Strategie 4: Tor-Dienst zur Anonymisierung nutzen
Von China über Ägypten bis hin zu Deutschland: Der Anonymisierungsdienst Tor ist weltweit sehr beliebt. Hunderttausende Surfer nutzen ihn, um anonym im Internet zu surfen.
Bewertung: Das Prinzip von Tor ist sehr interessant und weitgehend sicher. Die Software Tor-Browser kostet nichts und kommt fertig konfiguriert mit dem Internet-Browser Firefox in einer portablen, also sofort startfähigen Version.
Tor arbeitet ähnlich wie ein Direktverbindungsprogramm („Peer-to-Peer“). Ruft ein Nutzer eine Internetseite auf, verbindet ihn die Software zunächst mit einem Tor-Nutzer, bei dem die Software läuft. Dieses Tor-Programm baut eine getrennte Verbindung zu einem weiteren auf, das wiederum einen anderen Tor-PC kontaktiert. Bei jedem PC ändert sich die IP-Adresse.
Frühestens der vierte Tor-Computer arbeitet als so genannter „Tor-Exit-Server“ und ruft die angeforderte Seite aus dem Internet ab und liefert ihre Inhalte an alle Glieder der Verbindungskette zurück. Die zwischengeschalteten Server wissen nicht, ob die Anfrage vom Ursprungs-PC stammt oder nur weitergeleitet ist. Das ist wichtig, um die Surfer zu schützen. Klinkt sich nämlich ein Spion ins Netzwerk ein, kann er eine Anforderung nicht zuverlässig mit der Ursprungs-IP-Adresse in Verbindung bringen.
Das Tor-System erschwert eine Überwachung zudem extrem durch den Wechsel der Kommunikationskette im Netzwerk: Sobald der Nutzer eine andere Internetseite anfordert, kommen andere Tor-PCs zum Einsatz. Ein einzelner Tor-PC ist somit nicht in der Lage, die gesamte Kommunikation eines Ursprungs-PCs zu protokollieren. Zusätzlich sind alle Verbindungen innerhalb des Tor-Netzwerks verschlüsselt.
Angriffsflächen von Tor: Das Anonymisierungs-System verschleiert gegenüber einer Internetseite zwar zuverlässig die IP-Adresse, des PCs. Doch lässt sich dieser Schutz von der besuchten Internetseite unter Umständen aushebeln. Wenn der Tor-Nutzer Javascript im Internet-Browser aktiviert hat, können Seitenbetreiber die tatsächliche IP-Adresse des Computers auslesen. Das lässt sich verhindern, wenn Sie Javascript im Tor-Browser unter „Extras, Einstellungen, Inhalt“ abschalten.
Prinzipiell ist Tor aber auch durchaus angreifbar: Zum einen könnte ein Geheimdienst selbst sehr viele Tor-PCs betreiben. So kämen die Staatsspione an viele einzelne Teile der Kommunikation und könnte sie unter Umständen zusammensetzen und einzelnen Tor-Nutzern zuordnen.
Eine weiteren Weg haben Forscher der Universität Regensburg auf einem Hacker-Kongress Ende 2010 in Berlin präsentiert: Die Forscher zeigten, wie sich ein bestimmter Teilnehmer des Tor-Netzwerks überwachen lässt. Dafür muss der Spion im selben Netzwerk wie das Opfer ebenfalls ein Tor-Programm starten. Bei einer WLAN-Verbindung etwa in einem öffentlichen Funknetzwerk ist das kein großes Problem. Nun surft der Spion ebenfalls im Internet, und seine Datenpakete „fahren“ zumindest teilweise parallel mit denen des Zielobjekts durch die Tor-Kommunikationskette. Durch eine ausgefeilte Analyse der Datenpakete und ihres Weges lassen sich dann die aufgerufenen Internetseiten erraten. Auf diese Weise sollen etwa 55 bis 80 Prozent des Surfverhaltens eines Tor-Nutzers aufdeckbar sein.
Empfehlung: Obwohl das Tor-System angreifbar ist, bietet es ein hohes Maß an Schutz der eigenen IP-Adresse. Wer mit dem vorkonfigurierten Internet-Browser in dem Software-Paket Tor-Browser surft, gibt besuchten Seiten auch kaum Infos über seinen PC preis. Somit ist Tor-Browser eine echte Empfehlung für den Aufruf von Internetseiten. Wegen der langsameren Verbindung eignet sich die Strategie aber nicht oder zumindest kaum zum Laden großer Dateien.
Bewertung: Das Prinzip von Tor ist sehr interessant und weitgehend sicher. Die Software Tor-Browser kostet nichts und kommt fertig konfiguriert mit dem Internet-Browser Firefox in einer portablen, also sofort startfähigen Version.
