[[Getestet(gutsy,feisty,edgy,dapper)]] {{{#!Wissen * [1]: [:Pakete_installieren: Pakete installieren] * [2]: [:Paketquellen freischalten: Bearbeiten von Paketquellen] * [3]: [:Terminal: Ein Terminal öffnen] * [4]: [:Editor: Einen Editor öffnen] }}} [[TableOfContents(2)]] = Was ist Tor? = [http://tor.eff.org Tor] {de} ist ein Werkzeug für eine Vielzahl von Organisationen und Menschen, die ihre Anonymität im Internet verbessern wollen. Die Nutzung von Tor hilft, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und anderen TCP basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform, auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr Anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen. Tor fungiert dabei als Socks-Proxy mit Hilfe dessen man eine grosse Anzahl von Internetanwendungen anonym benutzen kann. Dies funktioniert indem Tor die Internetpakete verschlüsselt über 3 Server (Nodes) schickt und erst die letze Node das Paket vollständig entschlüsselt und dann an seinen eigentlichen Bestimmungsort weiterleitet. Der Server mit dem man eigentlich kommuniziert sieht dabei immer nur die Identität (IP-Adresse) des letzten Tor-Servers und nicht die eigene. = Installation = Folgendes Paket muss installiert werden [1] * '''tor''' (''universe'', [2]) {{{#!Warnung In den Paketquellen sämtlicher Ubuntu-Versionen befinden sich ausschliesslich veraltete Versionen. Dies ist bei Tor äusserst problematisch, da Nodes neuerer Tor-Versionen diese zum grössten Teil blocken. Die Integrität und Sicherheit der Anonymität bei der Verwendung einer veralteten Tor Version ist erheblich beeinträchtigt. Es wird dringend empfohlen die jeweils aktuellste Version von Tor manuell zu installieren oder über eine fremde Paketquelle. }}} == Aktuelle Tor-Version == [[Include(Paketquellen/Warnung_Quellen)]] Es gibt zusätzlich eine inoffizielle Paketquelle für die neusten Tor-Versionen. Um diese installieren zu können, muss folgende Paketquelle zur Liste hinzugefügt werden. [2] Für Gutsy Gibbon 7.10: {{{#!Text deb http://mirror.noreply.org/pub/tor gutsy main }}} Für Feisty Fawn 7.04: {{{#!Text deb http://mirror.noreply.org/pub/tor feisty main }}} Für Edgy Eft 6.10: {{{#!Text deb http://mirror.noreply.org/pub/tor edgy main }}} Für Dapper Drake 6.06 LTS: {{{#!Text deb http://mirror.noreply.org/pub/tor dapper main }}} Um diese Paketquelle zu nutzen, muss der passende GPG-Key ins System importiert werden. Dazu gibt man Folgendes im Terminal ein. {{{#!Befehl gpg --keyserver subkeys.pgp.net --recv-keys 0x94C09C7F gpg --export 0x94C09C7F > key.gpg sudo apt-key add key.gpg }}} = Konfiguration von Tor = Tor kann direkt nach der Installation vom Localhost aus genutzt werden. Soll Tor als Dienst im Netzwerk zur Verfügung stehen, so muss in der Konfigurationsdatei von Tor '''/etc/tor/torrc''' noch der Zugriff vom LAN z.B. über das Einkommentieren von {{{#!Text SocksPort 9050 # what port to open for local application connections SocksBindAddress 127.0.0.1 # accept connections only from localhost SocksBindAddress 192.168.0.1:9100 # listen on a chosen IP/port too }}} aktiviert [4] werden. = Einrichtung von Privoxy = Tor ist kein HTTP-Proxy. Möchte man mit Tor anonym surfen muss man deswegen zuerst einen HTTP-Proxy installieren, der auf Tor weiterleitet. Einer der bekanntesten ist Privoxy. Vor der Konfiguration von Privoxy muss es natürlich zuerst installiert worden sein. Eine ausführliche Beschreibung befindet sich im [:Privoxy:]-Artikel. Nun müssen in Privoxy zusätzliche Optionen gesetzt werden. Dazu muss die Konfigurationsdatei '''/etc/privoxy/config''' editiert [4] werden. == Weiterleitung == [:Privoxy:] soll seine Daten direkt auf Tor weiterleiten. Dazu muss die folgende Zeile eingefügt werden: {{{#!Text # 5.2. forward-socks4 and forward-socks4a # ... forward-socks4a / 127.0.0.1:9050 . }}} Wichtig ist dabei nicht den Punkt am Ende dieser Zeile zu vergessen, sonst ignoriert Privoxy den Eintrag. Dies ist die wichtigste Einstellung und danach kann man Tor und Privoxy in der Regel bereits benutzen. == Logs deaktivieren == Optional kann man innerhalb der Konfiguration das Loggen ausschalten bzw. auskommentieren: {{{#!Text # 2.5. logfile # ... # logfile logfile # 2.6. jarfile # ... # jarfile jarfile }}} == Router-Einstellungen == {{{#!Hinweis Dies betrifft nicht die Standard-DSL-Router/Nats oder Firewalls! Man sollte erst alle anderen Fehlerquellen ausschliessen bevor man diese Einstellungen vornimmt, da sie in den meisten Fällen überflüssig sind. Diese Option sollte nur benutzt werden, wenn Tor eine entsprechende Fehlermeldung bringt, wie dass er keine Verbindung zu Nodes herstellen kann. Man sollte zuerst die Log-Dateien und Fehlermeldungen von Tor betrachten bevor man das hier beschriebene umsetzt. }}} Falls man hinter einem DSL-Router sitzt, der alle bis auf die manuell freigegebenen Ports blockiert, müssen nun noch die ''Ports '''80''' und '''443''''' freigeschaltet werden. Außerdem muss folgende Zeile in der Konfigurationsdatei von Tor '''/etc/tor/torrc''' ergänzt werden: {{{#!Text FascistFirewall 1 }}} Alternativ (Die Ports können hier geändert werden, wenn sie von der Standardeinstellung abweichen sollen): {{{#!Text ReachableDirAddresses *:80 ReachableORAddresses *:443 }}} == Tor und Privoxy neu starten == Aus einem Terminal [3] sollten nun Tor und Privoxy neu gestartet werden. {{{#!Befehl sudo /etc/init.d/tor restart sudo /etc/init.d/privoxy restart }}} = Zusatzsoftware für Tor = Von anderen Anbietern gibt es einige Werkzeuge, mit denen sich Tor erweitern lässt. == Firefox Plugin == Durch die [:Firefox/Erweiterungen:Firefox-Erweiterung] [https://addons.mozilla.org/firefox/2275/ Torbutton] {en} kann man sehr schnell zwischen einer ''"Tor-Verbindung"'' und einer ''"Direkten Verbindung"'' umschalten. Das Plugin sollte nach der Installation sofort funktionsbereit sein. Durch Klicken auf das "Zwiebel-Symbol" in der Statusleiste wird die Tor-Verbindung aktiviert oder wieder deaktiviert. Die Funktion kann [http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1 hier] {en} überprüft werden. == Tor-Gui == Mit [:Vidalia:] exisitiert auch für Linux eine graphische Benutzeroberfläche für Tor, welches einem erlaubt zahlreiche Informationen von Tor einzusehen und Einstellungen zu verändern. = Links = * [http://de.wikipedia.org/wiki/TOR Die Wikipedia über TOR] {de} * [http://tor.eff.org/ Tor-Homepage] {de} ---- * [:Kategorie/Internet:] * [:Kategorie/Sicherheit:] [[Tags(internet,anonym,proxy,server)]]