{"id":97,"date":"2008-04-10T15:50:46","date_gmt":"2008-04-10T13:50:46","guid":{"rendered":"http:\/\/www.hermione.de\/blog\/?p=97"},"modified":"2008-04-10T19:01:18","modified_gmt":"2008-04-10T17:01:18","slug":"anonymisierungs-experimente-mit-tor","status":"publish","type":"post","link":"http:\/\/blog.hermione.de\/?p=97","title":{"rendered":"Anonymisierungs Experimente"},"content":{"rendered":"

Um den Schreibtisch wieder ins Gleichgewicht zu bringen, folgt auf das JS-supi das JS-poehse blafasel :) Denn bei einer konsequenten Anonymierung darf man nicht vergessen, den Firefox per Modifikation seiner Einstellungen, darauf hinzuweisen, JS und Java nicht zu vewenden und Cookies beim Beenden des Browsers zu loeschen.<\/p>\n

Anonymisierung<\/h4>\n

Das Prinzip: Der Client dient dabei als Proxy auf dem lokalen Rechner und baut eine verschluesselte Verbindung zu einem Mix-Server auf, der die Browser-Anfragen dann ueber eine Mix-Kaskade an den eigentlichen Server liefert. Nachteil: Die Ladezeit von Webseiten wird betraechtlich erhoeht.
\n
\nIm Gegensatz zum Web-Anonymizer JAP bzw. seiner kostenpflichtigen Variante JonDo anonymisiert TOR saemtliche TCP-basierten Dienste.<\/p>\n

Es gibt eine interessante Bemerkung in einem TELEPOLIS Artikel zu Tor<\/a>: Rechner k\u00f6nnen mit Hilfe des TCP-Zeitstempels eindeutig identifiziert werden. Die Taktabweichung kann ueber Router hinweg verfolgt werden
\n<\/p>\n

Installation und Konfiguration von TOR (The Onion Router)<\/h4>\n


\nMan benoetigt die Ubuntu Pakete tor<\/em> und privoxy<\/em>. Wobei letzteres fuer die Nutzung von TOR nicht zwingend notwendig ist, aber durchaus interessant, da privoxy auch ueber Anhaenger ohne die TOR-Variante verfuegt.<\/p>\n

Konfiguration privoxy<\/h4>\n

Privoxy ist ein Proxy-Server, der es ermoeglicht alle mit dem Browser aufgerufenen Seiten zu filtern.
\nDer Browser schickt seinen Request an Privoxy. Privoxy holt die Webseite vom Sever, ueberarbeitet sie und gibt sie dem Browser weiter. Header Zeilen wie Referer koennen entfernt oder gefaelscht werden. Genauso kann der User-Agent nach Belieben veraendert werden.<\/p>\n

Konfiguration von privoxy fuer die Verwendung von TOR in \/etc\/privoxy\/config<\/em> inkl. des Punktes am Ende der Zeile.<\/p>\n\n\n
forward-socks4a \/ 127.0.0.1:9050 .<\/td>\n<\/tr>\n<\/table>\n

Nach der Konfiguration muss privoxy neu gestartet werden:
\nsudo \/etc\/init.d\/privoxy restart<\/em><\/p>\n

Torbutton<\/h4>\n

Mit dem Firefox Plugin Torbutton wird die TOR Anonymisierung per Klick an und ausgeschaltet. Dazu ist im Statusbar ein zwiebelartiges Symbol angebracht. Beim Einschalten wird in den Firefox Einstellungen ein manuell konfigurierter Proxy eingestellt mit folgenden Parametern:<\/p>\n\n\n
http proxy, ssl proxy: localhost port 8118
\nsocks host: localhost port 9050
\nsocks v5
\nno proxy for localhost, 127.0.0.1<\/td>\n<\/tr>\n<\/table>\n

Beim Abschalten ist in den Firefox Settings wieder direct connnection to the internet<\/em> aktiviert.<\/p>\n

Oder alternativ die Firefox Extension Foxyproxy<\/h4>\n

Vorteil von Foxyproxy ist, dass sich im Detail konfigurieren laesst, welche URLs zu welchem Proxy geleitet werden, bzw. welche URLs ohne Proxy abgerufen werden. F\u00fcr jeden Proxy k\u00f6nnen Black- und Whitelists per Muster und Pattern definiert werden.<\/p>\n

Whitelist<\/strong>: URLs werden \u00fcber den Proxy geladen.
\nBlacklist<\/strong>: URLs werden NICHT \u00fcber den Proxy geladen.<\/p>\n

Verwende Proxy XY fuer alle URLs<\/strong>: Pattern Konfigurationen werden IGNORIERT!
\nLocalhost Zugriff ohne Proxy<\/strong>: *:\/\/localhost\/* UND *:\/\/127.0.0.1\/* (wildcards)<\/p>\n

\n

Links<\/h4>\n

TOR (engl.)<\/a> \/\/ TOR (dt.)<\/a>
\nInstallation unter Unix (engl.)<\/a> \/\/ Installation unter Unix (dt.)<\/a>
\nTOR Wiki (engl.)<\/a>
\nTOR Web Proxy<\/a><\/p>\n

JonDo<\/a>
\nJAP (TU Dresden)<\/a><\/p>\n

privoxy config fuer TOR<\/a>
\nPrivoxy Anleitung (allg.)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Um den Schreibtisch wieder ins Gleichgewicht zu bringen, folgt auf das JS-supi das JS-poehse blafasel :) Denn bei einer konsequenten Anonymierung darf man nicht vergessen, den Firefox per Modifikation seiner Einstellungen, darauf hinzuweisen, JS und Java nicht zu vewenden und Cookies beim Beenden des Browsers zu loeschen. Anonymisierung Das Prinzip: Der Client dient dabei als […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.hermione.de\/index.php?rest_route=\/wp\/v2\/posts\/97"}],"collection":[{"href":"http:\/\/blog.hermione.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.hermione.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.hermione.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.hermione.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=97"}],"version-history":[{"count":0,"href":"http:\/\/blog.hermione.de\/index.php?rest_route=\/wp\/v2\/posts\/97\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.hermione.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=97"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.hermione.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=97"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.hermione.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=97"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}