ist ein wichtiger Mechanismus, der beim Nachdenken über Anonymität immer wieder auftaucht.
Es ist jedoch gefährlich, Tor nur als "Browser zum Verbergen der IP-Adresse" zu verstehen. Der Kern von Tor ist, Quelle und Ziel einer Verbindung schwerer direkt miteinander verknüpfbar zu machen. Die Kommunikation wird nicht einfach an einer einzigen Stelle weitergeleitet, sondern über mehrere Relay-Knoten in getrennte Rollen aufgeteilt.
Tor ist ein starkes System, macht aber nicht automatisch anonym, nur weil man es benutzt.
In ein Klarnamenkonto einloggen. Erweiterungen wie im normalen Browser installieren. Im Beitrag gewohnte Orte oder Arbeitsplatz nennen. Wenn man so vorgeht, verbinden andere Hinweise die Aktivität auch dann, wenn der Kommunikationsweg verborgen ist.
Dieser Artikel ordnet die Grundlagen von Tor, den geschützten Bereich und verbleibende Risiken. Genaue Nutzungspraktiken werden im Praxisartikel zu Tor Browser behandelt.
Grundlagen von Tor
Tor ist ein Mechanismus, der Kommunikation über mehrere Relay-Knoten leitet, um Quelle und Ziel schwerer direkt miteinander zu verbinden.
Bei normalem Webzugriff sieht die Zielwebsite die IP-Adresse der zugreifenden Verbindung. Wenn man mit Tor Browser auf eine Website zugreift, sieht das Ziel normalerweise nicht die Heim-IP der nutzenden Person, sondern die IP-Adresse eines Tor-Exit-Knotens.
Das Tor Project ist das offizielle Projekt, das Tor Browser und das Tor-Netzwerk entwickelt und veröffentlicht. Wer Tor nutzt, sollte nicht nur inoffizielle Zusammenfassungen lesen, sondern offizielle Informationen prüfen.
Richtet Kommunikationsweg und Browsereinstellungen stärker auf Anonymität aus
Einstiegsknoten
Erster Relay-Punkt nahe bei der nutzenden Person
Sieht die Quelle, aber nicht direkt das endgültige Ziel
Mittelknoten
Leitet unterwegs weiter
Schwächt die direkte Verbindung von Quelle und Ziel
Exit-Knoten
Letzter Knoten zum Ziel
Wird zur IP, die das Ziel sieht
Zielwebsite
Gegenüber, das am Ende aufgerufen wird
Verarbeitet Beitragsinhalt, s und Anmeldestatus
Tor hat ein anderes Vertrauensmodell als s, bei denen ein VPN-Anbieter zu einem großen Vertrauenspunkt wird.
Indem der Weg in mehrere Rollen aufgeteilt wird, soll ein einzelner Relay-Punkt nicht leicht das Gesamtbild sehen.
Was sich mit Tor in der Sichtbarkeit ändert
Wenn man Tor nutzt, ändert sich die IP-Adresse, die das Ziel sieht.
Außerdem kann es für ISP sowie Netzwerke von Arbeitsplatz oder Schule so aussehen, als verbinde man sich nicht direkt mit gewöhnlichen Websites, sondern mit dem Tor-Netzwerk.
Verbindung zum Tor-Netzwerk, Datenmenge, Zeitpunkt
Endziel und Seiteninhalt
Einstiegsknoten
Quell-IP der nutzenden Person
Endziel
Exit-Knoten
Ziel, bei Klartextkommunikation auch Inhalt
Eigentliche IP der nutzenden Person
Dienstbetreiber
Kontoinformationen, Beitragsinhalt, Protokolle
Verschwindet nicht nur durch den Kommunikationsweg
Wichtig ist: Tor erschwert die direkte Verbindung von Quell-IP und Ziel, entfernt aber Beitragsinhalt oder Anmeldestatus nicht.
Wer sich über Tor in ein Klarnamenkonto einloggt, verbindet die Handlung mit diesem Klarnamenkonto.
Geeignete Situationen für Tor
Tor ist in Situationen mit starkem Anonymitätsbedarf eine wichtige Option.
Zensur umgehen, dem Ziel nicht die Heim-IP zeigen, Recherche oder Informationssammlung von der Quelle trennen, anonym Informationen übermitteln. In solchen Situationen kann Tor geeigneter sein als eine normale Verbindung oder ein einfaches VPN.
Situation
Warum Tor hilft
Hinweis
Zensurumgehung
Gewöhnliche Verbindungswege können vermieden werden
In manchen Regionen fällt Tor-Nutzung selbst auf
Recherche
Heim-IP wird dem Ziel schwerer sichtbar
Login und Suchbegriffe können korrelieren
Anonymes Posten
Quell-IP lässt sich leichter trennen
Inhalt und Zeitpunkt werden Hinweise
Informationsweitergabe
Kommunikationsweg lässt sich schwerer direkt verknüpfen
Auch Ziel und Dateimetadaten prüfen
Nutzung in öffentlicher Umgebung
Sichtbarkeit aus dem lokalen Netzwerk ändert sich
Überwachungskameras und lokale Aufzeichnungen sind getrennte Probleme
Bei Hochrisiko-Informationsweitergabe oder Whistleblowing darf Tor allein nicht Entscheidungsgrundlage sein.
Vertrauenswürdigkeit des Ziels, Metadaten der Unterlagen, Zugriffszeit, interne Organisationsprotokolle und rechtliche Risiken spielen ebenfalls eine Rolle.
Was Tor nicht schützt
Tor-Fehler entstehen nicht nur durch Verschlüsselung oder Route von Tor selbst.
Viele entstehen durch Bedien- und Betriebsfehler.
Verbleibendes Risiko
Beispiel
Grund
Anmeldestatus
In ein Klarnamen-Social-Media-Konto einloggen
Das Konto weist auf die Person
Cookies
Mit demselben Browser erneut besuchen
Wird als dieselbe nutzende Person behandelt
Beitragsinhalt
Arbeitsplatz, Region, Familie schreiben
Der Inhalt zeigt ein Personenbild
Schreibstil
Ähnelt Klarnamenbeiträgen
Wird zur Korrelation der schreibenden Person
Dateien
Erstellername oder Standortinformation bleibt
Information getrennt vom Kommunikationsweg
Zeit
Direkt nach einem Vor-Ort-Ereignis posten
Verbindet sich mit Handlungszeit
Tor ist ein wichtiger Mechanismus zum Verbergen des Kommunikationswegs.
Anonymität wird jedoch nicht nur durch den Kommunikationsweg bestimmt. Konto, Browser, Dateien, Beitragsinhalt und frühere Informationen werden gleichzeitig betrachtet.
Prüfung vor der Tor-Nutzung
Vor der Tor-Nutzung legt man fest, was durch Tor geschützt werden soll.
Nur "weil ich unsicher bin, nutze ich Tor" führt zu instabilem Betrieb. Ob man dem Ziel die Heim-IP nicht zeigen will, Recherchehandlungen von der Klarnamenumgebung trennen will, Zensur vermeiden will oder den Weg einer Informationsweitergabe trennen will, verändert die Prüfpunkte.
Prüfpunkt
Grund
Nicht in Klarnamenkonten einloggen?
Login verbindet mit der Person
Nicht mit dem normalen Browser mischen?
Cookies und Verlauf korrelieren
Keine gewohnten Orte im Beitragsinhalt?
Der Kommunikationsweg verbirgt den Inhalt nicht
Dateien vor dem Senden geprüft?
Metadaten und Erstellernamen können bleiben
Fällt Tor-Nutzung in der Umgebung selbst auf?
Kann für ISP oder Organisationsnetz sichtbar sein
Tor ist ein starkes Werkzeug.
Je stärker ein Werkzeug ist, desto stärker wirken sich Bedienfehler aus. Man verändert Standardwerte nicht leichtfertig, mischt nicht mit der Klarnamenumgebung und trennt, was Tor schützen kann, von dem, was es nicht schützt.
Was man als Tor-Grundlage behalten sollte
Dieser Artikel behandelt die Grundlagen von Tor.
Bridges, Snowflake, Details zu Exit-Knoten, Sicherheitsstufen von Tor Browser, Kombinationen mit Betriebssystemen und die Abgrenzung zu Tails oder Whonix werden in anderen Artikeln behandelt.
Der zentrale Punkt hier ist: Tor verändert die Sichtbarkeit des Kommunikationswegs. Es entfernt nicht automatisch Beitragsinhalt oder Anmeldestatus.
Zusammenfassung
Tor nutzt mehrere Relay-Knoten und erschwert die direkte Verbindung von Quelle und Ziel.
Die IP, die das Ziel sieht, ist normalerweise ein Tor-Exit-Knoten. Für den ISP kann sichtbar sein, dass eine Verbindung zum Tor-Netzwerk besteht.
Tor ist eine wichtige Technik für starke Anonymität, aber nicht allmächtig.
Wenn Klarnamen-Login, Cookies, Beitragsinhalt, Schreibstil, Dateimetadaten oder Veröffentlichungszeit korrelieren, bricht Anonymität auch dann, wenn der Kommunikationsweg verborgen ist.
Bei Tor-Nutzung prüft man immer nicht nur, "was unsichtbar wird", sondern auch, "was weiterhin bleibt".
Verwandte Werkzeuge
WebRTC Leak Test
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor erschwert durch mehrere Relay-Knoten die direkte Verbindung von Quelle und Ziel, entfernt aber keine Logins, Cookies, Inhalte, Dateien oder Betriebsfehler.