Anonym ins Internet

Computerlabor im KuZeB Ubuntu-Workshop

10.9.2007 Kire www.kire.ch

Template von Chih-Hao Tsai (chtsai.org)

Creative Commons License (by-nc-sa) creativecommons.org/licenses/by-nc-sa/2.5/dee.de Inhaltsverzeichnis

Spurensuche im Internet Programmübersicht JAP, , - der Zwiebelrouter Übersicht Client installieren & einrichten Serverknoten & Hidden Services betreiben

2 Spurensuche

Server-Logs Webserver IP-Adresse, Browser, Betriebssystem, Referrer Mailserver Nameserver (DNS) Aufbewahrungspflicht der IP-Zuordnungen CH: 6 Monate durch Provider EU: 6 - 24 Monate Eindeutige Merkmale MAC-Adresse “Einwahl” Cookies & IDs lokaler Computer Cache & Browser-History 3 Programmübersicht

JAP - Java Anon Proxy Web-Anonymizer für http, https und ftp TU Dresden, Uni Regensburg und Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Opensource Plattformunabhängig, da in Java entwickelt benutzt fixe Mix-Kaskaden Verschlüsselung bis zum letzten Knoten der Kaskade neuer kommerzieller Dienste JonDonym

4 Programmübersicht

I2P - Invisible Internet Project anonymes / pseudonymes VPN die meisten EntwicklerInnen sind anonym junges Projekt ebenfalls Opensource und Java Datenverkehr bleibt normalerweise im I2P End-zu-End-Verschlüsselung Peer-to-Peer Proxy oder Erweiterungen für vorhandene Clients Firefox (Proxy), Azureus (Erweiterung) Eigene Clients und Server Susimail (Client), jetty (Webserver), (Foren/Blogs) es kann aber auch ein I2P-Tunnel zu einem Apache Webserver eingerichtet werden

5 Programmübersicht

Freenet zensurresistentes und anonymes Netzwerk Darknet: Zugang nur auf Einladung Kleine-Welt-Phänomen Anti-Sperr-Massnahmne Alpha-Version (0.7) schwarzen Liste für gewisse Inhalte (inoffizieller Patch) ebenfalls Opensource und Java alle Knoten speichern (unbekannte) Daten Clients normaler Browser mit Fproxy normaler E-Mail-Client mit Freemail Frost (Foren), Thaw (Filesharing)

6 Tor - der Zwiebelrouter

Übersicht anonymisierendes Netzwerk Opensource vorkompiliert für Windows, Mac OS X, Linux, *BSD Client wählt Route über drei Server Peer-to-Peer-Netz: >1'000 Server & >100 MB/s Verschlüsselung bis zum Exit-Node Hidden Services für anonyme Webserver

7 Tor - der Zwiebelrouter

8 Tor - der Zwiebelrouter

9 Tor - der Zwiebelrouter

10 Tor - der Zwiebelrouter

Client installieren & konfigurieren Windows Gemeinsames Installations-Paket von tor.eff.org für Tor Vidalia (grafische Benutzeroberfläche) Privoxy (lokaler Proxy) Mac OS X analog Windows Ubuntu Linux je ein Installations-Paket für Tor (benötigt libevent1, tsocks) ev. Privoxy (benötigt zusätzliche Konfiguration: http://tor.eff.org/docs/tor-doc-unix.html)

11 Tor - der Zwiebelrouter

Client installieren & konfigurieren nützliche Add-Ons für Firefox Torbutton (Ein-/Ausschalter) Quickjava (Java & Javascript Ein-/Ausschalter) RefControl (Referrer unterdrücken) User Agent Switcher (Browserinformationen ändern) Flashblock (Flash nicht automatisch ausführen) Tests http://centralops.net/asp/co/BrowserMirror.vbs.asp http://check.torproject.org/ http://5kdgyjnpcihfzskc.onion/ (Torgle) Anleitungen für viele andere Programme http://wiki.noreply.org/noreply/TheOnionRouter/ TorifyHOWTO

12 Tor - der Zwiebelrouter

Serverknoten das Netz lebt von den Serverknoten (Geschwindigkeit) wenn möglich Exit-Nodes betreiben http://tor.eff.org/docs/tor-doc-server.html.de oder Leute/Organisationen unterstützen, die welche betreiben (EFF, CCC, FoeBuD) Hidden Services Tor-Netzwerk mit Webserver verknüpfen Kommunikation über Rendezvous-Punkt

13