Strategie 4: Tor-Dienst zur Anonymisierung nutzen

Dienstag, 27.05.2014 | 06:09 von Arne Arnold
Verbindung zum Tor-Netzwerk hergestellt.
Vergrößern Verbindung zum Tor-Netzwerk hergestellt.

Von China über Ägypten bis hin zu Deutschland: Der Anonymisierungsdienst Tor ist weltweit sehr beliebt. Hunderttausende Surfer nutzen ihn, um anonym im Internet zu surfen.

Bewertung: Das Prinzip von Tor ist sehr interessant und weitgehend sicher. Die Software Tor-Browser kostet nichts und kommt fertig konfiguriert mit dem Internet-Browser Firefox in einer portablen, also sofort startfähigen Version.

Tor arbeitet ähnlich wie ein Direktverbindungsprogramm („Peer-to-Peer“). Ruft ein Nutzer eine Internetseite auf, verbindet ihn die Software zunächst mit einem Tor-Nutzer, bei dem die Software läuft. Dieses Tor-Programm baut eine getrennte Verbindung zu einem weiteren auf, das wiederum einen anderen Tor-PC kontaktiert. Bei jedem PC ändert sich die IP-Adresse.

Frühestens der vierte Tor-Computer arbeitet als so genannter „Tor-Exit-Server“ und ruft die angeforderte Seite aus dem Internet ab und liefert ihre Inhalte an alle Glieder der Verbindungskette zurück. Die zwischengeschalteten Server wissen nicht, ob die Anfrage vom Ursprungs-PC stammt oder nur weitergeleitet ist. Das ist wichtig, um die Surfer zu schützen. Klinkt sich nämlich ein Spion ins Netzwerk ein, kann er eine Anforderung nicht zuverlässig mit der Ursprungs-IP-Adresse in Verbindung bringen.

Das Tor-System erschwert eine Überwachung zudem extrem durch den Wechsel der Kommunikationskette im Netzwerk: Sobald der Nutzer eine andere Internetseite anfordert, kommen andere Tor-PCs zum Einsatz. Ein einzelner Tor-PC ist somit nicht in der Lage, die gesamte Kommunikation eines Ursprungs-PCs zu protokollieren. Zusätzlich sind alle Verbindungen innerhalb des Tor-Netzwerks verschlüsselt.

Angriffsflächen von Tor: Das Anonymisierungs-System verschleiert gegenüber einer Internetseite zwar zuverlässig die IP-Adresse, des PCs. Doch lässt sich dieser Schutz von der besuchten Internetseite unter Umständen aushebeln. Wenn der Tor-Nutzer Javascript im Internet-Browser aktiviert hat, können Seitenbetreiber die tatsächliche IP-Adresse des Computers auslesen. Das lässt sich verhindern, wenn Sie Javascript im Tor-Browser unter „Extras, Einstellungen, Inhalt“ abschalten.

Prinzipiell ist Tor aber auch durchaus angreifbar: Zum einen könnte ein Geheimdienst selbst sehr viele Tor-PCs betreiben. So kämen die Staatsspione an viele einzelne Teile der Kommunikation und könnte sie unter Umständen zusammensetzen und einzelnen Tor-Nutzern zuordnen.

Eine weiteren Weg haben Forscher der Universität Regensburg auf einem Hacker-Kongress Ende 2010 in Berlin präsentiert: Die Forscher zeigten, wie sich ein bestimmter Teilnehmer des Tor-Netzwerks überwachen lässt. Dafür muss der Spion im selben Netzwerk wie das Opfer ebenfalls ein Tor-Programm starten. Bei einer WLAN-Verbindung etwa in einem öffentlichen Funknetzwerk ist das kein großes Problem. Nun surft der Spion ebenfalls im Internet, und seine Datenpakete „fahren“ zumindest teilweise parallel mit denen des Zielobjekts durch die Tor-Kommunikationskette. Durch eine ausgefeilte Analyse der Datenpakete und ihres Weges lassen sich dann die aufgerufenen Internetseiten erraten. Auf diese Weise sollen etwa 55 bis 80 Prozent des Surfverhaltens eines Tor-Nutzers aufdeckbar sein.
Empfehlung: Obwohl das Tor-System angreifbar ist, bietet es ein hohes Maß an Schutz der eigenen IP-Adresse. Wer mit dem vorkonfigurierten Internet-Browser in dem Software-Paket Tor-Browser surft, gibt besuchten Seiten auch kaum Infos über seinen PC preis. Somit ist Tor-Browser eine echte Empfehlung für den Aufruf von Internetseiten. Wegen der langsameren Verbindung eignet sich die Strategie aber nicht oder zumindest kaum zum Laden großer Dateien.

Dienstag, 27.05.2014 | 06:09 von Arne Arnold
Kommentieren Kommentare zu diesem Artikel (5)
  • IRON67 13:38 | 13.09.2013

    Zitat: Navigatiko
    Sehr viele Webseiten funktionieren nur mit Java.
    Falsch. [COLOR=#FF0000]Das verwechselst du mit JavaSCRIPT.[/COLOR] Und das ist etwas völlig anderes. Keiner meiner Browser kann seit einem Jahr etwas mit Java anfangen und ich habe auf keiner Webseite Probleme.

    Antwort schreiben
  • Vic-TOR Lazlo 10:04 | 13.09.2013

    Artikel bitte ergänzen

    In der Bildergalerie wird JonDo als effektivste Möglichkeit erwähnt, im Artikel gar nicht, da scheint eine ganze Seite zu fehlen. Der Iron PC-WELT-Edition-Browser lässt Erweiterungen m. W. nur zu wenn man ein Googlekonto hat. Das ist für mich ein Nogo. Browser-Fingerabdruck lässt sich ganz gut mit dem Firefox-Addon FireGloves umgehen. Kann bei Bedarf (Funktionalität) mal ausgeschaltet werden. Als Ergänzungen zum Addon NoScript eignen sich für Firefox Ghostery sowie Adblock Plus sehr gut. Das Linux-OS "Tails" (startet v. Stick oder DVD) könnte für viele auch sehr interessant sein.

    Antwort schreiben
  • kazhar 18:17 | 19.05.2012

    java? war das nicht letztes jahrtausend das komische plugin von sun? was du meinst ist wohl javascript. das lässt sich tatsächlich nicht abschalten ohne dass die funktion einiger seiten verloren geht. das führt dann dazu, dass ich diese seiten nicht mehr nutze, wenn es funktionierende alternativen gibt.

    Antwort schreiben
  • Navigatiko 12:38 | 19.05.2012

    Java deaktivieren - praktisch nicht möglich!

    Die Idee klingt gut, ist aber nicht realistisch. Sehr viele Webseiten funktionieren nur mit Java. Das kann man also wirklich vergessen! Salü Nav.

    Antwort schreiben
  • Navigatiko 12:15 | 19.05.2012

    So surfen Sie absolut anonym im Internet

    Daß über die IP eine Suchmaschine oder wer auch immer eine Person identifizieren könnten ist zum Glück unwahrscheinlich, denn schon spätestens nach 24 Stunden hat diese keine Relevanz mehr. Also selbst wenn Sucher A seine Adresse angeben würde, könnte diese IP (s.o.) dazu nicht mehr in Relation gesetzt werden. Wer natürlich in einer Session nach Mord und dann nach sich selbst sucht [Knast Eingangstür] :aua: Nav. PS: Wie kann man bei Google die Erkennung abschalten, ohne sie völlig aufzugeben - man braucht die ja zB wegen Google Market hin und wieder.

    Antwort schreiben
843394