Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Server<br />
Ras<strong>Pi</strong> als Tor-Router<br />
5 Einmal von der Whitelist des Browser-Plugins NoScript entfernt, zeigt die Videoplattform<br />
YouTube von jetzt auf gleich keine Filme mehr.<br />
Listing 7<br />
# touch /var/log/tor/notices.log<br />
# chown debian‐tor /var/log/tor/<br />
notices.log<br />
# chmod 644 /var/log/tor/notices.<br />
log<br />
Listing 8<br />
# cd /usr/local/bin<br />
# wget ‐O privoxy‐blocklist.<br />
sh "http://andrwe.org/<br />
doku.php/scripting/bash/<br />
privoxy‐blocklist?do=export_<br />
code&codeblock=0"<br />
# chmod +x privoxy‐blocklist.sh<br />
# ./privoxy‐blocklist.sh ‐v 1<br />
Listing 9<br />
# iptables ‐t nat ‐I PREROUTING<br />
‐i wlan0 ‐p tcp ‐‐dport 8118 ‐j<br />
REDIRECT ‐‐to‐ports 8118<br />
Listing 6 gezeigte Passage ein. Damit Tor<br />
in der Lage ist, seine Meldungen auch<br />
einzutragen, legen Sie zudem eine Log-<br />
Datei an (Listing 7). Zu guter Letzt starten<br />
Sie Tor mit dem Aufruf service tor<br />
start. Damit auch dieser Dienst nach einem<br />
Reboot automatisch hochfährt, setzen<br />
Sie noch das Kommando updaterc.d<br />
tor enable ab.<br />
Um Tor zu verwenden, müssen Sie sich<br />
zukünftig nur noch mit dem jeweils genutzten<br />
Device am neuen WLAN anmelden.<br />
Ob das Konstrukt wie gewünscht<br />
funktioniert, prüfen Sie über einen Aufruf<br />
der Seite https:// check. torproject.<br />
o rg. Im Erfolgsfall erscheint die Meldung<br />
Congratulations. Your browser is configured<br />
to use Tor 4 .<br />
Kein Rundumschutz<br />
Onion <strong>Pi</strong> verschleiert in dieser Konstellation<br />
zwar wirkungsvoll Ihre IP-Adresse –<br />
vollständig anonym surfen Sie jedoch<br />
nicht: Skripte und Browser-Erweiterungen<br />
wie Java und Flash sind in der Lage,<br />
diese Anonymisierung aufzuheben. Ein<br />
Beispiel lieferte eine Schwachstelle in<br />
der Javascript-Engine von Fire fox, den<br />
Tor mit seinem Browser-Bundle bis Ende<br />
Juni auslieferte. Besuchte ein Tor-Nutzer<br />
entsprechend präparierte Webseiten,<br />
griff das Skript MAC-Adresse sowie Hostnamen<br />
ab und schickte diese an den<br />
amerikanischen Geheimdienst.<br />
Auch ein Login bei Ihrem E-Mail-Provider<br />
oder das Benutzen der Kreditkarte<br />
beim Online-Shopping verraten Daten<br />
und Details zu Ihrer Person. Beim Verschicken<br />
nicht via SSL gesicherter Zugangsdaten<br />
lauert darüber hinaus noch<br />
eine weitere Gefahr, die sogenannten<br />
Bad-Exit-Nodes, deren Betreiber Login-<br />
Daten aus dem Datenstrom ausfiltern<br />
und für ihre Zwecke missbrauchen.<br />
Für besseren Schutz empfehlen wir<br />
daher einerseits Achtsamkeit im Umgang<br />
mit den eigenen persönlichen Daten und<br />
andererseits das Verwenden von Firefox<br />
in Kombination mit der kostenlos erhältlichen<br />
Erweiterung NoScript û. Dieses<br />
Addon blockiert bei Bedarf alle zusätzlichen<br />
Multimedia-Plug ins sowie Skripte<br />
5 . Direkt nach der Installation empfiehlt<br />
sich ein Blick in die Einstellungen<br />
der Erweiterung. Darin wählen Sie aus,<br />
welche Plugins es deaktivieren soll. An<br />
dieser Stelle legen Sie fest, welche Webseiten<br />
über eine Ausnahmeregel Java<br />
oder Flash im Browser ausführen dürfen.<br />
Wie Sie stattdessen einen zentralen Content-Filer<br />
einrichten, zeigt der Kasten<br />
Webfilter Privoxy.<br />
Im Betrieb<br />
Der Tor-Proxy auf dem <strong>Raspberry</strong> <strong>Pi</strong><br />
überzeugt durch seine schnelle Einrichtung<br />
und die geringen Betriebskosten.<br />
Für das Heimnetzwerk ist ein solcher<br />
Onion-Router das ideale Werkzeug, um<br />
die Privatsphäre der Anwender bestmöglich<br />
zu wahren.<br />
Wie so häufig gibt es aber auch hier<br />
kein Licht ohne Schatten: In Sachen Performance<br />
hinkt das Surfen via Tor-Ras<strong>Pi</strong><br />
deutlich der ungeschützten Lösung hinterher.<br />
Zwar sank der Datendurchsatz im<br />
Der Autor<br />
Valentin Höbel arbeitet bei<br />
der Linux Informations Systems<br />
AG als Technischer<br />
Projektleiter. In seiner Freizeit<br />
beschäftigt er sich mit Kickern, seinem<br />
Lieblingsbetriebssystem und mit<br />
dem <strong>Raspberry</strong> <strong>Pi</strong>.<br />
36 www.raspberry-pi-geek.de<br />
06.2013
Change language