Weshalb verschlüsselt und anonym surfen?
Wenn Ihr Internetverkehr unverschlüsselt und ohne Verschleierung der Ihnen zuzuordnenden IP-Adresse abläuft, hat das unter Umständen folgende Nachteile:
Zum einen können LauscherInnen an der Leitung, das selbe Netzwerk oder WLAN nutzende Personen sowie Ihr Internetanbieter sehr leicht beobachten und speichern, welche Internetseiten Sie abrufen.
Zum anderen können Anbieter der Websites oder deren technische Dienstleister wie z.B. Google-Analytics unter anderem durch Ihre eindeutige IP-Adresse Ihre Identität herausfinden und damit ein Personenprofil über Sie erstellen.
Bei JournalistInnen können AnbieterInnen von Websites unter Umständen durch die oft der Redaktion, dem Verlag oder dem Sender zuordenbare feste IP-Adresse leicht von sensiblen Recherchen erfahren.
Außerdem können politisch unliebsame Recherchen Sie zum Terrorverdächtigen machen.
Anonymisierung mit Tor
Deshalb bietet sich die Verschlüsselung wie auch die Anonymisierung der Seitenabrufe über das Anonymisierungsnetzwerk Tor an, über welches zudem auch technische Zensurmaßnahmen überwunden werden können.
Dabei werden Ihre Seitenabrufe nicht direkt und im Klartext mit ihrer IP-Adresse zum Anbieter geschickt, sondern verschlüsselt über mehrere weltweit verteilte Rechner geleitet.
Erst der letzte Rechner in der Kette, der sogenannte Exit-Node, ruft dann die gewünschte Seite ab.
Dies geschieht ab diesem Zeitpunkt zwar meist auch unverschlüsselt, jedoch mit der IP-Adresse des Exit-Nodes sowie wegen den davorgeschalteten Knoten, die jeweils auch nur den vorherigen und nachfolgenden Knoten kennen, mit unbekanntem Empfänger.
Gefahren bei der Nutzung von Tor
Abhören von Zugangsdaten und Datenübertragungen
Die Inhalte werden bei der Nutzung von Tor zwar anonym, aber ab dem sogenannten Exit-Node, der unter Umständen ein Abhörknoten sein kann, nicht mehr verschlüsselt übertragen.
D.h. wenn nicht nur Seiten abgerufen, sondern Daten wie z.B. Usernamen und Passwörter (die damit nicht nur dauerhaften Zugriff auf die so geschützten Bereiche ermöglichen, sondern unter Umständen auch die Identität preisgeben) oder andere vertrauliche Informationen übertragen werden, sollte das im WWW nicht ohne zusätzliche HTTPS-Verschlüsselung geschehen.
Gleiches gilt selbstverständlich beim beim Herunterladen und Versenden von E-Mail oder beim Chatten oder Instant Messaging, das auf keinen Fall ohne SSL-Verschlüsselung passieren sollte.
Dabei dürfen Warnungen bzgl. falschen SSL-Zertifikaten, die auf sogenannte "Man in the middle"-Attacken durch LauscherInnen hinweisen nicht einfach ignoriert werden!
Verräterische Cookies
Über Cookies bleiben Sie trotz anonymer IP identifizierbar. Deshalb deaktiviert Torbutton zum Surfen über Tor die bisher gesammelten Cookies.
Firefox fängt jedoch wieder an, alle ab diesem Moment in der von der IP-Adresse her anonymen Surfsession angefallenen Cookies zu sammeln.
Bitte beachten Sie deshalb trotz Nutzung des Torbuttons, dass Sie vor jedem Ansteuern einer Seite, auf der Sie sich einloggen sowie nach jedem Ausloggen aus solchen Seiten im Firefox "Extras / Private Daten löschen" ausführen, bevor Sie weitersurfen!
Andernfalls könnte die vorherige und weitere mit Ihrem Browser über Tor durchgeführte Surfsession inkl. evtl. weiterer Logins, wenn auch nicht Ihrer IP-Adresse so doch dem oft personenbezogenen Login zugeordnet werden!
Ansonsten birgt auch der Flash-Player entsprechende Gefahren (Flash-Cookies), falls mensch nicht beim Surfen über Tor auf diesen verzichten will und deswegen beim Torbutton die temporäre Abschaltung von Erweiterungen und Plugins deaktiviert hat.
Software zur anonymen Internetnutzung über Tor
Viele Linux-Distributionen stellen bereits fertige Pakete mit Tor bereit, die z.B. mit Hilfe der auf der rechten Seite angezeigten Installationsanleitungen mit minimalem Aufwand installiert werden können.
Ansonsten erhalten Sie kostenlose und freie Software im Bereich Downloads des Tor-Projekts.
Alle nötigen Komponenten einzurichten und miteinander korrekt zu verzahnen, ist für Laien jedoch noch etwas kompliziert, weswegen Windows NutzerInnen das sehr einfach einzurichtende fertig geschnürte Paket Torbrowser empfohlen sei.
Falls Sie nicht immer einen festen PC zur Verfügung haben, können Sie auf fremden PCs ganz ohne Installation und unabhängig von deren Betriebssystem das von USB-Stick oder DVD startbare Live-System Privatix oder Polippix verwenden.
Bei der Nutzung fremder Windows PCs kann neben dem schon erwähnten Torbrowser alternativ auch das Privacy Dongle verwendet werden. Beide sind ohne Installation auf dem genutzten Rechner direkt vom USB-Stick lauffähig.