Wer das Internet nutzen möchte, ohne dabei seine Identität preiszugeben oder Spuren zu hinterlassen, kommt um das Tor-Netzwerk nicht herum. Das Tor-Browser-Paket bietet eine einfache Möglichkeit, die Privatsphäre zu schützen.
Das Internet bietet Datensammlern jeglicher Couleur ein wahres Eldorado: Geheimdienste, Werbeagenturen und Kriminelle liegen überall auf der Lauer, um persönliche Daten der ahnungslosen Surfer zu ergattern und zu ihren Zwecken zu missbrauchen. In vielen Fällen dienen der Browser beziehungsweise die von ihm genutzten Addons als Zugang für die Spione, die durch raffinierte Methoden beim Programmieren von Webseiten die Privatsphäre zunehmend aushöhlen.
Die gängigen Webbrowser bieten in den Standardeinstellungen und ohne schützende Erweiterungen vielfältigste Möglichkeiten, das Verhalten beim Surfen auszukundschaften und Ihnen womöglich Schadsoftware unterzuschieben. Hier gilt es, die Software manuell zu härten, was wiederum detaillierte Kenntnisse im Bereich möglicher Angriffe voraussetzt. Einfacher geht es mit dem Tor-Browser, der der Neugier und Datensammelwut im Internet einen wirkungsvollen Riegel vorschiebt.
Funktionsweise
Das Bundle kombiniert bewährte Technologien freier Software miteinander, um so ein hohes Maß an Sicherheit zu erreichen. Als zentrale Komponenten fungieren dabei das Tor-Netzwerk einerseits und der Webbrowser Firefox andererseits. Dabei hat das Tor-Team Letzteren um mehrere vorkonfigurierte Addons angereichert und ihn so konfiguriert, dass er ausschließlich via Onion-Routing den Zugang zum Internet sucht. Beide Komponenten könnte man auch manuell installieren, wobei allerdings in beiden Fällen ein erheblicher Aufwand beim Einrichten entsteht. Daher eignet sich das Tor-Browser-Paket bestens gerade für sicherheitsbewusste Anwender ohne Detailkenntnis.
Das bereits ab dem Jahr 2000 entwickelte Konzept und 2002 erstmals in einer Pre-Alpha-Version der Öffentlichkeit vorgestellte Tor-Projekt dient dem Anonymisieren von Verbindungsdaten im Internet. Es eignet sich zum sicheren Browsen, aber auch für IRC-, E-Mail und Messaging-Dienste. Die Funktionsweise ist dabei dem Zwiebel-Prinzip nachempfunden: Der Datenverkehr des Tor-Clients gelangt zunächst zum sogenannten Entry Guard, also dem Eingangsknoten. Der übergibt ihn an einen weiteren Tor-Knoten, den sogenannten Relay Node, der wiederum die Informationen zum Exit Node weiterleitet, der als Tür zum normalen Internet dient.
Der Vorteil dieser Vorgehensweise liegt darin, dass keiner der Knoten die kompletten Informationen zu einer Verbindung kennt. Zwar weiß der Entry Guard, von wem die Anfrage stammt, nicht jedoch, an wen sie sich richtet. Dieses Detail kennt nur der Exit Node, der wiederum nicht weiß, woher sie stammt (Abbildung 1). Die sogenannte Mix-Kaskade ändert alle zehn Minuten ihre Route, wodurch die Pakete permanent über neue Knoten laufen. Da vorher nicht bekannt ist, über welche, fallen Angriffe zum Offenlegen der Verbindung außerordentlich schwer.

Abbildung 1: Beim Onion-Routing kennt keiner der drei Relays alle Informationen zu einer Verbindung.
Allerdings verschlüsselt Tor prinzipbedingt nur innerhalb seiner eigenen Gefilde. Nutzen Sie das unverschlüsselte HTTP-Protokoll, bleiben die darin übertragenen Informationen außerhalb des Netzwerks unverschlüsselt. Ein Angreifer wäre so in der Lage, damit übertragene Passwörter mitzuschneiden.
Der Tor-Browser
Das Bundle aus dem vorkonfigurierten Tor-Client und dem modifizierten Browser Firefox erhalten Sie in Versionen für unterschiedliche Sprachen [1]. Nach dem Herunterladen der für die jeweils vorliegende Architektur passenden Variante entpacken Sie das Archiv mit dem Befehl tar -xvJf tor-browser-linuxVersion.tar.xz im Terminal. Danach verschieben Sie das neu entstandene Verzeichnis tor-browser_de in einen Ordner, etwa /opt, und wechseln dort nach tor-browser_de/Browser.
Durch die Eingabe von ./start-tor-browser beginnen Sie das Setup der Software. Das Tool mit grafischer Oberfläche fragt zunächst ab, wie Sie Kontakt mit dem Tor-Netzwerk aufnehmen möchten. In Deutschland wählen Sie dazu die direkte Verbindung aus und klicken darunter auf die Schaltfläche Verbinden. Nach dem Zugriff auf das Netzwerk startet der modifizierte Browser, der auf Firefox in Version 31.6.0 ESR basiert. Im oberen Bereich finden Sie das Menü mit Optionen, in dem Sie die Sicherheitsstufe des Browsers per Schieberegler einstellen (Abbildung 2).
Dieses Differenzieren ist nötig, weil beim rigorosen Abschalten aller heutzutage gebräuchlichen modernen Webtechniken viele, vor allem Multimedia-Inhalte im Browser nicht mehr korrekt erscheinen. Wenn Sie häufig Seiten mit vielen optischen Gimmicks und multimedialen Inhalten besuchen empfiehlt es sich daher, den Schieberegler nicht auf die höchste Stufe einzustellen. Oberhalb des Reglers finden Sie zusätzlich einige Einstellungen zur Privatsphäre, die bereits alle aktiviert sind, um Tracking-Diensten die Möglichkeiten zum Ausspähen zu nehmen.
Modifikation
Oben links im Browser neben der Adressleiste finden Sie das Zwiebel-Symbol des Tor-Projektes und links daneben das NoScript-Icon. Sobald Sie eine Webseite aufrufen und danach auf das kleine Dreieck rechts neben dem Tor-Icon klicken, erscheint neben dem Einstellungsmenü die Route, die Ihre Datenpakete nehmen. Dazu zeigt das Menü die IP-Adressen der am Transport beteiligten Tor-Knoten sowie den Standort des jeweiligen Servers an. Hier zeigt sich auch, dass Tor beim Aufruf einer anderen Seite jeweils eine neue Route wählt (Abbildung 3).

Abbildung 3: In der aktuellen Version zeigt der Tor-Browser die Route, über die er die aktuell geladene Webseite lädt.
Sobald Sie auf das Icon des Addons NoScript links neben der Tor-Zwiebel klicken und danach im Menü den Eintrag Einstellungen… wählen, öffnet sich der äußerst umfangreiche Dialog mit den Optionen des Tools. Die Entwickler des Bundles haben bei NoScript bereits sorgfältige Vorarbeit geleistet, wobei sie die Einstellungen für die meisten Webseiten nicht zu restriktiv wählten. Erscheint trotzdem eine häufig aufgerufene Webseite aufgrund fehlender Rechte nicht korrekt, tragen Sie im Optionsmenü unter Positivliste die URL der betroffenen Seite ein – dann erlaubt das Addon der Seite das Ausführen von Skripten (Abbildung 4).

Abbildung 4: Das Addon NoScript erlaubt einen sehr fein abgestuften Umgang mit in Webseiten eingebetteten Skripten.
Unter Eingebettete Objekte verbieten Sie unter anderem das Laden von Microsoft Silverlight, Adobe Flash und Java. Allerdings gilt es, hier ebenfalls zu beachten, dass bei zu restriktiven Einstellungen manche Webseiten nicht mehr korrekt laufen. Deswegen deaktiviert der Browser diese Filter von Haus aus. Die Einstellungen unter Erweitert erlauben es, das Verhalten von Addons sehr fein zu justieren. Hierzu unterscheidet das Tool zwischen vertrauenswürdigen und nicht vertrauenswürdigen Seiten, für die Sie jeweils eigene Regeln durch Setzen oder Entfernen von Häkchen vor den entsprechenden Optionen definieren.
Die HTTPS-Gruppe ermöglicht es ergänzend, für von Ihnen wahlfrei anzugebende Adressen verschlüsselte Verbindungen zu erzwingen oder die Verschlüsselung zu untersagen. Da die Entwickler des Tor-Browser-Bundles jedoch bereits das Firefox-Addon HTTPS-Everywhere integrierten, fordert der Browser ohnehin nach Möglichkeit von allen aufgerufenen Seiten die verschlüsselte Variante an.
Selbst den herkömmlichen Dialog mit den Einstellungen von Firefox modifizierten die Entwickler: So legt der Browser in der Grundeinstellung keine Chronik an und speichert keine Passwörter. Die in neueren Varianten eingeführte Funktion der Datenübermittlung, die Sie im Reiter Erweitert | Datenübermittlung finden, ist im Tor-Browser implementiert, jedoch abgeschaltet. Somit überträgt die Software keine Statusberichte ans Tor-Projekt. Die bei Firefox voreingestellte Update-Funktion wurde so abgeändert, dass im Reiter Erweitert | Update nun lediglich die Suche nach Updates aktiviert ist, jedoch keine automatische Installation erfolgt.
Werbung und Tracking
Speziell auf kommerziellen Webseiten wimmelt es nicht selten nur so von Bannern und animierten Inhalten, die manchmal sogar den Blick auf die eigentlichen Informationen verstellen. Zudem laden viele Seiten sogenannte Webpixel nach, die das Surfverhalten der Anwender über mehrere Seiten hinweg verfolgen und die dabei auf den ersten Blick nicht auffallen.
Firefox bietet gegen diese Plagegeister mit den Addons “Adblock Plus” und “Ghostery” zwei wirkungsvolle Werkzeuge [2], die das Tor-Projekt allerdings bislang noch nicht in das Bundle integriert hat. Hier gilt es, selbst Hand anzulegen und diese manuell nachzuinstallieren. Dadurch entfallen unter anderem unnötige DNS-Anfragen, was den Browser zusätzlich beschleunigt. Es empfiehlt sich außerdem, für Adblock Plus das Filterabonnement Social Media hinzuzufügen, um auch das Tracking durch entsprechende Dienste wie Facebook, Twitter und Co. abzustellen [3].
Fazit
Das Tor-Browser-Bundle erlaubt es Ihnen, die Anonymität im Internet deutlich zu erhöhen. Da die Entwickler bereits alle relevanten Einstellungen sinnvoll konfiguriert haben, entfällt das manuelle Konfigurieren weitgehend. Im Test gefiel der Browser durch eine ähnlich hohe Geschwindigkeit wie die herkömmliche Firefox-Variante. Einziges Manko des Bundles ist das Fehlen der Addons Adblock Plus und Ghostery, die Sie aber problemlos mit wenigen Mausklicks nachinstallieren.
Infos
[1] Tor-Browser herunterladen: https://www.torproject.org/download/download-easy.html.en
[2] Firefox-Addons: https://addons.mozilla.org
[3] Abonnement hinzufügen: https://adblockplus.org/en/features





