Da nun allenorts der Kontrollwahn losbricht, und mich das wie gesagt aufregt, habe ich nun beschlossen ein kleines Howto ueber die Verwendung des freien Onion Routing Dienstes TOR in Verbindung mit Instant Messaging und anderen Anwendungen zu schreiben.
Was TOR ist, klaert der erste Satz im Wikipedia-Eintrag
Tor ist ein anonymisierendes Netzwerk für TCP-Verbindungen. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden.
Also kommen wir zu einer Basisinstallation unter unixartigen Systemen. Ich gehe hier nur auf Debian, Archlinux und die Installation ueber den Quellcode ein.
Die Pakete fuer Windows, MacOS und die gaengigsten Linux-Distributionen gibt es hier. Wenn die eigene Distribution nicht dabei sein sollte, ist selbstverstaendlich auch der Quellcode zum Selbstkompilieren verfuegbar. Allgemein kann man sagen, dass wie so oft mit dem bekannten Dreisatz "./configure && make && make install" installiert wird.
Will man das ganze auf ArchLinux laufen lassen, genuegt ein "pacman -S tor" um TOR incl. einer passenden Grundkonfiguration zu installieren. Bei Debian genuegt ein "apt-get install tor".
Diejenigen, die sich TOR selbst kompiliert haben, sollten folgenden Anweisungen (als root) folgen:
Die eigentliche Konfiguration ist denkbar einfach: Man muss nur die Konfigurationsdatei in "/usr/local/etc/tor/torrc" erstellen. Es wird eine Beispieldatei, die fuer den lokalen Betrieb vorkonfiguriert ist, mitgeliefert. Sie liegt per Default in "/usr/local/etc/tor/torrc.sample". Diese Datei kann man einfach kopieren:
cp /usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc
Bei Debian und Archlinux liegen die Konfigurationsdateien in "/etc/tor" und bei der Installation via Quellcode wie bereits gesagt in "/usr/local Somit waere nun die Grundkonfiguration fuer TOR abgeschlossen und kann als User mit dem Befehl "tor" gestartet werden. Bei vielen Distributionen werden zusaetzlich noch Start/Stop-Scripts mitgeliefert. Unter Debian und vielen anderen Distris ist dies unter "/etc/init.d/tor" zu finden. Bei Archlinux unter "/etc/rc.d/tor". Das ganze wird dann wie bei init-Scripten ueblich mit "/etc/init.d/tor start" gestartet mit stop angehalten und mit restart neugestartet.
TOR lauscht mit dieser Konfiguration nur lokal auf Port 9050. Fuer eine erweiterte Konfiguration sollte man sich mal die Dokumentation ansehen.
Da viele Anwendungen Domains nicht per SOCKS aufloesen koennen, wird noch Privoxy benoetigt. Dies ist notwendig, da man sonst ja DNS-Anfragen zurueck verfolgen koennte.
Die Installation sollte bei so ziemlich jeder Distribution reibungslos ueber das Paketmanagement laufen.
Als Beispiel waere unter Ubuntu/Debian "apt-get install privoxy" oder unter ArchLinux "pacman -S privoxy". Wie man das ganze auf dem Quellcode installiert erfaehrt man hier.
Die Konfiguration ist ebenfalls recht einfach und wird in meinem Fall in "/etc/privoxy/config" vorgenommen.
Zunaechst sollten wir das logging von Privoxy abschalten, da die Logfiles schnell sehr gross werden koennen. Dies geschieht, indem man folgende Zeile auskommentiert. Hiezu setzt man einfach eine Raute (#) vor folgende Zeilen.
jarfile jarfile in #jarfile jarfile
und
logfile logfile in #logfile logfile
Im jarfile wuerden ansonsten abgefangene Cookies und im logfile die Zugriffe gespeichert.
Dann sollte Privoxy noch wissen, dass er die Anfragen an ihn gesendet werden, an TOR weiterleitet. Hierzu sollte man die folgende Zeile in die Konfigurationsdatei einfuegen:
forward-socks4a / localhost:9050 .
Somit waere auch privoxy fuer den lokalen Betrieb konfiguriert. Mit "/etc/[init.d oder rc.d]/privoxy start" kann man Privoxy nun starten. Privoxy lauscht per default auf Port 8118.
Was nun noch zu tun ist, ist folgendes: Man muss in der Anwendung, in der man TOR nutzen moechte den Proxy eintragen. Fuer Mozilla Firefox und Thunderbird gibt es dafuer eine Erweiterung namens Torbutton, die die Einstellungen vornimmt und mit der man auf Knopfdruck die Einstellungen aendern kann. Ebenfalls zu empfehlen waere hierzu die sehr coole Erweiterung Foxyproxy mit der es moeglich ist bestimmte Domains mittels Wildcards und Regulaeren Ausdruecken ueber TOR zu schicken.
Bei manueller Konfiguration sollte man Privoxy als HTTP/SSL-Proxy eintragen und TOR als Socks Proxy. Das ganze sollte dan ungefaehr so aussehen:
.
Um zu erfahren, ob man wirklich mit Tor unterwegs ist, kann man http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1 und http://www.proxydetect.com nutzen.
Da mir die Verbindung ueber TOR allerdings zum Surfen etwas zu langsam ist, nutze ich das ganze mittels Torbutton im Thunderbird und zum Chatten ueber Jabber.
Da mein Jabber-Client ebenfalls Domains nicht via SOCKS aufloesen kann, habe ich hier drei Workarounds parat, mit denen das ganze funktionieren sollte. Die genaue Konfiguration koennt ihr der Dokumentation entnehmen.
- Wenn der Jabber-Server Verbindungen ueber Port 443(HTTPS) zulaesst, kann man die Verbindungen ueber Privoxy laufen lassen (also localhost:8118 als HTTP-Proxy)
- Man kann die IP-Adresse des Jabber-Servers einmalig aufloesen und im Client eintragen. Hier wird dann TOR als SOCKS-Proxy eingetragen (also localhost:9050)
- Man kann die Adressen lokal aufloesen, indem man sie manuell in die /etc/hosts eintraegt. Der Rest waere hier wie bei 2.
Fuer andere Anwendungen sollte man sich mal dieses Howto anschaun. Ist sehr hilfreich.
Weiteres:
Um Programme, die per Default keine Proxyunterstuetzung mitbringen, zu "torifizieren", eignet sich das mitgelieferte torify script ganz gut. Um eine SSH-Verbindung ueber TOR aufzubaun reicht ein
torify ssh user@host
Fuer *BSD gibts hier ein gutes Howto fuer trans-proxy-tor.
Ein weiteres nettes Zusatztool ist Vidalia. Dies ist ein grafisches Frontend fuer TOR. So siehts aus.
Fuer Verbesserungsvorschlaege und Tipps zu weiteren sinnvollen Anwendungen bin ich selbstverstaendlich offen.
Weiterfuehrende Links:
