Anonym im Internet
Inhaltsverzeichnis
Was ist TOR?
Warum TOR?
Download und Installation von TOR
Benutzung von TOR
Weiterführendes: Wie funktioniert TOR?
Was ist TOR?
Kurz gesagt: [Wikipedia]Tor ist ein anonymisierendes Netzwerk für TCP-Verbindungen. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail [..] und mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden.[/Wikipedia]
TOR bedeutet "The Onion Router" oder manchmal auch als rekursives Akronym "Tor's Onion Routing". Onion Routing nennt man eine bestimmte Art der Proxyverkettung, näheres siehe unten, Weiterführendes: Wie funktioniert TOR?
Es Verschlüsselt die Übertragung und macht eure IP vom Empfänger uneinsehbar.
TOR verkörpert den bzw. einen der höchsten technisch möglichen Anonymisierungsgrade. Ausserdem Ermöglicht TOR das hosten von Anonymen Websites.
Mit TOR verbinden können Grundsätzlich alle Programme, die Verbindungen über SOCKS-Proxys der Versionen 4, 4a oder 5 erlauben. Browser jedoch sollten mit Vorteil SOCKS 4a benutzen (ausser sie benutzen Privoxy, da sollte auch SOCKS 5 funktionieren). Allerdings kann man für Programme, die keine SOCKS-Proxys unterstützen, sogenannte SOCKS-Wrapper verwenden. Dazu eine kleine Liste von Wikipedia (Besonders FreeCap soll gut sein. Anleitung findet man hier)
Alle HTTP- bzw. HTTPS-Anfragen (wie z.b. von Browsern, also alles, das über eine Adresse funktioniert, die mit http:// oder https:// beginnt) sollte man über die mitgelieferte Software Privoxy laufen lassen, da ansonsten durch die IP-Nachfrage auf dem DNS (Domain Name Server) die Anonymität zum Teufel geht.
TOR hat ausserdem viele Vorteile gegenüber meinem alten Favoriten, dem Freenet Project. TOR ist um einiges schneller und man kommt damit in's "normale" Internet, während Freenet sein eigenes Netzwerk aufbaut, was durch anonyme Homepages aber dennoch interessant ist.
Achtung:
Die Anonymität ist nicht Sichergestellt, wenn man über deutsche Server verbindet! Wie Heise über die Vorratsdatenspeicherung berichtet:
"Laut dem Entwurf sind die Anbieter von Servern zur Verschleierung von Nutzerspuren ausdrücklich nicht von der Verpflichtung zur Aufbewahrung von Verbindungsdaten ausgenommen".
Versucht also darauf zu achten, dass ihr nicht (nur) über deutsche Server verbindet. Die schönste Anonymisierung ist nurtzlos, wenn Stasi 2.0 reinfunken kann.
Warum TOR?
In Zeiten wie diesen, in denen nicht nur Mails und Chats abgehört werden, sondern auch der gesamte restliche Internetkonsum, reicht PGP bzw. GPG (siehe Eintrag zu GnuPG) nicht aus. GPG ist zwar toll, aber für alles kann man es leider nicht benutzen, denn damit ist keine Anonymität möglich. Jemand muss nicht unbedingt den Inhalt einer Nachricht kennen, manchmal genügt auch, zu wissen, wer diese an wen geschrieben hat.
Viele denken, sie seien Anonym im Internet.
Sie könnten gar nicht falscher liegen.
Wenn man "normal" in's Internet verbindet, verbindet man direkt auf den Server, der einem dann die Dateien, z.b. eine Webseite, zurückliefert. Der Server jedoch muss ja auch wissen, an wen er das zu schicken hat, sonst würde es nie ankommen. Sein Ziel erfährt er durch die IP-Adresse (kurz IP), die ihr ihm liefert. Eure IP könnt ihr euch auf der Webseite wieistmeineip.de anschauen. Computer kommunizieren untereinander über diese IP. Wenn ihr z.B. Google.de besucht, verbindet ihr eigentlich auf http://72.14.221.147/.
So gesehen sind IPs etwas extrem praktisches, ohne die das Internet nicht möglich währe..
Die Kehrseite der Medallie ist, dass der Server dann ja auch eure virtuelle Adresse weiss. Diese kann man auch zurückverfolgen.
Ein Beispiel (auf die IP von Google) per network-tools.com seht ihr nachfolgend. Ich habe es ein wenig abgekürzt.
