Am häufigsten gestellte Fragen

Perfekte Anonymität ist grundsätzlich unmöglich, selbst mit Tor. Obwohl es einige Dinge gibt, die du üben kannst, um deine Anonymität bei der Benutzung von Tor und offline zu verbessern.

Benutzen Sie Tor Browser und Software, die speziell für Tor konfiguriert ist

Tor schützt nicht den gesamten Internetverkehr deines Computers, wenn du es ausführst. Tor schützt nur Anwendungen, die korrekt konfiguriert sind, um ihren Internetverkehr durch Tor zu senden.

Web browsing:

Dateiaustausch:

Kontrolliere, welche Informationen du über Webformulare bereitstellst

Wenn du eine Webseite mit Tor Browser besuchst, wissen sie nicht, wer du bist oder wo du wirklich bist. Leider fragen viele Websites über Webformulare nach mehr persönlichen Informationen, als sie benötigen. Wenn du dich auf dieser Website anmeldest, kennen sie deinen Standort immer noch nicht, aber sie wissen, wer du bist. Wenn du außerdem folgende Angaben machst: Name, E-Mail, Adresse, Telefonnummer oder andere persönliche Informationen, bist du für diese Website nicht mehr anonym. Die beste Verteidigung ist, beim Ausfüllen von Web-Formularen wachsam und äußerst vorsichtig zu sein.

Keine Torrents über Tor laden

Torrent-Dateiaustauschprogramme ignorieren oftmals Proxy-Einstellungen und stellen Direktverbindungen her, selbst wenn sie Tor verwenden sollen. Selbst wenn eine Torrent-Anwendung Verbindungen nur über Tor herstellt, wird oftmals die echte IP-Adresse in den Tracker-GET-Anfragen gesendet, da das nunmal ist wie Torrents funktionieren. Dadurch wird nicht nur der Torrent-Verkehr und anderer simultaner Tor-Web-Verkehr deanonymisiert, sondern das gesamte Tor-Netzwerk wird für alle langsamer.

Keine Browser-Erweiterungen aktivieren oder installieren

Tor Browser blockiert Browser-Plugins wie Flash, RealPlayer, Quicktime und andere: Sie können manipuliert werden, um deine IP-Adresse zu enthüllen. Similarly, we do not recommend installing additional addons or plugins into Tor Browser, as these may bypass Tor or otherwise harm your anonymity and privacy.

HTTPS-Versionen von Webseiten verwenden

Tor wird deinen Verkehr zum und innerhalb des Tor-Netzwerks verschlüsseln, aber die Verschlüsselung deines Verkehrs zur Website des Endziels hängt von dieser Website ab. Um die private Verschlüsselung von Webseiten zu gewährleisten, enthält Tor Browser HTTPS Everywhere, um die Verwendung von HTTPS-Verschlüsselung bei größeren Webseiten, die diese unterstützen, zu erzwingen. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a padlock or onion icon in the address bar, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive graphic explaining how Tor and HTTPS relate.

Keine durch Tor geladenen Dokumente öffnen, während eine Internetverbindung besteht

Tor Browser wird dich warnen, bevor er automatisch Dokumente öffnet, die von externen Anwendungen bearbeitet werden. DIESE WARNUNG NICHT IGNORIEREN. Du solltest sehr vorsichtig sein, wenn du Dokumente über Tor herunterlädst (besonders DOC- und PDF-Dateien, es sei denn, du benutzt den PDF-Viewer, der in Tor Browser eingebaut ist), da diese Dokumente Internetressourcen enthalten können, die von der Anwendung, die sie öffnet, außerhalb von Tor heruntergeladen werden. Dies wird deine Nicht-Tor-IP-Adresse enthüllen. Wenn du mit Dateien arbeiten musst, die du über Tor heruntergeladen hast, empfehlen wir dir dringend, entweder einen nicht verbundenen Computer zu benutzen oder Dangerzone zu benutzen, um sichere PDF-Dateien zu erstellen, die du öffnen kannst. Unter keinen Umständen ist es jedoch sicher, BitTorrent und Tor zusammen zu benutzen.

Brücken benutzen und/oder Firma finden

Tor versucht zu verhindern, dass Angreifer erfahren, mit welchen Ziel-Websites du dich verbindest. Standardmäßig verhindert es jedoch nicht, dass jemand, der deinen Internet-Verkehr beobachtet, erfährt, dass du Tor benutzt. Wenn dir das wichtig ist, kannst du dieses Risiko verringern, indem du Tor so konfigurierst, dass es eher eine Brücke benutzt, anstatt dich direkt mit dem Tor-Netzwerk zu verbinden. Letztendlich ist der beste Schutz ein sozialer Ansatz: je mehr Tor-Nutzer in deiner Nähe und je vielfältiger deren Interessen sind, desto weniger gefährlich wird es sein, dass du einer von ihnen bist. Überzeuge auch andere Menschen, Tor zu nutzen!

Sei klug und lerne dazu. Verstehe, was Tor bietet, und was nicht. Diese Liste der Fallstricke ist nicht vollständig, und wir brauchen deine Hilfe bei der Identifizierung und Dokumentation aller Probleme.

Klar! Wir haben eine Liste von Organisationen, die Tor-Relays betreiben, die gerne deine Spenden in mehr Geschwindigkeit und Anonymität für das Tor-Netzwerk umwandeln.

Diese Organisationen sind nicht dasselbe wie The Tor Project, Inc, aber wir halten das für eine gute Sache. Sie werden von netten Menschen betrieben, welche Teil der Tor Community sind.

Beachte, dass es hier einen Kompromiss zwischen Anonymität und Leistung geben kann. Die Anonymität des Tor-Netzwerks beruht zum Teil auf der Vielfalt. Wenn du also in der Lage bist, dein eigenes Relay zu betreiben, wirst du die Anonymität von Tor mehr verbessern als durch eine Spende. Gleichzeitig bedeuten jedoch Größenvorteile bei der Bandbreite, dass die Zusammenlegung vieler kleiner Spenden zu mehreren größeren Relays effizienter ist, um die Netzleistung zu verbessern. Die Verbesserung der Anonymität und die Verbesserung der Leistung sind beides lohnende Ziele, daher ist jede Hilfe, die du leisten kannst, großartig!

Wir empfehlen es generell, mit Tor kein VPN zu verwenden, es sei denn du hast genug Fachkenntnisse, um beide Systeme entsprechend zu konfigurieren, ohne deine Privatsphäre zu gefährden.

Weitere Informationen über Tor + VPN findest du in unserem Wiki.

Tor Browser ist gegenwärtig für Windows, Linux und macOS verfügbar.

Es gibt auch eine Version des Tor Browser für Android und The Guardian Project, welche auch die Orbot App bereitstellen um andere Apps auf deinem Android Gerät über das Tor-Netzwerk laufen zu lassen.

Es gibt derzeit noch keine offizielle Version von Tor für iOS, wir empfehlen dennoch Onion Browser.

Es ist stark davon abzuraten, neue Add-Ons im Tor Browser zu installieren, weil diese Ihre Privatsphäre und Sicherheit gefärden können.

Die Installation neuer Add-ons kann den Tor Browser auf unvorhergesehene Weise beeinflussen und möglicherweise deinen Tor Browser Fingerabdruck einzigartig machen. Wenn deine Kopie des Tor Browser einen eindeutigen Fingerabdruck hat, können deine Surfaktivitäten deanonymisiert und verfolgt werden, obwohl du Tor Browser benutzt.

Grundsätzlich erzeugen die Einstellungen und Funktionen jedes Browsers einen so genannten "Browser Fingerabdruck". Die meisten Browser erzeugen unbeabsichtigt einen einzigartigen Fingerabdruck für jeden Benutzer, der über das Internet verfolgt werden kann. Tor Browser ist speziell dafür entwickelt wurden, um einen annähernd identischen (Wir sind nicht perfekt!) Fingerabdruck für alle Nutzer herzustellen. Das bedeutet, dass jeder Tor Browser-Benutzer wie jeder andere Tor Browser-Benutzer aussieht, was es schwierig macht, jeden einzelnen Benutzer zu verfolgen.

Es besteht auch eine gute Chance, dass eine neue Erweiterung die Angriffsfläche des Tor Browser vergrößert. Dies könnte es ermöglichen, sensible Daten preiszugeben oder einem Angreifer erlauben, den Tor Browser zu infizieren. Die Erweiterung selbst könnte sogar böswillig entworfen worden sein, um dich auszuspionieren.

Im Tor Browser werden bereits zwei Add-Ons mitgeliefert — HTTPS Everywhere und NoScript — weitere Add-Ons hinzuzufügen könnte Sie deanonymisieren.

Willst du mehr über Browser-Fingerprinting wissen? Hier ist ein Artikel auf dem Tor Blog über all das.

An Orten, wo sie blockiert ist, kann der Tor Browser Menschen durchaus helfen, auf ihre Webseite zuzugreifen. Meistens wird der Zugriff durch einfaches Herunterladen des Tor Browser und anschließende Navigation damit auf die blockierte Seite ermöglicht. An Orten mit starker Zensur haben wir eine Reihe von Möglichkeiten zur Umgehung der Zensur, darunter austauschbare Übertragungsart.

Weitere Informationen findest du im Abschnitt Tor Browser Benutzerhandbuch über Zensur.

Tor Browser verhindert, dass andere sehen können, welche Webseiten du besuchst. Einige Organisationen, wie z.B. dein Internetprovider (ISP), sind möglicherweise in der Lage zu erkennen, dass du Tor verwendest. Sie können aber nicht sehen, was du darüber aufgerufen hast.

Über Tor

Die Internetkommunikation basiert auf einem Speicher- und Weiterleitungsmodell, das in Analogie zur Post verstanden werden kann: Daten werden in Blöcken übertragen, die IP-Datagramme oder Pakete genannt werden. Jedes Paket enthält eine Quell-IP-Adresse (des Absenders) und eine Ziel-IP-Adresse (des Empfängers), so wie gewöhnliche Briefe Postadressen von Absender und Empfänger enthalten. Der Weg vom Absender zum Empfänger führt über mehrere Router, wobei jeder Router die Ziel-IP-Adresse prüft und das Paket näher an sein Ziel weiterleitet. So erfährt jeder Router zwischen Sender und Empfänger, dass der Sender mit dem Empfänger kommuniziert. Grundsätzlich ist dein lokaler Internetdienstanbieter in der Lage, ein vollständiges Profil deiner Internetnutzung zu erstellen. Darüber hinaus kann jeder Server im Internet, der eines der Pakete sehen kann, ein Profil deines Verhaltens erstellen.

Das Ziel von Tor ist es, deine Privatsphäre zu verbessern, indem dein Datenverkehr durch eine Reihe von Proxys geleitet wird. Deine Kommunikation ist in mehreren Schichten verschlüsselt und wird über mehrere Sprünge durch das Tor-Netzwerk zum endgültigen Empfänger geleitet. More details on this process can be found in this visualization. Beachte, dass alles, was dein lokaler Internetdienstanbieter jetzt beobachten kann, ist, dass du mit Tor-Knoten kommunizierst. Ebenso sehen die Server im Internet nur, dass sie von Tor-Knoten kontaktiert werden.

Im Allgemeinen zielt Tor darauf ab, drei Datenschutzprobleme zu lösen:

Erstens verhindert Tor, dass Webseiten und andere Dienste deinen Standort erfahren, den sie nutzen können, um Datenbanken über deine Gewohnheiten und Interessen aufzubauen. Mit Tor verraten dich deine Internetverbindungen nicht standardmäßig - jetzt kannst du für jede Verbindung wählen, wie viele Informationen du preisgeben willst.

Zweitens verhindert Tor, dass Leute, die deinen Datenverkehr lokal beobachten (wie dein Internetdienstanbieter oder jemand, der Zugang zu deinem WLAN oder Router hat), herausfinden, welche Informationen du abrufst und woher du sie abrufst. Es hindert sie auch daran, zu entscheiden, was du lernen und veröffentlichen darfst - wenn du zu jedem Teil des Tor-Netzwerks gelangen kannst, kannst du jede Seite im Internet erreichen.

Drittens leitet Tor deine Verbindung durch mehr als ein Tor-Relay, so dass kein einzelnes Relay erfahren kann, was du vorhast. Because these relays are run by different individuals or organizations, distributing trust provides more security than the old one hop proxy approach.

Note, however, that there are situations where Tor fails to solve these privacy problems entirely: see the entry below on remaining attacks.

Wie bereits erwähnt, ist es für einen Beobachter, der sowohl dich als auch die Zielwebseite oder deinen Tor-Exit-Knoten sehen kann, möglich, die Zeitpunkte deines Datenverkehrs zu korrelieren, wenn er in das Tor-Netzwerk eintritt und auch wenn er es verlässt. Tor bietet keinen Schutz gegen ein solches Bedrohungsmodell.

Wenn eine Zensurbehörde oder eine Strafverfolgungsbehörde in der Lage ist, Teile des Netzes gezielt zu beobachten, können sie den Verdacht bestätigen, dass du regelmäßig mit deinem Freund sprichst, indem sie den Verkehr an beiden Enden beobachten und nur den Zeitpunkt dieses Verkehrs korrelieren. Dies ist nur nützlich, um zu überprüfen, ob die Parteien, die bereits im Verdacht stehen, miteinander zu kommunizieren, dies auch tun. In den meisten Ländern hat der für die Erlangung eines Haftbefehls erforderliche Verdacht bereits mehr Gewicht als die zeitliche Korrelation.

Da Tor außerdem Schaltkreise für mehrere TCP-Verbindungen wiederverwendet, ist es möglich, nicht-anonymen und anonymen Verkehr an einem bestimmten Exit-Knoten miteinander in Verbindung zu bringen, also sei vorsichtig, welche Anwendungen du parallel nebeneinander über Tor laufen lässt. Vielleicht solltest du sogar separate Tor-Clients für diese Anwendungen betreiben.

Der Name »Tor« kann auf mehrere verschiedene Komponenten verweisen.

Tor ist ein Programm, das du auf deinem Computer ausführen kannst, um dich im Internet zu schützen. Er schützt dich indem er deine Kommunikation durch ein verteiltes Netzwerk aus Relays, von Freiwilligen überall auf der Welt, schickt: Er verhindert, dass jemand, der deine Internetverbindung überwacht, erfährt, welche Websiten du besuchst, und er verhindert, dass die Websiten, die du besuchst, deinen physischen Standort erfahren. Dieser Satz von freiwilligen Relays nennt sich das Tor-Netzwerk.

Der Weg, über den die meisten Leute Tor nutzen, ist mit Tor Browser, einer Version von Firefox, die viele Probleme mit der Privatsphäre behebt. Du kannst mehr über Tor auf unserer Über-Uns Seite lesen.

Das Tor Project ist eine gemeinnützige Organisation, die die Tor Software aufrechterhält und weiterentwickelt.

Tor ist das Zwiebel-Routing-Netzwerk. Als wir 2001-2002 mit dem neuen Design und der Implementierung von Zwiebelrouting der nächsten Generation begannen, sagten wir den Leuten, dass wir an Zwiebelrouting arbeiteten, und sie sagten: "Toll. Welches?" Auch wenn Onion-Routing ein handelsüblicher Standardbegriff geworden ist, Tor wurde ursprünglich aus dem Onion routing Project geboren, welches vom Naval Research Lab betrieben wurde.

(Es hat außerdem eine schöne Übersetzung von Deutsch und Türkisch bekommen.)

Beachte: Auch wenn es ursprünglich von einem Akronym kam, Tor wir nicht "TOR" ausgesprochen. Nur der erste Buchstabe wird groß geschrieben. Defacto können wir Leute, die keine unserer Webseiten gelesen haben (und alles, was sie über Tor wissen, aus Zeitungsartikeln wissen) dadurch erkennen, dass sie es falsch aussprechen.

Nein, tut es nicht. Du musst ein separates Programm nutzen, welches deine Applikation und Protokoll versteht und weiss wie man die Daten säubert oder "schrubbt", die es sendet. Tor Browser versucht Daten auf Anwendungsebene, wie den User-Agent String, uniform für alle Nutzer zu halten. Tor Browser kann natürlich nichts für den Text tun, den du in Formulare eintippst.

Ein typischer Proxy-Anbieter setzt einen Server irgendwo im Internet auf und erlaubt dir deinen Datenverkehr darüber zu leiten. Das erstellt eine simple, einfach aufrecht zu erhaltende Architektur. Alle Nutzer kommen und gehen durch den selben Server. Der Anbieter kann die Verwendung des Proxys in Rechnung stellen oder seine Kosten durch Werbung auf dem Server finanzieren. In der einfachsten Variante musst du nichts installieren. Du musst lediglich deinen Browser auf ihren Proxy-Server ausrichten. Einfache Proxy-Anbieter sind eine gute Lösung, wenn du online keinen Schutz deiner Privatsphäre und Anonymität willst und dem Server-Anbieter vertraust, dass er keine schlechten Dinge tut. Manche Proxy-Anbieter benutzen SSL um die Verbindung zu ihnen zu sichern, was dich gegen lokale Lauscher schützt, wie solche in einem Café mit freiem WiFi.

Einfache Proxy-Anbieter verursachen auch einen einzelnen Fehlerpunkt. Der Anbieter weiss beides: Wer du bist und was du im Internet tust. Sie können deinen Datenverkehr sehen, während er durch ihre Server fließt. In manchen Fällen können sie sogar in deinen verschlüsselten Datenverkehr sehen, während sie ihn an deine Bank-Seite oder deine Online-Shops weiterleiten. Du musst darauf vertrauen, dass der Anbieter deinen Datenverkehr nicht beobachtet, seine eigene Werbung in den Datenstrom einschleust, oder deine persönlichen Daten aufzeichnet.

Tor schickt deinen Datenverkehr durch mindestens 3 verschiedene Server bevor er an seinem Ziel ankommt. Weil es separate Verschlüsselungsschichten für jedes der drei Relays gibt, kann jemand, der deine Internetverbindung beobachtet, sie nicht modifizieren, oder lesen was du ins Tor-Netzwerk sendest. Dein Datenverkehr zwischen dem Tor-Client (Auf deinem Computer) und der Stellen irgendwo anders in der Welt, an der er wieder raus kommt, ist verschlüsselt.

Sieht der erste Server nicht wo ich bin?

Möglich. Ein schlechter erster Server kann entschlüsselten Tor-Datenverkehr sehen, der von deinem Computer kommt. Er weiss aber immer noch nicht wer du bist und was du über Tor tust. Er sieht nur "Diese IP-Adresse benutzt Tor". Du bist immer noch davor geschützt, dass der Knoten herausfindet wer du bist und wohin du im Internet gehst.

Kann der dritte Server nicht meinen Datenverkehr sehen?

Möglich. Ein schlechter dritter Server kann die Daten sehen, die du in Tor rein sendest. Er wird nicht wissen wer diese Daten gesendet hat. Wenn du eine Verschlüsselung benutzt (wie HTTPS), wird er nur das Ziel kennen. See this visualization of Tor and HTTPS to understand how Tor and HTTPS interact.

Ja.

Die Tor-Software ist freie Software. Das bedeutet, dass wir dir das Recht geben, die Tor-Software, entweder modifiziert oder unmodifiziert, entweder kostenpflichtig oder kostenlos weiterzugeben. Du brauchst uns nicht um eine besondere Erlaubnis zu bitten.

Wenn du jedoch die Tor-Software weitergeben möchtest, musst du unserer LIZENZ folgen. Im Wesentlichen bedeutet das, dass du unsere LIZENZ-Datei zusammen in den Teil der Tor-Software, die du verteilst, einschließen musst.

Die meisten Leute, die uns diese Frage stellen, wollen aber nicht nur die Tor-Software verteilen. Sie wollen den Tor Browser verbreiten. Dies beinhaltet Firefox Extended Support Release, sowie die NoScript- und HTTPS-Everywhere-Erweiterungen. Auch für diese Programme musst du dich an deren Lizenz halten. Beide dieser Firefox-Erweiterungen werden unter der GNU General Public License vertrieben, während Firefox ESR unter der Mozilla Public License veröffentlicht wird. Der einfachste Weg, ihre Lizenzen zu befolgen, ist es, den Quellcode für diese Programme überall dort einzufügen, wo du deren Bundles einbindest.

Außerdem solltest du sicherstellen, dass du deine Leser nicht darüber verwirrst, was Tor ist, wer es herstellt und welche Eigenschaften es bietet (und nicht bietet). Siehe unsere Marken-F&A für Einzelheiten.

Es gibt viele andere Programme, die du mit Tor benutzen kannst, aber wir haben nicht bei allen die Anonymitätsproblematik gut genug untersuchen können, um eine sichere Konfiguration empfehlen zu können. Unser Wiki hat eine von der Community gepflegte Liste von Anweisungen für das Torifizieren bestimmter Anwendungen. Bitte ergänze diese Liste und hilf uns, sie korrekt zu halten!

Die meisten Leute benutzen Tor Browser, der alles enthält, was du brauchst, um mit Tor sicher im Internet zu surfen. Using Tor with other browsers is dangerous and not recommended.

Es gibt absolut keine Hintertür in Tor.

Wir kennen einige schlaue Anwälte, die sagen, dass es unwahrscheinlich ist, dass jemand versuchen wird, uns dazu zu zwingen, in unserer Gerichtsbarkeit (U.S.) eine hinzuzufügen. Wenn sie es von uns verlangen, werden wir das bekämpfen und (wie die Anwälte sagen) wahrscheinlich gewinnen.

Wir werden niemals eine Hintertür in Tor einbauen. Wir denken, dass eine Hintertür in Tor unverantwortlich für unsere Benutzer und generell ein schlechter Präzedenzfall für Sicherheitssoftware insgesamt wäre. Wenn wir jemals eine bewusste Hintertür in unsere Sicherheitssoftware einbauen würden, wäre das der Ruin für unseren professionellen Ruf. Niemand würde unserer Software jemals wieder vertrauen - aus guten Gründen!

Aber abgesehen davon gibt es immer noch eine Menge subtiler Angriffe, die jemand versuchen könnte. Jemand könnte sich für uns ausgeben oder in unsere Computer einbrechen, oder so etwas in der Art. Tor ist quelloffen, und du solltest immer die Quelle (oder zumindest die Unterschiede seit der letzten Veröffentlichung) auf verdächtige Dinge überprüfen. Wenn wir (oder die Distributoren die dir Tor gegeben haben) dir keine Quelle geben, ist das ein sicheres Zeichen, dass etwas Merkwürdiges vor sich geht. You should also check the PGP signatures on the releases, to make sure nobody messed with the distribution sites.

Außerdem könnte es unbeabsichtigte Fehler in Tor geben, die deine Anonymität beeinträchtigen könnten. Wir finden und beheben regelmäßig anonymitätsrelevante Fehler, also stell sicher, dass du deine Tor-Versionen aktuell hältst.

Tor (wie alle aktuellen praktischen Anonymitätskonzepte mit niedriger Latenz) versagt, wenn der Angreifer beide Enden des Kommunikationskanals sehen kann. Nehmen wir zum Beispiel an, der Angreifer kontrolliert oder überwacht das Tor-Relay, das du für den Zugang zum Netz wählst, und kontrolliert oder überwacht auch die Website, die du besuchst. In diesem Fall kennt die Forschungs-Community kein praktikables Design mit geringer Latenz, das den Angreifer zuverlässig daran hindert, Volumen- und Zeitinformationen auf beiden Seiten miteinander in Verbindung zu bringen.

Was können wir also tun? Angenommen, der Angreifer kontrolliert C Relays oder kann sie beobachten. Angenommen, es gibt insgesamt N Relays. Wenn du jedes Mal, wenn du das Netz benutzt, neue Eingangs- und Exit-Relays auswählst, ist der Angreifer in der Lage, den gesamten von dir gesendeten Verkehr mit einer Wahrscheinlichkeit von (c/n)2 zu korrelieren. Für die meisten Benutzer ist die Profilerstellung jedoch genauso schlimm, wie ständig verfolgt zu werden: Sie wollen oft etwas tun, ohne dass ein Angreifer es bemerkt, und wenn der Angreifer es einmal bemerkt, ist das genauso schlimm wie wenn er es öfter bemerkt. Durch die Wahl vieler zufälliger Ein- und Ausgänge hat der Benutzer also keine Chance, dem Profiling durch diese Art von Angreifern zu entgehen.

Die Lösung sind "Einstiegs-Schutz-Server": Jeder Tor-Client wählt zufällig ein paar Relays als Einstiegspunkte aus und benutzt nur diese Relays für den ersten Hop. Wenn diese Relays nicht kontrolliert oder beobachtet werden, kann der Angreifer nicht gewinnen, niemals, und der Benutzer ist sicher. Wenn diese Relays vom Angreifer beobachtet oder kontrolliert werden, sieht der Angreifer einen größeren Teil des Datenverkehrs des Benutzers - aber der Benutzer hat trotzdem kein besseres Profil als vorher. Der Nutzer hat also eine gewisse Chance (in der Größenordnung von (n-c)/n), die Profilerstellung zu vermeiden, während er vorher keine hatte.

Weitere Informationen findest du unter Eine Analyse der Beeinträchtigung von anonymen Protokollen, Verteidigung anonymer Kommunikation gegen passive Logging-Angriffe und insbesondere unter Aufspüren versteckter Server.

Die Beschränkung der Zugangsknoten kann auch gegen Angreifer helfen, die ein paar Tor-Knoten betreiben und einfach alle IP-Adressen der Tor-Benutzer aufzählen wollen. (Auch wenn sie nicht erfahren können, welche Ziele die Benutzer ansteuern, können sie mit einer bloßen Liste von Benutzern immer noch schlimme Dinge tun). Dieses Merkmal wird jedoch erst dann wirklich nützlich sein, wenn wir uns ebenfalls zu einem "Verzeichnis-Schutz"-Design verschieben.

Tor verwendet eine Vielzahl von verschiedenen Schlüsseln, die drei Ziele verfolgen: 1) Verschlüsselung, um die Vertraulichkeit der Daten innerhalb des Tor-Netzwerks zu gewährleisten, 2) Authentifizierung, damit die Clients wissen, dass sie mit den Relays sprechen, mit denen sie sprechen sollen, und 3) Signaturen, um sicherzustellen, dass alle Clients die gleiche Gruppe von Relays kennen.

Verschlüsselung: Erstens verwenden alle Verbindungen in Tor TLS-Link-Verschlüsselung, so dass Beobachter nicht sehen können, für welchen Kanal eine bestimmte Zelle bestimmt ist. Außerdem erstellt der Tor-Client einen einmaligen Schlüssel mit jedem Relay im Kanal; diese zusätzlichen Verschlüsselungsebenen bedeuten, dass nur das Exit-Relay die Zellen lesen kann. Beide Seiten verwerfen den Kanal-Schlüssel, wenn der Kanal endet, so dass es nicht möglich ist, den Datenverkehr aufzuzeichnen und dann in das Relay einzubrechen, um den Schlüssel zu finden.

Authentifizierung: Jedes Tor-Relay hat einen öffentlichen Entschlüsselungsschlüssel, den "Onion Key ". Jedes Relay wechselt seinen Onion Key einmal pro Woche. Wenn der Tor-Client Kanäle aufbaut, verlangt er bei jedem Schritt, dass das Tor-Relay seine Kenntnis des Onion Keys nachweist. Auf diese Weise kann der erste Knoten im Pfad nicht einfach den Rest des Pfades fälschen. Da der Tor-Client den Pfad auswählt, kann er sicherstellen, dass er die Eigenschaft des "verteilten Vertrauens" von Tor erhält: kein einzelnes Relay im Pfad kann sowohl über den Client als auch über das, was der Client tut, Bescheid wissen.

Koordination: Woher wissen die Clients, welche Relays es gibt, und woher wissen sie, dass sie die richtigen Schlüssel für sie haben? Jedes Relay hat einen langfristigen öffentlichen Signierschlüssel, den so genannten "Identitätsschlüssel". Jede Verzeichnisbehörde verfügt zusätzlich über einen "Verzeichnis-Signierschlüssel". Die Verzeichnisbehörden stellen eine signierte Liste aller bekannten Relays zur Verfügung, und diese Liste enthält eine Reihe von Zertifikaten von jedem Relay (selbstsigniert durch ihren Identitätsschlüssel), die ihre Schlüssel, Standorte, Exit-Richtlinien usw. angeben. Wenn der Gegner also nicht die Mehrheit der Verzeichnisse kontrollieren kann (ab 2021 gibt es 10 Verzeichnisse), kann er den Tor-Client nicht dazu bringen, andere Tor-Relays zu benutzen.

