„Tor“-Relay ersetzt – Update

Tor-Logo

Im Sommer 2014 haben wir ein sogenanntes Middle/Guard Relay für den Anonymisierungsdienst Tor in Betrieb genommen. Leider wurde nach mehreren Jahren die Hardware nicht mehr von der damals aktuellen Tor-Version unterstützt, so dass wir den Knoten vom Netz nehmen mussten. Im letzten Herbst haben wir daher einen neuen Server an den Start gebracht, der seit nun mehr knapp 170 Tagen ein sehr stabiler Teil des Tor-Netzwerks darstellt.

Aufgrund der aktuellen Umstände rund um den Angriff Russlands auf die Ukraine wollten wir kurz erneut auf das Tor-Netzwerk hinweisen und euch ein paar Links an die Hand geben, wir ihr ggf. selbst dabei helfen könnt, dass Menschen, die von Internetzensur betroffen sind, dennoch die Möglichkeit haben, das Netz zu nutzen – auch ohne selbst gleich einen eigenen Server betreiben zu müssen (Stichwort Snowflake).

Um was es sich bei Tor genau handelt und wie das Netzwerk aufgebaut ist und funktioniert, wollen wir hier nicht näher eingehen, sondern verweisen euch daher auf die entsprechende Wikipedia-Seite und selbstverständlich die Projektwebsite. Bitte nehmt euch Zeit und informiert euch gut.

Relays

Zwar sind Middle/Guard und Exit Relays mit die wichtigsten Komponenten des Tor-Netzwerks, aber vom Betrieb eines Exit-Knotens raten wir dringend ab. Da an diesem der anonymisierte Datenverkehr ins herkömmliche Internet weitergereicht wird, muss man sich in diesem Fall bewusst machen, dass bei einem früher oder später Ermittlungsbehörden auftauchen werden.

Wir empfehlen daher eher ein Middle/Guard Relay aufzusetzen, sofern man noch einen ungenutzten Server im Netz, Rechner zu Hause oder einen neueren Raspberry Pi hat. Diese Knoten leiten den Datenverkehr nur innerhalb des Netzwerks weiter (Middle Relay) oder werden als Eintrittsknoten ins Netz verwenden (Guard Relay). Ein solches Relay ist grundsätzlich ein Middle Relay. Ob es auch zu einem Guard Relay hochgestuft wird, entscheidet das Tor-Netzwerk selbst.

Das Tor-Projekt stellt für viele unterschiedliche Betriebssysteme sehr gut verständliche Anleitungen zur Verfügung.

Bridges

Neben den Relays gibt es zudem noch Bridges. Diese kommen zum Einsatz, wenn durch Internetsperren keine Guard Relays mehr erreicht werden können. Die IP-Adressen der Bridges sind nämlich nicht öffentlich bekannt, wodurch deren Blockade erschwert wird.

Auch fürs Aufsetzen einer Bridge gibt es Anleitungen, die ebenfalls mehrere Betriebssysteme abdecken.

Pluggable Transports

Da Staaten, wie China oder Iran, Wege gefunden haben, Bridges zu erkennen und zu blockieren, wurden sogenannte Pluggable Transports entwickelt. Dabei handelt es sich um spezielle Bridges, die dieses Problem beheben, indem sie zusätzliche den Datenverkehr verschleiern. Und hier kommt Snowflake, eine von aktuell drei existierenden Pluggable Transports, ins Spiel.

Popup des Browser-AddOns „Snowflake“, in dem steht: „Anzahl der derzeit verbundenen Benutzer: 1“, „Anzahl der Benutzer, denen dein Snowflake in den letzten 24 Stunden geholfen hat, die Zensur zu umgehen: 30“
Popup des Browser-Add-Ons Snowflake.

Menschen, deren Zugang zum Tor-Netz unterbunden wird, können bspw. mit Hilfe des Tor-Browsers und der dort integrierten Snowflake Bridge die Zensur umgehen. Der Browser stellt hierzu eine Verbindung zu einem Snowflake Proxy her, der ihn dann indirekt mit dem Tor-Netzwerk verbindet.

Ein solcher Proxy läuft u. a. in Form eines einfachen Firefox-, Chromium– oder Chrome-Browser-Add-Ons auf dem Rechner eines Users, dessen Zugang zum Internet nicht zensiert wird. Die direkten Links zu den Browser-Add-Ons finden sich auf der Snowflake-Projektseite.

Damit existiert eine wirklich sehr einfache Möglichkeit, wie man Menschen in Ländern unterstützen kann, in denen es keinen freien Zugang zum Internet gibt.

Nachtrag vom 5. März 2022

Der Bedarf an Bridges steigt. So kommt seit Kriegsbeginn jede zweite Anfrage nach einer Bridge aus Russland. Darum haben wir vor einigen Tagen ebenfalls einen Bridge-Server aufgesetzt.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.