Surfen mit Tor Wie Sie online unentdeckt bleiben - selbst auf Facebook

Wirklich sicher surfen ist möglich, mit den "verborgenen Diensten" von Tor. So geht's.

Von Sara Weber, Hamburg

Das Tor-Projekt hat auf dem Hacker-Kongress 32c3 seine Agenda für das kommende Jahr vorgestellt. Die Organisation betreibt den Tor-Browser. Ganz oben auf ihrer Liste: Die "Hidden Services" einem weiteren Publikum verfügbar machen. Wir beantworten alle Fragen zum Thema.

Was ist Tor?

Mit dem Tor-Browser, der kostenlos heruntergeladen werden kann, ist es möglich, anonym zu surfen. Die Abkürzung Tor steht für The Onion Router (Zwiebel-Router). Mit Tor können sich Nutzer anonym im Internet bewegen. Möglich wird das durch ein Prinzip, das an eine Zwiebel und ihre Schichten erinnert. Jede Anfrage wird durch mindestens drei Tor-Server geleitet, dabei weiß keiner der Server, woher die Anfrage kommt und wohin sie weitergeleitet wird. Zwischen ihnen werden die Informationen verschlüsselt verschickt und können nicht eingesehen werden. Das Tor-Projekt ist eine Non-Profit-Organisation, die Software Open Source, der Programmiercode kann also von jedem eingesehen werden.

Was sind Hidden Services?

Hidden Services (auf deutsch etwa verborgene Dienste) sind Webseiten, die nicht über einen klassischen Webbrowser aufgerufen werden können, sondern nur über Tor zugänglich sind. Diese Adressen haben die Endung .onion. Derzeit gibt es etwa 30 000 .onion-Adressen.

Beim Besuch einer .onion-Seite werden alle Daten über mehrere Router verschlüsselt übermittelt, so dass weder der Nutzer nachverfolgt werden kann noch der Internetanbieter, über den er surft.

Was sind die Vorteile von .onion-Webseiten?

Neben der Sicherheit, die durch die anonyme Weiterleitung erreicht wird, haben Hidden Services auch andere Vorteile: Gibt ein Nutzer eine korrekte .onion-Adresse ein, kann er sicher sein, auch auf genau dieser Seite zu landen - und nicht auf einer gespiegelten Seite, die genauso aussieht, aber von Hackern betrieben wird, um Nutzerdaten auszuspionieren. Der Tor-Browser prüft die Authentizität der Seite. Die Verbindung ist außerdem Ende-zu-Ende-verschlüsselt, niemand kann mitlesen oder sich dazwischenschalten.

Welche Seiten haben eine .onion-Version?

Bekannte Beispiele sind der mittlerweile gesperrte Marktplatz Silk Road, Wikileaks, Pirate Bay, die Bitcoin-Börse Blockchain.info, aber auch die Suchmaschine Duckduckgo oder das soziale Netzwerk Facebook.

Warum hat Facebook eine .onion-Adresse?

Facebook hat seit 2014 eine Internetadresse speziell für Nutzer von Tor: https://facebookcorewwwi.onion/ kann nur mit dem Tor-Browser angewählt werden. Wichtig: Wer Facebook über Tor nutzt, ist nicht völlig anonym, das Netzwerk selbst sammelt weiterhin Daten. Allerdings ist die Verbindung geschützt, kann also nicht von außen eingesehen werden. Der Browser des Nutzers ist direkt mit Facebooks Datenzentrum verbunden. Außerdem hat Facebook als erste Seite seinen Hidden Service um eine SSL-Verschlüsselung erweitert. Damit hat der Nutzer eine weitere Sicherheit dafür, tatsächlich eine von Facebook betriebene Seite zu nutzen.

IT So funktioniert Nordkoreas Staats-Betriebssystem

Das Land schottet sich auch digital ab - mit Technik, die die Überwachung der Bürger für das Regime leicht macht.

Für wen lohnt sich die .onion-Version von Facebook?

Die Hidden-Services-Version von Facebook ist vor allem für Menschen in Ländern interessant, in denen Facebook verboten ist und in denen es deshalb gefährlich sein kann, Facebook zu nutzen. Auch für Nutzer in Deutschland, die nicht möchten, dass ihre Bewegungen im Netz von Providern und Geheimdiensten nachverfolgt werden können, sind Tor und Hidden Services eine Alternative.

Warum will Tor die .onion-Adressen weiter verbreiten?

Das hängt mit dem idealistischen Selbstbild der Tor-Betreiber zusammen: Der Nutzer soll selbst entscheiden können, wie sicher er im Internet unterwegs sein will und weder kommerziellen Betreibern noch Regierungen ausgeliefert sein. Normalerweise sind Daten, die online übertragen werden, für jeden mit Zugang zum Netz im Klartext lesbar. Wird HTTPS genutzt, werden die Inhalte mit SSL verschlüsselt. Die Verbindung selbst, also die Information, dass ein bestimmter Nutzer gerade eine bestimmte Seite besucht, kann jedoch weiterhin eingesehen werden. Beim Besuch von .onion-Seiten wird auch diese Information versteckt. Wenn Seiten wie Facebook neben HTTP und HTTPS auch .onion-Seiten anbieten, überlassen sie dem Nutzer die Entscheidung, wie stark er seine Verbindung schützen möchte.

Hamburg Hacker-Kongress des CCC: Wo alle exzellent zueinander sind

Der Chaos Computer Club ruft, 12 000 Menschen kommen. Es geht um Hacking, Freiheit, Club Mate. Und um den Rückblick auf ein katastrophales Jahr.