Anonym surfen mit Tor

24 Jan, 2006  IT, Sicherheit, Software

Tor In letzter Zeit habe ich hin und wieder von diesem ominösen Tor Netzwerk gehört und mich immer gefragt, was das eigentlich ist. Nachdem ich heute dann wieder einen kurzen Artikel bei Lifehacker gelesen habe, musste ich mir das einfach mal anschauen.

Durch das Nutzen der Tor Software und des Tor Netzwerks, sollen die Spuren des Datenverkehrs im durch das Internet verschleiert werden, sodass ein potentieller Angreifer keine Möglichkeit hat den Verkehr zu analysieren und daraus irgendwelche Schlüsse ziehen zu können.

Das Prinzip von Tor ist eigentlich recht einfach:


  • Tor-Client ruft eine Liste aller verfügbaren Tor-Server von einem Verzeichnisserver ab.

  • Aus der Liste wählt der Client zufällig ein paar Tor-Server aus, über die der Datenverkehr laufen soll. Diese Route wird natürlich nicht auf dem kürzesten bzw. schnellsten Weg zum Ziel führen, sonder kann durchaus sehr ineffizient sein.

  • Der Client baut nun zum ersten Tor-Server eine verschlüsselte Verbindung (Diffie-Hellman-Schlüsselaustausch) auf. Anschliessend wird über diese Verbindung zum nächsten Tor-Server eine weitere verschlüsselte Verbindung aufgebaut. Dies wird bis zum letzten Tor-Server fortgeführt.

    Druch dieses Vorgehen, kennt jeder Tor-Server nur seinen Vorgänger und seinen Nachfolger. Bei min. 3 Tor-Servern kann die Route zwischen Client und Zielserver nicht mehr verfolgt werden. Der Client besitzt mit jedem Tor-Server einen gemeinsamen Sitzungsschlüssel.


  • Die Kommunikation führt nun vom Client über die Tor-Server zum Zielserver. Dabei werden Daten, die vom Client zum Zielserver geschickt werden, vom Client in umgekehrter Reihenfolge mit den jeweiligen Sitzungsschlüsseln der Tor-Server verschlüsselt. Auf dem Weg zum letzten Tor-Server entschlüsselt jeder dazwischenliegende Tor-Server die erhaltenden Daten und schickt sie an den nächsten Tor-Server in der Reihenfolge weiter, sodass lediglich der letzte Tor-Server wieder an die eigentlichen Daten gelangt. Dieser letzte Tor-Server, auch ExitServer genannt, leitet die Daten dann unverschlüsselt an den eigentlichen Zielserver weiter.

  • Eine Antwort vom Zielserver zum Client läuft in ähnliche Weise ab. Der Zielserver schickt die Daten an den “letzten” (aus Sicht des Client) Tor-Server, welcher die Daten mit seinem Sitzungsschlüssel verschlüsselt und an den vorletzten Tor-Server weitersendet. Dies wird von den folgenden Tor-Servern fortgeführt bis der Client die verschlüsselten Daten erhält. Um an die eigentlich Daten zu gelangen, muss der Client die verschlüsselten Daten mit den Sitzungsschlüsseln in der richtigen Reihenfolge entschlüsseln.

Aus Performanzgründen verwenden alle Verbindungen die innerhalb einer Minute aufgebaut werden, die selbe Route über die Tor-Server, für Verbindungen danach wird eine neue Route ausgewählt.

Um das Tor Netzwerk nutzen zu können, benötigt man einen Tor-Client der die Kommunikation über die Tor-Server aufbaut. Clients gibt es für fast jedes Betriebssystem ebenfalls auf der Tor Seite zum Herunterladen.

Natürlich hab ich die ganze Sache mal unter Windows getestet. Die Installation und die Verwendung des Tor-Netzwerks hat auf Anhieb funktioniert, lediglich dem Browser musste die Adresse des Proxy, der mit der Tor-Software installiert wurde, mitgeteilt werden.

Wie man sich vielleicht vorstellen kann, ist die ganze Geschichte durch das häufige Verschlüsseln und Entschlüsseln mit mehreren Schlüsseln nicht gerade sehr performant. Wobei das natürlich auch nicht das Ziel des Tor-Netzwerks ist. Wer eine schnelle Verbindung benötigt, der sollte die Finger von Tor lassen.

Popularität: 14% [?]

9 Kommentare bisher »

  1. startx sagt

    am 31. Januar 2006 @ 16:50:24

    Das mit der mangelden Performance hat noch andere Gründe, weniger das verschlüsseln:
    Das tor Netzwerk benötigt vor allem Server Leistung en masse. Es ist klar, das erstmal alle die tor Clients ausprobieren, aber nur wenige Nodes/also Server zur Verfügung stellen.

    Wer sich die Liste der verfügbaren Server anschaut sieht das z.Z. etwa um die 500 Server weltweit im Netz sind. Das ist nicht grad viel wenn du davon ausgehst das einige zehntausend Menschen vermutlich tor zum surfen ausprobieren.

  2. Flo sagt

    am 31. Januar 2006 @ 16:55:16

    Ja, da hast du mit Sicherheit Recht, wäre trotzdem mal interessant zu wissen was genau, wie sehr bremst.

  3. startx sagt

    am 1. Februar 2006 @ 14:07:55

    Also jeder traffic im tor netzwerk läuft ja über mindestens 3 tor server (eben um die “spuren zu verwischen”). Die Wahrscheinlichkeit, das du dabei 3 sehr schnelle Server (was Bandbreite angeht) erwischt ist eher gering. Wahrscheinlicher ist, das einer der drei Server nur Modem oder ISDN Geschwindigkeit zulässt.

    Das ist dann der Flaschenhals an dem es hängenbleibt. Gäbe es 10.000 Server von denen 1000 2 GB Bandbreite anbieten, hättest du gute Chancen schnell unterwegs zu sein. Die Zahle von 500 Tor-Servern (oben genantnt) ist relativ da von diesen 500 Servern bestimmt 200 jeweils grad im “Winterschlaf Modus” sind (So nennt man das bei tor wenn die Bandbreite in einem bestimmten Zeitraum erreicht ist)

    Es gibt im Moment zwei Dinge die man tun kann, um Tor schneller zu machen:

    1) Wer Tor viel nutzt sollte versuchen auch etwas Bandbreite als Server zur Verfügung zu stellen (geht auch mit dyndns notfalls)

    2) Andere davon zu überzeugen das sie Tor im Moment bitte NICHT für Bittorrent oder Videos ziehen benutzen sollen. Das blockiert das ganze Netwerk und ich finde das unfähr, besonders wenn man selbst nichts beisteuert.

  4. startx sagt

    am 1. Februar 2006 @ 14:12:19

    ach noch ne kleinigekeit: von den oben genannten 500(-200) servern sind auch wieder nur 200 (höchstens) sogenannte “exit-server”, also server die dann die gewünschte webseite wirklich abrufen. die übrigen server sind “durchlass server” (“middlemen”).

    das ist darin begründet, das manche menschen sich noch scheuen exit server aufzubauen, da diese vermutlich im juristischen konfliktfall die ersten ansprechpartner sind. (also der exit server ist der, dessen IP in den webserver logs der abgerufenen seiten als besucher steht)

  5. Flo sagt

    am 1. Februar 2006 @ 18:51:38

    Oh, da kennst sich jemand wohl gut aus. Wirklich interessant deine Kommentare. Ich muss gestehen, dass ich mich nicht ganz so tief in das Thema eingelesen habe.

    Aber immer her mit deinem Wissen. ;)

  6. Carla sagt

    am 30. August 2006 @ 00:49:14

    Mhm, ich muss gestehen das ich das nicht alles so verstehe und über google herkam. Aber ist nicht die IP-Adresse immer da? Also ich hab schon viele Probleme bekommen mittlerweile, die teilweise gar nicht von mir verursacht waren. Mein Surfgang startet deshalb mit einer Seite wie http://www.eigene-ip.de und jetzt lacht nicht, die notiere ich mir dann. Um dann bei Mails und Mahnungen zu schauen ob ich das war. Jo, schlimm. Ich weiss. Hab aber viele negative Erfahrungen gemacht…

  7. Flo sagt

    am 30. August 2006 @ 01:03:17

    Ähm, mir ist nicht ganz klar von was für Problemen du hier sprichst? Vor allem da du ja scheinbar gleich mehrere Mails und Mahnungen bekommst. Die bekommt man ja nicht ohne Grunde würde ich mal so sagen.

    Die vereinfachte Idee hinter dem Tor-Netzwerk ist ja die, dass deine Anfragen an Webserver im Internet nicht von dir, sondern von einem anderen Rechner (Mittelmann) für dich gemacht werden, und dass bei dem Webserver dann eben nicht deine IP sondern die des anderen Rechners in den Logs steht. Der Server antwortet dann an den anderen Rechner, der die Antwort dann an deinen Rechner weitersendet.

  8. Was geht… : Blog Archive : Torpark sagt

    am 21. September 2006 @ 18:25:03

    [...] Ich hab in einem älteren Eintrag schon mal vom Tor-Netzwerk erzählt, dass es ermöglicht anonym im Internet zu surfen. [...]

  9. Annerose sagt

    am 16. Januar 2007 @ 19:32:19

    Danke für den Beitrag. Das habe ich noch nicht gewußt. Siehste, wieder was dazugelernt.

Komentar RSS · TrackBack URI

Hinterlasse einen Kommentar

Name: (erforderlich)

eMail: (erforderlich)

Webseite:

Kommentar: