ubuntuusers.de

Du betrachtest eine alte Revision dieser Wikiseite.

Tor

Fehlendes Makro

Das Makro „Getestet“ konnte nicht gefunden werden.

 * [1]: [:Pakete_installieren: Pakete installieren]
 * [2]: [:Paketquellen freischalten: Bearbeiten von Paketquellen]
 * [3]: [:Terminal: Ein Terminal öffnen]
 * [4]: [:Editor: Einen Editor öffnen]

Was ist Tor?

Tor 🇩🇪 ist ein Werkzeug für eine Vielzahl von Organisationen und Menschen, die ihre Anonymität im Internet verbessern wollen. Die Nutzung von Tor hilft, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und anderen TCP basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform, auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr Anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen.

Installation

Folgendes Paket muss installiert werden [1]

  • tor (universe, [2])

In den Paketquellen sämtlicher Ubuntu-Versionen befinden sich ausschliesslich veraltete Versionen. Dies ist bei Tor äusserst problematisch, da Nodes neuerer Tor-Versionen diese zum grössten Teil blocken. Die Integrität und Sicherheit der Anonymität bei der Verwendung einer veralteten Tor Version ist erheblich beeinträchtigt. Es wird dringend empfohlen die jeweils aktuellste Version von Tor manuell zu installieren oder über eine fremde Paketquelle.

Aktuelle Tor-Version

Fehlendes Makro

Das Makro „Include“ konnte nicht gefunden werden.

Es gibt zusätzlich eine inoffizielle Paketquelle für die neusten Tor-Versionen. Um diese installieren zu können, muss folgende Paketquelle zur Liste hinzugefügt werden. [2]

Für Gutsy Gibbon 7.10:

deb http://mirror.noreply.org/pub/tor gutsy main

Für Feisty Fawn 7.04:

deb http://mirror.noreply.org/pub/tor feisty main

Für Edgy Eft 6.10:

deb http://mirror.noreply.org/pub/tor edgy main

Für Dapper Drake 6.06 LTS:

deb http://mirror.noreply.org/pub/tor dapper main

Um diese Paketquelle zu nutzen, muss der passende GPG-Key ins System importiert werden. Dazu gibt man Folgendes im Terminal ein.

gpg --keyserver subkeys.pgp.net --recv-keys 0x94C09C7F
gpg --export 0x94C09C7F > key.gpg
sudo apt-key add key.gpg

Konfiguration von Tor

Tor kann direkt nach der Installation vom Localhost aus genutzt werden. Soll Tor als Dienst im Netzwerk zur Verfügung stehen, so muss in der Konfigurationsdatei von Tor /etc/tor/torrc noch der Zugriff vom LAN z.B. über das Einkommentieren von

SocksPort 9050 # what port to open for local application connections
SocksBindAddress 127.0.0.1 # accept connections only from localhost
SocksBindAddress 192.168.0.1:9100 # listen on a chosen IP/port too

aktiviert [4] werden.

Einrichtung von Privoxy

Tor ist kein HTTP-Proxy. Möchte man mit Tor anonym surfen muss man deswegen zuerst einen HTTP-Proxy installieren, der auf Tor weiterleitet. Einer der bekanntesten ist Privoxy. Vor der Konfiguration von Privoxy muss es natürlich zuerst installiert worden sein. Eine ausführliche Beschreibung befindet sich im Privoxy-Artikel. Nun müssen in Privoxy zusätzliche Optionen gesetzt werden. Dazu muss die Konfigurationsdatei /etc/privoxy/config editiert [4] werden.

Weiterleitung

Privoxy soll seine Daten direkt auf Tor weiterleiten. Dazu muss die folgende Zeile eingefügt werden:

# 5.2. forward-socks4 and forward-socks4a
# ...
forward-socks4a / 127.0.0.1:9050 .

Wichtig ist dabei nicht den Punkt am Ende dieser Zeile zu vergessen, sonst ignoriert Privoxy den Eintrag. Dies ist die wichtigste Einstellung und danach kann man Tor und Privoxy in der Regel bereits benutzen.

Logs deaktivieren

Optional kann man innerhalb der Konfiguration das Loggen ausschalten bzw. auskommentieren:

# 2.5. logfile
# ...
# logfile logfile

# 2.6. jarfile
# ...
# jarfile jarfile

Router-Einstellungen

Dies betrifft nicht die Standard-DSL-Router/Nats oder Firewalls! Man sollte erst alle anderen Fehlerquellen ausschliessen bevor man diese Einstellungen vornimmt, da sie in den meisten Fällen überflüssig sind. Diese Option sollte nur benutzt werden, wenn Tor eine entsprechende Fehlermeldung bringt, wie dass er keine Verbindung zu Nodes herstellen kann. Man sollte zuerst die Log-Dateien und Fehlermeldungen von Tor betrachten bevor man das hier beschriebene umsetzt.

Falls man hinter einem DSL-Router sitzt, der alle bis auf die manuell freigegebenen Ports blockiert, müssen nun noch die Ports 80 und 443 freigeschaltet werden. Außerdem muss folgende Zeile in der Konfigurationsdatei von Tor /etc/tor/torrc ergänzt werden:

FascistFirewall 1

Alternativ (Die Ports können hier geändert werden, wenn sie von der Standardeinstellung abweichen sollen):

ReachableDirAddresses *:80
ReachableORAddresses *:443

Tor und Privoxy neu starten

Aus einem Terminal [3] sollten nun Tor und Privoxy neu gestartet werden.

sudo /etc/init.d/tor restart
sudo /etc/init.d/privoxy restart

Zusatzsoftware für Tor

Von anderen Anbietern gibt es einige Werkzeuge, mit denen sich Tor erweitern lässt.

Firefox Plugin

Durch die Firefox-Erweiterung Torbutton 🇬🇧 kann man sehr schnell zwischen einer "Tor-Verbindung" und einer "Direkten Verbindung" umschalten. Das Plugin sollte nach der Installation sofort funktionsbereit sein. Durch Klicken auf das "Zwiebel-Symbol" in der Statusleiste wird die Tor-Verbindung aktiviert oder wieder deaktiviert. Die Funktion kann hier 🇬🇧 überprüft werden.

Tor-Gui

Mit Vidalia exisitiert auch für Linux eine graphische Benutzeroberfläche für Tor, welches einem erlaubt zahlreiche Informationen von Tor einzusehen und Einstellungen zu verändern.


Fehlendes Makro

Das Makro „Tags“ konnte nicht gefunden werden.

Diese Revision wurde am 23. November 2007 14:04 von Adna_rim erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Internet, Tor, Anonymität, Übersicht