Tor, das "Darknet" und wie man damit nach Hause telefoniert

Die Seite wird erstellt Friedemann Riedl

Computer und Technik

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Tor, das "Darknet" und wie man damit nach Hause telefoniert

Tor, das „Darknet“ und wie man damit nach
             Hause telefoniert

Disclaimer
●   Tor in einigen Ländern illegal da wirksames Mittel
    gegen Zensur und Überwachung z.B. China,
    Marokko, Syrien…
    Quelle: ARD „Das Darknet“ http://www.ardmediathek.de/tv/Reportage-Dokumentation/Das-Darknet/Das-Erste/Video?
    bcastId=799280&documentId=39875620

●   In anderen Länder Überwachung des Internets,
    Tor aber legal z.B. USA und Deutschland
    Quellen:

    https://netzpolitik.org/2016/das-neue-bnd-gesetz-alles-was-der-bnd-macht-wird-einfach-legalisiert-und-sogar-noch-ausgeweitet/

    http://www.zeit.de/digital/datenschutz/2013-06/nsa-prism-faq

    https://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Umsetzung_in_anderen_L.C3.A4ndern_der_EU (eventuell durch EuGH
    gestoppt)

Agenda
1. Grundlagen zum Surfen
2. Grundlagen zu Tor + Installation
3. Darknet?!
4. Zeug für Geeks

Grundlagen zum Surfen

tracepath/traceroute/tracert

Aufruf einer Webseite
         Wer sieht mich alles?

+ Geheimdienste
+ Malware

Daten können gespeichert und automatisiert
ausgewertet werden.

                          Originalgrafik: https://www.torproject.org/about/overview.html.en

Aber ich verschlüssele doch mit
                    HTTPS
●   HTTPS verschleiert nur den Inhalt, nicht die Metadaten
    → Kontonummer wird verschleiert, Bankname nicht
●   DNS-Anfrage ist unverschlüsselt
●   Trackingdienste können trotzdem alles sehen

●   Viele Seiten bieten außerhalb vom Anmeldebereich kein HTTPS an
    –   http://www.caritas-koblenz.de/hilfe-und-
        beratung/abhaengigkeitserkrankungen/zentrum-fuer-ambulante-
        suchtkrankenhilfe/zentrum-fuer-ambulante-suchtkrankenhilfe

Und? Ist doch nur für Werbezwecke
●   Googles Filterblase
●   Daten existieren!
●   Gefahr von Daten-Lecks
●   USA: Weitergabe an den Staat
    http://www.focus.de/digital/internet/geheimdokument-facebook-yahoo-microsoft-und-google-betroffen-us-internetfirmen-
    erhielten-fuer-datenweitergabe-an-nsa-zahlungen-in-millionenhoehe_aid_1080281.html

●   Deutschland: Kostenlose Weitergabe an Fake-
    Unternehmen (NDR: „Nackt im Netz“)
    https://media.ccc.de/v/33c3-8034-build_your_own_nsa

Funktionsweise von „The Onion Routing“

https://www.torproject.org/about/overview.html.en

https://www.torproject.org/about/overview.html.en

https://www.torproject.org/about/overview.html.en

Nachteile
●   Captchas - „Ich bin kein Roboter“
●   Reaktionszeit
●   Durchsatz
●   Sicherheit: Schwarze Schafe (Bad-Exit-Nodes)
    –   An Leitfaden Surfen in offenen WLANs halten
    –   HTTPS benutzen!

Nodes

https://torstatus.blutmagie.de/

Eigene Nodes betreiben
●   Vorher informieren, wissen was man tut
●   Datenvolumen + AGB vom Provider beachten,
    mit Provider absprechen
●   Exit Node: „Illegaler Traffic“ kommt im
    Zweifelsfall vom Betreiber
     –    Worst Case: https://netzpolitik.org/2011/wieder-
          hausdurchsuchung-wegen-tor-exit-server/
●   Quelle: http://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438-2.html

Installation Tor-Browser (Windows)
●   Modifizierter Firefox mit Tor-Client

●   https://www.torproject.org/
●   Eventuell OS wählen
●   Sprache wählen
●   Herunterladen
●   Installieren
●   Starten

Installation Tor-Browser
        (Debian/Ubuntu/Linux Mint/...)
●   sudo apt install torbrowser-launcher
●   Launcher ausführen
●   Launcher lädt Torbrowser+Tor-Client herunter und startet

●   Andere Linux/Portable Version:
    –   Download von https://www.torproject.org/
    –   Dann wie bei Windows

