====== Tor Onion Services auf dem rC3 ======

Auf dem [[https://rc3.world/2021/|rC3]] gab es eine [[https://pretalx.c3voc.de/rc3-2021-haecksen/talk/Q7TE9Z/|Kaffeefahrt ins Darknet]]. Dort wurde etwas zu Tor und verschiedenen Seiten im Tor-Netzwerk erzählt. Bei der Q&A-Session tauchten immer wieder technische Fragen auf. Ich bot an, einen separaten Vortrag zu machen und untenstehend habe ich ein paar Infos und Links aus der Veranstaltung zusammengefasst.

===== Tor herunterladen und "installieren" =====

Ich ging davon aus, dass bisher kein Tor in irgendeiner Weise auf dem Rechner installiert ist. Also ist der erste Schritt ein Besuch der [[https://torproject.org|Webseite des Tor-Projekts]]. Dort gibt es einen prominenten [[https://torproject.org/download/|Download-Button]]. Ladet den Tor-Browser herunter. Die Software ist auch [[https://support.torproject.org/tbb/how-to-verify-signature/|signiert]]. Danach muss die Software entpackt und auf die Festplatte geschrieben werden.

Unter Ubuntu reicht das Entpacken nicht aus. Ihr müsst euer System so einstellen, dass die ''desktop''-Datei auch ausgeführt wird. Eine [[https://tb-manual.torproject.org/installation/|genaue Beschreibung der Schritte]] findet ihr im Tor-Browser-Handbuch.

Nun könnt ihr Tor benutzen. Ich werde, sofern möglich, alle folgenden Links als Onion-URLs einbinden. Ich gehe davon aus, dass ihr ab jetzt den Tor-Browser nutzt. :-)

===== Onion Services =====

Onion Services sind spezielle Seiten oder Angebote, die nur über Tor erreichbar sind. Die URLs enden immer auf ''.onion''. Im Rahmen der Veranstaltung erklärte ich die Funktionsweise von Tor und auch der Onion Services. Im [[http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/|Communityportal]] gibt es eine [[http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/onion-services/overview/index.html|gute Erklärung]] dazu.

Tor kann erkennen, ob Webseiten eine Onion-URL haben und zeigt das an:

{{ :blog:content:onion-location.png?direct&400 |}}

Mit einem Klick auf die Markierung rechts, wird die Onion-Seite geladen. Der Tor-Browser kann auch so eingestellt werden, dass immer die Onion-Seiten geladen werden.

Im Webserver muss hierzu ein [[http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/onion-services/advanced/onion-location/index.html|HTTP-Header konfiguriert]] werden: ''Onion-Location''. Sobald der gesetzt ist, erkennt der Browser dies und reagiert entsprechend.

===== Onionshare =====

Eine einfache Möglichkeit, mit Onion Services in Kontakt zu kommen, ist die Software [[http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/|Onionshare]]. Damit lassen sich Dateien austauschen, Webseiten anbieten und auch chatten. Probiert die Software mal aus!

Bei der Veranstaltung nutzte ich eine ältere Version von Onionshare, weil die aktuelle nicht unter Ubuntu funktionierte. Das liegt zum Teil an dem [[https://snapcraft.io/onionshare|Snap]]. Dort gab es einen [[https://github.com/onionshare/onionshare/issues/1437|Fehler in Zusammenhang mit AppArmor]]. Der ist mittlerweile behoben. Wenn Onionshare bei euch dennoch nicht startet, kann es damit zusammenhängen, dass noch [[https://github.com/onionshare/onionshare/issues/1455|eine alte Version installiert]] ist. Das ist leicht behebbar. 
===== Briar =====

Der Messenger [[https://briarproject.org/|Briar]] nutzt u.a. auch Onion Services für die Kommunikation. Wenn ihr die Software mal ausprobieren wollt, könnt ihr den Kontakt von ''qbi'' nutzen:


    briar://ackdisvq4xxiwqkkd5u5toiztjkmtjkhmo5bkbezp7bmin3qccowy

Nehmt [[https://kubieziel.de/blog/archives/1663-Kommunikationswerkzeuge-im-Jahr-2021.html|Kontakt zu ihm]] auf und schickt ihm eure Kontaktanfrage.

===== Onion Service betreiben =====

Im Rahmen der Veranstaltung zeigte ich, wie ein Onion Service eingerichtet werden kann. Beim Tor-Projekt gibt es eine [[http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/onion-services/setup/|Schritt-für-Schritt-Anleitung]] zur Einrichtung. Beachtet bei der Einrichtung //unbedingt// die Sicherheitshinweise am Ende der Seite. 

Eine weitere Variante ist das [[https://github.com/alecmuffett/eotk|Enterprise Onion Toolkit]]. Damit lassen sich verschiedene Onion Services einrichten und steuern. Die Software bringt auch Möglichkeiten zum Load Balancing mit.

Für die Onion Seiten gibt es standardmäßig keine TLS-Zertifikate. Allerdings bieten ein paar CAs auch hierfür Zertifikate an. Das [[http://pzhdfe7jraknpj2qgu5cz2u3i4deuyfwmonvzu5i3nyw4t4bmg7o5pad.onion/tls-certificate-for-onion-site/index.html|Tor-Projekt schlägt]] hierfür [[https://cm.harica.gr/|Harica]] vor.

===== Weblinks =====

Schließlich verwies ich noch auf die [[https://github.com/alecmuffett/real-world-onion-sites|Real World Onion Sites]] von Alec Muffett. Weiterhin gibt es auch Listen von Subdomains mit Onion-URLs vom 

  * [[https://onion.debian.org/|Debian-Projekt]]
  * [[http://xao2lxsmia2edq2n5zxg6uahx6xox2t7bfjw6b5vdzsxi7ezmqob6qid.onion/index.html|Tor-Projekt]]

Daneben gab es beim rC3 weitere Veranstaltungen zu Tor:

  * [[https://media.ccc.de/v/rc3-2021-chaosstudiohamburg-404-the-tor-project-state-of-the-onion|State of the Onion]]
  * [[https://media.ccc.de/v/rc3-2021-chaosstudiohamburg-475-towards-a-more-trustworthy-tor-network|Towards a more trustworthy Tor network]]

Insbesondere im Lichte der Angriffe gegen das Netzwerk (Stichwort: KAX17) ist der letzte Vortrag von [[https://nusenu.github.io/|nusenu]] äußerst hörenswert.


{{tag>Tor Onion Onionshare rC3}}