TOR, oder auch in der voll namentlichen Fassung "The Onion Ring" genannt, ist eine Anonymisierungssoftware für das Internet. Während normale Anfragen an Webseiten zwischen Heimanwender und Seitenanbieter direkt stattfinden, werden hier einige Knotenpunkte zwischengeschaltet. Der Sinn besteht darin, die eigene IP, welche als Fingerabruck deines Rechners zu umschreiben ist, zu verbergen und somit anonymisiert Seiten besuchen zu können. Zusätzlich werden außerdem Daten verschleiert, welche Sie immer ungewollt mitsenden. Diese sind Betriebssystem, welchen Browser man nutzt und über welchen Provider man online geht (Telekom, 1&1, etc.).

In diesem kleinen Tutorial wird vermittelt, wie man das "Tor Browser Paket" installiert und welche Dinge man beim Gebrauch am Anfang beachten sollte. Den Download des Paketes, findet man wie bei allen Artikeln auf dieser Seite, am Ende dieses Tutorials.

Installation des Tor-Browsers
Lade zuerst die knapp 50 MB große Installationsdatei für Windows herunter und starte die Exe per Doppelklick. Bestätige nun die Sprachauswahl mit “OK”, ein weiterer Klick auf “Installieren” stößt nun die Einrichtung auf deinem Rechner an. Abschließend zu diesem Prozess, hat man noch die Wahl, ob Tor in Folge direkt gestartet werden soll und ob der Installer die Verknüpfungen zum späteren Gebrauch anlegen soll. Das war im Grunde auch schon alles. Sie sind jetzt bereit für das Tor-Netzwerk.



Keiner Hinweis ... Im Gegensatz zu anderen Programmen, wird beim Torbrowser kein Eintrag im Startmenü abgelegt.

Erste Schritte
Startet man den Tor-Browser, kann man sich hier mit den voreingestellten Werten direkt verbinden oder muss ein wenig an der Konfiguration arbeiten ...



Im Regelfall sind die voreingestellten Werte korrekt und man kann direkt über "Verbinden" starten.



Sitzt man selbst hinter einem Proxy, muss man diesen manuell nachkonfigurieren. Hierzu muss die Proxy IP in den Einstellungen (unter "Konfigurieren" zu finden, angegeben werden.



Ein letzter Klick auf "Tor-Netzwerkeinstellungen testen" schafft endgültige Klarheit, daß auch wirklich alles funktioniert.

Ungewollte Schlupflöcher

Die Standardeinstellungen in der Tor-Software schränken die Verwendung von Erweiterungen, Cookies und aktiven Inhalten stark ein. Beispielsweise sind Browser-Erweiterungen für Java oder Flash in den Voreinstellungen gesperrt, da sie persönliche Informationen wie die IP-Adresse weitergeben und so die Anonymisierung durch Tor unterlaufen können. Auch startet der im „Tor Browser Bundle“ voreingestellte Firefox-Webbrowser automatisch im privaten Modus und sammelt keine Informationen über den Surfverlauf.

Man kann die Einstellungen in der Tor-Software natürlich jederzeit ändern und beispielsweise Erweiterungen zulassen. Man macht sich hierdurch aber unter Umständen leichter identifizierbar. Vorsichtig also bei der Änderung der Voreinstellungen!



In neueren Versionen des Tor Browsers sind zusätzlich die Addins "NoScript" und "HTTP-Everywhere" bereits vorinstalliert. Auf diese werde ich später in diesem Tutoral gesondert eingehen.

Wirklich im Tor-Netzwerk ?!

Man kann jederzeit überprüfen, ob gerade tatsächlich über das Tor-Netzwerk im Internet gesurfed wird. Über die Webadresse https://check.torproject.org/ kann dies unkompliziert erfolgen. Die Webseite zeigt an, ob gerade anonymisiert über das Tor-Netzwerk gesurfed wird, oder eben nicht. Achte abschließend bitte auf das wesentliche ... Nur die modifizierte Mozilla Version die Du gerade installiert hast (Der gerade installierte Tor-Browser also) über das oder eben mit dem Tor Netzwerk läuft !!

Tor-Browser benutzen!

Links neben der URL-Leiste findet man das Tor-Menü (die grüne Zwiebel). Links daneben sieht man den bereits erwähnten Skript-Blocker NoScript. Außerdem ist noch HTTPS Everywhere an Bord, das einen Nutzer auf die verschlüsselte Ausgabe von Webseiten leitet, sofern diese exitiert.
Klickt man auf den kleinen Pfeil neben dem Tor-Menü, kann man sehen über welche Proxys die Internet-Verbindung geschleust wird. Klicke auf "Neuer Kanal für diese Seite" um diesen Verbindungskanal zu wechseln.

NoScript Addin
"NoScript verhindert unter anderem das Ausführen von JavaScript und Java-Applets sowie Flash und Microsofts Silverlight. Damit kann man als Anwender vielerlei Angriffe wie Cross-Site-Scripting und ClickJacking abwehren. Darüber hinaus kann NoScript auch IFrames aus einer Webseite herausfiltern, um diesen erst bei Erlaubnis des Anwenders zu öffnen. Internetseiten welche sich ohne aktive Inhalte nicht nutzen lassen, können temporär oder permanent über eine "White-List" freigeben werden.