TraceRoute to 72.14.221.147 Hop (ms) (ms) (ms) IP Address Host name 1 0 0 0 66.98.244.1 gphou-66-98-244-1.ev1.net [...] 4 1 1 1 216.200.251.161 ge-6-0-1.mpr2.iah1.us.above.net [...] 11 121 121 122 64.125.23.249 pos-9-2.mpr2.fra1.de.above.net 12 125 125 125 80.81.192.108 de-cix10.net.google.com [...] 15 125 125 126 72.14.221.147 -
Meist steht dort auch die IP des ISPs (Internet Service Provider. Die Firmen, durch die man ins Internet verbinden kann, wie T-Com oder AOL) drin. Bei Google wäre das above.net.
Dass man daraus aber auch noch mehr machen kann, sieht man gut beim whois der seite clez.net. Wenn man diese, um mit Google weiterzumachen, mit der IP 72.14.221.147 füttert, bekommt man diese Ergebnisseite.
Die Linie [hostip] ist nun die interessante. Also, wo ist der Server von google.de? In Mountain View in California. Ihr könnt das gut selbst ausprobieren. Sucht mit eurer IP, die ihr durch den Link zu Beginn bekommen habt, bei Clez.net (denkt daran, "ip" auszuwählen, statt dem Standard, "name"). Sollte dort nicht euer Wohnort stehen, was recht oft vorkommt, liegt das daran, dass die ISPs (besonders bei DSL-Anbietern) die IP-Bereiche etwa monatlich in andere Gebiete legen, die Datenbanken der Whois-Server aber auf einem alten Stand bleiben. Gegen Ende vom Monat ist die Erfolgsquote wohl besser.
IPs bekommt man auf mannigfaltige Weise: Logs von Servern, Java-Scripts auf Webseiten oder in Forensignaturen, Instant Messenger etc.
Habt ihr mal irgendwo ein Foto eures Hauses hochgeladen? irgendwen die Hausnummer gesagt? Markante Einrichtungen wie einen Friedhof in der Nähe erwähnt? Mit genügend solcher Puzzlestücken zusammen mit der ungefähren Umgebung durch das whois ist es kein grosses Problem mehr, die genaue Adresse herauszukriegen.
Pozilei und Konsorten haben es da noch leichter. Die können einfach bei eurem ISP nachfragen, wer um die und die Zeit mit der und der IP im Internet war, schon kriegen sie eure Anschrift. Manche Hacker machen dasselbe, in dem sie sich beim ISP glaubwürdig als Befugter ausgeben ("Social Engineering"), auch wenn das im Gegensatz zu Früher um einiges schwerer wurde.
Auch der Anonymität zuwider ist das Speichern des Surfverhalten. Der ISP macht es sowieso, aber durch bestimmte Techniken können das auch andere: Protokollieren, welche Webseiten ihr wann für wie lange ansteuert.
Auch Firmen sammeln solche Informationen über das Surfverhalten der Mitarbeiter (oder auch Kunden) gerne mal, auch wenn sie's laut dem Informationsschutzgesetz nicht dürften.
Download und Installation von TOR
Holt euch erstmal die Bundledatei von der EFF-Seite
Scrollt etwas nach unten und holt die neuste "Tor & Privoxy & Vidalia-Paket"-Version durch einen klick auf die Nummer im Paketfeld.
Startet die Installation durch einen Doppelklick auf das Setup. Bei der Abfrage, was man installieren will, wählt alles aus. Schliesst mit "Run installed components" ab.
Nun starten Vidalia sowie Privoxy. Damit sich Vidalia in's TOR-Netzwerk einwählt, rechtsklickt auf das graue, durchgestrichene Zwiebelsymbol rechts unten im Tray und wählt "Start". Ihr könnt in Vidalias Optionen auch einstellen, dass es TOR automatisch starten soll. Ist das Symbol grau und durchgestrichen, läuft TOR nicht. Bei Gelb startet TOR, bei grün läuft es.
Privoxy könnt ihr schliessen. Es wird im Tray als P-Symbol weiterlaufen.
Bei den Programmen, die mit TOR laufen sollen, müsst ihr nun bei den Proxy-Einstellungen der jeweiligen Programme SOCKS (v5) wählen und als Server "127.0.0.1" (bzw. "localhost", bewirkt dasselbe), sowie als Port "9050" reinschreiben, jeweils natürlich ohne Anführungszeichen. 127.0.0.1 bzw. localhost zeigt immer auf euren eigenen Computer, auf dem ja der TOR-Client läuft.
Solltet ihr aber TOR mit Programmen benutzen wollen, die über HTTP oder HTTPS gehen, wie alle Browser zum Beispiel, ist der Proxy-Port 8118, da das über Privoxy läuft und dadurch auch die Namensauflösung über den DNS anonym abläuft.
Bei Firefox müsste man noch manche Sachen im About:Config ändern. Ich empfehle daher das Add-On Torbutton, das ihr auf mozilla.org bekommt. Damit habt ihr rechts unten im Firefox-Fenster einen Knopf, mit dem ihr TOR einfach ein- und ausschalten könnt. Das sieht so aus:
Beim Internet Explorer müsst ihr zu Extras -> Internetoptionen, dort zum Tab "Verbindungen", bei "LAN-Einstellungen" zu "Einstellungen.." und dann das Kästchen "Proxyserver für Lan verwenden" aktivieren. Dann zu "Erweitert..."und dort das reinschreiben:
(Bei IE 6 auf Win XP SP 2, sollte bei anderen IEs aber ähnlich sein)
Bei Opera (Achtung, ich habe hier nur ein Englisches, ihr müsst halt einfach umdenken ins Deutsche) geht ihr zu Tools -> Preferences, dort zum Tab "Advanced", dort links zu Network und dort klickt ihr dann auf Proxy Servers. Dort jeweils ins lange leere Feld "127.0.0.1" und ins Feld hinter "Port" 8118. Das macht ihr für HTTP, HTTPS, FTP und Gopher. FTP und Gopher scheinen über den Browser durch Tor (wegen Privoxy) nicht zu funktionieren, trotzdem schreibt's auch dort rein, da man sonst z.B. per eingebundenem FTP-Bild auf einer Homepage trotzdem an eure IP kommen kann. Was WAIS ist, weiss ich ehrlich gesagt nicht, aber setzt ihn zur Sicherheit auch. Dann noch bei jeder Zeile links ein Häkchen rein und OK klicken.
Schon surft ihr Anonym. Im Sinne von "Ich bin drin? Das war ja einfach".
Benutzung von TOR
Zur Benutzung von TOR ist nicht viel zu sagen, da es im Hintergrund läuft und man davon nicht viel mitkriegt. Nur drei Sachen möchte ich noch erwähnen:
Erstens: Falls bei euch TOR mal recht langsam laufen sollte, wartet einfach eine Minute. Wie unten in der Funktionsbeschreibung geschrieben, sucht sich TOR jede Minute einen neuen Pfad durch's Netzwerk. Falls im aktuellen also ein langsamer PC sein sollte, sind in dem in einer Minute eventuell nur schnelle Computer.
Falls euch das zu lange dauert, könnt ihr auch einen Rechtsklick auf das Zwiebelsymbol im Tray machen, "Zeige Netzwerk" wählen und dort oben Links auf "Neue Identität" klicken, dann verbindet ihr sofort neu.
Zweitens: Die versteckten Dienste. Sie ermöglichen das Erstellen von Homepages, von denen niemand weiss, wer sie gemacht hat oder auf welchem Computer sie liegen. Ein Beispiel dafür ist das Hidden Wiki. Wenn ihr über einen Browser geht, der über TOR läuft, könnt ihr dieses anschauen (Wenn ihr nicht über TOR geht, werdet ihr nicht auf die Seite kommen). Solch eine Seite könnt ihr auch selber erstellen, nur kann ich euch da nicht weiterhelfen. Eventuell versuche ich es mal und Update das hier dann.
Drittens: Benutzt bitte KEINEN Filesharer wie BitTorrent oder Emule über TOR, da die durch ihre enorme Verbindungsaufwendung das TOR-Netz zu stark belasten. Stattdessen könnt ihr Filesharer wie I2P benutzen.
Weiterführendes: Wie funktioniert TOR?
Schauen wir uns erstmal an, wie es etwa aussieht, wenn man direkt ins Internet geht. Sachen wie den DNS, den ISP etc. sind dabei unerheblich.
(YAY for MSPAINT)
Die Computer verbinden Direkt zu den Servern. Kein Problem für ebendiese, deren IP auszulesen. Auch sonst reichlich ungeschützt.
Jetzt mal die Variante mit einem Proxy. Ein Proxy ist ein Computer, der andere weiterleitet. Oder, um es mit einem Zitat von German-Bash zu sagen, "<fr3und1n> Ein proxy entseht wenn ich mti deiner mom schlafen würde und sie dann ne krankheit von mir auf deinen vater überträgt. zB. dann hat deine mom als proxy fungiert" (Rechtschreibfehler sind (c) des Verfassers)
PC 1 und PC 2 benutzen denselben Proxy. Der Server erkennt, dass es ein Proxy ist und liest die mitgegebene Original-IP aus. Wäre der Proxy ein Anonymer, wüsste der Server zwar, dass jemand durch einen Proxy verbindet, aber nicht, welcher der vielen Benutzer des Proxys das nun ist. Er sieht nur die IP des Proxys. Sollte es ein sogenannter Elite-Proxy sein, weiss der Server nicht einmal, dass es ein Proxy ist und würde denken, das sei ein normaler Computer. Wer jetzt aber denkt, das sei anonym, irrt. Der Betreiber des Proxys kennt immernoch eure Identität und legt Logs ab, die der Serverbetreiber mit einem Vorwand einsehen könnte. Ausserdem ist die ganze Übertragung ungesichert.
Diese zwei Beispiele sollten vorerst ausreichen.
Nun folgt, wie das bei TOR funktioniert. Damit ihr nicht noch ein solch grässliches Paintbild erdulden müsst, entwende ich die folgenden von der offiziellen Website, tor.eff.org.
Tor funktioniert auch mit Proxys, jedoch werden mehrere zusammengeschaltet. Jeder Tor-Benutzer kann, muss aber nicht, selbst Proxy sein. Sollte man das in Betracht ziehen, sollte man allerdings eine schnelle Internetverbindung haben, da man sonst mehr behindert als hilft. Diese Funktion einschalten kann man nach Installation (s.u.) über den Punkt "Server" in Vidalia (Standard nach Installation ist ausgeschaltet).Um eine Liste dieser verfügbaren Proxys zu bekommen, kann man die auf dem Tor-Server abholen. Um sicherzustellen, dass kein anderer Server den Tor-Server imitiert, wurde ein Hash des Servers hart in das Clientprogramm einprogrammiert. Die Computer im Bild stellen normale Computer im Internet dar, wobei die mit einem + als TOR-Proxys fungieren. Bob, Jane und Dave sind verschiedene Server, Alice ist ein TOR-Benutzer, also stellvertretend für einen selbst.
Nun wird ein zufälliger Pfad durch das Netzwerk gesucht. Dieser geht über 3 Proxys. Das ist die Mindestzahl, damit es funktioniert und wurde gewählt, damit das Netzwerk dennoch relativ schnell bleibt. Würde man über z.B. 20 Proxys gehen, wäre es in gut Deutsch "Arschlahm". Die Proxys kennen dabei nur ihren Vorgänger und ihren Nachfolger, also woher sie die Infos haben und wo sie sie hinschicken sollen. Der erste weiss z.b. die Adresse von Alice (uns) und die von Proxy 2, nicht aber die von Proxy 3. In dieser Reihe gibt es keinen einzigen Punkt, an dem ein Computer/Proxy den vollständigen Pfad kennt, auch nicht Alice's.
Ausserdem wird das ganze Verschlüsselt. Für jeden Schritt dieses Weges verhandelt der TOR-Client auf Alices Computer Verschlüsselungskeys aus, damit die Proxys den Datenstrom nicht einfach auslesen können. Wenn man dann das Hauptpacket schickt, z.B. die Anforderung für eine Website, ist dieses mehrfach verschlüsselt und wird auf jedem Punkt des Weges um eine Verschlüsselung ärmer, bis es Schlussendlich als Klartext beim angefunkten Server ankommt.
Alle Verbindungen ins Internet, die über den TOR-Client laufen, werden nun eine Minute lang über diese Proxys geschickt. Nach einer Minute wird die Verbindung abgebrochen und eine neue über andere, zufällige Proxys hergestellt.
TOR löst allerdings nicht alle Anonymitätsprobleme. Sachen wie JavaScripts, ActiveX oder Cookies können die Anonymität immernoch angreifen. Aus diesem Grund ist beim TOR-Client auch noch die Software "Privoxy" dabei, welches wiederum ein Proxy ist. Diesen jedoch benutzt nur ihr selber und er liegt auf eurem eigenen Computer. Er dient dazu, Sachen, die euch ausspionieren könnten, zu blocken.
Gesunden Menschenverstand anwenden sollte man aber immer. Die Beste Software ist machtlos, wenn ihr eure Adressen auf eine Internetseite schreibt oder sowas. Wenn ihr wissen wollt, mit welchen Informationen man euch kriegen könnte, könnt ihr ja mal diesen Englischen Artikel lesen.
Falls ihr noch unklare Punkte übrig habt (oder klare, je nachdem), empfehle ich das riesige TOR-FAQ.
