[[Getestet(gutsy,feisty,edgy,dapper)]] {{{#!Wissen * [1]: [:Pakete_installieren: Pakete installieren] * [2]: [:Paketquellen freischalten: Bearbeiten von Paketquellen] * [3]: [:Terminal: Ein Terminal öffnen] * [4]: [:Editor: Einen Editor öffnen] * [5]: [:Dienste#starten_beenden: Dienste starten/beenden] }}} [[TableOfContents(2)]] = Was ist Tor? = [http://tor.eff.org Tor] {de} ist ein Werkzeug für eine Vielzahl von Organisationen und Menschen, die ihre Anonymität im Internet verbessern wollen. Die Nutzung von Tor hilft, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und anderen TCP basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform, auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr Anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen. Tor fungiert dabei als Socks-Proxy mit Hilfe dessen man eine grosse Anzahl von Internetanwendungen anonym benutzen kann. Dies funktioniert indem Tor die Internetpakete verschlüsselt über 3 Server (Nodes) schickt und erst die letze Node das Paket vollständig entschlüsselt und dann an seinen eigentlichen Bestimmungsort weiterleitet. Der Server mit dem man eigentlich kommuniziert sieht dabei immer nur die Identität (IP-Adresse) des letzten Tor-Servers und nicht die eigene. = Installation = Folgendes Paket muss installiert werden [1] * '''tor''' (''universe'', [2]) {{{#!Warnung In den Paketquellen sämtlicher Ubuntu-Versionen befinden sich ausschliesslich veraltete Versionen. Dies ist bei Tor äusserst problematisch, da Nodes neuerer Tor-Versionen diese zum grössten Teil blocken. Die Integrität und Sicherheit der Anonymität bei der Verwendung einer veralteten Tor Version ist erheblich beeinträchtigt. Es wird dringend empfohlen die jeweils aktuellste Version von Tor manuell zu installieren oder über eine fremde Paketquelle. }}} == Aktuelle Tor-Version == [[Include(Paketquellen/Warnung_Quellen)]] Es gibt zusätzlich eine inoffizielle Paketquelle für die neusten Tor-Versionen. Um diese installieren zu können, muss folgende Paketquelle zur Liste hinzugefügt werden. [2] Für Gutsy Gibbon 7.10: {{{#!Text deb http://mirror.noreply.org/pub/tor gutsy main }}} Für Feisty Fawn 7.04: {{{#!Text deb http://mirror.noreply.org/pub/tor feisty main }}} Für Edgy Eft 6.10: {{{#!Text deb http://mirror.noreply.org/pub/tor edgy main }}} Für Dapper Drake 6.06 LTS: {{{#!Text deb http://mirror.noreply.org/pub/tor dapper main }}} Um diese Paketquelle zu nutzen, muss der passende GPG-Key ins System importiert werden. Dazu gibt man Folgendes im Terminal ein. {{{#!Befehl gpg --keyserver subkeys.pgp.net --recv-keys 0x94C09C7F gpg --export 0x94C09C7F > key.gpg sudo apt-key add key.gpg }}} = Konfiguration von Tor = {{{#!Hinweis Damit vorgenommene Einstellungen übernommen werden muss der Tor-Dienst neu gestartet werden [5]. }}} Tor kann direkt nach der Installation vom Localhost aus genutzt werden. Soll Tor als Dienst im Netzwerk zur Verfügung stehen, so muss in der Konfigurationsdatei von Tor '''/etc/tor/torrc''' noch der Zugriff vom LAN z.B. über das Einkommentieren von {{{#!Text SocksPort 9050 # what port to open for local application connections SocksBindAddress 127.0.0.1 # accept connections only from localhost SocksBindAddress 192.168.0.1:9100 # listen on a chosen IP/port too }}} aktiviert [4] werden. == Router-Einstellungen == {{{#!Hinweis Dies betrifft nicht die Standard-DSL-Router/Nats oder Firewalls! Man sollte erst alle anderen Fehlerquellen ausschliessen bevor man diese Einstellungen vornimmt, da sie in den meisten Fällen überflüssig sind. Diese Option sollte nur benutzt werden, wenn Tor eine entsprechende Fehlermeldung bringt, wie dass er keine Verbindung zu Nodes herstellen kann. Man sollte zuerst die Log-Dateien und Fehlermeldungen von Tor betrachten bevor man das hier beschriebene umsetzt. }}} Falls man hinter einem DSL-Router sitzt, der alle bis auf die manuell freigegebenen Ports blockiert, müssen nun noch die ''Ports '''80''' und '''443''''' freigeschaltet werden. Außerdem muss folgende Zeile in der Konfigurationsdatei von Tor '''/etc/tor/torrc''' ergänzt werden: {{{#!Text FascistFirewall 1 }}} Alternativ (Die Ports können hier geändert werden, wenn sie von der Standardeinstellung abweichen sollen): {{{#!Text ReachableDirAddresses *:80 ReachableORAddresses *:443 }}} = Tor benutzen = == Zum Surfen == Tor ist kein HTTP-Proxy. Möchte man mit Tor anonym surfen muss man deswegen zuerst einen HTTP-Proxy installieren, der auf Tor weiterleitet. Zwei bekannte sind Privoxy und Polipo: === Privoxy === Einer der bekanntesten ist [:Privoxy:]. Hat man Privoxy installiert muss man noch eine Weiterleitung zum Tor-Dienst [:Privoxy#Weiterleitung_einrichten: einrichten]. Dies erledigt man indem man am Anfang des config Files unter /etc/privoxy/config die Zeile "forward-socks4a / 127.0.0.1:9050 ." einfügt. Achtung! Nicht den Punkt vergessen. Ausserdem sollten noch die Zeilen "logfile logfile", "jarfile jarfile" und "debug 1 # show each GET/POST/CONNECT request" mit dem # Zeichen auskommentiert werden, und die Zeile "remote-http-toggle" von 1 auf 0 gesetzt werden. Nun muss nur noch der Browser so [:Privoxy#browser: eingestellt] werden, dass er Privoxy benutzt. === Polipo === Ein äusserst kleiner und schneller HTTP-Proxy ist [:Polipo:]. Auch diesen muss man zuerst installieren und danach eine Weiterleitung auf den Tor-Dienst [:Polipo#weiterleitung: einrichten]. Zuletzt muss Polipo im Browser [:Polipo#browser: eingestellt] werden, damit der Browser ihn benutzt. = Zusatzsoftware für Tor = Von anderen Anbietern gibt es einige Werkzeuge, mit denen sich Tor erweitern lässt. == Firefox Plugin == Durch die [:Firefox/Erweiterungen:Firefox-Erweiterung] [https://addons.mozilla.org/firefox/2275/ Torbutton] {en} kann man sehr schnell zwischen einer ''"Tor-Verbindung"'' und einer ''"Direkten Verbindung"'' umschalten. Das Plugin sollte nach der Installation sofort funktionsbereit sein. Durch Klicken auf das "Zwiebel-Symbol" in der Statusleiste wird die Tor-Verbindung aktiviert oder wieder deaktiviert. Die Funktion kann [http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1 hier] {en} überprüft werden. == Tor-Gui == Mit [:Vidalia:] exisitiert auch für Linux eine graphische Benutzeroberfläche für Tor, welches einem erlaubt zahlreiche Informationen von Tor einzusehen und Einstellungen zu verändern. = Links = * [http://de.wikipedia.org/wiki/TOR Die Wikipedia über TOR] {de} * [http://tor.eff.org/ Tor-Homepage] {de} ---- * [:Kategorie/Internet:] * [:Kategorie/Sicherheit:] [[Tags(internet,anonym,proxy,server)]]