handschellenforum.de

[Andy58]

Hallo,
spätestens jetzt wird das Thema aktuell: der Anonymisierer Tor, z.B. http://www.torproject.org/index.html.de

Die Installation auf ubuntu Linux war recht zickig, läuft aber jetzt. Allerdings sind viele Seiten dadurch praktisch unbenutzbar geworden, es geht kein Flash (z.B. Youtube) und kein Java-sript, vor allem werden aber auch immer wieder alle Cookies gelöscht. So werden selbst Foren extrem nervig in der Anwendung, ständig muß man sich neu anmelden und oft geht die Information verloren, welche Beträge neu und ungelesen sind und welche nicht. Dabei bin ich bei Cookies sowieso schon sehr restriktiv, nur wenige ausgewählte Seiten bekommen die erlaubt (das kann jemand bestätigen, der einmal bei mir an seine Emails heran wollte ).

Gibt es eine Möglichkeit, mit Tor enabled Cookies zu nutzen, die auch erhalten bleiben, mein Firefox sperrt ja schon alle unerwünschten und fragt bei jedem unbekannten nach. Ist zwar nicht mehr ganz so sicher, aber wohl immer noch besser als gar nichts. Und gibt es eine Möglichkeit, zwei Instanzen des Firefox zu öffnen, eine mit und eine ohne Tor enabled, um z.B. Seiten mit Flash sehen zu können? Wenn ich mehrere Fenster von Firefox offen habe, gilt das Tor enabled/disabled für alle Fenster gemeinsam und beim Umschalten muß man die URL neu ansurfen, also kann man den Firefox dann auch gleich komplett schließen und neu starten...

Oder gibt es sonst noch andere Tips zum Thema anonymes Surfen außer WLAN des Nachbarn (illegal) under Internetcafe (extrem umständlich)? Auch für nicht-Linux-Freaks?
_________________
Gruß
Andy

Leiter des Instituts für kulturhistorische Forschung, Fachbereich metallische Rückhalteeinrichtungen mit angeschlossener Manufaktur

[unimuc]

Hi,

TOR gibt es durchaus auch fuer Windows und fuer Mac... Der Foebud hat dafuer das "Privacy Dongle" zusammengestellt, um auch weniger erfahrenen Usern die Nuztung von Tor zu ermoeglichen:

URL zum privacy dongle

Gibt's fertig zu kaufen aber man kann die Software auch selber auf einen USB-Stick basteln.

Allerdings sollte man auch beachten was es da zu lesen gibt: TOR anonymisiert nur, es schuetzt die uebertragenen Daten nicht. Ich wuerde sogar sagen "im Gegenteil" - waehrend im "normalen" Internet i.d.R. nur sehr wenige leistungsfaehige Hosts zwischen Client und Server liegen (von T-Online zum Forum z.B. sind das nur wenige Access und Backbone Router) geht man bei Tor *immer* ueber mehrere richtige Server, wobei der letzte immer alle Daten lesen kann. Und von da laeuft es evtl. einen weiten Weg aus dem Ausland zum Zielhost. In ersterem Setup ist der "groesste" Feind wohl abseits echt seltener Backboneangriffe (DNS poisioning mal aussen vor) wirklich irgendeine abhoerende Behoerde, bei TOR ist die Gruppe der Personen die mehr oder weniger trivial Zugriff auf die Daten haben deutlich groesser und wechselt auch andauernd.

Konkret: ich wuerde z.B. auf das Forum sicher nicht per TOR zugreifen, denn vor den Behoerden habe ich da eigentlich wenig Angst (die kennen mich sicher eh schon ), die Bedrohung durch irgendwen der aus Spass einen Exit-Node betreibt und da lustig Accounts, Bilder u.s.w. mitsnifft halte ich fuer klar realer. Sicher, es waere wohl mal Zeit SSL im Forum zu implementieren (steht auf der 2do...) aber so lange das nicht genutzt wird holt man sich da mit TOR viel mehr Risiken als man verliert. Das gilt sicher auch fuer viele andere Seiten.

Wenn TOR, dann zum Zugriff auf verschluesselte Inhalte, oder fuer Sitzungen in denen man keine persoenlichen Daten uebetraegt. Fuer letzteres ist TOR uebrigens primaer gedacht - daher auch der Umgang mit Cookies. Ich nuzte es z.B. zum Zugriff auf Seiten bei denen ich einfach nicht will, dass jemand der die Zielseite beobachtet mich da in irgendwas mit reinzieht (damit muss man im Polizeistaat nunmal rechnen ), z.B. Berichte ueber oder von linken oder rechten Gruppen, Guantanamo und aehnliches.

Ach ja, wer primaer vor dem deutschen Staat Angst hat, also z.B. vor Staatsanwaelten die bei T-Online mal schnell ne IP-Anfrage starten weil man auf der Webseite eines Chemikalienversenders war bei dem auch Terroristen einkaufen, kann sich auch einen VPN-Tunnelbroker im - moeglichst nichteuropaeischen - Ausland suchen. Die Performance von sowas ist deutlich besser als TOR und es braucht zumindestens eine internationale Recherche inkl. Anfrage beim Tunnelprovider um ueberhaupt mal die lokale IP zu bekommen.

Unimuc

[Sebastian]

@Andy58: Ich vermute, dass das keine Eigenschaft von Tor ist, sondern nur die Standardkonfiguration von Privoxy. Die kannst du an deine Wünsche anpassen.

@unimuc: Klingt für mich irgendwie nicht richtig. Ich gehe davon aus, dass der erste Tor-Knoten weiss, von wem die Daten kommen, sie aber nicht lesen kann. Der letzte Knoten kann die Daten lesen, weiss aber nicht, von wem sie stammen. Und alle Knoten dazwischen können nichts lesen und kennen den ursprünglichen Absender nicht.

[unimuc]

Hi,

[Sebastian]

Dann hatte ich dich missverstanden. Der Host, auf dem dieses Forum läuft, bietet zumindest grundsätzlich auch HTTPS an.

[Sebastian]

Um auf die ursprüngliche Frage zurückzukommen:

@Andy58: Brauchst du denn konkrete Hilfe bei der Konfiguration von Privoxy? Ich kann das zwar nicht aus dem Stehgreif, schaue mir die Konfigurationsmöglichkeiten aber gerne an, wenn das für dich hilfreich wäre.