bloghoved ole tange

Ole Tange: Fungerer TorBrowser som primær browser?

TorBrowser er blevet meget hurtigere, siden jeg seriøst testede den for et par år siden. Så som forsøg har jeg prøvet at bruge TorBrowser som min primære browser på arbejde siden 2019-10-09.

Hastighedsmæssigt føles det ca. dobbelt så langsomt som normalt. Til de fleste sites mærker jeg ikke forskellen, men enkelte sites, som henter mange elementer, er lidt sløve at åbne. F.eks. er youtube.com ret træg at hente ind, men efter første klik er elementerne cachede og herefter virker det fint.

Ved min sidste test var det nærmere reglen end undtagelsen, at sites knækkede. Men nu er det overraskende meget, der fungerer uden problemer: Det er helt klart blevet bedre - både hastigheden til at hente og responsen i selv browseren.

Da TorBrowseren er baseret på Firefox, så virker Firefox' plugins i browseren. Nogle af disse kan sikkert kompromittere dit privatliv, men skal du lave noget virkeligt hemmeligt, så bør du nok køre standard TorBrowseren i standard vinduestørrelse uden plugins på en maskine, der kører Tails. Hvis du som jeg bare gerne vil give privatlivsbeskyttelsen et nøk opad, så installer de plug-ins, som du bruger til daglig. Derved er der en undskyldning mindre for ikke at bruge TorBrowser.

Det lykkedes mig at få TorBrowseren til at virke som standardbrowseren i Microsoft Windows 10. Det krævede dog, at jeg selv lavede en .reg-fil efter denne opskrift. Det burde være en del af TorBrowser pakken, så man ikke skal bøvle med .reg-filer.

Netbanken og skadesanmeldelse hos forsikringsselskabet virkede uden problemer.

Bøvl og ting der ikke virker

Det væsentligste problem, som jeg har oplevet, er med Google-services. Login kræver 2 faktor + CAPTCHA og forbindelser afvises ofte med anklagen:

Our systems have detected unusual traffic from your computer network. Please try your request again later

Men får man den fejl skal man blot lige klikke på hængelåsen og vælge "New Circuit for this Site", og så kører det igen. Efter login bliver forbindelser ikke afvist. Streaming af youtube-videoer virker også fint - så man sidder ikke længere og venter på buffering, som man gjorde i gamle dage.

Browseren opdager ikke, hvis computerens internetforbindelse går ned, men står istedet bare og prøver at forbinde, indtil forbindelsen er oppe igen.

Der er ikke support for private window, så man kan ikke bruge tricket med at lave et private window for at se et site uden ens cookies er sat.

Twitter brokker sit over, at man logger ind fra en ny lokation: Den ene øjeblik er man i Ann Arbor, MI, og ved næste login er man i Schweiz, så det er ikke helt urimeligt, at Twitter bliver forvirret.

DR's player er meget laggy. Ikke streamingen i sig selv - når den går i gang, så virker den fint. Istedet er det playerens knapper, der reagerer langsomt - så hvis man trykker pause, går der et par sekunder, før det registeres.

Autocompletion i location-baren er slået fra, og det er lidt irriterende, hvis man er vant til at bruge det. Der er sikkert en Firefox setting, hvor man kan slå det til, men den har jeg ikke lige kunnet finde.

Videokonference via browser (Matrix.org) virker heller ikke. Det ser ikke ud til, at der er support for WebRTC.

Jeg oplevede, et enkelt site med teknisk dokumentation krævede (lige som Google), at man lige valgte "New Circuit for this Site". Måske var en exit-node blokeret af sitet?

På sites, hvor du ikke er logget ind, bliver du afkrævet CAPTCHA ret ofte.

Man kan ikke nå interne sites (altså sites på indersiden af firewallen og som ikke kan nås udefra - f.eks. webadministrationsinterfacet til printeren) - heller ikke selvom man lister serverne i 'No proxy for', så jeg kan ikke helt skrotte min normale Firefox.

Hidden services

Når man bruger tor-netværket, så kan man tilgå hidden services. Det er tor-noder, der er inde i tor-netværket og som har navne, der ender på .onion. Når man tilgår dem, så bruger man ikke af båndbredden på exit-nodes.

Det er lidt ærgerligt, at sites som Minds.com, Twitter og Google ikke kan nås på en .onion-adresse. Her er ProtonMail, DuckDuckGo og Facebook længere fremme i skoene.

Skal man have et signeret certfikat (så man kan køre https uden at browseren brokker sig), så ser det i øjeblikket ud til, at DigiCert er den eneste mulighed. Specifikt er LetsEncrypt ikke med på vognen, hvilket virker lidt dumt, for den eneste måde, du kan vise noget på et .onion site, er hvis du har den private nøgle, der matcher .onion-adressen. Man kunne således godt argumentere for, at TorBrowser bare skulle acceptere self-signed certifikater, der matcher .onion-adresser.

Konklusion

Alt i alt er TorBrowser er gået fra at være et teoretisk værktøj, som Snowden kunne bruge til sine afsløringer, til at være et værktøj, som mange af os kunne bruge til meget af den daglige surfing. Den kan dog ikke 100% erstatte den normale Firefox, bl.a. fordi man ikke kan tilgå interne webservere.

TorBrowser er nu blevet min primære browser, når jeg ikke har travlt. Selv hvis du ikke vælger at gå "all-in", så vil jeg opmuntre dig til at lige give TorBrowser et spin her i weekenden. Måske bliver du lige så positivt overrasket som mig?

Relateret indhold

Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Tange Blogger

Ahh ja. Jeg fik ikke skrevet, hvorfor det giver mening at flere og flere bruger Tor - også til ting, hvor de ikke nødvendigvis har behov for det.

Det skyldes solidaritetskryptering.

Ved at bruge Tor til ukontroversielle ting gør du det sværere at masseovervåge befolkningen, og du gør det mindre mistænkeligt at benytte Tor for de, hvis eneste mulighed er Tor (tænk whistleblowers, systemkritikere eller borgere i undertrykkende regimer). De får nemmere ved at skjule sig i mængden.

Derudover vil du ikke virke mistænkelig, hvis det en dag er dig der har behov for at bruge Tor.

Mht. pendlinganalogien så ville jeg faktisk sætte pris på ikke at blive masseovervåget, når jeg pendler mellem hjem og arbejde. Det rager ikke nogen, hvilken vej jeg cykler på arbejde.

  • 17
  • 0
Hans Nielsen

At bruge Tor-browseren til at logge på Facebook og Google svarer til at tage elefanthue på for at pendle mellem hjem og arbejde.


Skal man ikke også have det, med de nye regler om ansigtgenkendelse og videoovervågning, som er på vej ?

Men synes måske man skal bruge andre tiltag, som adblocker på youtube, mere på grund af at man man ikke belaster unødigt med den båndbrede som er tilgængeligt.

Her vil jeg selv anbefale, Privacy Badger og uBlock Origin, de køre godt sammen.

Men jo ALLE skal bruge TOR så meget som muligt, for at beskytte systemkritiker og politiske forfuldte. Når alle bruger elefanthue, må det være fordi det er koldt, ikke fordi man skal mistænkelig gøres.

  • 10
  • 0
Ole Tange Blogger

Din

Ikke hvis du logger ind på Google eller Facebook, hvilket var min oprindelige pointe.

Jo. OGSÅ hvis du logger ind i Google eller Facebook gør du det sværere at lave masserovervågning af befolkningen:

  • Myndighederne i det land, du befinder dig i, kan ikke se, at du benytter Google eller Facebook ved blot at kikke på din teletrafik. Det kræver, at de får udleveret data fra Google/Facebook (og formodentlig ret meget data, hvis de ikke kender navnet på din konto) eller kan lave et succesfuldt correlation attack.
  • Din datatrafik er med til at gøre det sværere at lave correlation attack baseret på trafikmønstre. Overvej om det er nemmere for Irans regering at finde en kritiker, der bruger Tor, hvis der er een Tor-bruger i hele landet eller hvis der er 100.000 Tor-brugere i landet - hvoraf de 99.999 brugere bare bruger Tor til deres normale surfing.

Jeg er enig i, at Google og Facebook kan tracke dig, og at du dermed bliver ikke slipper 100% for masseovervågning, men som jeg skriver i artiklen, så er ideen at give privatlivsbeskyttelsen et nøk opad. Ikke blot min egen privatlivsbeskyttelse men også andres.

  • 5
  • 0
Henning Wangerin

Hvis vi nu bare antager, at man vil have privatlivet i fred så er første læresætning: Aldrig bruge Facebook's tjenester!

Det er ikke nok.

Du er nød til at null-route en stak facebook-servere, så alle de stumper som hentes derfra på alverdens websites bliver stoppet.

Der er to bivirkninger:
1) Rigtig mange sider bliver meget hurtigere.
2) Facebook får ikke at vide hvad du laver.

Begge dele er nok ikke noget du er utilfreds med når du ikke bruger Facebooks tjenester.

Og det samme gælger forøvrigt for mange andre services:
doubleclick, google-analysis, og et utald af andre somtracker dig.

/Henning

  • 0
  • 0
Log ind eller Opret konto for at kommentere