AA_PO-24867-123RF-Dionisio_Dias_Filho_123RF-Zwiebelscheiben_resized.jpg

© Dionisio Dias Filho, 123RF

Anonym surfen über das Tor-Netzwerk

Das Zwiebelprinzip

Über das Tor-Netzwerk können Sie Ihre IP-Adresse verschleiern und so anonym im Internet surfen – die Nutzung ist kostenlos, allerdings ist die Einrichtung für Einsteiger schwierig. Das Tor-Browser-Bundle erleichtert die Aufgabe.

Was in den letzten Monaten über Art und Umfang der Überwachung durch die NSA ans Licht kam, wird auch unbedarften Anwendern die Augen geöffnet haben. Vielleicht bewegt diese Entwicklung ja den Einen oder Anderen dazu, zu Open Source Software bzw. Linux zu wechseln? Bei aller gerechtfertigten Empörung über Inhalte und Details der Enthüllungen warnt die IT- und Linux-Szene schon seit Jahren vor möglichen Sicherheitsproblemen im Zusammenhang mit proprietärer Software und sorglosem Nutzerverhalten. Die jüngsten Enthüllungen zeigen: Was technisch machbar ist, wird auch umgesetzt. Wägen Sie daher ab, ob Sie fortan weiter unverschlüsselte E-Mails versenden, Ihre Daten einem US-amerikanischen Cloud-Anbieter anvertrauen oder personalisiert surfen.

Anonymität im Netz

Surfen ohne Anonymisierung stellt zwar keine direkte Bedrohung dar. Doch sobald Sie sich vor Augen halten, was dank Big Data und Profilbildung möglich ist, fallen die Nachteile der Anonymisierung kaum noch ins Gewicht (wie die geringere Geschwindigkeit und der Verzicht auf Komfortfunktionen wie etwa die Browserchronik). Wenn Sie sich vor weitreichenden Ausspähungen Ihres Surfverhaltens schützen wollen, ist anonymes Surfen nicht nur Ihre einzige Option, es ist auch ihr gutes Recht.

Es ist nicht überraschend, dass die Geheimdienste das Tor-Netzwerk beobachten. Es gibt immer wieder Infiltrierungsversuche, wie die Ende Juli bekannt gewordene JavaScript-Sicherheitslücke in der ESR-Version 17.06 von Firefox, die unter Windows die Identifizierung von Tor-Nutzern ermöglicht haben soll. Diese Lücke trat übrigens in der Linux-Version nicht auf und gilt für Firefox ESR 17.07 und 22 seit Ende Juni 2013 als gefixt. Für uns ist die Extended Support Release (ESR) von Firefox deswegen von Bedeutung, weil sie z. B. im nachfolgend vorgestellten Tor-Browser-Bundle des Tor-Projekts zum Einsatz kommt. Das Mozilla-Projekt versorgt die ESR-Version länger als die regulären Versionen mit Patches.

Eigene Identität verschleiern

Im Internet anonym zu bleiben ist schwieriger als Sie vielleicht denken. Denn während Sie bei einem anonymen Brief einfach Ihre Absenderadresse weglassen, müssen Datenpakete im Internet immer eine IP-Adresse als Absender haben – sonst haben die protokollbedingt generierten Antwortpakete keinen Empfänger, und der Datenaustausch schlägt fehl. Wenn Sie Ihre IP-Adresse also nicht weglassen können, müssen Sie diese verschleiern. Dazu gibt es prinzipiell mehrere Möglichkeiten: Alle laufen im Kern darauf hinaus, den Datenverkehr über einen Proxy-Server (Stellvertreter) zu leiten, der seine eigene IP-Adresse als Absender einsetzt, die Antwortpakete entgegennimmt und diese dann dem ursprünglichen Absender zustellt. Proxys gibt es wie Sand am Meer. Im Internet finden sich zahllose Listen mit frei zugänglichen Proxy-Servern, die Sie theoretisch nur im entsprechenden Konfigurationsdialog Ihres Browsers eintragen müssen (Abbildung 1).

Abbildung 1: Soll Firefox die Internetverbindung über einen Proxy herstellen, rufen Sie den Menüpunkt "Bearbeiten / Einstellungen" auf, klicken im Bereich "Erweitert" im Reiter "Netzwerk" unter "Verbindung" auf "Einstellungen" und tragen die Adresse eines HTTP-Proxys ein.

Übrigens ist das Umleiten des Datenverkehrs über einen Proxy immer mit einem Geschwindigkeitsverlust verbunden, der je nach Standort des Proxys und der eingesetzten Software erheblich sein kann. Außerdem muss die einzusetzende Anwendung über eine Konfigurationsmöglichkeit verfügen, den Datenverkehr ins Internet über einen Proxy zu leiten. Dies ist zwar bei Browsern immer der Fall, oft aber eben nur für das HTTP-Protokoll. Andere Anwendungen kommunizieren dann immer noch mit der unverschleierten IP-Adresse: In einer Browsersitzung eingebettete Java-Applets und Flash-Objekte sind eigenständige Programme, die mitunter nicht vom Proxy-Betrieb profitieren. Außerdem müssen Sie dem Proxy-Betreiber vertrauen, denn dieser speichert sämtliche Informationen zum Austauschen der IP-Adressen und hebt sie im Rahmen der im jeweiligen Land geltenden Gesetzgebung zur Vorratsdatenspeicherung auch länger auf. So besteht immer die Gefahr, dass ein Geheimdienst die Herausgabe solcher Daten gerichtlich erzwingt oder Hacker die Anonymität über einen Einbruch aushebeln.

Die meisten Proxy-Server eigen sich nicht für die Anonymisierung, weil sie die IP-Adresse des anfragenden Rechners mit übertragen – Anonymisierung ist nun mal nicht der hauptsächliche Einsatzzweck eines Proxys. Es gibt aber durchaus auf das Anonymisieren spezialisierte Proxys. Deren Nutzung kostet in der Regel Geld und wird meist im Paket mit einer passenden Konfigurationssoftware verkauft. Darüber hinaus finden sich im Netz haufenweise werbefinanzierte Web-Proxys.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 03/2016: Sicher im Internet

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...