Hallo Gemeinde,

ich benutze Tor, und will jetzt auch mein weiter Dienste in Tor einbinden. Habe es versucht mit Thunderbird aber hatte kein Erfolg weil ich nicht die Richtige anweisung dazu hatte. (veraltet)

Kann mir jemand mitteilen welche die richtige seite ist. Und welche Programme man noch mit Tor einbinden kann.

Gruß

naja, wie nutzt du denn tor bisher? der standard-weg ist ihn als lokalen-proxy einzurichten... dann kannst du tor für jedes programm verwenden, dass mit proxys umgehen kann.

lg
blaimi

Hallo,

ich habe das Tor Bundle von der Torproject-seite inkl. Vidalia.

Gruß

Hallo,

wie man Tor als Standardproxy einstellt ist mir nicht bekannt. Villeicht kannst du mich ja auf eine Seite verweissen.

Aber alles unter Tor laufenlassen möchte ich auch nicht. Ich nutze auch weitere browser um nicht anonym im netzt zu sein. bzw. um z.Bsp Youtube Videos ansehen zu können. Oder Paypal macht ja auch schwirigkeiten wenn man sich aus verschiedenen Einzahlpunkten anmeldet.

Gruß

für den firefox kannst du dir mal foxy-proxy ansehen, da kannst du einzelne domains über proxys laufen lassen und andere über andere proxys oder ohne proxy, oder zumindest kannst du recht einfach für den kompletten ff den proxy ändern. einen globalen proxy einzustellen ist nicht möglich, außer du richtest dir einen transparenten proxy ein, was aber m.e. den aufwand nicht lohnt. du kannst höchstens für alle gnome programme einen proxy einstellen. nicht gnome programme bleiben davon dann aber unberührt (es gibt auch noch weitere, die sich dieser einstellung bedienen, so z.b. auch dir ff oder der tb. die sofware muss dieses feature aber unterstützen).

lg
blaimi

Hallo,

foxy proxy ist mir nicht in den Sinn gekommen. Nur nützt es auch nichts, wenn ich mir auf Flash-Videos ansehe. Die Verraten dann einen doch und man ist dann auch nicht mehr annonym.

Ich will soweit wie möglich annonym sein, und was nicht möglich ist, naja kann man dann auch nichts machen.

Wie richtet man tor als lokalen proxy ein?

und

wie richte ich es ein das alle gnome programme über diesen proxy laufen?

Gruß

du willst nicht deinen kompletten verkehr über tor leiten, glaub mir, das willst du nicht. aber probiers erst mal aus und dann weißt du, was ich meine. flash-videos über tor? nur möglich, wenn du abends die seite lädst und du das video morgens angucken willst. mir tor hast du auch keine möglichkeiten, dich im internet zu verstecken, die gegenseite weiß alles, was diese auch ohne tor weiß – mit ausnahme deiner ip-adresse. wenn du trotzdem mit aktivierten cookies unterwegs bist, bringt dir das aber genau nichts. tor ist dazu da, dass die übertragung von dir zur gegenstelle verschlüsselt von statten geht, um die daten vor einem evtl. man in the middle oder jemandem anders, der deinen netzverkehr mitschneiden kann, zu verstecken. irgendwelche anonym-funktionen bei google oder facebook oder sowas, kannst du mit tor nicht erreichen. für sowas brauchst du dann viel mehr sowas wie noscript.

eine schritt für schritt anleitung zum einrichten von tor bekommst du von mir nicht, davon gibt es schon tausende im netz. da bin ich mir so sicher, dass ich sogar zu faul bin um eine rauszusuchen.

lg
blaimi

Hallo,

natürlich will ich nicht meinen gesamten verkehr über tor laufen lassen, aber so ziemlich alles was möglich ist.

Gruß

Hi Anonym13,

Du kannst sehr viel über Tor benutzen, unter anderem IRC (Achtung! ZB. irssi nimmt Deinen Usernamen in Dein irc Profil).

Schau Dich hier um: https://www.torproject.org/docs/faq.html.en da gibt es Manuals wie man Anwendungen torifiziert.

Ubuntuusers.de hat eine Wikiseite die zeigt, wie man eine VM so dicht macht, dass aller Netzwerkverkehr über Tor geht. Das ist ziemlich praktisch: http://wiki.ubuntuusers.de/VM_basierende_Anonymisierung

Natürlich kannst Du auch Tails in einer VM nehmen, da gibt es jetzt auch eine neue Version: https://blog.torproject.org/blog/tails-011-out Es wird sämtlicher Verkehr in Tails über Tor geroutet. Wenn Du dann noch ein Traffic-Relay (non-exit) laufen lässt, wird Tor auch schneller (für alle).

