Benutzer-Werkzeuge

Webseiten-Werkzeuge


blog:start

Krautspace Blog

Tor Onion Services auf dem rC3

Auf dem rC3 gab es eine Kaffeefahrt ins Darknet. Dort wurde etwas zu Tor und verschiedenen Seiten im Tor-Netzwerk erzählt. Bei der Q&A-Session tauchten immer wieder technische Fragen auf. Ich bot an, einen separaten Vortrag zu machen und untenstehend habe ich ein paar Infos und Links aus der Veranstaltung zusammengefasst.

Tor herunterladen und "installieren"

Ich ging davon aus, dass bisher kein Tor in irgendeiner Weise auf dem Rechner installiert ist. Also ist der erste Schritt ein Besuch der Webseite des Tor-Projekts. Dort gibt es einen prominenten Download-Button. Ladet den Tor-Browser herunter. Die Software ist auch signiert. Danach muss die Software entpackt und auf die Festplatte geschrieben werden.

Unter Ubuntu reicht das Entpacken nicht aus. Ihr müsst euer System so einstellen, dass die desktop-Datei auch ausgeführt wird. Eine genaue Beschreibung der Schritte findet ihr im Tor-Browser-Handbuch.

Nun könnt ihr Tor benutzen. Ich werde, sofern möglich, alle folgenden Links als Onion-URLs einbinden. Ich gehe davon aus, dass ihr ab jetzt den Tor-Browser nutzt. :-)

Onion Services

Onion Services sind spezielle Seiten oder Angebote, die nur über Tor erreichbar sind. Die URLs enden immer auf .onion. Im Rahmen der Veranstaltung erklärte ich die Funktionsweise von Tor und auch der Onion Services. Im Communityportal gibt es eine gute Erklärung dazu.

Tor kann erkennen, ob Webseiten eine Onion-URL haben und zeigt das an:

Mit einem Klick auf die Markierung rechts, wird die Onion-Seite geladen. Der Tor-Browser kann auch so eingestellt werden, dass immer die Onion-Seiten geladen werden.

Im Webserver muss hierzu ein HTTP-Header konfiguriert werden: Onion-Location. Sobald der gesetzt ist, erkennt der Browser dies und reagiert entsprechend.

Onionshare

Eine einfache Möglichkeit, mit Onion Services in Kontakt zu kommen, ist die Software Onionshare. Damit lassen sich Dateien austauschen, Webseiten anbieten und auch chatten. Probiert die Software mal aus!

Bei der Veranstaltung nutzte ich eine ältere Version von Onionshare, weil die aktuelle nicht unter Ubuntu funktionierte. Das liegt zum Teil an dem Snap. Dort gab es einen Fehler in Zusammenhang mit AppArmor. Der ist mittlerweile behoben. Wenn Onionshare bei euch dennoch nicht startet, kann es damit zusammenhängen, dass noch eine alte Version installiert ist. Das ist leicht behebbar.

Briar

Der Messenger Briar nutzt u.a. auch Onion Services für die Kommunikation. Wenn ihr die Software mal ausprobieren wollt, könnt ihr den Kontakt von qbi nutzen:

  briar://ackdisvq4xxiwqkkd5u5toiztjkmtjkhmo5bkbezp7bmin3qccowy

Nehmt Kontakt zu ihm auf und schickt ihm eure Kontaktanfrage.

Onion Service betreiben

Im Rahmen der Veranstaltung zeigte ich, wie ein Onion Service eingerichtet werden kann. Beim Tor-Projekt gibt es eine Schritt-für-Schritt-Anleitung zur Einrichtung. Beachtet bei der Einrichtung unbedingt die Sicherheitshinweise am Ende der Seite.

Eine weitere Variante ist das Enterprise Onion Toolkit. Damit lassen sich verschiedene Onion Services einrichten und steuern. Die Software bringt auch Möglichkeiten zum Load Balancing mit.

Für die Onion Seiten gibt es standardmäßig keine TLS-Zertifikate. Allerdings bieten ein paar CAs auch hierfür Zertifikate an. Das Tor-Projekt schlägt hierfür Harica vor.

Schließlich verwies ich noch auf die Real World Onion Sites von Alec Muffett. Weiterhin gibt es auch Listen von Subdomains mit Onion-URLs vom

Daneben gab es beim rC3 weitere Veranstaltungen zu Tor:

Insbesondere im Lichte der Angriffe gegen das Netzwerk (Stichwort: KAX17) ist der letzte Vortrag von nusenu äußerst hörenswert.

2021/12/29 22:28 · qbi

Unleashed. AppleEvent gemeinsam schauen.

Wir schauen wieder gemeinsam das anstehende Apple Event. Am Montag, 18. Oktober geht's los, wieder mit den Leuten von Nerdzoom. Wir diskutieren anschließend über die Technik und Vorstellungen.

Los geht's ab 18:30 Uhr auf KABIblue mit diesem Link. Um 19 Uhr schalten wir dann gemeinsam in den Livestream aus Cupertino. Die Teilnahme ist mit jedem Gerät über den Browser möglich.

(Der Chaostreff findet anschließend ab ca. 22 Uhr wie gewohnt statt.)

2021/10/14 19:39 · tobi

Über die BTW21 reden

Die Bundestagswahl 2021 ist im Endspurt und heute ab 18 Uhr schließen die Wahllokale. Wir haben uns in den letzten Wochen immer mal wieder über die Wahl unterhalten. So entstand die Idee, einen Hackspace-Wahlabend zu machen.

Wer mag, kann heute ab 18 Uhr gern in den Videokonferenzraum unter https://kraut.space/btw kommen. Wir werden versuchen, die Wahlergebnisse aus unserer Sicht zu betrachten.

Wer an weiteren Diskussionen zur Digitalisierung in der neuen Wahlperiode interessiert ist, kann sich auch für die Veranstaltung »Digital nach der Wahl: Wie geht es weiter für gemeinwohlorientierte Digitalisierung?« am 29.9.2021. Dort sprechen die Digitalpolitiker:innen aller großen Parteien.

2021/09/26 09:40 · qbi

Impressionen: Bahn-Führerstandsmitfahrt

Am Donnerstag, 16. September um 21 Uhr wird über eine Führerstandsmitfahrt auf einem Talent 2 (BR 9442) berichtet. Die Veranstaltung findet im Rahmen des Chaostreffs/LUG über gewohnten Link statt.

2021/09/14 09:00 · tobi

California streaming. AppleEvent gemeinsam schauen.

Es ist wieder mal soweit. Am Dienstag, 14. September schauen wir gemeinsam mit Nerdzoom wieder das AppleEvent. Wir diskutieren anschließend über die Technik und Vorstellungen.

Los geht's ab 18:30 Uhr auf KABIblue mit diesem Link. Um 19 Uhr schalten wir dann gemeinsam in den Livestream aus Cupertino. Die Teilnahme ist mit jedem Gerät über den Browser möglich.

(Der Chaostreff findet anschließend ab ca. 22 Uhr wie gewohnt statt.)

2021/09/14 08:35 · tobi
blog/start.txt · Zuletzt geändert: 2020/08/01 21:11 von 127.0.0.1