Browser ist ein Browser, um das Web mit besonderem Augenmerk auf Anonymität zu nutzen.
Er nutzt das Tor-Netzwerk und erschwert es, Quelle und Ziel direkt miteinander zu verbinden. Außerdem ist er so gestaltet, dass die sichtbare Browserumgebung möglichst vereinheitlicht wird und Identifizierung durch Fingerprinting schwerer fällt.
Das Installieren von Tor Browser allein macht jedoch nicht vollständig anonym.
Bei falscher Nutzung wird Anonymität schwächer.
Was Tor Browser schützen soll
Die Rolle von Tor Browser besteht grob aus zwei Teilen.
Erstens leitet er den Kommunikationsweg durch das Tor-Netzwerk. Für die Zielwebsite sieht es normalerweise nicht nach der IP-Adresse der nutzenden Person aus, sondern nach der IP-Adresse eines Tor-Exit-Nodes.
Zweitens verringert er Unterschiede in der Browserumgebung. Wenn Unterschiede bei Bildschirmgröße, Schriftarten, Canvas, WebGL, Erweiterungen und ähnlichem groß sind, werden Nutzer leichter identifizierbar. Tor Browser versucht, eine Umgebung zu schaffen, die möglichst gleich aussieht.
Tor Project ist das offizielle Projekt, das Tor Browser und das Tor-Netzwerk entwickelt und veröffentlicht. Wenn man Tor Browser nutzt, prüft man Download, Updates, Standardeinstellungen, Bridges und ähnliches anhand offizieller Informationen. Bei inoffiziellen Verteilungen oder alten Anleitungen bricht die Softwaresicherheit schon vor der Frage der Anonymität. URL : https://www.torproject.org/
Tor Browser ist ein Werkzeug, das die Quell-IP dem Ziel schwerer direkt sichtbar macht und die sichtbare Browserumgebung vereinheitlichen soll. Das ist eine starke Eigenschaft, aber nicht die gesamte Anonymität. Login, Beitragsinhalt, Dateien, Schreibstil, Zeit und Korrelation mit früheren Informationen bleiben getrennte Themen.
Bei der Nutzung von Tor Browser denkt man getrennt darüber nach, was durch Tor geschützt wird und was außerhalb von Tor zurückbleibt.
Standardeinstellungen nicht beschädigen
Bei Tor Browser ist wichtig, die Standardeinstellungen nicht stark zu verändern.
In normalen Browsern installiert man manchmal Erweiterungen oder ändert Einstellungen sehr fein. Bei Tor Browser kann diese Anpassung jedoch der Grund dafür sein, aufzufallen.
Denn für Anonymität ist relevant, möglichst wie viele andere Nutzer auszusehen.
Zu vermeidende Handlungen:
Unnötige Erweiterungen hinzufügen
Die Bildschirmgröße individuell festlegen
JavaScript-Einstellungen ohne Verständnis im Detail ändern
Alltags-Lesezeichen oder -Einstellungen mitbringen
Browser-Synchronisierung verwenden
Tor Browser ist kein Werkzeug, das stärker wird, je bequemer man es anpasst.
Die Denkweise von Tor Browser ist, die Sichtbarkeit der Nutzer untereinander möglichst nah beieinander zu halten. Eigene Erweiterungen, eigene Bildschirmgrößen, seltene Schriftarten oder mitgebrachte Alltags-Lesezeichen erhöhen Merkmale, die sich von anderen Nutzern unterscheiden. Diese Merkmale werden Material für Fingerprinting.
Einstellungen, die im Alltagsbrowser bequem sind, können bei Tor Browser Anonymität schwächen. Wenn man die Standardeinstellungen verändert, tut man das erst, nachdem man ihre Bedeutung verstanden hat.
Nicht bei Klarnamenkonten anmelden
Wenn man sich im Tor Browser bei einem Klarnamenkonto anmeldet, wird Anonymität stark geschwächt.
Auch wenn die für das Ziel sichtbare IP ein Tor-Exit-Node ist, sieht die Dienstseite das Konto. Wenn man sich bei Klarnamen-SNS, E-Mail, Cloud oder Shopping-Websites anmeldet, wird dieses Verhalten mit der Person verbunden.
Tor Browser ist kein Werkzeug, um Klarnamennutzung zu verstecken. Er wird genutzt, um anonyme Aktivität und Klarnamenaktivität nicht zu vermischen.
Wenn man sich zum Beispiel im Tor Browser bei Klarnamen-E-Mail anmeldet, wird das beim E-Mail-Dienst als Login dieses Kontos aufgezeichnet. Auch wenn die Quell-IP wie ein Tor-Exit aussieht, weist das Konto auf die Person. Für Klarnamen-SNS, Cloud, Shopping sowie Schul- oder Arbeitsplatzdienste gilt dasselbe.
In Tor Browser verwendet man nur Konten, die für anonyme Aktivität getrennt wurden. Auch wenn man die Klarnamenseite prüfen möchte, ist wichtig, sie nicht im selben Browser zu öffnen.
Vorsicht bei heruntergeladenen Dateien
Manchmal lädt man mit Tor Browser Dateien herunter.
Beim Öffnen von Dateien ist jedoch Vorsicht nötig.
PDFs, Office-Dokumente, Bilder und Videos können externe Kommunikation auslösen oder Metadaten enthalten. Wenn man Dateien außerhalb von Tor Browser öffnet, können sie außerdem mit dem normalen Kommunikationsweg oder der Klarnamenumgebung verbunden werden.
