Sie sind auf Seite 1von 22

Wir verlieren uns in der Menge Wir verlieren uns in der Menge

keiner kennt unser Gesicht keiner kennt unser Gesicht


Ihr werdet niemals wirklich wissen Ihr werdet niemals wirklich wissen
wer wir sind. wer wir sind.
Die Toten Hosen Die Toten Hosen
mit TOR mit TOR
CC BY-SA 4.0:
Clemens Fiedler
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
2

Jeder hat etwas zu verbergen!

Brger, Journalisten/Informanten:

Gesellschaftliche, politische, sexuelle Ausrichtung

Aufdecken von Korruption, Steuerhinterziehung,


enschenrechtsverst!"e, #m$eltzerst!rung

Patienten, %rzte und &herapeuten:

's(chotherapie, Sexueller iss)rauch

Sch$ere Krankheiten $ie Kre)s, *I+

Mandanten, An$,lte: z-.- )ei Scheidung


Warum Anonymitt?
Jeder sucht zunchst bei Google/im
Web!?
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
3

Vorratsdatenspeicherung:

Soll 6 Monate ae Ver!ehrsdaten speichern

Ver!ehrsdaten sind o"t au"schussreicher


als der eigentliche Inhalte/

#ehei$dienste:

Sammeln seit Jahren %aten von &ede$ 'inzenen


in )isher nie gekanntem Ausma"/

Identifizieren einzelne enschen aus der asse,


um sie zu ver"ogen, zu dis!reditieren, zu t(ten!
Warum Anonymitt?
Niemnd !nn sicher sein"
#s in $u!un%t dmit geschieht!
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
4
Niemand ist Anonym!

)ie$and ist i$ *nternet anon+$!

Bei &eder )utzung: I'0Adresse, .ro$ser, 1S ---

,ebsite Visitor -rac!ing:

Anal(se des 2utzungsverhaltens auf 3e)sites,


3elche Seiten, $ann, $ie oft, $as geklickt $ird etc-

%ienste: Google Anal(tics, Ado)e arketing 4loud,


e&racker, 5ou)le4lick, Apple iAd ---

&racking ist sehr einfach umzusetzen, daher $eit


ver)reitet, nutzt fast 6ede 3e)site
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
5
Niemand ist Anonym!

Browser .ingerprinting:

Identifizierung auch ohne *P/0dresse, 1oo!ies etc-

2tudie, 3enning -i$ann, 4567:

Vier Mer!$ae: installierte 'lug0ins, Schriftarten,


unterst7tzte 5ateit(pen und #ser0Agent String

87 9 der 2utzer sind eindeutig identifizier)ar

http://henning0tillmann-de/89:;/:9/)ro$ser0fingerprinting

http://)fp-henning0tillmann-de/

'.. Pro&e!t Panopticic!:

https://panopticlick-eff-org/

https://panopticlick-eff-org/)ro$ser0uni<ueness-pdf
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
6
Niemand ist Anonym!
= Je mehr .ro$ser 'lug0ins und Schriftarten etc-
desto leichter identifizier)ar :0>
&indeutig 'denti(zierbr
)us * +io, Nutzern! -./
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau

2etz$erk von virtuellen &unneln im Internet

#rspr7nglich 8998 von #-S- 2av( ent$ickelt

*eute: 1pen0Source Soft$are


f7r 3indo$s, ac, ?inux und Android

@7r 3e)0.ro$ser, Instant essaging etc-

&or A -he :nion ;outer


Was ist Tor?
https://commons-$ikimedia-org/$iki/@ile:1nionBdiagram-svg
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
!
3ie funktioniert &orC

Mehr"ache Verschsseung

5aten sind im &or02etz$erk nicht einseh)ar


= .etrei)er und 2utzer k!nnen im 2etz$erk nicht
nachvollziehen, wer mit wem was kommuniziert-

2t<ndiges ,echsen von )etzwer!/=noten

Jede Anfrage an einen Server kommt von


vermeintlich unterschiedlichen 2utzern

2utzer k!nnen sel)st eigenen Knoten )etrei)en


Niemand !ann me"r "eraus#nden$
%er %el&"e 'aten an(ra)t.
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
"
3ie funktioniert &orC
https://$$$-torpro6ect-org/a)out/overvie$-html-en
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
10
3ie funktioniert &orC
https://$$$-torpro6ect-org/a)out/overvie$-html-en
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
11
3ie funktioniert &orC
https://$$$-torpro6ect-org/a)out/overvie$-html-en
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
12
&1D .ro$ser .undle

https://$$$-torpro6ect-org/do$nload/do$nload0eas(-ht
ml-en

Am )esten die engische Version ver$enden/

.asiert auf .ire"o> und Add01ns:

&or?auncher E &or.utton

*&&'S0Fver($here

2oScript >JavaScript a)geschaltetG

.r ,indows, ?inu>, :2 @
0eine 0on(gurtion not#endig -.1
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
13
T*+ Bro%ser Bundle
= it dem &or .ro$ser sinkt die 3ahrscheinlichkeit
eindeutig identifiziert zu $erden deutlich :0G
2ei * +io, Nutzern gibt es *333
ndere
mit den gleichen &igensch%ten
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
14
.eitragen: &or Dela(

,indows: +idalia Dela( .undle >G#IG installieren


https://$$$-torpro6ect-org/do$nload/do$nload-html-en

%ebianABbuntu: &or per apt/get installieren


https://$$$-torpro6ect-org/docs/de)ian-html-en
>)icht die 'akete aus dem #)untu #niverse ver$enden/G

:2 @: &or mit 3o$ebrew installieren


https://$$$-torpro6ect-org/docs/tor0doc0osx-html-en

0s -or ;ea+ !on"igurieren:


https://$$$-torpro6ect-org/docs/tor0doc0rela(-html-en
Je mehr Tor Rel4s" desto besser
#ird die )non4mitt %5r lle Tor
Nutzer!
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
15
&or .ridge Dela(s

Dela(s, die nicht i$ -or )etzwer! geistet sind-

Internet 'rovider erkennen und )lockieren


2etz$erkverkehr von &or-

:b"uscated Bridges: &or 2etz$erk +erkehr $ird


verschleiert: sch$erer zu erkennen-

https://$$$-torpro6ect-org/docs/)ridges-html-en

https://)ridges-torpro6ect-org/
Nur %enn mit dem Tor Bro%ser !eine
,er-indun) au()e-aut %erden !ann$
sollten Brid)es .er%endet %erden!
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
16
&or *idden Services

3e) Server, die nur innerhab des -or )etzwer!es


)ekannt sind- 5er 3e) Server darf nur as ocahost
zug,nglich sein/

*idden Service $ird in torcc konfigueriert:


HiddenServiceDir /home/username/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

&or legt dann z$ei 5ateien an:

privateC!e+: geheim/

hostna$e: z-.- duskgytldkxiuqc6.onion, !ffentlich/

2ur den 3ostna$e an andere 2utzer $eiterge)en/


https://$$$-torpro6ect-org/docs/tor0hidden0service-html-en
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
1
3*12IH

?inux 5istri)ution, mit @okus auf Anon(mit,t,


'rivatsph,re und Sicherheit

+er)indungen ins *nternet nur ber -or:

https://$$$-$honix-org/$iki/ainB'age
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
1!
3AD2#2G//

&or ist nicht "r das at<giche 2ur"en


gedacht, sondern f7r @,lle, in denen
Anon(mit,t z$ingend not$endig ist/

5ie 2utzung von &or ist durch die mehrfache


3eiterleitung angsa$er as gewohnt-

)ur den -or/Browser verwenden, keine


zus,tzlichen 'lug0ins $ie @lash installieren/

*$$er 3--P2 nutzen, 5aten verschl7sseln/


xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
1"

&or nie$as "r .aceboo!A-witter--- mit realer


Identit,t nutzen/ >3enn: 6e$- neuer AccountG

=eine pers(niche %aten >Alter, 2amen, '?I,


F0ail, o)ilfunk02r---G einge)en/

&or nie "r :nine/Ban!ing, 'a(pal,


Kreditkarte oder 1nline0Shopping nutzen/
>.ankkonto kann $egen .etrugs gesperrt
$erden//G

)ie die eigene ,ebsite/'rofil anschauen,


nach eigenem 2amen googlen--- auch nicht
nach Kollegen, @reunde, +er$andte/ =eine
)a$en!
3AD2#2G//
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
20

=eine %o!u$ente >doc, pdfG direkt !ffnen,


$,hrend man anon(m online ist/

5okumente k!nnten 5aten au"erhal) von &or aus


dem Internet laden und die Anon(mit,t )rechen/

5okumente nur offline auf einem anderen Dechner


oder in virtueller aschine ohne Internet nutzen/

=ein -:;;')-/.iesharing 7)er &or nutzen:

5ie eigene I'0Adresse steht in den GF&0De<uests

@ilesharing verlangsamt das &or02etz$erk/


3AD2#2G//
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
21

3eitere ?inks und *in$eise zum #mgang mit &or:

http://artikel-softonic-de/anon(m0surfen0so0funktioni
ert0der0tor0)ro$ser

https://$$$-torpro6ect-org/a)out/overvie$-html

https://$$$-torpro6ect-org/do$nload/do$nload0eas(
-html-enJ$arning

https://$$$-$honix-org/$iki/5o2ot
3eitere *in$eise
xx.05.2014 Digitale Selbstverteidigung CryptoParty Aa
rau
22
+ielen 5ank/
"We will never be able to de-anonymize
all Tor users all the time,"
/C01
Fra)en?