MACNOTES

Veröffentlicht am  24.04.07, 12:01 Uhr von  

Tutorial: Das anonyme Tor zum Internet

XYPassend zu den beiden Artikeln von mir, wie man eine digital Identität mit GnuPG erstellt und wie man Emails digital signiert und diese bei Bedarf auch verschlüsselt kommt nun die nächste Empfehlung: Das anonyme Tor zum Internet – oder: Wie surfe ich anonym im Internet?. Natürlich könnte man einfach einen ausländischen Proxyserver nehmen und hoffen, dass dieser keine Verbindungsdaten speichert oder diese sogar auf Anfrage preisgibt.

Eine sicherere und wesentlich komfortablere bietet das Softwareprojekt Tor – The Onion Router. Tor befindet sich zwar noch im Entwicklungsstadium, ist aber schon nutzbar und verrichtet seinen Dienst wie man es erwartet. Lediglich kann von Seiten der Entwickler nicht gewährleistet werden, dass man 100% anonym durchs Netz surft. Der große Vorteil von Tor ist: Tor ist Open Source; D.h. die Software ist kostenlos, für jeden frei verfügbar und einsehbar. Zusätzlich existiert Tor für alle gängigen und modernen Betriebssysteme.

Wie funktioniert Tor?
Wie schon der Name “The Onion Router” vermuten lässt, funktioniert Tor wie eine Zwiebel. Die Datenanfrage des Clients und die Antwort des Servers werden mehrfach und unabhängig voneinander verschlüsselt. Dies geschieht durch sog. Tor-Knoten. Bevor eine Anfrage geschickt wird, holt sich der Tor-Client eine Liste der Tor-Knoten die für einen Verbindungsaufbau genutzt werden können.

Bei einer Anfrage wird eine verschlüsselte Anfrage vom Client an den Tor-Knoten A geschickt. Der Internetprovider kennt somit zwar meine IP-Adresse, weiß aber nicht auf welchen Server ich versuche zuzugreifen. Er sieht nur, dass ich eine verschlüsselte Anfrage von meiner IP an den Tor-Knoten A schicke. Der Knoten A entschlüsselt nach Erhalt der Anfrage die oberste Schichte der Zwiebel und sieht dann, an welchen Tor-Knoten er die Anfrage weiterschicken soll. Dieser Tor-Knoten A kennt somit meine IP-Adresse und den Tor-Knoten B. Der zweite und nächste Knoten entschlüsselt dann die nächste Schicht und kennt somit den Tor-Knoten A und den Zielserver (welcher nur die Anfrage von Tor-Knoten B kennt, aber nicht meine IP). Nachdem der Zielserver die Anfrage von Tor-Knoten B erhalten hat, wird die Antwort des Servers auf dem gleichen Weg zu mir zurück geleitet.

Installation
Für OS X gibt es ein fertiges Paket von Tor, welches alles nötige beinhaltet. Nach der Installation dieses Paketes geht es darum den Webbrowser bzw. unser System dafür zu konfigurieren, dass er/es die Verbindung über den Tor-Client aufbaut.

FireFox » Für alle Nutzer des Firefox gibt es das Add-On Torbutton. Nach der Installation des Add-Ons und einem Neustart des Browsers erscheint in der unteren rechten Ecke des Browsers der Schriftzug “Tor Disabled”, mit einem Klick darauf ändert sich der rote Schriftzug zu einem grünen “Tor Enabled” Text – Die Verbindung über Tor ist nun aktiviert.

Safari » Beim Safari geht die Konfiguration leider nicht so einfach wie beim FireFox. Hierzu muss man in der Netzwerkkonfiguration (Systemeinstellungen » Netzwerk) ein paar Änderungen vornehmen. Hat man die Netzwerkeinstellungen geöffnet, wählt man seine Verbindung – über die der Internetzugriff erfolgt – aus und klickt auf Konfigurieren. Nun die Karteikarte Proxies auswählen und die Einstellungen vornehmen. Da wir nur anonym im Internet surfen wollen, reicht es aus wenn wir die Proxy-Server für Web und Sicheres Web aktivieren. Ist das Häkchen bei beiden vorhanden, geben wir als Proxy-Server 127.0.0.1 und als Port 8118 ein. Natürlich kann man ebenfalls einen anonymen FTP-Zugriff aktivieren, dafür muss bei Port 9050 eingegeben werden (und es müssen ggf. Einstellungen im jeweiligen FTP-Client vorgenommen werden).

XY

Nachdem nun der Tor-Client installiert wurde und der Webbrowser korrekt konfiguriert wurde, kann das anonyme surfen ja los gehen, oder etwa nicht? Nicht ganz. Wenn wir mit den Proxy-Einstellungen – für Safari – oder dem eingeschalteten Tor – für FireFox – nun versuchen eine Webseite aufzurufen sieht das Bild wie folgt aus.

XY

Der Grund ist relativ einfach: Der Tor-Client wurde noch nicht gestartet. Unter Programme befindet sich ein Eintrag namens Vidalia. Mit einem Doppelklick auf diesen Eintrag starten wir den Client für die Verbindung über die Tor-Knoten. Nach kurzer Zeit sollte sich das Zwiebel-Icon grün verfärben, sollte dies nicht automatisch passieren, gibt es im Menü des Clients den Eintrag Tor » Start. Hat sich das Icon grün verfärbt können wir nun – vorausgesetzt der Browser ist richtig konfiguriert – anonym im Internet surfen.

Nachteile von Tor
Wie alles im Leben hat auch Tor seine Schattenseiten. Die Verbindung über die Tor-Knoten funktioniert nicht mit UDP-Verbdinungen, was zur Folge hat, dass man zwar anonym surfen kann, aber FileSharing-Programme funktionieren leider nicht über diesen Weg. Zusätzlich hat die Anfrage an den Zielserver natürlich einen viel längeren Weg als eine direkte Verbindung, dies verlangsamt die Internetverbindung und somit den Seitenaufbau bzw. die Wartezeit auf die Antwort vom Server.

Kann man jedoch diese beiden Nachteile verkraften und akzeptiert man die Aussage der Entwickler, dass diese keine 100%ige Anonymität garantieren, so hat man eine einfache und auch (bei Nutzung des FireFoxes) durchaus komfortable Lösung gefunden wie man bei Bedarf anonym im Internet surfen kann, bzw. jede Applikation die eine TCP-Verbindung ins Internet herstellt anonym nutzen kann.

 Und wie ist deine Meinung?  Schreib uns einfach!

 1 Kommentar(e) bisher

  •  Anonym sagte am 24. April 2007:

    Statt des Vidalia Pakets besser das “OSX Expertenpaket” benutzen. Dann läuft der TOR Dienst resident im Hintergrund. Vidalia ist ein Resourcenfresser und funktioniert nicht wirklich zuverlässig.

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         2  Trackbacks/Pingbacks
        1. Insomniaonline » Blog Archive » Links vom 24.04.2007 am 24. April 2007
        2. kabel bw und ip adresse - netzwelt.de Forum am 15. Januar 2010
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de