Ben Laurie hat versucht, die MD5-Kollision zu visualisieren. Ähnliches hatte ich schonmal bei Dan Kaminsky gesehen und finde beides sehr anschaulich. So wie auch seinerzeit den Vergleich von SHA-1 mit MD5 (auch wenn dieser mittlerweile hinfällig ist).
“Ich kann kein Englisch, möchte aber gern anonym surfen.”, “Die Anleitung zur Installation von Tor ist mir zu umständlich.”, “Was muss ich bei $FOO oder $BAR genau hinschreiben/einstellen.” Solche oder ähnliche Fragen erreichen mich hin und wieder von Leuten, die gern Tor einsetzen wollen. Aber die Installation und Konfiguration stellt sie vor diverse Schwierigkeiten. So will ich im folgenden mal versuchen, eine kurze und hoffentliche verständliche Anleitung zu schreiben.
Derzeit existieren sowohl auf den Seiten des Torprojektes Installationsanleitungen für UNIX/Linux oder auch für Windows. Des weiteren hat Kai Raven eine deutsche Anleitung geschrieben. Angeblich sind diese Anleitungen diesen Leuten zu komplex/unverständlich. Daher will ich mal versuchen, eine Schritt-für-Schritt Anleitung zu schaffen. Dabei hoffe ich, dass am Ende etwas einfaches und verständliches heraus kommt.
Die erste Frage überhaupt ist, ob ihr Tor benötigt bzw. einsetzen wollt. Wenn es euch absolut wichtig ist, superschnelle Verbindungen ohne jegliche Verzögerungen zu haben, dann solltet ihr es euch jetzt aus dem Kopf schlagen, Tor zu installieren. Denn in Abhängigkeit unterschiedlicher Faktoren wird der Zugriff auf diverse Netzressourcen etwas verlangsamt. Wobei nach den Messungen der Entwickler man im Optimalfall genauso schnell ist, wie ohne Tor und im schlechtesten Fall dauerte der Zugrif dreimal solange. Aus meiner subjektiven Sicht spürt man insbesondere zu den Tageszeiten eine Verlangsamung, wenn die Leute in den USA aufwachen. Diese Verlangsamung stellt aus meiner Sicht keine wirkliche Beeinträchtigung dar. Denn gerade Webseiten werden immer noch hinreichend schnell aufgebaut.
Weiterhin denke ich, dass der relativ kleine Verlust an Zeit durch den Gewinn an Privatsphäre wettgemacht wird. Gerade wenn man in einer Region lebt, in der, z.B. durch Regierungsverfügungen, Webseiten gesperrt werden sollen oder wenn man sich vielleicht über Schwangerschaft, Krankheit oder Missbrauch austauschen möchte, kann ein anonymer Zugang sehr nützlich sein. Des weiteren können auch anonym Informationen weitergegeben werden oder man kann auch mal die Webseiten eines Konkurrenten anschauen, ohne dass er gleich mitbekommt, dass die Konkurrenz da war. Viele weitere gute Gründe sind auch in der Dokumentation aufgeführt.
Zunächst benötigst du die Software selbst. Gehe dazu auf die Downloadseite und lade dir die letzte Version herunter. Dabei sollte die Version nach 0.1.0.14 sein. Die Vorgängerversionen hatten einen schweren Sicherheitsfehler. Eventuell bietet auch dein Distributor eine vorgefertigte Version von Tor an. Diese kannst du, wie gewohnt, installieren und kannst die folgenden Schritte zum manuellen Kompilieren überspringen. Falls du also keine Binärversion findest oder eine neuere einsetzen möchtest, brauchst du zusätzlich noch libevent:
tar xzf $LIBEVENT. Dabei steht $LIBEVENT für den genauen Namen, z.B. libevent-1.1a.tar.gz.Die Installation von Tor verläuft sehr ähnlich zu dem oben beschriebenen Weg:
tar xzf $TOR. Dabei steht $TOR wieder für die genaue Version der Software, die du heruntergeladen hast.Unter Windows hast du zwei Möglichkeiten, Tor zu installieren. Einerseits kannst du Tor als Service im Systemtray betreiben oder auch mit einer Ausgabe im Kommandofenster. Für die letztere Möglichkeit reicht es, einfach auf den Installer doppelt zu klicken und den Anweisungen zu folgen. Eine Übersicht der Fenster findest du auf der Ïnstallationsbeschreibung des Torprojektes. Nach der Installation startet ein Kommandofenster, in dem Tor seine Meldungen ausgibt.
Möchtest du Tor lieber im Systemtray haben, rufe ein Kommandofenster auf (Programme-->Ausführen, cmd eingeben und ENTER drücken). Dort wechselst du in das Verzeichnis, in dem die ausführbare Datei liegt (cd verzeichnis/mit/der/Datei/) und gibst tor -install ein. Danach wird Tor als Systemservice installiert. Du kannst ihn nun entweder über die Kommandozeile mit tor -service start oder über die Systemsteuerung (Eintrag “Dienste”) starten. Danach läuft Tor verkleinert im Systemtray.
Falls du die neueste Version von Firefox nutzt, kannst du dir den Eintrag Tor nun bald auch ohne Privoxy durchlesen und bist fertig. Bei alten Firefoxversionen oder anderen Browsern musst du nun noch Privoxy installieren.
Das Problem rührt daher, dass du im Browser meist den Namen der Adresse, die du besuchen willst, eingibst. Der Browser kann aber nur mit IP-Adressen arbeiten. Also sendet er eine Anfrage an einen DNS-Server (“Gib mir die Adresse von www.kubieziel.de”). Somit muss man nur darauf achten, welche Anfragen du sendest und weiss, welche Seiten du wahrscheinlich besuchst. Um dieses Problem zu umgehen, benötigst du noch eine Zwischenstufe, die das Protokoll SOCKS4a spricht. Damit lässt sich das obige Problem umgehen. Diese Zwischenstufe heisst hier Privoxy.
Privoxy kannst du sehr wahrscheinlich als Binärpaket von deiner Distribution installieren. Dies stellt in der Regel den besten Weg dar. Wenn du doch das Paket aus den Quellen kompilieren willst, schaue dir die letzten Versionen an und lade die antsprechende herunter. Danach musst du einfach, wie auch oben bei den anderen Paketen beschrieben, den UNIX-Dreisatz anwenden und musst nur noch eine Zeile in der Konfiguration eintragen. Öffne die Datei config im Verzeichnis /etc/privoxy oder /usr/local/etc in einem Editor und trage die Zeile forward-socks4a / localhost:9050 . (Vergiss nicht den Punkt am Ende.) ein.
Bei Sourceforge kannst du spezielle Versionen für Windows herunterladen. Nach dem Download klickst du einfach auf das Installationsprogramm und folgst den Anweisungen. Die Schritte hierzu sind selbsterklärend.
Nachdem das Programm installiert wurde, findest du im Systemtray ein “P”. Dies zeigt an, dass Privoxy läuft. Nun musst du nur noch eine Zeile in die Konfiguration eintragen und hast den Teil auch geschafft. Dazu öffnest du die Konfigurationsdatei über Start --> Privoxy --> Edit Config --> Main configuration. Es öffnet sich ein Editor (meist Notepad) mit der Datei. Du kannst dann gleich ganz oben die Zeile forward-socks4a / localhost:9050 .eintragen. (Vergiss nicht den Punkt am Ende.) eintragen. Danach klickst du auf das P im Systemtray und wählst den Punkt “Exit Privoxy” aus und startest Privoxy über das Startmenu neu. Jetzt sollte das P wieder im Systemtray erscheinen.
Um im Firefox Tor zu nutzen, navigierst du über das Menu Extras --> Einstellungen. Im folgenden öffnet sich das Einstellungsmenu. Im obersten Eintrag “Allgemein” wählst du auf der rechten Seite die Verbindungseinstellungen aus. Als manuelle Proxykonfiguration stellst du dann den HTTP-Proxy localhost mit der Port 8118 ein.
Um im Mozilla Tor zu nutzen, navigierst du über das Menu Bearbeiten --> Einstellungen. Im folgenden Einstellungsmenu öffnest du den unteren Eintrag “Erweitert” und wählst dann “Proxies”. Als manuelle Proxykonfiguration stellst du dann den HTTP-Proxy localhost mit der Port 8118 ein.
Öffne über das Menu Extras --> Internetoptionen die Einstellungen. Beim Reiter “Verbindungen” findest du ganz unten einen Knopf “LAN-Einstellungen”. Wenn du auf diesen klickst, kannst du dann wählen, einen Proxyserver zu verwenden. Die Adresse ist localhost und der Anschluss ist 8118.
Am schnellsten gelangst du hier mit dem Tastaturkürzel Alt+P zum Optionsmenu. Dort wählst du den Punkt “Netzwerk” aus und klickst dann auf der rechten Seite auf den Punkt “Proxyserver”. Dort stellst du bei HTTP localhost und bei Port 8118 ein.
Ich hoffe, dass die obige Anleitung verständlich war und euer System nun mit Unterstützung von Tor und Privoxy funktioniert. Zum Ausprobieren kannst du eine Seite, wie http://www.showmyip.com/ oder http://ipid.shat.net/ einmal mit und einmal ohne eingeschaltenen Proxy besuchen. Wenn sich dabei die angezeigten IP-Adressen unterscheiden, kannst du davon ausgehen, dass Tor jetzt funktioniert.
Sollte ich einen Fehler bei der Beschreibung haben oder dir etwas unklar sein, würde ich mich über einen Kommentar freuen.
