AA_PO-24867-123RF-Dionisio_Dias_Filho_123RF-Zwiebelscheiben_resized.jpg

© Dionisio Dias Filho, 123RF

Das Zwiebelprinzip

Anonym surfen über das Tor-Netzwerk

09.10.2013
Über das Tor-Netzwerk können Sie Ihre IP-Adresse verschleiern und so anonym im Internet surfen – die Nutzung ist kostenlos, allerdings ist die Einrichtung für Einsteiger schwierig. Das Tor-Browser-Bundle erleichtert die Aufgabe.

Was in den letzten Monaten über Art und Umfang der Überwachung durch die NSA ans Licht kam, wird auch unbedarften Anwendern die Augen geöffnet haben. Vielleicht bewegt diese Entwicklung ja den Einen oder Anderen dazu, zu Open Source Software bzw. Linux zu wechseln? Bei aller gerechtfertigten Empörung über Inhalte und Details der Enthüllungen warnt die IT- und Linux-Szene schon seit Jahren vor möglichen Sicherheitsproblemen im Zusammenhang mit proprietärer Software und sorglosem Nutzerverhalten. Die jüngsten Enthüllungen zeigen: Was technisch machbar ist, wird auch umgesetzt. Wägen Sie daher ab, ob Sie fortan weiter unverschlüsselte E-Mails versenden, Ihre Daten einem US-amerikanischen Cloud-Anbieter anvertrauen oder personalisiert surfen.

Anonymität im Netz

Surfen ohne Anonymisierung stellt zwar keine direkte Bedrohung dar. Doch sobald Sie sich vor Augen halten, was dank Big Data und Profilbildung möglich ist, fallen die Nachteile der Anonymisierung kaum noch ins Gewicht (wie die geringere Geschwindigkeit und der Verzicht auf Komfortfunktionen wie etwa die Browserchronik). Wenn Sie sich vor weitreichenden Ausspähungen Ihres Surfverhaltens schützen wollen, ist anonymes Surfen nicht nur Ihre einzige Option, es ist auch ihr gutes Recht.

Es ist nicht überraschend, dass die Geheimdienste das Tor-Netzwerk beobachten. Es gibt immer wieder Infiltrierungsversuche, wie die Ende Juli bekannt gewordene JavaScript-Sicherheitslücke in der ESR-Version 17.06 von Firefox, die unter Windows die Identifizierung von Tor-Nutzern ermöglicht haben soll. Diese Lücke trat übrigens in der Linux-Version nicht auf und gilt für Firefox ESR 17.07 und 22 seit Ende Juni 2013 als gefixt. Für uns ist die Extended Support Release (ESR) von Firefox deswegen von Bedeutung, weil sie z. B. im nachfolgend vorgestellten Tor-Browser-Bundle des Tor-Projekts zum Einsatz kommt. Das Mozilla-Projekt versorgt die ESR-Version länger als die regulären Versionen mit Patches.

Eigene Identität verschleiern

Im Internet anonym zu bleiben ist schwieriger als Sie vielleicht denken. Denn während Sie bei einem anonymen Brief einfach Ihre Absenderadresse weglassen, müssen Datenpakete im Internet immer eine IP-Adresse als Absender haben – sonst haben die protokollbedingt generierten Antwortpakete keinen Empfänger, und der Datenaustausch schlägt fehl. Wenn Sie Ihre IP-Adresse also nicht weglassen können, müssen Sie diese verschleiern. Dazu gibt es prinzipiell mehrere Möglichkeiten: Alle laufen im Kern darauf hinaus, den Datenverkehr über einen Proxy-Server (Stellvertreter) zu leiten, der seine eigene IP-Adresse als Absender einsetzt, die Antwortpakete entgegennimmt und diese dann dem ursprünglichen Absender zustellt. Proxys gibt es wie Sand am Meer. Im Internet finden sich zahllose Listen mit frei zugänglichen Proxy-Servern, die Sie theoretisch nur im entsprechenden Konfigurationsdialog Ihres Browsers eintragen müssen (Abbildung 1).

Abbildung 1: Soll Firefox die Internetverbindung über einen Proxy herstellen, rufen Sie den Menüpunkt "Bearbeiten / Einstellungen" auf, klicken im Bereich "Erweitert" im Reiter "Netzwerk" unter "Verbindung" auf "Einstellungen" und tragen die Adresse eines HTTP-Proxys ein.

Übrigens ist das Umleiten des Datenverkehrs über einen Proxy immer mit einem Geschwindigkeitsverlust verbunden, der je nach Standort des Proxys und der eingesetzten Software erheblich sein kann. Außerdem muss die einzusetzende Anwendung über eine Konfigurationsmöglichkeit verfügen, den Datenverkehr ins Internet über einen Proxy zu leiten. Dies ist zwar bei Browsern immer der Fall, oft aber eben nur für das HTTP-Protokoll. Andere Anwendungen kommunizieren dann immer noch mit der unverschleierten IP-Adresse: In einer Browsersitzung eingebettete Java-Applets und Flash-Objekte sind eigenständige Programme, die mitunter nicht vom Proxy-Betrieb profitieren. Außerdem müssen Sie dem Proxy-Betreiber vertrauen, denn dieser speichert sämtliche Informationen zum Austauschen der IP-Adressen und hebt sie im Rahmen der im jeweiligen Land geltenden Gesetzgebung zur Vorratsdatenspeicherung auch länger auf. So besteht immer die Gefahr, dass ein Geheimdienst die Herausgabe solcher Daten gerichtlich erzwingt oder Hacker die Anonymität über einen Einbruch aushebeln.

Die meisten Proxy-Server eigen sich nicht für die Anonymisierung, weil sie die IP-Adresse des anfragenden Rechners mit übertragen – Anonymisierung ist nun mal nicht der hauptsächliche Einsatzzweck eines Proxys. Es gibt aber durchaus auf das Anonymisieren spezialisierte Proxys. Deren Nutzung kostet in der Regel Geld und wird meist im Paket mit einer passenden Konfigurationssoftware verkauft. Darüber hinaus finden sich im Netz haufenweise werbefinanzierte Web-Proxys.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...