Howto: Anonym im Netz mit TOR
Willkommen in der Mk-Community › Foren › Software › Linux/Unix › Howto: Anonym im Netz mit TOR
- Dieses Thema hat 18 Antworten und 7 Teilnehmer, und wurde zuletzt aktualisiert vor 15 Jahren, 7 Monaten von Tobias Claren.
-
AutorBeiträge
-
-
29. August 2006 um 23:08 Uhr #637933breakerAdministrator
Ich habe solche Möglichkeiten damals ziemlich oft gebraucht, inzwischenaber kaum noch ;)Das dumme daran ist ist, das es richtig träge wird, wenn es beliebt ist ;(
-
29. August 2006 um 23:08 Uhr #479748flydieTeilnehmer
Ich hab mir mal die Muehe gemacht und ein EinstiegsHowto fuer TOR zu schreiben. Dazu haette ich gerne etwas Feedback.
Das ganze gibts unter folgender Adresse: http://roothausen.de/2006/08/29/anonym-im-netz-mit-tor/
Weitere Howtos gibts hier.
Und bitte: Keine Grundsatzdisskusionen ob man das nun braucht oder nicht! Wenn jemand meint, dass sowas sinnlos sei, soll er Seine Meinung fuer sich behalten, denn sie ist hier nicht gefragt.
Alle anderen die Fehler finden, oder die der Meinung sind, dass noch was fehlt sind dazu eingeladen hier oder in den Kommentaren zu posten.
-
29. August 2006 um 23:08 Uhr #637937flydieTeilnehmer
Bei TOR gibts genug hosts und es kommen immer welche dazu. Zudem ist das ganze zwar nicht unbedingt schnell, aber um relevante Verbindungen wie Chat, IM und Mail drueber laufen zu lassen taugts schon. Beim Surfen ists mir persoenlich zu langsam, aber zum kommunizieren reichts allemal.Dies ist meine Art mit der Vorratsdatenspeicherung umzugehen.
-
2. September 2006 um 16:09 Uhr #638657muxerTeilnehmer
Saubere Arbeit, aber gibts die Anleitung auch für Windows?Btw, das ganze funktioniert doch nur mit Programmen, bei denen man einen Proxy einstellen kann, also nur für TCP/IP-Verbindungen oder täusch ich mich da?
-
2. September 2006 um 17:09 Uhr #638669flydieTeilnehmer
Es gibt fuer Linux ein Script namens “torify” mit dem man Programme aufrufen kann, die ueber keine direkte Proxyoption verfuegen. Allerdings kann ich dir nicht sagen, ob es fuer Win auch so etwas gibt.Howto fuer Windows“torifizieren” der gaengigsten Anwendungen (englisch).Hier steht auch interessantes.Als grafisches Klickibunti-Frontend fuer TOR eignet sich http://www.vidalia-project.net Es ist fuer Linux/BSD, Windows und MacOS X verfuegbar. Screenshots gibts hier.Das sollte die Fragen beantworten, oder?
-
10. März 2007 um 22:03 Uhr #668938Tobias ClarenTeilnehmer
Interessant wäre noch ob es möglich ist auf die TOR-Kette Einfluss zu nehmen.
Also z.B. das Land am Ausgang zu wähen, oder den Provider in einem Land.
Aber auch dass er nur die guten Knoten nimmt.
Schließlich hat der alle diese Daten.Im Vidalia sieht man ja sogar eine Liste mit Knoten und Bewertungen der Geschwindigkeit.
Ich werde ständig über Knoten mit “Jugendstaub” im Titel verbunden.
Was soll der ******? Wo bleibt da die Sicherheit wenn ich über drei Knoten in Detuschland verbunden werde? Das bleibt auch noch x mal “Neu Laden” so….. -
10. März 2007 um 23:03 Uhr #668939koshTeilnehmer
Hier wäre eine TOR-Software für Windows:Release Candidate von Tor 0.1.2.x im Anmarsch – pcwelt.deIch habe vor kurzem einen Artikel über TOR und dessen “Fehler” in der Hand gehabt, aber leider finde ich ihn nicht mehr x(Unter anderem wird darin das Problem behandelt, dass TOR bei der Knotenauswahl etwas schleissig vorgeht und so Rückschlüsse auf den Standort des Rechners zulässt. Eben das Problem wie es Tobias beschreibt.Prinzipiell ist TOR eine gute Sache, nur eben solche Unausgereiftheiten stören schon erheblich. Und die große Frage ist natürlich, wie gut die Anonymisierung wirklich ist. Vorallem, wenn viele anfangen diesen Dienst zu nutzen.
-
11. März 2007 um 4:03 Uhr #668959Tobias ClarenTeilnehmer
Die Knoten sind alle von “Jugendstaub” in Deutschland. So ein Exkrement aber auch…..
Zu der Frage: Um so mehr es nutzen und auch welche als Knoten fungieren, um so sicherer wird es.
Am besten wäre es wenn einer sich als Knoten aktiviert, dass dann nur ausländische Nutzer über diesen geroutet werden.
Das erschwert dann zumindest die staatliche Verfolgung. Evtl. könnte man noch berücksichtigen welche Staaten sich gegenseitig helfen 😉 . Dann wird das so geroutet, dass es möglichst Staaten sind die sich weniger helfen.
Chinesen über Deutschland usw. (eher nicht Nordkorea), Deutsche über… (evtl. Belize) usw..Evtl. will mal jemand was “konstruieren”. Da wäre es nützlich auch das Land und den Provider zu wählen dessen Identität man bekommt. Wenn da Unterschiede nach der Region in dem Land auszumachen sind, dann auch das wählbar.
Früher zu Telefonzeiten konnte man einfach einen Knoten anrufen. Da hatten die aber auch die Telefonnummer…..Das Vidalia-Packet mit TOR und Privoxy habe ich drauf.
-
1. September 2008 um 21:09 Uhr #771975Gregor1480Teilnehmer
Und bitte: Keine Grundsatzdisskusionen ob man das nun braucht oder nicht! Wenn jemand meint, dass sowas sinnlos sei, soll er Seine Meinung fuer sich behalten, denn sie ist hier nicht gefragt.
=========================
Grundsatuwissen braucht man nicht! Ein Satz wie eine Keule. War mein Abitur umsonst? Liegt es doch daran das ich (teilweise) blond bin..? Oder ist man mit 19 fehl am Platz in einer Männerdomäne?
Ich versuch´s einfach mal mit einer Frage. Vielleicht kann mich jemand aufklären (!), immerhin wohnt der 2. Poster ja auch in Solingen-um die Ecke sozusagen!
Frage (aber versprochen muss sen, NICHT zu lachen):
Kann man, kann ich, mit TOR den Ausschluss aus einem Macho-Forum umgehen? Ich wurde nun bereits zum zweiten mal aus diesem Forum “entfernt”. Die Herren fühlten offenbar auf den Schlips (oder sonst etwas) getreten. Ich will aber nicht aufgeben, will weiter mitreden. Nur: meine neue Registrierun wurde nicht anerkannt. Ich muss also vorest draussen bleiben, wie ein Hund aus der Metzgerei.Drei Fragen:
1.) Könnte ich mich mit TOR erneut in diesem Forum (unter neuem Namen natürlich) anmelden, ohne das man mich enttarnt (vorausgesetzt ich ändere auch menen Stil etc.) und wieder rauswirft? Ist TOR dafür geeignet?
2.) Wenn nicht, gibt es Alternativen um das Ziel auf anderem Weg zu erreichen? Reicht es IP-Adresse zu ändern, Cookies zu löschen oder anderes mir Unbekanntes zu tun?
3.) Könnte mir jemand von Euch PC-Rocket-Scientists (wenn ich das Geschriebene alles richtig deute – denn ich verstehe nicht einmal 2% von all dem…) helfen mich in TOR einzuführen? Denn geladen habe ich die Software, nutzen kann ich sie trotzdem nicht und das obwohl ich versucht habe, alles zu lesen. Mir fehlen einfach die nötige Grundkenntnisse.
Meiner Dankbarkeit seit Ihr gewiss,
eigentlich-gar-nicht-so-doofes-Blondinchen
Greta -
1. September 2008 um 23:09 Uhr #772007Tobias ClarenTeilnehmer
Eigentlich braucht man nur eine neue IP.
Die werden ja nicht den ganzen ProviderIP-Raum gesperrt haben.
Wird man gesperrt, darf man sich natürlich nicht sofort wieder anmelden. Das funktioniert meist, aber die Betreiber können sehen welche IP-Adresse der gerade gesperrte und der neu registrierte haben. SInd die gleich kann er annhemen dass es die gleiche Person ist.
Hat man eine Fritzbox gibt es im Internet eine “Reconnect.exe”. Darauf geklickt, und nach ein paar Sekunden hat man eine neue IP.
Startet man die Box neu (z.B. Stecker ziehen), dauert das viel länger.Man braucht nicht unbedingt eine TOR-Verbindung dafür.
Aber wenn man das macht, dann hilft es Firefox zu installieren, und danach “Vidalia” (das enthält TOR, bindet es aber gleich in den Firefox ein, und bietet ein Menü neben der Uhr). Findet sich sofort über Google.
Dann im Firefox Ansicht, symbolleisten und Anpassen… klicken.
Da finden sich Symbole. Nach unten gerollt sieht man eine braune Zwiebel. Die zieht man nun idealerweise zwischen das Haus (Startseite) und die Adresszeile.Jetzt muss man nur noch auf die Zwiebel drücken, und sie wird grün. Dann ist man sicher im Internet. Nicht mal BKA, LKA und Geheimdienste können das zurückverfolgen.
Haben die mal versucht, aber meine Spur endete am TOR-Endknoten.
TOR führt ja über drei andere TOR-Rechner, “den letzten beissen die Hunde”, das ist noch ein Problem.Also z.B. die Polizei. Aber das Risiko ist denen bewusst, und bisher wurde auch immer angenommen dass die “Tat” wirklich von einem der TOR-Nutzer begangen wurde. Natürlich behauptet so ein Staatsanwalt auch gerne, dass man sich durch den Betrieb eines TOR-Servers ja von jeglicher Schuld freisprechen könnte. Man kann ja auch einen TOR-Server Betreiben, etwas verbotenes tun, und hinterher sagen das war irgend ein Nutzer des Servers…. Denkbar ist es schon.
Aber keine Sorge, man wird nicht automatisch zum TOR-Knoten. Das muss man gezielt aktivieren.
Leider gibt es noch keine Möglichkeit Deutsche Knoten als Endknoten auszuschließen. Oder Knoten in der EU. Dann hätte man zwar immer noch einen Endknoten dessen betreiber als Verursacher erscheint, aber wenn der Knoten in China (gar nicht so selten), Russland usw. liegt, hat die Dt. Polizei keine Chance an die Daten zu gelangen.
Das schützt die Betreiber der Endknoten.Wo der Endknoten gerade liegt, lässt sich mit einer Seite wie http://www.meineip.de oder wie http://www.wieistmeineip.de feststellen.
Die “eigene” IP die da angezeigt wird, istdie des Endknotens.
Wenn man die Seite als Tab oder extra Fenster auf hat (auch nur im Firefox), kann man jederzeit kontrollieren in welchem Land man sich gerade angeblich aufhällt. Man geht in das Fenster und drückt F5 zum aktuallisieren.Passt einem das Land nicht, so kann man auf die grüne Zwiebel unten neben der Uhr mit der rechten Maustaste klicken, und “neue Identität” wählen.
Dann wieder F5 im Fenster wo meineIP.de oder wie istmeineip.de auf ist.Ach ja, wenn immer bei aufruf der Seite erscheint dass man gesperrt wurde, liegt die Info in einem Cookie.
Seite verlassen (andere Seite), und die Cookies löschen. Danach kann man sie wieder aufrufen. -
2. September 2008 um 3:09 Uhr #772017flydieTeilnehmer
Gregor1480;328178 said:
Und bitte: Keine Grundsatzdisskusionen ob man das nun braucht oder nicht! Wenn jemand meint, dass sowas sinnlos sei, soll er Seine Meinung fuer sich behalten, denn sie ist hier nicht gefragt.=========================
Grundsatuwissen braucht man nicht! Ein Satz wie eine Keule. War mein Abitur umsonst? Liegt es doch daran das ich (teilweise) blond bin..? Oder ist man mit 19 fehl am Platz in einer Männerdomäne?
Also nun melde ich mich auch mal zu Wort. Wie mir scheint wurde hier etwas missverstanden.
Grundsatuwissen braucht man nicht!
Das habe ich nie gesagt. Mich wuerde aber interessieren was du da genau reininterpretiert hast, da ich mit dem Satz nicht wirklich viel anfangen kann.
Ich wollte mit diesem Post nur keine Grundsatzdiskussion lostreten ueber das Fuer und Wieder des Gebrauchs von TOR und/oder anderen Anonymisierungsdiensten. Dazu gab und gibt es (nicht nur) hier in diesem Forum schon genug Diskussionen.Gregor1480;328178 said:
Ich versuch´s einfach mal mit einer Frage. Vielleicht kann mich jemand aufklären (!)In Sachen Aufklaerung hat der vorletzte Poster ja schon genug Arbeit geleistet. Zudem habe ich auf der Seite selbst noch einen Kommentar hinterlassen:
Also zu aller erst sollte man mal wissen, welches Betriebssystem verwendet wird. Unter Windows ist wahrscheinlich diese Anleitung ein guter Einstiegspunkt.
Zum Thema Forum: IP-Adressen zur Identifizierung halte ich unwahrscheinlich. Bei den meisten Usern in Deutschland kommt wohl ein DSL-Anschluss mit wechselnden IP-Adressen zum Einsatz. Somit gestaltet sich die Identifizierung hier relativ schwierig. Sollte aber trotzdem anhand der IP-Adresse geblockt werden, wuerde TOR definitiv helfen.
Bei den Cookies wuerde es reichen diese nur so lange zu speichern, wie der Browser geoeffnet ist. Stichwort: session cookies.
Einfach ausgedrueckt: Fuer ein Forum sollte es genuegen die Cookies der entsprechenden Seite zu loeschen und sich neu anzumelden. Eine Identifizierung ueber IP-Adressen wuede bei der momentanen Situation mit staendig wechselnden IP-Adressen wahrscheinlich sowieso nicht viel helfen.
Oder ist man mit 19 fehl am Platz in einer Männerdomäne?
Und was genau sollte eigentlich das Geschlecht oder Alter mit dem Thema zu tun haben?
-
10. September 2008 um 9:09 Uhr #773526VajTeilnehmer
Hallo,ich habe da auch mal ne Frage. Ich möchte mich in einem Forum mit tor anmelden. Leider kann ich aber den Aktivierunglink für die Registrierung nicht ausführen weil TOR aktiv ist! Kann ich da was einstellen?
-
10. September 2008 um 23:09 Uhr #773671Tobias ClarenTeilnehmer
Ist das aktuell und im Firefox?
Da verhindert der Torbutton anscheinend dass man Links klickt, wenn die Seite zuvor nicht auch über TOR lief.
Ich kann also nicht zu einer Seite surfen, dann erst auf den Knopf drücken und dann klicken. Das geht nicht. Irgedwas würde sobst mitübertragen. Mann muss wenn das nicht geht z.B. bei aktiver TOR-Verbindung nochmal die Hauotsaeite des emailproviders über die Adresszeile aufrufen. Nicht F5 oder so. Dann bis zur email durchklicken, und den Link klicken. -
11. September 2008 um 0:09 Uhr #773677VajTeilnehmer
Danke für die Antwort. Schön wenn es nur das wäre! Tor war durchweg aktiv!
Mal angenommen ich führe den Registrierungslink ohne Tor durch, sieht der Admin im Forum dann meine IP oder nur wenn ich etwas im Forum poste? Nicht, dass es dann Auffälligkeiten gibt wenn ich dann Themen mit aktivem Tor schreibe!
-
11. September 2008 um 22:09 Uhr #773760Tobias ClarenTeilnehmer
Man erhält sowieso wechselnde IPs.Die können aber annehmen dass man sich über TOR anmeldet, wenn die IP aus China kommt, und beim Klicken der Freischaltung mit der eigenen IP ist es wieder Deutschland.Und man sieht aus welchem Raum die IP dann kam.. Wenn der dann noch von der früheren Anmeldung weiß aus welchem Raum das kam, kann der sich denken dass man die gleiche Person ist.Dann wäre es immer noch am unauffälligsten wenn man alles ohne Prooxy macht.Neu anmelden und Link klicken.Aber nicht gleich nachdem man gekickt wurde, denn dann hat man die gleiche IP.Entweder wechseln (Verbindung zum Internetprovider unterbrechen), oder durch mindestens 24 Stunden warten. Wenn man nicht weiß wie es einfach geht (reconnect.exe für Fritzbox) kurz den Stecker des “DSL-Modems” ziehen, oder Neueinwählen.Dann bleibt die neue Anmeldung wenigstens konsequent im gleichen IP-Raum (vom eigenen Internetanbieter).Für paranoide Forenbetreiber ist es schon seltsam, wenn bei jeder Nutzung der Ort des Providers wechselt. Über TOR nicht nur in Deutschland (man hat recht häufig einen Endknoten in Deutschland), sondern auch in China, Schweden, USA usw..Wenn der Forenbetreiber kontrolliert woher die Verbindung einer Person kam, dann ist das natürlich generell auffällig.In einigen Foren ist es wohl generell verboten einen Proxy zu nutzen.
-
11. September 2008 um 23:09 Uhr #773762flydieTeilnehmer
Ich versteh nicht ganz warum sich diese Diskussion in Richtung “wie verstecke ich meine IP vor Forenbetreibern” bewegt aber wenns euch Spass macht …
Wenn der Forenbetreiber kontrolliert woher die Verbindung einer Person kam, dann ist das natürlich generell auffällig.
In einigen Foren ist es wohl generell verboten einen Proxy zu nutzen.Und was fuer einen Grund haette es sich in so einem Forum anzumelden?
Und mal nur so nebenbei: Ihr glaub doch nicht ernsthaft, dass Forenbetreiber die Zeit haben die Logs jedes Nutzers zu pruefen, oder?
-
11. September 2008 um 23:09 Uhr #773764VajTeilnehmer
sehr gut erklärt, danke für den Aufwand.
Die Auffälligkeit der wechselnden IP’s ist mir egal.
Mir geht es darum, dass ein bereits registrierter user ein 2. mal im Forum mit neuer Identitätskennung registriert sein soll. Vom selben PC aus! Daher muss die Anmeldung durch eine unterschiedliche IP erfolgen. Zwei verschiedene User Namen die man aber nicht miteinander in Verbindung bringen kann. Nicht durch IP,ID usw.Deshalb ist für mich wichtig zu wissen ob ohne die Verwendung von TOR eine Registrierungs IP oder ID gesendet wird, die man dann auch mit dem bereits registrierten 1. User in Verbindung bringen kann oder nicht?
Bei anschliessenden posts mit aktivem Tor ist klar, dass das funktioniert. Da ich aber die Aktivierung in der E-mail nicht ausführen kann wenn Tor aktiv ist muss ich wissen ob der Administrator auch nach langer Zeit die IP einsehen kann mit der der User aktiviert wurde. Wenn er sich aber erinnern müsste und keine andere Überprüfungsmethode ist das gut! -
12. September 2008 um 2:09 Uhr #773772flydieTeilnehmer
Mal ganz ehrlich: Ich sehe es nicht ein weitere Erlaeuterungen fuer Leute zu schreiben, die Angst haben, dass sie mit nem Zweitaccount beim trollen erwischt werden …
In Sachen Identifizierung solltet ihr euch lieber mal damit auseinander setzen was man alles schoenes mit Cookies, Flash und Javascript anfangen kann. Ich gehe von eurer bisherigen Diskussion mal davon dass ihr alle diese Sachen aktiviert habt.
-
12. September 2008 um 6:09 Uhr #773776Tobias ClarenTeilnehmer
Ja, “Vaj”, auch wenn man sich ohne TOR anmeldet geht das über eine frische andere IP.
Es muss nur zwischendurch die Verbindung zum Provider unterbrochen werden.
Man bekommt bei jeder “Einwahl” (oder bei DSL neuen Verbindung) eine neue IP.
Wenn man nicht den Modemstecker zieht und wieder einsteckt, dann üblicherweise alle 24 Stunden.Und nein, wenn man TOR verwendet wird die eigene IP nicht übertragen. Das ist ja der alleinige Sinn von TOR.
Der Forenbetrieber sieht nur die IP des letzten Rechners des TOR-Netzwerkes.
Aber wenn sich da auf einmal einer aus China oder Schweden anmeldet dürfte das weitaus auffälliger sein, als wenn man ohne TOR reingeht nachdem man eh eine neue IP hat. Auch die Deutschen Endknoten können theoretisch bekannt sein. Es gibt ein paar feste Server mit statischer IP.Fazit: Solange man sich nicht direkt nachdem man gekickt wurde ohne neue Internetverbindung neu anmeldet kann der Forenbetreiber gar nicht sehen.
Auch nach längerer Zeit nicht.
Er kann bei einer Neuanmeldung höchsten bei einem Verdacht die IP der Neuanmeldung mit der IP des letzten Beitrages des Gesperrten vergleichen.
Das ist realistisch und sicher schon x mal geschehen.
Wenn man aber eine neue IP hat, sieht der Betreiber nur, dass es vom gleichen Internetprovider kommt, und aus welcher Gegend.
Ein Internet-Zugangsknoten den noch tausende, zigtausende oder mehr Leute nutzen (ganz automatisch).Das finde ich noch am unauffälligsten.
Unauffälliger, als wenn da eine Neuanmeldung ist deren IP ständig in Deutschland und der Welt wechselt.
Das fällt wirklich auf, wenn der Betreiber sich die Log s ansieht. Auch nach langer Zeit!
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.