TagCloud

Onionbrowser

Januar 3rd, 2008 von buergermeister

Der Herr Einsteiger hat sich ja eine Toranleitung gewünscht. Naja ich denke da gibt es mehr als genügend, Zappi hat vor ein paar Tagen erst eine niedergeschrieben. Ist nach der Anleitung ja auch kinderleicht….

Die Sache hat allerdings einen Haken. Zappi empfiehlt die Verwendung eines kleinen Firefox-Addons namens Torbutton. Klar dieses einfache umschalten hat etwas. Ob man damit auch wirklich anonym unterwegs ist? Wenn man mal auf die Seiten des Torprojektes schaut wird man darüber informiert das unser Browser auch einige “geschwätzige” Dinge mit sich herumschleppt. Was nützt es also Tor zu benutzen, wenn ein Cookie mich dann beim Gegenüber dann doch enttarnt? Schauen wir also ob Torbutton Cookies beim einschalten löscht. Wir müssen mit erschrecken feststellen, dass die Entwickler von dem Problem wissen und es in ihrer Todo-Liste stehen haben. Eine ähnliche Situation bei “geschwätzigen” Firefox-Addons und ähnlichem.

Was könnte man da jetzt machen? Wie wäre ein Extrabrowser nur für Tor, der dann immer keine Cookies enthält? Ich denke einmal, hier könnte eine Lösung sein. Ok, also einen weiteren Browser installieren, auch ne Lösung aber nicht meine. Ich möcht dann doch lieber gewohnterweise mit dem Fuchs unterwegs sein. Also zwei paralelle Firefox? Ja würde auch gehen, aber da bietet doch Firefox bereits etwas. Das nennt sich Userprofil. Der Fuchs legt bei seinem ersten Start ein Defaultprofil an und wenn man kein weiteres angibt surft man immer mit diesem. Bauen wir uns also ein eigenes Profil für das brwosen mit Tor.  Also Lieblingsshell auf und firefox -ProfileManager eingegeben. Der Profilmanager öffnet sich und dort ein Profilnamen seiner Wahl eingegeben, bei mir Toruser. Ging ja schnell oder? Firefox hat jetzt unter ${HOME}/.mozilla/firefox/ ein weiteres Verzeichnis angelegt, bei mir heisst das ga5ezxfm.Toruser. Ok nun müssen wir nur noch Firefox genau mit diesem Profil starten. Wieder Lieblingsshell und firefox -P Toruser eingegeben und siehe da ein nahezu jungfräulicher Firefox startet. Keine Bookmarks, keine Cachedaten, super funktioniert. Nun müssen wir nur dafür sorgen, dass das auch so bleibt. Firefox bietet da ja ein paar Einstellungsmöglichkeiten. Ob ihr da jetzt über Bearbeiten –> Einstellungen geht oder die about:config nutzt ist ersteinmal egal, ich nutze die entsprechende Datei in der das gespeichert wird. Das ist die prefs.js bzw. die user.js. Als erstes tragen wir dort die Zeilen user_pref(“network.proxy.http”, “127.0.0.1″); und user_pref(“network.proxy.http_port”, 8118); damit surft dieser Browser jetzt über den lokalen Privoxy. Jetzt zu den Cookies. In der Zeile network.cookie.enableForCurrentSessionOnly setzen wir true, dadurch werden die Cookies am Ende der Session gelöscht. Das heisst wir starten immer den Browser ohne das welche vorhanden sind und das wollten wir ja. Mmh gibt es noch etwas? Ja in der Zeile network.cookie.cookieBehavior wird geregelt, wie mit Cookies umgegangen werden soll. Defaultmäßig steht dort der Wert 0 und der besagt “Alle Cookies werden akzeptiert” wooot, da stehen mir die Haare zu Berge. Na gut welche Werte könnten wir denn nehmen?  1: Nur Cookies vom ursprünglichen Server werden akzeptiert, 2: Cookies werden verboten, 3: P3P Richtlinien verwenden (wird von Firefox (noch?) nicht unterstützt). Ich wähle mal 2, also wenn mir auch noch die Werbung einer Seite einen Cookie unterschieben möchte find ich das zu heftig, ansonsten hab ich nix gegen Kekse. Damit haben wir geschwätzige Addons durch das Profil und Cookies als kleine Verräter abgeschalten. Bleibt nur unser Browser selbst, der da schwatzt. Der verrät doch tatsächlich seine Version, die Sprache, sein Trägerbetriebsystem und andere Dinge über die man identifiziert werden kann/könnte. Kleines Beispiel aus der Praxis, der uns allen bekannte Dialerparasit wurde von mir immer sehr schnell beim Besuch meiner Seiten ertappt, es gibt einfach verdammt wenige AOL-Nutzer, die mit dem IE kamen und dazu noch die exotische Bildschirmauflösung von 1920×1200 nutzen ;) Diese “verräterischen” Dinge stehen unter general.useragent also schaut da mal hinein. Hier könnt ihr Änderungen vornehmen, wie ihr lustig seid, bedenkt aber die Konsequenzen! Ich für mich hab nur das Betriebsystem geleert, die Distribution welche ich verwende muss mein Gegenüber nicht unbedingt wissen und sie durch einen String wie “LINUX” zu ersetzen, ist mir zu heikel. Dann lieber leer…..

So nun bleibt nur noch eines ein schicker Button auf dem Desktop oder bei mir im Kicker. Wie das geht erklär ich hier jetzt nicht, nur das was als Befehl reinsoll, nämlich  firefox -P Toruser -no-remote. Das no-remote verhindert das unterhalten mit einer weiteren vielleicht offenen Firefoxsession. So nun steht der Nutzung von Tor nix mehr im Wege.

Geschrieben in Enemy at the Gates, Killer Application | 14 Kommentare »

ähnliche Artikel:
  • None
  • 14 Kommentare

    1. ulli Sagt:

      Es gibt doch genau dafür schon torpark-2-2.exe:
      http://www.foebud.org/datenschutz-buergerrechte/vorratsdatenspeicherung/torpark-privacydongle-2-0.zip/view
      http://www.computerbild.de/programme/Torpark_1863047.html
      usw usf

    2. rtauchnitz Sagt:

      Herzlichen Glüsckwunsch zur Erwähnung bei Spiegel Online. Und jetzt bedank dich bei mir, dass ich dass Tutorial bei dir eingefordert habe! ;)

    3. buergermeister Sagt:

      Ulli, Du wirst direkt der DAU des Tages! Wahnsinn

      Betriebssystem Windows 98, Windows ME, Windows 2000, Windows XP, Windows Vista

      Yeah,

    4. buergermeister Sagt:

      *knicks macht* ja mein Gebieter, nene komm Du wolltest ne normale Toranleitung, ich hab nur niedergeschrieben woran viele nicht denken und auch das hat noch Lücken. Hab da schon noch so einige Sachen

    5. Galerie Sagt:

      Ja super Sache mit Spiegel-Online!

      Jetzt laufen die Server heiß :o ))

    6. buergermeister Sagt:

      ja und die Galerie-Zimmermann hätte auch gern ein wenig Traffic. Mal ein wenig meine Blogsuche benutzt und mitbekommen, wie ich derartige SEO Maßnahmen hasse………

    7. SIYB Sagt:

      @ulli: schon den pinguin im hintergrund bemerkt? Does Debian @ sitebanner ring a bell?

      No1 congratz zu spiegel online :P

    8. buergermeister Sagt:

      danke Jesse, aber mit dem “Glücksfall” dürfte meine mir möglicherweise von möglicherweise existierenden überirdischen Gewalten zugedacht Portion an Glück aufgebraucht sein :D

      a pro po, ist die Postkarte nun mal angekommen?

    9. SIYB Sagt:

      ich bin nicht jesse und ja, deine postkarte hat mich erreicht

    10. kopfgeburt Sagt:

      Danke für den Hinweis – komme via Spiegel Online – Um was man sich alles kümmern muss, seit der Bundesschäuble genau so penetrant aufdrichlich geworden ist wie der DDR-Mielke …

    11. me Sagt:

      Weiß jemand, wie das ist, wenn entsprechende Stellen Exitnodes selbst betreibt?
      http://en.wikipedia.org/wiki/Tor_(anonymity_network)#Eavesdropping_by_exit_nodes

      Ich glaube, Tor kann wirklich unsicher sein, wenn genügend Exitnodes aufgestellt und beobachtet werden…

    12. buergermeister Sagt:

      ja stimmt, demzufolge sinkt aber auch diese Gefahr, wenn es mehr “dezentrale” Exitnodes gibt

    13. Blog63 Keyword Blog » Blog Archiv » Anonym Surfen Sagt:

      [...] Gerade durch die neuen Vorratsdatenspeicherungs Gesetze ist die Frage “wie kann ich anonym im Internet Surfen” für viele Menschen noch interessanter geworden. Für das anonyme Surfen gibt es mittlerweile einige Dienste die dies ermöglichen. Zu beachten ist hierbei das Anonymisierungsdienste aus Deutschland auch ab 2009 unter das das Gesetz zur Vorratsdatenspeicherung fallen! Also wäre hierbei darauf zu achten sich fürs anonyme Surfen Anonymisierungsdienst zu suchen die Ihre Serfen im Ausland stehen haben. Denn das Gesetz zur Vorratsdatenspeicherung zählt nur für Serfer in Deutschland! Wer anonym Serfen will sollte aber damit leben das hierdurch durch die große Anzahl der Surfer über die die eigenen Spuren verwischt werden auch die Geschwindigkeit beim Surfen leidet! Dienste die hierfür zu empfehlen wären sind: Tor und Jap.  Einen interessanten weiterführenden Artikel zum Thema anonymes Surfen mit Tor findet ihr bei karl-tux-stadt.de [...]

    14. sahc » Anonym browsen ? Sagt:

      [...] Karl-Tux-Stadt gibt es nun eine Anleitung zum anonymen browsen. Hier wird dann beschrieben, welche zusätzlichen Einstellungen man beim Firefox mit Tor-Plugin noch [...]

    Einen Kommentar abgeben

    Bitte beachte: Die Kommentare werden moderiert. Dies kann zu Verzögerungen bei Deinem Kommentar führen. Es besteht kein Grund den Kommentar erneut abzuschicken.