Løk-ruting er en teknikk for å anonymisere kommunikasjon over internett. Løk-ruting har til hensikt å beskytte avsenderens identitet både overfor mottaker og eventuelle ledd som avlytter underveis. Dette gjør det vanskeligere å overvåke brukernes nettaktivitet og å avsløre identiteten deres.

Faktaboks

Etymologi

Begrepet løk-ruting kommer av at krypteringen fjernes lag etter lag, som skallene på en løk, underveis i kommunikasjonen.

Også kjent som

onion routing

Avsenderen av informasjonen vil fremstå som anonym fordi verken mottaker av datapakken eller hvert enkelt ledd underveis er i stand til å fastslå hele kommunikasjonskanalen fra avsender til mottaker. For å oppnå dette benyttes mange lag med kryptering, der hvert ledd kun er i stand til å dekryptere ett lag.

Virkemåte

En løk-ruter virker som en ordinær internett-ruter, bortsett fra at rutingsprotokollene på nettverkslaget er utformet spesielt. I utgangspunktet kan all datatrafikk, uavhengig av applikasjonsprotokoll, derfor overføres via løk-ruting.

Når data sendes ved hjelp av et nettverk av løk-rutere vil nettverket sette opp en kryptert forbindelse mellom en startnode og en målnode ved å velge en randomisert rute gjennom nettet av løk-rutere. Når datapakken når målnoden, sendes den videre ut på det ordinære nettet til oppgitt mottaker, med målnoden som avsender.

Når informasjonen sendes gjennom nettverket av løk-rutere vil datapakken først krypteres med målnodens offentlige nøkkel. I neste trinn krypteres den krypterte informasjonen, og adressen til målnoden, med den offentlige nøkkelen til en ruter som har direkte forbindelse til målnoden, for eksempel ruter nr. 3. I ruter nr. 2 krypteres informasjonen og adressen til ruter nr. 3. I ruter nr. 1 krypteres informasjonen og adressen til ruter nr. 2.

Informasjonen fra sender til mottaker sendes nå gjennom denne krypterte tunnelen, og i hver løk-ruter fjernes ett lag med kryptering før pakken sendes til den adressen som framkommer ved dekryptering av pakken.

Navnet løk-ruting kommer altså av at man hele tiden tar av ett og ett kryptert skall, omtrent som når man skreller en løk.

Verktøy

Tor (The onion router) er ett av flere verktøy som bygger på prinsippet om løk-ruting. Den tilhørende nettleseren, the Tor Browser, gir brukeren en enkel mulighet til å få tilgang til internett-tjenester anonymt.

Kriminalitet

Det er ikke kriminelt å benytte slike anonymiseringsteknikker i Norge, for eksempel for å beskytte personvernet. Det er handlingene man i så fall gjør, og årsaken til ønsket om anonymitet, som eventuelt kan være kriminelt.

Hvis man bruker et løk-ruting-nettverk, kan ens egen maskin også bli benyttet som node. Ettersom datapakken hos mottaker har målnoden som avsender, vil en kriminell handling utført av andre i teorien kunne peke til din maskin som avsender, i de tilfellene der denne er målnoden.

Anonymitet

Som teknologi er løk-ruting svært sikker. For å avsløre anonymiteten, må man i utgangspunktet klare å knekke flere krypteringslag eller kontrollere alle nodene som tilfeldig velges i overføringen.

Handlingene en datapakke utfører hos mottaker kan imidlertid bryte anonymiteten. Det hjelper ikke å benytte løk-ruting dersom man logger inn i tjenester, spores av informasjonskapsler eller utfører identifiserbare handlinger.

I flere ulike implementasjoner av løk-ruting, deriblant tidligere versjoner av Tor, vil blant annet DNS-oppslag hos brukeren kunne avsløre hvilke nettsider som blir besøkt, da disse ikke sendes gjennom nettverket.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg