Tor ist ein Anonymisierungsdienst und besteht im Endeeffekt aus drei System Typen. Einmal den Entrypoint, dann den Relays (dem eigentlichen Tor Netz) und anschließend den Exit Nodes. Um nun Zugang zum Tor Netz zu haben, benötigt man erstmal eine Software, die den Zugang ermöglicht. Meist wird diese in Form eines lokalen Proxies betrieben. Will man nun eine Webseite über das Tor Netzwerk laden, dann sucht sich die lokale Tor Software jeweils einen der drei Systemtypen aus dem Netzwerk aus, also einen Entrypoint, einen Relayknoten und eine Exitknoten. Die Webseiten Anfrage wird nun nacheinander verschlüsselt, in der Reihenfolge beginnend mit Exitnode, Relayknoten und Entrypoint. Dies ist wie eine Zwiebelschicht um die Anfrage herum.
Die Anfrage wird nun an den Entrypoint geschickt und dieser löst die erste Verschlüssungsschicht der Anfrage. Darin ist dann auch die Adresse des nächsten Relaynodes enthalten, an dem die Nachricht weitergeleitet wird. Dieser entschlüsselt dann die nächste Schicht und schickt sie an den ExitNode, der dann die Nachricht unverschlüsselt an den Zielrechner weiterleitet. Die ausgewählten Tor Knoten bleiben aber nicht konstant, sondern werden nach einer gewissen Zeit ausgetauscht.
Da jeder Exit Node Betreiber auch den Datenstrom mitlesen kann, sollten diese Daten ebenfalls schon von Beginn an verschlüsselt sein und deshalb ist zu raten nur SSL Verbindungen mit HTTPS aufzubauen. Die Anonymität wird aber dann wieder aufgehoben, sobald man persönliche Daten in einer Webseite eingibt oder bestimmte Software darüber verwendet, die eine Parallelverbindung am Tor Netzwerk aufbauen. Auch Cookies oder andere spezielle Merkmale einer Software können eine Art Fingerprint hinterlassen, die dich identifizieren. Das Torprojekt bietet deshalb den Torbrowser an, mit dem man ziemlich anonym unterweg ist.
Es ist leider nicht zu empfehlen einen Exit Knoten zu betreiben, da dort der ganze Datnevrkehr in das sichtbare Netz geleitet wird. Man wird von den Behörden schnell dafür verantwortlich gemacht, was dort rein und rausgeht und so kann es shcnell einmal zu einer Hausdurchsuchung kommen. folgende Einstellung ist also nur für einen Relay Knoten:
Installation eines Relay Knotens:
- sudo apt-get install tor
- sudo apt-get install tor-arm
- sudo nano /etc/tor/torrc
SocksPort 0
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ControlPort 9051
ORPort 9001 #fuer relay traffic
DirPort 9030 #directory liste anderer ports
ExitPolicy reject : *.* #wichtig, wenn man keinen Exit betreiben will
Nickname StrumpfSchlumpf
RelayBandwidthRate 250 KB
RelayBandwidthBurst 350 KB
ContactInfo yourmail at itzwieselbrau dot com
- sudo update-rc.d tor enable
- sudo /etc/init.d/tor restart
- sudo reboot
In sudo cat /var/lib/tor/fingerprint steht der Fingerprint drin. Damit kann der Knoten auf der Tor Seite gesucht werden. Bei Problemen kann im Log nachgeschaut werde: less /var/log/tor/notices.log
Zusätzlich müssen im Router noch die Ports 9030 und 9001 freigegeben werden.
Ein gutes Tool zur Kontrolle ist: sudo -u debian-tor nyx
Bei Tor sollte man sich bewusst sein, dass Exit Nodes Betreiber den Netzwerkverkehr sich anschauen können, da dort die Daten wieder entschlüsselt werden. Dabei hilft tshark (sudo apt-get install tshark) und sich den http Daten anschauen (sudo tshark -i eth0 -VR „http“ oder sudo tshark ‚tcp port 80‘ -R ‚http.request.method == „GET“ || http.request.method == „HEAD“‚). Auch https daten können mit sslstrip untersucht werden (sudo apt-get install sslstrip, sslstrip -l 8080, iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 8080). Die Daten müssen nur vorher mit SSLsplit auf einem zweiten RaspberryPI zerlegt werden.
Links:
https://www.torproject.org
https://www.torproject.org/download/
https://metrics.torproject.org/rs.html#advanced
https://www.zwiebelfreunde.de/contact.html
https://www.roe.ch/SSLsplit
Interessengemeinschaft Informationstechnik Zwieseltal 