Abo
  • Services:
Anzeige
Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben.
Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben. (Bild: Screenshot Golem.de)

Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben

Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben.
Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben. (Bild: Screenshot Golem.de)

Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.

Anzeige

Ein selbst eingerichteter Tor-Knoten hilft dabei, die eigene Anonymität und die der anderen Benutzer zu schützen und gleichzeitig die Effizienz des Tor-Netzwerks zu erhöhen. Ein Tor-Server ist schnell aufgesetzt. Allerdings müssen Benutzer einige Konfigurationsoptionen besonders beachten, damit Tor die Bandbreite nicht komplett für sich beansprucht. Außerdem gibt es möglicherweise rechtliche Probleme, wenn der Server als Exit-Relay betrieben wird.

Tor selbst ist recht genügsam. Selbst die Leistung eines Kleinstrechners wie des Raspberry Pi reicht vollkommen aus, um einen Tor-Server als Entry-Node und -Relay zu betreiben. Einzig die verwendete Bandbreite muss berücksichtigt werden, die vom Internet Service Provider zur Verfügung gestellt wird. Überlässt man Tor die gesamte Bandbreite, können Zugriffe außerhalb des Tor-Netzwerks im ungeschützten Internet eingeschränkt werden.

Bandbreite beachten

Sinnvoll für das Tor-Netzwerk ist laut Betreiber eine Bandbreite für den Up- und Download von etwa 250 Kilobytes pro Sekunde (KBps), was in etwa 2,1 MBit/s entspricht. Das Minimum sind 20 Kilobytes pro Sekunde oder etwa 0,16 MBit/s. Die für das Tor-Netzwerk zur Verfügung gestellte Bandbreite kann selbst festgelegt werden. So kann auch experimentiert werden, bis alles glattläuft.

Unter den meisten Linux-Distributionen lässt sich Tor aus den Paketquellen installieren. Unter Debian und diversen Ubuntu-Varianten lässt sich das mit sudo apt-get install tor schnell erledigen. Die Konfigurationsdatei torrc liegt dann im Verzeichnis /etc/tor/. Die wichtigsten Optionen sind dort bereits mit kurzen Erklärungen eingetragen, sie müssen nur auskommentiert werden. Die Zeile ExitPolicy reject *:* sorgt beispielsweise dafür, dass der Server nicht als Exit-Relay betrieben wird, was wir zunächst empfehlen.

Tor-Ports öffnen

Anschließend muss vor der Option ORPort 9001 das Rautezeichen entfernt werden. Dieser Port muss unter Umständen auch im heimischen Router noch freigegeben werden. Darüber kommuniziert der eigene Tor-Server mit dem Tor-Netzwerk. Tor funktioniert übrigens auch mit dynamisch vergebenen IP-Adressen. Nach einem Wechsel dauert es allerdings eine Weile, bis sich der Server wieder im Tor-Netzwerk etabliert hat.

Mit der Zeile BandwidthRate wird die maximale Bandbreite in KBps festgelegt, die dem Tor-Netzwerk zur Verfügung gestellt wird. Mit der zusätzlichen Zeile BandwidthBurst wird die Bandbreite festgelegt, mit der für kurze Augenblicke angesammelte Pakete versendet werden dürfen. Hier sollte mindestens der doppelte Wert der maximalen Bandbreite eingetragen werden. Wer nur ein bestimmtes Datenvolumen für Tor zur Verfügung stellen will, kann dafür die Zeilen AccountingStart und AccountingMax verwenden. Ein Beispiel: AccountingStart day 12:00 in Kombination mit AccountingMax 50 GBytes beschränkt das dem Tor-Netzwerk zur Verfügung gestellte Datenvolumen auf täglich 50 GByte.

Optionale Einträge

Zu den optionalen Einträgen gehören der Eintrag Nickname, dem ein beliebiger, aber einmaliger Name zugewiesen werden kann. Über diesen können die Tor-Betreiber den Server identifizieren, falls etwas schiefläuft. Er wird besonders beim Betreiben eines Exit-Relays benötigt. Auch die Angabe einer E-Mail-Adresse in der Zeile ContactInfo ist freiwillig. Denn diese ist ebenfalls öffentlich abrufbar. Allerdings ist sie auch ein Anlaufpunkt für die Tor-Betreiber, falls es Probleme mit dem Tor-Server gibt. Wer mehr Bandbreite zur Verfügung hat, kann seinen Server auch als Verzeichnisdienst zur Verfügung stellen, der die verfügbaren Tor-Server bereitstellt. Dazu muss die Zeile DirPort 9030 aktiviert werden.

Mit sudo /etc/init.d/tor restart wird der Tor-Server mit den geänderten Optionen neu gestartet. In der Protokolldatei /var/log/tor/log können etwaige Probleme oder Fehler aufgespürt werden. Das Hilfsprogramm arm, das über apt-get install tor-arm installiert wird, kann an der Kommandozeile die Aktivitäten des Tor-Servers überwachen. Dazu muss noch in der Konfigurationsdatei /etc/tor/torrc die Option ControlPort aktiviert werden. Anschließend kann die Anwendung aus dem Benutzerkonto heraus mit sudo -u debian-tor arm gestartet werden. Dort werden ebenfalls Warnungen und Hinweise aus der Protokolldatei angezeigt. Es dauert immer eine Weile, bis sich der Tor-Server im Netzwerk so weit etabliert hat, dass er Daten empfangen und weiterleiten kann.

Die heiklen Exit-Relays 

eye home zur Startseite
Forkbombe 12. Jun 2015

Srsly, den Anbieter kannte ich noch nicht. Das sind ja Hetzner-ähnlich gute Preise. Hast...

dp23 12. Jun 2015

Ich habe im Sommer 2010 etwa ein Vierteljahr lang einen Exit-Node betrieben, nic...

andy848484 11. Jun 2015

Das wäre mir neu, dass man als Relay Betreiber irgendwas befürchten müsste. Als Exit...

chill 10. Jun 2015

Bei welchem Anbieter hast du den Server den gemietet?

Jolla 08. Jun 2015

Hiermit getan :-)



Anzeige

Stellenmarkt
  1. Diehl Comfort Modules, Hamburg
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. über Hays AG, Karlsfeld
  4. über Hays AG, Baden-Württemberg


Anzeige
Spiele-Angebote
  1. 9,49€ statt 19,99€
  2. (-78%) 8,99€
  3. (-20%) 15,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Syndicate (1993)

    Vier Agenten für ein Halleluja

  2. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  3. USA

    Samsung will Note 7 in Backsteine verwandeln

  4. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  5. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  6. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  7. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  8. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  9. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  10. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. "Rückverstaatlichung der Infrastruktur"

    windbeutel | 12:40

  2. Vielen Dank!

    raketenhund | 12:40

  3. Re: Samsung noch mehr gestorben

    crazypsycho | 12:40

  4. Re: Diese ganzen angeblichen F2P sollte man...

    Dragos | 12:40

  5. Re: braucht halt niemand.

    Ovaron | 12:39


  1. 09:49

  2. 17:27

  3. 12:53

  4. 12:14

  5. 11:07

  6. 09:01

  7. 18:40

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel