Tor

Aus HackerWiki

Contents

[bearbeiten]

Kurzes Vorwort

In diesem kurzen Howto gehe ich von gentoo aus, es duerfte jedoch auch mit kleinen Aenderungen auf andere Distributionen uebertragbar sein. Grundsaetzlich geht es hier um die Installation, die recht einfache Einrichtung und der Umgang mit tor bzw. privoxy.

Worum geht es bei Tor ueberhaupt? Nun bei Tor handelt es sich um eine Anonymisierungssoftware welche den Datenverkehr verschluesselt ueber mehrere "nodes" also Knotenpunkte leitet. Hierdurch ist eine Rueckverfolgung der originalen IP so gut wie unmoeglich und man ist relativ anonym unterwegs. Es gibt immer wieder "nodes" welche mitloggen um an Passwoerter und aehnliches zu kommen. Dies ist jedoch nur am Eingangs- und Endnode moeglich, da zwischen den anderen der Datenverkehr verschluesselt ist. Daher sollte man aufpassen, dass man keine Logins auf Webseiten oder aehnlichem ueber Tor vornimmt, denn nur wenn das Passwort mit SSL also nicht im Klartext uebertragen werden wuerde, waere es den Eingangs- und Endnodes nicht moeglich zu "sniffen".


[bearbeiten]

Die Installation

Als erstes installieren wir uns tor [1] 

# emerge -va net-misc/tor

Nun brauchen wir aber noch privoxy [2] fuer die dns-Aufloesung: 

# emerge -va net-proxy/privoxy

Die Installation sollte sich auch auf andren Distros installieren lassen, wenn man 'emerge -va' durch den Befehl fuer das entsprechende Paketmanagementsystem ersetzt.

Wollen wir "torify" benutzen (siehe "Erweiterte Konfiguration und Handhabung"), muessen wir noch tsocks installieren. 

# emerge -va net-proxy/tsocks
[bearbeiten]

Konfiguration

Als erstes brauchen wir eine config. Passenderweise wird direkt eine mitgeliefert welche wir ohne Probleme benutzen koennen sollten. 

# echo 'forward-socks4a / localhost:9050 .' >> /etc/privoxy/config

Natuerlich wollen wir das tor und privoxy bei jedem Boot automatisch gestartet wird also fuegen wir die zwei noch dem default runlevel hinzu. 

# rc-update add tor default
# rc-update add privoxy default

Da wir aber nicht die "nach einer Installation muss ich neustarten um das Programm benutzen zu koennen"-Mentalitaet haben starten wir noch tor und privoxy: 

# /etc/init.d/tor start

# /etc/init.d/privoxy start
[bearbeiten]

Erweiterte Konfiguration und Handhabung

Nun gibt es verschiedene Arten tor zu benutzen.

Eine waere in den entsprechenden Programmen tor bzw privoxy als proxy einzutragen. Fuer http waere es z.B.: proxy-server: 127.0.0.1 proxy-port: 8118

Fuer socks waere es: proxy-server: 127.0.0.1 proxy-port: 9050

Eine zweite Moeglichkeit tor zu benutzen ist ein programm ueber die Shell zu starten indem man 'torify' davor schreibt. Beispiel: 

$ torify firefox

Nun sollte sich firefox oeffnen und ueber tor verbinden. Beispiel 2: 

$ torify nmap -vv -P0 <ip>

Hierbei wird ein Portscan durchgefuehrt welcher tor als Proxy benutzt.

Beide Moeglichkeiten haben ihre Vorteile, welche man bevorzugt sollte jedem selbst ueberlassen sein.


[bearbeiten]

Alternative zur Installation

Eine Alternative bietet Torpark [3][4]. Dies ist Nichts als der Browser Firefox fertig konfiguriert fuer die Benutzung mit tor. Hierbei muss man tor nicht installieren und kann Torpark leicht starten oder mitnehmen, indem man Torpark z.B. auf einen USB-Stick kopiert. Momentan gibt es nur Windowsbinaries fuer Torpark. Da Torpark aber unter der GPL [5] steht, ist der Source Code offen gelegt und somit kann man es auch fuer *nix anpassen, was jedoch einen gewissen Kenntnisstand vorraus setzt.

[bearbeiten]

Links

[1] http://tor.eff.org/index.html.de

[2] http://www.privoxy.org/

[3] http://torpark.nfshost.com/

[4] http://www.torrify.com/

[5] http://www.gnu.de/

--jorey 23:47, 27. Dec 2006 (CET)

Von "http://www.hackerwiki.org/index.php/Tor"