slags oplysninger over telefonen, men når det står klart, at det handler om ip-adressen på Tor-noden, så forklarer Henrik Kramshøj, at det ikke er teknisk muligt at se, hvem der genererer den trafik, der har foranlediget opkaldet i første omgang.

»Jeg vil helst ikke spilde deres tid. Hvis de nu skulle bruge tid på at sende et brev eller en email, så går der tid med det. Her kan jeg fortælle dem med det samme, at jeg ikke kan hjælpe dem med det,« siger han.

Henrik Kramshøj beskriver den exit-node, som Solido Networks driver, som forholdsvis stor. Og derfor vil der også oftere ske aktivitet via den, der relaterer sig til kriminalitet, end det vil være tilfældet med en mindre node.

It-advokat: Ikke ulovligt

Selvom exit-noden fra tid til anden ender er endt som en blindgyde i det politimæssige, så har den nu kørt i mere end to år, uden politifolkene, der ringer, har gjort yderligere ved det.

»Jeg siger, det er en del af det netværk, der hedder Tor. Og der er desværre ikke mulighed for at slå op, hvem der har genereret trafikken. Og så siger de: Det lyder underligt, det kan da ikke passe,« siger Henrik Kramshøj og tilføjer:

»Indtil videre har jeg ikke hørt yderligere for det.«

Og som sådan vil der da heller ikke være hjemmel i lovgivningen til at kræve en exit-node, som den Henrik Kramshøj står bag, lukket ned. Det vurderer it-advokat Martin von Haller Grønbæk, partner ved Bird & Bird

Han hæfter sig ved, at Tor-netværket i dag både bliver brugt til lovlige ting og ulovlige ting. Og derfor mener han heller ikke, det er ulovligt at bidrage til netværkets infrastruktur i form af eksempelvis en exit-node.

»Det ville måske være ulovligt, hvis man kunne bevise, at Tor-netværket i langt overvejende grad blev anvendt til kriminel aktivitet. Men der er vi bare ikke i dag, efter min opfattelse, og der heller ikke noget, der tyder på, at det er der vi ender,« siger Martin von Haller Grønbæk.

Lovligheden af at køre en exit-node i Tor-netværket kan dog ændre sig med tiden, mener han:

»Det kan da godt være, man på et tidspunkt vil nå frem til, at Tor bare er noget, der bliver brugt af kriminelle. Og at det kun er ganske få menneskerettighedsforkæmpere og andre helt legitime folk, der bruger det. Så kan politiet måske bevise, at det primære formål med at drive en Tor-node i et konkret tilfælde kan være kriminelt.«

Læs også: Myndigheder kæmper forgæves mod Tors tveæggede sværd

Martin von Haller Grønbæk fortæller, at lovgivningen i udgangspunktet er teknologi-neutral, og at der derfor ikke skeles til typen af teknologi, men til hvordan den bliver anvendt. I den forbindelse nævner han som eksempel, at en mobiltelefon jo også kan bruges af kriminelle, men at den jo ikke er forbudt.

Et andet eksempel er Bittorrent-fildelings-teknologien. Den er ikke forbudt, påpeger Martin von Haller Grønbæk, men adgangen til torrent-sitet Pirate Bay er til gengæld blevet begrænset, da vurderingen var, at det primært faciliterede ulovligheder - altså adgang til copyrightbeskyttet materiale.

»Tor er endnu et eksempel på, hvordan teknologien kan bruges på flere måder. Derudover er det jo ikke i sig selv forbudt at forsøge at hemmeligholde kommunikations- og trafikdata. Det har det kun været under ubehagelige regimer, hvor man vil have folk til at opgive deres fundamentale frihedsrettigheder.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Esben Madsen

Med al den nylige reklame for tor komme jeg jo pludselig i tanke om at jeg har et par ubenyttede ip'er på min fiber-forbindelse... måske man skulle finde et billigt low-energy device at sætte op... en pi f.eks.? nogle der har konkrete erfaringer og anbefalinger?

Og en anden side - hvis jeg sætter den op som exit-node, hvordan står jeg mon så juridisk i forhold til abonnementsbetingelserne fra min udbyder?

Abonnementsaftalen dækker kun kundens husstand, og kunden hæfter for enhver anvendelse af kundens internetforbindelse, herunder tredjemands brug.
Internetforbindelsen må ikke stilles til rådighed for tredjepart, ej heller via trådløs teknologi.

Hvis internetforbindelsen også anvendes af andre husstande, betragtes dette som en væsentlig misligholdelse af aftalen. ComX forbeholder sig ret til i sådanne tilfælde at anmelde kunden til politiet for tyveri af en abonnementsbelagt internetforbindelse.

  • 5
  • 0
Jn Madsen

Er nogen f.eks. pludseligt blevet nægtet indrejse til USA?
Så står man der med håret i postkassen med kuffert og unger under armen.

