Gegen die Datensammelei von Staaten, Unternehmen und Anderen kann man zumindest in einigen Bereichen Etwas tun. Wenn man sich im Internet bewegt ist man nicht anonym, das sollte mittlerweile Jeder begriffen haben. Trotzdem gibt es Dinge, die man gerne anonymisiert erledigen möchte. Etliche Länder blocken Zugriffe auf bestimmte Internetseiten, mit einer Anonymisierung kann man auf diese Seiten zugreifen.
Eines der vertrauenswürdigsten Angebote ist das Onion-Router-Protokoll der Electronic Frontier Foundation. Ähnlich wie P2P-Netze setzt die EFF auf die Beteiligung der Nutzer, jeder Teilnehmer kann als Client, als Server oder als Beides agieren. Auch mit einem einfachen DSL-Anschluß hilft ein selbst eingerichteter Server, die Gesamtbandbreite und die Anonymität des Netzwerks zu verbessern.
Damit niemand sagen kann, er hätte von nichts gewußt, schreibe ich mal auf, wie man Tor unter Linux zum Laufen bringt.
Die Installationsanleitung bezieht sich auf SuSE Linux 10.2,Tor 0.1.2.14 und Privoxy 3.0.6, viele andere Linux-Distributionen oder Versionen sollten sich nicht sonderlich anders verhalten. Die Verifizierung der Archive ist optional, aber empfehlenswert.
- gpg-Schlüssel importieren
Um
sicher zu gehen, daß die heruntergeladenen Dateien nicht manipuliert
wurden, empfiehlt sich, die Signatur zu überprüfen. Dazu benötigen wir
zuerst den gpg-Schlüssel, mit dem die Dateien signiert wurden. Der
Befehl
gpg --keyserver subkeys.pgp.net --recv-keys 0x31B0974B
importiert
den Schlüssel und fügt ihn dem öffentlichen Schlüsselbund hinzu. Bei
anderen Paketen oder dem Quellcode kommen auch andere Schlüssel zum
Einsatz, falls die Prüfung mit diesem Schlüssel fehlschlägt hilft
vielleicht einer der hier erwähnten. - Signaturen prüfen
Die benötigten Pakete oder den Quellcode erhält man hier. Zusätzlich benötigt man die gpg-Signatur zum Verifizieren. Die Integrität des Pakets kann man mit
gpg --verify tor-0.1.2.14-tor.0.suse.i386.rpm.asc tor-0.1.2.14-tor.0.suse.i386.rpm
überprüfen. Das Ergebnis sollte in etwa so aussehen:
gpg: Signature made Fr 25 Mai 2007 07:30:13 CEST using DSA key ID 31B0974B
gpg: Good signature from "Andrew Lewman (phobos) <phobos@rootme.org>"
gpg: aka "Andrew Lewman <andrew@lewman.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0295 9AA7 190A B9E9 027E 0736 3B9D 093F 31B0 974B
Die
Warnung, der Schlüssel sei nicht vertrauenswürdig besagt nur, das der
Schlüssel im öffentlichen Schlüsselbund nicht als vertrauenswürdig
gekennzeichnet wurde. - Tor installieren
Die Installation führt der Befehl
sudo rpm -i tor-0.1.2.14-tor.0.suse.i386.rpm
aus. Das Ergebnis
tor 0:off 1:off 2:off 3:on 4:off 5:on 6:off
zeigt
an, das der Tor-Client fehlerfrei installiert wurde und mit den
Standard-Einstellungen in den Runleveln 3 und 5 gestartet wird. - Privoxy kompilieren
Der
Tor-Client ist dafür verantwortlich, die TCP-Verbindungen über das
Tor-Netzwerk zu verwalten, damit wir diese Verbindungen auch in
Browsern benutzen können benötigen wir noch einen Proxy. Von der EFF
emfpohlen wird Privoxy,
der neben der Anonymisierung auch noch einige andere sinnvolle und
hilfreiche Funktionen bietet. Da die SuSE-Pakete nicht in der
aktuellsten Version vorliegen kompiliere ich die Quellpakete von Hand,
nachdem ich die Signatur geprüft habe.
tar -xzf privoxy-3.0.6-stable-src.tar.gz
entpackt das Archiv.
cd privoxy-3.0.6-stable/
wechselt in das Quellcode-Verzeichnis.
autoheader && autoconf && ./configure
bereiten die Kompilation vor.
make
kompiliert schließlich den Quellcode. - Privoxy installieren
Die Installation schlägt fehl, wenn man Privoxy nicht zuvor einen unprivilegierten Benutzer zuweist. Es bietet sich an, dafür einen eigenen Benutzer anzulegen.
sudo groupadd privoxy && sudo useradd -g privoxy privoxy
erzeugt den Benutzer und die Gruppe privoxy. Danach kann Privoxy mit
sudo make install USER=privoxy GROUP=privoxy
installiert werden. - Privoxy konfigurieren
Um Tor und Privoxy zu verbinden muß man die Datei /usr/local/etc/privoxy/config anpassen. Dazu reicht es, die Raute am Anfang der Zeile
# forward-socks4a / 127.0.0.1:9050 .
zu entfernen. - Webbrowser konfigurieren
Privoxy arbeitet in der Standard-Einstellung auf dem Port 8118, Tor auf 9050. In Firefox finden sich die Einstellungen dazu so: Bearbeiten -> Einstellungen -> Erweitert -> Netzwerk unter der Taste Einstellungen im Kasten Verbindungen. Um Tor zu benutzen müssen folgende Werte eingetragen werden:
- HTTP-Proxy: localhost (oder 127.0.0.1) Port 8118
- SSL-Proxy: localhost (oder 127.0.0.1) Port 8118
- SOCKS-Proxy: localhost (oder 127.0.0.1) Port 9050 (SOCKS5)
- Tor und Privoxy starten
Mit den Befehlen
sudo /etc/init.d/tor star
sudo /etc/init.s/privoxy start
startet man Anonymisierung und Proxy. Der Funktionstest gestaltet sich recht einfach, wenn der Browser Seiten aufrufen und anzeigen kann läuft alles. Eine weitere, sehr bequeme Möglichkeit, Tor zu überprüfen und zu steuern ist das Firefox-Addon Torbutton.