How do clients know what the directory authorities are?

Die Tor-Software kommt mit einer eingebauten Liste von Standorten und öffentlichen Schlüsseln für jede Verzeichnisbehörde. Die einzige Möglichkeit, Benutzer zur Nutzung eines gefälschten Tor-Netzwerks zu verleiten, besteht also darin, ihnen eine speziell modifizierte Version der Software zu geben.

How do users know they've got the right software?

When we distribute the source code or a package, we digitally sign it with GNU Privacy Guard. See the instructions on how to check Tor Browser's signature.

Um sicher zu sein, dass sie wirklich von uns signiert ist, musst du uns persönlich getroffen und eine Kopie unseres GPG-Schlüssel-Fingerabdrucks erhalten haben, oder du musst jemanden kennen, der das getan hat. Wenn du dir Sorgen über einen Angriff dieser Art machst, empfehlen wir dir, dich in der Sicherheits-Community zu engagieren und damit zu beginnen, Leute zu treffen.

Tor wird den gleichen Kanal für neue TCP-Streams für 10 Minuten wiederverwenden, solange der Kanal gut funktioniert. (Wenn der Kanal ausfällt, schaltet Tor sofort auf einen neuen Kanal um.)

Beachte jedoch, dass ein einzelner TCP-Stream (z. B. eine lange IRC-Verbindung) für immer im gleichen Kanal bleibt. Wir schalten nicht einzelne Streams von einem Kanal zum nächsten um. Andernfalls würde ein Angreifer, der nur einen Teil des Netzes einsehen kann, im Laufe der Zeit viele Gelegenheiten erhalten, dich mit deinem Ziel zu verbinden, und nicht nur eine.

Tor Browser

Die digitale Signatur ist ein Prozess, der sicherstellt, dass ein bestimmtes packet von seinen Entwicklern generiert wurde und nicht manipuliert wurde. Im Folgenden erklären wir, warum es wichtig ist, und wie du überprüfen kannst, ob der Tor Browser, den du herunterlädst, derjenige ist, den wir erstellt haben, und dass er nicht von einem Angreifer verändert wurde.

Neben jeder Datei auf unserer Download Seite findest du eine weitere Datei mit dem selben Namen, wie die Originaldatei, der Beschriftung "Signatur" und der Dateinamensendung ".asc". Diese .asc-Dateien sind OpenPGP-Signaturen. Sie ermöglichen es dir zu überprüfen, ob die Datei, die du heruntergeladen hast, genau diejenige ist, die du erhalten solltest. Du solltest die Datei herunterladen können, indem du einen Rechtsklick auf die Datei machst und dann "Datei speichern unter" auswählst. Je nach Webbrowser kann dieser Schritt auch anders aussehen.

Zum Beispiel wird torbrowser-install-win64-9.0_en-US.exe von torbrowser-install-win64-9.0_en-US.exe.asc begleitet. Dies sind Beispiel-Datei-Namen und stimmen nicht genau mit den Datei-Namen überein, die du herunterlädst.

Wir zeigen nun, wie du auf verschiedenen Betriebssystemen die digitale Signatur der heruntergeladenen Datei überprüfen kannst. Bitte beachte, dass eine Signatur mit dem Datum versehen ist, an dem das Packet signiert wurde. Daher wird bei jedem Hochladen einer neuen Datei eine neue Signatur mit einem anderen Datum erzeugt. Solange du die Signatur überprüft hast, solltest du dir keine Sorgen machen, dass das gemeldete Datum sich ändern kann.

Installiert GnuPG

Zuerst musst du GnuPG installiert haben, bevor du Signaturen überprüfen kannst.

Für Windows-Nutzer:

Wenn du Windows benutzt, dann lade bitte Gpg4win herunter und installiere es.

Um die Signatur zu überprüfen, musst du ein paar Befehle in die Windows-Befehlszeile, cmd.exe, eingeben.

Für macOS Benutzer:

Wenn du macOS benutzt, kannst du die GPGTools installieren.

Um die Signatur zu überprüfen, musst du einige Befehle in das Terminal (siehe "Anwendungen") eingeben.

Für GNU+Linux-Nutzer:

Wenn du Linux verwendest, dann hast du GnuPG wahrscheinlich bereits auf deinem System, da die meisten Linux-Distributionen es vorinstalliert haben.

Um die Signatur zu überprüfen, musst du ein paar Befehle in das Terminal eingeben. Wie du dein Terminal öffnest, unterscheidet sich von Distribution zu Distribution.

Holt den Schlüssel der Tor Entwickler

Das Tor Browser-Team signiert die Versionen von Tor Browser. Füge Signaturschlüssel der Tor Entwickler hinzu (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

‪# gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

Dies sollte ungefähr wie folgt aussehen:

gpg: Schlüssel 4E2C6E8793298290: öffentlicher Schlüssel "Tor Entwickler (Signaturschlüssel) <torbrowser@torproject.org>" hinzugefügt
gpg: insgesamt verarbeitet: 1
gpg: hinzugefügt: 1
pub   rsa4096 2014-12-15 [C] [läuft aus: 2025-07-21]
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unbekannt ] Tor Browser Entwickler (Signaturschlüssel) <torbrowser@torproject.org>
sub   rsa4096 2018-05-26 [S] [läuft aus: 2020-12-19]

Wenn du eine Fehler-Nachricht erhältst, ist etwas schief gelaufen und du kannst nicht weitermachen, bis du herausgefunden hast, warum das nicht funktioniert hat. Möglicherweise kannst du den Schlüssel stattdessen mit dem Abschnitt Workaround (Verwendung eines öffentlichen Schlüssels) importieren.

Nachdem du den Schlüssel importiert hast, kannst du ihn in einer Datei speichern (hier per fingerprint identifizieren):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Dieser Befehl sorgt dafür, dass der Schlüssel in einer Datei unter dem Pfad ./tor.keyring, also in dem aktuellen Verzeichnis, gespeichert wird. Wenn ./tor.keyring nach dem Ausführen dieses Befehls nicht existiert, ist etwas schief gelaufen, und du kannst nicht weitermachen, bis du herausgefunden hast, warum das nicht funktioniert hat.

Überprüft die Signatur

Um die Signatur des heruntergeladenen Paketes zu überprüfen, musst du die entsprechende ".asc" Signaturdatei und die Installationsdatei herunterladen und mit einem Befehl, der GnuPG verwendet, die Datei überprüfen.

Die untenstehenden Beispiele gehen davon aus, dass du die Dateien im "Downloads"-Ordner gespeichert hast. Beachte, dass diese Befehle Beispiel-Datei-Namen verwenden und dass deine Datei-Namen anders lauten: Du wirst eine andere Version als 9.0 heruntergeladen haben und möglicherweise nicht die englische (en-US) Version gewählt haben.

Für Windows-Nutzer:

gpgv --keyring .\tor.keyring Downloads\torbrowser-install-win64-9.0_en-US.exe.asc Downloads\torbrowser-install-win64-9.0_en-US.exe

Für macOS Benutzer:

gpgv --keyring ./tor.keyring ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg.asc ~/Downloads/TorBrowser-9.0-osx64_en-US.dmg

Für GNU+Linux Nutzer (ändere 64 zu 32, wenn du das 32-Bit Paket hast):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz.asc ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz

Der Befehl sollte in etwa Folgendes ausgeben:

gpgv: Signatur erstellt 07/08/19 04:03:49 MESZ
gpgv: Benutze RSA Schlüssel EB774491D9FF06E2
gpgv: Gute Signatur von "Tor Entwickler (Signaturschlüssel) <torbrowser@torproject.org>"

Wenn du Fehler-Meldungen bekommst, die 'No such file or directory' enthalten, ist entweder bei einem der vorherigen Schritte etwas schief gelaufen, oder du hast vergessen, dass diese Befehle Beispiel-Datei-Namen verwenden und deiner deshalb etwas anders lauten muss.

Umgehung (einen öffentlichen Schlüssel benutzen)

Wenn du Fehlern begegnest, die du nicht beheben kannst, hab keine Scheu diesen öffentlichen Schlüssel zu downloaden und anstelle dessen zu benutzen. Alternativ kannst du vielleicht den folgenden Befehl verwenden:

‪# curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Der Entwicklerschlüssel des Tor Browser ist auch auf keys.openpgp.org verfügbar und kann heruntergeladen werden von https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. Wenn du MacOS oder GNU/Linux verwendest, kannst du den Schlüssel auch mit folgendem Befehl abrufen:
$ gpg --keyserver keys.openpgp.org --search-keys torbrowser@torproject.org

Du kannst außerdem mehr über GnuPG erfahren (englisch).

Die Datei, welche du heruntergeladen und gestartet hast, fragt dich nach einem Speicherort. Wenn du dich nicht mehr an den Speicherort errinerst, ist es wahrscheinlich entweder der Schreibtisch oder der Downloads-Ordner.

Die Standardeinstellung im Windows-Installationsprogramm erstellt auch eine Verknüpfung für dich auf deinem Desktop. Beachte jedoch, dass du möglicherweise versehentlich die Option zum Erstellen einer Verknüpfung deaktiviert hast.

Wenn du es in keinem dieser Ordner finden kannst, lade es erneut herunter und achte auf das Fenster mit der Aufforderung, an welchem Ort du die Datei sichern möchtest. Wähle einen Ort aus, den du dir leicht merken kannst. Sobald der Download abgeschlossen ist, solltest du den Tor Browser an diesem Ort wiederfinden.

Wann immer wir eine neue stabile Version vom Tor Browser veröffentlichen, schreiben wir einen Blogbeitrag, in dem wir auf details wie neue Funktionen oder bekannte Fehler eingehen. Wenn du nach einer Aktualisierung Probleme mit deinem Tor Browser hast, suche auf blog.torproject.org nach einem Beitrag über den neuesten stabilen Tor Browser, um zu sehen, ob dein Problem aufgelistet ist. If your issue is not listed there, please check first Tor Browser's issue tracker and create a GitLab issue about what you're experiencing.

Wir wollen, dass jeder Tor Browser in seiner eigenen Sprache nutzen kann. Tor Browser ist jetzt in 36 verschiedenen Sprachen verfügbar, und wir arbeiten daran, weitere hinzuzufügen. Willst du uns beim Übersetzen helfen? Werde ein Tor-Übersetzer!

Du kannst uns auch helfen, die nächsten Sprachen zu testen, die wir veröffentlichen werden, indem du Tor Browser Alpha Veröffentlichungen installierst und testest.

Nein. Der Tor Browser ist freie Open Source Software. Jegliche Browser, die vorgeben Tor zu sein und eine Zahlung verlangen, sind Fakes. Um sicherzugehen, dass du keinen Fake heruntergeladen hast, gehe auf unsere Download-Seite. After downloading, you can make sure that you have the official version of Tor Browser by verifying the signature. If you are not able to access our website, then visit censorship section to get information about alternate way of downloading Tor Browser.

Du kannst Tor Browser Fakes an frontdesk@torproject.org melden.

Tor Browser ist gegenwärtig für Windows, Linux und macOS verfügbar.

Es gibt auch eine Version des Tor Browser für Android und The Guardian Project, welche auch die Orbot App bereitstellen um andere Apps auf deinem Android Gerät über das Tor-Netzwerk laufen zu lassen.

Es gibt derzeit noch keine offizielle Version von Tor für iOS, wir empfehlen dennoch Onion Browser.

Leider gibt es keine Tor Browser Version für Chrome OS. Du kannst Tor Browser für Android auf Chrome OS benutzen. Beachte, dass du durch benutzen von Tor Mobile auf Chrome OS die Mobile-Version (nicht Desktop) von Webseiten sehen wirst. Da wir die App in Chrome OS jedoch nicht geprüft haben, wissen wir nicht, ob alle Datenschutzfunktionen von Tor Browser für Android gut funktionieren.

Entschuldigung, aber zurzeit ist keine offizielle Unterstützung zum Ausführen vom Tor Browser auf *BSD-Systemen vorhanden. Da gibt es etwas, was sich TorBSD project nennt, aber ihr Tor Browser wird nicht offiziell unterstützt.

Den Tor Browser zu verwenden kann manchmal langsamer sein, als andere Browser zu benutzen. Das Tor-Netzwerk hat täglich über eine Million Nutzer und etwas mehr als 6000 Relays, die den gesamten Datenverkehr weiterleiten, und die Last auf jedem Server kann manchmal eine Latenzzeit verursachen. Außerdem wird dein Datenverkehr über die Server von Freiwilligen in verschiedenen Teilen der Welt geleitet, und einige Engpässe und Netzwerklatenz sind immer vorhanden. Du kannst helfen, die Geschwindigkeit des Netzwerks zu verbessern, indem du dein eigenes Tor Relay betreibst oder andere dazu zu ermutigen, dasselbe zu tun. Für die viel detailliertere Antwort siehe Rogers Blogeintrag zum Thema und Tors offene Forschungsthemen: Ausgabe 2018 über Netzwerk-Performance. Trotzdem ist Tor viel schneller als bisher, und wahrscheinlich ist der Geschwindigkeits-Unterschied im Vergleich zu anderen Browsern nicht zu spüren.

Auch wenn die Namen vielleicht etwas anderes suggerieren, "Inkognitomodus" und "private Tabs" machen dich nicht anonym im Internet. Sie entfernen alle Informationen auf deiner Maschine, die etwas mit der Browser-Sitzung zu tun haben, nachdem sie geschlossen werden, aber sie haben keine Mittel um deine Aktivität oder deinen digitalen Fingerabdruck online zu verstecken. Das bedeutet, dass ein Beobachter deinen Datenverkehr so einfach mitschreiben kann, wie bei jedem normalen Browser.

Tor Browser bietet alle diese amnestischen Funktionen von privaten Tabs, während er die ursprüngliche IP, Surfgewohnheiten und Details über ein Gerät, die dafür benutzt werden könnten es im Netz wiederzuerkennen, verbirgt. Was wirklich private Sitzungen erlaubt, welche vollständig von Ende zu Ende verschleiert sind.

Für mehr Informationen über die Limitationen des Inkognitomodus und der privaten Tabs, schau dir Mozilla's Artikel über gewöhnliche Mythen über privates Browsing an.

Es gibt Methoden, um Tor Browser als Standardbrowser einzustellen, aber diese Methoden funktionieren möglicherweise nicht immer oder in jedem Betriebssystem. Tor Browser versucht sich vom Rest des Systems zu isolieren, und alle Versuche, ihn zum Standardbrowser zu machen, sind nicht zuverlässig. Das bedeutet, dass manchmal eine Website im Tor Browser geladen wird, und manchmal in einem anderen Browser. Diese Art von Verhalten kann gefährlich sein und die Anonymität aufheben.

Wir raten stark davon ab, Tor in einem anderen Browser als Tor Browser zu verwenden. Tor mit einem anderen Browser zu benutzen, macht dich angreifbar ohne den Privatsphäre-Schutz von Tor Browser.

Natürlich kannst du einen anderen Browser verwenden, während du Tor Browser nutzt. Allerdings solltest du beachten, dass deine Privatsphäre mit anderen Browsern nicht so sehr geschützt ist. Sei vorsichtig beim Wechseln zwischen Tor und weniger sicheren Browsern, denn du könntest aus Versehen andere Browser für etwas benutzen, was du eigentlich über Tor schicken wolltest.

Wenn du den Tor Browser und einen anderen Browser zur selben Zeit laufen lässt, gefährdet dies weder die Leistung, noch die Privatsphäreeinstellungen von Tor. Sei dir jedoch bewusst, dass dein anderer Browser deine Aktivitäten nicht privat behandelt und du versehentlich diesen unsicheren Browser für etwas verwendest, für das du eigentlich den Tor Browser nutzen wolltest.

Ausschließlich Datenströme vom Tor Browser werden über das Tor Netzwerk geleitet. Andere Anwendungen auf deinem System (inklusive andere Browser) können ihre Verbindungen nicht durch das Tor-Netzwerk leiten und sind nicht geschützt. Sie müssen getrennt konfiguriert werden, um Tor zu verwenden. Wenn du sicher sein musst, dass aller Datenverkehr durch das Tor-Netzwerk geht, schau dir Tails, ein Live-Betriebssystem an. Du kannst es auf fast jedem Computer von einem USB-Stick oder einer DVD aus starten.

Wir empfehlen, nicht mehrere Instanzen von Tor Browser auszuführen, denn dies funktioniert auf vielen Plattformen möglicherweise nicht wie erwartet.

Tor Browser baut auf Firefox ESR, Probleme bezüglich Firefox können also auftreten. Bitte stelle sicher, dass nicht bereits eine andere Tor Browser-Instanz läuft, und dass Tor Browser an einem Ort mit ausreichenden Schreibrechten entpackt wurde. If you are running an anti-virus, please see My antivirus/malware protection is blocking me from accessing Tor Browser, it is common for anti-virus/anti-malware software to cause this type of issue.

Tor Browser ist eine Version von Firefox, die speziell auf den Einsatz mit Tor angepasst wurde. Viel Arbeit wurde in Tor Browser investiert, inklusive vieler Verbesserungen für erhöhte Privatsphäre und Sicherheit. Obwohl es technisch gesehen möglich ist, Tor mit anderen Browsern zu benutzen, gefährdet es deine Anonymität durch verschiedene mögliche Angriffe und Informations-Leaks, daher raten wir stark davon ab. Lerne mehr über das Design des Tor Browser.

Der Tor Browser kann Lesezeichen exportieren, importieren, sichern (Backup), wiederherstellen und auch direkt aus anderen Browsern übernehmen. Um Lesezeichen im Tor Browser zu verwalten, klicke auf:

  • Menübalken (oben rechts) >> Bibliothek >> Lesezeichen >> Lesezeichen verwalten (unten)
  • Klicke in der Symbolleiste des Bibliotheksfensters auf Importieren und Sichern

Lesezeichen exportieren

  • Wähle "Lesezeichen nach HTML exportieren" aus
  • Gib in dem Ordnerfenster, welches sich öffnet den Ort an, an dem die Exportdatei gespeichert werden soll und benenne sie (ansonsten wird sie bookmarks.html genannt). Meist sollte der Desktop ein passender Ort sein, aber selbstverständlich kannst du auch andere Orte verwenden, solange du dir merkst, wo du die Datei gespeichert hast.
  • Drücke auf "Speichern". Das Ordnerfenster sollte sich nun schließen und die Datei gespeichert sein.
  • Schließe das Fenster "Bibliothek".

Deine Lesezeichen sind nun erfolgreich exportiert. Die HTML-Datei mit deinen Lesezeichen kann nun in einen anderen Browser importiert werden.

Lesezeichen importieren

  • Klicke auf "Lesezeichen von HTML importieren"
  • Wähle in dem Ordnerfenster, welches sich nun öffnet, die Lesezeichen-Datei aus, welche du importieren willst.
  • Drücke auf "Öffnen". Das Ordnerfenster sollte sich nun schließen.
  • Schließe das Fenster "Bibliothek".

Die Lesezeichen der ausgewählten Datei sollten nun im Tor Browser unter der Kategorie Lesezeichen zu finden sein.

Lesezeichen sichern

  • Wähle "Sichern" aus
  • EIn neues Fenster öffnet sich. Hier solltest du den Dateinamen und -ort der Sicherungskopie angeben. Die Datei hat eine .json-Endung.

Lesezeichen wiederherstellen

  • Wähle "Wiederherstellen" aus und klicke dann auf die Lesezeichen-Datei, die du wiederherstellen möchtest.
  • Klicke in dem Pop-up-Fenster, welches nun erscheint, auf OK und deine Lesezeichen sind wiederhergestellt.

Daten aus anderem Browser übernehmen

Der Tor Browser kann Lesezeichen aus Firefox übernehmen. Es gibt zwei Wege, Lesezeichen in Firefox zu exportieren/importieren: HTML-Datei oder JSON-Datei. Nachdem du die Daten von deinem Browser exportiert hast, folge den obigen Schritten, um die Lesezeichen in den Tor Browser zu importieren.

Hinweis: Derzeit gibt es auf Tor Browser für Android keine gute Möglichkeit, Lesezeichen zu exportieren und zu importieren. Bug #31617

Wenn du Tor Browser geöffnet hast, kannst du zum Hamburger-Menü ("≡") navigieren, dann auf "Einstellungen" und schließlich auf "Tor" in der Seitenleiste klicken. Am Ende der Seite, neben "Das Tor-Protokoll ansehen", wähle die Schaltfläche "Tor-Protokoll ansehen...". Du solltest eine Option zum Kopieren des Protokolls in die Zwischenablage sehen, mit der du es in einen Editor oder ein Mailprogramm einfügen kannst.

Um die Logs unter Linux direkt im Terminal zu sehen, kannst du zum Tor Browser-Verzeichnis navigieren und den Tor Browser von dort direkt starten, indem du den folgenden Befehl im Terminal eingibst:

./start-tor-browser.desktop --verbose

oder um die Logs in einer Datei zu speichern (normalerweise zu finden unter tor-browser.log)

./start-tor-browser.desktop --log [file]

Tor Browser startet standardmäßig in einem Fenster, welches ein gerundetes Vielfaches von 200 x 100 Pixeln als Größe hat, um ein Wiedererkennen anhand der Bildschirmgröße zu verhindern. Die Strategie ist hier alle Nutzer in ein paar Töpfe zu werfen, damit es schwerer wird sie wieder heraus zugreifen. Das funktioniert solange bis Nutzer anfangen die Größe ihre Fenster zu ändern (z. b. durch Maximierung oder in den Vollbildmodus gehen). Der Tor Browser wird mit einer Fingerabdruck-Verteidigung für diese Szenarien ausgeliefert, die Letterboxing genannt wird, eine Technik, die von Mozilla entwickelt und 2019 vorgestellt wurde. Es funktioniert, indem weiße Ränder an ein Browserfenster hinzugefügt werden, sodass das Fenster so nah wie möglich an der gewünschten Größe ist, während die Nutzer immer noch in ein paar Töpfen verschiedener Fenstergrößen sind, was sie davor schützt anhand ihrer Bildschirmgrößen erkannt zu werden.

Einfach gesagt erstellt diese Technik Gruppen von Nutzern mit bestimmten Bildschirmgrößen, was es schwerer macht einzelne Nutzer anhand ihrer Bildschirmgröße wiederzuerkennen, weil viele Nutzer die selbe Größe haben werden.

letterboxing

An Orten, wo sie blockiert ist, kann der Tor Browser Menschen durchaus helfen, auf ihre Webseite zuzugreifen. Meistens wird der Zugriff durch einfaches Herunterladen des Tor Browser und anschließende Navigation damit auf die blockierte Seite ermöglicht. An Orten mit starker Zensur haben wir eine Reihe von Möglichkeiten zur Umgehung der Zensur, darunter austauschbare Übertragungsart.

Weitere Informationen findest du im Abschnitt Tor Browser Benutzerhandbuch über Zensur.

Manchmal blockieren Webseiten den Zugang über Tor, weil sie den Unterschied zwischen automatischen Zugriffen und Menschen, die Tor benutzen, nicht erkennen. Den größten Erfolg beim Aufheben der Blockaden hatten wir, wenn sich die Betroffenen direkt an die Admins einer Seite gewandt haben. Etwas in dieser Art könnte helfen:

"Hi! Habe versucht, mit Tor Browser auf eure Seite xyz.com zuzugreifen, aber musste feststellen, dass ihr Tor nicht erlaubt. Ich möchte euch anregen, diese Entscheidung zu überdenken. Tor wird von Menschen auf der ganzen Welt benutzt, um ihre Privatsphäre zu schützen und gegen Zensur zu kämpfen. Wenn ihr Tor blockiert, schließt ihr sehr wahrscheinlich Menschen aus, die unter repressiven Systemen leiden, den Zugang zum freien Internet suchen, Journalistinnen und Wissenschaftlerinnen, die sich davor schützen wollen, entdeckt zu werden, sowie Aktivist*innen und gewöhnliche Leute, die der Verfolgung durch Unternehmen zu entgehen versuchen. Bitte beweist eine Position zugunsten digitaler Privatsphäre und Internetfreiheit und erlaubt den Zugang zu xyz.com über Tor.

Bei Banken und anderen sensitiven Webseiten ist es üblich, basierend auf der Herkunft zu blockieren (z.B. neigen Banken dazu, Konten zu sperren, wenn das Land, von dem du dich verbindest, wechselt).

Wenn du dich mit keinem Onion-Dienst verbinden kannst, lies dir folgendes durch: Ich kann X.onion nicht erreichen!.

Manchmal blockieren Webseiten den Zugang über Tor, weil sie den Unterschied zwischen automatischen Zugriffen und Menschen, die Tor benutzen, nicht erkennen. Den größten Erfolg beim Aufheben der Blockaden hatten wir, wenn sich die Betroffenen direkt an die Admins einer Seite gewandt haben. Etwas in dieser Art könnte helfen:

"Hi! Habe versucht, mit Tor Browser auf eure Seite xyz.com zuzugreifen, aber musste feststellen, dass ihr Tor nicht erlaubt. Ich möchte euch anregen, diese Entscheidung zu überdenken. Tor wird von Menschen auf der ganzen Welt benutzt, um ihre Privatsphäre zu schützen und gegen Zensur zu kämpfen. Wenn ihr Tor blockiert, schließt ihr sehr wahrscheinlich Menschen aus, die unter repressiven Systemen leiden, den Zugang zum freien Internet suchen, Journalistinnen und Wissenschaftlerinnen, die sich davor schützen wollen, entdeckt zu werden, sowie Aktivist*innen und gewöhnliche Leute, die der Verfolgung durch Unternehmen zu entgehen versuchen. Bitte beweist eine Position zugunsten digitaler Privatsphäre und Internetfreiheit und erlaubt den Zugang zu xyz.com über Tor.

Bei Banken und anderen sensitiven Webseiten ist es üblich, basierend auf der Herkunft zu blockieren (z.B. neigen Banken dazu, Konten zu sperren, wenn das Land, von dem du dich verbindest, wechselt).

Wenn du dich mit keinem Onion-Dienst verbinden kannst, lies dir folgendes durch: Ich kann X.onion nicht erreichen!.

Tor Browser lässt die Verbindung immer wieder so aussehen, als käme sie von einem anderen Teil der Welt. Einige Webseiten, wie Banken und Emailanbieter, könnten dies als Zeichen eines Betrugsversuches interpretieren und sperren deshalb den Zugriff.

Die einzige Möglichkeit ist, den Anweisungen zur Wiederherstellung des Kontos zu folgen, oder die Betreiber zu kontaktieren und die Situation zu erklären.

Dieses Szenario lässt sich mit 2-Faktoren-Authentifizierung vermeiden. Diese Option ist viel sicherer als IP-basierte Beurteilung. Kontaktiere den Anbieter und frage nach 2FA.

Manchmal können JavaScript-lastige Websites funktionale Probleme mit dem Tor Browser haben. Die einfachste Korrektur ist, auf das Sicherheitssymbol (das kleine graue Schild oben rechts auf dem Bildschirm) zu klicken und dann auf "Erweiterte Sicherheitseinstellungen ..." zu klicken. Setze deine Sicherheit zu „Standard“.

Die meisten Antiviren- oder Malwareschutzprogramme erlauben dem Nutzer eine so genannte "Whitelist" zu erstellen, die bestimmte Prozesse erlaubt, welche ansonsten geblockt wären. Bitte öffne deine Antiviren- oder Malwareschutzsoftware und schaue in den Einstellungen nach einer Option für eine "Whitelist", "Allowlist", oder so was ähnliches. Schließe als nächstes bitte folgende Prozesse aus:

  • Für Windows
    • firefox.exe
    • tor.exe
    • obfs4proxy.exe (wenn du Bridges verwendest)
    • snowflake-client.exe
  • Für macOS
    • TorBrowser
    • tor.real
    • obfs4proxy (wenn du Bridges verwendest)
    • snowflake-client

Und zuletzt: Starte den Tor Browser neu. Das sollte deine Probleme beheben. Bitte beachte, dass einige Antivirenprogramme wie beispielweise Kaspersky, Tor in der Firewall blockieren können.

Einige Antivirusprogramme zeigen Warnungen beim starten des Tor Browsers. If you downloaded Tor Browser from our main website or used GetTor, and verified it, these are false positives and you have nothing to worry about. Einige Antiviusprogramme stufen Dateien als verdächtig ein, wenn sie nur bei wenigen Benutzern auf dem System vorkommen. To make sure that the Tor program you download is the one we have created and has not been modified by some attacker, you can verify Tor Browser's signature. You may also want to permit certain processes to prevent antiviruses from blocking access to Tor Browser.

Möglicherweise befindest du dich in einem Netzwerk, welches das Tor-Netzwerk blockiert, dann solltest du versuchen, Brücken zu benutzen. Einige Brücken sind im Tor Browser eingebaut und erfordern nur ein paar Schritte, um sie zu aktivieren. Wenn du den Tor Browser zum ersten Mal öffnest, klicke auf "Tor-Netzwerk-Einstellungen". Aktiviere im Abschnitt "Brücken" das Kontrollkästchen "Eine Brücke verwenden" und wähle die Option "Bereitgestellte Brücke auswählen". Wähle in der Dropdown-Liste die austauschbare Übertragungsart aus, die du verwenden möchtest. Wenn du die austauschbare Übertragungsart ausgewählt hast, scroll nach oben und klicke auf "Verbinden", um deine Einstellungen zu speichern.

Oder, wenn du den Tor Browser laufen hast, klicke auf "Einstellungen" (oder "Optionen" unter Windows) im Hamburger-Menü (≡) und dann auf "Tor" in der Seitenleiste. Aktiviere im Abschnitt "Brücken" das Kontrollkästchen "Eine Brücke verwenden", und wähle aus der Dropdown-Liste "Bereitgestellte Brücke auswählen" die gewünschte austauschbare Übertragungsart aus. Die Einstellungen werden automatisch gespeichert sobald der Tab geschlossen wird.

Wenn du andere Brücken brauchst, kannst du sie auf unserer Brücken-Webseite erhalten. Weitere Informationen über Brücken findest du im Tor Browser-Handbuch.

Eines der häufigsten Probleme beim Verbinden mit Tor Browser ist eine falsch konfigurierte Systemuhr. Stelle sicher, dass deine System-Uhrzeit und -Zeitzone richtig eingestellt ist. Wenn das Problem dadurch nicht behoben wird, lies die Seite zur Fehlerbehebung im Tor Browser-Handbuch.

Manchmal, nachdem du Gmail über Tor benutzt hast zeigt Google eine Popup-Benachrichtigung an, dass dein Account möglicherweise kompromittiert wurde. Das Benachrichtigungsfenster listet eine Reihe von IP-Adressen und Standorten auf der ganzen Welt auf, die kürzlich für den Zugriff auf dein Konto verwendet wurden.

Im Allgemeinen ist dies ein Fehlalarm: Google sah einen Haufen von Logins von verschiedenen Orten, als Folge der Ausführung des Dienstes über Tor, und entschied, dass es eine gute Idee sei, zu bestätigen, dass der Zugriff auf das Konto durch den rechtmäßigen Besitzer erfolgt ist.

Auch wenn dies ein Nebenprodukt der Nutzung des Dienstes über Tor sein mag, bedeutet das nicht, dass du die Warnung völlig ignorieren kannst. Es ist möglicherweise eine falsche Korrektmeldung. Es könnte aber auch nicht so sein, denn es ist möglich, dass jemand dein Google-Cookie entführt hat.

Cookie-Hijacking ist möglich, entweder durch physischen Zugang zu deinem Computer oder durch Beobachtung deines Netzwerkverkehrs. Theoretisch sollte nur der physische Zugriff dein System gefährden, da Google Mail und ähnliche Dienste das Cookie nur über eine SSL-Verbindung senden sollten. In der Praxis ist es leider viel komplexer als das.

Und wenn jemand dein Google-Cookie gestohlen hat, kann es sein, dass er sich von ungewöhnlichen Orten aus einloggt (obwohl er es natürlich auch nicht tun könnte). Die Zusammenfassung ist also, dass wenn du den Tor Browser benutzt, diese Sicherheitsmaßnahme, die Google verwendet, für dich nicht so nützlich ist, weil sie voller falscher Korrektmeldungen ist. Du musst andere Methoden verwenden, z.B. um zu sehen, ob etwas auf dem Konto seltsam aussieht, oder um die Zeitstempel der letzten Anmeldungen zu überprüfen und dich zu fragen, ob du dich zu diesen Zeiten tatsächlich eingeloggt hast.

Seit kurzem können Gmail-Benutzer 2-Faktor-Authentifizierung für ihre Konten einschalten, um eine zusätzliche Sicherheitsebene hinzuzufügen.

Dies ist ein bekanntes und anhaltendes Problem; es bedeutet nicht, dass Google Tor als Spyware betrachtet.

Wenn du Tor benutzt, sendest du Anfragen über Exit-Server, die auch von tausenden anderen Nutzern geteilt werden. Tor-Benutzer sehen diese Nachricht normalerweise, wenn viele Tor-Benutzer in kurzer Zeit Google abfragen. Google interpretiert das hohe Verkehrsaufkommen von einer einzelnen IP-Adresse (den Exit-Server, den du zufällig ausgewählt hast) als jemand, der versucht, ihre Website zu "crawlen", so dass es den Verkehr von dieser IP-Adresse für kurze Zeit verlangsamt.

Du kannst versuchen einen neuen Kanal für diese Seite zu wählen um die Website von einer anderen IP-Adresse aufzurufen.

Eine alternative Erklärung ist, dass Google versucht, bestimmte Arten von Spyware oder Viren zu erkennen, die unverwechselbare Anfragen an die Google-Suche senden. Es notiert die IP-Adressen, von denen diese Anfragen empfangen werden (ohne zu wissen, dass es sich um Tor-Exit-Server handelt) und versucht, alle Verbindungen, die von diesen IP-Adressen kommen, zu warnen, dass die letzten Anfragen auf eine Infektion hindeuten.

Nach unserem Wissen tut Google nichts absichtlich, um die Nutzung von Tor zu verhindern oder zu blockieren. Die Fehlermeldung über einen infizierten Rechner sollte nach kurzer Zeit wieder verschwinden.

Leider liefern einige Seiten Captchas an Tor-Nutzerinnen aus, und wir können diese nicht von Webseiten entfernen. Am besten ist es, Kontakt zu den Eigentümerinnen der Webseite aufzunehmen und ihnen mitzuteilen, dass Captchas den Zugang zu ihren Diensten für normale Nutzer*innen behindern.

Google benutzt "Geotargeting" um festzustellen, wo in der Welt du dich befindest, dadurch erhälst du eine personalisierte Erfahrung. Dies bedeutet auch, dass deine bevorzugte Sprache verwendet wird, dies beinhaltet auch andere Suchergebnisse auf deine Anfragen.

Solltest du unbedingt Google auf Deutsch sehen willst, kannst du auf den Link klicken, der dies erlaubt. Aber wird sehen dies als ein Feature von Tor, nicht als ein Fehler --- das Internet ist nicht flach, und sieht abhängig davor, wo du dich befindest, anders aus. Dieses Feature erinnert die Menschen an diese Tatsache.

Beachte, dass Google-Such-URLs Name/Wert-Paare als Argumente nehmen und einer dieser Namen "hl" ist. Wenn du "hl" auf "en" setzt, gibt Google die Suchergebnisse auf Englisch zurück, unabhängig davon, zu welchem Google-Server du geschickt wurdest. Der geänderte Link könnte wie folgt aussehen:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

Eine andere Methode ist, einfach deine Landesvorwahl für den Zugriff auf Google zu verwenden. Dies kann google.be, google.de, google.us und so weiter sein.

Niemand kann feststellen welche Webseiten du besuchst, wenn du Tor Browser verwendest. Es könnte aber sein, dass dein ISP oder Netzwerk-Admins erkennen, dass du dich mit dem Tor-Netzwerk verbindest, jedoch ohne zu erfahren, was du tust, wenn du dort bist.

Tor Browser verhindert, dass andere sehen können, welche Webseiten du besuchst. Einige Organisationen, wie z.B. dein Internetprovider (ISP), sind möglicherweise in der Lage zu erkennen, dass du Tor verwendest. Sie können aber nicht sehen, was du darüber aufgerufen hast.

DuckDuckGo ist die Standard-Suchmaschine in Tor Browser. DuckDuckGo verwendet keine Tracker und speichert keine Daten über Suchen. Erfahre mehr über die Datenschutzrichtlinie von DuckDuckGo.

Seit Tor Browser 6.0.6 haben wir die primäre Suchmaschine auf DuckDuckGo geändert. Bereits für eine Weile schon hat Disconnect, das früher im Tor Browser genutzt wurde, keinen Zugang zu den Google-Suchergebnissen. Weil Disconnect eher eine Meta-Suchmaschine ist, die zwischen verschiedenen Suchanbietern wählen lässt, lieferte es statt dessen Bing-Ergebnisse, deren Qualität unakzeptabel war. DuckDuckGo speichert, sammelt oder teilt keine Daten, die die Privatsphäre der Nutzer oder Ihre Suchanfragen betreffen und ist damit in bester Position, ihre Privatsphäre zu schützen. Die meisten anderen Suchmaschinen speichern Ihre Suchanfragen zusammen mit anderen Informationen wie Suchzeitpunkt, Ihre IP-Adresse oder die Accountdaten, mit denen sie eingeloggt sind.

Bitte besuche das DuckDuckGo Unterstützungsportal. Wenn du befürchtest, dass es einen Tor Browser-Fehler gibt, melde das bitte in unserem Issue-Tracker.

Tor Browser kennt zwei Wege, um deinen Kanal zu wechseln — "Neues Profil" und "Neuer Kanal für diese Seite". Beide Optionen befinden sich im Hamburger-Menü ("≡"). Du kannst auch im Info-Menü in der URL-Zeile einen neuen Kanal wählen oder eine neue Identität, in dem du auf das funkelnde Besensymbol rechts oben klickst.

Neue Identität

Diese Option hilft, damit zukünftiges Surfverhalten nicht mit bisherigen Aktivitäten in Verbindung gebracht werden kann.

Dabei werden alle Tabs und Fenster geschlossen und private Informationen wie Cookies und Verlauf gelöscht, und es wird für alle weiteren Verbindungen ein neuer Kanal gewählt.

Tor Browser warnt dich, dass alle Aktivitäten und Downloads gestoppt werden. Bedenke dies, bevor du auf "Neues Profil" klickst.

Tor Browser Menu

Neuer Kanal für diese Seite

Diese Option ist nützlich, wenn dein Exit-Knoten sich nicht mit der Webseite verbinden kann, oder sie nicht richtig lädt. Damit wird der aktuelle Tab oder das Fenster über einen neuen Kanal geladen.

Andere offene Tabs und Fenster von der gleichen Website werden den neuen Kanal benutzen, sobald sie neu geladen werden.

Diese Option löscht private Informationen nicht und entkoppelt auch bisherige Aktivitäten nicht und hat keinen Effekt auf andere Webseiten.

Neuer Kanal für diese Site

Tor Browser zu verwenden bedeutet nicht, ein Relay im Netzwerk zu betreiben. Das heißt, dass dein Computer nicht Verkehr für andere weiterleitet. Wenn du einen Relay betreiben willst, dann lies dir unsere Tor Relay-Anleitung durch.

Das ist ein normales Verhalten für Tor. Das erste Relay im Kanal wird Eingangswache ("entry guard") oder Wache ("guard") genannt. Dies ist ein schnelles und stabiles Relay, das für 2-3 Monate dein Eintrittsserver bleibt, um vor einem bekannten Angriff auf die Anonymität zu schützen. Alle anderen Server im Kanal wechseln bei jeder Webseite, und zusammen bieten sie vollen Schutz der Privatsphäre durch Tor. Weitere Informationen zur Funktionsweise der Schutz-Relays findest du in diesem Blogeintrag und im Papier über Einstiegs-Schutz-Server.

Im Tor Browser bekommt jede neue Domain ihren eigenen Netzwerk-Pfad. Das Entwurfs- und Umsetzungsdokument von Tor Browser erklärt die Idee dahinter ausführlicher.

Von Änderungen an den Tor-Verbindungseinstellungen wird stark abgeraten. Du bekommst den besten Schutz, den Tor bieten kann, wenn du die Routen-Auswahl auf Tor lässt. Überschreiben des Eingangs-/Ausgangsknotens kann deine Anonymität beeinträchtigen. Wenn es das Ziel ist, sich mit bestimmten Resourcen zu verbinden, die nur einem Land verfügbar sind, ist ein VPN besser geeignet als Tor. Bitte beachte, dass VPNs hinsichtlich Privatsphäre nicht die gleichen Eigenschaften haben wie Tor, aber sie helfen, Standort-basierte Restriktionen zu umgehen.

WARNUNG: Folge NICHT irgendwelchen Anleitungen, um deine torrc zu editieren! Dies kann einem Angreifer ermöglichen, deine Sicherheit und Anonymität durch böswillige Konfiguration deines torrc zu kompromittieren.

Tor benutzt eine Textdatei namens torrc, die Konfigurationsanweisungen enthält, wie sich Tor verhalten soll. Die Standardkonfiguration sollte für die meisten Tor-Benutzer gut funktionieren (daher die obige Warnung).

Um das torrc deines Tor Browsers zu finden, folge den unten stehenden Anweisungen für dein Betriebssystem.

Auf Windows oder Linux:

  • Das torrc ist im Tor Browser Daten-Ordner in Browser/TorBrowser/Data/Tor innerhalb deines Tor Browser-Verzeichnisses.

Auf macOS:

  • Das torrc ist im Tor Browser Daten-Ordner in ~/Library/Application Support/TorBrowser-Data/Tor.
  • Beachte, dass der Library-Ordner in neueren Versionen von macOS versteckt ist. Um im Finder zu diesem Ordner zu navigieren, wähle "Gehe zu Ordner..." im "Go"-Menü.
  • Gib dann "~/Library/Application Support/" im Fenster ein und klick Go.

Schließe den Tor Browser bevor du torrc bearbeitest, sonst kann Tor Browser deine Änderungen löschen. Einige Optionen haben keine Wirkung, da der Tor Browser sie mit Kommandozeilenoptionen überschreibt, wenn er Tor startet.

Wirf einen Blick auf die Beispiel-torrc-Datei für Hinweise zu üblichen Konfigurationen. Für andere Konfigurationsoptionen, die du benutzen kannst, schau dir das Tor Handbuch an. Denk daran, dass alle Zeilen, die mit # beginnen, in der torrc als Kommentare behandelt werden und keinen Effekt auf Tor's Konfiguration haben.

Es ist stark davon abzuraten, neue Add-Ons im Tor Browser zu installieren, weil diese Ihre Privatsphäre und Sicherheit gefärden können.

Die Installation neuer Add-ons kann den Tor Browser auf unvorhergesehene Weise beeinflussen und möglicherweise deinen Tor Browser Fingerabdruck einzigartig machen. Wenn deine Kopie des Tor Browser einen eindeutigen Fingerabdruck hat, können deine Surfaktivitäten deanonymisiert und verfolgt werden, obwohl du Tor Browser benutzt.

Grundsätzlich erzeugen die Einstellungen und Funktionen jedes Browsers einen so genannten "Browser Fingerabdruck". Die meisten Browser erzeugen unbeabsichtigt einen einzigartigen Fingerabdruck für jeden Benutzer, der über das Internet verfolgt werden kann. Tor Browser ist speziell dafür entwickelt wurden, um einen annähernd identischen (Wir sind nicht perfekt!) Fingerabdruck für alle Nutzer herzustellen. Das bedeutet, dass jeder Tor Browser-Benutzer wie jeder andere Tor Browser-Benutzer aussieht, was es schwierig macht, jeden einzelnen Benutzer zu verfolgen.

Es besteht auch eine gute Chance, dass eine neue Erweiterung die Angriffsfläche des Tor Browser vergrößert. Dies könnte es ermöglichen, sensible Daten preiszugeben oder einem Angreifer erlauben, den Tor Browser zu infizieren. Die Erweiterung selbst könnte sogar böswillig entworfen worden sein, um dich auszuspionieren.

Im Tor Browser werden bereits zwei Add-Ons mitgeliefert — HTTPS Everywhere und NoScript — weitere Add-Ons hinzuzufügen könnte Sie deanonymisieren.

Willst du mehr über Browser-Fingerprinting wissen? Hier ist ein Artikel auf dem Tor Blog über all das.

Flash ist in Tor Browser ausgeschaltet und wir empfehlen dir es nicht anzuschalten. Wir denken, es ist nicht sicher, Flash in irgendeinem Browser zu verwenden - es ist wirklich unsichere Software, die schnell deine Sicherheit oder deine Privatsphäre verletzen kann. Unter Umständen kann dir sogar Malware untergeschoben werden. Glücklicherweise setzen viele Webseiten und Geräte, sowie Browser, heute kaum noch Flash ein, oder unterstützen dies in der Zukunft nicht mehr.

Wenn du den Tor Browser verwendest, kannst du die Adresse, den Port und die Authentifizierungsinformationen deines Proxys in den Netzwerkeinstellungen einstellen.

Wenn du Tor auf eine andere Weise benutzt, kannst du die Proxy-Informationen in deiner torrc-Datei setzen. Schau dir die Option HTTPSProxy auf der Manual-Seite an. Wenn dein Proxy eine Authentifizierung benötigt, beachte die Option HTTPSProxyAuthenticator. Beispiel mit Authentifizierung:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

Wir unterstützen derzeit nur Basic-Authentifizierung, aber wenn du die NTLM-Authentifizierung benötigst, findest du vielleicht diesen Beitrag im Archiv nützlich.

Für die Verwendung eines SOCKS-Proxys siehe die Optionen Socks4Proxy, Socks5Proxy und die zugehörigen torrc-Optionen auf der Manual-Seite. Die Verwendung eines SOCKS 5-Proxys mit Authentifizierung könnte wie folgt aussehen:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

Falls dein Proxy es nur erlaubt sich mit bestimmten Punkten zu verbinden, schau dir den Eintrag über Clients mit Firewall an, um zu lernen, wie du beschränkst, auf welche Anschlüsse deine Tor-Installation versuchen wird zuzugreifen.

Wenn deine Firewall Ports blockiert, dann kannst du Tor sagen, dass es diese Ports nur benutzen soll, wenn du deinen Tor Browser startest. Oder du kannst die Ports, die deine Firewall zulässt, hinzufügen, indem du "FascistFirewall 1" zu deiner torrc-Konfigurationsdatei hinzufügst. Standardmäßig geht Tor bei dieser Einstellung davon aus, dass deine Firewall nur Port 80 und 443 (HTTP bzw. HTTPS) zulässt. Du kannst einen anderen Satz von Ports mit der Torrc-Option FirewallPorts auswählen. Wenn du deine Kontrollen feiner abstimmen willst, kannst du auch die ReachableAddresses-Konfigurationsoptionen verwenden, z. B.:

ReachableDirAddresses *:80
ReachableORAddresses *:443

Siehe Häufig gestellte Fragen zu HTTPS Everywhere. Wenn du befürchtest, dass es einen Tor Browser-Fehler gibt, melde das bitte in unserem Issue-Tracker.

Standardmäßig lauscht dein Tor-Client nur auf Anwendungen, die sich von localhost aus verbinden. Verbindungen von anderen Computern werden verweigert. Wenn du Anwendungen auf anderen Computern als dem Tor-Client torifizieren willst, solltest du deine torrc bearbeiten, um SocksListenAddress 0.0.0.0 zu definieren und dann Tor neu starten (oder hochfahren). Wenn du fortgeschrittener sein willst, kannst du deinen Tor-Client auf einer Firewall so konfigurieren, dass er sich mit deiner internen IP verbindet, aber nicht mit deiner externen IP.

Ja. Tor kann als Client oder Relay auf einem anderen Rechner konfiguriert werden und anderen Rechnern erlauben, sich mit ihm zu verbinden, um anonym zu bleiben. Dies ist besonders nützlich in einer Umgebung, in der viele Computer ein anonymes Portal zum Rest der Welt wünschen. Sei jedoch gewarnt, dass mit dieser Konfiguration jeder in deinem privaten Netzwerk (zwischen dir und dem Tor-Client/Relay) sehen kann, welchen Datenverkehr du im Klartext sendest. Die Anonymität beginnt erst, wenn du zum Tor-Relay gelangst. Wenn du der Controller deiner Domäne bist und weißt, dass alles abgesichert ist, ist das kein Problem, aber diese Konfiguration ist für große private Netzwerke, in denen Sicherheit der Schlüssel zum Erfolg ist, möglicherweise nicht passend.

Die Konfiguration ist einfach, indem du die SocksListenAddress in deiner torrc-Datei entsprechend den folgenden Beispielen bearbeitest:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

Falls du Teil mehrerer Netzwerke oder Subnetze bist, kannst du mehrere Listening-Adressen angeben.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

Danach werden deine Clients in ihren jeweiligen Netzwerken/Subnetzen einen Socks-Proxy mit der Adresse und dem Port angeben, die du für SocksListenAddress angegeben hast. Bitte beachte, dass die SocksPort-Konfigurationsoption NUR den Port für localhost (127.0.0.1) angibt. Wenn du deine SocksListenAddress(es) einrichtest, musst du den Port mit der Adresse angeben, wie oben gezeigt. Wenn du daran interessiert bist, alle ausgehenden Daten durch den zentralen Tor-Client/Relay zu leiten, anstatt dass der Server nur ein optionaler Proxy ist, könnte das Programm iptables (für *nix) nützlich sein.

NoScript erlaubt JavaScript standardmäßig in Tor Browser, denn viele Webseiten funktionieren ohne JavaScript nicht. Die meisten Benutzer würden Tor ganz aufgeben, wenn wir JavaScript standardmäßig deaktiviert hätten, weil es ihnen so viele Probleme bereiten würde. Letztendlich wollen wir den Tor Browser so sicher wie möglich machen und ihn gleichzeitig für die Mehrheit der Menschen nutzbar machen, das heißt also vorerst, JavaScript standardmäßig aktiviert zu lassen.

Für Nutzer, die JavaScript standardmäßig auf allen HTTP-Seiten deaktiviert haben wollen, empfehlen wir, die "Sicherheitsstufe" in den Einstellungen deines Tor Browsers zu ändern. Dies kannst du tun, indem du auf das Sicherheitssymbol (das kleine graue Schild oben rechts auf dem Bildschirm) klickst und dann "Erweiterte Sicherheitseinstellungen ..." anklickst. Die "Standard"-Einstellung erlaubt JavaScript, aber die " Sicherer"- und "Am sichersten"-Einstellungen blockieren beide JavaScript auf HTTP-Seiten.

Siehe Häufig gestellte Fragen zu NoScript. Wenn du das für einen Fehler in Tor Browser hältst, erstelle bitte einen Bericht in unserer Fehler-Datenbank.

Tor Mobile

Er wird es sein, bald. In der Zwischenzeit kannst du F-Droid nutzen, um Tor Browser für Android herunterzuladen, indem du das Guardian Project's Repository einschaltest.

Lerne wie du ein Repository zu F-Droid hinzufügst.

Auch wenn beide, Tor Browser für Android und Orbot, großartig sind, so dienen sie doch verschiedenen Zwecken. Tor Browser für Android ist wie der Desktop Tor Browser, nur eben für dein Handy. Er ist ein One-Stop-Browser, der das Tor-Netzwerk verwendet und versucht, so anonym wie möglich zu sein. Orbot ist auf der anderen Seite ein Proxy, der es dir erlaubt Daten von anderen Applikationen (E-Mail-Clients, Sofortnachrichten Apps, etc.) durch das Tor-Netzwerk zu senden. Eine Version von Orbot ist bereits in Tor Browser für Android integriert, was es ihm erlaubt sich mit dem Tor-Netzwerk zu verbinden. Diese Version erlaubt es dir nicht andere Apps, außerhalb von Tor Browser für Android, durch es senden zu lassen. Je nachdem wie du das Tor-Netzwerk nutzen willst, kann einer oder beide eine gute Option sein.

Es gibt derzeit keine unterstützte Methode, um den Tor Browser auf älteren Windows Phones laufen zu lassen, aber im Falle der neueren von Microsoft gebrandeten/promoteten Telefone, können die gleichen Schritte wie in Tor Browser für Android befolgt werden.

Wir empfehlen die quelloffene iOS-Anwendung Onion Browser für Tor von einer Person, die eng mit dem Tor Project kooperiert. Allerdings erfordert Apple, dass iOS-Browser Webkit benutzen, wodurch Onion Browser nicht die gleiche Privatsphäre bieten kann wie Tor Browser.

Lerne mehr über den Onion Browser. Lade Onion Browser über den App Store herunter.

Das Guardian Project betreut Orbot (und andere Privatsphären-Applikationen) für Android. Mehr Informationen können auf der Webseite des Guardian Project gefunden werden.

Ja, es gibt eine Version von Tor Browser speziell für Android. Den Tor Browser für Android zu installieren ist alles was du brauchst, um Tor auf einem Android-Gerät laufen zu lassen.

Das Guardian Project stellt die App Orbot zur Verfügung, welche genutzt werden kann, um andere Apps, auf deinem Android-Gerät, über das Tor-Netzwerk umzuleiten. Trotzdem braucht man nur Tor Browser für Android, um mit Tor durchs Internet zu surfen.

Mit Tor verbinden

Proxy-Server-Fehler können aus einer Vielzahl von Gründen auftreten. Wenn dieser Fehler auftritt, kannst du eine oder mehrere der folgenden Maßnahmen versuchen:

  • Wenn du ein Antivirenprogramm hast, kann es den Tor-Dienst stören. Deaktiviere das Antivirenprogramm und starte den Browser neu.
  • Du solltest den Tor Browser-Ordner nicht von seinem ursprünglichen Ort an einen anderen Ort verschoben haben. Wenn du dies getan hast, mach die Änderung rückgängig.
  • Du solltest auch den Anschluss überprüfen, mit dem du die Verbindung herstellst. Versuche einen anderen Anschluss als den aktuell verwendeten, z. B. 9050 oder 9150.
  • Wenn alles andere fehlschlägt, installiere den Browser neu. Stelle dieses Mal sicher, dass du den Tor Browser in ein neues Verzeichnis installierst, nicht über einen bereits installierten Browser.

If the error persists, please get in touch with us.

Wenn du den gewünschten Onion-Dienst nicht erreichen kannst, vergewissere dich, dass du die 16- oder, im neuesten Format, die 56-stellige Onion-Adresse korrekt eingegeben hast; schon ein kleiner Fehler führt dazu, dass Tor Browser die Seite nicht mehr erreichen kann. Sollten Sie sich immer noch nicht mit dem Tor-Netzwerk verbinden können, versuchen Sie es bitte später wieder. Eventuell gibt es ein vorübergehendes Verbindungsproblem, oder die Webseitenbetreiber*innen haben die Seite ohne Warnung vom Netz genommen.

Du kannst auch sicherstellen, dass du auf andere Onion-Dienste zugreifen kannst, indem du dich mit DuckDuckGo's Onion-Dienst verbindest.

Wenn du beim Verbinden ein Problem hast, kann eine Fehlermeldung aufscheinen und du kannst die Option "Tor-Protokoll in die Zwischenablage kopieren" auswählen. Dann kopiere das Tor-Protokoll in eine Textdatei oder ein anderes Dokument.

Wenn du diese Option nicht siehst und du Tor Browser geöffnet hast, kannst du zum Hamburger-Menü ("≡") navigieren, dann auf "Einstellungen" klicken und schließlich auf "Tor" in der Seitenleiste. Am Ende der Seite, neben "Das Tor-Protokoll ansehen", wähle die Schaltfläche "Tor-Protokoll ansehen...".

Um die Logs unter Linux direkt im Terminal zu sehen, kannst du zum Tor Browser-Verzeichnis navigieren und den Tor Browser von dort direkt starten, indem du den folgenden Befehl im Terminal eingibst:

./start-tor-browser.desktop --verbose

oder um die Logs in einer Datei zu speichern (normalerweise zu finden unter tor-browser.log)

./start-tor-browser.desktop --log DATEINAME

Du solltest einen dieser üblichen Fehler im Protokoll sehen (suche nach diesen Zeilen in deiner Tor-Logdatei):

Häufigster Logfehler #1: Proxy Verbindung fehlgeschlagen / Proxy connection failure

2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

Wenn in der Log-Datei Zeile wie diese auftauchen, bedeutet das, der SOCKS-Proxy kann nicht erreicht werden. Wenn ein SOCKS-Proxy für die Netzwerkeinstelung nötig ist, sollten die Proxy-Details überprüft werden. Wenn kein SOCKS-Proxy nötig ist, oder du nicht sicher bist, versuche dich mit dem Tor-Netzwerk ohne SOCKS-Proxy zu verbinden.

Üblicher Fehler #2: Kann Guard-Relays nicht erreichen

11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

Wenn du diese Zeilen in deiner Tor-Protokolldatei siehst, konnte sich Tor nicht mit dem ersten Knoten (Guard) von deinem Kanal (Circuit) verbinden. Das könnte bedeuten, dass du dich in einem Netzwerk befindest, das zensiert wird.

Bitte versuche dich über Brücken zu verbinden, das sollte das Problem lösen.

Üblicher Fehler 3: Konnte TLS-Verbindungsaufbau nicht abschließen

13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

Wenn du Zeilen wie diese in Tors Logdatei siehst, bedeutet dies, dass Tor keinen vollständigen TLS-Handschlag mit den Verzeichnis-Autoritäten herstellen konnte. Bridges zu benutzen, wird dieses Problem wahrscheinlich lösen.

Üblicher Fehler #4: Clock skew (Zeitunterschied)

19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): Scheinbar ist Ihre Uhr um 1 Tag, 0 Stunden, 1 Minute zurück gefallen, oder die des Gegenübers geht vor. Tor benötigt eine korrekt eingestellte Uhr, um zu funktionieren: Bitte überprüfen Sie die Uhrzeit, Zeitzone und Datumseinstellungen.

Bei Zeilen wie diesen im Tor log ist die Uhrzeit falsch eingestellt. Bitte stelle sicher, dass deine Uhr und Zeitzone korrekt eingestellt sind. Starte anschließend Tor neu.

Eines der häufigsten Probleme beim Verbinden mit Tor Browser ist eine falsch konfigurierte Systemuhr. Stelle sicher, dass deine System-Uhrzeit und -Zeitzone richtig eingestellt ist. Wenn das Problem dadurch nicht behoben wird, lies die Seite zur Fehlerbehebung im Tor Browser-Handbuch.

Zensur

Wenn du Tor Browser nicht über unsere Webseite herunterladen kannst, kannst du eine Kopie des Tor Browser via GetTor geliefert kriegen. GetTor ist ein Dienst zum automatischen Empfangen von Links für das Herunterladen von Tor Browser an verschiedenen Orten, die weniger wahrscheinlich zensiert werden, wie z.B. Dropbox, Google Drive und GitHub. Es ist ebenfalls möglich den Tor Browser von https://tor.eff.org oder von https://tor.ccc.de herunterzuladen. Genauere Links für deinen aktuellen Standort findest du unter Tor: Mirrors

Sende eine E-Mail an gettor@torproject.org. Schreibe in den Text des Mails den Namen deines Betriebssystems (z. B. Windows, macOS oder Linux). GetTor will respond with an email containing links from which you can download Tor Browser, the cryptographic signature (needed for verifying the download), the fingerprint of the key used to make the signature, and the package’s checksum. Du hast die Wahl zwischen "32-bit" oder "64-bit"-Software: dies hängt von der Architektur deines Computers ab; ziehe die Dokumentation deines Computers zu Rate, um mehr zu erfahren.

GetTor via Twitter is currently under maintenance. Please use the email instead.

An Orten, wo sie blockiert ist, kann der Tor Browser Menschen durchaus helfen, auf ihre Webseite zuzugreifen. Meistens wird der Zugriff durch einfaches Herunterladen des Tor Browser und anschließende Navigation damit auf die blockierte Seite ermöglicht. An Orten mit starker Zensur haben wir eine Reihe von Möglichkeiten zur Umgehung der Zensur, darunter austauschbare Übertragungsart.

Weitere Informationen findest du im Abschnitt Tor Browser Benutzerhandbuch über Zensur.

Wenn du beim Verbinden ein Problem hast, kann eine Fehlermeldung aufscheinen und du kannst die Option "Tor-Protokoll in die Zwischenablage kopieren" auswählen. Dann kopiere das Tor-Protokoll in eine Textdatei oder ein anderes Dokument.

Wenn du diese Option nicht siehst und du Tor Browser geöffnet hast, kannst du zum Hamburger-Menü ("≡") navigieren, dann auf "Einstellungen" klicken und schließlich auf "Tor" in der Seitenleiste. Am Ende der Seite, neben "Das Tor-Protokoll ansehen", wähle die Schaltfläche "Tor-Protokoll ansehen...".

Um die Logs unter Linux direkt im Terminal zu sehen, kannst du zum Tor Browser-Verzeichnis navigieren und den Tor Browser von dort direkt starten, indem du den folgenden Befehl im Terminal eingibst:

./start-tor-browser.desktop --verbose

oder um die Logs in einer Datei zu speichern (normalerweise zu finden unter tor-browser.log)

./start-tor-browser.desktop --log DATEINAME

Du solltest einen dieser üblichen Fehler im Protokoll sehen (suche nach diesen Zeilen in deiner Tor-Logdatei):

Häufigster Logfehler #1: Proxy Verbindung fehlgeschlagen / Proxy connection failure

2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

Wenn in der Log-Datei Zeile wie diese auftauchen, bedeutet das, der SOCKS-Proxy kann nicht erreicht werden. Wenn ein SOCKS-Proxy für die Netzwerkeinstelung nötig ist, sollten die Proxy-Details überprüft werden. Wenn kein SOCKS-Proxy nötig ist, oder du nicht sicher bist, versuche dich mit dem Tor-Netzwerk ohne SOCKS-Proxy zu verbinden.

Üblicher Fehler #2: Kann Guard-Relays nicht erreichen

11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

Wenn du diese Zeilen in deiner Tor-Protokolldatei siehst, konnte sich Tor nicht mit dem ersten Knoten (Guard) von deinem Kanal (Circuit) verbinden. Das könnte bedeuten, dass du dich in einem Netzwerk befindest, das zensiert wird.

Bitte versuche dich über Brücken zu verbinden, das sollte das Problem lösen.

Üblicher Fehler 3: Konnte TLS-Verbindungsaufbau nicht abschließen

13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

Wenn du Zeilen wie diese in Tors Logdatei siehst, bedeutet dies, dass Tor keinen vollständigen TLS-Handschlag mit den Verzeichnis-Autoritäten herstellen konnte. Bridges zu benutzen, wird dieses Problem wahrscheinlich lösen.

Üblicher Fehler #4: Clock skew (Zeitunterschied)

19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): Scheinbar ist Ihre Uhr um 1 Tag, 0 Stunden, 1 Minute zurück gefallen, oder die des Gegenübers geht vor. Tor benötigt eine korrekt eingestellte Uhr, um zu funktionieren: Bitte überprüfen Sie die Uhrzeit, Zeitzone und Datumseinstellungen.

Bei Zeilen wie diesen im Tor log ist die Uhrzeit falsch eingestellt. Bitte stelle sicher, dass deine Uhr und Zeitzone korrekt eingestellt sind. Starte anschließend Tor neu.

Brücken-Relays sind Tor-Relays, die nicht im öffentlichen Tor-Verzeichnis aufgeführt sind.

Das bedeutet, dass Internetdiensteanbieter (ISP) oder Regierungen, die versuchen, den Zugriff auf das Tor-Netzwerk zu blockieren, schlichtweg nicht alle Brücken (Bridges) blockieren können. Brücken sind nützlich für Menschen in Unterdrückungs-Staaten und für alle, die eine Extraschicht für erhöhte Sicherheit bevorzugen, weil irgendwer feststellen könnte, dass sie mit der öffentlich bekannten IP-Adresse eines Tor-Knotens kommunizieren.

Eine Brücke ist nur ein normales Relay mit einer leicht unterschiedlichen Konfiguration. Lies Wie betreibe ich eine Tor Brücke als Anleitung durch.

Einige Länder, wie China und Iran, haben Möglichkeiten gefunden, Tor-Nutzer*innen zu erkennen und Verbindungen zu Tor-Brücken zu blockieren. Obfsproxy bridges wirken dem entgegen, indem sie einen weiteren Verteiler zu Verschleierung hinzufügen. Ein obfsproxy-Relay zu betreiben bedarf eines weiteren Software-Pakets und zusätzlicher Konfigurationen. Schau dir unsere Seite über austauschbare Übertragungsarten für mehr Informationen an.

Snowflake is a pluggable transport available in Tor Browser to defeat internet censorship. Wie eine Tor-Brücke kann ein Benutzer auf das offene Internet zugreifen, wenn selbst reguläre Tor-Verbindungen zensiert werden. Die Verwendung von Snowflake ist so einfach wie der Wechsel zu einer neuen Bridge-Konfiguration im Tor Browser.

Dieses System besteht aus drei Komponenten: Freiwillige, die Snowflake-Proxys betreiben, Tor-Benutzer, die sich mit dem Internet verbinden wollen, und ein Broker, der Snowflake-Proxys an die Benutzer liefert.

Volunteers willing to help users on censored networks can help by spinning short-lived proxies on their regular browsers. Check, how can I use Snowflake?

Snowflake uses the highly effective domain fronting technique to make a connection to one of the thousands of snowflake proxies run by volunteers. Diese Proxies sind leichtgewichtig, flüchtig und einfach auszuführen, so dass wir Snowflake einfacher skalieren können als frühere Techniken.

Für zensierte Benutzer: Wenn dein Snowflake-Proxy blockiert wird, findet der Broker automatisch einen neuen Proxy für dich.

Wenn du an den technischen Details und der Spezifikation interessiert bist, schau dir die Snowflake Technical Overview und die Projektseite an.

Snowflake ist in Tor Browser stabil für alle Plattformen verfügbar: Windows, macOS, GNU/Linux und Android. Du kannst Snowflake auch mit OnionBrowser auf iOS verwenden.

Wenn du den Tor Browser für den Desktop zum ersten Mal verwendest, kannst du auf dem Startbildschirm auf "Tor-Netzwerk-Einstellungen" klicken und dann "Eine Brücke verwenden" auswählen. Klicke auf "Eingebaute Brücke auswählen" und wähle " Snowflake" aus dem Dropdown-Menü. Sobald du Snowflake ausgewählt hast, scrolle nach oben und klicke auf "Verbinden", um deine Einstellungen zu speichern.

From within the browser, you can click on the hamburger menu ("≡"), then go to 'Preferences' and go to 'Tor'. Alternativ kannst du auch about:preferences#tor in die Url-Leiste eingeben. Markiere 'Eine Brücke verwenden' und 'Bereitgestellte Brücke auswählen'. Wähle dann 'snowflake' aus dem Dropdown-Menü.

Wenn dein Internetzugang nicht zensiert ist, solltest du die Installation der Snowflake-Erweiterung in Betracht ziehen, um Benutzern in zensierten Netzwerken zu helfen. Wenn du Snowflake in deinem normalen Browser ausführst, stellst du eine Verbindung als Proxy zu einem Eingangsknoten im Tor-Netzwerk her, und das ist alles.

Erweiterung

Stelle zunächst sicher, dass du WebRTC aktiviert hast. Dann kannst du dieses Add-on für Firefox oder das Add-on für Chrome installieren, mit dem du ein Snowflake-Proxy werden kannst. Es kann dich auch darüber informieren, wie vielen Menschen du in den letzten 24 Stunden geholfen hast.

Webseite

In einem Browser, in dem WebRTC aktiviert ist: Wenn du Snowflake nicht zu deinem Browser hinzufügen möchtest, kannst du zu https://snowflake.torproject.org/embed gehen und die Schaltfläche umschalten, um dich als Proxy zu aktivieren. Du solltest diese Seite nicht schließen, wenn du ein Snowflake-Proxy bleiben willst.

Nutzer in China müssen ein paar Schritte unternehmen, um die Große Firewall zu umgehen und sich mit dem Tor-Netzwerk zu verbinden. Besorge dir zuerst eine aktualisierte Version des Tor Browser: schicke eine E-Mail an gettor@torproject.org mit dem Betreff "windows zh-cn" oder ein anderes Betriebssystem (Linux oder MacOS)

Nach der Installation des Tor Browser wirst du wahrscheinlich nicht in der Lage sein, dich direkt mit dem Tor-Netzwerk zu verbinden, da die Great Firewall Tor blockiert. Der zweite Schritt wird daher darin bestehen, eine Brücke zu beschaffen, die in China funktioniert.

Es gibt drei Möglichkeiten, Tor in China zu entsperren:

  1. Snowflake: uses ephemeral proxies to connect to the Tor network. Es ist in der stabilen Version des Tor-Browsers (Desktop und Android) verfügbar. You can select Snowflake from Tor Browser's built-in bridge dropdown.
  2. Private und ungelistete obfs4-Brücken: Benutzer müssen über frontdesk@torproject.org eine private Brücke anfordern, mit dem Ausdruck "private bridge" in der Betreffzeile der E-Mail. Oder, wenn sie technisch versiert sind, können sie ihre eigene obfs4 bridge von außerhalb Chinas betreiben. Es ist wichtig zu beachten, dass Brücken, die von BridgeDB verteilt werden (HTTPS, email), und eingebaute obfs4-Brücken, die im Tor Browser gebündelt sind, höchstwahrscheinlich nicht funktionieren werden.
  3. meek-azure: Sieht aus, als ob du eine Microsoft-Website besuchst, anstatt Tor zu benutzen. Da die Bandbreite jedoch begrenzt ist, ist diese Option recht langsam. Du kannst meek-azure aus dem eingebauten Brücken-Dropdown des Tor Browser auswählen.

If one of these options below is not working, check your Tor logs and try another option.

Möglicherweise befindest du dich in einem Netzwerk, welches das Tor-Netzwerk blockiert, dann solltest du versuchen, Brücken zu benutzen. Einige Brücken sind im Tor Browser eingebaut und erfordern nur ein paar Schritte, um sie zu aktivieren. Wenn du den Tor Browser zum ersten Mal öffnest, klicke auf "Tor-Netzwerk-Einstellungen". Aktiviere im Abschnitt "Brücken" das Kontrollkästchen "Eine Brücke verwenden" und wähle die Option "Bereitgestellte Brücke auswählen". Wähle in der Dropdown-Liste die austauschbare Übertragungsart aus, die du verwenden möchtest. Wenn du die austauschbare Übertragungsart ausgewählt hast, scroll nach oben und klicke auf "Verbinden", um deine Einstellungen zu speichern.

Oder, wenn du den Tor Browser laufen hast, klicke auf "Einstellungen" (oder "Optionen" unter Windows) im Hamburger-Menü (≡) und dann auf "Tor" in der Seitenleiste. Aktiviere im Abschnitt "Brücken" das Kontrollkästchen "Eine Brücke verwenden", und wähle aus der Dropdown-Liste "Bereitgestellte Brücke auswählen" die gewünschte austauschbare Übertragungsart aus. Die Einstellungen werden automatisch gespeichert sobald der Tab geschlossen wird.

Wenn du andere Brücken brauchst, kannst du sie auf unserer Brücken-Webseite erhalten. Weitere Informationen über Brücken findest du im Tor Browser-Handbuch.

Manchmal blockieren Webseiten den Zugang über Tor, weil sie den Unterschied zwischen automatischen Zugriffen und Menschen, die Tor benutzen, nicht erkennen. Den größten Erfolg beim Aufheben der Blockaden hatten wir, wenn sich die Betroffenen direkt an die Admins einer Seite gewandt haben. Etwas in dieser Art könnte helfen:

"Hi! Habe versucht, mit Tor Browser auf eure Seite xyz.com zuzugreifen, aber musste feststellen, dass ihr Tor nicht erlaubt. Ich möchte euch anregen, diese Entscheidung zu überdenken. Tor wird von Menschen auf der ganzen Welt benutzt, um ihre Privatsphäre zu schützen und gegen Zensur zu kämpfen. Wenn ihr Tor blockiert, schließt ihr sehr wahrscheinlich Menschen aus, die unter repressiven Systemen leiden, den Zugang zum freien Internet suchen, Journalistinnen und Wissenschaftlerinnen, die sich davor schützen wollen, entdeckt zu werden, sowie Aktivist*innen und gewöhnliche Leute, die der Verfolgung durch Unternehmen zu entgehen versuchen. Bitte beweist eine Position zugunsten digitaler Privatsphäre und Internetfreiheit und erlaubt den Zugang zu xyz.com über Tor.

Bei Banken und anderen sensitiven Webseiten ist es üblich, basierend auf der Herkunft zu blockieren (z.B. neigen Banken dazu, Konten zu sperren, wenn das Land, von dem du dich verbindest, wechselt).

Wenn du dich mit keinem Onion-Dienst verbinden kannst, lies dir folgendes durch: Ich kann X.onion nicht erreichen!.

HTTPS

Die kurze Antwort ist: Ja, man kann bei der Nutzung von Tor ganz normale HTTPS Websiten aufrufen.

HTTPS-Verbindungen werden genutzt um Verbindungen in Computernetzwerken zu sichern. Hier kannst du mehr über HTTPS lesen. Der Tor Browser beinhaltet die HTTPS Everywhere-Erweiterung, die automatisch Seiten vom unverschlüsselten "HTTP" zum verschlüsselten "HTTPS" umschaltet.

Tor schützt davor, dass Überwacher erfahren, welche Seiten du besuchst. Allerdings können unverschlüsselt über HTTP übertragene Informationen trotzdem abgefangen werden, durch Operatoren von Exit-Knoten oder durch Analyse des Verkehrs zwischen Exit-Relay und der Webseite. Wenn die besuchte Webseite HTTPS benutzt, werden Daten zwischen dem Austritts-Knoten und der Webseite verschlüsselt übertragen und sind für Überwacher nicht im Klartext sichtbar.

Die Visualisierung zeigt welche Informationen ein Angreifer mit oder ohne Tor Browser mit HTTPS Verschlüsselung sehen könnte.

Die folgende Visualisierung zeigt, welche Informationen Lauscher einsehen können mit oder ohne Tor Browser und HTTPS Verschlüsselung:

  • Klicke den Button "Tor", um zu sehen, welche Daten Beobachter einsehen können, wenn du Tor benutzt. Der Button wird grün, wenn Tor an ist.
  • Klicke den "HTTPS" Button, um zu sehen, welche Daten für Beobachter sichtbar sind, wenn du HTTPS benutzt. Der Button wird grün, wenn HTTPS an ist.
  • Wenn beide Buttons grün sind, kannst du die Daten sehen, die Beobachter einsehen können, wenn du beide Tools benutzt.
  • Wenn beide Buttons grau hinterlegt sind, kannst du die Daten sehen, die Beobachtern sichtbar sind, wenn du kein Werkzeug benutzt.



POTENZIELL SICHTBARE DATEN
seite.de
Die besuchte Seite.
user / pw
Für die Authentifizierung verwendeter Benutzername und Passwort.
data
Übertragene Daten.
location
Netzwerkadresse des Computers, die benutzt wird, um die Webseite zu besuchen (die öffentliche IP-Adresse).
Tor
Ob Tor verwendet wird oder nicht.

Relay-Betreiber

Tor errät seine IP-Adresse, indem es den Computer nach seinem Hostnamen fragt und dann diesen Hostnamen auflöst. Oft haben Leute alte Einträge in ihrer /etc/hosts-Datei, die auf alte IP-Adressen zeigen.

Wenn das nicht hilft, solltest du die Konfigurationsoption "Adresse" verwenden, um die IP anzugeben, die ausgewählt werden soll. Wenn sich dein Computer hinter einem NAT befindet und nur eine interne IP-Adresse hat, siehe den folgenden Support-Eintrag zu dynamischen IP-Adressen.

Ausserdem, wenn du viele Adressen hast, möchtest du vielleicht auch "OutboundBindAddress" so einstellen, dass externe Verbindungen von der IP kommen, die du der Welt präsentieren willst.

Wenn dein Relay neu ist gib ihm ein bisschen Zeit. Tor entscheidet anhand von Berichten von Bandbreiten-Autoritäten heuristisch, welche Relays es benutzt. Diese Autoritäten messen die Kapazität deines Relays und leiten mit der Zeit mehr Verkehr dorthin, bis es eine optimale Auslastung erreicht hat. Der Lebenszyklus eines neuen Relays wird in diesem Blogeintrag ausführlicher erläutert. Wenn du schon eine Weile ein Relay betreibst und immer noch Probleme hast, dann versuche auf der Tor-Relays-Liste nachzufragen.

Warum die Relay-Last variiert

Tor verwaltet die Bandbreite im gesamten Netzwerk. Für die meisten Relays macht es einen vernünftigen Job. Aber die Ziele von Tor sind anders als bei Protokollen wie BitTorrent. Tor will Webseiten mit niedriger Latenz, was schnelle Verbindungen mit Reserven erfordert. BitTorrent will Massendownloads, was die Nutzung der gesamten Bandbreite erfordert.

Wir arbeiten an einem neuen Bandbreitenscanner, der einfacher zu verstehen und zu warten ist. Es verfügt über Diagnosen für Relays, die nicht gemessen werden, und Relays, die niedrige Messwerte aufweisen.

Warum braucht Tor Bandbreitenscanner?

Die meisten Anbieter geben dir die maximale Geschwindigkeit deines lokalen Anschlusses an. Aber Tor hat Benutzer auf der ganzen Welt, und unsere Benutzer verbinden sich zufällig mit einem oder zwei Schutz-Relays. Wir müssen also wissen, wie gut jedes Relay mit der ganzen Welt verbunden werden kann.

Selbst wenn also alle Relay-Betreiber ihre beworbene Bandbreite auf ihre lokale Verbindungsgeschwindigkeit einstellen würden, bräuchten wir immer noch Bandbreiten-Autoritäten, um die Last zwischen verschiedenen Teilen des Internets auszugleichen.

Was ist eine normale Relay-Last?

Es ist normal, dass die meisten Relays mit 30%-80% ihrer Kapazität belastet werden. Dies ist gut für die Clients: ein überlastetes Relay hat eine hohe Latenz. (Wir wollen genug Relays, so dass jedes Relay zu 10% ausgelastet ist. Dann wäre Tor fast so schnell wie das breitere Internet).

Manchmal ist ein Relay langsam, weil sein Prozessor langsam ist oder seine Verbindungen begrenzt sind. In anderen Fällen ist es das Netzwerk, das langsam ist: das Relay hat ein schlechtes Peering zu den meisten anderen Tor-Relays oder ist sehr weit entfernt.

Herausfinden, was ein Relay einschränkt

Viele Dinge können ein Relay ausbremsen. Hier erfährst du, wie du sie aufspüren kannst.

System-Grenzwerte

  • Überprüfe die RAM-, CPU- und Socket-/Dateideskriptor-Auslastung auf deinem Relay

Tor protokolliert einiges davon, wenn es startet. Andere können mit top oder ähnlichen Tools eingesehen werden.

Provider-Grenzwerte

  • Prüfe das Internet-Peering (Bandbreite, Latenz) vom Provider deines Relays zu anderen Relays. Die Relays, die über Comcast übertragen werden, waren zeitweise langsam. Relays außerhalb Nordamerikas und Westeuropas sind in der Regel langsamer.

Tor-Netzwerk-Grenzwerte

Die Relay-Bandbreite kann durch die vom Relay selbst beobachtete Bandbreite oder durch die gemessene Bandbreite der Verzeichnisbehörden begrenzt werden. So findest du heraus, welche Messung dein Relay einschränkt:

  • Prüfe jede der Stimmen für dein Relay auf consensus-health (große Seite), und prüfe den Mittelwert. Wenn dein Relay von einigen Verzeichnisbehörden nicht als "Running" gekennzeichnet ist:
    • Hat es die falsche IPv4- oder IPv6-Adresse?
    • Ist seine IPv4- oder IPv6-Adresse von einigen Netzwerken aus unerreichbar?
    • Sind da mehr als 2 Relays auf seiner IPv4-Adresse?

Andernfalls überprüfe die von deinem Relay beobachtete Bandbreite und Bandbreitenrate (Limit). Schau dein Relay auf Metrics nach. Fahre dann mit der Maus über die Überschrift "Bandbreite", um die beobachtete Bandbreite und die Relay-Bandbreitenrate zu sehen.

Hier findest du weitere Details und einige Beispiele: Drop in consensus weight und Rampup speed of Exit relay.

Wie man es behebt

Die kleinste dieser Zahlen ist die Begrenzung der dem Relay zugewiesenen Bandbreite.

  • Wenn es an der Bandbreitenrate liegt, erhöhe die BandwidthRate/Burst oder RelayBandwidthRate/Burst in deiner torrc.
  • Wenn es sich um die beobachtete Bandbreite handelt, wird dein Relay nicht nach mehr Bandbreite fragen, bis es sieht, dass es selbst schneller wird. Du musst herausfinden, warum es langsam ist.
  • Wenn es sich um den Mittelwert der gemessenen Bandbreite handelt, sieht dein Relay aus Sicht der Mehrheit der Bandbreitenbehörden langsam aus. Du musst herausfinden, warum sie es langsam messen.

Eigene Relaymessungen durchführen

Wenn dein Relay meint, es sei langsam, oder die Bandbreitenbehörden meinen, es sei langsam, kannst du die Bandbreite selbst testen:

  • Führe einen Test mit Tor durch, um zu sehen, wie schnell Tor mit deinem/r Netzwerk/CPU werden kann.
  • Führe einen Test mit Tor und Chutney durch, um herauszufinden, wie schnell Tor mit deiner CPU werden kann. Erhöhe die Datenmenge so lange, bis die Bandbreite nicht mehr steigt.

Wenn du Exit-Verbindungen zulässt, werden einige Dienste, zu denen sich Personen von deinem Relay aus verbinden, eine Rückverbindung herstellen, um weitere Informationen über dich zu sammeln. Beispielsweise stellen einige IRC-Server eine Rückverbindung zu deinem identd-Anschluss her, um aufzuzeichnen, welcher Benutzer die Verbindung hergestellt hat. (Das funktioniert bei ihnen nicht wirklich, da Tor diese Informationen nicht kennt, aber sie versuchen es trotzdem). Außerdem könnten Benutzer, die von dir ausgehen, die Aufmerksamkeit anderer Benutzer auf dem IRC-Server, der Website usw. erregen, die mehr über den Host wissen wollen, über den sie die Verbindung weiterleiten.

Ein weiterer Grund ist, dass Gruppen, die im Internet nach offenen Proxies suchen, gelernt haben, dass manchmal Tor-Relays ihren Socks-Anschluss der Welt preisgeben. Wir empfehlen dir, deinen Socks-Anschluss nur an lokale Netzwerke zu binden.

In jedem Fall musst du über deine Sicherheit auf dem Laufenden bleiben. Siehe diesen Artikel über Sicherheit für Tor-Relays für weitere Vorschläge.

  • Das Exit-Relay ist der am meisten benötigte Relay-Typ, aber es ist auch mit der höchsten rechtlichen Gefahr und dem höchsten Risiko verbunden (und du solltest es NICHT von zu Hause aus betreiben).
  • Wenn du ein Relay mit minimalem Aufwand betreiben möchtest, sind auch schnelle Schutz-Relays sehr nützlich
  • Gefolgt von Brücken.

Wenn ein Exit fehlkonfiguriert oder böswillig ist, erhält es die BadExit-Markierung. Dies weist Tor an, den Ausgang über dieses Relay zu vermeiden. Tatsächlich werden Relays mit dieser Markierung zu Nicht-Exits. Wenn du diese Markierung erhalten hast, haben wir entweder ein Problem oder eine verdächtige Aktivität entdeckt, als wir den Verkehr durch dein Exit geleitet haben, und waren nicht in der Lage, dich zu kontaktieren. Bitte wende dich an das Bad Relays-Team, damit wir das Problem klären können.

Wenn du dein Tor-Relay aktualisierst oder auf einen anderen Computer umziehst, ist es wichtig, die gleichen Identitätsschlüssel zu behalten (gespeichert in "keys/ed25519_master_id_secret_key" und "keys/secret_id_key" in deinem DataDirectory). Sicherungen der Identitätsschlüssel aufzubewahren, damit du in Zukunft ein Relay wiederherstellen kannst, ist der empfohlene Weg, um sicherzustellen, dass der Ruf des Relays nicht leidet.

Das bedeutet, dass wenn du dein Tor-Relay aktualisierst und du das gleiche torrc und das gleiche DataDirectory behältst, dann sollte die Aktualisierung einfach funktionieren und dein Relay wird weiterhin den gleichen Schlüssel verwenden. Wenn du ein neues DataDirectory auswählen musst, kopiere unbedingt deine alten keys/ed25519_master_id_secret_key und keys/secret_id_key rüber.

Hinweis: Ab Tor 0.2.7 verwenden wir Identitäten der neuen Generation für Relays, die auf der ed25519-Verschlüsselung mit elliptischen Kurven basieren. Letztendlich werden sie die alten RSA-Identitäten ersetzen, aber das wird mit der Zeit geschehen, um die Kompatibilität mit älteren Versionen zu gewährleisten. Bis dahin wird jedes Relay sowohl eine ed25519-Identität (Identitätsschlüsseldatei: keys/ed25519_master_id_secret_key) als auch eine RSA-Identität (Identitätsschlüsseldatei: keys/secret_id_key) haben. Du musst beide kopieren / sichern, um dein Relay wiederherzustellen, dein DataDirectory zu ändern oder das Relay auf einen neuen Computer zu migrieren.

Wir suchen Personen mit einigermaßen zuverlässigen Internetverbindungen, die über eine verfügbare Bandbreite von mindestens 10 Mbit/s (Mbps) in jeder Richtung verfügen. Wenn du das bist, ziehe bitte in Betracht ein Tor-Relay zu betreiben.

Selbst wenn du nicht mindestens 10 Mbit/s an verfügbarer Bandbreite hast, kannst du dem Tor-Netzwerk helfen, indem du eine Tor-Brücke mit obfs4-Unterstützung betreibst. In diesem Fall solltest du mindestens 1 MBit/s an verfügbarer Bandbreite haben.

Du kannst ein Relay in Windows mit Hilfe dieser Tutorials starten:

Du solltest nur dann ein Windows-Relay betreiben, wenn du es rund um die Uhr betreiben kannst. Wenn du das nicht garantieren kannst, ist Snowflake ein besserer Weg, um deine Ressourcen zum Tor-Netzwerk beizutragen.

Du hast Recht, in den meisten Fällen bedeutet ein Byte in dein Tor-Relay ein Byte heraus und umgekehrt. Aber es gibt ein paar Ausnahmen:

Wenn du dein DirPort öffnest, werden dich die Tor-Programme nach einer Kopie des Verzeichnisses fragen. Die Anforderung, die sie stellen (ein HTTP GET), ist ziemlich klein, und die Antwort ist manchmal ziemlich groß. Dies macht wahrscheinlich den größten Teil des Unterschieds zwischen deiner "schreibenden" und deiner "lesenden" Byte-Zahl aus.

Eine weitere kleine Ausnahme tritt auf, wenn du einen Exit-Knoten betreibst und du ein paar Bytes aus einer Exit-Verbindung (z.B. einer Instant-Sofortnachrichten- oder ssh-Verbindung) liest und sie in eine ganze 512-Byte-Zelle für den Transport durch das Tor-Netzwerk einpackst.

Hier sind ein paar Tipps falls dein Tor Relay zu viel Arbeitsspeicher verbraucht:

  • Wenn du unter Linux arbeitest, wirst du möglicherweise auf Speicherfragmentierungsfehler in der malloc-Implementierung der glibc stoßen. Das heißt, wenn Tor Speicher an das System zurückgibt, werden die Speicherstücke fragmentiert, so dass sie schwer wiederzuverwenden sind. Tarball von Tor wird mit der malloc-Implementierung von OpenBSD ausgeliefert, die nicht so viele Fragmentierungsfehler hat (aber der Kompromiss ist eine höhere CPU-Last). Du kannst Tor anweisen, stattdessen diese malloc-Implementierung zu verwenden: ./configure --enable-openbsd-malloc.
  • Wenn du ein schnelles Relay betreibst, was bedeutet, dass du viele TLS-Verbindungen offen hast, verlierst du wahrscheinlich eine Menge Speicher in den internen Puffern von OpenSSL (38KB+ pro socket). Wir haben OpenSSL gepatcht, um unbenutzten Pufferspeicher verstärkt freizugeben. Wenn du auf OpenSSL 1.0.0 oder neuer aktualisierst, wird Tors Erstellungsprozess diese Funktion automatisch erkennen und nutzen.
  • Wenn du die Speicherlast immer noch nicht bewältigen kannst, ziehe in Betracht, die von deinem Relay angebotene Bandbreite zu reduzieren. Weniger Bandbreite anzubieten bedeutet, dass du weniger Benutzer anziehen wirst, so dass dein Relay nicht so groß werden sollte. Siehe die Option MaxAdvertisedBandwidth in der Handbuchseite.

Abgesehen davon verbrauchen schnelle Tor-Relays sehr viel Ram. Es ist nicht ungewöhnlich, dass ein schnelles Exit-Relay 500-1000 MB Speicher verbraucht.

Unser Ziel ist es die EInrichtung eines Tor Relays möglichst einfach zu machen:

  • Es ist in Ordnung wenn der Relay manchmal offline ist. Die Verzeichnisse merken das schnell und stellen keine Verbindungen mehr zu dem Relay her. Beachte nur, dass es nicht zu oft passiert, weil jedesmal die Verbindung die über den Relay läuft abbricht.
  • Jedes Tor-Relay hat eine Exit-Richtlinie die genau festlegt, welche Ausgansverbindungen auf dem Relay erlaubt oder verboten sind. Wenn du dir nicht sicher bist ob du einen Exit Relay betreiben möchtest, solltest du Verbindunge nur zu anderen Tor Relays erlauben.
  • Dein Relay schätzt die Bandbreitenkapazität und tauscht diese mit dem Tor Netzwerk aus. Relays mit hoher Bandbreite ziehen mehr Benutzer an. Trotzdem sind auch Relays mit geringer Bandbreite nützlich.

Bei der Relay-Suche zeigen wir einen gelben Punkt neben dem Relay-Spitznamen an, wenn dieser überlastet ist. Dies bedeutet, dass eine oder mehrere der folgenden Lastkennzahlen ausgelöst wurden:

  • Jeder Tor-OOM-Aufruf aufgrund von Speicherdruck
  • Jede ntor Onionskin wird verworfen
  • TCP Port-Ausschöpfung
  • DNS Zeitüberschreitung erreicht

Wenn ein Relay einen überlasteten Zustand erreicht, zeigen wir dies 72 Stunden lang an, nachdem sich das Relay erholt hat.

Wenn du feststellst, dass dein Relay überlastet ist, bitte:

1. Überprüfe https://status.torproject.org/ auf alle bekannten Probleme in der Kategorie "Tor-Netzwerk".

2. Denk dran, sysctl für dein System auf Netzwerk-, Speicher- und CPU-Last einzustellen.

Wenn die TCP-Ports ausgeschöpft sind, solltest du deinen lokalen Portbereich erweitern

‪sysctl -w net.ipv4.ip_local_port_range="15000 64000"

oder

echo 15000 64000 > /proc/sys/net/ipv4/ip_local_port_range

Wenn DNS-Zeitüberschreitungen auftreten, solltest du untersuchen, ob es sich um ein Netzwerk- oder ein Resolver-Problem handelt.

Unter Linux gibt es in der Datei resolve.conf eine Option, um eine Zeitüberschreitung festzulegen:

timeout:n
  Legt die Zeitspanne fest, die der Resolver auf eine Antwort von einem entfernten
  Nameserver wartet, bevor er die Abfrage über einen anderen Nameserver erneut versucht.
  Dies ist nicht unbedingt die Gesamtzeit, die für einen Resolver-API-Aufruf benötigt wird, und es gibt keine Garantie
  dass ein einzelner Resolver-API-Aufruf einem einzelnen Timeout entspricht.
  Gemessen in Sekunden, ist die Voreinstellung RES_TIMEOUT (derzeit 5, siehe <resolv.h>).
  Der Wert für diese Option wird stillschweigend auf 30 begrenzt.

Siehe $ man resolve.conf für weitere Informationen.

3. Consider enabling MetricsPort to understand what is happening.

MetricsPort data for relays has been introduced since version >= 0.4.7.1-alpha, while the overload data has been added to the relay descriptors since 0.4.6+.

Es ist wichtig zu verstehen, dass die Veröffentlichung von Tor-Lastkennzahlen für die Nutzer des Tor-Netzwerks gefährlich ist. Bitte sei beim Öffnen dieses Anschlusses besonders vorsichtig und umsichtig. Lege eine sehr strenge Zugriffsrichtlinie mit MetricsPortPolicy fest und erwäge die Verwendung der Firewall-Funktionen deines Betriebssystems für eine umfassende Verteidigung.

Hier ist ein Beispiel für die Ausgabe, die das Aktivieren von MetricsPort erzeugen wird:

‪# HELP tor_relay_load_onionskins_total Total number of onionskins handled
‪# TYPE tor_relay_load_onionskins_total counter
tor_relay_load_onionskins_total{type="tap",action="processed"} 0
tor_relay_load_onionskins_total{type="tap",action="dropped"} 0
tor_relay_load_onionskins_total{type="fast",action="processed"} 0
tor_relay_load_onionskins_total{type="fast",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0
‪# HELP tor_relay_exit_dns_query_total Total number of DNS queries done by this relay
‪# TYPE tor_relay_exit_dns_query_total counter
tor_relay_exit_dns_query_total{record="A"} 0
tor_relay_exit_dns_query_total{record="PTR"} 0
tor_relay_exit_dns_query_total{record="AAAA"} 0
‪# HELP tor_relay_exit_dns_error_total Total number of DNS errors encountered by this relay
‪# TYPE tor_relay_exit_dns_error_total counter
tor_relay_exit_dns_error_total{record="A",reason="success"} 0
tor_relay_exit_dns_error_total{record="A",reason="format"} 0
tor_relay_exit_dns_error_total{record="A",reason="serverfailed"} 0
tor_relay_exit_dns_error_total{record="A",reason="notexist"} 0
tor_relay_exit_dns_error_total{record="A",reason="notimpl"} 0
tor_relay_exit_dns_error_total{record="A",reason="refused"} 0
tor_relay_exit_dns_error_total{record="A",reason="truncated"} 0
tor_relay_exit_dns_error_total{record="A",reason="unknown"} 0
tor_relay_exit_dns_error_total{record="A",reason="timeout"} 0
tor_relay_exit_dns_error_total{record="A",reason="shutdown"} 0
tor_relay_exit_dns_error_total{record="A",reason="cancel"} 0
tor_relay_exit_dns_error_total{record="A",reason="nodata"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="success"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="format"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="serverfailed"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="notexist"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="notimpl"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="refused"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="truncated"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="unknown"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="timeout"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="shutdown"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="cancel"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="nodata"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="success"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="format"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="serverfailed"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="notexist"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="notimpl"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="refused"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="truncated"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="unknown"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="timeout"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="shutdown"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="cancel"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="nodata"} 0
‪# HELP tor_relay_load_tcp_exhaustion_total Total number of times we ran out of TCP ports
‪# TYPE tor_relay_load_tcp_exhaustion_total counter
tor_relay_load_tcp_exhaustion_total 0
‪# HELP tor_relay_load_socket_total Total number of sockets
‪# TYPE tor_relay_load_socket_total gauge
tor_relay_load_socket_total{state="opened"} 135
tor_relay_load_socket_total 1048544
‪# HELP tor_relay_load_oom_bytes_total Total number of bytes the OOM has freed by subsystem
‪# TYPE tor_relay_load_oom_bytes_total counter
tor_relay_load_oom_bytes_total{subsys="cell"} 0
tor_relay_load_oom_bytes_total{subsys="dns"} 0
tor_relay_load_oom_bytes_total{subsys="geoip"} 0
tor_relay_load_oom_bytes_total{subsys="hsdir"} 0
‪# HELP tor_relay_load_global_rate_limit_reached_total Total number of global connection bucket limit reached
‪# TYPE tor_relay_load_global_rate_limit_reached_total counter
tor_relay_load_global_rate_limit_reached_total{side="read"} 0
tor_relay_load_global_rate_limit_reached_total{side="write"} 0

Lass uns herausfinden, was einige dieser Zeilen tatsächlich bedeuten:

tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0

Wenn ein Relay anfängt "dropped" zu sehen, handelt es sich in der Regel um ein CPU/RAM-Problem.

Tor is sadly single threaded except for when the "onion skins" are processed. The "onion skins" are the cryptographic work that needs to be done on the famous "onion layers" in every circuits.

When tor processes the layers we use a thread pool and outsource all of that work to that pool. It can happen that this pool starts dropping work due to memory or CPU pressure and this will trigger an overload state.

If your server is running at capacity this will likely be triggered.

tor_relay_exit_dns_error_total{...}

Jeder Zahlenwert im Bereich "*_dns_error_total" weist auf ein DNS-Problem hin.

DNS timeouts issues only apply to Exit nodes. If tor starts noticing DNS timeouts, you'll get the overload flag. This might not be because your relay is overloaded in terms of resources but it signals a problem on the network.

DNS timeouts at the Exits are a huge UX problem for tor users. Therefore Exit operators really need to address these issues to help the network.

tor_relay_load_oom_bytes_total{...}

An Out-Of-Memory invocation indicates a RAM problem. Möglicherweise benötigt das Relay mehr RAM oder es treten Speicherverluste auf. Wenn du feststellst, dass der Tor-Prozess Speicherverluste hat, melde das Problem bitte entweder über GitLab oder schicke eine E-Mail an die Tor-Relays Mailingliste.

Tor has its own OOM handler and it is invoked when 75%, of the total memory tor thinks is available, is reached. Thus, let say tor thinks it can use 2GB in total then at 1.5GB of memory usage, it will start freeing memory. That is considered an overload state.

To estimate the amount of memory it has available, when tor starts, it will use MaxMemInQueues or, if not set, will look at the total RAM available on the system and apply this algorithm:

    if RAM >= 8GB {
      memory = RAM * 40%
    } else {
      memory = RAM * 75%
    }
    /* Capped. */
    memory = min(memory, 8GB) -> [8GB on 64bit and 2GB on 32bit)
    /* Minimum value. */
    memory = max(250MB, memory)

To avoid an overloaded state we recommend to run a relay above 2GB of RAM on 64bit. 4GB is advised, although of course it doesn't hurt to add more RAM if you can.

One might notice that tor could be called by the OS OOM handler itself. Because tor takes the total memory on the system when it starts, if the overall system has many other applications running using RAM, it ends up eating too much memory. In this case the OS could OOM tor, without tor even noticing memory pressure.

tor_relay_load_socket_total


tor_relay_load_tcp_exhaustion_total

Diese Zeilen zeigen an, dass das Relay keine Sockets oder TCP-Ports mehr hat. Wenn das Problem mit dem Socket zusammenhängt, ist die Lösung, ulimit -n für den Tor-Prozess zu erhöhen

Wenn die Lösung mit der Ausschöpfung der TCP-Ports zusammenhängt, versuche sysctl wie oben beschrieben einzustellen.

tor_relay_load_global_rate_limit_reached_total

Wenn dieser Zähler über einen kurzen Zeitraum um einen merklichen Wert ansteigt, bedeutet dies, dass das Relay überlastet ist. Es wird wahrscheinlich von einem großen Onion-Dienst als Schutz verwendet oder für ein laufendes DDoS im Netzwerk.

Wenn dein Relay immer noch überlastet ist und du nicht weißt, warum, wende dich bitte an network-report@torproject.org. Du kannst deine E-Mail mit Network-Report verschlüsseln OpenPGP key.

If you're using Debian or Ubuntu especially, there are a number of benefits to installing Tor from the Tor Project's repository.

  • Dein ulimit -n wird auf 32768 gesetzt. Genug um alle Verbindungen offen zu halten, die Tor verwendet.
  • Weil extra ein Nutzerprofil nur für Tor erstellt wird muss Tor nicht als root ausgeführt werden.
  • Ein init Skript ist eingebaut, damit Tor sofort läuft.
  • Tor funktioniert mit --verify-config, sodass die meisten Probleme mit deiner Konfigurationsdatei erkannt werden.
  • Tor kann sich an Low-Level-Anschlüsse binden und dann Privilegien ablegen.

Alle ausgehenden Verbindungen müssen erlaubt sein, sodass jeder Relay mit den anderen Relays kommunizieren kann.

In vielen Rechtssystemen sind Tor Relay Betreiber rechtlich durch die gleichen Bestimmungen geschützt, die verhindern, dass Provider für Inhalte Dritter, die durch ihr Netzwerk laufen, haftbar gemacht werden können. Exit Relays die einen Teil des Datenverkehrs filtern verlieren möglicherweise diesen Schutz.

Tor fördert den freien Netzwerkzugang. Exit Relays müssen den Datenverkehr der über sie ins Internet läuft nicht filtern. Wenn wir entdecken, dass ein Exit Relay den Datenverkehr filtert, bekommt er von uns das BadExit flag.

Nein. Wenn sich Strafverfolgungsbehörden für Verbindungen von einem Austrittsknoten interessieren, kann es vorkommen, dass der Computer beschlagnahmt wird. Aus diesem Grund ist es nicht zu empfehlen, einen Austritts-Knoten von zu Hause zu betreiben.

Verwende für einen Ausgangs-Knoten stattdessen eine kommerzielle Einrichtung, die Tor unterstützt. Benutze eine eigene IP-Adresse für jeden Austrittsknoten und benutze ihn nicht für eigene Verbindungen. Selbstverständlich solltest du es vermeiden, sensitive persönliche Informationen auf dem Computer des Exit-Relays zu speichern.

Schau dir unser obfs4 setup guide um mehr über das Betreiben einer obfs4 bridge zu lernen.

  • Benutze keine Pakete in Ubuntu-Quellen. Diese werden nicht verlässlich aktualisiert. Wenn du sie benutzt, wirst du wichtige Stabilitäts- und Sicherheits-Fehlerkorrekturen verpassen.
  • Ermittle deine Ubuntu-Version mit folgendem Befehl:
     ‪$ lsb_release -c
    
  • Füge als root die folgenden Zeilen zu /etc/apt/sources.list hinzu. Ersetze "Version" durch die Version, die du im vorherigen Schritt gefunden hast:
     deb https://deb.torproject.org/torproject.org version main
     deb-src https://deb.torproject.org/torproject.org version main
    
  • Füge den GPG-Schlüssel, der zum Signieren des Pakets verwendet wurde, mit folgendem Befehl hinzu:
     ‪$ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • Führe folgenden Befehl aus, um Tor zu installieren und die Signaturen zu überprüfen:
     ‪$ sudo apt-get update
     ‪$ sudo apt-get install tor deb.torproject.org-keyring
    

Die ausführlichsten Informationen zum Betreiben eines Relays findest im Relay Setup Guide.

In einfachen Worten funktioniert es so:

  • Es gibt eine master ed25519 identity secret key Datei "ed25519_master_id_secret_key". Das ist das wichtigste, daher solltest du ein Backup machen und die Datei an einem sicheren Ort aufbewahren. Tor kann es für dich entschlüsseln wenn du es manuell erzeugst (wenn gefragt gib ein Passwort ein).
  • Ein medium term signing key ist "ed25519_signing_secret_key", der für Tor gerneriert wird. Ebenso wird ein Zertifikat erstellt "ed25519_signing_cert", dass von dem master identity secret key signiert wird und sicherstellt, dass der medium term signing key für einen bestimmten Zeitraum validiert ist. Die standardmäßige Gültigkeit beträgt 30 Tage. Das kann in der torrc Datei angepasst werden mit "SigningKeyLifetime N days|weeks|months".
  • Es gibt auch einen primären öffentlichen Schlüssel mit dem Namen "ed25519_master_id_public_key", der die tatsächliche Identität des im Netzwerk beworbenen Relays darstellt. Dieser ist nicht empfindlich und kann aus dem "ed5519_master_id_secret_key" errechnet werden.

Tor benötigt nur Zugriff auf den mittelfristigen Signierschlüssel und das Zertifikat, solange sie gültig sind, so dass der private Hauptidentitätsschlüssel außerhalb von DataDirectory/keys, auf einem Speichermedium oder einem anderen Computer aufbewahrt werden kann. Du musst den medium term signing key und das Zertifikat manuell erneuern bevor es ausläuft, sonst wird der Tor Prozess nach Ablauf auf dem Relay beendet.

Diese Funktion ist optional, du brauchst sie nicht zu benutzen, es sei denn, du möchtest es. Wenn du möchtest, dass dein Relay für längere Zeit unbeaufsichtigt läuft, ohne dass du die Erneuerung des mittelfristigen Signaturschlüssels regelmäßig manuell durchführen musst, lässt du am besten den privaten Hauptidentitätsschlüssel in DataDirectory/keys, mach einfach eine Datensicherung für den Fall, dass du ihn neu installieren musst. Wenn du diese Funktion nutzen möchtest, kannst du den detaillierteren Guide lesen.

Da es jetzt ein Schutz ist, wird es von Programmen weniger in anderen Positionen benutzt, aber bisher haben noch nicht viele Programme ihre bestehenden Schutze ausgewechselt, um es als Schutz zu benutzen. Lese mehr Details in diesem Blogpost oder in Changing of the Guards: A Framework for Understanding and Improving Entry Guard Selection in Tor.

Großartig. Wenn du mehrere Relays betreiben willst um das Netzwerk noch besser zu unterstützen freut uns das. Bitte betreibe nicht mehr als ein paar Dutzend im gleichen Netzwerk, denn Teil des Ziels des Tor Netzwerks ist es dezentral und vielfältig zu sein.

Wenn du dich dazu entscheidest mehr als einen Relay zu betreiben, dann verändere bitte die "MyFamily" Konfiguration Option in der torrc Datei bei jedem Relay. Liste alle Relays (durch Komma getrennt) die unter deiner Kontrolle stehen auf:

MyFamily $fingerprint1,$fingerprint2,$fingerprint3

wo jeder Fingerabdruck der 40 Zeichen Fingerabdruck ist (ohne Leerzeichen)

Dadurch wissen Tor Clients welche Relays zusammen gehören und können so vermeiden, dass sie nicht mehr als einen deiner Relays zusammen verwenden. Du solltest MyFamily für deine Relays einstellen wenn du Kontrolle über den Computer und/oder das Netzwerk hast. Auch wenn die Relays über verschiedene Provider und Standorte verteilt sind.

Die accounting Option in der torrc Datei ermöglichen es ihnen die maximale Menge an Bytes die in einer bestimmten Zeitspanne verwendet werden anzugeben.

    AccountingStart day week month [day] HH:MM

Hier wird angegeben, wann die Abrechnung zurückgesetzt werden soll. Um beispielsweise eine Gesamtzahl von Bytes einzustellen, die in einer Woche übertragen werden darf (und die jeden Mittwoch um 10:00 Uhr zurückgesetzt wird), würdest du Folgendes verwenden:

    AccountingStart week 3 10:00
    AccountingMax 500 GBytes

Dies gibt die maximale Datenmenge an die ihr Relay während einer Abrechnungsperiode senden/verwenden darf. Wenn der Abrechnungszeitraum vorbei ist (von AccountingStart), wird der Zähler für AccountingMax auf 0 gesetzt.

Beispiel: Du möchtest jeden Tag 50 GB Traffic erlauben und die Abrechnung setzt sich jeden nachmittag zurück:

    AccountingStart day 12:00
    AccountingMax 50 GBytes

Beachte, dass dein Relay nicht genau zu Beginn des Abrechnungszeitraumes starten wird. Es wird gespeichert, wie schnell dein Relay seine maximale Bandbreite ausgeschöpft hat und dann wird ein neuer zufälliger Zeitpunkt in dem neuen Zeitraum gewählt, wann der Relay startet. Dadurch verhindern wir, dass nicht hunderte Relays Ende des Monats ihren Betrieb einstellen.

Wenn du im Vergleich zu deiner Verbindungsgeschwindigkeit nur eine kleine Menge an Bandbreite zu spenden hast, empfehlen wir dir eine tägliche Abrechnung, damit du nicht am ersten Tag dein gesamtes monatliches Kontingent verbrauchst. Teilen sie einfach ihr monatliches Volumen durch 30. Sie können auch die Bandbreite begrenzen um ihren Beitrag am Tor Netzwerk über den ganzen Tag zu verteilen: Wenn sie X GB in jede Richtung anbieten wollen, dann begrenzen sie die RelayBandwidthRate für ihren Relay auf 20*X KBytes. Wenn sie zum Beispiel 50 GB Volumen in jede Richtung haben, dann setzten sie die RelayBandwidthRate ihres Relays auf 1000 KBytes: Dadurch ist ihr Relay immer für mindestens die Hälfte des Tages nützlich.

    AccountingStart day 0:00
    AccountingMax 50 GBytes
    RelayBandwidthRate 1000 KBytes
    RelayBandwidthBurst 5000 KBytes # erlaube höhere Bursts behalte aber den Durchschnit bei

Tor has partial support for IPv6 and we encourage every relay operator to enable IPv6 functionality in their torrc configuration files when IPv6 connectivity is available. Momentan setzt Tor IPv4 Adressen auf den Relays voraus. Es ist nicht möglich einen Tor Relay auf einem Server nur mit IPv6 Adressen zu betreiben.

Die Werte die in AccountingMax und BandwidthRate festgelegt werden gelten sowohl für Client als auch die Übermittlungsfunktion von Tor. Deshalb kann es sein, dass du nicht mehr surfen kannst sobald dein Tor im Ruhezustnad ist. Dann steht folgendes im Protokoll:

Variable Bandbreitengrenze erreicht; Beginn des Ruhezustands.
Es werden keine neuen Verbindungen angenommen

Die Lösung ist es zwei Tor Prozesse laufen zu lassen - einen Relay und einen Client, jeder mit passender Konfiguration. Eine Möglichkeit es zu machen (wenn du mit einem laufenden Relay Setup beginnst) ist wie folgt:

  • In der Relay Tor torrc Datei, setze einfach den SocksPort auf 0.
  • Erstelle eine neue torrc Datei aus dem torrc,beispiel und stelle sicher, dass sie eine andere Datei als das Relay verwenden. Ein Name könnte torrc.client oder torrc.relay sein.
  • Fügen sie -f /path/to/correct/torrc in die Startskripte des Clients und des Relays ein.
  • Die Veränderung der Startskripte zu Tor.client und Tor.relay in Linux/BSD/Mac OS X kann die Trennung der config erleichtern.

Großartig. Genau deshalb haben wir exit Policies eingebaut.

Jeder Tor Relay hat eine exit policy, die festlegt welche Art von ausgehender Verbindungen zugelassen oder abgelehnt werden. Über das Verzeichnis sieht Tor die exit policies der Relays und sorgt so dafür, dass die Clients keine exit Relays wählen, die die Verbindung zu ihrem Ziel verhindern würden. Dadurch kann jeder Relay entscheiden, zu welchen Services und Netzwerken er sich verbinden will, basierend auf dem Missbrauchspotential und seiner eigenen Situation. Read the Support entry on issues you might encounter if you use the default exit policy, and then read Mike Perry's tips for running an exit node with minimal harassment.

Die standardmäßigen Exit Richtlinien (z.B. Internetsurfen) erlauben den Zugriff auf viele bekannte Dienste aber unterbinden manche wegen Missbrauchspotential (z.B. E-Mail) und manche weil das Tor Netzwerk die Bandbreite nicht verarbeiten kann (z.B. Dateisharing). Du kannst deine Exit Richtlinien in deiner torrc Datei festlegen. Wenn du du das meiste wenn nicht sogar das ganze Missbrauchspotential vermeiden möchtest dann setze "reject :". ein. Diese Einstellung bedeutet, dass ihr Relay für die Übermittlung von Datenverkehr innerhalb des Tor Netzwerkes verwendet wird, aber nicht für Verbindungen zu externen Websiten oder anderen Diensten.

Wenn du alle Exit Verbindungen erlaubst, stelle sicher, dass die Namensauflösung funktioniert. Wenn dein Computer irgendwelche Ressourcen nicht erreichen kann (bspw. weil er sich hinter einer Firewall oder einem Inhaltsfilter befindet), solltest du diese explizit in deinen Exit Richtlinien verbieten, da sonst auch andere Tor Nutzer betroffen sind.

Tor kann Relays mit dynamischer IP-Adresse gut einbinden. Just leave the "Address" line in your torrc blank, and Tor will guess.

Die standardmäßig geöffneten Ports sind unten aufgelistet, aber bedenke, dass jeder Port oder Ports vom Relaybetreiber geöffnet werden können, indem er sie in torrc konfiguriert oder den Quellcode modifiziert. Die Voreinstellung gemäß src/or/policies.c (Zeile 85 und Zeile 1901) aus der Quellcodeversion Release-0.4.6:

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12

reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

BridgeDB implementiert vier Mechanismen, um Brücken zu verteilen: HTTPS, Moat, E-Mail und Reserviert. Brückenbetreiber können auf der Seite Relaysuche überprüfen, welchen Mechanismus ihre Brücke verwendet. Den <HASHED FINGERPRINT> der Brücke in der Eingabemaske eingeben und auf "Suchen" klicken.

Betreiber können auch wählen, welche Verteilungsmethode ihre Brücke verwendet. Um die Methode zu ändern, ändere die Einstellung BridgeDistribution in der torrc-Datei auf eine der folgenden: https, moat, email, none, any.

Weitere Informationen findest du in der Brücken-Nachinstallations-Anleitung.

Ja, deine Anonymität erhöht sich für manche Angriffe.

Das beste Beispiel ist ein Angreifer der eine kleine Anzahl Tor Relays betreibt. Sie sehen eine Verbindung von dir aber sie sehen nicht ob die Anfrage ursprünglich von dir oder von jemand anderem übermittelt wurde.

Es gibt einige Fälle in denen es nicht hilft: Wenn ein Angreifer ihren gesamten ein- und ausgehenden Verkehr beobachten kann, dann ist es sehr leicht für ihn zu sehen welche Verbindungen von Ihnen kommen und welche sie nur weiterleiten. (In diesem Fall wissen sie aber immer noch nicht dein Ziel, solange sie die nicht auch beobachten. Trotzdem wären bist du immer noch genauso unterwegs wie ein normaler Websitenbesucher.

Es gibt auch einige Nachteile beim betreiben eines Tor Relays. Anfangs, als wir nur ein paar hundert Relays hatten, konnte die Tatsache, dass sie einen betreiben einem Angreifer zeigen, dass sie großen Wert auf Anonymität legen. Zweitens gibt es einige esoterischere Angriffe, die nicht so gut verstanden oder erprobt sind, und bei denen man sich das Wissen zunutze macht, dass du ein Relay betreibst - zum Beispiel könnte ein Angreifer in der Lage sein, zu "beobachten", ob du Verkehr sendest, auch wenn er dein Netzwerk nicht wirklich überwachen kann, indem er Verkehr durch dein Tor-Relay weiterleitet und Änderungen im Verkehrs-Timing bemerkt.

Es ist noch unerforscht, ober der Nutzen die Risiken überwiegt. Das meiste hängt von den Angriffen ab, über die du dir am meisten Sorgen machst. Wir denken, dass das für die meisten Nutzer ein wichtiger Schritt ist.

Für eine Anleitung wie du mit deinem NAT/Router Anschlüsse weiterleiten kannst, lies dir portforward.com durch.

Wenn dein Relay in einem internen Netzwerk läuft, musst du die Anschlussweiterleitung einstellen. Forwarding TCP connections is system dependent but the firewalled-clients FAQ entry offers some examples on how to do this.

Hier ist ebenfalls ein Beispiel wie du es unter GNU/Linux machen solltest, wenn du iptables verwendest:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 9001 -j ACCEPT

Möglicherweise musst du "eth0" ändern, wenn du eine andere externe Schnitstelle hast (die, die mit dem Internet verbunde ist). Die Chancen stehen gut, dass du nur eins hast (mit Ausnahme des Loopbacks), also sollte es nicht allzu schwer sein, das herauszufinden.

Es gibt zwei Optionen die du in deine torrc Datei schreiben kannst:

BandwidthRate is die maximal erlaubte Bandbreite (bytes pro Sekunde). Du willst beispielsweise "BandwidthRate 10 MBytes" für 10 Megabyte pro Sekunde einstellen (eine schnelle Verbindung) oder "BandwidthRate 500 KBytes" für 500 Kilobytes pro Sekunde (eine gute Kabelverbindung). Die minmale Bandbreitenrate liegt bei 75 Kilobytes pro Sekunde.

BandwidthBurst ist ein Pool von Bytes, der verwendet wird, um Anfragen während kurzer Verkehrsperioden oberhalb von BandwidthRate zu erfüllen, aber dennoch den Durchschnitt über einen langen Zeitraum auf BandwidthRate hält. Eine langsame Bandbreite aber ein hoher Burst erzwingen einen langfristigen Durchschnitt, damit ungenutzte Bandbreite zu Spitzenzeiten genutzt werden kann. Wenn du beispielsweise "BandwidthBurst 500 KBytes" wählst und das auch für deine Bandbreitenrate benutzt, wirst du nie mehr als 500 Kilobytes pro Sekunde erreichen. Aber wenn du einen höheren Bandbreitenburst (z.B. 5 MBytes) nimmst, dann kann eine höhere Geschwindigkeit erreicht werden bis der Burst aufgebraucht ist.

Wenn du eine asymmetrische Verbindung hast (Upload geringer als Download), solltest du die Bandbreitenrate auf maximal die maximale Uploadrate setzen. Andernfalls könntest du in Zeiten maximaler Bandbreitennutzung viele Pakete verlieren - möglicherweise musst du experimentieren, welche Werte deine Verbindung komfortabel machen. Dann setze den Bandbreitenburst auf den selben Wert wie die Bandbreitenrate.

Tor Relays die auf Linux basieren haben eine weitere Option: Sie können den ihren persönlichen Verkehr priorisieren, sodass dieser nicht durch die Tor Last beeinträchtigt wird. Dafür gibt es ein Skript, das sich im Contrib-Verzeichnis der Tor-Quelldistribution befindet.

Es gibt zusätzliche Optionen, bei denen sie festlegen können, dass nur eine bestimmte Trafficmenge pro Zeitperiode (z.B. 100 GB pro Monat) verwendet werden.

Beachte, dass die Bandbreitenrate und der Bandbreitenburst in Bytes und nicht in Bits angegeben wird.

Onion-Dienste

Woher weiß ich, ob ich v2 oder v3 Onion-Dienste verwende?

Du kannst v3-Onion-Adressen durch ihre Länge von 56 Zeichen identifizieren, z.B. die v2-Adresse des Tor Project:http://expyuzz4wqqyqhjn.onion/, und die v3-Adresse des Tor Project: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Wenn du ein Onion-Dienst-Administrator bist, musst du so schnell wie möglich auf v3 Onion-Dienste aktualisieren. Wenn du ein Benutzer bist, stelle bitte sicher, dass du deine Lesezeichen auf die v3-Onion-Adressen der Website aktualisierst.

Was ist der Zeitplan für die Ausmusterung von v2?

Im September 2020 begann Tor damit, Onion-Dienst-Betreiber und Kunden zu warnen, dass v2 in Version 0.4.6 veraltet und ausgedient sein wird. Tor Browser hat im Juni 2021 begonnen, Benutzer zu warnen.

Im Juli 2021 wird 0.4.6 Tor v2 nicht mehr unterstützen und die Unterstützung wird aus der Codebasis entfernt.

Im Oktober 2021 werden wir neue stabile Versionen des Tor-Clients für alle unterstützten Serien veröffentlichen, die v2 deaktivieren werden.

Du kannst mehr in dem Blogeintrag Onion-Dienst Version 2 Ausmusterungs-Timeline des Tor Project lesen.

Kann ich meine v2 Onion-Adresse weiter nutzen? Kann ich nach September auf meine v2 Onion zugreifen? Ist dies eine rückwärts-inkompatible Änderung?

V2-Onion-Adressen sind grundsätzlich unsicher. Wenn du eine v2-Onion hast, empfehlen wir dir, jetzt zu migrieren. Dies ist eine rückwärtsinkompatible Änderung: v2-Onion-Dienste werden nach September 2021 nicht mehr erreichbar sein.

Was ist die Empfehlung für Entwickler, um zu migrieren? Gibt es Tipps, wie man die neuen v3-Adressen unter die Leute bringen kann?

Um in torrc eine Adresse der Version 3 zu erstellen, musst du einfach einen neuen Dienst erstellen, genauso wie du deinen v2-Dienst erstellt hast, mit diesen beiden Zeilen:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

Die Standardversion ist jetzt auf 3 eingestellt, so dass du sie nicht explizit einstellen musst. Starte Tor neu und suche in deinem Verzeichnis nach der neuen Adresse. Wenn du deinen Version-2-Dienst weiterlaufen lassen möchtest, bis er nicht mehr zugelassen ist, um deinen Benutzern einen Übergangspfad zu bieten, füge diese Zeile in den Konfigurationsblock deines Version-2-Dienstes ein:

HiddenServiceVersion 2

So kannst du in deiner Konfigurationsdatei erkennen, welche Version welche ist.

Wenn du Onion-Location auf deiner Website konfiguriert hast, musst du in den Kopfzeilen deine neue v3-Adresse festlegen. Die technische Dokumentation zum Ausführen von Onion-Diensten findest du auf der Seite Onion-Dienste in unserem Community-Portal.

Ich habe die Ankündigung nicht gesehen, kann ich mehr Zeit für die Migration bekommen?

Nein, v2-Onion-Verbindungen fangen jetzt an zu versagen, erst langsam, dann plötzlich. Es ist Zeit, zu gehen.

Werden die Dienste erst ab September oder schon vorher nicht mehr erreicht werden?

Schon jetzt sind die Einführungspunkte nicht mehr in Tor 0.4.6 enthalten, so dass sie bei einem Update der Relay-Betreiber nicht mehr erreichbar sein werden.

Kann ich als Website-Administrator Benutzer von meiner v2 Onion auf v3 umleiten?

Ja, es wird funktionieren, bis die v2-Onion-Adresse unerreichbar ist. Vielleicht möchtest du die Benutzer dazu ermutigen, ihre Lesezeichen zu aktualisieren.

Werden v3 Onion-Dienste bei der Eindämmung von DDoS-Problemen helfen?

Ja, wir arbeiten kontinuierlich an der Verbesserung der Sicherheit der Onion-Dienste. Einige der Arbeiten, die wir in unserer Roadmap haben, sind ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, und A First Take at PoW Over Introduction Circuits. Eine Übersicht über diese Vorschläge findest du im ausführlichen Blogeintrag How to stop the onion denial (of service).

Beim Durchsuchen eines Onion-Dienstes zeigt der Tor Browser verschiedene Onion-Symbole in der Adressleiste an, die die Sicherheit der aktuellen Webseite anzeigen.

Bild einer Zwiebel Eine Zwiebel bedeutet:

  • Der Onion-Dienst wird über HTTP oder HTTPS mit einem von einer CA (Zertifikatsanbieter) unterschriebenen Zertifikat bereitgestellt.
  • Der Onion-Dienst wird über HTTPS mit einem selbstsignierten Zertifikat bereitgestellt.

Bild einer rot durchgestrichenen Zwiebel Eine rot durchgestrichene Zwiebel bedeutet:

  • Der Onion-Dienst verwendet ein Skript von einer unsicheren URL.

Bild einer Zwiebel mit einem Warnsymbol Eine Zwiebel mit Warnsymbol bedeutet:

  • Der Onion-Dienst wird über HTTPS mit einem abgelaufenen Zertifikat bereitgestellt.
  • Der Onion-Dienst wird über HTTPS mit einer falschen Domain bereitgestellt.
  • Der Onion-Dienst wird mit einer Mischform über eine unsichere URL bedient.

Wenn du den gewünschten Onion-Dienst nicht erreichen kannst, vergewissere dich, dass du die 16- oder, im neuesten Format, die 56-stellige Onion-Adresse korrekt eingegeben hast; schon ein kleiner Fehler führt dazu, dass Tor Browser die Seite nicht mehr erreichen kann. Sollten Sie sich immer noch nicht mit dem Tor-Netzwerk verbinden können, versuchen Sie es bitte später wieder. Eventuell gibt es ein vorübergehendes Verbindungsproblem, oder die Webseitenbetreiber*innen haben die Seite ohne Warnung vom Netz genommen.

Du kannst auch sicherstellen, dass du auf andere Onion-Dienste zugreifen kannst, indem du dich mit DuckDuckGo's Onion-Dienst verbindest.

Onion-Dienste erlauben, anonym zu surfen, aber auch zu publizieren, auch anonyme Webseiten zu veröffentlichen.

Onion-Dienste werden auch für metadatenfreien Chat und gemeinsamen Dateizugriff, sicherere Interaktion zwischen Journalisten und ihren Quellen wie mit SecureDrop oder OnionShare, sicherere Software-Updates und sicherere Wege, beliebte Websites wie Facebook zu erreichen, genutzt.

Diese Dienste nutzen die spezielle Top-Level Domain (TLD) .onion (anstelle von .com, .net, .org, etc.) und sind nur über das Tor-Netzwerk zugänglich.

Wenn du eine Webseite aufrufst, die einen Onion-Dienst nutzt, zeigt der Tor Browser in der URL-Leiste ein Onion-Symbol an, das den Status deiner Verbindung anzeigt: sicher und einen Onion-Dienst nutzend.

Onion icon

Webseiten, die nur über Tor erreichbar sind, werden "onions" genannt und enden mit der TLS .onion. Zum Beispiel ist die DuckDuckGo-Onion https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Du kannst diese Webseiten mit Tor Browser erreichen. Webseiten-Betreiber müssen ihre Adresse mitteilen, denn onions werden nicht im klassischen Sinn indiziert wie übliche Webseiten.

Onion-Location ist ein neuer HTTP-Header, den Webseiten verwenden können, um über ihre eigene .onion-Domain zu informieren. Wenn die Webseite, die du besuchst, eine .onion-Domain hat, wird dir in der URL-Leiste ein violettes Vorschlag-Symbol angezeigt, neben dem ".onion verfügbar" steht. Wenn du auf ".onion available" klickst, wird die Website neu geladen und zu ihrem onion-Pendant umgeleitet. Im Moment ist Onion-Lokalisierung für den Tor Browser-Desktop (Windows, macOS und GNU/Linux) verfügbar. Du kannst mehr über Onion-Lokalisierung im Tor Browser-Handbuch erfahren. Wenn du ein Betreiber eines Onion-Dienstes bist, lerne wie man Onion-Lokalisierung konfiguriert in deiner Onion-Site.

Es gibt Onion-Dienste, die ein Authentifizierungs-Token (In diesem Fall einen Private Key) verlangen, um Zugriff auf den Onion-Dienst freizugeben. Der Private Key wird dem Service nicht mitgeteilt, sondern lediglich genutzt, um einen Descriptor zu verschlüsseln. Du solltest die Zugangsdaten vom Onion-Dienst-Anbieter erfragen, wenn du Zugang haben willst. Mehr Informationen darüber, wie du Onion Authentifizierung nutzen kannst, findest du hier. Wenn du einen Onion-Dienst mit Client Authentifizierung anbieten willst, informiere dich bitte im Community-Portal darüber.

Verschiedenes

Nein. Nach elf Beta-Versionen haben wir die Unterstützung von Tor Messenger eingestellt. Wir glauben weiterhin an die Nützlichkeit von Tor für Nachrichten-Anwendungen, aber wir haben im Moment keine Resourcen, um dies zu ermöglichen. Und du? Kontaktiere uns.

Vidalia wird nicht länger betreut oder unterstützt. Viele Funktionen von Vidalia wurden in Tor Browser integriert.

Nein, wir bieten keine Online-Dienste an. Eine List all unserer Software-Projekte gibt es auf unserer Projektseite.

Tor speichert keine Logs, die einzelne Personen identifizieren können. Wir erfassen einige sichere Daten, wie gut das Tor-Netzwerk funktioniert, die du auf Tor Metrics einsehen kannst.

Es tut uns leid, aber Sie wurden mit Schadsoftware infiziert. Tor Project hat diese Schadsoftware nicht erstellt. Die Entwickler*innen wollen vermutlich, dass du Tor Browser benutzt, um sie anonym wegen des Lösegelds zu kontaktieren, das sie von dir verlangen

Wenn dir der Tor Browser bisher unbekannt war, verstehen wir es, dass man uns möglicherweise für schlechte Menschen halten mag, die noch schlimmeren Menschen helfen.

Aber bitte bedenke, dass unsere Software täglich für viele Zwecke von Menschenrechtsaktivistinnen, Journalistinnen, Überlebenden häuslicher Gewalt, Whistleblowerinnen, Gesetzeshüterinnen und vielen anderen verwendet wird. Unglücklicherweise kann der Schutz, den unsere Software diesen Menschen gewährt, auch von Kriminellen und Entwickler*innen von Schadsoftware genutzt werden. Tor Project unterstützt weder, noch duldet es die Nutzung unserer Software für bösartige Zwecke.

Wir empfehlen es nicht, Tor zusammen mit BitTorrent zu nutzen. Für weitere Details siehe unseren Blogeintrag darüber.

Tor wird von einer Reihe von Sponsor*innen inklusive US-Behörden, privaten Stiftungen und Privatpersonen unterstützt. Siehe die Liste unserer Sponsor*innen und eine Serie von Blogeinträgen mit finanziellen Berichten.

Wir sind der Meinung, dass offen über unsere Sponsoren und unser Finanzierungsmodell zu sprechen der beste Weg ist, um das Vertrauen in unsere Community aufrecht zu erhalten. Wir sind immer bestrebt, die Diversität unser Finanzquellen zu erhöhen, besonders von Stiftungen und Privatpersonen.

Tor ist so konstruiert, dass es Menschenrechte und Privatsphäre schützt und Zensur durch irgendwen unmöglich macht, selbst für uns. Wir bedauern, dass einige Menschen Tor für schreckliche Dinge nutzen, aber wir können nichts dagegen tun, ohne Menschenrechtsaktivistinnen, Journalistinnen, Überlebende von Missbrauch, und alle, die Tor für Gutes benutzen, zu gefährden. Selbst wenn wir bestimmte Einschränkungen bei der Benutzung von Tor machen wollten, müssten wir eine Hintertür in die Software einbauen, wodurch verwundbare Nutzer*innen Angriffen durch Unterdrückungs-Staaten oder anderen Feinden ausgesetzt wären.

Danke für Ihre Unterstützung! Weitere Information über Spenden findest du in unserer Spenden-FAQ.

Um Dateien über Tor zu teilen, ist OnionShare eine gute Möglichkeit. OnionShare ist ein Open-Source-Werkzeug zum sicheren und anonymen Senden und Empfangen von Dateien mit Hilfe der Tor-Onion-Dienste. Es funktioniert, indem es einen Web-Server direkt auf deinem Computer startet und ihn als eine nicht zu erratende Tor-Webadresse zugänglich macht, die andere in Tor Browser laden können, um Dateien von dir herunterzuladen oder Dateien zu dir hochzuladen. Es ist nicht erforderlich, einen separaten Server einzurichten, einen Datei-Sharing-Dienst eines Drittanbieters zu nutzen oder sich auch nur bei einem Konto anzumelden.

Anders als bei Diensten wie E-Mail, Google Drive, DropBox, WeTransfer, oder fast jedeem anderen Weg, auf dem Personen typischerweise Dateien untereinander austauschen, erhält keine Firma Zugriff auf deine geteilten Dateien, wenn du OnionShare benutzt. Solange du die nicht zu erratende Webadresse auf sichere Weise teilst (wie das Einfügen in eine verschlüsselte Sofortnachrichten-App), kann niemand außer dir und der Person, mit der du sie teilst, auf die Dateien zugreifen.

OnionShare wird entwickelt von Micah Lee.

Viele Austritts-Knoten sind so konfiguriert, Filesharing mit z.B. BitTorrent zu blockieren. BitTorrent im Besonderen ist nicht anonym über Tor.

Momentan ist die Pfadlänge hardcodiert mit 3 plus die Anzahl der sensitiven Knoten in deinem Pfad. Das bedeutet im Normalfall 3, aber für onion-Dienste oder ".exit"-Adressen können es mehr sein.

Wir möchte Menschen nicht ermutigen, längere Pfade zu benutzen, denn es erhöht die Last für das Netzwerk ohne (nach unserem Wissen) zusätzliche Sicherheit zu bieten. Pfade länger als 3 können auch deine Anonymität gefährden, zum einen weil es denial of security-Angriffe einfacher macht, und zum anderen ist es dadurch möglich, einen kleinen Teil der Nutzer*innen zu identifizieren, welche die gleiche Pfadlänge haben wie du.

Nein, das Tor Project bietet keine hosting-Dienste an.

Es gibt keine Möglichkeit für Tor-Entwicklerinnen, Tor-Nutzerinnen zu verfolgen. Der gleiche Schutz, der es schlechten Menschen unmöglich macht, die durch Tor gewährte Anonymität zu brechen, verhindert auch, dass wir Benutzer*innen verfolgen.

Es gibt ein paar Gründe, warum wir das nicht tun:

  1. Wir können nicht umhin, diese Informationen zur Verfügung zu stellen, da die Tor-Clients sie für die Auswahl ihrer Pfade benötigen. Wenn die "Blockierer" es also wollen, kriegen sie es sowieso. Darüberhinaus, selbst wenn wir den Kunden die Liste der Relays nicht direkt mitteilen, könnte jemand viele Verbindungen über Tor zu einer Testseite herstellen und eine Liste der Adressen erstellen, die er sieht.
  2. Wenn jemand uns blockieren will, sollte er dies unserer Meinung nach tun dürfen. Natürlich würden wir es bevorzugen, wenn jeder Tor-Nutzer sich mit ihnen verbinden könnte, aber die Leute haben das Recht zu entscheiden, von wem ihre Dienste Verbindungen zulassen sollen, und wenn sie anonyme Nutzer blockieren wollen, können sie das.
  3. Blockierbar zu sein hat auch taktische Vorteile: Es kann eine sinnvolle Reaktion auf Website-Betreiber sein, die sich von Tor bedroht fühlen. Wenn man diese Möglichkeit bietet, wird man vielleicht darüber nachdenken, ob man den privaten Zugang zum System wirklich sperren will, und wenn nicht, welche anderen Optionen man haben könnte. Die Zeit, die man sonst damit verbracht hätte, Tor zu blockieren, könnte man stattdessen damit verbringen, die Einstellung zu Privatsphäre und Anonymität zu überdenken.

Selbst wenn deine Anwendung die korrekte Variante des SOCKS-Protokolls verwendet, besteht immer noch das Risiko, dass DNS-Anfragen durchsickern. Dieses Problem tritt bei Firefox-Erweiterungen auf, die den Ziel-Hostnamen selbst auflösen, z. B. um dir die IP-Adresse, das Land, in dem sie sich befindet, usw. anzuzeigen. Wenn du den Verdacht hast, dass sich deine Anwendung so verhält, befolge die folgenden Anweisungen, um dies zu überprüfen.

  1. Add TestSocks 1 to your torrc file.
  2. Starte Tor und richte die SOCKS-Proxy-Einstellungen deines Programms auf den SOCKS5-Server von Tor (standardmäßig socks5://127.0.0.1:9050).
  3. Beobachte deine Logs, während du deine Anwendung benutzt. Für jede Socks-Verbindung protokolliert Tor eine Notice für sichere Verbindungen und eine Warn für Verbindungen, die DNS-Anfragen durchsickern lassen.

Wenn du alle Verbindungen, die DNS-Anfragen durchsickern lassen, automatisch deaktivieren willst, setze SafeSocks 1 in deiner torrc-Datei.

Tor ist auf die Unterstützung von Benutzern und Freiwilligen auf der ganzen Welt angewiesen, die uns helfen, unsere Software und Ressourcen zu verbessern, so ist dein Feedback für uns (und alle Tor-Benutzer) äußerst wertvoll.

Rückmeldungsmuster

Wenn du uns eine Rückmeldung sendest oder einen Fehler meldest, gib bitte so viel davon wie möglich an:

  • Das Betriebssystem, welches du verwendest
  • Tor Browser Version
  • Das Sicherheitslevel des Tor Browsers
  • Schritt-für-Schritt-Anleitung, wie du zu dem Problem gekommen bist, damit wir es reproduzieren können (z.B. ich habe den Browser geöffnet, eine URL eingegeben, auf das Symbol (i) geklickt, dann ist mein Browser abgestürzt)
  • Ein Screenshot des Problems
  • Der log

Wie du uns erreichst

Es gibt mehrere Möglichkeiten uns zu kontaktieren. Verwende einfach den Weg der dir am besten passt.

GitLab

Bitte überprüfe zuerst, ob der Bug bereits bekannt ist. Du kannst alle bekannten Probleme unter https://gitlab.torproject.org/ finden. Um ein neues Problem zu melden, bitte registriere dich bei unserer GitLab-Instanz von Tor Project und melde das Problem in unserem Repository. Wir listen alle Tor Browser Probleme in dem Tor Browser Issue Tracker. Probleme mit unseren Webseiten solltest du an den Web issue tracker melden.

Email

Schick uns eine EMail an frontdesk@torproject.org

Bitte teile uns in der Betreff-Zeile deiner E-Mail mit, worüber du berichtest. Je spezifischer deine Betreff-Zeile ist (z.B. "Verbindungsfehler", "Rückmeldung zur Webseite", "Rückmeldung zum Tor Browser", "Ich brauche eine Brücke"), desto einfacher ist es für uns, es zu verstehen und weiterzuverfolgen. Manchmal, wenn wir E-Mails ohne Betreff-Zeile erhalten, werden sie als Spam markiert und wir sehen sie nicht.

Um eine schnellstmögliche Antwort zu erhalten, schreibe bitte in Englisch, Spanisch und/oder Portugiesisch, wenn du kannst. Wenn keine dieser Sprachen für dich geeignet ist, schreibe bitte in einer Sprache, in der du dich wohl fühlst, aber bedenke, dass die Antwort etwas länger dauern wird, da wir Hilfe bei der Übersetzung benötigen, um es zu verstehen.

Blogpost Kommentare

Du kannst jederzeit Kommentare zu dem Blogeintrag hinterlassen, der sich auf das Problem oder die Rückmeldung bezieht, die du melden möchtest. Wenn es keinen Blogeintrag zu deinem Thema gibt, kontaktiere uns bitte auf einem anderen Weg.

IRC

Du kannst uns im Channel #tor auf OFTC finden, um uns eine Rückmeldung zu geben oder Fehler/Probleme zu melden. Es kann sein, dass wir nicht sofort antworten, aber wir prüfen den Meldungseingang und melden uns bei dir, sobald wir können.

Learn how to connect to OFTC servers.

E-Mail-Listen

Bei der Meldung von Problemen oder Rückmeldungen über E-Mail-Listen empfehlen wir dir, dies auf jener Liste zu tun, die sich auf das bezieht, was du berichten möchtest. Ein vollständiges Verzeichnis unserer Mailinglisten findest du hier.

Für Rückmeldungen oder Probleme im Zusammenhang mit Tor Browser, dem Tor-Netzwerk oder anderen von Tor entwickelten Projekten: Tor-Talk

Für Rückmeldungen oder Fragen im Zusammenhang mit unseren Websites: ux

Für Rückmeldungen oder Probleme im Zusammenhang mit dem Betrieb eines Tor-Relays: Tor-Relays

Für Rückmeldungen zu Inhalten im Zusammenhang mit dem Tor Browser-Handbuch oder der Support-Website: Tor-Community-Team

Ein Sicherheitsproblem melden

Wenn du ein Sicherheitsproblem in einem unserer Projekte oder in unserer Infrastruktur gefunden hast, schicke bitte eine E-Mail an tor-security@lists.torproject.org. Wenn du einen Sicherheits-Fehler in Tor oder Tor Browser gefunden hast, kannst du ihn gerne für unser Fehler-Prämie-Programm einreichen. Wenn du deine Mail verschlüsseln möchtest, kannst du den öffentlichen GPG-Schlüssel für die Liste erhalten, indem du tor-security-sendkey@lists.torproject.org kontaktierst oder von pool.sks-keyservers.net. Hier ist der Fingerabdruck:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Key fingerprint = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13

Kontakt aufnehmen

Der Kanal #tor-project ist der Kanal, in dem die Tor-Leute die tägliche Arbeit mit Tor diskutieren und koordinieren. Er hat weniger Mitglieder als #tor und ist mehr auf die aktuelle Arbeit konzentriert. Du bist auch willkommen, diesem Kanal beizutreten. Um Zugang zu #tor-project zu erhalten, muss dein Spitzname (Nick) registriert und überprüft werden.

Hier erfährst du, wie du #tor-project und andere registrierte Kanäle erreichen kannst.

Registriere deinen Spitznamen

  1. Log onto #tor. See How can I chat with Tor Project teams?

  2. Klick dann auf das Wort "Status " oben links auf dem Bildschirm.

  3. Gib in das Fenster unten auf der Seite ein: /msg nickserv REGISTER yournewpassword youremailaddress

  4. Drück Enter.

Wenn alles gut geht, erhältst du eine Nachricht, dass du registriert bist.

Das System kann dich anstelle deines Spitznamens als dein nick_ registrieren.

Wenn ja, mach einfach mit, aber denk dran, dass du user_ und nicht user bist.

Jedes Mal, wenn du dich im IRC einloggst, um deinen registrierten Nick zu identifizieren, gib ein:

/nick yournick

/msg nickserv IDENTIFY YourPassWord

Wie du deinen Spitznamen überprüfen kannst

Nach der Registrierung deines Spitznamens muss dein Spitzname verifiziert werden, um Zugang zum #tor-project und anderen geschützten Kanälen zu erhalten.

  1. Gehe auf https://services.oftc.net/ und folge den Schritten im Abschnitt "Um dein Konto zu verifizieren".

  2. Gehe zurück zu der IRC-Webseite, auf der du angemeldet bist, und tippe:

    /msg nickserv checkverify

  3. Klick ENTER.

  4. Wenn alles in Ordnung ist, erhältst du folgende Meldung:

*!NickServ*checkverify

Usermodechange: +R

!NickServ- Successfully set +R on your nick.
`

Dein Spitzname ist überprüft!

Um an #tor-project teilzunehmen, kannst du jetzt einfach Folgendes eingeben:

/join #tor-project und drück Enter.

Du wirst in den Channel zugelassen. Wenn ja, herzlichen Glückwunsch!

Wenn du jedoch einmal nicht weiterkommst, kannst du im Kanal #tor um Hilfe bitten.

Du kannst zwischen den Channels hin- und herschalten, indem du auf die verschiedenen Channel-Namen oben links im IRC-Fenster klickst.

Hier ist, wie du ins IRC kommst und anfangen kannst, mit Tor-Mitwirkenden in Echtzeit zu chatten:

  1. Geh ins webchat OFTC.

  2. Füll die Lücken aus:

    NICKNAME: Alles, was du willst, aber wähle jedes Mal den gleichen Spitznamen (Nick), wenn du IRC benutzt, um mit Leuten von Tor zu sprechen. Wenn dein Nick bereits benutzt wird, bekommst du eine Nachricht vom System und du solltest einen anderen Nick wählen.

    CHANNEL: #tor

  3. Klick auf Connect

Glückwunsch! Du bist im IRC.

Nach ein paar Sekunden betrittst du automatisch #tor, einen Chatraum mit Tor-Entwicklern, Relay-Betreibern und anderen Mitgliedern der Community. Es gibt auch einige zufällige Personen in #tor.

Du kannst in der leeren Leiste am unteren Bildschirmrand Fragen stellen. Bitte, frag nicht, um zu fragen, stell einfach deine Frage.

Es kann sein, dass Leute sofort antworten können, oder dass es eine kleine Verzögerung gibt (einige Leute sind im Channel aufgelistet, sind aber nicht an ihrer Tastatur und zeichnen Channel-Aktivitäten auf, um sie später zu lesen).

Wenn du mit einer bestimmten Person chatten möchtest, beginne deinen Kommentar mit ihrem Spitznamen und sie erhält normalerweise eine Benachrichtigung, dass jemand versucht, sie zu kontaktieren.

OFTC erlaubt es Leuten oft nicht, ihren Webchat über Tor zu benutzen. Aus diesem Grund, und weil viele Leute es am Ende sowieso bevorzugen, solltest du auch in Betracht ziehen, ein IRC-Programm zu benutzen.

Tor ist auf die Unterstützung von Benutzern und Freiwilligen auf der ganzen Welt angewiesen, die uns helfen, unsere Software und Ressourcen zu verbessern, so ist dein Feedback für uns (und alle Tor-Benutzer) äußerst wertvoll.

Rückmeldungsmuster

Wenn du uns eine Rückmeldung sendest oder einen Fehler meldest, gib bitte so viel davon wie möglich an:

  • Das Betriebssystem, welches du verwendest
  • Tor Browser Version
  • Das Sicherheitslevel des Tor Browsers
  • Schritt-für-Schritt-Anleitung, wie du zu dem Problem gekommen bist, damit wir es reproduzieren können (z.B. ich habe den Browser geöffnet, eine URL eingegeben, auf das Symbol (i) geklickt, dann ist mein Browser abgestürzt)
  • Ein Screenshot des Problems
  • Der log

Wie du uns erreichst

Es gibt mehrere Möglichkeiten uns zu kontaktieren. Verwende einfach den Weg der dir am besten passt.

GitLab

Bitte überprüfe zuerst, ob der Bug bereits bekannt ist. Du kannst alle bekannten Probleme unter https://gitlab.torproject.org/ finden. Um ein neues Problem zu melden, bitte registriere dich bei unserer GitLab-Instanz von Tor Project und melde das Problem in unserem Repository. Wir listen alle Tor Browser Probleme in dem Tor Browser Issue Tracker. Probleme mit unseren Webseiten solltest du an den Web issue tracker melden.

Email

Schick uns eine EMail an frontdesk@torproject.org

Bitte teile uns in der Betreff-Zeile deiner E-Mail mit, worüber du berichtest. Je spezifischer deine Betreff-Zeile ist (z.B. "Verbindungsfehler", "Rückmeldung zur Webseite", "Rückmeldung zum Tor Browser", "Ich brauche eine Brücke"), desto einfacher ist es für uns, es zu verstehen und weiterzuverfolgen. Manchmal, wenn wir E-Mails ohne Betreff-Zeile erhalten, werden sie als Spam markiert und wir sehen sie nicht.

Um eine schnellstmögliche Antwort zu erhalten, schreibe bitte in Englisch, Spanisch und/oder Portugiesisch, wenn du kannst. Wenn keine dieser Sprachen für dich geeignet ist, schreibe bitte in einer Sprache, in der du dich wohl fühlst, aber bedenke, dass die Antwort etwas länger dauern wird, da wir Hilfe bei der Übersetzung benötigen, um es zu verstehen.

Blogpost Kommentare

Du kannst jederzeit Kommentare zu dem Blogeintrag hinterlassen, der sich auf das Problem oder die Rückmeldung bezieht, die du melden möchtest. Wenn es keinen Blogeintrag zu deinem Thema gibt, kontaktiere uns bitte auf einem anderen Weg.

IRC

Du kannst uns im Channel #tor auf OFTC finden, um uns eine Rückmeldung zu geben oder Fehler/Probleme zu melden. Es kann sein, dass wir nicht sofort antworten, aber wir prüfen den Meldungseingang und melden uns bei dir, sobald wir können.

Learn how to connect to OFTC servers.

E-Mail-Listen

Bei der Meldung von Problemen oder Rückmeldungen über E-Mail-Listen empfehlen wir dir, dies auf jener Liste zu tun, die sich auf das bezieht, was du berichten möchtest. Ein vollständiges Verzeichnis unserer Mailinglisten findest du hier.

Für Rückmeldungen oder Probleme im Zusammenhang mit Tor Browser, dem Tor-Netzwerk oder anderen von Tor entwickelten Projekten: Tor-Talk

Für Rückmeldungen oder Fragen im Zusammenhang mit unseren Websites: ux

Für Rückmeldungen oder Probleme im Zusammenhang mit dem Betrieb eines Tor-Relays: Tor-Relays

Für Rückmeldungen zu Inhalten im Zusammenhang mit dem Tor Browser-Handbuch oder der Support-Website: Tor-Community-Team

Ein Sicherheitsproblem melden

Wenn du ein Sicherheitsproblem in einem unserer Projekte oder in unserer Infrastruktur gefunden hast, schicke bitte eine E-Mail an tor-security@lists.torproject.org. Wenn du einen Sicherheits-Fehler in Tor oder Tor Browser gefunden hast, kannst du ihn gerne für unser Fehler-Prämie-Programm einreichen. Wenn du deine Mail verschlüsseln möchtest, kannst du den öffentlichen GPG-Schlüssel für die Liste erhalten, indem du tor-security-sendkey@lists.torproject.org kontaktierst oder von pool.sks-keyservers.net. Hier ist der Fingerabdruck:

  gpg --fingerprint tor-security@lists.torproject.org
  pub 4096R/1A7BF184 2017-03-13
  Key fingerprint = 8B90 4624 C5A2 8654 E453 9BC2 E135 A8B4 1A7B F184
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  uid tor-security@lists.torproject.org
  sub 4096R/C00942E4 2017-03-13

Debian Repository

Nein. Verwende die Pakete nicht im Ubuntu-Universum. In der Vergangenheit sind sie nicht zuverlässig aktualisiert worden. Das bedeutet, dass dir Stabilitäts- und Sicherheitskorrekturen fehlen könnten. Instead, please use Tor Debian repository.

Das Tor Project unterhält ein eigenes Debian-Paket-Repository. Da Debian die LTS-Version von Tor bereitstellt, erhältst du dort nicht immer die aktuellste stabile Tor-Version. Es wird daher empfohlen, tor aus unserem Repository zu installieren.

Hier erfährst du, wie du das Tor-Paket-Repository in Debian-basierten Distributionen aktivieren kannst:

Hinweis: Das Symbol # verweist auf die Ausführung des Codes als Root. Das bedeutet, dass du Zugriff auf ein Benutzerkonto mit Systemadministrationsrechten haben solltest, z.B. sollte dein Benutzer in der sudo-Gruppe sein.

Voraussetzung: Verifizieren Sie die CPU-Architektur

Das Paket-Repository bietet die Programmdateien amd64, arm64 und i386. Überprüfe, ob dein Betriebssystem in der Lage ist, die Programmdatei auszuführen, indem du die Ausgabe des folgenden Befehls überprüfst:

  ‪# dpkg --print-architecture

Es sollte entweder amd64, arm64 oder i386 ausgeben. Das Repository unterstützt keine anderen CPU-Architekturen.

Hinweis zu Raspbian: Das Paket-Repository bietet keine 32-Bit-Images für die ARM-Architektur (armhf) an. Du solltest entweder Tor aus der Quelle bauen, oder die Version installieren, die Debian anbietet.

1. Installiere apt-transport-https

Allen Paketmanagern, die die libapt-pkg-Bibliothek verwenden, soll der Zugriff auf Meta-Daten und Pakete ermöglicht werden, die in Quellen verfügbar sind, welche über https (Hypertext Transfer Protocol Secure) zugänglich sind.

   ‪# apt install apt-transport-https

2. Erstelle eine neue Datei in /etc/apt/sources.list.d/ namens tor.list. Füge die folgenden Einträge hinzu:

   deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Wenn du experimentelle Pakete ausprobieren willst, füge diese zusätzlich zu den Zeilen von oben hinzu (Hinweis, verwende was immer die aktuelle experimentelle Version ist, anstelle von 0.4.6.x aus dem Beispiel unten):

   deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-0.4.6.x-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-0.4.6.x-<DISTRIBUTION> main

Oder Nightly Builds:

   deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-master-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-master-<DISTRIBUTION> main

Ersetze <DISTRIBUTION> durch den Codenamen deines Betriebssystems. Führe lsb_release -c oder cat /etc/debian_version aus, um die Betriebssystemversion zu überprüfen.

Hinweis: Ubuntu Focal hat die Unterstützung für 32-Bit eingestellt, verwende also stattdessen:

   deb     [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main

Warnsymptom, wenn sudo apt update ausgeführt wird:

   Die konfigurierte Datei 'main/binary-i386/Packages', ist nicht erhältlich, da das Repository 'http://deb.torproject.org/torproject.org focal InRelease' die Architektur 'i386' nicht unterstützt

3. Füge dann den gpg-Schlüssel hinzu, der zum Signieren der Pakete verwendet wird, indem du den folgenden Befehl in deiner Kommandozeile ausführst:

   ‪# wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null

4. Installiere Tor und den Tor-Debian-Schlüsselbund

Wir stellen ein Debian-Paket zur Verfügung, um dir zu helfen, unseren Signierschlüssel aktuell zu halten. Es wird empfohlen, dass du es verwendest. Installiere es mit den folgenden Befehlen:

   ‪# apt update
   ‪# apt install tor deb.torproject.org-keyring

Ja, deb.torproject.org wird auch über einen Onion-Dienst bereitgestellt: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Hinweis: Das Symbol # verweist auf die Ausführung des Codes als Root. Das bedeutet, dass du Zugriff auf ein Benutzerkonto mit Systemadministrationsrechten haben solltest, z.B. sollte dein Benutzer in der sudo-Gruppe sein.

Um Apt über Tor nutzen zu können, muss der apt-Transport installiert werden:

   ‪# apt install apt-transport-tor

Dann musst du die folgenden Einträge in /etc/apt/sources.list oder eine neue Datei in /etc/apt/sources.list.d/ hinzufügen:

   # Für die stabile Version.
   deb tor://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # Für die unstabile version.
   deb tor://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-master-<DISTRIBUTION> main

Ersetze <DISTRIBUTION> durch den Codenamen deines Betriebssystems. Führe lsb_release -c oder cat /etc/debian_version aus, um die Betriebssystemversion zu überprüfen.

Aktualisiere nun deine Quellen und versuche Tor erneut zu installieren:

   ‪# apt update
   ‪# apt install tor

Tor rpm Pakete

Das Tor Projekt hat ein eigenes RPM package repository für CentOS, RHEL und Fedora.

Hinweis: Das Symbol # verweist auf die Ausführung des Codes als Root. Dies bedeutet, dass du Zugriff auf ein Benutzerkonto mit Systemadministrationsrechten haben solltest, z.B. sollte dein Benutzer in der sudo-Gruppe sein.

Wie du das Tor Paket Repository für CentOS, RHEL und Fedora aktivierst:

1. Aktiviere das Epel-Repository (nur für CentOSund RHEL)

‪# dnf install epel-release -y

2. Trage folgende Daten in die /etc/yum.repos.d/tor.repo ein.

Für CentOS oder RHEL:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

Für Fedora:

[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100

3. Installiere das Tor Paket

Dann kannst du das aktuellste Tor Paket installieren.

‪# dnf install tor -y

Wenn du es das erste mal benutzt, musst du den öffentlichen GPG Schlüssel importieren.

Importieren des GPG keys 0x3621CD35:
Userid     : "Kushal Das (RPM Signing key) <kushal@torproject.org>"
Fingerabdruck: 999E C8E3 14BC 8D46 022D 6C7D E217 C30C 3621 CD35
Von : https://rpm.torproject.org/fedora/public_gpg.key
Ist das ok [y/N]: y

Missbrauchs-FAQ

Großartig. Genau deshalb haben wir exit Policies eingebaut.

Jeder Tor Relay hat eine exit policy, die festlegt welche Art von ausgehender Verbindungen zugelassen oder abgelehnt werden. Über das Verzeichnis sieht Tor die exit policies der Relays und sorgt so dafür, dass die Clients keine exit Relays wählen, die die Verbindung zu ihrem Ziel verhindern würden. Dadurch kann jeder Relay entscheiden, zu welchen Services und Netzwerken er sich verbinden will, basierend auf dem Missbrauchspotential und seiner eigenen Situation. Read the Support entry on issues you might encounter if you use the default exit policy, and then read Mike Perry's tips for running an exit node with minimal harassment.

Die standardmäßigen Exit Richtlinien (z.B. Internetsurfen) erlauben den Zugriff auf viele bekannte Dienste aber unterbinden manche wegen Missbrauchspotential (z.B. E-Mail) und manche weil das Tor Netzwerk die Bandbreite nicht verarbeiten kann (z.B. Dateisharing). Du kannst deine Exit Richtlinien in deiner torrc Datei festlegen. Wenn du du das meiste wenn nicht sogar das ganze Missbrauchspotential vermeiden möchtest dann setze "reject :". ein. Diese Einstellung bedeutet, dass ihr Relay für die Übermittlung von Datenverkehr innerhalb des Tor Netzwerkes verwendet wird, aber nicht für Verbindungen zu externen Websiten oder anderen Diensten.

Wenn du alle Exit Verbindungen erlaubst, stelle sicher, dass die Namensauflösung funktioniert. Wenn dein Computer irgendwelche Ressourcen nicht erreichen kann (bspw. weil er sich hinter einer Firewall oder einem Inhaltsfilter befindet), solltest du diese explizit in deinen Exit Richtlinien verbieten, da sonst auch andere Tor Nutzer betroffen sind.

Kriminelle können bereits böse Dinge tun. Da sie bereit sind, Gesetze zu brechen, stehen ihnen bereits viele Optionen zur Verfügung, die eine bessere Privatsphäre bieten als Tor. Sie können Mobiltelefone stehlen, sie benutzen und in einen Graben werfen; sie können sich in Korea oder Brasilien in Computer hacken und mit diesen missbräuchliche Aktivitäten starten; sie können Spyware, Viren und andere Techniken einsetzen, um die Kontrolle über buchstäblich Millionen von Windows-Computern auf der ganzen Welt zu übernehmen.

Tor zielt darauf ab, normalen Menschen, die dem Gesetz folgen wollen, Schutz zu bieten. Im Moment haben nur Kriminelle Privatsphäre, und das müssen wir ändern.

Einige Verfechter der Anonymität erklären, dass es einfach ein Kompromiss sei - die schlechten Verwendungen für die guten zu akzeptieren - aber es geht um mehr als das. Kriminelle und andere böse Menschen haben die Motivation zu lernen, wie man eine gute Anonymität erreicht, und viele sind dazu bereit, dafür gut zu bezahlen. Die Möglichkeit, die Identitäten unschuldiger Opfer zu stehlen und wiederzuverwenden (Identitätsdiebstahl), macht es noch einfacher. Normale Menschen hingegen haben weder die Zeit noch das Geld, um herauszufinden, wie sie ihre Privatsphäre online schützen können. Dies ist die schlimmste aller möglichen Welten.

Also ja, Kriminelle können Tor benutzen, aber sie haben bereits bessere Optionen, und es scheint unwahrscheinlich, dass die Entfernung von Tor aus der Welt sie davon abhalten wird, ihre schlimmen Dinge zu tun. Gleichzeitig können Tor und andere Maßnahmen zum Schutz der Privatsphäre Identitätsdiebstahl, körperliche Straftaten wie Stalking und so weiter bekämpfen.

Distributed-Denial-of-Service (DDoS)-Angriffe beruhen in der Regel darauf, dass eine Gruppe von Tausenden von Computern eine Flut von Datenverkehr an ein Opfer sendet. Da das Ziel darin besteht, die Bandbreite des Opfers zu überlasten, senden sie in der Regel UDP-Pakete, da diese keine Handshakes oder Koordination erfordern.

Da Tor aber nur korrekt gebildete TCP-Ströme transportiert, nicht alle IP-Pakete, kannst du über Tor keine UDP-Pakete senden. (Spezielle Formen dieses Angriffs wie die SYN-Überflutung sind auch nicht möglich). Gewöhnliche DDoS-Angriffe sind also über Tor nicht möglich. Tor erlaubt auch keine bandbreitenverstärkenden Angriffe auf externe Seiten: du musst für jedes Byte, welches das Tor-Netzwerk an dein Ziel sendet, ein Byte einsenden. Im Allgemeinen können also Angreifer, die über genügend Bandbreite verfügen, um einen effektiven DDoS-Angriff zu starten, diesen auch ohne Tor durchführen.

Zunächst einmal lehnt die Standard-Tor-Ausgangsrichtlinie den gesamten ausgehenden Anschluss 25 (SMTP)-Verkehr ab. Das Versenden von Spam-Mails über Tor wird also standardmäßig nicht funktionieren. Es ist möglich, dass einige Relay-Betreiber Anschluss 25 auf ihrem jeweiligen Ausgangsknoten aktivieren, in welchem Fall dieser Computer dann ausgehende Mails erlaubt; aber diese Person könnte auch einfach ein offenes Mail-Relay einrichten, unabhängig von Tor. Kurz gesagt, Tor ist für Spamming nicht nützlich, da fast alle Tor-Relays sich weigern, die E-Mail zuzustellen.

Natürlich geht es nicht nur um die Zustellung der E-Mail. Spammer können Tor benutzen, um sich mit HTTP-Proxies zu verbinden (und von dort aus mit SMTP-Servern); um sich mit schlecht geschriebenen CGI-Skripten zum Mailversand zu verbinden; und um ihre Botnets zu steuern - d.h. um verdeckt mit Armeen von kompromittierten Computern zu kommunizieren, die die Spam-Mails ausliefern.

Das ist eine Schande, aber beachte, dass die Spammer auch ohne Tor bereits gut zurechtkommen. Denk auch dran, dass viele ihrer subtileren Kommunikationsmechanismen (wie gefälschte UDP-Pakete) nicht über Tor genutzt werden können, da es nur korrekt geformte TCP-Verbindungen transportiert.

Nicht sehr häufig im großen und ganzen. Das Netzwerk existiert seit Oktober 2003 und es hat nur ein handvoll an Beschwerden erzeugt. Natürlich zieht es, wie alle auf Privatsphäre ausgerichteten Netzwerke im Internet, Trottel an. Die Exit-Richtlinien von Tor helfen dabei, die Rolle "bereit, Ressourcen für das Netzwerk zu spenden" von der Rolle "bereit, sich mit Beschwerden über Exit-Missbrauch zu befassen" zu trennen, daher hoffen wir, dass unser Netzwerk haltbarer ist als frühere Versuche von Anonymitätsnetzwerken.

Da Tor auch viele gute Nutzungsmöglichkeiten hat, haben wir das Gefühl, dass wir derzeit ziemlich gut darin sind, eine Balance zu finden.

Wenn du ein Tor-Relay betreibst, das Exit-Verbindungen erlaubt (wie die Standard-Exit-Richtlinie), ist es wahrscheinlich sicher, dass du irgendwann von jemandem hören wirst. Beschwerden wegen Missbrauchs können verschiedene Formen annehmen. Zum Beispiel:

  • Jemand verbindet sich mit Hotmail und schickt eine Lösegeldforderung an eine Firma. Das FBI schickt dir eine höfliche E-Mail, du erklärst, dass du einen Tor-Relay betreibst, und sie sagen "na gut" und lassen dich in Ruhe. [Anschluss 80]
  • Jemand versucht, dich auszuschalten, indem er Tor benutzt, um sich mit Google-Gruppen zu verbinden und Spam ins Usenet zu posten, und schickt dann eine wütende Mail an deinen Internetdienstanbieter darüber, wie du die Welt zerstörst. [Anschluss 80]
  • Jemand schließt sich an ein IRC-Netzwerk an und macht sich lästig. Dein Internetdienstanbieter erhält höfliche E-Mails darüber, wie dein Computer kompromittiert wurde; und/oder dein Computer wird geDDoSd. [Anschluss 6667]
  • Jemand benutzt Tor, um einen Vin Diesel-Film herunterzuladen, und dein Internetdienstanbieter bekommt eine DMCA-Benachrichtigung. Siehe EFF's Tor DMCA Response-Vorlage, die erklärt, warum dein Internetdienstanbieter die Benachrichtigung wahrscheinlich ohne jegliche Haftung ignorieren kann. [Beliebige Anschlüsse]

Einige Hosting-Provider sind freundlicher als andere, wenn es um die Ausgänge von Tor geht. Für eine Auflistung siehe das Wiki der guten und schlechten Internetdienstanbieter.

Ein vollständiger Satz von Antwortvorlagen für verschiedene Arten von Missbrauchsbeschwerden ist in der Sammlung von Vorlagen zu finden. Du kannst den Umfang des Missbrauchs, den du bekommst, auch proaktiv reduzieren, indem du diese Tipps zum Betrieb eines Ausgangsknotens mit minimaler Belästigung und eine reduzierte Ausgangsrichtlinie befolgst.

Du könntest auch feststellen, dass die IP deines Tor-Relays für den Zugriff auf einige Internet-Sites/-Dienste gesperrt ist. Dies könnte unabhängig von deiner Ausgangsrichtlinie geschehen, da einige Gruppen nicht zu wissen oder sich nicht darum zu kümmern scheinen, dass Tor Ausgangsrichtlinien hat. (Wenn du eine freie IP hast, die nicht für andere Aktivitäten genutzt wird, kannst du in Betracht ziehen, dein Tor-Relay darauf laufen zu lassen.) Es ist grundsätzich ratsam, deine Internetverbindung zu Hause nicht für die Bereitstellung eines Tor-Relays zu verwenden.

Manchmal nutzen Trottel Tor um IRC-Kanäle zu stören. Dieser Missbrauch führt zu IP-spezifischen vorübergehenden Sperrungen ("klines" im IRC-Jargon), da die Netzbetreiber versuchen, den Troll von ihrem Netz fernzuhalten.

Diese Reaktion unterstreicht einen grundlegenden Fehler im Sicherheitsmodell des IRC: sie gehen davon aus, dass IP-Adressen mit Menschen gleichzusetzen sind, und durch die Sperrung der IP-Adresse können sie den Menschen sperren. In Wirklichkeit ist dies nicht der Fall - viele solcher Trolle nutzen routinemäßig die buchstäblich Millionen von offenen Proxies und kompromittierten Computern im Internet. Die IRC-Netzwerke kämpfen einen aussichtslosen Kampf mit dem Versuch, all diese Knoten zu blockieren, und eine ganze Hobby-Industrie von Blocklisten und Gegen-Trollen ist auf der Grundlage dieses fehlerhaften Sicherheitsmodells entstanden (nicht unähnlich der Antivirus-Industrie). Das Tor-Netzwerk ist hier nur ein Tropfen auf den heißen Stein.

Andererseits ist Sicherheit aus der Sicht der IRC-Server-Betreiber keine Alles-oder-Nichts-Sache. Durch schnelles Reagieren auf Trolle oder andere soziale Angriffe kann es möglich sein, das Angriffsszenario für den Angreifer weniger attraktiv zu machen. Und die meisten individuellen IP-Adressen entsprechen einzelnen Menschen, in jedem beliebigen IRC-Netzwerk zu jeder Zeit. Zu den Ausnahmen gehören NAT-Gateways, denen der Zugang als Sonderfall zugewiesen werden kann. Es ist zwar eine verlorene Schlacht, wenn man versucht, die Verwendung offener Proxies zu unterbinden, aber im Allgemeinen ist es keine verlorene Schlacht, wenn man einen einzelnen, sich schlecht benehmenden IRC-Benutzer so lange sperrt, bis er sich langweilt und verschwindet.

Aber die wirkliche Antwort ist, Auth-Systeme auf Anwendungsebene zu implementieren, um sich gut benehmende Benutzer hereinzulassen und sich schlecht benehmende Benutzer fernzuhalten. Dies muss auf einer Eigenschaft des Menschen beruhen (z.B. einem Passwort, das er kennt), nicht auf einer Eigenschaft der Art und Weise, wie seine Pakete transportiert werden.

Natürlich versuchen nicht alle IRC-Netzwerke Tor-Knoten zu blockieren. Schließlich nutzen nicht wenige Menschen Tor für IRC in der Privatsphäre, um legitime Kommunikation zu betreiben, ohne sie an ihre reale Identität zu binden. Jedes IRC-Netzwerk muss für sich selbst entscheiden, ob das Blockieren von ein paar Millionen mehr der IPs, die böse Menschen benutzen können, es wert ist, die Beiträge der anständigen Tor-Benutzer zu verlieren.

Wenn du blockiert wirst, führe eine Diskussion mit den Netzbetreibern und erkläre ihnen die Probleme. Es kann sein, dass sie sich der Existenz von Tor überhaupt nicht bewusst sind, oder sie wissen nicht, dass die Hostnamen, die sie "klinen", Tor-Ausgangsknoten sind. Wenn du das Problem erklärst und sie zu dem Schluss kommen, dass Tor blockiert werden sollte, solltest du vielleicht in Betracht ziehen, zu einem Netzwerk zu wechseln, das offener für freie Meinungsäußerung ist. Vielleicht hilft ihnen die Einladung zu #tor auf irc.oftc.net, um ihnen zu zeigen, dass wir nicht alle böse Menschen sind.

Wenn du auf ein IRC-Netzwerk aufmerksam wirst, das Tor oder einen einzelnen Tor-Ausgangsknoten zu blockieren scheint, dann schreibe diese Informationen bitte in den Tor IRC block tracker, damit andere das teilen können. Mindestens ein IRC-Netzwerk konsultiert diese Seite, um Ausgangsknoten freizugeben, die unbeabsichtigt blockiert wurden.

Even though Tor isn't useful for spamming, some over-zealous blocklisters seem to think that all open networks like Tor are evil — they attempt to strong-arm network administrators on policy, service, and routing issues, and then extract ransoms from victims.

Wenn deine Server-Administratoren beschließen, diese Blocklisten zu benutzen, um eingehende Post zurückzuweisen, solltest du ein Gespräch mit ihnen führen und Tor und dessen Ausgangsrichtlinien erklären.

Es tut uns leid, das zu hören. Es gibt einige Situationen, in denen es sinnvoll ist, anonyme Benutzer für einen Internet-Dienst zu sperren. Aber in vielen Fällen gibt es einfachere Möglichkeiten, dein Problem zu lösen und den Nutzern dennoch einen sicheren Zugang zu deiner Website zu ermöglichen.

Stell dir zunächst die Frage, ob es eine Möglichkeit gibt, Entscheidungen auf Anwendungsebene zu treffen, um die legitimen Benutzer von den Spinnern zu trennen. Beispielsweise könntest du bestimmte Bereiche der Website oder bestimmte Berechtigungen wie das Posten von Beiträgen nur Personen zur Verfügung stellen, die registriert sind. Es ist einfach, eine aktuelle Liste von Tor-IP-Adressen zu erstellen, die Verbindungen zu deinem Dienst erlauben, so dass du diese Unterscheidung nur für Tor-Benutzer einrichten könntest. Auf diese Weise könntest du einen mehrstufigen Zugang haben, ohne jeden Bereich deines Angebots sperren zu müssen.

Zum Beispiel hatte das Freenode-IRC-Netzwerk ein Problem mit einer koordinierten Gruppe von Tätern, die Kanälen beitraten und subtil die Konversation übernahmen; aber als sie alle Benutzer, die von Tor-Knoten kamen, als "anonyme Benutzer" kennzeichneten, was die Fähigkeit der Täter, sich einzumischen, beseitigte, zogen sich die Täter zurück, um ihre offenen Proxys und Bot-Netzwerke zu benutzen.

Zweitens solltest du bedenken, dass Hunderttausende von Menschen Tor jeden Tag einfach aus Gründen der Datenhygiene nutzen - zum Beispiel, um sich vor Daten sammelnden Werbefirmen zu schützen, während sie ihren normalen Aktivitäten nachgehen. Andere nutzen Tor, weil es ihre einzige Möglichkeit ist, an restriktiven lokalen Firewalls vorbeizukommen. Einige Tor-Benutzer verbinden sich vielleicht gerade rechtmäßig mit deinem Dienst, um normalen Aktivitäten nachzugehen. Du musst entscheiden, ob es sich lohnt, die Beiträge dieser Nutzer sowie potenzieller zukünftiger legitimer Nutzer zu verlieren, wenn du das Tor-Netzwerk sperrst. (Oft haben die Leute kein gutes Maß dafür, wie viele höfliche Tor-Benutzer sich mit ihrem Dienst verbinden - man bemerkt sie nie, bis es einen unhöflichen gibt).

An dieser Stelle solltest du dich auch fragen, was du mit anderen Diensten machst, die viele Benutzer hinter einigen wenigen IP-Adressen zusammenfassen. Tor unterscheidet sich in dieser Hinsicht nicht so sehr von AOL.

Lastly, please remember that Tor relays have individual exit policies. Viele Tor-Relays lassen das Verlassen von Verbindungen überhaupt nicht zu. Viele derer, die einige Ausgangsverbindungen zulassen, könnten bereits Verbindungen zu deinem Dienst verweigern. Wenn du Knoten sperrst, solltest du die Exit-Richtlinien analysieren und nur diejenigen sperren, die diese Verbindungen zulassen; und du solltest bedenken, dass Exit-Richtlinien sich ändern können (wie auch die Gesamtliste der Knoten im Netzwerk).

Wenn du das wirklich tun willst, stellen wir eine Tor-Exit-Relay-Liste zur Verfügung oder eine DNS-basierte Liste, die du abfragen kannst.

(Einige Systemadministratoren blockieren Bereiche von IP-Adressen aufgrund offizieller Richtlinien oder eines Missbrauchsmusters, aber einige haben auch nach einer Zulassung für Tor-Exit-Relays gefragt, weil sie den Zugang zu ihren Systemen nur mit Tor erlauben wollen. Diese Skripte sind auch für Zulassungslisten verwendbar).

Es gibt keine Möglichkeit für Tor-Entwicklerinnen, Tor-Nutzerinnen zu verfolgen. Dieselben Schutzvorkehrungen, die böse Menschen davon abhalten, Tors Anonymität zu brechen, hindern uns auch daran, herauszufinden, was vor sich geht.

Some fans have suggested that we redesign Tor to include a backdoor. Es gibt zwei Probleme mit dieser Idee. Erstens schwächt es das System technisch zu sehr. Eine zentrale Möglichkeit zu haben, die Nutzer mit ihren Aktivitäten in Verbindung zu bringen, ist eine klaffende Lücke für alle Arten von Angreifern; und die richtlinientechnischen Mechanismen, die erforderlich sind, um einen korrekten Umgang mit dieser Verantwortung zu gewährleisten, sind enorm und ungelöst. Zweitens werden damit die bösen Leute sowieso nicht erwischt, da sie sich anderer Mittel bedienen werden, um ihre Anonymität zu gewährleisten (Identitätsdiebstahl, Kompromittierung von Computern und Nutzung als Bounce Points usw.).

Dies bedeutet letztendlich, dass es in der Verantwortung der Standorteigentümer liegt, sich gegen Kompromittierungen und Sicherheitsprobleme zu schützen, die von überall her kommen können. Dies ist einfach ein Teil der Anmeldung für die Vorteile des Internets. Du musst bereit sein, dich gegen die schlechten Elemente selbst abzusichern, wo auch immer sie herkommen mögen. Tracking und verstärkte Überwachung sind nicht die Antwort auf die Verhinderung von Missbrauch.

Aber denk dran, dass dies nicht bedeutet, dass Tor unverwundbar ist. Traditionelle Polizeitechniken können gegen Tor immer noch sehr effektiv sein, wie z.B. die Untersuchung von Mitteln, Motiv und Gelegenheit, die Befragung von Verdächtigen, die Analyse des Schreibstils, die technische Analyse des Inhalts selbst, verdeckte Ermittlungen, Tastatureingaben und andere physische Untersuchungen. Das Tor Project freut sich auch über die Zusammenarbeit mit allen, einschließlich der Strafverfolgungsbehörden, um sie darin zu schulen, wie man die Tor-Software benutzt, um sicher Untersuchungen oder anonymisierte Aktivitäten online durchzuführen.

Das Tor Project hostet und kontrolliert keine .onion-Adresse und hat auch nicht die Möglichkeit, den Eigentümer oder den Standort einer .onion-Adresse herauszufinden. Die .onion-Adresse ist eine Adresse von einem Onion-Dienst. Der Name, der auf .onion endet, ist ein Onion-Dienst-Deskriptor. Es ist ein automatisch generierter Name, der auf jedem Tor-Relay oder Programm überall im Internet gefunden werden kann. Onion-Dienste sollen sowohl den Nutzer als auch den Dienstanbieter davor schützen, herauszufinden, wer sie sind und woher sie kommen. Das Design der Onion-Dienste bedeutet, dass der Eigentümer und der Standort der .onion-Website selbst vor uns verborgen bleibt.

Aber denk dran, dass dies nicht bedeutet, dass Onion-Dienste unverwundbar seien. Traditionelle Polizeitechniken können gegen sie immer noch sehr wirksam sein, wie z.B. die Befragung von Verdächtigen, die Analyse des Schreibstils, die technische Analyse des Inhalts selbst, verdeckte Ermittlungen, Tippen auf der Tastatur und andere physische Untersuchungen.

Wenn du eine Beschwerde über Kindesmissbrauchsmaterial hast, kannst du sie dem National Center for Missing and Exploited Children, das als nationale Koordinationsstelle für die Untersuchung von Kinderpornographie dient, melden: http://www.missingkids.com/. Wir schauen uns die von dir gemeldeten Links nicht an.

Wir nehmen Missbrauch ernst. Aktivisten und Strafverfolgungsbehörden nutzen Tor, um Missbrauch zu untersuchen und Betroffene zu unterstützen. Wir arbeiten mit ihnen zusammen, um ihnen zu helfen zu verstehen, wie Tor ihre Arbeit unterstützen kann. In einigen Fällen werden technologische Fehler gemacht, und wir helfen, diese zu korrigieren. Da Betroffene manchmal Stigmatisierung statt Mitgefühl erfahren, erfordert die Suche nach Unterstützung durch andere Opfer eine Technologie, die die Privatsphäre bewahrt.

Unsere Weigerung, Hintertüren und Zensur in Tor einzubauen, ist nicht auf mangelnde Besorgnis zurückzuführen. Wir lehnen es ab, Tor zu schwächen, weil es den Bemühungen schaden würde, Kindesmissbrauch und Menschenhandel in der physischen Welt zu bekämpfen, indem online sichere Räume für die Opfer entfernt werden. In der Zwischenzeit hätten Kriminelle immer noch Zugang zu Botnets, gestohlenen Telefonen, gehackten Hosting-Konten, dem Postsystem, Kurieren, korrupten Beamten und jeder Technologie, die sich für den Handel mit Inhalten anbietet. Sie sind frühe Anwender von Technologie. Angesichts dessen ist es für die Politik gefährlich, davon auszugehen, dass Blockieren und Filtern ausreicht. Wir sind mehr daran interessiert, die Bemühungen zu unterstützen, Kindesmissbrauch zu stoppen und zu verhindern, als Politikern zu helfen, bei den Wählern zu punkten, indem sie ihn verbergen. Die Rolle der Korruption ist besonders beunruhigend; siehe diesen Bericht der Vereinten Nationen über Die Rolle der Korruption beim Menschenhandel.

Schließlich ist es wichtig, die Welt zu berücksichtigen, der Kinder als Erwachsene begegnen werden, wenn in ihrem Namen Politik gemacht wird. Werden sie uns danken, wenn sie als Erwachsene nicht in der Lage sind, ihre Meinung sicher zu äußern? Was, wenn sie versuchen, ein Versagen des Staates beim Schutz anderer Kinder aufzudecken?

Tor Metriken

Wir zählen eigentlich keine Benutzer, aber wir zählen die Anfragen an die Verzeichnisse, die die Clients regelmäßig stellen, um ihre Liste der Relays zu aktualisieren und schätzen die Anzahl der Benutzer indirekt von dort aus.

Nein, aber wir können sehen, welcher Anteil der Verzeichnisse sie gemeldet hat, und dann können wir die Gesamtzahl im Netzwerk hochrechnen.

Wir gehen davon aus, dass der durchschnittliche Client 10 solcher Anfragen pro Tag stellt. Wir gehen davon aus, dass ein durchschnittlicher Client 10 solcher Anfragen pro Tag stellt. Ein Tor-Client, der rund um die Uhr verbunden ist, stellt etwa 15 Anfragen pro Tag, aber nicht alle Clients sind rund um die Uhr verbunden, daher haben wir die Zahl 10 für den durchschnittlichen Client gewählt. Wir teilen die Verzeichnisanfragen einfach durch 10 und betrachten das Ergebnis als die Anzahl der Benutzer. Eine andere Sichtweise ist, dass wir davon ausgehen, dass jede Anfrage einen Client darstellt, der ein Zehntel eines Tages, also 2 Stunden und 24 Minuten, online bleibt.

Durchschnittliche Anzahl der gleichzeitigen Benutzer, geschätzt anhand der über einen Tag gesammelten Daten. Wir können nicht sagen, wie viele verschiedene Benutzer es gibt.

Nein, die Relays, die diese Statistiken melden, fassen die Anfragen nach Herkunftsland und über einen Zeitraum von 24 Stunden zusammen. Die Statistiken, die wir für die Anzahl der Benutzer pro Stunde sammeln müssten, wären zu detailliert und könnten die Benutzer einem Risiko aussetzen.

Dann zählen wir diese Benutzer als einen. Wir zählen wirklich Clients, aber es ist für die meisten Leute intuitiver, an Benutzer zu denken, deshalb sagen wir Benutzer und nicht Clients.

Nein, denn dieser Benutzer aktualisiert seine Liste der Relays so oft wie ein Benutzer, der seine IP-Adresse im Laufe des Tages nicht ändert.

Die Verzeichnisse lösen IP-Adressen in Ländercodes auf und melden diese Zahlen in zusammengefasster Form. Dies ist einer der Gründe, warum tor mit einer GeoIP-Datenbank ausgeliefert wird.

Nur sehr wenige Brücken melden bisher Daten über Transporte oder IP-Versionen, und standardmäßig berücksichtigen wir Anfragen zur Verwendung des Standard-OR-Protokolls und IPv4. Sobald weitere Brücken diese Daten melden, werden die Zahlen genauer werden.

Relays und Brücken melden einen Teil der Daten in 24-Stunden-Intervallen, die zu jeder Tageszeit enden können.
Und nachdem ein solches Intervall vorbei ist, könnten Relays und Brücken weitere 18 Stunden benötigen, um die Daten zu melden.
Wir schneiden die letzten beiden Tage aus den Diagrammen heraus, weil wir vermeiden wollen, dass der letzte Datenpunkt in einem Diagramm auf eine kürzliche Trendänderung hinweist, die in Wirklichkeit nur ein künstliches Produkt des Algorithmus ist.

Der Grund dafür ist, dass wir Benutzerzahlen veröffentlichen, sobald wir sicher genug sind, dass sie sich nicht mehr wesentlich ändern werden. Aber es ist immer möglich, dass ein Verzeichnis einige Stunden, nachdem wir zuversichtlich genug waren, Daten meldet, die dann aber die Diagramme leicht verändert haben.

Wir haben zwar Deskriptorenarchive aus der Zeit davor, aber diese Deskriptoren enthielten nicht alle Daten, die wir zur Schätzung der Nutzerzahlen verwenden. Weitere Einzelheiten entnehmen Sie bitte dem folgenden Tarball:

Tarball

Für direkte Benutzer schließen wir alle Verzeichnisse ein, die wir in der alten Herangehensweise nicht gemacht haben. Wir verwenden auch Historien, die nur Bytes enthalten, die zur Beantwortung von Verzeichnisanfragen geschrieben wurden, was präziser ist als die Verwendung allgemeiner Byte-Historien.

Oh, das ist eine ganz andere Geschichte. Wir haben einen 13 Seiten langen technischen Bericht verfasst, in dem wir die Gründe für die Abschaffung der alten Herangehensweise erläutern.
tl;dr: In der alten Herangehensweise haben wir das Falsche gemessen, und jetzt messen wir das Richtige.

Wir betreiben ein Anomalie-basiertes Zensurerkennungssystem, das die geschätzte Benutzerzahl über eine Reihe von Tagen betrachtet und die Benutzerzahl in den nächsten Tagen vorhersagt. Wenn die tatsächliche Zahl höher oder niedriger ist, könnte dies auf ein mögliches Zensurereignis oder die Freigabe der Zensur hinweisen. Weitere Einzelheiten findest du in unserem technischen Bericht.

Little-t-tor

Achtung: Diese Anweisungen dienen der Überprüfung des Tor-Quellcodes. Please follow the right instructions to verify Tor Browser's signature.

Die digitale Signatur ist ein Prozess, der sicherstellt, dass ein bestimmtes packet von seinen Entwicklern generiert wurde und nicht manipuliert wurde. Im Folgenden erklären wir, warum das wichtig ist, und wie du überprüfen kannst, ob der Tor-Quellcode, den du herunterlädst, der von uns erstellte ist und nicht von einem Angreifer verändert wurde.

Jede Datei auf unserer Download-Seite wird von einer Datei mit der Bezeichnung "sig" begleitet, die den gleichen Namen wie das Paket und die Erweiterung ".asc" trägt. Diese .asc-Dateien sind OpenPGP-Signaturen. Sie ermöglichen es dir zu überprüfen, ob die Datei, die du heruntergeladen hast, genau diejenige ist, die du erhalten solltest. Dies ist je nach Webbrowser unterschiedlich, aber im Allgemeinen kannst du diese Datei herunterladen, indem du mit der rechten Maustaste auf den Link "sig" klickst und die Option "Datei speichern unter" wählst.

Zum Beispiel wird tor-0.4.6.7.tar.gz von tor-0.4.6.7.tar.gz.asc begleitet. Dies sind Beispiel-Datei-Namen und stimmen nicht genau mit den Datei-Namen überein, die du herunterlädst.

Wir zeigen nun, wie du auf verschiedenen Betriebssystemen die digitale Signatur der heruntergeladenen Datei überprüfen kannst. Bitte beachte, dass eine Signatur mit dem Datum versehen ist, an dem das Packet signiert wurde. Daher wird bei jedem Hochladen einer neuen Datei eine neue Signatur mit einem anderen Datum erzeugt. Solange du die Signatur überprüft hast, solltest du dir keine Sorgen machen, dass das gemeldete Datum sich ändern kann.

Installiert GnuPG

Zuerst musst du GnuPG installiert haben, bevor du Signaturen überprüfen kannst.

Für Windows-Nutzer:

Wenn du Windows benutzt, dann lade bitte Gpg4win herunter und installiere es.

Um die Signatur zu überprüfen, musst du ein paar Befehle in die Windows-Befehlszeile, cmd.exe, eingeben.

Für macOS Benutzer:

Wenn du macOS benutzt, kannst du die GPGTools installieren.

Um die Signatur zu überprüfen, musst du einige Befehle in das Terminal (siehe "Anwendungen") eingeben.

Für GNU+Linux-Nutzer:

Wenn du Linux verwendest, dann hast du GnuPG wahrscheinlich bereits auf deinem System, da die meisten Linux-Distributionen es vorinstalliert haben.

Um die Signatur zu überprüfen, musst du ein paar Befehle in ein Terminalfenster eingeben. Wie du das machst, hängt von deiner Distribution ab.

Holt den Schlüssel der Tor Entwickler

Roger Dingledine (0xEB5A896A28988BF5 und 0xC218525819F78451), Nick Mathewson (0xFE43009C4607B1FB) signieren Tor-Quelltext-Tar-Pakete.

Abruf des aktuellsten Schlüssels von Nick Mathewson:

‪$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org

Dies sollte ungefähr wie folgt aussehen:

gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: insgesamt verarbeitet: 1
gpg: hinzugefügt: 1
pub   rsa4096 2016-09-21 [C] [expires: 2025-10-04]
      2133BC600AB133E1D826D173FE43009C4607B1FB
‪uid           [ unknown] Nick Mathewson <nickm@torproject.org>
sub   rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub   rsa4096 2016-09-23 [E] [expires: 2025-10-04]

Wenn du eine Fehlermeldung erhältst, ist etwas schief gelaufen und du kannst nicht fortfahren, bis du herausgefunden hast, warum es nicht funktioniert hat. Möglicherweise kannst du den Schlüssel stattdessen über den Abschnitt Workaround (mit einem öffentlichen Schlüssel) importieren.

Nachdem du den Schlüssel importiert hast, kannst du ihn in einer Datei speichern (hier per fingerprint identifizieren):

‪$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB

Dieser Befehl sorgt dafür, dass der Schlüssel in einer Datei unter dem Pfad ./tor.keyring, also in dem aktuellen Verzeichnis, gespeichert wird. Wenn ./tor.keyring nach dem Ausführen dieses Befehls nicht existiert, ist etwas schief gelaufen, und du kannst nicht weitermachen, bis du herausgefunden hast, warum das nicht funktioniert hat.

Überprüft die Signatur

Um die Signatur des heruntergeladenen Paketes zu überprüfen, musst du die entsprechende ".asc" Signaturdatei und die Installationsdatei herunterladen und mit einem Befehl, der GnuPG verwendet, die Datei überprüfen.

Die untenstehenden Beispiele gehen davon aus, dass du die Dateien im "Downloads"-Ordner gespeichert hast. Beachte, dass diese Befehle Beispiel-Datei-Namen verwenden und dass deine Datei-Namen anders lauten: Du wirst eine andere Version als 9.0 heruntergeladen haben und möglicherweise nicht die englische (en-US) Version gewählt haben.

Für Windows-Nutzer:

gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.7.tar.gz.asc Downloads\tor-0.4.6.7.tar.gz

Für macOS Benutzer:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.7.tar.gz.asc ~/Downloads/tor-0.4.6.7.tar.gz

Für GNU+Linux-Nutzer:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.7.tar.gz.asc ~/Downloads/tor-0.4.6.7.tar.gz

Der Befehl sollte in etwa Folgendes ausgeben:

gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv:                using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
‪gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"

Wenn du Fehler-Meldungen bekommst, die 'No such file or directory' enthalten, ist entweder bei einem der vorherigen Schritte etwas schief gelaufen, oder du hast vergessen, dass diese Befehle Beispiel-Datei-Namen verwenden und deiner deshalb etwas anders lauten muss.

Umgehung (einen öffentlichen Schlüssel benutzen)

Wenn du Fehlern begegnest, die du nicht beheben kannst, hab keine Scheu diesen öffentlichen Schlüssel zu downloaden und anstelle dessen zu benutzen. Alternativ kannst du vielleicht den folgenden Befehl verwenden:

‪$ curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Der Schlüssel von Nick Mathewson ist auch auf keys.openpgp.org verfügbar und kann von https://keys.openpgp.org/vks/v1/by-fingerprint/2133BC600AB133E1D826D173FE43009C4607B1FB heruntergeladen werden.

Wenn du macOS oder GNU/Linux verwendest, kannst du den Schlüssel auch mit dem folgenden Befehl abrufen:

‪$ gpg --keyserver keys.openpgp.org --search-keys nickm@torproject.org

Du kannst außerdem mehr über GnuPG erfahren (englisch).

Alternative Designs, die wir (noch) nicht anbieten

This would be handy for a number of reasons: It would make Tor better able to handle new protocols like VoIP. It could solve the whole need to socksify applications. Exit relays would also not need to allocate a lot of file descriptors for all the exit connections.

We're heading in this direction. Some of the hard problems are:

  1. IP packets reveal OS characteristics. We would still need to do IP-level packet normalization, to stop things like TCP fingerprinting attacks. Given the diversity and complexity of TCP stacks, along with device fingerprinting attacks, it looks like our best bet is shipping our own user-space TCP stack.

  2. Application-level streams still need scrubbing. We will still need user-side applications like Torbutton. So it won't become just a matter of capturing packets and anonymizing them at the IP layer.

  3. Certain protocols will still leak information. For example, we must rewrite DNS requests so they are delivered to an unlinkable DNS server rather than the DNS server at a user's ISP; thus, we must understand the protocols we are transporting.

  4. DTLS (datagram TLS) basically has no users, and IPsec sure is big. Once we've picked a transport mechanism, we need to design a new end-to-end Tor protocol for avoiding tagging attacks and other potential anonymity and integrity issues now that we allow drops, resends, et cetera.

  5. Exit policies for arbitrary IP packets mean building a secure Intrusion Detection System (IDS). Our node operators tell us that exit policies are one of the main reasons they're willing to run Tor. Adding an IDS to handle exit policies would increase the security complexity of Tor, and would likely not work anyway, as evidenced by the entire field of IDS and counter-IDS papers. Many potential abuse issues are resolved by the fact that Tor only transports valid TCP streams (as opposed to arbitrary IP including malformed packets and IP floods.) Exit policies become even more important as we become able to transport IP packets. We also need to compactly describe exit policies in the Tor directory, so clients can predict which nodes will allow their packets to exit. Clients also need to predict all the packets they will want to send in a session before picking their exit node!

  6. The Tor-internal name spaces would need to be redesigned. We support onion service ".onion" addresses by intercepting the addresses when they are passed to the Tor client. Doing so at the IP level will require a more complex interface between Tor and the local DNS resolver.

Requiring every Tor user to be a relay would help with scaling the network to handle all our users, and running a Tor relay may help your anonymity. However, many Tor users cannot be good relays — for example, some Tor clients operate from behind restrictive firewalls, connect via modem, or otherwise aren't in a position where they can relay traffic. Providing service to these clients is a critical part of providing effective anonymity for everyone, since many Tor users are subject to these or similar constraints and including these clients increases the size of the anonymity set.

That said, we do want to encourage Tor users to run relays, so what we really want to do is simplify the process of setting up and maintaining a relay. We've made a lot of progress with easy configuration in the past few years: Tor is good at automatically detecting whether it's reachable and how much bandwidth it can offer.

There are four steps we need to address before we can do this though:

  • First, we still need to get better at automatically estimating the right amount of bandwidth to allow. It might be that switching to UDP transport is the simplest answer here — which alas is not a very simple answer at all.

  • Second, we need to work on scalability, both of the network (how to stop requiring that all Tor relays be able to connect to all Tor relays) and of the directory (how to stop requiring that all Tor users know about all Tor relays). Changes like this can have large impact on potential and actual anonymity. See Section 5 of the Challenges paper for details. Again, UDP transport would help here.

  • Third, we need to better understand the risks from letting the attacker send traffic through your relay while you're also initiating your own anonymized traffic. Three different research papers describe ways to identify the relays in a circuit by running traffic through candidate relays and looking for dips in the traffic while the circuit is active. These clogging attacks are not that scary in the Tor context so long as relays are never clients too. But if we're trying to encourage more clients to turn on relay functionality too (whether as bridge relays or as normal relays), then we need to understand this threat better and learn how to mitigate it.

  • Fourth, we might need some sort of incentive scheme to encourage people to relay traffic for others, and/or to become exit nodes. Here are our current thoughts on Tor incentives.

Please help on all of these!

No, you cannot trust the network to pick the path. Malicious relays could route you through their colluding friends. This would give an adversary the ability to watch all of your traffic end to end.

It would be nice to let relay operators say things like reject www.slashdot.org in their exit policies, rather than requiring them to learn all the IP address space that could be covered by the site (and then also blocking other sites at those IP addresses).

There are two problems, though. First, users could still get around these blocks. For example, they could request the IP address rather than the hostname when they exit from the Tor network. This means operators would still need to learn all the IP addresses for the destinations in question.

The second problem is that it would allow remote attackers to censor arbitrary sites. For example, if a Tor operator blocks www1.slashdot.org, and then some attacker poisons the Tor relay's DNS or otherwise changes that hostname to resolve to the IP address for a major news site, then suddenly that Tor relay is blocking the news site.