Einer der Gründe warum nicht der gesamte Verkehr über Tor laufen sollte, ist weniger die Geschwindigkeit als eher die "bösen Exit-Nodes". Ein Beispiel: Wenn Du Daten in Klartext verschickst, dann lauscht über Deine normale Leitung hoffentlich nur Dein Provider mit und der sollte halt möglichst nichts damit anfangen (in der Theorie). Wenn Du auf die falsche Exit-Node triffst, dann logt halt jemand anderes Deine Daten und leiht sich schnell mal Deinen Mail-Account oder was halt sonst so im Klartext durch die Leitung geht (google: ssl strip). Man könnte nach Tor noch über einen von Dir bezahlten Proxy ins Internetz gehen. Den Proxy müsstest Du theoretisch anonym bezahlen und das ist dank SWIFT in Europa nicht legal möglich (?).

How to Exit the Matrix: http://billstclair.com/matrix/index.html

Die meisten Email Provider benutzen schon aus rechtlichen Gründen Spam Blocklisten in denen die Tor-Relays als potentiell gefährlich und mit "Bot's infiziert" eingestuft sind, So ist zumeist zumindest der smtp Zugang der benötigt wird um E-mails zu senden gesperrt.

@nanubuntu: Das hast Du mal irgendwo im Internet gelesen, richtig?

Troll?ß

Hallo aphixnet,

ich überarbeite gerade die Tor-Artikel.

• Zu verschiedenen Varianten, Tor zu installieren, siehe http://wiki.ubuntuusers.de/Baustelle/Tor/Installation

• Zum Konfigurieren einzelner Programme schau mal in die Baustelle: http://wiki.ubuntuusers.de/Baustelle/Tor/Surfen

• Beachte unbedingt auch die Überarbeitung von Sicherheit/Anonym surfen: http://wiki.ubuntuusers.de/Baustelle/Sicherheit/Anonym_Surfen

Die Artikel sind noch in der Baustelle, daß heißt, sie sind noch nicht der Weisheit letzter Schluß, und sie werden sich noch verändern. Du wirst mit ihnen in Sicherheitsfragen aber besser bedient sein als mit den derzeit noch "offiziellen" Wiki-Artikeln.

Hallo Lauscher,

Du hast Dir viel vor genommen, danke für die Arbeit! Die Erhaltung der Privatsphäre ist ja immer wichtiger heutzutage.

Nimmst Du die Überprüfung der gpg-sig von Vidalia mit auf?

aphixnet schrieb:

Hallo Lauscher,

Du hast Dir viel vor genommen, danke für die Arbeit!

Dankeschön!

Die Erhaltung der Privatsphäre ist ja immer wichtiger heutzutage.

Ja, das sehe ich auch so. Je weiter ich mich in die Thematik einarbeite, um so mehr staune ich, wie massiv wir als einfache Internetuser von vielen Seiten beobachtet und ausspioniert werden, von Wirtschaft wie von Politik. Google ist einer der größten Datensammler in der Privatsphäre und auf fast jeder Webseite versteckt integriert, und wem ist das schon bewußt? Selbst hier im Forum wird jeder einzelne von Google beobachtet.

Nimmst Du die Überprüfung der gpg-sig von Vidalia mit auf?

Was ist das?

Edit: Wenn Du Erfahrungen sammelst im "torifizieren" anderer Anwendungen als Firefox, wäre ich Dir sehr dankbar, wenn Du mir davon berichtest; diese Erfahrungen würde ich gern in den Artikel einfließen lassen. freenode mit Xchat habe ich beispielsweise nicht erfolgreich torifiziert, obwohl es Anleitungen dafür gibt, die ich in den Artikeln erwähnt habe.

Wenn Du Daten in Klartext verschickst, dann lauscht über Deine normale Leitung hoffentlich nur Dein Provider mit

Kann der noch alle unverschlüsselten Daten lesen?

und der sollte halt möglichst nichts damit anfangen (in der Theorie).

Die Praxis ist wahrscheinlich anders, und wenn nicht, wird sie wahrscheinlich noch anders ...

Ich schreibe das mal allgemein, eigentlich ist es eine sinngemäße Übersetzung von hier. Wenn Du das Vidalia-Paket von der Torseite lädst, dann gibt es unten zwei kleine Links: (sig) What's this?

Dahinter steckt der Schutz vor falschen Tor-Bundles. Vereinfacht gesagt: wenn die Quersumme einer Datei nicht genug ist um Ihre Echtheit zu bestätigen, kann man mit gpg auch Dateien unterschreiben. So argumentiert die Tor-Website. Ich halte mich beim Übeprüfen immer an die Anleitung von der Projektseite:

1. Tor Browser Bundle (TBB) runterladen.

2. Rechtsklick auf sig --> Ziel speichern unter (gleicher Ordner wie TBB).

3. strg + alt + t

4. Wenn DLs fertig sind, in das Verzeichnis wechseln.

5. Jetzt überprüfen wir die Signatur.

5.a Fingerabdruck importieren:

1

gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x63FEE659

5.b Fingerabdruck kontrollieren:

1

gpg --fingerprint 0x63FEE659

Folgendes sollte angezeigt werden:

1
2
3
4
5
6

pub   2048R/63FEE659 2003-10-16
          Key fingerprint = 8738 A680 B84B 3031 A630  F2DB 416F 0610 63FE E659
    uid                  Erinn Clark <erinn@torproject.org>
    uid                  Erinn Clark <erinn@debian.org>
    uid                  Erinn Clark <erinn@double-helix.org>
    sub   2048R/EB399FD7 2003-10-16

6. TBB mit Signatur und Fingerabdruck vergleichen:

1

gpg --verify tor-browser-gnu-linux-x86_64-2.2.35-12-dev-en-US.tar.gz{.asc,}

(Am einfachsten geht das, wenn man gpg --verify tor schreibt und dann tab drückt. Bash macht den Dateinamen voll wenn er eindeutig ist.)

Die Ausgabe sollte "Korrekte Unterschrift von 'Erinn Clark <erinn@torproject.org>'" anzeigen:

1
2
3
4
5
6
7

gpg: Signatur am Sa 12 Mai 2012 23:45:17 CEST mit RSA Schlüssel, ID 63FEE659, erfolgt
gpg: Korrekte Unterschrift von 'Erinn Clark <erinn@torproject.org>'
gpg:                 alias "Erinn Clark <erinn@debian.org>"
gpg:                 alias "Erinn Clark <erinn@double-helix.org>"
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = 8738 A680 B84B 3031 A630  F2DB 416F 0610 63FE E659

So, dann hat man das richtige TBB runtergeladen. Hoffentlich. Wem die Begriffe zu holprig sind die ich hier nehme (Fingerprint, Signatur, ...) der muss sich leider selbst einlesen Wikilink Asymmetrisches Kryptosystem und U_Wiki GnuPG. Ist man natürlich über beide Ohren kompromittiert, dann kann das auch daneben gehen. Solange man aber kein chinesischer Künstler ist oder vom FBI gesucht wird, sollte das soweit ok sein. Meiner Meinung nach.

Zu

Wenn Du Daten in Klartext verschickst, dann lauscht über Deine normale Leitung hoffentlich nur Dein Provider mit

Kann der noch alle unverschlüsselten Daten lesen?

&

Die Praxis ist wahrscheinlich anders, und wenn nicht, wird sie wahrscheinlich noch anders ...

Schon passiert... Deshalb lohnt sich mE das https-everywhere Plugin der eff.org. Das TBB hat es schon eingebaut. Vor einem wirklich bösen Mitlauscher schützt das auch nicht, weil Dein Provider theoretisch mit Zertifikaten Schindluder treiben kann und Deinen kompletten Verkehr in der Hand hat (zB auch die DNS). Letztlich bist Du dem ziemlich ausgeliefert. Natürlich versucht Tor davor zu schützen. Tor versucht auch, nach harmlosem SSL-Verkehr auszusehen.

Was DPI (oder hier: Das Blinzeln des Adlers) in Bezug auf Tor kann, steht im Tor-Blog nach der ersten Grafik. Heise.de hat noch was interessantes über unsere Provider/DPI und die generalstabsmäßige private Überwachung "...zum Durchleuchten des gesamten Netzverkehrs in Form von "Deep Packet Inspection" (DPI) ein.". Schließlich soll man einen Telefonanschluß bezahlen und nicht Skype benutzen.