Auf dem rC3 gab es eine Kaffeefahrt ins Darknet. Dort wurde etwas zu Tor und verschiedenen Seiten im Tor-Netzwerk erzählt. Bei der Q&A-Session tauchten immer wieder technische Fragen auf. Ich bot an, einen separaten Vortrag zu machen und untenstehend habe ich ein paar Infos und Links aus der Veranstaltung zusammengefasst.
Ich ging davon aus, dass bisher kein Tor in irgendeiner Weise auf dem Rechner installiert ist. Also ist der erste Schritt ein Besuch der Webseite des Tor-Projekts. Dort gibt es einen prominenten Download-Button. Ladet den Tor-Browser herunter. Die Software ist auch signiert. Danach muss die Software entpackt und auf die Festplatte geschrieben werden.
Unter Ubuntu reicht das Entpacken nicht aus. Ihr müsst euer System so einstellen, dass die desktop
-Datei auch ausgeführt wird. Eine genaue Beschreibung der Schritte findet ihr im Tor-Browser-Handbuch.
Nun könnt ihr Tor benutzen. Ich werde, sofern möglich, alle folgenden Links als Onion-URLs einbinden. Ich gehe davon aus, dass ihr ab jetzt den Tor-Browser nutzt.
Onion Services sind spezielle Seiten oder Angebote, die nur über Tor erreichbar sind. Die URLs enden immer auf .onion
. Im Rahmen der Veranstaltung erklärte ich die Funktionsweise von Tor und auch der Onion Services. Im Communityportal gibt es eine gute Erklärung dazu.
Tor kann erkennen, ob Webseiten eine Onion-URL haben und zeigt das an:
Mit einem Klick auf die Markierung rechts, wird die Onion-Seite geladen. Der Tor-Browser kann auch so eingestellt werden, dass immer die Onion-Seiten geladen werden.
Im Webserver muss hierzu ein HTTP-Header konfiguriert werden: Onion-Location
. Sobald der gesetzt ist, erkennt der Browser dies und reagiert entsprechend.
Eine einfache Möglichkeit, mit Onion Services in Kontakt zu kommen, ist die Software Onionshare. Damit lassen sich Dateien austauschen, Webseiten anbieten und auch chatten. Probiert die Software mal aus!
Bei der Veranstaltung nutzte ich eine ältere Version von Onionshare, weil die aktuelle nicht unter Ubuntu funktionierte. Das liegt zum Teil an dem Snap. Dort gab es einen Fehler in Zusammenhang mit AppArmor. Der ist mittlerweile behoben. Wenn Onionshare bei euch dennoch nicht startet, kann es damit zusammenhängen, dass noch eine alte Version installiert ist. Das ist leicht behebbar.
Der Messenger Briar nutzt u.a. auch Onion Services für die Kommunikation. Wenn ihr die Software mal ausprobieren wollt, könnt ihr den Kontakt von qbi
nutzen:
briar://ackdisvq4xxiwqkkd5u5toiztjkmtjkhmo5bkbezp7bmin3qccowy
Nehmt Kontakt zu ihm auf und schickt ihm eure Kontaktanfrage.
Im Rahmen der Veranstaltung zeigte ich, wie ein Onion Service eingerichtet werden kann. Beim Tor-Projekt gibt es eine Schritt-für-Schritt-Anleitung zur Einrichtung. Beachtet bei der Einrichtung unbedingt die Sicherheitshinweise am Ende der Seite.
Eine weitere Variante ist das Enterprise Onion Toolkit. Damit lassen sich verschiedene Onion Services einrichten und steuern. Die Software bringt auch Möglichkeiten zum Load Balancing mit.
Für die Onion Seiten gibt es standardmäßig keine TLS-Zertifikate. Allerdings bieten ein paar CAs auch hierfür Zertifikate an. Das Tor-Projekt schlägt hierfür Harica vor.
Schließlich verwies ich noch auf die Real World Onion Sites von Alec Muffett. Weiterhin gibt es auch Listen von Subdomains mit Onion-URLs vom
Daneben gab es beim rC3 weitere Veranstaltungen zu Tor:
Insbesondere im Lichte der Angriffe gegen das Netzwerk (Stichwort: KAX17) ist der letzte Vortrag von nusenu äußerst hörenswert.