Ubuntu User Sever @ Home (Vorschau)

Tor, Polipo und Vidalia
Software
anderen kann ein potenzieller Angreifer immer
noch den lokalen PC kompromittieren, um Verbindungsdaten
oder Passwörter abzugreifen. Auch
besteht das theoretische Risiko, dass Angreifer einzelne
Tor-Nodes oder die ganze Verbindungskette
überwachen. Wiegen Sie sich also nicht in falscher
Sicherheit – Tor ist keine Einladung, Illegales zu
tun. Besuchen Sie anonym Webseiten von Freunden
oder Ihre eigene Webseite, können die Betreiber
des Exit-Nodes nicht zuletzt Rückschlüsse
auf Ihre Identität ziehen. Im Ubuntuusers.de-Wiki
lesen Sie mehr zum Thema Sicherheit [1].
Einfache Installation
Unser Testsystem bestand aus der aktuellen 32-Bit-
Version von Ubuntu 10.10. Um den Anonymisierer
zu installieren, müssen Sie eine externe Paketquelle
nutzen [2] (Referenz: Paketmanagement).
Ihren Schlüssel importieren Sie, indem Sie über
Zubehör | Terminal ein Terminal aufrufen und
$ sudo apt‐key adv ‐‐recv‐keys ‐‐keyserver U
keyserver.ubuntu.com 886DDD89
eingeben. Dann rufen Sie das Software-Center auf,
klicken auf Bearbeiten | Software‐Paketquellen und
im Register Andere Software auf Hinzufügen. Sie
tragen die Zeile
$ deb http://deb.torproject.org/torproject.U
org maverick main
ein und wählen Software‐Paketquelle hinzufügen.
Nutzen Sie Ubuntu 10.04, ersetzen Sie maverick
einfach durch lucid
(Abbildung 2 ). Anschließend
installieren
Sie zunächst die Pakete
tor und polipo. Tor
erscheint trotz einer gezielten
Suche nur dann
im Software-Center,
wenn Sie im unteren Bereich
auf Show technical
items klicken.
Ohne Fleiß
kein Preis
Der Tor-Client stellt
zwar eine Verbindung
ins Tor-Netzwerk her,
jedoch kann Firefox
mit dem SOCKS-Proxy nicht richtig umgehen – es
kommt zu Time-outs. Als Zwischenschicht nutzen
Sie daher noch einen lokalen HTTP-Proxy
namens Polipo, der als Mittelsmann zwischen
Browser und Tor-Client agiert. Der Browser schickt
seine Anfrage an Polipo, der sie an den Tor-Client
weiterleitet, der letzten Endes die Anfrage in das
Tor-Netzwerk sendet – und auf derselben Route
auch die Antworten empfängt. Das hat den Vorteil,
dass Polipo auf Wunsch auch Elemente aus der
Webseite filtert, die etwas über den Nutzer des
Browsers herausfinden wollen. Doch keine Sorge,
die Integration klingt komplizierter als sie ist!
Eine fertige Konfigurationsdatei für Polipo laden
Sie von [3] herunter und ersetzen mit ihr die unberührte
Originalkonfiguration. Dazu öffnen Sie
1 Vidalia, die grafische Oberfläche für Tor, bietet auch eine Übersicht der bekannten Tor-Server an.
2 Tor installieren Sie aus einer externen Paketquelle sowohl für
Ubuntu 10.10 als auch für Ubuntu 10.04.
Glossar
SOCKS-Proxy: Das SOCKS-Protokoll
verbindet Clients und Server
beliebiger Anwendungen miteinander,
wenn eine direkte Kommunikation
aus verschiedenen Gründen
(Firewall, Zensur) scheitert. Der
Proxy nimmt berechtigte Anfragen
eines Clients entgegen und leitet
sie an den passenden Server weiter
– auch über Firewalls hinweg. Das
dazugehörige Protokoll gibt es in
den Versionen 4 und 5.
SSL/ TLS: Bei Secure Sockets Layer
und dem Nachfolger Transport
Layer Security handelt es sich um
ein Verschlüsselungsprotokoll, das
TCP-Pakete bei der Übertragung
für verschiedene Anwendungen
chiffriert.
HTTPS: Das HTTP-Protokoll heißt
so, wenn es zum Verschlüsseln der
Daten SSL/ TLS einsetzt.
POP: Eine Schnittstelle, um mit
E-Mail-Programmen die Daten vom
Server abzuholen, aufzulisten und
zu löschen. Auch dieses Protokoll
gibt es in einer verschlüsselten Variante.
IMAP: Internet Message Access
Protocol, Weiterentwicklung von
POP. IMAP verwaltet E-Mails direkt
auf dem Server und holt auf Wunsch
lediglich die Kopfzeilen der E-Mails
auf den lokalen Rechner.
www.ubuntu-user.de 02/2011
UBUNTU
user
75