$>
you're reading...
Anonymous, IT-Hard/Software, Security, Tutorial

Anonymous – Was ist TOR und wie funktioniert es


Links:

Tor Project Homepage:
https://torproject.org

Wikipedia:
https://secure.wikimedia.org/wikipedia/de/wiki/Tor_%28Netzwerk%29

Hidden-Services erstellen:
https://torproject.org/docs/tor-hidden-service.html

Funktionsweise des Hidden-Services Protokolls:
https://torproject.org/docs/hidden-services.html

Einen Tor-Server betreiben:
https://torproject.org/docs/tor-doc-relay.html

mit arbeiten:
https://torproject.org/getinvolved/volunteer.html

Bei der Entwicklung helfen:
https://torproject.org/docs/documentation.html.de#Developers 

Besuchen Sie uns unter irc.anonops.li channels: #germany #erstehilfe #opnewblood

Anonym surfen im Internet

Wenn Sie eine Webseite aufrufen oder irgend einen anderen Internetdienst verwenden, erfährt Ihr Gegenüber (der Webserver, Mailserver oder Filesharing-Partner) Ihre öffentliche IP-Adresse, damit er weiß, wohin er die gewünschten Antworten schicken kann. Webserver zeichnen meist zumindest einen Teil der Surf-Informationen in einem Logfile auf, darunter vor allem Ihre Internet-IP-Adresse samt Uhrzeit, Webbrowser-Version und der gesamten Surfhistorie. Die Webseiten-Betreiber tun das, um statistische Daten zur Marketinganalyse zu erhalten, ihre Website optimieren zu können, und um sich gegen Missbrauch wehren zu können. Benutzen Sie den Internetzugang am Arbeitsplatz, kann der Datenverkehr zusätzlich noch über eine firmeneigene Zwischenstation laufen (den sog. Proxyserver), auf dem ebenfalls lückenlose Logfiles angelegt werden, in denen Sie sowohl über das Internet Zugangspasswort als auch über Ihre Arbeitsstation eindeutig identifizierbar sind. Es ist verbürgt, dass es sogar gelegentlich Abteilungsleiter gibt, die einen erheblichen Teil ihrer Arbeitszeit mit “Schnüffeln” in Proxy-Logfiles verbringen. Auch wenn die Verwendung solcherart gewonnener Erkenntnisse möglicherweise rechtlich eingeschränkt ist, sind viele Menschen mit Recht der Auffassung, dass die Surfhistorie im Internet analog zum  Inhalt eines Telefongesprächs oder einem Brief dem schützenswerten Bereich der Privatsphäre zuzuordnen ist.

Um den Internetverkehr vor neugierigen Blicken zu verbergen, gibt es zahlreiche Anonymisierungsdienste, die sich auf die eine oder andere Art eigenen Proxyserver bedienen, und sowohl den Inhalt des HTTP-Verkehrs Ihres Browsers verschlüsseln, als auch Ihre IP-Adresse durch ihre eigene ersetzen. Die Datenpakete der besuchten Webseiten werden dabei einfach weitergeleitet, und im Logfile des besuchten Webservers finden sich nur noch die IP-Adressen des Anonymisierungsproxies und im Idealfall kein Hinweis auf Sie. Bei den einfachen Anonymisierungsdiensten müssen  Sie lediglich in Web Browser die URL eines der genannten Dienste anzugeben und im daraufhin erscheinenden Fenster die URL der eigentlichen Webseite, die sie besuchen wollen. Andere Lösungen, wie JAP, benötigen die Installation von Software, was zwar sichererer ist, aber z.B. im Internetcafé oder am Arbeitsplatz meist nicht möglich ist.

Die Verwendung von Anonymisierungsdiensten ist nach geltender Rechtsprechung nicht nur prinzipiell legal, sie wird von einigen staatlichen Datenschutzinstitutionen sogar publizistisch und finanziell gefördert. Das ist auch richtig so, denn gerade in Zeiten erhöhter Terrorgefahr sind Stammtischargumente wie “Ich habe doch nichts zu verbergen” für Gesetzgeber und Überwachungsbehörden allzu verlockend.

