gratis Counter by GOWEB

Onionbrowser

Am Donnerstag, Januar 3, 2008 in Enemy at the Gates, Killer Application    

Der Herr Einsteiger hat sich ja eine Toranleitung gewünscht. Naja ich denke da gibt es mehr als genügend, Zappi hat vor ein paar Tagen erst eine niedergeschrieben. Ist nach der Anleitung ja auch kinderleicht….

Die Sache hat allerdings einen Haken. Zappi empfiehlt die Verwendung eines kleinen Firefox-Addons namens Torbutton. Klar dieses einfache umschalten hat etwas. Ob man damit auch wirklich anonym unterwegs ist? Wenn man mal auf die Seiten des Torprojektes schaut wird man darüber informiert das unser Browser auch einige “geschwätzige” Dinge mit sich herumschleppt. Was nützt es also Tor zu benutzen, wenn ein Cookie mich dann beim Gegenüber dann doch enttarnt? Schauen wir also ob Torbutton Cookies beim einschalten löscht. Wir müssen mit erschrecken feststellen, dass die Entwickler von dem Problem wissen und es in ihrer Todo-Liste stehen haben. Eine ähnliche Situation bei “geschwätzigen” Firefox-Addons und ähnlichem.

Was könnte man da jetzt machen? Wie wäre ein Extrabrowser nur für Tor, der dann immer keine Cookies enthält? Ich denke einmal, hier könnte eine Lösung sein. Ok, also einen weiteren Browser installieren, auch ne Lösung aber nicht meine. Ich möcht dann doch lieber gewohnterweise mit dem Fuchs unterwegs sein. Also zwei paralelle Firefox? Ja würde auch gehen, aber da bietet doch Firefox bereits etwas. Das nennt sich Userprofil. Der Fuchs legt bei seinem ersten Start ein Defaultprofil an und wenn man kein weiteres angibt surft man immer mit diesem. Bauen wir uns also ein eigenes Profil für das brwosen mit Tor.  Also Lieblingsshell auf und firefox -ProfileManager eingegeben. Der Profilmanager öffnet sich und dort ein Profilnamen seiner Wahl eingegeben, bei mir Toruser. Ging ja schnell oder? Firefox hat jetzt unter ${HOME}/.mozilla/firefox/ ein weiteres Verzeichnis angelegt, bei mir heisst das ga5ezxfm.Toruser. Ok nun müssen wir nur noch Firefox genau mit diesem Profil starten. Wieder Lieblingsshell und firefox -P Toruser eingegeben und siehe da ein nahezu jungfräulicher Firefox startet. Keine Bookmarks, keine Cachedaten, super funktioniert. Nun müssen wir nur dafür sorgen, dass das auch so bleibt. Firefox bietet da ja ein paar Einstellungsmöglichkeiten. Ob ihr da jetzt über Bearbeiten –> Einstellungen geht oder die about:config nutzt ist ersteinmal egal, ich nutze die entsprechende Datei in der das gespeichert wird. Das ist die prefs.js bzw. die user.js. Als erstes tragen wir dort die Zeilen user_pref(”network.proxy.http”, “127.0.0.1″); und user_pref(”network.proxy.http_port”, 8118); damit surft dieser Browser jetzt über den lokalen Privoxy. Jetzt zu den Cookies. In der Zeile network.cookie.enableForCurrentSessionOnly setzen wir true, dadurch werden die Cookies am Ende der Session gelöscht. Das heisst wir starten immer den Browser ohne das welche vorhanden sind und das wollten wir ja. Mmh gibt es noch etwas? Ja in der Zeile network.cookie.cookieBehavior wird geregelt, wie mit Cookies umgegangen werden soll. Defaultmäßig steht dort der Wert 0 und der besagt “Alle Cookies werden akzeptiert” wooot, da stehen mir die Haare zu Berge. Na gut welche Werte könnten wir denn nehmen?  1: Nur Cookies vom ursprünglichen Server werden akzeptiert, 2: Cookies werden verboten, 3: P3P Richtlinien verwenden (wird von Firefox (noch?) nicht unterstützt). Ich wähle mal 2, also wenn mir auch noch die Werbung einer Seite einen Cookie unterschieben möchte find ich das zu heftig, ansonsten hab ich nix gegen Kekse. Damit haben wir geschwätzige Addons durch das Profil und Cookies als kleine Verräter abgeschalten. Bleibt nur unser Browser selbst, der da schwatzt. Der verrät doch tatsächlich seine Version, die Sprache, sein Trägerbetriebsystem und andere Dinge über die man identifiziert werden kann/könnte. Kleines Beispiel aus der Praxis, der uns allen bekannte Dialerparasit wurde von mir immer sehr schnell beim Besuch meiner Seiten ertappt, es gibt einfach verdammt wenige AOL-Nutzer, die mit dem IE kamen und dazu noch die exotische Bildschirmauflösung von 1920×1200 nutzen ;) Diese “verräterischen” Dinge stehen unter general.useragent also schaut da mal hinein. Hier könnt ihr Änderungen vornehmen, wie ihr lustig seid, bedenkt aber die Konsequenzen! Ich für mich hab nur das Betriebsystem geleert, die Distribution welche ich verwende muss mein Gegenüber nicht unbedingt wissen und sie durch einen String wie “LINUX” zu ersetzen, ist mir zu heikel. Dann lieber leer…..

So nun bleibt nur noch eines ein schicker Button auf dem Desktop oder bei mir im Kicker. Wie das geht erklär ich hier jetzt nicht, nur das was als Befehl reinsoll, nämlich  firefox -P Toruser -no-remote. Das no-remote verhindert das unterhalten mit einer weiteren vielleicht offenen Firefoxsession. So nun steht der Nutzung von Tor nix mehr im Wege.

ähnliche Artikel:
Exotische Distributionen - Peppermint OS | Mozilla Security Bug Bounty Program | Testpiloten für Firefox v4 | Multimedial - Element OS | Ein neuer Stern am Himmel | Exotische Linux-Distributionen - ClearOS | Kleine Netbook-Umfrage | Feedreader-Dschungel | Installationsorgasmus | Browser-Adventures |

Kommentare

14 Kommentare zu “Onionbrowser”

  1. ulli am 04.01.2008 um 17:20 Uhr 

    Es gibt doch genau dafür schon torpark-2-2.exe:
    http://www.foebud.org/datenschutz-buergerrechte/vorratsdatenspeicherung/torpark-privacydongle-2-0.zip/view
    http://www.computerbild.de/programme/Torpark_1863047.html
    usw usf

  2. rtauchnitz am 04.01.2008 um 17:50 Uhr 

    Herzlichen Glüsckwunsch zur Erwähnung bei Spiegel Online. Und jetzt bedank dich bei mir, dass ich dass Tutorial bei dir eingefordert habe! ;)

  3. buergermeister am 04.01.2008 um 17:51 Uhr 

    Ulli, Du wirst direkt der DAU des Tages! Wahnsinn

    Betriebssystem Windows 98, Windows ME, Windows 2000, Windows XP, Windows Vista

    Yeah,

  4. buergermeister am 04.01.2008 um 17:56 Uhr 

    *knicks macht* ja mein Gebieter, nene komm Du wolltest ne normale Toranleitung, ich hab nur niedergeschrieben woran viele nicht denken und auch das hat noch Lücken. Hab da schon noch so einige Sachen

  5. Galerie am 04.01.2008 um 19:14 Uhr 

    Ja super Sache mit Spiegel-Online!

    Jetzt laufen die Server heiß :o))

  6. buergermeister am 04.01.2008 um 19:22 Uhr 

    ja und die Galerie-Zimmermann hätte auch gern ein wenig Traffic. Mal ein wenig meine Blogsuche benutzt und mitbekommen, wie ich derartige SEO Maßnahmen hasse………

  7. SIYB am 04.01.2008 um 23:36 Uhr 

    @ulli: schon den pinguin im hintergrund bemerkt? Does Debian @ sitebanner ring a bell?

    No1 congratz zu spiegel online :P

  8. buergermeister am 04.01.2008 um 23:56 Uhr 

    danke Jesse, aber mit dem “Glücksfall” dürfte meine mir möglicherweise von möglicherweise existierenden überirdischen Gewalten zugedacht Portion an Glück aufgebraucht sein :D

    a pro po, ist die Postkarte nun mal angekommen?

  9. SIYB am 05.01.2008 um 00:23 Uhr 

    ich bin nicht jesse und ja, deine postkarte hat mich erreicht

  10. kopfgeburt am 05.01.2008 um 12:15 Uhr 

    Danke für den Hinweis - komme via Spiegel Online - Um was man sich alles kümmern muss, seit der Bundesschäuble genau so penetrant aufdrichlich geworden ist wie der DDR-Mielke …

  11. me am 05.01.2008 um 17:27 Uhr 

    Weiß jemand, wie das ist, wenn entsprechende Stellen Exitnodes selbst betreibt?
    http://en.wikipedia.org/wiki/Tor_(anonymity_network)#Eavesdropping_by_exit_nodes

    Ich glaube, Tor kann wirklich unsicher sein, wenn genügend Exitnodes aufgestellt und beobachtet werden…

  12. buergermeister am 05.01.2008 um 17:58 Uhr 

    ja stimmt, demzufolge sinkt aber auch diese Gefahr, wenn es mehr “dezentrale” Exitnodes gibt

  13. Blog63 Keyword Blog » Blog Archiv » Anonym Surfen am 05.01.2008 um 19:44 Uhr 

    [...] Gerade durch die neuen Vorratsdatenspeicherungs Gesetze ist die Frage “wie kann ich anonym im Internet Surfen” für viele Menschen noch interessanter geworden. Für das anonyme Surfen gibt es mittlerweile einige Dienste die dies ermöglichen. Zu beachten ist hierbei das Anonymisierungsdienste aus Deutschland auch ab 2009 unter das das Gesetz zur Vorratsdatenspeicherung fallen! Also wäre hierbei darauf zu achten sich fürs anonyme Surfen Anonymisierungsdienst zu suchen die Ihre Serfen im Ausland stehen haben. Denn das Gesetz zur Vorratsdatenspeicherung zählt nur für Serfer in Deutschland! Wer anonym Serfen will sollte aber damit leben das hierdurch durch die große Anzahl der Surfer über die die eigenen Spuren verwischt werden auch die Geschwindigkeit beim Surfen leidet! Dienste die hierfür zu empfehlen wären sind: Tor und Jap.  Einen interessanten weiterführenden Artikel zum Thema anonymes Surfen mit Tor findet ihr bei karl-tux-stadt.de [...]

  14. sahc » Anonym browsen ? am 15.05.2008 um 22:48 Uhr 

    [...] Karl-Tux-Stadt gibt es nun eine Anleitung zum anonymen browsen. Hier wird dann beschrieben, welche zusätzlichen Einstellungen man beim Firefox mit Tor-Plugin noch [...]

Einen Kommentar hinterlassen!







a slightly less paranoid debian developer | a slightly paranoid debian developer | ayo73 | Bölzebub | Big Blue´s | Blog - Radio Tux | CCC Eventblog | CCC Radio Xpress | deiflisch | Ende der Vernunft | geekosphere | Gnu/Linux Blog - Radio Tux | grUNIX | home/miwi | home/zero | Ian Murdock´s | Linuxpodcast | Luckylemon | perlplexity | ROBLOG | roothausen | RTFM | Suzans Linuxlust | Technikwuerze | ubuntublog.ch |