Tor (The Onion Router) sammelt Geschichten seiner Anwender!
Zugegeben ist die Überschrift absichtlich etwas verwirrend, denn Tor steht ja gegen das Sammeln von Daten oder anderen Dingen. Dennoch bitten die Entwickler von Tor derzeit, anonym Geschichten zu senden, wie Dir Tor geholfen hat.
Es gibt viele Gründe, warum man Tor einsetzt. Du umgehst damit Zensur oder kannst auch heikle Themen recherchieren, ohne dass Du den großen Firmen das gleich mitteilst. Vielleicht bist Du auch ein Whistleblower oder wirst einfach nicht gerne überwacht.
Verschiedene Gründe, auf Tor zu setzen
Ein paar Geschichten sind bereits eingetroffen. Ohne gleich als schaulustig gelten zu wollen, lese ich die kurzen Storys mit Interesse.
Eine Person lebt im Iran und benutzt Tor gegen Zensur. Während politischer Proteste zensiert die Regierung besonders stark. Tor mit den Plugins für die Verschleierung sei die einzige Option, die bleibt, um frei auf das Internet zuzugreifen. Die Person schreibt, dass Tor ihr/sein Leben in vielerlei Hinsicht geändert hat. Sie hat Zugriff auf Twitter, Blogger, YouTube und so weiter.
Tor User aus dem Iran (Quelle: blog.torproject.org)
Eine andere Person recherchiert im Internet über Probleme, die die Kinder haben. Die Person will aber vermeiden, dass die großen Firmen wissen, dass es eben solche Probleme in der Familie gibt. Dank Tor kann der Mensch Informationen suchen, ohne Daten weiterzugeben.
Ich bin echt gespannt, wie viele Geschichten noch eingehen und was sie erzählen.
Tor ist kein Freibrief!
Du darfst nun aber nicht denken, dass Du Tor benutzt und dann hast Du einen Freibrief. Du bleibst natürlich nur solange anonym, wie Du Dich im Internet verhältst. Meldest Du Dich über den Tor Browser bei Facebook oder einem Google-Dienst an … Du weißt, worauf ich hinaus will.
Bist Du mit Tor im Internet unterwegs, dann solltest Du gut aufpassen, welche Websites und Services Du benutzt.
Willst Du sämtlichen Traffic durch Tor leiten und keine komplizierten Konfigurationen vornehmen, dann wirf einen Blick auf Tails. Das ist eine Linux-Live-Distribution, die den Tor Browser enthält und auch sonst allen Traffic durch The Onion Router leitet. Das ist meine bevorzugte Methode, das Anonymisier-Netzwerk zu nutzen. Ich habe immer einen kleinen USB-Stick* (32 GByte für unter 10 Euro) mit Tails dabei. Damit starte ich entweder mein InfinityBook oder im Notfall kannst Du auch den anderen Rechner benutzen.
Mit Tails hinterlässt Du keine Spuren auf dem System. Es ist eine isolierte Instanz, mit der Du wirklich anonym bist. In der Zwischenzeit funktionieren auch die automatischen Updates bei Tails ganz gut. Die Installation ist ebenfalls nicht mehr kompliziert, da die Entwickler ein USB-Abbild zur Verfügung stellen. Das kannst Du einfach mit Etcher auf einen USB-Stick bügeln.
Vorsicht! Die Thematik ist sehr komplex und es gibt hier keine einfachen Lösungen. Auch Tails und Tor haben Grenzen und deswegen kann ich Dir die Warnhinweise der Tails-Entwickler nur ans Herz legen! Du musst die Hinweise nicht auswendig können. Interessiert Dich das Thema, dann lies sie aber zumindest durch. Es schadet nicht, solche Informationen im Hinterkopf zu haben.
Wie setze ich Tor am einfachsten ein?
Das kommt darauf an. Willst Du nur anonym im Internet surfen, dann hole Dir den Tor Browser. Den gibt es auf Deutsch und für Linux, Windows und macOS. Der Tor Browser basiert auf Mozilla Firefox. Damit laufen alle Daten des Browsers über das Tor Netzwerk.
So funktioniert TOR (Quelle: torproject.org)
So funktioniert TOR (Quelle: torproject.org)
Die restlichen Daten Deines Geräts nehmen ihren Weg aber durch die normale Internet-Verbindung.
Einen Tor Browser für Android gibt es auch, der sich Orfox nennt. Du musst ihn aber zusammen mit Orbot benutzen, weil sich Orfox darüber mit dem Tor Netzwerk verbindet.
Wie kannst Du Deine Geschichte mit den Entwicklern teilen?
In Deutschland ist das Internet weitgehend frei von Zensur. Von daher wird es vielleicht relativ wenig Geschichten aus dem Land geben. Gehst Du allerdings auf Reisen, kann so ein Anonymisier-Netzwerk schon Gold wert sein.
Willst Du Deine Geschichte einreichen, dann raten die Entwickler zum Tor Browser und der .onion-Adresse: http://bogdyardcfurxcle.onion/index.php/771942
.onion-Adressen erreichst Du aus dem normalen Internet nicht. Du musst dafür im Netzwerk von The Onion Router sein!
Tippst Du Deine Geschichte ein, kannst Du mit der Eingabetaste keinen Zeilenumbruch erzielen. Das macht laut den Entwicklern aber nichts, sie nehmen auch einen langen, zusammenhängenden Text.
Willst Du Deine Geschichte nicht ganz so anonym einreichen, findest Du die Umfrage auch unter: https://survey.torproject.org/index.php/771942.
Per E-mail werden die Geschichten auch gerne genommen: stories@torproject.org. Die Entwickler bitten darum, so viel ins Detail wie möglich zu gehen, ohne Dich dabei einem Risiko auszusetzen.
Bin ich mit einem VPN nicht auch anonym?
Jein! Das kommt wirklich darauf an. Viele VPN-Anbieter versprechen, eine sogenannte Zero-Logs-Richtlinie zu fahren. Dabei musst Du dem Anbieter aber vertrauen. Nun kommt es aber auch darauf an, ob Du komplett anonym bleiben willst oder einen anderen Zweck verfolgst.
Mit Tor lässt sich Zensur umgehen, aber das Netzwerk ist relativ langsam. Das liegt daran, dass Du auf die Nodes anderer Anwender setzt und erwischt Du ein paar langsame, wirkt sich das auf die Geschwindigkeit Deiner Internet-Verbindung aus. Zugegeben ist The Onion Router heute viel schneller als vor ein paar Jahren, da die Interne-Leitungen weltweit schneller werden. Streaming ist damit aber kaum oder eher selten möglich.
Möchtest Du geografische Sperren umgehen, um zum Beispiel aktuelle Sportereignisse (wie die UEFA Champions League - kostenlos!) zu gucken, wenn Du auf Reisen bist, dann eignet sich ein VPN besser. Willst Du Geoblocking umgehen, brauchst Du einen Server in dem Land, in dem Deine Sendung ausgestrahlt wird. Das ist mit einem VPN einfacher als mit The Onion Router. Außerdem sind gute VPNs wie das von NordVPN (günstig und schnell!)* oder AirVPN (ab 2 Euro)* schneller.
In manchen Ländern kannst Du nicht über Messenger oder Skype telefonieren, weil sie einfach gesperrt sind. Das umgehst Du ebenfalls mit einem VPN und es funktioniert auch. Habe ich selbst schon oft genug gemacht.
VPNs sind gesperrt
Manche Länder sperren Tor und VPNs und dann brauchst Du die bereits angesprochenen Stealth-Modi (obfuscated / verschleiert). Beim NordVPN ist der verschleierte Modus bereits im Client implementiert und Du kannst VPN-Sperren relativ schnell und einfach umgehen. Der ISP erkennt den Traffic nicht als VPN-Datenverkehr und blockiert ihn deswegen nicht.
Stealth: NordVPN und die verschleierten (obfuscated) Server
Ein relativ einfacher Trick, den ich auch schon häufig benutzt habe: SSTP. PureVPN * ist einer der wenigen Anbieter, die das VPN-Protokoll SSTP zur Verfügung stellen. Ja, es ist ein Microsoft-Protokoll. Aber Du kannst es für Linux ebenfalls installieren und auch für Android gibt es einen Client, der gut funktioniert, aber ein bisschen kostet. Die kostenlosen taugen aber alle nichts. Setzt Du Windows ein, musst Du gar keine zusätzliche Software installieren, um PureVPN benutzen zu können.
SSTP verwendet TCP via Port 443 und das ist eigentlich nie gesperrt. Habe ich schon häufiger in Hotels eingesetzt, in denen die Internet-Verbindung auch eher sehr restriktiv war.
Nur der kostenpflichtige SSTP-Client für Android hat mich wirklich überzeugt
Die ersten Anbieter fangen auch an, WireGuard zu implementieren oder haben es schon im Angebot. Anonymität ist derzeit aber eine Schwäche von WireGuard.
Öffentliche WLANs
Ich reise gerne und setze dabei viel auf öffentliche WLANs. Da ich nie weiß, wer das Netzwerk eingerichtet hat oder wer sich darin befindet, aktiviere ich grundsätzlich ein Virtual Private Network.
Natürlich kann der VPN Provider möglicherweise sehen, was ich tue. Ich bezahle den Service aber auch, dass er mich schützt. Anders gesagt vertraue ich in diesem Fall meinem VPN-Anbieter mehr als dem Betreiber des Cafés in einem fremden Land. Hinzu kommt noch, dass der ISP oder die Regierung des jeweiligen Landes weitere Unsicherheitsfaktoren sind. Irgendeine Kröte musst Du immer schlucken, wenn Du im Internet unterwegs bist. Nimm einfach die kleinste!
Was nun? Tor oder VPN?
Beides! Der USB-Stick mit Tails ist wirklich nicht groß und NordVPN kostet bei einem 3-Jahres-Abo 2,99 US-Dollar* im Monat. Das ist es mir echt wert, weil ich es auch sehr viel nutze. Ich kann aus eigener Erfahrung sagen, dass der Service einfach gut funktioniert und der Kundenservice bei Fragen sehr schnell antwortet.
Anfangs gab es ein paar Probleme mit dem Linux-Client von NordVPN. Der Support hat aber schnell Antworten gefunden und der Client wurde stets weiterentwickelt. Es ist zwar ein Client für die Kommandozeile, aber Du kannst damit auch die verschleierten Server nutzen. Die Funktion wurde in der Zwischenzeit eingepflegt. Unter Android funktioniert das sowieso.
Schick ist der Kommandozeilen-Client auch deswegen, weil er auf einem Raspberry Pi funktioniert. Da ich bei NordVPN bis zu 6 Geräte gleichzeitig verbinden darfst, kann ich damit ordentlich Geräte ausstatten. Ich kann mich aber nicht erinnern, schon Mal mit 6 Geräten gleichzeitig eingewählt gewesen zu sein. ich glaube das Maximum waren 3.
Ob Du nun Tails oder ein VPN benutzt, entscheidest Du am besten von Fall zu Fall. ich habe Tails als Notfalllösung im Gepäck, wenn alle anderen Versuche scheitern. Bequemer finde ich die VPN-Clients, da ich sie ganz normal mit meinen Geräten nutzen kann. Mit einem meiner VPNs bin ich bisher noch um jede Sperre gekommen
In diesem Sinne: Stay safe!
Schnäppchen!
Du suchst ein günstiges VPN? Dauerhaft günstige Angebote. Bei manchen Anbietern bekommst Du bis zu 83 % Rabatt plus 3 Monate kostenlos.
Auf der Schnäppchen-Seite findest Du auch Deals für Spiele, E-Books und so weiter.
Nette Pi-Konstellation
Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.
