Ubuntu User Sever @ Home (Vorschau)
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Tor, Polipo und Vidalia<br />
Software<br />
anderen kann ein potenzieller Angreifer immer<br />
noch den lokalen PC kompromittieren, um Verbindungsdaten<br />
oder Passwörter abzugreifen. Auch<br />
besteht das theoretische Risiko, dass Angreifer einzelne<br />
Tor-Nodes oder die ganze Verbindungskette<br />
überwachen. Wiegen Sie sich also nicht in falscher<br />
Sicherheit – Tor ist keine Einladung, Illegales zu<br />
tun. Besuchen Sie anonym Webseiten von Freunden<br />
oder Ihre eigene Webseite, können die Betreiber<br />
des Exit-Nodes nicht zuletzt Rückschlüsse<br />
auf Ihre Identität ziehen. Im <strong>Ubuntu</strong>users.de-Wiki<br />
lesen Sie mehr zum Thema Sicherheit [1].<br />
Einfache Installation<br />
Unser Testsystem bestand aus der aktuellen 32-Bit-<br />
Version von <strong>Ubuntu</strong> 10.10. Um den Anonymisierer<br />
zu installieren, müssen Sie eine externe Paketquelle<br />
nutzen [2] (Referenz: Paketmanagement).<br />
Ihren Schlüssel importieren Sie, indem Sie über<br />
Zubehör | Terminal ein Terminal aufrufen und<br />
$ sudo apt‐key adv ‐‐recv‐keys ‐‐keyserver U<br />
keyserver.ubuntu.com 886DDD89<br />
eingeben. Dann rufen Sie das Software-Center auf,<br />
klicken auf Bearbeiten | Software‐Paketquellen und<br />
im Register Andere Software auf Hinzufügen. Sie<br />
tragen die Zeile<br />
$ deb http://deb.torproject.org/torproject.U<br />
org maverick main<br />
ein und wählen Software‐Paketquelle hinzufügen.<br />
Nutzen Sie <strong>Ubuntu</strong> 10.04, ersetzen Sie maverick<br />
einfach durch lucid<br />
(Abbildung 2 ). Anschließend<br />
installieren<br />
Sie zunächst die Pakete<br />
tor und polipo. Tor<br />
erscheint trotz einer gezielten<br />
Suche nur dann<br />
im Software-Center,<br />
wenn Sie im unteren Bereich<br />
auf Show technical<br />
items klicken.<br />
Ohne Fleiß<br />
kein Preis<br />
Der Tor-Client stellt<br />
zwar eine Verbindung<br />
ins Tor-Netzwerk her,<br />
jedoch kann Firefox<br />
mit dem SOCKS-Proxy nicht richtig umgehen – es<br />
kommt zu Time-outs. Als Zwischenschicht nutzen<br />
Sie daher noch einen lokalen HTTP-Proxy<br />
namens Polipo, der als Mittelsmann zwischen<br />
Browser und Tor-Client agiert. Der Browser schickt<br />
seine Anfrage an Polipo, der sie an den Tor-Client<br />
weiterleitet, der letzten Endes die Anfrage in das<br />
Tor-Netzwerk sendet – und auf derselben Route<br />
auch die Antworten empfängt. Das hat den Vorteil,<br />
dass Polipo auf Wunsch auch Elemente aus der<br />
Webseite filtert, die etwas über den Nutzer des<br />
Browsers herausfinden wollen. Doch keine Sorge,<br />
die Integration klingt komplizierter als sie ist!<br />
Eine fertige Konfigurationsdatei für Polipo laden<br />
Sie von [3] herunter und ersetzen mit ihr die unberührte<br />
Originalkonfiguration. Dazu öffnen Sie<br />
1 Vidalia, die grafische Oberfläche für Tor, bietet auch eine Übersicht der bekannten Tor-Server an.<br />
2 Tor installieren Sie aus einer externen Paketquelle sowohl für<br />
<strong>Ubuntu</strong> 10.10 als auch für <strong>Ubuntu</strong> 10.04.<br />
Glossar<br />
SOCKS-Proxy: Das SOCKS-Protokoll<br />
verbindet Clients und Server<br />
beliebiger Anwendungen miteinander,<br />
wenn eine direkte Kommunikation<br />
aus verschiedenen Gründen<br />
(Firewall, Zensur) scheitert. Der<br />
Proxy nimmt berechtigte Anfragen<br />
eines Clients entgegen und leitet<br />
sie an den passenden Server weiter<br />
– auch über Firewalls hinweg. Das<br />
dazugehörige Protokoll gibt es in<br />
den Versionen 4 und 5.<br />
SSL/ TLS: Bei Secure Sockets Layer<br />
und dem Nachfolger Transport<br />
Layer Security handelt es sich um<br />
ein Verschlüsselungsprotokoll, das<br />
TCP-Pakete bei der Übertragung<br />
für verschiedene Anwendungen<br />
chiffriert.<br />
HTTPS: Das HTTP-Protokoll heißt<br />
so, wenn es zum Verschlüsseln der<br />
Daten SSL/ TLS einsetzt.<br />
POP: Eine Schnittstelle, um mit<br />
E-Mail-Programmen die Daten vom<br />
Server abzuholen, aufzulisten und<br />
zu löschen. Auch dieses Protokoll<br />
gibt es in einer verschlüsselten Variante.<br />
IMAP: Internet Message Access<br />
Protocol, Weiterentwicklung von<br />
POP. IMAP verwaltet E-Mails direkt<br />
auf dem Server und holt auf Wunsch<br />
lediglich die Kopfzeilen der E-Mails<br />
auf den lokalen Rechner.<br />
www.ubuntu-user.de 02/2011<br />
UBUNTU<br />
user<br />
75