Løk-ruting

Artikkelstart

Løk-ruting er en anonymiseringsteknikk for kommunikasjon over Internett. Løk-ruting har til hensikt å beskytte avsenders identitet både ovenfor mottaker og eventuelle ledd som avlytter underveis. Det vanskeliggjør dermed overvåking av brukernes nettaktivitet og avsløring av identitet.

Faktaboks

Etymologi

Begrepet løk-ruting kommer av at krypteringen fjernes lag etter lag, som skallene på en løk, underveis i kommunikasjonen.

Også kjent som

onion routing

Kort fortalt vil avsender av informasjonen fremstå anonym, da verken mottaker av datapakken eller hvert enkelt ledd underveis er i stand til å fastslå hele kommunikasjonskanalen fra avsender til mottaker. For å oppnå dette benyttes mange lag med kryptering, der hvert ledd kun er i stand til å dekryptere ett lag.

Virkemåten til en løk-ruter

En løk-ruter virker som en ordinær Internett-ruter bortsett fra at rutingsprotokollene på nettverkslaget er utformet spesielt. I utgangspunktet kan all datatrafikk, uavhengig av applikasjonsprotokoll, derfor overføres via løk-ruting.

Når data sendes ved hjelp av et nettverk av løk-rutere vil nettverket sette opp en kryptert forbindelse mellom en startnode og en målnode ved å velge en randomisert rute gjennom nettet av løk-rutere. Når datapakken når målnoden sendes den videre ut på det ordinære nettet til oppgitt mottaker, med målnoden som avsender.

Når informasjonen sendes gjennom nettverket av løk-rutere vil datapakken først krypteres med med målnodens offentlige nøkkel. I neste trinn krypteres den krypterte informasjonen, og adressen til målnoden, med den offentlige nøkkelen til en ruter som har direkte forbindelse til målnoden, for eksempel ruter nr. 3. I ruter nr. 2 krypteres informasjonen og adressen til ruter nr. 3. I ruter nr. 1 krypteres informasjonen og adressen til ruter nr. 2.

Informasjonen fra sender til mottaker sendes nå gjennom denne krypterte tunnelen, og i hver løk-ruter fjernes et lag med kryptering før pakken sendes til den adressen som framkommer ved dekryptering av pakken. Derav navnet løk-ruting, altså at man hele tiden tar av krypterte skall som i en løk.

Verktøy

Tor (The onion router) er en av flere verktøy som bygger på prinsippet om løk-ruting. Den tilhørende nettleseren, the Tor Browser, gir brukeren en enkel mulighet til å kunne aksessere Internett-tjenester anonymt.

Kriminalitet

Det er ikke i seg selv kriminelt å benytte slike annonymiseringsteknikker i Norge. Det kan for eksempel være en måte å beskytte personvernet. Det er handlingene man i så fall gjør, og årsaken til ønsket om anonymitet, som eventuelt kan være kriminelt.

Benytter man et løk-ruting-nettverk så vil egen maskin også kunne bli benyttet som node. Ettersom datapakken hos mottaker har målnoden som avsender, vil en kriminell handling utført av andre i teorien kunne peke til din maskin som avsender, i de tilfellene der denne er målnoden.

Anonymitet

Som teknologi er løk-ruting svært sikker. Skal anonymiteten avsløres må man i utgangspunktet klare å knekke flere krypteringslag eller kontrollere alle nodene som tilfeldig velges i overføringen.

Handlingene en datapakke utfører hos mottaker kan imidlertid bryte anonymiteten. Det hjelper lite å benytte løk-ruting dersom man logger inn i tjenester, spores av informasjonskapsler eller utfører identifiserbare handlinger.

I flere ulike implementasjoner av løk-ruting, deriblant tidligere versjoner av Tor, vil blant annet DNS-oppslag hos brukeren kunne avsløre hvilke nettsider som blir besøkt da disse ikke sendes gjennom nettverket.

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg