Das Darknet ist seit geraumer Zeit in aller Munde und steht synonym für Tor. Allerdings ist das Tor-Netzwerk kein dunkles Netz und nicht grundsätzlich böse. Denn das Netz vom Tor-Projekt ist in erster Linie ein VPN-Dienst, um anonym zu surfen, was der Tor Browser ermöglicht und somit die Privatsphäre und den Datenschutz erhöht.
Surfen über das Tor-Netzwerk
Mit dem Tor Browser kann jeder
Zugang zum Netzwerk von The Onion Router (Tor) bekommen. Denn die
Software muss nur heruntergeladen und ausgeführt werden. Dabei wird die
Software nicht im System installiert sondern nur entpackt und lässt sich
als portable Software auf einen USB-Stick übertragen.
Sind die Vorarbeiten erledigt, kann man sich nach dem Start des Tor Browsers mit dem Tor-Netzwerk verbinden. Dabei handelt es sich um ein Netz aus vielen Servern, den Tor-Knoten. Beim Surfen wird der eigene Datenverkehr durch die Tor-Knoten verschlüsselt. Erst beim letzten Server, dem Exit-Knoten, wird der Datenstrom wieder entschlüsselt und normal über das Internet zum Ziel-Server geleitet, der in der Adresszeile des Tor Browsers steht. Konkret lädt sich der Tor Browser für die Verbindung über das Tor-Netzwerk zuerst eine Liste mit allen verfügbaren Tor-Servern herunter und legt anschließend eine Zufalls-Route von Server zu Server für den Datenverkehr fest, was man als Onion-Routing bezeichnet. Dies sind insgesamt drei Tor-Knoten, wobei der letzte Server der Tor-Exit-Knoten ist.
Anonym surfen
Da der Datenverkehr beim Onion-Dienst über mehrere Server vom Tor-Projekt läuft, verwischen sich die Spuren, die Nutzer für gewöhnlich beim Surfen mit einem normalen Internet Browser oder beim Austausch von Daten wie E-Mails und Messenger-Nachrichten hinterlassen. So wird auch die IP-Adresse der Tor-Nutzer verschleiert und somit bleibt deren Rechner-Standort anonym. Um die Daten-Route kontinuierlich zu verschleiern, wird alle zehn Minuten eine neue Route durch das Tor-Netzwerk gewählt. Dies funktioniert unter anderem mit Hilfe des Hidden Service Protocols, welches zudem Funktionen wie Web-Publishing und einen Instant-Messaging-Server bietet. Genauere Informationen sowie eine Übersicht zu Funktionalität und Konfiguration des Hidden Service Protocol finden sich auf der Herstellerseite.
Der Tor Browser
Um über das Onion-Netzwerk zu surfen, ist die Installation des Internet Browsers vom Tor-Projekt auf dem Desktop-Computer nötig. Der Tor Browser ist ein Browser Bundle, also ein Tor-Browser-Paket, das den, von der Tor-Entwickler-Community, angepassten Internet Browser Mozilla Firefox ESR sowie die Add-ons NoScript und HTTPS Everywhere umfasst. Bei Mozilla Firefox ESR handelt es sich um eine Version von Mozilla Firefox mit Langzeitsupport, die über längere Zeit mit Sicherheitsupdates versorgt wird, aber nicht mit neuen Funktionen wie die Firefox-Standard-Version. Gleich nach der Installation ist der Tor Browser gegebenenfalls noch zu konfigurieren, wenn sich der Tor-Nutzer hinter einem Proxy befindet oder in einem Land, das den Tor Browser blockiert.
Anonym und sicher?
Natürlich hat jedes System und somit auch das Netz vom Tor-Projekt seine Schwachstellen: Werden ausreichend viele Tor-Knoten überwacht, lassen sich durchaus Rückschlüsse auf den Standort und die Identität der Tor-Nutzer ziehen – und das mittlerweile nicht mehr nur von staatlichen Einrichtungen wie der NSA. Außerdem gibt es hier ebenfalls Viren, Trojaner, Spyware und andere Schadsoftware.
Eine andere Gefahr ist der Tor-Nutzer selbst. Denn anonym zu surfen setzt, anonymes Verhalten voraus. Wer anonym surfen will, sich aber bei einem Dienst wie Facebook einloggt oder mit realen Daten registriert, verliert seine Anonymität.
Hinzu kommt, dass das Surfen mit dem Tor Browser wie beim Virtuellen-Privaten-Netzwerk (VPN) nur bis zu dem Server verschlüsselt ist, an dem der Datenverkehr ins Internet gelangt. Denn beim Übergang ins Internet, wird der Datenstrom wieder entschlüsselt. Deswegen ist auch beim Surfen über das Tor-Netzwerk eine sichere, verschlüsselte HTTPS-Verbindung mit SSL/TLS-Verschlüsselung zu empfehlen.
Tor ist nicht VPN
Allerdings darf man Tor nicht mit VPN verwechseln. Denn VPN ist eigentlich ein virtuelles privates Netzwerk, das über das Internet eine sichere Verbindung in ein lokales Netzwerk (LAN) aufbaut, wozu ein Login mit Benutzernamen und Passwort nötig ist. Über VPN kommt man zum Beispiel ins Intranet von Unternehmen, damit nur deren berechtigte Mitarbeiter an interne Firmen-Daten gelangen.
Tor ist hingegen ein verschlüsseltes Netzwerk, das wie ein Proxyserver agiert, um den eigen Datenverkehr anonym ins Internet zu leiten. Dabei kommen aber mehrere Tor-Server beziehungsweise Tor-Knoten zum Einsatz und nicht nur ein einziger Proxy-Server.
VPN-Dienste als anonyme Alternative?
Wer seine eigene IP-Adresse beim surfen vor dem Web-Server verbergen will, kann alternativ zum Tor Browser auch VPN-Dienste wie SurfEasy VPN, Opera, hide.me VPN und Cargo VPN nutzen. Da man durch sie nicht in ein privates Intranet kommt, sondern ins Internet, kann man sie als Proxy-Dienste ansehen, die allerdings eine verschlüsselte Verbindung zwischen dem Computer oder Browser des Nutzers und dem VPN/Proxy-Server des VPN-Dienstes bieten. Erst der VPN/Proxy-Server leitet die Daten ins öffentliche Internet und mit seiner IP-Adresse.
Bei so einem VPN-Dienst werden die Daten oft
nur über einen VPN/Proxy-Server geleitet, bevor es ins Internet geht und
nicht wie bei The Tor Router über mehrere zufällig ausgewählte
und wechselnde Tor-Server verschiedener Betreiber. Letzteres erhöht das
anonyme Surfen, denn ein VPN-Dienste könnte herausfinden, welche Nutzer
ihren Dienst genutzt haben. Insbesondere dann, wenn man sich für dessen
Nutzung registrieren und dafür bezahlen muss, was dann nur bedingt
anonym ist.
Alternative Tor-Software und Android-Apps
Wer den Tor Browser nutzt, leitet den Datenverkehr von anderen Browsern oder Anwendungen auf dem normalen Weg ins Internet. Soll der gesamte TCP/IP- und DNS-Verkehr anonym bleiben, kann man alternativ das Tunneling-Tool Tortilla einsetzen, das den gesamten Datenverkehr über das The-Onlion-Router-Netzwerk leitet. Für Android gibt es die auf Mozilla Firefox basierende App Orfox – Tor Browser für Android – mit der es sich anonym über das Tor-Netzwerk surfen lässt, wenn man das Smartphone oder Tablet nutzt. Die Alternative zu Tortilla ist unter Android die App Orbot, die den Datenverkehr aller Apps über das Tor-Netzwerk leitet.
Quelle https://www.heise.de/download/product/tor-browser-40042?hg=1&hgi=0&hgf=false