PC Magazin Premium XXL Anonym-PC auf USB-Stick (Vorschau)

PERSONAL COMPUTING
Surfen ohne Überwachung – Das Tor-Netzwerk
T
or steht als Abkürzung für „The Onion
Router“. Der Name verdeutlicht, wie
Tor in einem virtuellen Netzwerk um den
eigentlichen Datenverkehr mehrere verschlüsselte
Schichten legt, die von außen
unkenntlich machen, welche Daten von
einem Ort zum anderen transportiert werden.
In der Startphase lädt sich der Onion-
Proxy auf Ihrem Rechner eine Liste aller
Die Tor-Einstellungen sind selbsterklärend und
anwenderfreundlich gestaltet.
Nach dem Start lädt Tor eine Liste nutzbarer Server
herunter, die den Datenverkehr anonymisieren.
gleich auf einen Schlüsselserver hochladen
oder automatisch an jede E-Mail anhängen
lassen.
Ab jetzt können Sie jede Mail digital unterschreiben
oder verschlüsseln. Mit GnuPG
können Sie auch jede beliebige Datei so
verschlüsseln, dass nur Sie oder ein ausgerausgesetzt,
Sie übertragen keine privaten
Daten unverschlüsselt, die Ihre Identität
eindeutig belegen. Die Übertragung innerhalb
des Tor-Netzes ist zwar verschlüsselt,
am Exit Node kann aber wieder jeder mitlesen.
Tor war ursprünglich von der US-Marine
entwickelt worden, um den staatlichen
und militärischen Datenverkehr besonders
zu schützen. Das erklärt vielleicht auch,
warum vor allem militärische Einrichtungen
und einige Suchmaschinenbetreiber,
die meisten Exit Nodes betreiben.
Briefe statt Postkarten – GPG4Win und Enigmail
E
-Mails sind wie Postkarten, sagt man.
Alle Informationen, Text, Bilder und natürlich
auch alle Anhänge, werden in Klartext
übertragen. Der klägliche Versuch, mit
der D-Mail so eine Art verschlüsselte E-Mail
auf dem Markt zu platzieren, hat wenig Erfolg
gehabt. Dabei gibt es seit vielen Jahren
eine gut funktionierende Alternative, wenn
Sie Ihre Daten lieber gut verschlüsselt an
einen Empfänger ausliefern wollen. GnuPG
kann alles, was dazu nötig ist. GnuPG ist
als Umsetzung von OpenPGP entstanden.
Es entstand auf der Basis von PGP, das Phil
Zimmermann bereits in den frühen 90er-
Jahren entwickelte. GnuPG können Sie am
leichtesten mit dem Paket „Gpg4Win“ auf
Ihrem Rechner installieren. Es bringt eine
Schlüsselverwaltung, Plugins für Outlook
und den Microsoft Explorer sowie mit Claws
Mail ein passendes Mailprogramm mit.
Sollten Sie lieber das praktische und sichere
Thunderbird bevorzugen, dann benötigen
Sie noch das Plugin „Enigmail“, das GnuPG
transparent in Thunderbird integriert.
Mit drei Klicks ist ein Schlüsselpaar erzeugt.
Den öffentlichen Schlüssel können Sie auch
Leicht zu erkennen: Outlook 2007
stellt signierte und verschlüsselte
Nachrichten hervorgehoben dar.
vorhandenen und nutzbaren Tor-Server
herunter. Aus dieser Liste wählt der Onion-
Proxy eine zufällige Route über die Tor-Server.
Der Client verbindet sich mit dem ersten
Tor-Server und legt eine verschlüsselte
Verbindung fest. Anschließend wird diese
zu einem weiteren Server verlängert. Am
Ende entsteht eine Verbindungskette zwischen
drei Tor-Servern. Jeder Server kennt
nur seinen Vorgänger und seinen Nachfolger.
Diese Verbindung wird alle 10 Minuten,
oder wenn Sie es veranlassen, mit neuen
Tor-Servern ausgehandelt. Der Datenverkehr
läuft dabei zwischen allen Teilnehmern,
Tor Nodes genannt, verschlüsselt. Die
Verbindung zum „normalen“ Internet stellen
die dritten Rechner, Exit Nodes genannt,
die den verschlüsselten Datenverkehr in
normalen Netzwerkverkehr zurückübersetzen.
Jeder Rechner kann so ein Exit Node
sein, auch Ihr Rechner. Wenn Sie also über
das Tor-Netz surfen, kommen Sie irgendwo
wieder in das Internet zurück. So weiß niemand,
wer Sie sind und wo Sie sitzen – vo-
GpgEX verschlüsselt
Daten
über den Windows
Explorer.
wählter Empfänger Sie wieder entschlüsseln
kann. Praktischerweise sind Sie damit
nicht auf Windows beschränkt, sondern
können auch jederzeit die Daten auf anderen
Systemen lagern und natürlich auch
ver- und entschlüsseln. GnuPG bringt dafür
alle Funktionen mit.
34 www.pc-magazin.de PC Magazin 7/2014