Tor arbeitet ähnlich wie ein Direktverbindungsprogramm („Peer-to-Peer“). Ruft ein Nutzer eine Internetseite auf, verbindet ihn die Software zunächst mit einem Tor-Nutzer, bei dem die Software läuft. Dieses Tor-Programm baut eine getrennte Verbindung zu einem weiteren auf, das wiederum einen anderen Tor-PC kontaktiert. Bei jedem PC ändert sich die IP-Adresse.
Frühestens der vierte Tor-Computer arbeitet als so genannter „Tor-Exit-Server“ und ruft die angeforderte Seite aus dem Internet ab und liefert ihre Inhalte an alle Glieder der Verbindungskette zurück. Die zwischengeschalteten Server wissen nicht, ob die Anfrage vom Ursprungs-PC stammt oder nur weitergeleitet ist. Das ist wichtig, um die Surfer zu schützen. Klinkt sich nämlich ein Spion ins Netzwerk ein, kann er eine Anforderung nicht zuverlässig mit der Ursprungs-IP-Adresse in Verbindung bringen.
Das Tor-System erschwert eine Überwachung zudem extrem durch den Wechsel der Kommunikationskette im Netzwerk: Sobald der Nutzer eine andere Internetseite anfordert, kommen andere Tor-PCs zum Einsatz. Ein einzelner Tor-PC ist somit nicht in der Lage, die gesamte Kommunikation eines Ursprungs-PCs zu protokollieren. Zusätzlich sind alle Verbindungen innerhalb des Tor-Netzwerks verschlüsselt.
Angriffsflächen von Tor: Das Anonymisierungs-System verschleiert gegenüber einer Internetseite zwar zuverlässig die IP-Adresse, des PCs. Doch lässt sich dieser Schutz von der besuchten Internetseite unter Umständen aushebeln. Wenn der Tor-Nutzer Javascript im Internet-Browser aktiviert hat, können Seitenbetreiber die tatsächliche IP-Adresse des Computers auslesen. Das lässt sich verhindern, wenn Sie Javascript im Tor-Browser unter „Extras, Einstellungen, Inhalt“ abschalten.
Prinzipiell ist Tor aber auch durchaus angreifbar: Zum einen könnte ein Geheimdienst selbst sehr viele Tor-PCs betreiben. So kämen die Staatsspione an viele einzelne Teile der Kommunikation und könnte sie unter Umständen zusammensetzen und einzelnen Tor-Nutzern zuordnen.
Eine weiteren Weg haben Forscher der Universität Regensburg auf einem Hacker-Kongress Ende 2010 in Berlin präsentiert: Die Forscher zeigten, wie sich ein bestimmter Teilnehmer des Tor-Netzwerks überwachen lässt. Dafür muss der Spion im selben Netzwerk wie das Opfer ebenfalls ein Tor-Programm starten. Bei einer WLAN-Verbindung etwa in einem öffentlichen Funknetzwerk ist das kein großes Problem. Nun surft der Spion ebenfalls im Internet, und seine Datenpakete „fahren“ zumindest teilweise parallel mit denen des Zielobjekts durch die Tor-Kommunikationskette. Durch eine ausgefeilte Analyse der Datenpakete und ihres Weges lassen sich dann die aufgerufenen Internetseiten erraten. Auf diese Weise sollen etwa 55 bis 80 Prozent des Surfverhaltens eines Tor-Nutzers aufdeckbar sein.
Empfehlung: Obwohl das Tor-System angreifbar ist, bietet es ein hohes Maß an Schutz der eigenen IP-Adresse. Wer mit dem vorkonfigurierten Internet-Browser in dem Software-Paket Tor-Browser surft, gibt besuchten Seiten auch kaum Infos über seinen PC preis. Somit ist Tor-Browser eine echte Empfehlung für den Aufruf von Internetseiten. Wegen der langsameren Verbindung eignet sich die Strategie aber nicht oder zumindest kaum zum Laden großer Dateien.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 5 von 7
Nächste Seite
19.05.12
Daß über die IP eine Suchmaschine oder wer auch immer eine Person identifizieren könnten ist zum Glück unwahrscheinlich, denn schon spätestens nach 24 Stunden hat diese keine Relevanz mehr. Also selbst wenn Sucher A seine Adresse angeben würde, könnte diese IP (s.o.) dazu nicht mehr in Relation gesetzt werden.
Wer natürlich in einer Session nach Mord und dann nach sich selbst sucht [Knast Eingangstür]
Nav.
PS: Wie kann man bei Google die Erkennung abschalten, ohne sie völlig aufzugeben - man braucht die ja zB wegen Google Market hin und wieder.
Antwort schreiben
19.05.12
Die Idee klingt gut, ist aber nicht realistisch. Sehr viele Webseiten funktionieren nur mit Java. Das kann man also wirklich vergessen!
Salü
Nav.
Antwort schreiben
19.05.12
was du meinst ist wohl javascript. das lässt sich tatsächlich nicht abschalten ohne dass die funktion einiger seiten verloren geht. das führt dann dazu, dass ich diese seiten nicht mehr nutze, wenn es funktionierende alternativen gibt.
Antwort schreiben