Bevor Sie allerdings Anonymisierungsdienste zum Browsen im Internet verwenden, sollten Sie sich unbedingt über die folgenden Punkte klar werden:

  • Anonymisierungsdienste sind kein Schutz vor Strafverfolgung, oder glauben Sie im Ernst, die Homeland Security Behörde der USA würde sich selbst den Zugriff auf einen in im eigenen Land betriebenen Anonymisierungsproxy versagen? Die bekannte Securityfirma Safeweb wurde sogar ganz offen von der CIA finanziert; ein Schelm, wer böses dabei denkt!
  • Der Arbeitgeber kann die nicht erlaubte Verwendung von Tools zum anonymen Surfen als Verstoß gegen seine IT Richtlinien werten. Im schlimmsten Fall riskieren Sie Ihre Entlassung.
  • In den Logfiles Ihres Arbeitgebers tauchen zwar möglicherweise die besuchten Websites nicht mehr auf, dafür aber die wohl bekannte Adresse des Anonymisierungsdienstes. Damit lenken Sie die Aufmerksamkeit eines misstrauischen Administrators ganz gezielt auf sich.
  • Verfallen Sie nicht dem Gefühl trügerischer Sicherheit: Haben Sie z.B. überprüft, ob Ihr Browser nicht doch die DNS-Anfrage nach illegal-warez.com an den Firmen-DNS-Server schickt (der ja ebenfalls mitprotokolliert)? Eine versehentlich im echten Browserfenster (statt beim Anonymisierungsdienst) eingegebene URL reicht schon aus, um Ihren Arbeitsvertrag zu gefährden. Möglicherweise enthält die Historie Ihres Browsers weiterhin eine Liste aller von Ihnen besuchter Websites und der Browsercache die dazugehörigen, möglicherweise kompromittierenden Bilder. In einem Windows-Netzwerk kann der Administrator darauf sogar zugreifen, ohne dass Sie das merken.
  • Kostenlose Anonymisierungsdienste sind sehr langsam. Erst gegen Bezahlung erhalten Sie die zum schnellen Surfen ausreichende Bandbreite.
  • Einige Finanzdienstleister und Forenserver haben bestimmte Anonymisierungsdienste ganz ausgesperrt, weil sie z.B. das kriminelle Posten von falschen, kursrelevanten Forenbeiträgen erschweren wollen.

Wenn Sie lediglich das Mitlesen von Emails durch Ihren Arbeitgeber verhindern möchten, ist der verschlüsselte Zugriff auf Ihr externes Postfach über SSL (an der URL beginnend mit https://… erkennbar) eine in jeder Beziehung bessere Alternative, allerdings unterstützen das insbesondere die billigen Mailserver nicht, weil die SSL-Verschlüsselung für das Massengeschäft zu rechenintensiv wäre. Natürlich sollten Sie vorher klären, ob Ihnen der Zugang zu Ihrem externen Postfach arbeitsrechtlich überhaupt gestattet ist!

Populäre Anonymisierungsdienste und Lösungen

anonymouse.org Einer der ältesten Anonymisierungsdienste im Web mit Sitz in Darmstadt. Weder SSL noch URL-Verschlüsselung wird unterstützt, dafür ist die Performance für einen kostenlosen Dienst erstaunlich gut. Die nervigen, jede Webseite überlagernden Werbefenster sind wohl nur bei gelegentlicher Benutzung zu ertragen.
Anonymizer.com Einer der ältesten und bekanntesten kommerziellen Anbieter mit kostenlosem Angebot. Unterstützt SSL, das Andienen der kostenpflichtigen Dienste ist aber etwas aufdringlich. Benötigt keine Softwareinstallation.
be Hidden tip Kostenloser HTTP Proxy, der nicht nur die URLs verschlüsselt, sondern auch die Browser History verbirgt.
Browzar tip Wenn Sie lediglich auf dem beim Surfen verwendeten PC Ihre Spuren verwischen möchten, ist dies eine einfache, sehr clevere Lösung. Browzar ist ein Webbrowser in Form eines einzigen EXE-Files, der mit 217 KByte so klein ist, dass er sogar vor jeder Verwendung erneut heruntergeladen, oder direkt von einem Netzwerklaufwerk aus gestartet werden kann. Durch die Verwendung der MS IE Engine lassen sich selbst Seiten mit Active-X, Flash oder Java einwandfrei darstellen, allerdings sorgt das Programm automatisch dafür, dass keine Cookies, Historie, Autocomplete-Infos oder sonstige Dateien zurückbleiben.
CallingHome Open Source Tool, welches über das SSH-Protokoll und einen SSH-Server eine stabile, gesicherte Verbindung zu einem PC hinter einer Firewall und über NAT-Router hinweg aufbaut. Durch diesen Tunnel kann dann eine beliebige, TCP/IP-Port-basierende Anwendung abhörsicher betrieben werden. Wegen der Notwendigkeit von MS.Net Framework leider nicht universell einsetzbar, aber immerhin interessant für Einzellösungen.
Cloak Etwas weniger kommerziell ausgerichtet, im kostenlosen Modus wird jetzt nur eine Session alle 6 Stunden erlaubt. Unterstützt SSL. Benötigt keine Softwareinstallation.
cotse.net tip Kostenpflichtiger Privacy-Dienst mit anonymem Email, mehreren Zusatzdomains, PGP-Verschlüsselung, Spam Filter und SSH Tunnel für portbasierenden Traffic. Cotses Verzicht auf übertriebene oder vage Werbesprüche, sowie die sachliche Beschreibung ihrer Dienste und Grenzen machen einen absolut vertrauenswürdigen Eindruck.
CyberGhost tip Verschlüsselungs-Software auf der Basis von OpenVPN. Nach Einschalten der Anonymisierungsfunktion wird sämtlicher Internet-Traffic mit einer AES-256-Verschlüsselung über einen automatisch ausgewählten Proxy-Server des Herstellers S.A.D. Software GmbH geführt. Bis zu 1 GB Traffic kann kostenlos genutzt werden, gegen eine Monatsgebühr fällt diese Beschränkung und es ist zusätzlich eine sichere Datenspeicherung und eine Antispy-Funktion verfügbar. Selbst in der kostenlosen Version sehr schnell, die Software ist einfach zu installieren und gut bedienbar.
findnot.com Schlampig gemachte Website, die potentielle Käufer mit Angaben über die geografische Rückverfolgbarkeit ihrer IP-Adresse zu erschrecken sucht. Unser Standort (Berlin) wurde wahlweise in China „close to Bejing“ oder „close to Holliwood, Florida, United States“ geortet. Kommentar überflüssig.
Guardster HTTP Proxy mit Toolbar zum schnellen Ab- und Anschalten von Cookies, Images, Werbung und Scripts. SSL ist nur im Abonnement verfügbar. Benötigt keine Softwareinstallation. Der kostenlose Modus nervt massiv mit Werbung..
IE NetRenderer tip Dies ist eigentlich ein Online-HTTP-Renderer, er kann aber auch zur anonymen Darstellung einzelner Webseiten verwendet werden. Die Webseite wird als reines Image geliefert, daher kann man auf keine Links klicken. Sehr schnell und kostenlos.
http-Tunnel Kommerzielle Softwarelösung um SOCKS-kompatible Programme (vor allem Web Browser) über http durch Firmen-Firewalls zu tunneln. Keine Angaben zur Verschlüsselung.
JAP tip Eine der besten Softwarelösungen, obwohl noch im Probebetrieb und noch nicht ganz fertig. Zurzeit komplett kostenlos, aber meist langsam und (noch?) nicht optimale Verfügbarkeit. Es lohnt sich auf jeden Fall dieses kleine Java-Programm auszuprobieren.
MegaProxy Kommerzielle Site mit schnellem, kostenlosem SSL Zugang. Megaproxy blendet das unverschlüsselte URL Eingabefeld im Browser aus, die Tabbed-Browsing Probleme mit Mozilla / Firefox scheinen inzwischen gelöst zu sein. SSL funktioniert nur bei Eingabe der URL in die eingeblendete Menüleiste, und auch nur wenn das Serverzertifiat validiert werden kann. Benötigt keine Softwareinstallation.
Metropipe Tunneler Neuer, kommerzieller Anbieter mit vielversprechendem Konzept und hohem Anspruch. Verwendet Client-Software. Ein Testbericht folgt in Kürze.
Proxify Ehemals kostenloser HTTP-Proxy. Ein großer Infobereich gestattet zwar das schnelle das Ab- und Einschalten verschiedener Features (Java, Werbung An/Aus etc.) nimmt aber sehr viel Platz im Browserfenster in Anspruch. Kann SSL und benötigt keine Softwareinstallation.
Proxomitron tip Sehr guter, kostenloser lokaler HTTP-Proxy zum Filtern und zur Diagnose des Web Traffics. Erlaubt einfaches Wechseln und automatisches Rotieren zwischen externen Proxies und die Erweiterung mit eigenen Filterregeln.
SaferSurf.com Rein kommerzieller, deutschsprachiger Dienst in Rundum-Sorglos-Look und aggressivem Marketing im Stil der Bild-Zeitung.
Steganos Internet Anonym Pro Kommerzielle Client-Software, die HTTP-Traffic über wechselnde Proxies schickt. Sehr mangelhaft. Testbericht
Tor tip Sehr gut dokumentiertes Open-Source-Toolkit zum Anonymisieren von beliebigem Datenverkehr über das Internet. ”Tor” verwendet das sog. “Onion-Routing”-Konzept, das, ähnlich der JAP-Mixe, selbst einzelne TCP-Streams über ein Netz aus verschiedenen Zwischenstationen aufteilt und anonymisiert. Erst durch Zusatzsoftware wie Privoxy wird daraus eine verwendbare HTTP-Anonymisierungslösung. Der Datendurchsatz ist erstaunlich gut.
Ultimate Anonymity Kommerzieller Anonymisierungsdienst aus Florida, der gegen eine geringe Einmalzahlung lebenslanges Nutzungsrecht verspricht.
VyprVPN Kommerzieller VPN-Dienst der US-Firma Golden Frog, der den gesamten Internet-Verkehr mit hoher Geschwindigkeit  verschlüsselt, nicht nur die Browser-Daten wie bei den üblichen Proxy-Diensten. Es werden die Protokolle PPTP, L2TP, IPsec und OpenVPN verwendet, dadurch ist keine Client-Software erforderlich, weil das Betriebssystem diese Protokolle teilweise direkt unterstützt. Eine Auswahl an internationalen Terminierungspunkten erlaubt es, geographische Content-Beschränkungen zu umgehen und akzeptable Latenzzeiten zu erhalten.
your-freedom tip Your-Freedom ist eine in den Grundfunktionen kostenlose, deutsche SSL-Proxy-Lösung mit einem proprietären Java-Client. Unterstützt http, https, socks sowie beliebiges, einfach einzustellendes Port Forwarding. Der gesamte Traffic ist SSL-verschlüsselt und wird über automatisch wechselnde, anbietereigene, weltweit verteilte Proxy-Server geführt. Bedienung, Funktionalität, Geschwindigkeit und Leistungsfähigkeit sind sehr gut..

MeineIPAdresse

Diskussionen

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Juni 2011
M D M D F S S
« Mai   Jul »
 12345
6789101112
13141516171819
20212223242526
27282930  

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,781 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: