ubuntuusers.de

Wiki

Surfen

ubuntuusers.deWikiBaustelleTorSurfen

Surfen

Artikel in Arbeit

Dieser Artikel wird momentan von Lauscher erstellt. Als Fertigstellungsdatum wurde der 20.05.2012 angegeben.

Achtung: Insbesondere heißt das, dass dieser Artikel noch nicht fertig ist und dass wichtige Teile fehlen oder sogar falsch sein können. Bitte diesen Artikel nicht als Anleitung für Problemlösungen benutzen!

Inhaltsverzeichnis
  1. Einleitung
  2. Proxyserver
    1. Zusätzliche Proxyserver konfigurieren
  3. Browser
    1. Browser überprüfen
    2. Firefox
    3. E-Mail-Client
    4. Thunderbird
  4. Chat / Instantmessenger
    1. TorChat
    2. XChat
    3. Gajim
    4. Pidgin
  5. Newsfeed
    1. Liferea
  6. Links
    1. intern
    2. extern

Einleitung

Hat man sich für die manuelle Installation von Tor entschieden, ist es notwendig, die zu anonymisierenden Internetprogramme für die Verwendung von Tor zu konfigurieren. Darüber hinaus sind i. d. R. zusätzliche Maßnahmen zur Wahrung der Anonymität erforderlich.

Achtung!

Ein hoher technischer Grad an Anonymität mit Hilfe von Tor kann bislang nur für folgende Varianten gewährleistet werden:

Zusätzlich müssen für ein sicheres, anonymes Verhalten im Internet die Artikel Tor/Gefahren und Sicherheit/Anonym surfen beachtet werden.

Proxyserver

Zum anonymen Surfen müssen die verwendeten Internetprogramme zur Verwendung eines Proxyservers konfiguriert werden, damit sie nicht mehr direkt auf das Internet zugreifen, sondern über das Tor-Netzwerk. Für das Tor Browser Bundle, Firefox mit dem Profil JonDoFox und TorChat ist dies nicht nötig; hier ist der Tor-Proxyserver voreingestellt.

  • Einige der folgenden Programme können direkt zur Verwendung des Tor-eigenen SOCKS-Proxyservers konfiguriert werden und brauchen keinen zusätzlichen Proxyserver (z. B. Firefox und Thunderbird). Dabei werden als IP 127.0.0.1 und als Port 9050 angegeben, möglichst mit der Verwendung von SOCKS(v4a), sonst mit SOCKS(v5).

  • Andere, die diese Möglichkeit nicht bieten, brauchen einen zusätzlichen HTTP-Proxyserver.

    • Für Polipo wird in der Konfiguration der Internetprogramme die IP 127.0.0.1 und der Port 8123 verwendet.

    • Für Privoxy wird in der Konfiguration der Internetprogramme die IP 127.0.0.1 und der Port 8118 verwendet.

Zusätzliche Proxyserver konfigurieren

Browser

Achtung!

Zum anonymen Surfen im Internet genügt es nicht, die eigene IP-Adresse mit Hilfe von Tor zu verschleiern. Siehe dazu auch den Artikel Sicherheit/Anonym surfen.

Browser überprüfen

Um zu überprüfen, ob der eigene Browser erfolgreich Tor verwendet, gibt es diese Testseiten:

Firefox

Firefox kann direkt auf den Tor-Proxy zugreifen und braucht keinen zusätzlichen HTTP-Proxyserver.

  • Unter "Bearbeiten → Einstellungen → Erweitert → Netzwerk → Festlegen, wie sich Firefox mit dem Internet verbindet → Einstellungen → Manuelle Proxy-Konfiguration" wählen.

  • Dort muß bei "SOCKS-Host:" 127.0.0.1 sowie beim darauf folgenden "Port:" 9050 eingetragen werden. Auch muß "SOCKS(v5)" gewählt werden. Die anderen Einträge werden frei gelassen.

Anonymisierung mit JonDoFox

Als einfache und sehr sichere Konfiguration, die zahlreiche technische Aspekte des anonymen Surfens abdeckt, kann das Firefox-Profil JonDoFox verwendet werden. Es arbeitet gut mit Tor zusammen, auch ohne den alternativen Anonymisierungsdienst Jondo. (Tor und Jondo lassen sich auch abwechselnd/wahlweise verwenden). Es wird ein sehr hoher Grad an Sicherheit erreicht. Eine weitergehende manuelle Konfiguration ist nicht notwendig und wird auch nicht empfohlen.

Optional: Kopie vom JonDoFox-Profil

Das JonDoFox-Profil ist so sehr auf Sicherheit ausgelegt, daß es stellenweise unkomfortabel ist (so werden z. B. auch erwünschte Cookies bei Programmende gelöscht, das Speichern von Paßwörtern ist nicht mehr möglich usw.). Es besteht die Möglichkeit, eine Kopie vom JonDoFox-Profil anzulegen. Dies eröffnet die Möglichkeit, das maximal anonymisierte JonDoFox-Profil bestehen zu lassen und das kopierte Profil den eigenen Bedürfnissen anzupassen. Dafür wird wie folgt vorgegangen:

  • Eine Kopie vom Ordner ~/.mozilla/firefox/profile anlegen.

  • Diese Kopie nach Wunsch benennen, z. B. MeinJonDoFoxOrdner

  • In Firefox unter "Datei → Profil-Manager öffnen... → Normaler Modus → Create Profile → Next" einen neuen Profilnamen vergeben und unter "Choose folder" die eben angelegte Ordnerkopie MeinJonDoFoxOrdner auswählen.

  • Mit "Finish" wird das neue Profil erzeugt und steht bei jedem Neustart von Firefox zur Auswahl.

Achtung!

Durch individuelle Anpassung kann die Anonymität wieder verringert werden oder verloren gehen.

Optional: Hidden Services

Um in Firefox auch auf Hidden Services {de} zugreifen zu können, muss ein neuer Tab geöffnet werden. In diesem wird about:config aufgerufen. Nun wird die Einstellung "network.proxy.socks_remote_dns" auf true gestellt. In JonDoFox ist die Aktivierung der Hidden Services bereits voreingestellt.

Seamonkey, Iceweasel

Möglicherweise lassen sich die Einstellungen und das JonDoFox-Profil für Firefox auch für SeaMonkey und Iceweasel {en} verwenden (ungetestet).

Konquerer

In Konqueror erreicht man die Einstellungen für den Proxyserver über "Einstellungen → Konqueror Einrichten... → Proxy → Proxy-Einstellungen manuell vornehmen → Einrichtung". Nach dem Setzen der Einstellungen muss man auf "Anwenden" klicken und den Browser neu starten, damit die Einstellungen übernommen werden.

Epiphany

Epiphany benutzt die Proxy-Einstellungen von GNOME. Man muss dazu mit dem Konfigurationseditor von Gnome die folgenden Schlüssel ändern. In "system → http_proxy → host" gibt man die Adresse ein, also 127.0.0.1. In "system → http_proxy → port" den Port 8118 (Privoxy) bzw. Port 8123 (Polipo), bei "system → http_proxy → use_http_proxy" muß man einen Haken machen, und "system → proxy → mode" muß man auf manual setzen.

Opera

In Opera gelangt man zu den Proxy-Einstellungen über "Extras → Einstellungen → Erweitert → Netzwerk → Proxyserver...". Zum schnellen Wechsel zwischen Tor und der normalen Verbindung kann man dann mit F12 die Schnelleinstellungen aufrufen und dort einfach das Häkchen für Proxyserver setzen oder entfernen.

Mit nur einem Mausklick ist das An- und Abschalten der Tornutzung unter Opera durch das Hinzufügen einer der Benutzerbuttons "Proxy-Server" möglich: Benutzer-Button {de}. Der gewünschte Button wird unter "Extras → Erscheinungsbild → Schaltflächen → Eigene..." ausgewählt und an einen freien Ort innerhalb der Opera-Menüleisten gezogen.

Dillo

In Dillo {en} erreicht man die Proxy-Einstellungen über "V → Options... → Network → HTTP Proxy" und gibt dort folgendes ein:

  • Für Polipo: 

    http://127.0.0.1:8123

  • Für Privoxy: 

    http://127.0.0.1:8118

Lynx / w3m

Um in Lynx oder w3m einen Proxy zu benutzen, muß man eine Environment-Variable setzen. Dies geht in der Konsole mit dem Befehl:

  • Für Polipo: 

    setenv http_proxy "http://127.0.0.1:8123/"

  • Für Privoxy: 

    setenv http_proxy "http://127.0.0.1:8118/"

Will man die Variable nicht für immer, sondern nur für eine Session belegen, benutzt man

  • Für Polipo: 

    export http_proxy=http://127.0.0.1:8123/"

  • Für Privoxy: 

    export http_proxy=http://127.0.0.1:8118/"

links2

links2 muss man mit einem speziellen Kommandozeilenparameter starten, damit es einen Proxy benutzt:

  • Für Polipo: 

    links2 -http-proxy 127.0.0.1:8123 www.ubuntuusers.de

  • Für Privoxy: 

    links2 -http-proxy 127.0.0.1:8118 www.ubuntuusers.de

Chrome

(Von Google Chrome soll an dieser Stelle abgeraten werden; Google ist der vermutlich größte Datensammler der Welt - auch in der Privatsphäre. Aus diesem Grund ist auch der Browser von Google kritisch zu betrachten).

E-Mail-Client

Achtung!

Zur Absicherung des E-Mail-Verkehrs genügt es nicht, Tor zu verwenden. Tatsächlich bringt es kaum einen Nutzen, da durch die E-Mail-Adressen die Daten eindeutig zugeordnet werden können. Werden E-Mails (oft automatisch) abgerufen, während man surft, kann man sich für einige Momente lang während des Surfens sogar verraten, da E-Mail-Client und Browser dieselbe ID haben können. Siehe dazu auch Anonym Surfen/E-Mail.

Thunderbird

Thunderbird kann direkt auf den Tor-Proxy zugreifen und braucht keinen zusätzlichen Proxyserver.

  • Unter "Bearbeiten → Einstellungen → Erweitert → Netzwerk → Festlegen, wie sich Thunderbird mit dem Internet verbindet → Einstellungen → Manuelle Proxy-Konfiguration" wählen.

  • Dort wird eingetragen:

    • "HTTP-Proxy:" 127.0.0.1, "Port:" 8118

    • "SSL-Proxy:" 127.0.0.1, "Port:" 8118

    • "SOCKS-Host:" 127.0.0.1 "Port:" 9050

    • "SOCKS v4" wählen

Soll der E-Mail-Provider tormail.org {en} verwendet werden, muß Thunderbird zusätzlich zur Verwendung von Hidden Services konfiguriert werden:

  • Unter "Bearbeiten → Einstellungen → Allgemein → Konfiguration bearbeiten" "network.proxy.socks_remote_dns" auf true setzen.

Hinweis:

Chat / Instantmessenger

Achtung!

Auch bei der Absicherung von Chatprogrammen mit Hilfe von Tor ist es möglich bis wahrscheinlich, daß die Betreiber der Chatserver die Chats mitlesen und auswerten und weitergeben, oder daß z. B. Google Zugang zum Inhalt des Chats hat. Eine Ausnahme bildet TorChat.

TorChat

Ein Sonderfall ist TorChat. TorChat ist ein Instantmessenger ähnlich ICQ oder Pidgin, der Tor bereits in sich trägt. Es braucht also weder eine zusätzliche Installation von Tor, noch muß er eigens konfiguriert werden. Torchat ist in den Paketquellen enthalten:

  • torchat

Wiki/Vorlagen/Installbutton/button.png

XChat

In XChat erreicht man die Proxy-Einstellungen über "Einstellungen → Optionen → Netzwerk → Netzwerk-Setup → Proxy-Server". Man sollte hier auf jeden Fall den Port 9050 und den Typ Socks5 wählen, weil XChat darüber kein DNS leaked. Tor-Webseite: Anleitung zum weiteren Konfigurieren von XChat {en}.

Gajim

In Gajim kann man über "Ändern → Konten → Verbindung → Proxy → Verwalten" einen neuen Socks5-Proxy für einen Account einrichten. Diesen kann man nun in allen anderen Accounts unter "Verbindung" ebenfalls in der Dropdown-Box aktivieren.

Da Gajim die DNS "leaked", sollte man mit tor-resolve die IP des Jabber-Servers herausfinden und diese unter "Ändern → Konten → Verbindung → Benutzerdefinierten Rechnernamen und Port verwenden" inklusive Port angeben. Auf diese Weise ist es möglich, Gajim komplett anonym zu benutzen.

Pidgin

In Pidgin kann man die Proxy-Einstellungen einmal global unter "Werkzeuge → Einstellungen → Netzwerk → Proxy-Server" vornehmen. Und dann kann man auch für jedes Konto einzeln unter "Konten → Konto bearbeiten → Erweitert → Proxy-Optionen" festlegen, ob der jeweilige Account die globalen Proxy-Einstellungen benutzen soll, keinen oder einen neu Definierten.

Um in Pidgin das DNS-Leaking zu verhindern, muss man als Server-Art Socks5 auswählen. Jedoch kommt es nun auf die jeweiligen Protokolle an, ob Pidgin den DNS-Request leaked. Wenn man ICQ zum Beispiel über Socks5 benutzt, ist man sicher. Benutzt man Jabber, leaked man den DNS-Requests und muss in den jeweiligen Konto-Einstellungen unter "Erweitert → Verbindungsport und Verbindungsserver" die IP-Addresse des Servers eintragen. Bei anderen Plugins und Protokollen sollte man selbst überprüfen, ob sie den DNS-Request leaken. Wie das geht ist in Tor/Gefahren beschrieben.

Es ist sinnvoll, Pidgin zur Verwendung von SSL zu konfigurieren.

Das [:Tor/Installation#Variante-4-TAILS-Live-System Live System TAILS] enthält ein anonymisiertes und SSL-verschlüsseltes Pidgin.

Newsfeed

Liferea

In Liferea geht man unter "Tools → Einstellungen → Proxy → Manuelle Einstellungen" und gibt die Daten des Webproxys ein.

intern

extern

Diese Revision wurde am 15. Mai 2012 21:40 von Lauscher erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Internet, Tor

ubuntuusers.deWikiBaustelleTorSurfen
Passwort vergessen?