DEMO

DARKNET

Deep Web/Darknet
●   Verschiedene Definitionen
●   Deep Web = Alles, was nicht mit
    Suchmaschinen zu finden ist
●   Darkweb = Alles, was nur mit spezieller
    Software erreichbar ist

    Wikipedia: Deepweb + Darkweb

„Darknet“ von Tor
●   „Hidden-Services“, die in Tor-Netz erreichbar sind
●   Anonymes anbieten von Internetdiensten, z.B.
    Informationsseiten, Online-Shops oder Messenger-
    Dienste
●   Facebook: facebookcorewwwi.onion
●   Mailbox.org: kqiafglit242fygz.onion
●   Form: [Hash vom public-Key].onion stellt sicher, dass
    öffentlicher Schlüssel auch zur Webseite gehört →
    Wie Zertifikat bei HTTPS

Hidden Service

https://www.torproject.org/docs/hidden-services.html.en (Detailtiere Beschreibung)
Originalgrafik: https://www.torproject.org/about/overview.html.en

Weitere Beispiele Hidden Services

https://en.wikipedia.org/wiki/List_of_Tor_hidden_services

Und ist das nicht illegal?
●   Anonymität/Privatsphäre ist in Deutschland nicht illegal
●   Wie im „normalen“ Internet: Waren und Daten kaufen
    kann illegal sein. (Drogen, Waffen, Netflix-Accounts… )
●   Zufälliges stolpern über illegale Shops nicht illegal.
    Achtung staatliche Honeypots und Malware
●   Kaufverhandlungen können als „Vorbereitung einer
    Straftat“ ausgelegt werden
●   Achtung Kinderpornographie: Dateien, die nicht auf der
    Platte liegen dürfen, da schon der Besitz strafbar ist.
●   Kanelei WBS Köln: https://www.youtube.com/watch?v=BzSnJPO__lY

Und wie sieht das aus? Demo
●   Suchmaschinen wie im „normalen Internet“ z.B.
    msydqstlz2kzerdg.onion
●   Trolle: zqktlwi4fecvo6ri.onion/wiki/Halalgoogling
●   Gedichte: xdlvcny7ssseirnt.onion
●   Blogs: mpf3i4k43xc2usxj.onion

Für Geeks

Tor-Proxy für jede Anwendung
●   Warum?
     –   Wenn man schnell eine andere IP braucht
     –   Wenn der Provider/Administrator/Geheimdienst nicht sehen
         soll, wer man ist, der Webseitenbetreiber aber schon
●   Wie?
     –   Socks5-Proxy auf localhost Port 9050 oder 9150
     –   Läuft sobald Tor läuft (Windows Tor-Browser, Linux Tor-
         Service)
●   Demo
●   Anleitung (Hex-Chat): https://www.deepdotweb.com/2014/05/23/use-tor-socks5-proxy/

Zugriff auf den Heimserver übers
             "Darknet" (Linux)
●   Warum?
    –   Keine offenen Ports im Router
    –   Kein DNS notwendig
    –   Besserer Authentifizierung als SSHs TOFU
    –   Keine Probleme mit ipv6
    –   Sichere Hintertür, wenn die Vordertür kaputt ist
●   Wie?
    –   https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOW
        TO/ssh

Installation Server (1)
●   Hidden Service in Tor aktivieren und neustarten

Installation Server (2)
●   Hostname anzeigen lassen und merken
●   sudo cat /var/lib/tor/hidden_service/hostname
    –   z.B. „abcdefghijklmnop.onion“

Installation Client
●   Paket torsocks installieren
    –   sudo apt install torsocks
●   (Optional) Dienst in ~/.ssh/config eintragen

●   Verbindung mit Torsocks und SSH öffnen
    –   torsocks ssh hiddenpi
    –   torsocks ssh abcdefghijklmnop.onion

Abschlussfolie:
        Was man nicht mit Tor tun sollte
●   Gesetze (leichtfertig) übertreten – auch im Ausland
●   Jegliche Passworteingaben, wenn man keine Ahnung
    von HTTPS hat (Facebook, Mails, Onlinebanking). Gilt
    aber eigentlich auch für das rechtliche Internet.
●   Bittorrent. Software leitet zwar Verkehr über Tor, schickt
    aber die normale IP mit.
    https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea

●   Den eigenen Node zerforschen.
    Bei Deanonymisierung sterben Menschen
    (Quelle: 32C3 State of the Onion)