Det er jo lidt det man frygter når man færdes på obskure internet sider omkring netværk, sikkerhed, Linux osv.
Det hjælper muligvis ikke det helt store på den ting, hvis man også er udbyder af Tor services :-)

Man høre jo lidt hist og pist ...

  • 5
  • 0
Baldur Norddahl

Overskriften er hvorfor jeg ikke driver en TOR node. Hatten af for dem, der gider bøvlet. Det er et værdigt formål.

Et lille spørgsmål:

Henrik Kramshøj beskriver den exit-node, som Solido Networks driver, som forholdsvis stor.

Bestemmer man selv hvor "stor" en exit-node er? Jeg ville tro at trafik flyder mere eller mindre tilfældigt til dem?

Hvis der er meget trafik, så er det givetvis hellere ikke helt gratis for Solido?

  • 4
  • 0
Henrik Kramshøj Blogger

Man bestemmer selv hvor mange mbits man vil have igennem sin node, og det tager lidt tid før man får så meget. Det bliver markeret når man er stabil osv. så man ender med diverse "flags"

http://torstatus.blutmagie.de/router_detail.php?FP=9db294467c66fbaf9a1de... med flags Exit, Guard, Fast osv.

Hvis man driver en exit node vil denne IP optræde i logs rundt omkring på internet. Derfor SKAL man læse hjemmesiden for Torproject eksempelvis https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment

Men der er også brug for de andre noder i netværket, så start da straks en Tor node som ikke er exit-node - så hjælper du med minimal risiko, faktisk vil jeg sige tæt på ingen risiko for problemer.

Mht traffik er det i sagens natur aldrig gratis, og vi betaler også strøm. Vi har dog ret meget traffik, fordi vores kunder altid vil kunne maxe eksempelvis deres 10Gbit forbindelser til deres setup ud, så i praksis er det oftest traffik vi normalt ikke bruger. Vi har også en 10Gbit til DIX.dk som vi på ingen måde max'er ud, så den koster heller ikke ekstra for traffik.

Hvis det er ok vil jeg også gerne påpege at vi i samme boldgade føler os som en del af internet. Vi har derfor også købt en server til L-root - altså en server som ICANN driver som root-server, vi har en CAIDA Ark node, vi tilbyder en gratis forbindelse til ns1.gratisdns.dk. Vi tilbyder en anycast instans til censurfridns, som vi også hjalp med gratis konsulenthjælp til at få adresser fra RIPE osv. Vi tilbyder fra tid til anden services og plads til andre projekter - socialt ansvar er ikke altid kun noget med mennesker :-D

I denne weekend har Solido Hosting eksempelvis udlånt to kraftige servere og tiden til at konfigurere noget setup til Capture the Flag, fordi IT-sikkerhed er vigtigt for Danmark. Læs mere om dette http://www.version2.dk/blog/prosa-capture-flag-2014-74086

  • 14
  • 0
Henrik Kramshøj Blogger

Hvis du starter med at sige den kan hive 100Mbit er det fint fint, og det får du ikke med det samme. Det vil være en relativt stor server i Danmark. Den æder en del CPU og du skal sørge for at holde softwaren opdateret.

  • 3
  • 0
Esben Madsen

Efter at have læst op på sagerne tror jeg jeg er landet på ikke at opsætte en exit-node - mest af alt pga de ovenfor citerede vilkår...
Derimod kan jeg stadig godt se en fed ide i at opsætte et almindeligt relay - specielt i en form der ikke sluger en bondegård i strøm :) min forbindelse er selvfølgelig ikke i nærheden af jeres ISP-størrelser, men en 10-15 Mbit kan jeg sagtens afsætte... spørgsmålet er så om en pi el. lign faktisk kan trække det? lidt googling peger umiddelbart mod at en pi nok ikke kan klare meget over 5 Mbit... ved dog ikke om de nye +-modeller kan ændre lidt på det...

  • 4
  • 0
Søren Vind

Esben,

Jeg smækkede en tor relay node op dagen efter DrivingIT, som kører på en RPi B+. Du kan se dens status her: https://globe.torproject.org/#/relay/ACC687BF3625EB8A283D6EFADA6FB04C572...

Den har ikke rigtig været meget over 5mbit, men det er egentlig nogenlunde hvad jeg forventede (jeg har sat grænsen ved 30mbit, men realistisk kan den ikke trække det). Det er fint nok for et 2w device der står i mit skab. Netværket bliver også hjulpet af diversitet, ikke kun størrelsen på knuderne.

  • 7
  • 0
Hans Schou

Tor har selv en liste over nogle af de ting Tor bruges til: Who uses Tor?

