Anonymes Surfen mit Midori, Tor und Privoxy als Slitaz-Flavor 4.0

Letztes Jahr um diese Zeit hatte ich eine neue Geschmacksrichtung für Slitaz gebastelt und mir mit Firefox, Tor und Privoxy eine eigene Live-CD zum anonymen Surfen erstellt.
Für Slitaz 4.0 habe ich diese kleine Aktion mit Midori wiederholt. Auf die Idee gebracht hat mich der alte Kommentar von Heinz, dessen Vorschlag ich in die Tat umgesetzt habe.

Das Flavor konfigurieren

Ihr könnt der alten Anleitung weiterhin folgen, ich musste lediglich Folgendes ändern.

  • Ich habe Privoxy und Dropbear in /etc/rcS.conf als DAEMONS eingetragen.
  • In /etc/init.d/local.sh steht jetzt tor&, um den Dienst automatisch beim Booten zu starten.
  • Midori selbst wird im privaten Modus gestartet, wodurch weder Cookies noch die Historie aufgezeichnet und sensible Daten nicht preisgegeben werden.
  • In Midori unter Bearbeiten -> Einstellungen -> Netzwerk habe ich folgende Werte gesetzt.Proxy-Server: HTTP-Zwischenrechner
    Rechnername: 127.0.0.1
    Port: 8118
    Ausgeben als: Internet Explorer

Live-CD erstellen

Schließlich muss alles wieder zu einer Live-CD zusammengestellt werden.
tazlito writeiso lzma slitaz-4-tor
Bei mir zeigte der Torcheck erneut grün an. Hier ist der Beweis.

Das Image lässt sich problemlos in Virtualbox testen, womit sich in einer virtuellen Maschine auch anonym surfen lässt. 🙂 Falls ihr darauf aufbauen möchtet oder nur einen Blick riskieren wollt, biete ich die neue Geschmacksrichtung hier zum Herunterladen an.
Für eine fortgeschrittene und ausgeklügelte Lösung mit Debian empfehle ich weiterhin Tails, das in diesem Blog schon Erwähnung fand.

Anonymität im Netz mit Tails

Anonymität, Vertrauen und Sicherheit: Wörter, die immer wieder Emotionen im Zusammenhang mit dem Internet hervorrufen. Ich möchte auf SSH, https oder GnuPG nicht mehr verzichten, wobei letzteres nicht nur Dropbox sicherer macht.
Auf der anderen Seite gibt es aber auch übertriebene Reaktionen, wenn in Zusammenhang mit jedem neuen Internetangebot gleich das Ende der informationellen Selbstbestimmung und des Datenschutzes herbeigeredet wird.
Ich habe kein Problem damit, dass Suchbegriffe gespeichert und analysiert werden, damit informativere Seiteninhalte generiert werden und man einen besseren Überblick darüber erhält, was die Leute eigentlich interessiert und was nicht – solange dies anonym geschieht.
Das Problem ist die Verknüpfung der IP des Nutzers mit diesen Informationen, die für das obige Beispiel irrelevant sind, mit dem sich aber leicht persönliche Profile anlegen und letztendlich auch über den ISP zurückverfolgen lassen.
Am anderen Ende wird die Ansicht vertreten, dass man als anständiger Bürger nichts im Internet zu befürchten habe. Leider schert das den „Mann in der Mitte“ oder etwas wie Echelon wenig. Unverschlüsselte Daten können mit entsprechendem technischen Know-How und Aufwand immer und überall eingesehen werden.
Jeder würde sofort Sturm laufen, wenn die Post jeden Brief öffnen und kopieren würde, doch niemand stört sich daran, dass jede Email offen einsehbar verschickt wird.
Was kann man also tun? Auf jeden Fall ein gesundes Maß an Misstrauen entwickeln, ohne dabei in Hysterie zu geraten, in die manche Medien gerne verfallen. Gerade zur Thematik von Anonymität und Sicherheit im Netz gibt es spezielle Linuxdistributionen, die sich mit dem Thema beschäftigen.
Eine davon heißt Tails, The Amnesic Incognito Live System, welches auf Debians Live-Projekt basiert. Tails bringt einem vor allem das Tor Netzwerk näher, mit dem es möglich ist anonym im Internet zu surfen und i2p. Während i2p ein Projekt ist, welches versucht ein komplett anonymes und sicheres Netzwerk zu erschaffen, welches unabhängig vom heutigen Internet ist, konzentriert sich Tor darauf Anonymität im Internet zu erzeugen, indem Informationen zwischen Client und Server durch das Tor-Netzwerk geleitet werden und dadurch am Ende nicht mehr feststellbar ist, wer der ursprüngliche Absender war.

Tails lässt sich als Live-CD, per USB oder in Virtualbox ausprobieren. Nach dem Einloggen startet sofort Iceweasel (Firefox) mit dem installierten Addon Torbutton, mit dem das Aktivieren von Tor ein 1-Klick-Erlebnis ist.
Anwendungen in Tails sind schon so konfiguriert, dass Daten durch das Tor Netzwerk geleitet werden. So lässt sich zum Beispiel anonym im IRC mit Pidgin chatten. Sowohl die Tor als auch Tails Webseite weisen darauf hin, dass es keine perfekte Anonymität gibt und vieles davon abhängt, welche Anwendungen man nutzt bzw. besser nicht nutzen sollte.
Zum Sensibilisieren für das Thema Sicherheit und Anonymität im Internet und als Denkanstoß, ist Tails auf jeden Fall einen Blick wert.