Wenn Anonymität wichtig ist, öffnet man heruntergeladene Dateien nicht sofort, sondern prüft sie in einer isolierten Umgebung. Auch die Metadaten der Dateien werden separat geprüft.
Dateien sind ein Eingang, über den Informationen aus Tor Browser herausgetragen werden. Wenn man PDFs oder Office-Dokumente mit normalen Apps öffnet, entstehen andere Risiken wie externe Kommunikation, zuletzt verwendete Dateien, Cloud-Synchronisierung, Metadaten oder Makros. Auch Bilder und Videos können Aufnahmeort, Ersteller oder Dateinamen enthalten.
Wenn heruntergeladene Dateien behandelt werden, nutzt man einen Speicherort für anonyme Nutzung und prüft sie bei Bedarf in einer isolierten Umgebung. Grundsätzlich öffnet man sie nicht in der gewöhnlichen Klarnamenumgebung.
Auf Kommunikation außerhalb von Tor achten
Tor Browser leitet Webkommunikation innerhalb von Tor Browser durch das Tor-Netzwerk.
Aber nicht automatisch die gesamte App-Kommunikation auf dem Gerät läuft über Tor.
Ein anderer Browser. Eine E-Mail-App. Cloud-Synchronisierung. Eine Messenger-App. OS-Updates.
Wenn diese über die normale Verbindung kommunizieren, geht Information über einen anderen Weg heraus.
Es ist gefährlich zu denken, das gesamte Gerät werde anonymisiert, nur weil Tor Browser verwendet wird.
Auf dem Gerät kommunizieren auch Apps außerhalb von Tor Browser. Wenn Cloud-Synchronisierung, E-Mail, Messenger, OS-Updates oder ein anderer Browser über die normale Verbindung laufen, bleiben andere Logs zurück. Während man im Tor Browser anonyme Aktivität ausführt, können zur selben Zeit Klarnamen-Apps kommunizieren.
Wenn man die Kommunikation des gesamten Geräts näher an Tor heranführen will, gibt es Situationen, in denen man andere Umgebungen wie Tails oder Whonix erwägt. Aber auch dort bleibt Korrelation, wenn die Nutzung falsch ist.
Die Nutzung selbst kann sichtbar sein
Bei Tor-Nutzung kann für ISP oder Organisationsnetzwerke sichtbar sein, dass eine Verbindung zum Tor-Netzwerk besteht.
Kommunikationsinhalt und Ziel schwerer direkt sichtbar zu machen und die Tatsache der Tor-Nutzung zu verbergen, sind verschiedene Dinge.
In Umgebungen mit starker Zensur oder Überwachung werden manchmal Tor Bridges verwendet. Die genaue Nutzung von Bridges wird in einem anderen Artikel behandelt.
Diese Unterscheidung ist wichtig. Tor erschwert es, Ziel und Quelle direkt miteinander zu verbinden. Je nach Netzwerk kann jedoch sichtbar sein, dass Tor verwendet wird. In Schule, Arbeitsplatz oder Regionen mit starker Zensur kann Tor-Nutzung selbst auffallen.
In solchen Umgebungen prüft man Bridges oder andere Verbindungsmethoden. Aber auch hier denkt man zuerst darüber nach, was vor wem verborgen werden soll.
Regeln vor und nach der Nutzung
Bei der Nutzung von Tor Browser legt man auch das Verhalten davor und danach fest.
Situation
Was geprüft wird
Vor dem Start
Ob Klarnamen-Apps oder Synchronisierung unnötig laufen
Während der Nutzung
Klarnamen-Login, Erweiterungen und Einstellungsänderungen vermeiden
Beim Dateierhalt
Nicht in der normalen Umgebung öffnen und Metadaten prüfen
Beim Posten
Inhalt, Schreibstil, Zeit und frühere Informationen prüfen
Nach dem Beenden
Downloads oder Notizen nicht in die Klarnamenumgebung mitnehmen
Tor Browser ist ein starkes Werkzeug, aber kein Ersatz für Betrieb. Kommunikationsweg, Browserumgebung, Konten, Dateien und Beitragsinhalt werden getrennt betrachtet.
Zusammenfassung
Tor Browser ist ein wichtiger Browser, um das Web mit besonderem Augenmerk auf Anonymität zu nutzen.
Er nutzt das Tor-Netzwerk und erschwert es, Quelle und Ziel direkt miteinander zu verbinden. Außerdem ist er so gestaltet, dass durch eine vereinheitlichte sichtbare Browserumgebung Identifizierung per Fingerprinting schwerer wird.
Tor Browser ist jedoch nicht allmächtig. Wichtig ist, sich nicht bei Klarnamenkonten anzumelden, keine Erweiterungen hinzuzufügen, die Standardeinstellungen nicht stark zu verändern und heruntergeladene Dateien vorsichtig zu behandeln.
Tor Browser ist ein starkes Werkzeug. Gerade deshalb ist wichtig, ihn nicht mit demselben Gefühl wie den Alltagsbrowser zu verwenden.
Verwandte Werkzeuge
Public IP Check
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Browser erschwert direkte Verbindung von Quelle und Ziel, erfordert aber Standardeinstellungen, getrennte Konten, Vorsicht bei Downloads und Betrieb außerhalb von Tor.