Gesamtbild der Dienste, die Anonymität unterstützen
Es gibt viele Dienste und Werkzeuge, um Anonymität zu erhöhen.
. . Proxy. Browser für anonyme Nutzung. Auf Anonymität ausgerichtete OS wie Tails und Whonix. Werkzeuge zur Metadatenprüfung wie ExifTool. Werkzeuge zur Informationsweitergabe wie SecureDrop und OnionShare.
Wenn man nur auf die Namen schaut, wirken sie alle vielleicht wie "Anonymisierungswerkzeuge". Ihre Rollen unterscheiden sich jedoch deutlich.
Dieser Artikel teilt Dienste, die Anonymität unterstützen, grob ein und ordnet, was sie jeweils schützen und was nicht.
Anonymitätsdienste nach Rolle trennen
Anonymitätsdienste lassen sich leichter verstehen, wenn man sie nach Zweck trennt.
| Kategorie | Hauptrolle | Beispiele |
|---|---|---|
| Kommunikationsweg ändern | Ändern, wie Quelle und Ziel sichtbar sind | Tor, VPN, Proxy |
| Browserumgebung einrichten | Korrelation durch s und Fingerprinting verringern | Tor Browser, Browser für anonyme Nutzung |
| OS oder Arbeitsumgebung trennen | Vermischung mit der Klarnamenumgebung verringern | Tails, Whonix, Qubes OS |
| Dateien prüfen | Metadaten und versteckte Informationen prüfen | ExifTool, MAT2 |
| Informationsweitergabe unterstützen | Unterlagen oder Informationen anonym übergeben | SecureDrop, OnionShare |
Wichtig ist, dass ein einzelner Dienst nicht alles schützt.
Auch wenn man den Kommunikationsweg ändert, verschwindet der Autorenname einer Datei nicht. Auch wenn man Metadaten entfernt, wird Anonymität schwächer, wenn man sich bei einem Klarnamenkonto anmeldet. Auch wenn man ein anonymitätsorientiertes OS verwendet, können Kandidaten eingegrenzt werden, wenn der Beitragsinhalt gewohnte Orte erkennen lässt.
Dienste, die den Kommunikationsweg ändern
Typische Beispiele für Dienste, die den Kommunikationsweg ändern, sind Tor, VPN und Proxy.
Tor leitet Kommunikation über mehrere Relay-Knoten und erschwert es, Quelle und Ziel direkt zu verbinden. Ein VPN leitet Kommunikation über einen VPN-Server und ändert die IP-Adresse, die das Ziel sieht, in die des VPN-Servers. Ein Proxy leitet bestimmte Kommunikation über einen Vermittlungsserver.
Das Tor Project ist das offizielle Projekt, das Tor Browser und das Tor-Netzwerk bereitstellt. Tor ist ein repräsentativer Mechanismus, um die direkte Verbindung von Quelle und Ziel zu erschweren. Deshalb sollte man diese offiziellen Informationen beim Lernen über anonyme Kommunikation unbedingt prüfen. URL : https://www.torproject.org/
Bei praktischen VPN-Kandidaten lässt sich durch den Vergleich von Proton VPN und Mullvad VPN gut lernen, wie man Vertrauensmodelle betrachtet.
Proton VPN ist ein VPN von Proton, dem Anbieter von Privatsphäre-Diensten einschließlich Proton Mail. In den offiziellen Informationen lassen sich Prüfungen der No-Logs-Richtlinie, Open-Source-Apps und Transparenzberichte prüfen. Bei der Beurteilung von Vertrauenswürdigkeit nutzt man solche öffentlichen Informationen als Grundlage. URL : https://protonvpn.com/
Mullvad VPN ist ein VPN mit einem Design, das keine E-Mail-Adresse und kein Passwort verlangt und stattdessen nummerierte Konten verwendet. Auf der offiziellen Website lassen sich die Richtlinie, keine Aktivitätsprotokolle zu speichern, und Zahlungsmethoden prüfen. Es ist ein wichtiges Beispiel, um ein Registrierungsdesign zu verstehen, das Anonymität betont. URL : https://mullvad.net/
Dienste, die den Kommunikationsweg ändern, sind wichtig. Sie entfernen jedoch nicht automatisch Cookies, Anmeldestatus, Beitragsinhalt, Schreibstil, Bilder oder Dateimetadaten.
Dienste, die die Browserumgebung einrichten
Wenn man Anonymität im Web betrachtet, ist der Browser sehr wichtig.
Websites sehen nicht nur die IP-Adresse, sondern auch Cookies, Anmeldestatus, User-Agent, Bildschirmgröße, Spracheinstellungen, Zeitzone, Schriften sowie das Verhalten von Canvas und WebGL.
Tor Browser nutzt nicht nur das Tor-Netzwerk, sondern ist auch darauf ausgelegt, die Browserumgebungen der Nutzenden möglichst anzugleichen.
Wenn man Tor Browser jedoch Erweiterungen hinzufügt, Einstellungen stark verändert oder sich bei einem Klarnamenkonto anmeldet, wird Anonymität schwächer.
Die Browserumgebung ist ein anderes Problem als der Kommunikationsweg. Auch wenn man ein VPN verwendet, bleiben Cookies und Anmeldestatus erhalten, wenn man den Klarnamenbrowser unverändert weiter benutzt.
Der Zweck der Browsergestaltung besteht darin, eine "nur für mich auffällige Umgebung" zu verringern.
Viele eigene Erweiterungen installieren. Klarnamen-Lesezeichen und gespeicherte Passwörter synchronisieren. Bildschirmgröße und Spracheinstellungen wie bei der Klarnamennutzung verwenden.
In solchen Zuständen bleibt dieselbe Umgebungsähnlichkeit erhalten, auch wenn man den Kommunikationsweg ändert. Bei Anonymität denkt man über das Gleichgewicht zwischen einem bequemen Browser und einer unauffälligen Umgebung nach.
Dienste, die OS oder Arbeitsumgebung trennen
Bei anonymen Aktivitäten ist es wichtig, Klarnamenumgebung und anonyme Umgebung nicht zu vermischen.
Dafür werden anonymitätsorientierte OS und virtuelle Umgebungen verwendet.
Tails ist ein auf Privatsphäre ausgerichtetes OS, das von einem USB-Stick oder ähnlichen Medien gestartet wird. Es ist für Tor-Nutzung ausgelegt und zielt darauf, nach der Nutzung möglichst wenige Spuren auf dem Gerät zu hinterlassen. URL : https://tails.net/
Whonix ist eine OS-Umgebung, die auf die Trennung der Kommunikation über Tor ausgerichtet ist. Sie folgt der Idee, Arbeitsumgebung und Kommunikations-Gateway zu trennen. URL : https://www.whonix.org/
Qubes OS ist ein OS, das den Schwerpunkt darauf legt, Arbeit in mehrere isolierte Umgebungen zu trennen. Es ist nicht ausschließlich für Anonymität gedacht, aber wichtig, um die Idee der Risikotrennung zu lernen, weil es Kompartimentierung und Sicherheit betont. URL : https://www.qubes-os.org/
Diese Werkzeuge sind leistungsfähig, haben aber auch Lernaufwand. Je höher das Risiko einer Situation ist, desto größer wird der Wert von Umgebungstrennung.
Werkzeuge zur Dateiprüfung
Bei Anonymität müssen auch Dateien geprüft werden.
In Bildern, Videos, PDFs und Office-Dokumenten können Ersteller, Aufnahmezeit, Standortinformationen, Bearbeitungsverlauf, verwendete Software und weitere Informationen zurückbleiben.
ExifTool ist ein repräsentatives lokales Werkzeug, mit dem man Dateimetadaten prüfen und bearbeiten kann. Es wird vorgestellt, weil man damit auf dem eigenen Gerät viele Formate wie Bilder, Videos, PDFs und Office-Dokumente prüfen kann und Dateien, für die Anonymität wichtig ist, nicht unbedacht bei einem Onlinedienst hochladen muss. Unterstützte Formate und Nutzung prüft man auf der offiziellen Website. URL : https://exiftool.org/
Auch wenn man Metadaten entfernt, bleiben jedoch Bildhintergrund und Textinhalt erhalten. Bei der Dateiprüfung muss man sowohl interne Informationen als auch sichtbare Inhalte betrachten.
Werkzeuge zur Metadatenprüfung helfen bei der Prüfung vor der Veröffentlichung. Man beurteilt eine Datei jedoch nicht als sicher, nur weil sie durch ein Werkzeug gelaufen ist. Die endgültig zu veröffentlichende Datei öffnet man noch einmal und prüft auch Text, Hintergrund, Dateiname und Weitergabeweg.
Dienste, die Informationsweitergabe unterstützen
Im Kontext von Journalismus und Whistleblowing werden auch Mechanismen verwendet, um Informationen sicher zu übergeben.
SecureDrop ist eine Open-Source-Plattform für Whistleblowing, die von Medienorganisationen und anderen Stellen genutzt wird, um Hinweise und Dokumente anzunehmen. OnionShare ist ein Werkzeug für Dateifreigabe und Web-Veröffentlichung über Tor.
SecureDrop ist eine Open-Source-Grundlage, mit der Medienorganisationen und andere Stellen anonyme Hinweise annehmen. Es wird vorgestellt, weil es nicht nur um Dateiversand geht, sondern auch den empfangsseitigen Betrieb mit Quellenschutz einschließt. URL : https://securedrop.org/
OnionShare ist ein Werkzeug für vorübergehende Dateifreigabe, Empfang und einfache Veröffentlichung über Tor. Es kommt in Betracht, wenn man Klarnamen-Clouds vermeiden und Dateien in kleinem Umfang übergeben möchte. Der Dateiinhalt, Metadaten und der Weg zur Weitergabe der Onion-Adresse müssen jedoch getrennt geprüft werden. URL : https://onionshare.org/
Diese Dienste sind nützlich, aber vor ihrer Nutzung muss man über das Bedrohungsmodell nachdenken. Dateimetadaten, Kommunikationsumgebung, Vertrauenswürdigkeit der Einreichungsstelle und Verhalten vor und nach dem Senden werden zum Problem.
Zusammenfassung
Es gibt mehrere Arten von Diensten, die Anonymität unterstützen.
Tor, VPN und Proxy ändern den Kommunikationsweg. Tor Browser und Browser für anonyme Nutzung verringern die Korrelation der Browserumgebung. Tails, Whonix und Qubes OS beziehen sich auf die Trennung der Arbeitsumgebung. Werkzeuge wie ExifTool werden zur Prüfung von Dateimetadaten verwendet. SecureDrop und OnionShare sind Mechanismen, die Informationsweitergabe unterstützen.
Wichtig ist, sich nicht durch einen Dienstnamen sicher zu fühlen. Man muss getrennt betrachten, welcher Dienst was, vor wem und in welchem Umfang schützt.
Verwandte Werkzeuge
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/
Tails
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://tails.net/
Whonix
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://www.whonix.org/
Qubes OS
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/