Skip to content

FTP oder E-Mails über Tor

Ich bekomme aufgrund meiner Kurzanleitung zur Installation von Tor immer mal Nachfragen bezüglich FTP oder E-Mail via Tor. Eine Frage, die die Nutzer offensichtlich immer wieder umtreibt, ist, wie sie mittels Tor FTP nutzen oder E-Mails versenden können. Unter Windows empfiehlt die FAQ entweder SocksCap oder FreeCap zu nutzen.

SocksCap ist Freeware und wurde von einer Firma entwickelt, die selbst am SOCKS-Standard mit beteiligt war. Dies schlägt sich auch in der Webseite nieder. So gibt es dort einen schönen Überlick über das Protokoll. Neben SocksCap bietet die Firma auch kommerzielle Produkte an. Ich habe die Erfahrung gemacht, dass es auf verschiedenen Rechnern Probleme bei der Installation gibt. Diese bricht mit einer leeren Fehlermeldung ab. So ist es natürlich schwer, der Ursache auf den Grund zu gehen. Daher nutze ich ausschließlich FreeCap.

FreeCap ist eine Alternative zu SocksCap. Es ist Freie Software im Sinne der GPL und sollte auf allen aktuellen Windowsversionen funktionieren. Da ich hier nie Probleme hatte, werde ich im folgenden auf FreeCap genauer eingehen.

Download und Installation der Software
Auf der Seite von FreeCap gibt es natürlich auch einen Downloadbereich. Dort kann man sowohl die Quellen wie auch einen Installer herunterladen. Nachdem sich die Installationsdatei auf dem Rechner befindet, genügt ein Doppelklick darauf. Die nächsten Schritte zur Installation sollten selbsterklärend sein.
Konfiguration
Wenn die Software installiert ist, muss sie nun auch konfiguriert werden. Dazu öffnet ihr FreeCap und findet zunächst ein leeres Fenster mit drei Menueinträgen vor. Über den Eintrag “File --> Settings” gelangt ihr zu den Einstellungen von FreeCap:
Optionsmenu von FreeCap
Der wichtigste Punkt ist natürlich die Einstellung des Proxies. Diese kann unter “Default Proxy” oder “Proxy Settings” vorgenommen werden. Wenn du Tor benutzt, sollte dort als Server die 127.0.0.1 oder auch localhost eingetragen werden. (Wenn dein Torclient unter einer anderen IP-Adresse erreichbar ist, musst du diese dort eintragen.). Als Port trägst du 9050 ein oder den Wert der in der torrc als SocksPort eingetragen ist. Das zu verwendende Protokoll ist i.d.R. SOCKS in der Version v5 (Standardeinstellung). Der nächste Menueintrag “Proxy Chain” erlaubt es dir Proxyketten aufzubauen. Da dies Tor aber schon von sich aus erledigt, musst du hier nichts ändern. Bei den “Direct connections” könntest du einstellen, dass bestimmte IP-Adressen, Addressbereiche bzw. Ports ohne die Verwendung des eingestellten Proxyservers genutzt werden. Ob du hier Einstellungen tätigen musst, hängt von der Architektur deines Netzes ab. Auch unter “Program” sind schon sinnvolle Einstellungen getroffen worden und müssen nicht unbedingt angepasst werden. Anfangs könnte es zur Fehlersuche sinnvoll sein, das Logging zu aktivieren. Die Einstellungen bedürfen aus meiner Sicht keiner weiteren Erklärung.
Programme anmelden
Für die Nutzung der verschiedenen Programme müssen diese später via FreeCap gestartet werden. Dazu muss das Programm wissen, wo sich diese Programme befinden und mit welchen Optionen diese evtl. gestartet werden. Dazu wählst du “File --> New application” und erhälst als Anwort wieder ein kleines Fenster:
Programmauswahl
Als “Profile Name” wählt ihr einfach einen Namen, der euch zusagt. Sinnvoll wäre der Name des Programmes. Wie der Name schon sagt, ist “Program path” der Pfad zum entsprechenden Programm (also in etwa C:\Programme\Mozilla Thunderbird\thunderbird.exe). Beide Einstellungen reichen in der Regel aus. Macht dies einfach mit allen Anwendungen, die ihr über FreeCap nutzen wollt.
Programme in FreeCap
Ein anderer, einfacher Weg ist, das Icon des Programmes in das Fenster von FreeCap zu ziehen. So wird die Anwendung gleich mit angemeldet.
Starten der Programme
Wenn ihr nun eines dieser Programme über FreeCap nutzen wollt, öffnet ihr zunächst FreeCap und klickt dann dort auf das entsprechende Programm doppelt. Es öffnet sich nun wie gewohnt das Programmfenster. Für E-Mail, FTP, etc. nutzt ihr das Programm einfach so, als ob Tor nicht da wäre. Das heißt, nutzt den normalen FTP-Server mit euren Zugangsdaten und stellt die SMTP- bzw. POP-Server ein, für die ihr einen Zugang habt. Für FTP ist noch wichtig, dass die Software auf passiven Modus eingestellt ist. Jeglicher Verkehr wird ab sofort über Tor geleitet und ihr seit wieder etwas anonymer im Netz unterwegs.

