Da nun allenorts der Kontrollwahn losbricht, und mich das wie gesagt aufregt, habe ich nun beschlossen ein kleines Howto ueber die Verwendung des freien Onion Routing Dienstes TOR in Verbindung mit Instant Messaging und anderen Anwendungen zu schreiben.
Was TOR ist, klaert der erste Satz im Wikipedia-Eintrag
Tor ist ein anonymisierendes Netzwerk für TCP-Verbindungen. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden.
Also kommen wir zu einer Basisinstallation unter unixartigen Systemen. Ich gehe hier nur auf Debian, Archlinux und die Installation ueber den Quellcode ein.
Die Pakete fuer Windows, MacOS und die gaengigsten Linux-Distributionen gibt es hier. Wenn die eigene Distribution nicht dabei sein sollte, ist selbstverstaendlich auch der Quellcode zum Selbstkompilieren verfuegbar. Allgemein kann man sagen, dass wie so oft mit dem bekannten Dreisatz "./configure && make && make install" installiert wird.
Will man das ganze auf ArchLinux laufen lassen, genuegt ein "pacman -S tor" um TOR incl. einer passenden Grundkonfiguration zu installieren. Bei Debian genuegt ein "apt-get install tor".
Diejenigen, die sich TOR selbst kompiliert haben, sollten folgenden Anweisungen (als root) folgen:
Die eigentliche Konfiguration ist denkbar einfach: Man muss nur die Konfigurationsdatei in "/usr/local/etc/tor/torrc" erstellen. Es wird eine Beispieldatei, die fuer den lokalen Betrieb vorkonfiguriert ist, mitgeliefert. Sie liegt per Default in "/usr/local/etc/tor/torrc.sample". Diese Datei kann man einfach kopieren:
cp /usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc
Bei Debian und Archlinux liegen die Konfigurationsdateien in "/etc/tor" und bei der Installation via Quellcode wie bereits gesagt in "/usr/local Somit waere nun die Grundkonfiguration fuer TOR abgeschlossen und kann als User mit dem Befehl "tor" gestartet werden. Bei vielen Distributionen werden zusaetzlich noch Start/Stop-Scripts mitgeliefert. Unter Debian und vielen anderen Distris ist dies unter "/etc/init.d/tor" zu finden. Bei Archlinux unter "/etc/rc.d/tor". Das ganze wird dann wie bei init-Scripten ueblich mit "/etc/init.d/tor start" gestartet mit stop angehalten und mit restart neugestartet.
TOR lauscht mit dieser Konfiguration nur lokal auf Port 9050. Fuer eine erweiterte Konfiguration sollte man sich mal die Dokumentation ansehen.
Da viele Anwendungen Domains nicht per SOCKS aufloesen koennen, wird noch Privoxy benoetigt. Dies ist notwendig, da man sonst ja DNS-Anfragen zurueck verfolgen koennte.
Die Installation sollte bei so ziemlich jeder Distribution reibungslos ueber das Paketmanagement laufen.
Als Beispiel waere unter Ubuntu/Debian "apt-get install privoxy" oder unter ArchLinux "pacman -S privoxy". Wie man das ganze auf dem Quellcode installiert erfaehrt man hier.
Die Konfiguration ist ebenfalls recht einfach und wird in meinem Fall in "/etc/privoxy/config" vorgenommen.
Zunaechst sollten wir das logging von Privoxy abschalten, da die Logfiles schnell sehr gross werden koennen. Dies geschieht, indem man folgende Zeile auskommentiert. Hiezu setzt man einfach eine Raute (#) vor folgende Zeilen.
jarfile jarfile in #jarfile jarfile
und
logfile logfile in #logfile logfile
Im jarfile wuerden ansonsten abgefangene Cookies und im logfile die Zugriffe gespeichert.
Dann sollte Privoxy noch wissen, dass er die Anfragen an ihn gesendet werden, an TOR weiterleitet. Hierzu sollte man die folgende Zeile in die Konfigurationsdatei einfuegen:
forward-socks4a / localhost:9050 .
Somit waere auch privoxy fuer den lokalen Betrieb konfiguriert. Mit "/etc/[init.d oder rc.d]/privoxy start" kann man Privoxy nun starten. Privoxy lauscht per default auf Port 8118.
Was nun noch zu tun ist, ist folgendes: Man muss in der Anwendung, in der man TOR nutzen moechte den Proxy eintragen. Fuer Mozilla Firefox und Thunderbird gibt es dafuer eine Erweiterung namens Torbutton, die die Einstellungen vornimmt und mit der man auf Knopfdruck die Einstellungen aendern kann. Ebenfalls zu empfehlen waere hierzu die sehr coole Erweiterung Foxyproxy mit der es moeglich ist bestimmte Domains mittels Wildcards und Regulaeren Ausdruecken ueber TOR zu schicken.
Bei manueller Konfiguration sollte man Privoxy als HTTP/SSL-Proxy eintragen und TOR als Socks Proxy. Das ganze sollte dan ungefaehr so aussehen:
.
Um zu erfahren, ob man wirklich mit Tor unterwegs ist, kann man http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1 und http://www.proxydetect.com nutzen.
Da mir die Verbindung ueber TOR allerdings zum Surfen etwas zu langsam ist, nutze ich das ganze mittels Torbutton im Thunderbird und zum Chatten ueber Jabber.
Da mein Jabber-Client ebenfalls Domains nicht via SOCKS aufloesen kann, habe ich hier drei Workarounds parat, mit denen das ganze funktionieren sollte. Die genaue Konfiguration koennt ihr der Dokumentation entnehmen.
- Wenn der Jabber-Server Verbindungen ueber Port 443(HTTPS) zulaesst, kann man die Verbindungen ueber Privoxy laufen lassen (also localhost:8118 als HTTP-Proxy)
- Man kann die IP-Adresse des Jabber-Servers einmalig aufloesen und im Client eintragen. Hier wird dann TOR als SOCKS-Proxy eingetragen (also localhost:9050)
- Man kann die Adressen lokal aufloesen, indem man sie manuell in die /etc/hosts eintraegt. Der Rest waere hier wie bei 2.
Fuer andere Anwendungen sollte man sich mal dieses Howto anschaun. Ist sehr hilfreich.
Weiteres:
Um Programme, die per Default keine Proxyunterstuetzung mitbringen, zu "torifizieren", eignet sich das mitgelieferte torify script ganz gut. Um eine SSH-Verbindung ueber TOR aufzubaun reicht ein
torify ssh user@host
Fuer *BSD gibts hier ein gutes Howto fuer trans-proxy-tor.
Ein weiteres nettes Zusatztool ist Vidalia. Dies ist ein grafisches Frontend fuer TOR. So siehts aus.
Fuer Verbesserungsvorschlaege und Tipps zu weiteren sinnvollen Anwendungen bin ich selbstverstaendlich offen.
Weiterfuehrende Links:
Links for 2006-09-13...
Anonym im Netz mit TOR
Anuslaptops
Semen-Electronics
......
schönes HOWTO!
Es gibt auch so etwas wie TorPark für Linux, d.h. ein Paket um on the fly über tor zu surfen:
http://frosch.org.uk/index.php/2006/02/19/dillotor-v03-released/
und hier gibt es auch noch ein weiteres howto 
http://serifos.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1
ein recht guter TOR Test.
http://www.vidalia-project.net/
ein hübscher Frontend.
Für *BSD User gibts zudem noch die Möglichkeit eines "Proxy-Verbiegers" 
trans-proxy-tor
http://www.fabiankeil.de/blog-surrogat/2006/06/08/von-kopf-bis-fuss-auf-tor-eingestellt.html
Unter Linux kann man dem abhelfen mit dem Script torify, das via tsocks den Programmen auf die "TOR-Sprünge" hilft 
Gute Anleitung, nur FTP und GOPHER ( selbst wenn nicht unterstützt ) auch über Proxy laufen lassen, so laufen diese Anfragen ins leere und man hat nachher nicht doch ausversehen seine IP verteilt ..., so als Ergänzung vll.
Anregung halt .
Hi!
Tolle Beschreibung.
Was ich aber nun schon seit Wochen suche, ist eine Option, mit der man die andauernden IP Wechsel, die TOR macht, abschalten kann.
Wenn man sich mit einer IP irgendwo einlogged, und dann mit einer anderen IP im eingeloggedem Zustand weitersurft wird oft zum problem...
Waere echt toll, wenn jemand posten kann, wie man mit nur EINER Ip adresse mit TOR surft.
Dnak im Voraus
Was fuer einen Sinn wuerde es machen den Wechsel der IP-Adresse zu unterdruecken? Das waere dann nur ein Verlust der Sicherheit ...
Hallo Männer,
20, blond und scheinbar zu doof...!
Darf ich mich an die geballte männliche Intelligenz wenden, mit einer für Euch wahrscheinlich nur unterbelichteten Frage?
Ja, ich hbe die Einführung gelesen (auch die auf TOR-Page selbst), dennoch öffnet sich sich (das) TOR nicht in meinem Hirn.
Frage 1 (von 2):
Kann ich mit TOR die Verbannung aus einem Macho-Forum umgehenund mich mit Hilfe von TOR erneut anmelden? Dort hat man mich nunmehr 2x "enttarnt" und endgültig ausgeschlossen (wie machen die das? IP-Adresse? Cookies? Woran erkennen die einen unerwünschten User?). Die Frage lautet ob "TOR" (oder eine andere Software) dagegen das Mittel der Wahl ist? Kann TOR mich wieder in dieses Forum bringen?
Frage 2:
Ich habe TOR downgeloaded, bin dennoch nicht in der Lage es anzuwenden. Kann mir jemand bei den ersten Schritten helfen? Bitte...?
Wäre sehr freundlich,
aus Freiburg,
Greta
Also zu aller erst sollte man mal wissen, welches Betriebssystem verwendet wird. Unter Windows ist wahrscheinlich [url=http://www.gulli.com/untergrund/tutorials/tor-anonym/]diese Anleitung[/url] ein guter Einstiegspunkt.
Zum Thema Forum: IP-Adressen zur Identifizierung halte ich unwahrscheinlich. Bei den meisten Usern in Deutschland kommt wohl ein DSL-Anschluss mit wechselnden IP-Adressen zum Einsatz. Somit gestaltet sich die Identifizierung hier relativ schwierig. Sollte aber trotzdem anhand der IP-Adresse geblockt werden, wuerde TOR definitiv helfen.
Bei den Cookies wuerde es reichen diese nur so lange zu speichern, wie der Browser geoeffnet ist. Stichwort: [url=http://www.firefox-browser.de/wiki/Cookies]session cookies[/url].