I nærværende artikel kommer det til at se ud som Tor mest bruges af narkohandlere og voldtægtsforbrydere, og det er lidt misvisende, tror jeg. Tor blev oprindeligt designet af en efterretningstjeneste, og jeg kan ikke tro andet end, at disse tjenester stadig er flittige brugere.

Selv har jeg brugt Tor-exit-node-listen til et anti-DDoS-angreb. En eller anden havde set sig ond på mig, og angreb via Tor. Så hentede jeg exit-listen og brugte den til at blokere for disse i firewallen. Efter nogle timer forstummede angrebet. Så Tor kan bruges til mange ting.

  • 4
  • 0
Thomas Løcke

Jeg startede for snart 2 år siden med at afprøve at køre en Tor exit node helt anonymt. Jeg kørte den på en qhoster.com VPS placeret i Schweiz, som jeg betalte med Bitcoins fra en anonym wallet. Jeg tilgik kun serveren (webinterface og SSH) over Tor. Jaja, der gik nok lige vel meget sølvpapirhat i den, men jeg kendte kun meget lidt til exit noder, og jeg var ærligt nervøs for om jeg kunne komme i slemme kniber. Better safe than sorry.

Jeg kørte den server i 6 måneder uden problemer af nogen art. Jeg fik to henvendelser (til min torguard emailadresse) fra advokater vedr. noget angiveligt "ulovligt" download. Begge to svarede jeg at IP adressen var en Tor exit node. Herefter hørte jeg ikke mere.

Efter 6 måneder uden problemer af nogen art, lukkede jeg den anonyme Tor exit node, og jeg har nu to små exit noder kørende i eget navn. En som jeg kører privat, og en som er sponsoreret af min virksomhed.

Jeg har følgende exit policy:

ExitPolicy accept :22
ExitPolicy accept *:43
ExitPolicy accept *:53
ExitPolicy accept *:79-81
ExitPolicy accept *:443
ExitPolicy accept *:5900
ExitPolicy accept *:6660-6669
ExitPolicy accept *:6679
ExitPolicy accept *:6697
ExitPolicy accept *:8332-8333
ExitPolicy accept *:9418
ExitPolicy accept *:11371
ExitPolicy accept *:19294
ExitPolicy reject *:

Jeg har på disse to noder ikke hørt et pip fra hverken advokater eller myndigheder.

Begge noder kører på Google Cloud Platform i Europa. De koster mig tilsammen $100-200 om måneden at drive, så det er til at overkomme. Det meste af prisen er båndbredde. De to virtuelle maskiner koster i sig selv ikke ret meget.

Og ja, man kan også vinde en fed t-shirt: https://www.eff.org/torchallenge/

Efter min bedste overbevisning er det ikke specielt farligt at drive en exit node, men hvis du ikke har lyst til det, så er en almindelig relay node måske en mulighed - her kommer man med garanti ikke i myndighedernes søgelys og man hjælper stadig netværket. En let måde at komme i gang: https://cloud.torproject.org/

  • 9
  • 0
Esben Madsen

Tak for lidt mere info Søren... nu har jeg bestilt et par tærter, og i hvert fald den ene bliver en dedikeret node - den anden kommer nok til at brugt til diverse leg og kan så være node i perioder hvor jeg ikke lige har noget konkret at bruge den til :)

Thomas, jeg mener egentlig heller ikke det er farligt og sætter gerne mit eget navn på en exit-ip - i forhold til at gøre det fra min private netforbindelse vil jeg dog nødig risikere at min ISP kalder det misbrug og derfor lukker forbindelsen, så indtil videre bliver det blot en ikke-exit-tærte koblet på sin egen ip :)

  • 2
  • 0
Baldur Norddahl

Thomas, jeg mener egentlig heller ikke det er farligt og sætter gerne mit eget navn på en exit-ip - i forhold til at gøre det fra min private netforbindelse vil jeg dog nødig risikere at min ISP kalder det misbrug og derfor lukker forbindelsen, så indtil videre bliver det blot en ikke-exit-tærte koblet på sin egen ip :)

Jeg er selv en ISP, så der er ikke den risiko. Jeg er mere bange for DDoS angreb provokeret fra exit noden og for politi som ikke reagerer rationelt. Jeg ser sådan en lille film for mig, hvor de sparker døren til kontoret ind og med løftede pistoler kræver at få alle vores servere udleveret :-).

  • 0
  • 0
Ole Wolf

Vi har en server til at køre 24/7, og for et års tid siden gjorde jeg den til en tor exit node.

Men pludselig kunne ingen af computerne på husets netværk længere bruge Skype, og jeg fik kun genoprettet muligheden for at forbinde ved at tage tor-serveren ned og kontakte Skype.

Forskellige websider blokerede for besøg fra vores IP-adresse. I den forstand er det ikke kun politiet, der generer en (hvilket jeg dog ikke oplevede).

  • 4
  • 0
Log ind eller Opret konto for at kommentere