Wer im World Wide Web surft, der hinterlässt eindeutig identifizierbare Fingerabdrücke. Denn bevor der Browser eines Internetbenutzers eine aufgerufene Webseite über das HTTP-Protokoll ausgeliefert bekommt, muss dieser dem angepingten Server erst diverse Informationen¹ mitteilen. Neben der IP-Adresse interessieren sich die Webserver vor allem für den anfragenden Browser, um etwas mehr über die Systemkonfiguration des Besuchers zu erfahren. Dieselbe Abfrage findet bei verschlüsselten HTTPS-Verbindungen statt, die lediglich den Vorteil haben, dass Dritte² die übertragenen Benutzerdaten an den Webserver nicht mitlesen können. Auch der Zugang über einen Proxy garantiert keine vollständige Anonymität. Schließlich speichert ein solcher Stellvertreterserver ebenfalls die Daten seiner Benutzer, die bei einer Beschlagnahmung der Hardware ausgewertet werden können. Zum Glück gibt es den Tor Browser. Denn dank dieser kostenlosen Linux-Software haben Sie die Möglichkeit, gleich auf ein ganzes Netzwerk von anonymisierenden Proxy-Servern zuzugreifen.
Das ist auch zwingend nötig, um einigermaßen anonym und sicher im Internet zu surfen. So kann der Tor Browser Ihre Anfragen nämlich immer erst über drei Proxy-Server schicken, bevor irgendwelche Informationen an den eigentlich adressierten Webserver zugestellt werden. Dadurch wird nicht nur Ihre IP-Adresse verschleiert. Zudem übermittelt die smarte Zugangssoftware zum Tor-Netzwerk unkorrekte Browser-Informationen, die keine Rückschlüsse auf Ihr System zulassen.
Hinzukommt, dass die Datenpakete verschlüsselt durch das Netzwerk gereicht werden. Durch diesen ausgeklügelten Mechanismus war es lange Zeit unmöglich, den Weg bis zum ursprünglichen Absender zurückzuverfolgen.
Beim Tor-Projekt sitzen mehrere Proxies hintereinander, die alle Datenpakete mehrfach verpacken und so verschlüsseln, daß zum Schluß der Absender nicht mehr erkenntlich ist.
Freitag, Rolf: Die Kunst des Verdeckens. Daten verschleiern, verschlüsseln, zerstören. Deutsche Originalausgabe. Böblingen: C & L Computer und Literaturverlag 2011.
Die Anonymisierungstechnik, die der Tor Browser einsetzt, wurde jedoch bereits im Jahre 2003³ entwickelt. Aus diesem Grund gilt das sogenannte Onion-Routing zwischenzeitlich als veraltet und garantiert längst keine vollständige Anonymität mehr.
Gläsern im Tor-Netzwerk
Das liegt vor allem am US-Auslandsgeheimdienst NSA, der das gesamte Tor-Netzwerk mit eigenen Rechnern (Tor-Knoten) kompromittiert hat.
Laut den entsprechenden Enthüllungen, sind jede Menge der Rechner unter der Kontrolle der NSA. [...] Wenn wir nun unseren Traffic beobachten dann sehen wir, dass die Daten durch einige NSA-Rechner gehen.
SemperVideo: TOR und die NSA. youtube.com (01/2018).
Demzufolge schicken Sie Ihre Daten im Tor-Netzwerk teilweise direkt über Geheimdienstrechner. Besonders fatal ist es, wenn Ihr Tor Browser zufällig einen eingeschleusten Staats-Proxy als erste Station (Eintritts-Knoten) wählt. In diesem Fall sind Ihre Daten zwar immer noch verschlüsselt, die Betreiber kennen jedoch nun Ihre echte IP-Adresse und wissen demnach, wer Sie sind.
Wichtig: Generell gelten alle Benutzer des Tor-Netzwerks als potenzielle Gefährder. Selbst wenn Sie sich auf der offiziellen Tor-Webseite lediglich über das Onion-Routing informieren möchten, werden Ihre Verbindungsdaten von der NSA gespeichert.
Denn nicht nur Dauernutzer dieser Anonymisierungssoftware werden zum Ziel des Geheimdienstes. Jeder, der die offizielle Torwebseite besucht und sich lediglich informieren will, wird markiert.
Kampf, Lena, John Goetz u. a.: Quellcode entschlüsselt: Beweis für NSA-Spionage in Deutschland. ndr.de (01/2018).
Aufgrund der vielen Gefahren haben Cyberkriminelle das Tor-Netzwerk spätestens im Jahre 2013⁴ verlassen und sind auf IRC-Netzwerke oder auf das serverlose RetroShare umgestiegen.
Für wen ist der Tor Browser geeignet?
Doch auch wenn das Tor-Netzwerk keine Anonymität mehr garantieren kann, ist es für viele Menschen auf der Erde wichtig, um überhaupt Zugang zum freien Internet zu bekommen. In diversen arabischen und nordafrikanischen Staaten können die Einheimischen nämlich lediglich auf Inlandsnetze⁵ zugreifen. Hingegen in anderen Nationen werden einzelne Online-Dienste gezielt blockiert. So veranlasste der damalige Ministerpräsident Recep Erdoğan im Frühjahr 2014, dass Menschen mit einer türkischen IP-Adresse zeitweise nicht mehr auf YouTube und auf Twitter zugreifen konnten.
Turkey has blocked access to YouTube, just a week after the country blocked Twitter, and only three days ahead of local elections in the country.
Franceschi-Bicchierai, Lorenzo: Turkey Blocks Access to YouTube. mashable.com (01/2018).
Auch die Volksrepublik China schützt ihre rund 1,4 Milliarden Einwohner mithilfe einer großen Firewall⁶ vor den Gefahren des ausländischen Internets.
Derartige Webzensuren lassen sich mit dem Tor Browser spielend leicht umgehen. Schließlich hat sich der Internetanschluss über den die Anonymisierungssoftware agiert aus Regierungssicht lediglich mit einem neutralen Server (Eintritts-Knoten) verbunden.
Doch was ist, wenn in einem Staat auch die IP-Adressen von bekannten Tor-Servern gesperrt sind? In diesem Fall muss sich der Benutzer einfach so lange über die grüne Menüzwiebel eine neue Identität geben lassen, bis der Weg in das offene Internet frei ist.
Diese simple Lösung macht es ebenfalls möglich, das sogenannte Geotargetingverfahren auszuhebeln. Schließlich bekommt eine Webseite, die mit dem Tor Browser angesurft wurde lediglich die Länder-IP-Adresse des jeweiligen Austritts-Servers übermittelt.
Somit könnten Sie mithilfe des Tor Browsers beispielsweise Video-on-Demand-Dienste in Anspruch nehmen, die in Ihrem Heimatland aufgrund von fehlenden urheberrechtlichen Nutzungsrechten blockiert sind.
Tor Browser unter Ubuntu installieren - Anleitung
Um den Tor Browser unter Ubuntu verwenden zu können, müssen Sie zunächst auf die offizielle Webseite des Tor-Projekts surfen. Dort angekommen klicken Sie dann auf den Linux-Pinguin und laden sich direkt im Anschluss die 64-Bit-Version der Anonymisierungssoftware herunter.
Im nächsten Schritt öffnen Sie ein Terminal-Fenster und navigieren gleich danach in Ihr persönliches Downloadverzeichnis:
cd Downloads/
Daraufhin entpacken Sie die Linux-Datei mit:
tar -xvf tor-browser-linux64-7.0.11_de.tar.xz
Wichtig: Nachdem Sie diesen Befehl in Ihre Konsole eingefügt haben, müssen Sie zwingend die Versionsnummer Ihres Tor Browsers anpassen.
Aufgrund dessen, dass die Anonymisierungssoftware nicht installiert werden muss, lässt sich das entpackte Archiv auf Ihrer Home-Partition frei verschieben.
Um die Freeware zu starten, befindet sich im Tor-Verzeichnis eine kleine grüne Weltkugel mit dem Namen „Tor Browser”. Immer wenn Sie diese Datei mit einem Doppellinksklick öffnen, werden Sie direkt mit dem Tor-Netzwerk verbunden.
Hinweis: Nach dem ersten Programmstart erscheint einmalig ein Fenster, in diesem Sie eine Konfigurationsfrage beantworten müssen.
In den allermeisten Fällen genügt hier ein Klick auf „Verbinden”, um die Applikation mit dem Tor-Netzwerk bekannt zu machen.
Sie möchten den Tor Browser zukünftig lieber über ein Terminal-Fenster starten?
Dann klicken Sie zum Anzeigen des Startbefehls auf den Pfeil!
Nachdem Sie mithilfe der Konsole in Ihr Tor-Verzeichnis gewechselt sind, können Sie den Tor Browser mit folgendem Befehl öffnen:
./start-tor-browser.desktop
Wichtig: Der Tor-Browser aktualisiert sich automatisch. Wenn Sie die Linux-Software einmal auf Ihrem System gespeichert haben, dann müssen Sie sich nie wieder darum kümmern.
Faktencheck: Was leistet der Tor Browser?
Im Tor Browser sind von Haus aus Add-ons enthalten, die Sie beim Surfen vor Schadcode schützen. Des Weiteren ist die freie Anonymisierungssoftware standardmäßig so konfiguriert, dass Webseiten keine Cookies auf Ihrer Festplatte speichern dürfen.
Die Übertragungsgeschwindigkeit im Tor-Netzwerk ist äußerst stabil und schnell. Außerdem unterstützt der Tor Browser HTML5. Dadurch ist es problemlos möglich, Mediatheken oder YouTube Videos ruckelfrei in HD-Qualität zu genießen.
- Der Tor Browser ist also nicht nur ein hilfreiches Werkzeug, um Webzensuren und das Geotargetingverfahren zu umgehen. Vielmehr ist es mit der kostenlosen Software zudem möglich, sicher und zeitgemäß im Netz zu surfen.
Mein Tor Browser ist seit dem Jahre 2013 in Rente, was allerdings nichts mit den Enthüllungen von Edward Snowden zu tun hatte. In diesem Jahr wurden nämlich über vier Millionen Tor-Clients als Zombie-Rechner für das Bitcoin-Mining missbraucht.
Im September 2013 erhielt Microsoft Informationen über ein Botnetz, das Teile des Tor-Clients für seine Kommunikation nutzt. Damals waren über 4.000.000 Rechner betroffen.
Hentschel, Andreas: Microsoft entfernt per Update den Anonymisierer Tor. In: CHIP Nr. 3 (2014). S 20.
Diese Aktion gab mir seinerzeit endgültig den nötigen Anreiz, um mich nach sichereren Alternativen umzusehen.
Verwandte Themen:
Den sichersten Mozilla Firefox unter Ubuntu installieren
Tux aus Papier basteln - Anleitung für eine DVD-Spindel
¹Rehbein, Daniel A.: Ihre Datenspur im World Wide Web. daten.rehbein.net (01/2018).
²Lass-Hennemann, Friedrich: Vorteile SSL Zertifikat: Warum Google SSL positiv bewertet. sslwebhosting.de (01/2018).
³Davidsson, Ásgeir: Tor – the Onion Routing Network. cert.se (PDF) (01/2018).
⁴Conrady, Judith: Enthüllungen zur US-Spionage: Informant Edward Snowden hofft auf Asyl. rp-online.de (01/2018).
⁵Kapalschinski, Christoph: Staatliche Internetsperren: Von Cancel-Castro bis Zensursula. handelsblatt.com (01/2018).
⁶Kramer, André: Volksvertreter kritisiert Internetzensur in China. heise.de (01/2018).
Denio Krasic sagt:
Hallo, ich bedanke mich recht herzlich für die Anleitung. Gerade wenn man zu sensiblen Themen recherchieren muss, ist der Tor Browser Gold wert. Die Suchmaschinen zeigen einfach viel bessere Ergebnisse an, wenn man keine deutsche IP-Adresse hat. PS: Ich nutze Ubuntu MATE 16.04 LTS.
Zyxon1 sagt:
Hi Leute! Wirklich gut erklärt, der Tor Browser läuft bei unter Ubuntu 18.04 einwandfrei. Ich blogge über sozialpolitische Themen und habe auch schon festgestellt, dass ich mit dem Tor Browser in den Suchmaschinen viel bessere Ergebnisse geliefert bekomme. Interessanterweise sind manche Webseiten in GB oder F für deutsche IP-Adressen nicht zugänglich. Diese Ländersperren lassen sich mit Tor umgehen. Ich nutze das Tool schon seit gut 5 Jahren. Bin gestern aber auch Ubuntu umgestiegen und wusste nicht, wie ich die Linux-Datei installieren sollte. Alles bestens, lg!
ISPY4ever sagt:
Erst mal vielen Dank für die detaillierte Anleitung. Hatte Tor schon unter Windows genutzt, trotzdem war mir noch einiges neu. Bin wegen des Politikerdaten-Leaks vor Kurzem auf den Ubuntu-Fork Linux Mint umgestiegen und sehr zufrieden damit. Ich nutze Tor vor allen in politischen Foren und Kommentarspalten, da dort immer IP-Adressen gespeichert werden. Auf normalen Seiten zwar auch, aber da interessiert es mich nicht. Grüße gehen raus an Euch!
Karthick sagt:
Die Web-Zensur in Deutschland nimmt stark zu. Vodafone hat seit dem 01.06.2019 viele neue DNS-Sperren aktiviert. Die lassen sich mit dem Tor Browser gut umgehen. Gut erklärte Anleitung, danke dir!