Tor Browser er stadig det enkleste værktøj til at surfe anonymt i 2026. Du henter en gratis browser, verificerer den, og dirigerer din trafik gennem tre tilfældige relæer, så hverken din internetudbyder eller de sider, du besøger, kan koble din placering til din identitet. Denne guide tager dig gennem hele opsætningen i 12 trin på cirka 30 minutter, fra korrekt download og signaturkontrol til broer, sikkerhedsniveauer og et komplet, kørende projekt, hvor du sender trafik fra en kommandolinjeapp gennem Tor.
Vi bruger den aktuelle stabile udgave, Tor Browser 15.0-serien (bygget på Firefox ESR 140), og dækker både Windows, macOS og Linux. Du behøver ingen forudgående erfaring med Tor, men du får mest ud af guiden, hvis du er fortrolig med at åbne en terminal. Alle kommandoer er forklaret linje for linje. Når du er færdig, ved du ikke bare hvordan du klikker dig gennem Tor Browser, men også hvorfor hvert trin betyder noget for din anonymitet.
Hvad er Tor Browser, og hvordan virker det i 2026
Tor Browser er en hærdet udgave af Mozilla Firefox, som Tor Project udvikler og vedligeholder. Browseren sender al din trafik ind i Tor-netværket, et verdensomspændende net af frivilligt drevne relæer. I stedet for at din forbindelse går direkte fra din computer til en hjemmeside, hopper den gennem tre relæer, der hver især kun kender det forrige og det næste led. Ingen enkelt server i kæden kan se både hvem du er og hvad du laver. Det er kernen i det, der kaldes onion routing.
Resultatet er todelt. Din internetudbyder ser, at du bruger Tor, men ikke hvilke sider du besøger. Hjemmesiderne ser en IP-adresse fra exit-relæet, ikke din egen. Oven i det normaliserer Tor Browser dit digitale fingeraftryk, så du ligner alle andre Tor-brugere. Det gør det langt sværere at spore dig på tværs af sider via skærmstørrelse, skrifttyper og andre detaljer, som almindelige browsere lækker konstant.
Onion routing: guard, middle og exit
Hver Tor-forbindelse bygger et kredsløb af tre relæer med hver sin rolle. Det første relæ kaldes guard (vagt). Det er det eneste relæ, der kender din rigtige IP-adresse, og Tor genbruger bevidst den samme guard i flere uger for at gøre visse angreb sværere. Det midterste relæ, middle, fungerer som et blindt mellemled, der kun ser krypterede pakker fra guard til exit. Det sidste relæ, exit, sender din trafik ud på det åbne internet til den side, du besøger. Exit-relæet ser destinationen, men ikke hvem du er.
Krypteringen er lagdelt som lagene i et løg, deraf navnet. Din Tor-klient pakker data ind i tre lag kryptering. Guard pakker det yderste lag af, middle det næste, og exit det sidste, inden trafikken når sit mål. Vejen hjem følger samme rute baglæns. Fordi hvert relæ kun kender sin nabo, kræver afsløring af hele stien, at en angriber kontrollerer både din guard og din exit samtidig, hvilket er svært i et netværk med tusindvis af relæer.
Tor Browser vs. VPN og Mullvad Browser
En VPN flytter din tillid fra internetudbyderen til VPN-udbyderen. Du får ét hop og ét firma, der i princippet kan se al din trafik. Tor fordeler tilliden over tre uafhængige relæer, så ingen enkelt part har det fulde billede. Til gengæld er Tor langsommere, og den er gratis. Mullvad Browser er Tor Browsers fingeraftrykshærdning uden Tor-netværket, tænkt til brug sammen med en VPN. Den giver dig altså Tor Browsers anti-tracking, men ikke Tors anonymitet på netværksniveau. Vil du være anonym over for både udbyder og hjemmesider, er det Tor Browser, du skal bruge. Sammenlign gerne med vores guide til opsætning af din egen WireGuard VPN-server, hvis du vil forstå forskellen i praksis.
Forudsætninger og systemkrav med versioner
Inden du går i gang, så sørg for at have det rette grundlag. Tor Browser er let at køre, men signaturkontrol og kommandolinjedelen kræver et par værktøjer. Tabellen herunder viser, hvad du har brug for på tværs af platforme. Versionsnumrene afspejler den aktuelle stabile udgivelse i 2026.
| Komponent | Krav / version | Bemærkning |
|---|---|---|
| Tor Browser | 15.0-serien (stabil) | Bygget på Firefox ESR 140 |
| Tor-kerne | tor 0.4.9.x (medfølger) | Behøver ikke installeres separat |
| Windows | Windows 10 eller nyere, 64-bit | x86 understøttes til og med 15.0 |
| macOS | macOS 10.15 (Catalina) eller nyere | Intel og Apple Silicon |
| Linux | 64-bit, glibc 2.31 eller nyere | Ubuntu 22.04+ / Debian 12+ |
| Android | Android 5.0 eller nyere | Hentes via Google Play eller F-Droid |
| GnuPG | GnuPG 2.2 eller nyere | Til signaturverifikation |
| Diskplads | Cirka 300 MB | Browser plus profil |
Du skal også have en stabil internetforbindelse og rettigheder til at installere software på maskinen. På Linux har du brug for gpg til signaturkontrol, og til det afsluttende projekt bruger vi torsocks og curl. Begge findes i standardpakkearkiverne. Hvis du arbejder bag en streng firewall eller i et land med censur, så læs afsnittet om broer, inden du forsøger at forbinde første gang. Det sparer dig for frustration.
Trin 1-2: Hent Tor Browser fra den rigtige kilde
Det allervigtigste første skridt er at hente Tor Browser fra det officielle sted og intet andet. Falske Tor-installationer er en klassisk angrebsvej, og en kompromitteret browser ødelægger hele formålet. Gå kun til den officielle download-side på torproject.org. Undgå tredjeparts download-portaler, annoncer i søgeresultater og pakker delt på fora.
Trin 1: Åbn din nuværende browser og skriv adressen https://www.torproject.org/download/ direkte i adresselinjen. Klik ikke på et søgeresultat, da betalte annoncer ofte efterligner det rigtige domæne. Tjek, at hængelåsen og domænet er korrekte.
Trin 2: Vælg den pakke, der passer til dit styresystem. Siden registrerer som regel automatisk din platform og tilbyder den rigtige knap. Hent ud over selve installationsfilen også den tilhørende signaturfil (.asc), som ligger lige ved siden af download-knappen. Den bruger vi i næste trin til at bekræfte, at filen er ægte. Henter du til Android, så brug Google Play eller det officielle F-Droid-arkiv frem for en tilfældig APK.
| Platform | Filtype | Anbefalet kilde |
|---|---|---|
| Windows | .exe + .exe.asc | torproject.org/download |
| macOS | .dmg + .dmg.asc | torproject.org/download |
| Linux | .tar.xz + .tar.xz.asc | torproject.org/download |
| Android | Appstore eller .apk | Google Play / F-Droid |
| Censur / blokeret | e-mail-svar | [email protected] |
Er torproject.org blokeret i dit netværk, så send en tom e-mail til [email protected] med ordet windows, macos eller linux i emnefeltet. GetTor svarer automatisk med links til den seneste udgave fra spejle, som er sværere at blokere. Det er en pålidelig nødvej, hvis den direkte download ikke virker.
Trin 3: Verificér signaturen på din download
Dette trin springer de fleste over, og det er en fejl. Signaturverifikation beviser, at filen er underskrevet af Tor Project og ikke ændret undervejs. Uden den ved du ikke, om en mellemmand har byttet din download ud. Processen tager tre minutter. Først importerer du Tor Projects underskriftsnøgle, så verificerer du filen mod signaturen.
# 1. Importér Tor Browser Developers underskriftsnøgle
gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]
# 2. Eksportér nøglen til en lokal fil (gør verifikationen robust)
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
# 3. Verificér installationsfilen mod signaturen (Linux-eksempel)
gpgv --keyring ./tor.keyring \
./tor-browser-linux-x86_64-15.0.tar.xz.asc \
./tor-browser-linux-x86_64-15.0.tar.xzEt vellykket resultat ser sådan ud. Læg mærke til linjen Good signature, som er det, du leder efter. Datoen og navnet skal pege på Tor Browser Developers.
gpgv: Signature made Tue 03 Jun 2026 10:14:22 CEST
gpgv: using RSA key EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
gpgv: Good signature from "Tor Browser Developers (signing key) <[email protected]>"På Windows kan du bruge Gpg4win i stedet. Installér det, importér samme nøgle, og kør verifikationen mod .exe.asc-filen i en PowerShell. Princippet er identisk: du vil se en gyldig signatur fra Tor Browser Developers.
# Windows (PowerShell med Gpg4win installeret)
gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]
gpgv --keyring .\tor.keyring `
.\tor-browser-windows-x86_64-portable-15.0.exe.asc `
.\tor-browser-windows-x86_64-portable-15.0.exeSer du BAD signature eller en advarsel om en manglende nøgle, så stop. Slet filen, og hent den igen, gerne fra et andet netværk. En fejlet signatur betyder enten en beskadiget download eller, i værste fald, en manipuleret fil. Hærdning af hashfunktioner og signaturer er et tilbagevendende tema i sikkerhed, og du kan læse mere om princippet i vores artikel om digitale signaturer og hvordan de skaber tillid.
Trin 4-5: Installer og start Tor Browser
Med en verificeret fil er installationen enkel. Tor Browser kører som en selvstændig pakke, der ikke roder med resten af systemet, og du kan slette hele mappen for at fjerne den uden spor.
Trin 4: Pak ud eller installér. På Windows kører du .exe og vælger en mappe, gerne i din brugermappe eller på en USB-nøgle. På macOS trækker du ikonet til Applications. På Linux pakker du arkivet ud og kører opstartsscriptet:
# Linux: pak ud og registrér menupunkt
tar -xf tor-browser-linux-x86_64-15.0.tar.xz
cd tor-browser
./start-tor-browser.desktop --register-app
# Start browseren
./start-tor-browser.desktopTrin 5: Start Tor Browser. Første gang ser du Connect-skærmen. Klik ikke blindt videre, hvis du er i et netværk med censur. For de fleste i Danmark og Norden virker en direkte forbindelse fint, så her kan du trygt klikke Connect. Tor bygger sit første kredsløb, og efter få sekunder lander du på startsiden, hvor du kan bekræfte din forbindelse. Lad være med at maksimere vinduet, da en unik vinduesstørrelse er et fingeraftryk. Behold standardstørrelsen.
Trin 6: Forbind til Tor og brug broer ved censur
Hvis en direkte forbindelse hænger eller bliver blokeret, har du brug for en bro. Broer er ikke-offentlige indgangsrelæer, som er sværere at filtrere, fordi deres adresser ikke står i den offentlige Tor-liste. Oven på broer ligger pluggable transports, som forklæder selve Tor-trafikken, så den ligner harmløs datatrafik.
Sådan slår du broer til: Klik på indstillingsikonet på Connect-skærmen, eller gå til Settings, vælg Connection, og find afsnittet Bridges. Den nemmeste vej er at vælge en indbygget transport. Vil du i stedet hente en frisk bro automatisk, kan Tor Browser anmode om en for dig, eller du kan besøge bridges.torproject.org i en almindelig browser. I lande med hård censur fungerer GetTor over e-mail også til broer.
Pluggable transports: obfs4, Snowflake, WebTunnel og conjure
De centrale transporter i 2026 dækker forskellige censurscenarier. obfs4 er arbejdshesten, der får Tor-trafik til at ligne tilfældig støj. Snowflake sender din trafik gennem midlertidige proxyer, som frivillige driver i deres browser, og er svær at blokere, fordi proxyerne hele tiden skifter. WebTunnel pakker Tor ind i, hvad der ligner almindelig HTTPS-webtrafik, så den drukner i mængden. conjure bruger refraktion på netværksniveau og er sværest at opdage.
| Transport | Sådan virker den | Bedst til | Hastighed |
|---|---|---|---|
| obfs4 | Slører trafik som tilfældig støj | Generel censur | God |
| Snowflake | Midlertidige browser-proxyer | Hård blokering | Middel |
| meek | Domain fronting via skytjeneste | Sidste udvej | Lav |
| WebTunnel | Forklædt som HTTPS-webtrafik | Deep packet inspection | God |
| conjure | Refraktion i netværket | Avanceret censur | Middel |
Vil du konfigurere en bro manuelt i en separat tor-installation, ser linjerne i konfigurationsfilen torrc sådan ud. Erstat eksemplet med en rigtig bro fra bridges.torproject.org.
# torrc: aktivér broer med obfs4
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 192.0.2.10:443 8A1B2C3D4E5F60718293A4B5C6D7E8F901234567 cert=ABCdef... iat-mode=0
# Alternativ: Snowflake (ingen fast IP nødvendig)
ClientTransportPlugin snowflake exec /usr/bin/snowflake-client
Bridge snowflake 192.0.2.3:80 2B280B23E1107BB62ABFC40DDCC8824814F80A72Du kan hjælpe andre med at omgå censur ved selv at køre en Snowflake-proxy direkte i din browser via snowflake.torproject.org. Det kræver ingen teknisk viden og koster reelt intet, men giver brugere i censurerede lande en ekstra vej ind på det åbne internet.
Trin 7: Vælg det rette sikkerhedsniveau
Tor Browser har tre sikkerhedsniveauer, som du finder under skjoldikonet øverst til højre. Hvert niveau slår flere risikable webfunktioner fra, jo højere du går. Mere sikkerhed betyder mindre funktionalitet på nogle sider, så vælg det niveau, der passer til din trusselsmodel.
| Niveau | JavaScript | Hvad er slået fra | Anbefalet til |
|---|---|---|---|
| Standard | Til | Intet ekstra | Daglig, lavrisiko-brug |
| Safer | Kun på HTTPS | JS på usikre sider, visse skrifttyper, automedier | Følsom research |
| Safest | Fra | Al JavaScript, mange medier, ikke-vitale funktioner | Høj risiko, kilder, aktivister |
Min anbefaling: kør på Safer som standard. Mange angreb mod browsere udnytter JavaScript, og Safer slår det fra på alt, der ikke er HTTPS, hvilket fjerner en stor del af risikoen uden at ødelægge for meget. Skal du beskytte en kilde eller besøge ukendte .onion-sider, så hæv til Safest. Husk, at Safest brækker mange moderne sider, fordi de er afhængige af JavaScript. Det er en bevidst afvejning mellem brugbarhed og sikkerhed.
Lad være med at installere udvidelser. Hver tilføjelse gør din browser mere unik og dermed lettere at spore, og en ondsindet udvidelse kan lække din rigtige IP. Tor Browser kommer med NoScript og HTTPS-håndhævelse indbygget, og det er alt, du behøver. Rør heller ikke ved skærmstørrelsen, da letterboxing-funktionen kun beskytter, hvis du lader vinduet være i standardstørrelser.
Trin 8: Forstå og brug .onion-adresser
En .onion-adresse er en hjemmeside, der kun findes inde i Tor-netværket. Trafikken til en onion-tjeneste forlader aldrig Tor, så der er intet exit-relæ, der kan aflytte den. Både du og serveren forbliver anonyme, og forbindelsen er krypteret hele vejen. Mange seriøse tjenester driver onion-versioner, blandt andet store nyhedsmedier og e-mail-udbydere.
Moderne onion-adresser bruger version 3-formatet, som er en lang streng på 56 tegn efterfulgt af .onion. Den længde er ikke tilfældig. Adressen er udledt af tjenestens offentlige nøgle, så selve adressen fungerer som en kryptografisk garanti for, at du taler med den rigtige server. De gamle, korte v2-adresser er udfaset og virker ikke længere. Et eksempel på, hvordan en v3-adresse er bygget op i strukturen:
# Et v3 .onion-domæne (56 tegn + .onion)
# Strukturen: [base32-kodet offentlig nøgle].onion
exampleabcdefghijklmnopqrstuvwxyz234567abcdefghijklmnop.onion
# Tor Projects egne onion-tjenester findes via torproject.org
# under "Onion Services". Brug altid en verificeret kilde
# til at finde det korrekte domæne.Vær kritisk med, hvor du finder onion-adresser. Da de er umulige at huske, deles de ofte på lister, og svindlere udskifter et enkelt tegn for at lede dig til en falsk klon. Hent altid en onion-adresse fra tjenestens officielle clearnet-side. Mange sider annoncerer deres onion via en Onion-Location-header, så Tor Browser tilbyder at skifte automatisk. Det er den sikreste måde at finde den rigtige adresse på.
Trin 9: Hærd din browser og dine vaner
Teknologien beskytter dig kun, hvis dine vaner ikke afslører dig. De fleste afanonymiseringer sker ikke ved at bryde Tors kryptering, men fordi brugeren gør noget, der kobler den anonyme session til deres rigtige identitet. Her er reglerne, der betyder mest.
- Log ikke ind på personlige konti. Tjekker du din private Gmail over Tor, er du ikke længere anonym. Hold anonyme og personlige aktiviteter strengt adskilt.
- Skriv https. Stol ikke på, at exit-relæet er venligt. Brug kun krypterede forbindelser, så exit-relæet ikke kan læse eller ændre din trafik.
- Download ikke filer og åbn dem under Tor. Et dokument kan hente indhold udenom Tor og afsløre din rigtige IP. Åbn altid downloads offline.
- Brug ikke BitTorrent over Tor. Torrent-klienter sender din rigtige IP i protokollen og overbelaster desuden netværket.
- Ingen udvidelser, ingen temaer. Hver ændring gør dig mere unik. Behold standardopsætningen.
- Maksimer ikke vinduet. Lad letterboxing gøre sit arbejde ved at holde vinduet i standardstørrelser.
Disse vaner hænger sammen med almindelig digital hygiejne. Phishing rammer også Tor-brugere, og en falsk login-side stjæler dine oplysninger uanset hvor anonymt du surfer. Frisk gerne din viden op med vores guide til at genkende phishing og social engineering og til solid kodeordssikkerhed, så du ikke spilder Tors beskyttelse på en svag adgangskode.
Trin 10: Skift identitet og forny dit kredsløb
Tor giver dig to værktøjer til at styre dit kredsløb, og det er vigtigt at kende forskellen. Begge findes i menuen øverst til højre.
New Tor Circuit for this Site bygger en ny vej til netop den side, du er på, uden at lukke dine faner. Brug det, hvis en side er langsom, eller hvis exit-relæet sidder i et land, der blokerer indholdet. Du beholder din session, men får en ny exit-IP for den pågældende side.
New Identity er det store nulstil. Det lukker alle faner, rydder cookies og sessionsdata og bygger helt nye kredsløb. Brug det, når du skifter mellem opgaver, der ikke må kunne kobles sammen. Vær opmærksom på, at New Identity lukker alt uden at advare, så gem dit arbejde først. Som tommelfingerregel: ny opgave, ny identitet. Lad ikke én lang session binde flere uafhængige aktiviteter sammen, da det skaber et mønster, der kan bruges til at profilere dig.
Trin 11-12: Test anonymiteten og byg et komplet projekt
Trin 11: Bekræft, at du faktisk er på Tor. Besøg https://check.torproject.org i Tor Browser. Siden bekræfter, om din trafik går gennem netværket, og viser din aktuelle exit-IP. Vil du se hele dit kredsløb, så klik på hængelåsen i adresselinjen for at se de tre relæer og deres lande. Det er en god vane at tjekke kredsløbet, når du arbejder med følsomt indhold.
Trin 12: Nu bygger vi det komplette projekt. Målet er at sende trafik fra et kommandolinjeprogram gennem Tor, ikke kun fra browseren. Det er nyttigt til scripts, API-kald og research, hvor en grafisk browser ikke rækker. Tor Browser lytter på en lokal SOCKS5-proxy på port 9150, og den kan vi pege andre programmer mod. Først tester vi forbindelsen med curl, mens Tor Browser kører.
# Med Tor Browser åben lytter den lokale SOCKS5-proxy på 9150
# Send en forespørgsel gennem Tor og se din exit-IP
curl --socks5-hostname 127.0.0.1:9150 https://check.torproject.org/api/ip
# Forventet svar (din rigtige IP er IKKE her):
# {"IsTor":true,"IP":"185.220.101.47"}
# Sammenlign med din rigtige IP uden Tor:
curl https://check.torproject.org/api/ip
# {"IsTor":false,"IP":"din.rigtige.ip.her"}Vil du køre en separat, altid kørende tor-tjeneste i stedet for Tor Browser, kan du installere pakken tor og bruge torsocks til at tvinge et hvilket som helst program gennem Tor. Det giver et stabilt opsæt til automatisering. Standard-tor lytter på port 9050.
# Installér tor og torsocks (Debian/Ubuntu)
sudo apt update && sudo apt install -y tor torsocks
# Start tor som baggrundstjeneste
sudo systemctl enable --now tor
# Kør et vilkårligt program gennem Tor med torsocks
torsocks curl https://check.torproject.org/api/ip
# {"IsTor":true,"IP":"...exit-relæets ip..."}
# Verificér din tor-version
tor --version
# Tor version 0.4.9.x.Det fulde projekt består altså af tre dele, der arbejder sammen: den verificerede Tor Browser til manuel surf, en lokal tor-tjeneste til programmatisk adgang, og torsocks som limen, der binder dine CLI-værktøjer til netværket. Med dette opsæt kan du både læse en .onion-side i browseren og hente data fra et API gennem Tor i samme arbejdsgang, uden at din rigtige IP nogensinde lækker. Det er et komplet, kørende anonymitetsopsæt på under en halv time.
6 almindelige fejl, der ødelægger din anonymitet
De fleste problemer med Tor skyldes ikke svagheder i netværket, men forudsigelige brugerfejl. Her er de seks, jeg ser oftest, og hvordan du undgår dem.
- Springer signaturkontrol over. Du installerer noget, du ikke har verificeret. Kør altid trin 3, hver gang du opdaterer.
- Maksimerer browservinduet. En unik skærmstørrelse er et fingeraftryk. Behold standardstørrelsen og lad letterboxing virke.
- Logger ind på personlige konti. Et enkelt login på din rigtige e-mail kobler hele sessionen til dig. Hold tingene adskilt.
- Installerer udvidelser eller piller ved indstillinger. Hver ændring gør dig mere genkendelig. Lad opsætningen være som leveret.
- Bruger Tor til torrents. Klienterne lækker din rigtige IP udenom Tor og belaster netværket unødigt.
- Forveksler Tor med fuld usynlighed. Tor anonymiserer netværkslaget, ikke din adfærd. Hvad du skriver og hvor du logger ind, kan stadig afsløre dig.
Den sidste er den vigtigste at forstå. Tor er et stærkt værktøj, men det er ikke en kappe, der gør dig usynlig. Det fjerner netværksbaseret sporing, og resten afhænger af din disciplin. Behandl hver anonym session som om en modstander ser alt, hvad du gør, og du vil træffe bedre valg.
Fejlfinding: 8 problemer og deres løsninger
Tor virker ikke altid gnidningsfrit, især bag firewalls eller på ustabile forbindelser. Tabellen samler de otte hyppigste problemer og den hurtigste vej til at løse dem.
| Problem | Sandsynlig årsag | Løsning |
|---|---|---|
| Forbinder ikke til Tor | Netværk blokerer Tor | Slå broer til (obfs4 eller Snowflake) |
| Hænger på “Establishing a connection” | Forkert systemur | Synkronisér computerens ur og dato |
| Meget langsom surf | Dårligt kredsløb | New Tor Circuit for this Site |
| En side blokerer dig (CAPTCHA) | Exit-IP er på sortliste | Nyt kredsløb eller ny identitet |
| “.onion not found” | Forkert eller v2-adresse | Hent korrekt v3-adresse fra officiel kilde |
| Signatur er “BAD” | Beskadiget eller manipuleret fil | Slet og hent igen fra andet netværk |
| curl –socks5 virker ikke | Tor Browser er lukket | Hold browseren åben (port 9150) |
| Bro virker ikke | Bro er blokeret eller død | Hent en frisk bro fra bridges.torproject.org |
Et forkert systemur er den oftest oversete årsag. Tor bruger tidsstempler til at validere relæernes certifikater, så selv få minutters afvigelse kan blokere forbindelsen helt. Tjek dette først, hvis du sidder fast på opbygningsskærmen. Får du gentagne CAPTCHA-udfordringer fra store sider, skyldes det, at mange brugere deler den samme exit-IP, som derfor ofte er flaget. Et nyt kredsløb løser det som regel med det samme.
Hvis intet hjælper, så tjek loggen. I Tor Browser finder du forbindelsesloggen under Settings og Connection, og den fortæller præcist, hvor opbygningen fejler. For den separate tor-tjeneste kan du følge med via journalctl -u tor -f på Linux, hvilket viser realtidsbeskeder fra dæmonen, mens den forsøger at bygge kredsløb.
Avancerede tips til erfarne brugere
Når grundopsætningen sidder, kan du skrue op for både sikkerhed og kontrol. Disse teknikker er ikke nødvendige for almindelig brug, men de er værdifulde, hvis din trusselsmodel er høj.
Bidrag til netværket. Tor lever af frivillige relæer. Du kan køre et middle-relæ eller en bro fra en server og dermed styrke netværkets kapacitet og censurmodstand. Et exit-relæ kræver mere ansvar og bør kun drives med klare juridiske aftaler. Selv en Snowflake-proxy i din browser hjælper målbart.
Kombinér med en betroet VPN, hvis det giver mening. En “VPN til Tor”-opsætning skjuler over for din internetudbyder, at du overhovedet bruger Tor. Det er kun relevant i miljøer, hvor selve Tor-brugen er problematisk, og det flytter en del af tilliden til VPN-udbyderen. For de fleste er broer den bedre løsning, fordi de ikke kræver, at du stoler på en ekstra part.
Brug et amnesisk styresystem. Til den højeste beskyttelse kører du Tor fra et system, der ikke efterlader spor. Det leder os videre til Tails, som er bygget netop til dette formål. Du kan også overveje at adskille din anonyme aktivitet fysisk fra din daglige maskine, så en kompromittering af den ene ikke smitter af på den anden.
Lås kredsløb til et bestemt land, hvis du har brug for det. I en separat tor-installation kan du i torrc styre, hvilke lande dit exit-relæ må ligge i, med direktiver som ExitNodes {nl} og StrictNodes 1. Det er nyttigt, hvis en tjeneste kun virker fra bestemte regioner, men husk, at det indsnævrer din anonymitetsmasse og derfor bør bruges med omtanke. For Tor Browser selv anbefaler Tor Project at lade kredsløbsvalget være automatisk, da det giver den bedste spredning.
Forstå, hvad Tor ikke beskytter. Tor skjuler hvor du forbinder fra, men ikke nødvendigvis indholdet af det, du sender, hvis du selv afslører det. En global modstander, der kan overvåge både indgangen og udgangen af netværket, kan i teorien korrelere trafik via timing. Det er et avanceret angreb, som ligger uden for de fleste trusselsmodeller, men det er værd at kende grænserne for værktøjet, så du ikke får falsk tryghed.
Tor, Tails og operativsystem-sikkerhed
Tor Browser beskytter din browsing, men resten af systemet kan stadig lække. Et almindeligt styresystem gemmer logfiler, cache og metadata, der kan binde en session til dig længe efter, du er logget af. Til alvorlig anonymitet løser Tails dette problem. Tails er et amnesisk Linux-system, du kører fra en USB-nøgle. Det dirigerer al netværkstrafik gennem Tor og glemmer alt, når du slukker, medmindre du bevidst opretter en krypteret lagerplads.
Fordelen er total adskillelse. Fordi Tails kører fra USB og lever i hukommelsen, efterlader det intet på maskinens harddisk. Selv hvis computeren senere bliver undersøgt, er der ingen spor af din session. Det er det værktøj, journalister og kilder bruger, når indsatsen er høj. Tor Browser på dit normale system rækker fint til hverdagens privatliv, mens Tails er svaret, når en fejl kan få alvorlige konsekvenser.
Uanset hvilket niveau du vælger, gælder samme grundprincip: din anonymitet er kun så stærk som det svageste led. En verificeret Tor Browser på et inficeret system er ikke sikker, og Tails hjælper ikke, hvis du logger ind på din rigtige identitet. Tænk i lag, og match værktøjet til den reelle risiko. For en bredere indføring i, hvordan disse lag hænger sammen, kan du læse vores samlede guide til onlinesikkerhed.
Tor i Danmark og Norden: hvorfor det er relevant
Danmark og de øvrige nordiske lande har et frit internet uden statslig censur, så hvorfor overhovedet bruge Tor Browser her? Svaret handler om kommerciel sporing, dataindsamling og princippet om privatliv. Selv i et åbent samfund følger annoncenetværk, datamæglere og platforme dine bevægelser på tværs af nettet. Tor bryder den sporing, fordi hver session ser ud til at komme fra et nyt sted og en ny, anonym profil. Det er privatliv som standard, ikke som undtagelse.
For journalister er Tor et arbejdsredskab. Mange nordiske redaktioner driver sikre afleveringssystemer, hvor kilder kan dele dokumenter anonymt, og disse systemer kører ofte som onion-tjenester, netop fordi forbindelsen aldrig forlader Tor-netværket. For forskere, jurister og sundhedspersonale, der håndterer følsomme oplysninger, giver Tor et ekstra lag adskillelse mellem arbejde og identitet. Og for den almindelige bruger er det et legitimt valg at læse, søge og handle uden at efterlade en datasti, andre kan tjene penge på.
Tor passer også ind i den bredere nordiske samtale om digital selvbestemmelse. Når offentlige institutioner og virksomheder genovervejer, hvor deres data ligger, og hvem der har adgang til dem, er værktøjer som Tor en del af det samme grundlæggende spørgsmål: hvem ser hvad, og hvorfor. At kunne bevæge sig anonymt på nettet er en byggesten i et robust digitalt samfund, ikke et tegn på, at man har noget at skjule.
Sådan ser et typisk arbejdsflow ud
Det hjælper at se de 12 trin sat sammen til en konkret arbejdsgang. Forestil dig, at du skal lave anonym research på et følsomt emne. Du starter med at åbne din verificerede Tor Browser, vælger sikkerhedsniveau Safer, og klikker Connect. Mens kredsløbet bygges, tjekker du, at uret på maskinen er korrekt, hvis det er første gang i et nyt netværk.
Når du er forbundet, besøger du check.torproject.org for at bekræfte, at du er på Tor, og kigger på dit kredsløb via hængelåsen. Du holder dig til https, logger ikke ind nogen steder med din rigtige identitet, og åbner ikke downloads, mens du er forbundet. Skifter du til en ny, urelateret opgave, vælger du New Identity, så de to opgaver ikke kan kobles sammen. Skal du hente data programmatisk, lader du browseren stå åben og sender forespørgsler gennem dens SOCKS5-proxy på port 9150 med curl.
Bliver du blokeret undervejs, enten af et netværk eller af en side med CAPTCHA, har du to greb klar: et nyt kredsløb for siden, eller en bro hvis hele Tor er blokeret. Når du er færdig, lukker du browseren, hvilket rydder al sessionsdata automatisk. Hele dette flow tager ikke længere end almindelig surf, når først rutinen sidder, og det er forskellen mellem at bruge Tor korrekt og at bruge det på en måde, der lækker. Disciplinen er hele pointen.
Tabellen herunder opsummerer, hvilket værktøj du griber til hvornår, så du har et hurtigt opslag, når du sidder midt i en session.
| Situation | Værktøj | Handling |
|---|---|---|
| Side er langsom | Kredsløb | New Tor Circuit for this Site |
| Ny urelateret opgave | Identitet | New Identity |
| Tor er blokeret | Bro | obfs4 eller Snowflake |
| Følsom kilde | Sikkerhedsniveau | Hæv til Safest |
| Automatisering / API | SOCKS5-proxy | curl –socks5-hostname 127.0.0.1:9150 |
| Maksimal anonymitet | Operativsystem | Kør Tails fra USB |
Ofte stillede spørgsmål om Tor Browser
Er det lovligt at bruge Tor Browser i Danmark?
Ja. Det er fuldt lovligt at downloade og bruge Tor Browser i Danmark og resten af Norden. Tor er et privatlivsværktøj, der bruges af journalister, forskere, virksomheder og helt almindelige mennesker. Det er, hvad du gør med browseren, der afgør lovligheden, præcis som med enhver anden browser. Selve det at beskytte sit privatliv online er en helt legitim aktivitet.
Er Tor Browser sikker nok i sig selv?
Tor Browser beskytter din netværkstrafik godt, men sikkerhed afhænger af dine vaner og resten af systemet. Den anonymiserer hvor du forbinder fra, ikke hvad du gør. Logger du ind på personlige konti, downloader filer uforsigtigt eller kører et inficeret styresystem, kan du stadig blive afsløret. Til høj risiko bør du kombinere Tor med Tails.
Hvorfor er Tor så langsom?
Din trafik hopper gennem tre frivilligt drevne relæer, ofte spredt over flere kontinenter, og hvert hop tilføjer forsinkelse. Det er prisen for anonymitet. Du kan forbedre hastigheden ved at bygge et nyt kredsløb med New Tor Circuit for this Site, og ved at undgå tunge medier på de strengere sikkerhedsniveauer.
Skal jeg bruge en VPN sammen med Tor?
For de fleste er det ikke nødvendigt. En VPN tilføjer en part, du skal stole på, og giver sjældent ekstra anonymitet over Tor alene. Det giver kun mening, hvis du vil skjule over for din internetudbyder, at du bruger Tor, og her er broer ofte en bedre løsning. Vil du forstå VPN-teknologien bedre, så læs vores WireGuard-guide.
Hvad er forskellen på Tor Browser og Mullvad Browser?
Mullvad Browser er Tor Browsers fingeraftrykshærdning uden Tor-netværket. Den gør dig svær at spore, men sender ikke din trafik gennem tre relæer. Den er tænkt til brug sammen med en VPN. Vil du være anonym over for både din udbyder og de sider, du besøger, skal du bruge Tor Browser med Tor-netværket.
Hvordan kommer jeg på Tor, hvis det er blokeret?
Brug broer. Slå dem til under Connection-indstillingerne, og vælg en transport som obfs4 eller Snowflake, der forklæder Tor-trafikken. Er selve torproject.org blokeret, kan du hente browseren ved at sende en e-mail til [email protected], eller anmode om en bro via bridges.torproject.org fra et frit netværk.
Kan jeg bruge Tor på min telefon?
Ja. Tor Browser til Android findes på Google Play og F-Droid og kræver Android 5.0 eller nyere. Det giver samme onion routing og sikkerhedsniveauer som på desktop. På iPhone anbefaler Tor Project appen Onion Browser, da Apples regler forhindrer en direkte port af Tor Browser til iOS.
Hvor ofte skal jeg opdatere Tor Browser?
Opdatér med det samme, hver gang du får besked. Tor Browser bygger på Firefox ESR, og opdateringer lukker sikkerhedshuller, der ellers kan bruges til at afanonymisere dig. Browseren tjekker selv efter opdateringer, men du kan også fremtvinge et tjek under menuens hjælpeafsnit. Kør verifikationen i trin 3 igen, hvis du henter en fuld ny pakke.
Relateret læsning
- WireGuard VPN på 12 trin: egen server på 20 min
- Proton Mail vs Tutanota: sikker e-mail sammenlignet
- Phishing og social engineering: kend forsøget
- Kodeordssikkerhed: hashing, kodeordsmanagere og 2FA
- Digitale signaturer: hvordan tillid skabes
- Onlinesikkerhed: den samlede guide
Med disse 12 trin har du et komplet, verificeret og hærdet Tor-opsæt, der dækker både browsing og kommandolinje. Hold browseren opdateret, kør altid signaturkontrollen ved nye downloads, og lad dine vaner følge teknologien. Anonymitet er ikke en knap, du trykker på én gang, men en disciplin, du øver hver gang du forbinder. Officielle ressourcer som Tor Browser-manualen og Tor Projects supportportal er de bedste steder at gå videre, og Tor Metrics giver dig et live-indblik i netværkets tilstand.