Ich hoffe, die obige kleine Anleitung ist verständlich. Solltet ihr noch Fragen haben, gebt unten einen Kommentar ab oder schreibt mir eine E-Mail. Falls ihr versuch seid, obiges über JAP zu probieren, lasst es gleich sein. Die FAQ zu den Zusatzprogrammen sagt, dass derzeit weder E-Mail noch FTP über JAP freigeschaltet sind.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Lalufu am :

Man koennte jetzt natuerlich argumentieren, dass der ganze Aufwand insbesondere fuer SMTP fuer die Katz’ ist, da man (so man kein offenes Relay fuer die Mailversendung benutzt) sich am SMTP-Server eh’ authentifizieren muss (was der Server dann vielleicht auch in den Headern vermerkt), und damit wieder einen Ansatzpunkt fuer die Rueckverfolgung der Mail frei Haus liefert. Ob der connect zu dem SMTP-Server dann via tor oder direkt erfolgt ist macht dann auch nicht mehr viel aus.

Jens Kubieziel am :

Wenn du jedoch einen Wegwerfaccount nutzt, um mit irgendjemandem zu kommunizieren, sollte es egal sein, ob man sich anmeldet oder nicht. Die Daten, die bei der Anmeldung angegeben wurden, müssen ja nicht unbedingt stimmen ...
Ansonsten aber ACK.

Barret am :

Das mit dem SMTP autentifizieren stimmt nicht unbedingt, da mein Programm X-Mailer (siehe meine Homepage) auch ohne Mailaccount senden kann.

... klappt natürlich nur wenn der Empfängerserver mitspielt ...

Aber dann macht es Sinn über Tor Mails zu senden.

peter am :

Servus,
Frage: kann ich mir den Aufwand für FreeCap nicht sparen, wenn ich einfach in Thunderbird unter den Verbindungsoptionen als Socksserver gleich den TOR angebe (127.0.0.1:9050)? Zudem kann ich ja für HTTP und HTTPS dann noch den guten alten Privoxy reinschreiben (127.0.0.1:8118) ö.ä. --- oder hab ich da jetzt was völlig falsch gedacht?!
VG peter

Jens Kubieziel am :

Für HTTP bzw. HTTPS solltest du in jedem Fall Privoxy nutzen. Außer beim aktuellen Firefox hast du sonst das Problem, dass es DNS-Leaks gibt. Für SMTP oder FTP wirst du aber feststellen, dass das ohne FreeCap bzw. SocksCap nicht funktioniert.

blubb am :

hi,
hab mir das tut angesehen, aber irgend
wie funktioniert das bei mir nicht!
also da steht das ich die programme in
freecap per drag und drop reinziehen soll, so weit so gut funktioniert auch!
aber wenn ich jezt auf das icon doppelklicke passiert ueberhaupt nichts!
wieso?

firefox.exe [FREECAP] proxy32.dll loaded
das kommt, mehr kommt dan aber nicht
und es laesst sich auch ned ueber freecap oeffnen!

gruss blubb

Jens Kubieziel am :

Hast du mal versucht, das Icon einmal anzuklicken und dann oben “Run” auszuwählen?

blubb am :

klar, aber dan passiert nichts, und nach
einem neustart funktioniert auch das tor
nicht mehr mit privoxy! aber freecap
funktioniert ueberhaupt nicht! auch nicht
wenn ich die proxy’s selber bei proxy chain selber definiere!

gruss blubb

Anonym am :

wieso bruacht man freecap bei ftp
Wenn man eine ftp client nutzt der kein
socks proxy kann dann ist es ja klar!
WS FTP hat kein socks proxy unterstützung!

wir nehmen lieber:

FILE ZILLA socks4a 127.0.0.1 9050
FLASH FXP socks4a 127.0.0.1 9050
oder
SMART FTP socks4/5 127.0.0.1 9050

socks4a leitet dein ip adresse nicht weiter zum tor node!

schlachtrufe am :

freecap funzt bei mir auch nich richtig.
besser gehts doch einfach, wenn man in flashfxp socks5 auswählt und dann localhost und 9050 einträgt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Formular-Optionen
tweetbackcheck