AA_PO-24867-123RF-Dionisio_Dias_Filho_123RF-Zwiebelscheiben_resized.jpg

© Dionisio Dias Filho, 123RF

Anonym surfen über das Tor-Netzwerk

Das Zwiebelprinzip

Über das Tor-Netzwerk können Sie Ihre IP-Adresse verschleiern und so anonym im Internet surfen – die Nutzung ist kostenlos, allerdings ist die Einrichtung für Einsteiger schwierig. Das Tor-Browser-Bundle erleichtert die Aufgabe.

Was in den letzten Monaten über Art und Umfang der Überwachung durch die NSA ans Licht kam, wird auch unbedarften Anwendern die Augen geöffnet haben. Vielleicht bewegt diese Entwicklung ja den Einen oder Anderen dazu, zu Open Source Software bzw. Linux zu wechseln? Bei aller gerechtfertigten Empörung über Inhalte und Details der Enthüllungen warnt die IT- und Linux-Szene schon seit Jahren vor möglichen Sicherheitsproblemen im Zusammenhang mit proprietärer Software und sorglosem Nutzerverhalten. Die jüngsten Enthüllungen zeigen: Was technisch machbar ist, wird auch umgesetzt. Wägen Sie daher ab, ob Sie fortan weiter unverschlüsselte E-Mails versenden, Ihre Daten einem US-amerikanischen Cloud-Anbieter anvertrauen oder personalisiert surfen.

Anonymität im Netz

Surfen ohne Anonymisierung stellt zwar keine direkte Bedrohung dar. Doch sobald Sie sich vor Augen halten, was dank Big Data und Profilbildung möglich ist, fallen die Nachteile der Anonymisierung kaum noch ins Gewicht (wie die geringere Geschwindigkeit und der Verzicht auf Komfortfunktionen wie etwa die Browserchronik). Wenn Sie sich vor weitreichenden Ausspähungen Ihres Surfverhaltens schützen wollen, ist anonymes Surfen nicht nur Ihre einzige Option, es ist auch ihr gutes Recht.

Es ist nicht überraschend, dass die Geheimdienste das Tor-Netzwerk beobachten. Es gibt immer wieder Infiltrierungsversuche, wie die Ende Juli bekannt gewordene JavaScript-Sicherheitslücke in der ESR-Version 17.06 von Firefox, die unter Windows die Identifizierung von Tor-Nutzern ermöglicht haben soll. Diese Lücke trat übrigens in der Linux-Version nicht auf und gilt für Firefox ESR 17.07 und 22 seit Ende Juni 2013 als gefixt. Für uns ist die Extended Support Release (ESR) von Firefox deswegen von Bedeutung, weil sie z. B. im nachfolgend vorgestellten Tor-Browser-Bundle des Tor-Projekts zum Einsatz kommt. Das Mozilla-Projekt versorgt die ESR-Version länger als die regulären Versionen mit Patches.

Eigene Identität verschleiern

Im Internet anonym zu bleiben ist schwieriger als Sie vielleicht denken. Denn während Sie bei einem anonymen Brief einfach Ihre Absenderadresse weglassen, müssen Datenpakete im Internet immer eine IP-Adresse als Absender haben – sonst haben die protokollbedingt generierten Antwortpakete keinen Empfänger, und der Datenaustausch schlägt fehl. Wenn Sie Ihre IP-Adresse also nicht weglassen können, müssen Sie diese verschleiern. Dazu gibt es prinzipiell mehrere Möglichkeiten: Alle laufen im Kern darauf hinaus, den Datenverkehr über einen Proxy-Server (Stellvertreter) zu leiten, der seine eigene IP-Adresse als Absender einsetzt, die Antwortpakete entgegennimmt und diese dann dem ursprünglichen Absender zustellt. Proxys gibt es wie Sand am Meer. Im Internet finden sich zahllose Listen mit frei zugänglichen Proxy-Servern, die Sie theoretisch nur im entsprechenden Konfigurationsdialog Ihres Browsers eintragen müssen (Abbildung 1).

Abbildung 1: Soll Firefox die Internetverbindung über einen Proxy herstellen, rufen Sie den Menüpunkt "Bearbeiten / Einstellungen" auf, klicken im Bereich "Erweitert" im Reiter "Netzwerk" unter "Verbindung" auf "Einstellungen" und tragen die Adresse eines HTTP-Proxys ein.

Übrigens ist das Umleiten des Datenverkehrs über einen Proxy immer mit einem Geschwindigkeitsverlust verbunden, der je nach Standort des Proxys und der eingesetzten Software erheblich sein kann. Außerdem muss die einzusetzende Anwendung über eine Konfigurationsmöglichkeit verfügen, den Datenverkehr ins Internet über einen Proxy zu leiten. Dies ist zwar bei Browsern immer der Fall, oft aber eben nur für das HTTP-Protokoll. Andere Anwendungen kommunizieren dann immer noch mit der unverschleierten IP-Adresse: In einer Browsersitzung eingebettete Java-Applets und Flash-Objekte sind eigenständige Programme, die mitunter nicht vom Proxy-Betrieb profitieren. Außerdem müssen Sie dem Proxy-Betreiber vertrauen, denn dieser speichert sämtliche Informationen zum Austauschen der IP-Adressen und hebt sie im Rahmen der im jeweiligen Land geltenden Gesetzgebung zur Vorratsdatenspeicherung auch länger auf. So besteht immer die Gefahr, dass ein Geheimdienst die Herausgabe solcher Daten gerichtlich erzwingt oder Hacker die Anonymität über einen Einbruch aushebeln.

Die meisten Proxy-Server eigen sich nicht für die Anonymisierung, weil sie die IP-Adresse des anfragenden Rechners mit übertragen – Anonymisierung ist nun mal nicht der hauptsächliche Einsatzzweck eines Proxys. Es gibt aber durchaus auf das Anonymisieren spezialisierte Proxys. Deren Nutzung kostet in der Regel Geld und wird meist im Paket mit einer passenden Konfigurationssoftware verkauft. Darüber hinaus finden sich im Netz haufenweise werbefinanzierte Web-Proxys.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 03/2016: Sicher im Internet

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...