Tor, das Darknet und wie man damit nach Hause telefoniert
Disclaimer Tor in einigen Ländern illegal da wirksames Mittel gegen Zensur und Überwachung z.b. China, Marokko, Syrien Quelle: ARD Das Darknet http://www.ardmediathek.de/tv/reportage-dokumentation/das-darknet/das-erste/video? bcastid=799280&documentid=39875620 In anderen Länder Überwachung des Internets, Tor aber legal z.b. USA und Deutschland Quellen: https://netzpolitik.org/2016/das-neue-bnd-gesetz-alles-was-der-bnd-macht-wird-einfach-legalisiert-und-sogar-noch-ausgeweitet/ http://www.zeit.de/digital/datenschutz/2013-06/nsa-prism-faq https://de.wikipedia.org/wiki/vorratsdatenspeicherung#umsetzung_in_anderen_l.c3.a4ndern_der_eu (eventuell durch EuGH gestoppt)
Agenda 1. Grundlagen zum Surfen 2. Grundlagen zu Tor + Installation 3. Darknet?! 4. Zeug für Geeks
Grundlagen zum Surfen
tracepath/traceroute/tracert
Aufruf einer Webseite Wer sieht mich alles? + Geheimdienste + Malware Daten können gespeichert und automatisiert ausgewertet werden. Originalgrafik: https://www.torproject.org/about/overview.html.en
Aber ich verschlüssele doch mit HTTPS HTTPS verschleiert nur den Inhalt, nicht die Metadaten Kontonummer wird verschleiert, Bankname nicht DNS-Anfrage ist unverschlüsselt Trackingdienste können trotzdem alles sehen Viele Seiten bieten außerhalb vom Anmeldebereich kein HTTPS an http://www.caritas-koblenz.de/hilfe-undberatung/abhaengigkeitserkrankungen/zentrum-fuer-ambulantesuchtkrankenhilfe/zentrum-fuer-ambulante-suchtkrankenhilfe
Und? Ist doch nur für Werbezwecke Googles Filterblase Daten existieren! Gefahr von Daten-Lecks USA: Weitergabe an den Staat http://www.focus.de/digital/internet/geheimdokument-facebook-yahoo-microsoft-und-google-betroffen-us-internetfirmenerhielten-fuer-datenweitergabe-an-nsa-zahlungen-in-millionenhoehe_aid_1080281.html Deutschland: Kostenlose Weitergabe an Fake- Unternehmen (NDR: Nackt im Netz ) https://media.ccc.de/v/33c3-8034-build_your_own_nsa
Funktionsweise von The Onion Routing
https://www.torproject.org/about/overview.html.en
https://www.torproject.org/about/overview.html.en
https://www.torproject.org/about/overview.html.en
Nachteile Captchas - Ich bin kein Roboter Reaktionszeit Durchsatz Sicherheit: Schwarze Schafe (Bad-Exit-Nodes) An Leitfaden Surfen in offenen WLANs halten HTTPS benutzen!
https://torstatus.blutmagie.de/ Nodes
Eigene Nodes betreiben Vorher informieren, wissen was man tut Datenvolumen + AGB vom Provider beachten, mit Provider absprechen Exit Node: Illegaler Traffic kommt im Zweifelsfall vom Betreiber Worst Case: https://netzpolitik.org/2011/wiederhausdurchsuchung-wegen-tor-exit-server/ Quelle: http://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438-2.html
Installation Tor-Browser (Windows) Modifizierter Firefox mit Tor-Client https://www.torproject.org/ Eventuell OS wählen Sprache wählen Herunterladen Installieren Starten
Installation Tor-Browser (Debian/Ubuntu/Linux Mint/...) sudo apt install torbrowser-launcher Launcher ausführen Launcher lädt Torbrowser+Tor-Client herunter und startet Andere Linux/Portable Version: Download von https://www.torproject.org/ Dann wie bei Windows
DEMO
DARKNET
Deep Web/Darknet Verschiedene Definitionen Deep Web = Alles, was nicht mit Suchmaschinen zu finden ist Darkweb = Alles, was nur mit spezieller Software erreichbar ist Wikipedia: Deepweb + Darkweb
Darknet von Tor Hidden-Services, die in Tor-Netz erreichbar sind Anonymes anbieten von Internetdiensten, z.b. Informationsseiten, Online-Shops oder Messenger- Dienste Facebook: facebookcorewwwi.onion Mailbox.org: kqiafglit242fygz.onion Form: [Hash vom public-key].onion stellt sicher, dass öffentlicher Schlüssel auch zur Webseite gehört Wie Zertifikat bei HTTPS
Hidden Service https://www.torproject.org/docs/hidden-services.html.en (Detailtiere Beschreibung) Originalgrafik: https://www.torproject.org/about/overview.html.en
Weitere Beispiele Hidden Services https://en.wikipedia.org/wiki/list_of_tor_hidden_services
Und ist das nicht illegal? Anonymität/Privatsphäre ist in Deutschland nicht illegal Wie im normalen Internet: Waren und Daten kaufen kann illegal sein. (Drogen, Waffen, Netflix-Accounts ) Zufälliges stolpern über illegale Shops nicht illegal. Achtung staatliche Honeypots und Malware Kaufverhandlungen können als Vorbereitung einer Straftat ausgelegt werden Achtung Kinderpornographie: Dateien, die nicht auf der Platte liegen dürfen, da schon der Besitz strafbar ist. Kanelei WBS Köln: https://www.youtube.com/watch?v=bzsnjpo ly
Und wie sieht das aus? Demo Suchmaschinen wie im normalen Internet z.b. msydqstlz2kzerdg.onion Trolle: zqktlwi4fecvo6ri.onion/wiki/halalgoogling Gedichte: xdlvcny7ssseirnt.onion Blogs: mpf3i4k43xc2usxj.onion
Für Geeks
Tor-Proxy für jede Anwendung Warum? Wenn man schnell eine andere IP braucht Wenn der Provider/Administrator/Geheimdienst nicht sehen soll, wer man ist, der Webseitenbetreiber aber schon Wie? Socks5-Proxy auf localhost Port 9050 oder 9150 Läuft sobald Tor läuft (Windows Tor-Browser, Linux Tor- Service) Demo Anleitung (Hex-Chat): https://www.deepdotweb.com/2014/05/23/use-tor-socks5-proxy/
Zugriff auf den Heimserver übers "Darknet" (Linux) Warum? Keine offenen Ports im Router Kein DNS notwendig Besserer Authentifizierung als SSHs TOFU Keine Probleme mit ipv6 Sichere Hintertür, wenn die Vordertür kaputt ist Wie? https://trac.torproject.org/projects/tor/wiki/doc/torifyhow TO/ssh
Installation Server (1) Hidden Service in Tor aktivieren und neustarten
Installation Server (2) Hostname anzeigen lassen und merken sudo cat /var/lib/tor/hidden_service/hostname z.b. abcdefghijklmnop.onion
Installation Client Paket torsocks installieren sudo apt install torsocks (Optional) Dienst in ~/.ssh/config eintragen Verbindung mit Torsocks und SSH öffnen torsocks ssh hiddenpi torsocks ssh abcdefghijklmnop.onion
Abschlussfolie: Was man nicht mit Tor tun sollte Gesetze (leichtfertig) übertreten auch im Ausland Jegliche Passworteingaben, wenn man keine Ahnung von HTTPS hat (Facebook, Mails, Onlinebanking). Gilt aber eigentlich auch für das rechtliche Internet. Bittorrent. Software leitet zwar Verkehr über Tor, schickt aber die normale IP mit. https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea