Den här guiden ses just nu över och kan innehålla information som kanske inte längre stämmer. Vi rekommenderar att du väntar tills granskningen är klar innan du följer stegen. Hittade du något som verkar fel eller inaktuellt? Klicka på knappen Rapportera fel (nere till höger i fönstret) eller skriv till kontakt@digitaltforsvar.se. Det hjälper alla besökare.
Dig som vill förstå vad Tor faktiskt gör och inte bara att "det anonymiserar internet". Tor är ett kraftfullt verktyg, men det används ofta fel. Den här guiden förklarar hur Tor fungerar på riktigt, vad det skyddar mot, vad det inte skyddar mot, och hur du använder Tor Browser rätt.
Tor ger stark anonymitet när det används rätt. Använt fel ger det en falsk trygghetskänsla som kan vara farligare än att inte använda det alls. Missbruk och missförstånd är de vanligaste orsakerna till att folk avslöjas trots Tor.
När du besöker en webbplats normalt ser din internetleverantör (ISP) vilken webbplats du ansluter till. Webbplatsen ser din IP-adress och vet vem du är. Alla nätverksnoder längs vägen kan se var trafiken kommer ifrån och vart den är på väg.
Tor löser detta med onion routing. Din trafik krypteras i flera lager, som skalen på en lök, och skickas genom tre slumpmässigt valda servrar (kallas reläer eller noder) innan den når målet.
| Nod | Kallas | Vad den vet | Vad den inte vet |
|---|---|---|---|
| Nod 1 | Guard / Entry node | Din riktiga IP-adress | Vilken webbplats du besöker |
| Nod 2 | Middle node | Ingenting om dig eller målet | Allt utom att trafik passerar |
| Nod 3 | Exit node | Vilken webbplats du besöker | Din riktiga IP-adress |
Ingen enskild nod känner till hela bilden. Den som driver entry-noden vet vem du är men inte vad du gör. Den som driver exit-noden vet vad du gör men inte vem du är. Det är kärnan i Tors skyddsmodell.
Tor är ett anonymiseringsverktyg för vanligt internet. Att det också ger tillgång till .onion-sajter (det s.k. "dark web") är en bieffekt, inte syftet. De flesta som använder Tor gör det för att anonymt besöka vanliga webbplatser.
Tor-nätverket drivs av frivilliga runt om i världen som kör reläer. Det finns tusentals reläer globalt. Tor Project, den ideella organisationen bakom Tor, driver inga reläer själva. Det är helt decentraliserat.
| Hot | Skyddsnivå | Notering |
|---|---|---|
| Din ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång. Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik. ser vilka sajter du besöker |
🟢 Starkt | ISP ser bara att du använder Tor |
| Webbplatsen ser din IP-adress | 🟢 Starkt | Webbplatsen ser exit-nodens IP, inte din |
| Reklamspårning via IP | 🟢 Starkt | Din riktiga IP är dold |
| Geografisk blockering | 🟢 Starkt | Du verkar komma från exit-nodens land |
| Passiv nätverksövervakning | 🟢 Starkt | Trafiken är krypterad i nätverket |
| Fingerprinting via webbläsaren | 🟡 Medel | Tor Browser normaliserar fingeravtryck så alla Tor-användare ser likadana ut |
Det här är den viktigaste delen av guiden. Tor ger inte fullständig anonymitet i alla situationer. Dessa begränsningar är välkända och dokumenterade.
Om du loggar in på Gmail, Facebook eller något annat konto som är kopplat till din identitet i Tor Browser har du avslöjat dig. Det spelar ingen roll hur many noder trafiken passerat, du berättar själv för tjänsten vem du är. Logga aldrig in på personliga konton i Tor Browser.
Tor skyddar din nätverkstrafik, inte din enhet. Om din dator är komprometterad av skadlig programvara kan den rapportera din identitet och aktivitet direkt, utan att gå via nätverket.
Om du besöker en HTTP-sajt (inte HTTPS) via Tor kan den som driver exit-noden se innehållet i trafiken i klartext. Din IP-adress är fortfarande dold, men innehållet är synligt. Besök alltid HTTPS-sajter via Tor.
En aktör som kontrollerar både din entry-nod och kan observera vad som skickas till en webbplats kan i teorin korrelera tidpunkter och trafikmönster för att avslöja din identitet. Det kallas en global passiv adversary och är Tors mest avancerade hotscenario. Det kräver resurser på statsnivå.
Om du surfar anonymt men sedan söker på ditt eget namn, din adress eller annan unik information om dig själv så har du avslöjat dig. Tor anonymiserar nätverkslagret, inte ditt beteende.
Tor Browser blockerar JavaScript som standard på högre säkerhetsnivåer, just för att JavaScript kan utnyttjas för att avslöja din riktiga IP eller installera kod på din dator. Se DEL 6 om säkerhetsnivåer.
Om du laddar ner en fil via Tor och sedan öppnar den i ett annat program, till exempel ett PDF i Adobe Reader, kan det programmet ansluta till internet utanför Tor och avslöja din riktiga IP. Öppna aldrig filer nedladdade via Tor i externa program utan att ha stängt Tor Browser och verifierat filens säkerhet.
| Situation | Varför Tor passar |
|---|---|
| Anonym research om känsliga ämnen | Din IP kopplas inte till sökningen |
| Besöka blockerade webbplatser (censur) | Kringgår geografisk blockering |
| Skicka tips till journalister (via SecureDrop) | Kombinerat med Tails ger maximal anonymitet |
| Surfa utan att lämna spår till ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång. Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik. |
ISP ser bara att du använder Tor |
| Komma åt .onion-tjänster | Kräver Tor-nätverket |
| Situation | Varför Tor inte passar |
|---|---|
| Daglig surfning och streaming | Tor är långsamt. Använd VPN istället. |
| Inloggning på personliga konton | Avslöjar identiteten direkt |
| Ladda ner stora filer | Belastar nätverket och är långsamt |
| Videosamtal | WebRTC läcker IP, och Tor är för långsamt |
| Torrent | BitTorrent-protokollet läcker riktiga IP-adresser trots Tor |
Använd Tor när du behöver anonymitet. Använd VPN när du behöver integritet och hastighet. Det är olika verktyg för olika syften.
Det finns falska versioner av Tor Browser i omlopp. Ladda alltid ner från torproject.org/download. Ingenstans annars.
tar -xf tor-browser-linux64-*.tar.xzcd tor-browser
./start-tor-browser.desktopAlternativt, installera via apt (Ubuntu/Debian):
sudo apt install torbrowser-launcher
torbrowser-launcherTor Project signerar alla sina utgåvor kryptografiskt. Att verifiera signaturen bekräftar att filen är äkta och inte manipulerad.
gpg --keyserver keys.openpgp.org --search-keys torbrowser@torproject.orggpg --verify tor-browser-linux64-*.tar.xz.asc✅ Tor Browser installerat.
Tor Browser har tre säkerhetsnivåer som styr hur aggressivt webbläsaren begränsar potentiellt farliga funktioner. Hitta dem via Skölden (🛡) i verktygsfältet → Avancerade säkerhetsinställningar.
| Nivå | Vad den stänger av | Rekommenderas för |
|---|---|---|
| Standard | Ingenting extra | Vardagssurfning med Tor (låg risk) |
| Säkrare | JavaScript på HTTP-sajter, vissa medie- och typsnittsfunktioner | De flesta användningsfall. Rekommenderas. |
| Säkrast | JavaScript på alla sajter, SVG, vissa bilder och typsnitt | Hög-risk situationer, journalister, aktivister |
Sätt nivån till "Säkrare" som standard. Gå upp till "Säkrast" för känsliga sessioner. Många sajter slutar fungera på "Säkrast". Det är en medveten avvägning mellan säkerhet och funktionalitet.
Första gången du startar Tor Browser visas en anslutningsskärm:
En bridge är ett Tor-relä vars adress inte är publikt listad och därför svårare att blockera. Tre typer:
| Bridge-typ | När du ska använda den |
|---|---|
| obfs4 | Döljer att du använder Tor. Rekommenderas i de flesta fall av censur. |
| Snowflake | Ser ut som vanlig WebRTC-trafik. Bra om obfs4 är blockerat. |
| meek-azure | Döljer Tor-trafik som Microsoft Azure-trafik. Sista utväg och mycket långsamt. |
✅ Tor Browser konfigurerat.
Tor Browsers säkerhetsnivåer hanterar JavaScript via UI:t. Men du kan också
stänga av det explicit och permanent via about:config, oavsett
vilken säkerhetsnivå som är vald.
Säkerhetsnivå Säkrast stänger av JavaScript per session och kan
återställas via UI:t. javascript.enabled = false i about:config är
permanent tills du aktivt ändrar tillbaka det. De är inte samma sak.
about:config i adressfältet. Klicka Acceptera risken och fortsätt.javascript.enabled.true till false.| Inställning | Värde | Effekt |
|---|---|---|
javascript.enabled |
false |
Stänger av all JavaScript globalt och permanent |
webgl.disabled |
true |
Stänger av WebGL. Används vid GPU-fingerprinting |
media.peerconnection.enabled |
false |
Stänger av WebRTC. Förhindrar IP-läckage via videosamtal |
network.http.referer.XOriginPolicy |
2 |
Skickar aldrig Referer-header till andra domäner |
För de flesta räcker det. about:config-ändringar är för dig som vill
ha explicit kontroll och förstår att de flesta moderna sajter slutar fungera
utan JavaScript. Det är en medveten avvägning, inte ett standardsteg.
Tor är ett verktyg. Hur du använder det avgör hur starkt skydd du faktiskt får. Dessa regler är inte valfria om anonymitet är målet.
Det finns två officiella Tor-alternativ för Android:
Exakt samma som desktop-versionen, men för Android. Anonymiserar bara webbläsartrafiken, inte övriga appar.
Orbot routar all trafik från valda appar (eller hela telefonen) genom Tor-nätverket, inte bara webbläsaren.
Android tillåter bara ett aktivt VPN-gränssnitt åt gången. Om du använder Mullvad VPN och Orbot samtidigt måste du välja ett av dem. Tor och VPN kan kombineras men kräver specifik konfiguration. Se DEL 9.
Installera Tor Browser via F-Droid (eller direkt från Tor Project) i en dedikerad användarprofil som inte är kopplad till personliga konton. Det ger ett extra lager av isolering.
| VPN | Tor | Tor + VPN | |
|---|---|---|---|
| Döljer IP från webbplatser | ✅ | ✅ | ✅ |
| Döljer trafik från ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång. Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik. |
✅ | ✅ | ✅ |
| ISP ser inte att du använder Tor | – | ❌ (utan bridge) | ✅ (VPN → Tor) |
| Anonymitet mot VPN-leverantören | ❌ (de ser din IP) | – | ✅ (VPN ser inte Tor-trafiken) |
| Hastighet | 🟢 Snabb | 🔴 Långsam | 🔴 Långsammare |
| Kräver förtroende för leverantör | ✅ (VPN-leverantören) | ❌ | Delvis (VPN ser bara krypterad Tor-trafik) |
Du ansluter till VPN:et innan du startar Tor Browser. Din ISP ser bara VPN-trafik, inte att du använder Tor. VPN-leverantören ser att du ansluter till Tor-nätverket, men inte vad du gör där. Det är kombinationen Mullvad rekommenderar och det är vad Mullvad Browser är designad för.
Du ansluter via Tor och routar sedan ut via ett VPN. Det är tekniskt komplext och ger sällan mer anonymitet för de flesta användningsfall. Undvik om du inte vet exakt vad du gör.
I Sverige och de flesta demokratier är det helt lagligt att använda Tor. Tor är ett verktyg för integritet och anonymitet, inte för brottsliga ändamål. Bibliotek, journalister och integritetsorienterade organisationer använder Tor dagligen.
Nej. Och det är viktigt att förstå. Tor gör det mycket svårare att spåra dig, men inte omöjligt. Beteendemisstag (logga in på konton, ladda ner och öppna filer, unik sökinformation) avslöjar identitet trots Tor. Perfekt anonymitet finns inte.
Om du använder jobbets nätverk utan VPN, ja, nätverksadministratören kan se att du ansluter till Tor-nätverket. Använd ett VPN innan du startar Tor (VPN → Tor) om det är ett problem.
Din trafik passerar tre separata servrar runt om i världen, var och en med sin egen latens. Det adderas. Tor är inte designat för hastighet utan för anonymitet. För snabb vardagssurfning – använd VPN.
Inte blint. Den som driver en exit-nod kan se din okrypterade trafik (HTTP-sajter). Det är välkänt att vissa illvilliga aktörer driver exit-noder för att snappa upp trafik. Besök bara HTTPS-sajter via Tor. Då är innehållet krypterat även om exit-noden kan se vilken domän du besöker.
För maximal anonymitet kombineras Tor Browser med Tails OS, ett operativsystem som lämnar inga spår: Tails-guiden →
Vill du surfa anonymt utan att vara beroende av Tor:s hastighet? Läs om Mullvad Browser →