[HowTo] Anonym surfen mit Tor

[Copter]

[HowTo] Anonym surfen mit Tor:

Tor, The Onion Router, ist ein Netzwerk zur Anonymisierung der Verbindungsdaten. Sinn und Zweck ist es, die IP-Adresse zu verschleiern um eine Analyse des Datenverkehrs zu verhindern.

Weitere Informationen:
https://www.torproject.org/
http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29

!!Nur mit aktiviertem Swap!!

Pakete installieren:

Code:

ipkg install tor
ipkg install polipo
ipkg install nano
ipkg install wget-ssl

für die wget-ssl muss man evt. noch

Code:

ipkg remove wget

machen.

Configs erstellen / konfigurieren:

Die Tor-Config:

Code:

cp /opt/etc/tor/torrc.sample /opt/etc/tor/torrc
nano /opt/etc/tor/torrc

Code:

## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
#DataDirectory @LOCALSTATEDIR@/lib/tor

verändern zu

Code:

## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
DataDirectory /opt/var/lib/tor

Leider hab ich noch keine Möglichkeit gefunden, die Ram-Benutzung von Tor zu begrenzen.

Die Polipo-Config:

Code:

mkdir /opt/etc/polipo
cd /opt/etc/polipo/
wget https://svn.torproject.org/svn/torbrowser/t
runk/build-scripts/config/polipo.conf --no-check-certificate

Folgendes habe ich an der polipo.conf geändert:
(die gesamte polipo.conf ist im Anhang)

Code:

### Basic configuration
### *******************

proxyAddress = "0.0.0.0"
# proxyAddress = "127.0.0.1"
allowedClients = 127.0.0.1, 192.168.1.61

### Memory
### ******

# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):

#chunkHighMark = 819200 # 800kB Ram Usage in Bytes
#objectHighMark = 128

#chunkHighMark = 2097152 # 2M Ram Usage (=Ram x 1024 x 1024)
#objectHighMark = 768  

chunkHighMark = 4194304 # 4M Ram Usage
objectHighMark = 1536 

# Uncomment this if you've got plenty of memory:

# chunkHighMark = 50331648 # 48M Ram
# objectHighMark = 16384

#chunkHighMark = 67108864

### On-disk data
### ************
# diskCacheRoot = ""

Bei allowedClients den loopback und die IPs der Benutzer, die zugriff auf Tor haben sollen, eintragen. Es dürfen keine Leerzeichen zwischen dem Komma und den weiteren IPs gelassen werden.
Mit 4 MB Ram braucht polipo sehr viel weniger CPU als wenn es mit 800k läuft.

Top und Polipo starten:

Code:

tor & polipo -c /opt/etc/polipo/polipo.conf &

Wenn man jetzt im Browser eines angeschlossenen Computers als Proxy
IPDESROUTERS:8118
einstellt, surft man anonymer als vorher.

Wenn man dazu dann noch das Firefox-Profil von Jap benutzt:
http://anonymous-proxy-servers.net/de/jondofox/download
browst man sehr anonym.

Um beim Tor-Netzwerk als Relay mitzumachen:

Port in der Firewall öffnen:

Code:

iptables -A INPUT -p tcp --dport 9001 -j ACCEPT

Folgendes an der torrc ändern:

Code:

ORPort 9001
RelayBandwidthRate 20 KBytes
RelayBandwidthBurst 30 KBytes

Viel Spass mit Tor.

Copter

[akbor]

Danke fürs HowTo, Copter! Ich denke, es hat sich im Deutschen forum bis jetzt noch keiner so richtig mit TOR beschäftigt.

Helmut, das wäre doch ein Kandidat für deinen "all HowTo's" Thread?

Gruß

Robert

[newbiefan]

Helmut, das wäre doch ein Kandidat für deinen "all HowTo's" Thread?

Ja Robert, werde am Wochenende probeweise installieren und in die Liste aufnehmen.
LG Helmut

[akbor]

@Copter
welche Geschwindigkeiten kann man zurzeit mit dem TOR-Netzwerk erreichen?

Gruß

Robert

[Copter]

Beim Dateidownload hatte ich 17 kB/s max.

Beim surfen ist die Zugriffszeit leider relativ langsam. Das surfen ist lange nicht so snappy, wie direktes surfen.

Manchmal muss man Seiten auch zweimal laden, bis sie richtig dargestellt werden. Wenn ein Server in der "Verschleierungs-Cascade" stirbt, wird die Verbindung einfach unterbrochen.

[akbor]

Das heisst, es ist kaum besser als mit einem (kostenlosen) JAP-Proxy. Auch wenn TOR eine bessere Anonymisierung bietet. Schade.

Gruß

Robert

[Copter]

Performance-technisch sind sie meist ziemlich gleich.
JAP hat die Nachteile einer zentralen Server-Struktur: Schwierigkeiten bei Lastspitzen, der Zugang ist von restriktiven Regiemen aus leicht zu blocken. Manchmal war der kostenlose Service garnicht erreichbar.

Mit der Verfügbarkeit von Tor hab ich noch keine Erfahrung. Durch die denzentrale Server-Struktur kann Tor faktisch nicht geblockt werden. Aber andererseits bietet die Server-Struktur auch Angriffsmöglichkeiten. Theoretisch könnte ein Angreifer ganz viele Tor-nodes laufen lassen und hoffen, dass sowohl der Start-node als auch der Exit-node der abzuhörenden Verbindung zu ihnen gehört.

[akbor]

Hi,

ich habe mal TOR spasseshalber nach der Anleitung installiert und ausprobiert. Es funktioniert. TOR wirft beim Starten einige Warnungen, die man eventuell in Ruhe etwas genauer anschauen sollte. Um nicht mehrere SSH Sitzungen starten zu müssen kann man tor und polipo mit "&" starten. Was Performance angeht, die aktuelle Ubuntu Ditri wird bei mir mit bis zu 90 kB/s heruntergeladen. Die Antwortzeiten sind aber ätzend.

In der Anleitung fehlt der Schritt

Code:

mkdir -p /opt/etc/polipo

Bei mir belegt tor und polipo im Leerlauf zusammen ca. 11% des Arbeitsspeichers (< 15 MB von 128 MB also). Habe aber polipo in der polipo.conf 48 MB RAM erlaubt. Die CPU-Last (auch im Leerlauf) ist = 0, also kann ich es mir gut vorstellen die beiden Dienste permanent laufen zu lassen.

Dann hatte ich noch ein Problem mit der polipo.conf: allowedClients = 127.0.0.1, ... wollte polipo nicht akzeptieren. Warum auch immer habe polipo letzendlich mit allowedClients = 192.168.1.1/24 gestartet. Kein localhost (ist das &#252;berhaupt notwendig?) daf&#252;r f&#252;r alle Clients im Subnet.

Wenn man jetzt im Browser eines angeschlossenen Computers als Proxy
IPDESROUTERS:8118
einstellt, surft man anonymer als vorher.

Wenn man dazu dann noch das Firefox-Profil von Jap benutzt:
http://anonymous-proxy-servers.net/de/jondofox/download
browst man sehr anonym.

Die Anonymisierung (im Sinne von Verschleierung der IP-Adresse) ist IMHO durch den TOR-Proxy getan. OK, das Firefox-Profil bring noch passende Cookie-Einstellungen, und den NoScript-Plugin den Werbblocker und flexible Proxy-Umschaltung mit.

Gru&#223;

Robert

P.S.: noch etwas, als TOR-Relay oder als TOR-Austrittspunkt zu fungieren sind zwei Paar Stiefel, gell? Der Austrittspunkt w&#228;re mir per&#246;nlich zu hei&#223;, da kann man in Deutschland jederzeit als "Mitst&#246;rer" auf der Anklagebank landen. Relay w&#228;re nicht so hei&#223;, w&#252;rde aber die knappe Upload-Bandbreite klauen.

[Copter]

Änderungen hab ich ins HowTo geschrieben. Danke.

Dann hatte ich noch ein Problem mit der polipo.conf: allowedClients = 127.0.0.1, ... wollte polipo nicht akzeptieren. Warum auch immer habe polipo letzendlich mit allowedClients = 192.168.1.1/24 gestartet. Kein localhost (ist das überhaupt notwendig?) dafür für alle Clients im Subnet.

Mit der Syntax der polipo.conf hatte ich anfangs auch Probleme. Man darf hinter dem Komma kein Leerzeichen lassen und darf keine Anführungszeichen benutzen, dann gehts.

P.S.: noch etwas, als TOR-Relay oder als TOR-Austrittspunkt zu fungieren sind zwei Paar Stiefel, gell? Der Austrittspunkt wäre mir perönlich zu heiß, da kann man in Deutschland jederzeit als "Mitstörer" auf der Anklagebank landen. Relay wäre nicht so heiß, würde aber die knappe Upload-Bandbreite klauen.

Als Relay ist man ein kompletter Tor-node, also auch Exit-node. 2006 wurden in Deutschland 10 - 12 Tor-Server beschlagnahmt. Das waren aber auch "richtige" Server bei Host-Providern und die Ermittlungen gingen nicht gegen die Betreiber (http://www.heise.de/newsticker/meldu...mt-160475.html, http://de.wikipedia.org/wiki/Tor_(Ne...und_Missbrauch).

2007 gabs dann noch eine Hausdurchsuchung bei einem Tor-Server Betreiber. In meinen Augen eine Kurzschluss-Aktion der Polizei, da jemand ihnen über Tor eine Bombendrohung ins Polizeiforum (http://www.copzone.de/) geschrieben hat. (http://www.heise.de/newsticker/meldu...ab-175755.html)

Die Wahrscheinlichkeit, als Relay-Betreiber am DSL-Anschluss rechtliche Probleme zu bekommen schätze ich als sehr gering ein.
Mit

Code:

ExitPolicy reject *:*

(und keinen ExitPolicy Einträgen davor) verhindert man, Exit-node zu sein, denke ich.

Dann gibts noch

Code:

BridgeRelay 1

Damit taucht man dann nicht in der offiziellen Relay-Liste auf.

Hier ist noch ein schöner Technology Review Artikel über Tor:
http://www.heise.de/tr/artikel/Rette...ng-276617.html

[akbor]

Ok, Danke f&#252;r den Hinweis, wenn man die Anf&#252;hrungszeichen weg l&#228;sst, dann wird die Localhost-IP von polipo akzeptiert. Bin aber trotzdem der Meinung, dass man Localhost nicht braucht, naja, wenn man als Relay fungiert, eventuell doch...

Ich rate jeder Privatperon (ohne eine Rechtschutzversicherung oder gar extra Rechtsabteilung) in Deutschland davon ab, als Austrittspunkt im TOR-Netzwerk zu fungieren. Wahrscheinlichkeit hin oder her, wenn bei dir dann die gr&#252;nen M&#228;nnchen auftauchen und deinen geliebten Asus-Router mitnehmen, dann kannst du dich damit tr&#246;sten, dass du quasi im Lotto gewonnen hast Wenn es nur beim Router bliebe, aber ich sch&#228;tze, die werden alles mitnehmen was nur im entferntesten nach IT aussehen k&#246;nnte

Wenn du noch ein "&" nach dem polipo Aufruf anh&#228;ngst, dann wird die Konsole wieder f&#252;r andere Dinge frei

Da die beiden Dienste so gut wie gar keine CPU-Last im Leerlauf erzeugen (und von RAM habe ich genug), kann ich mir gut vorstellen, die beiden Dienste aus der /usr/local/sbin/post-mount oder von einem eigenen Script aus /opt/etc/init.d zu starten.

Gru&#223;

Robert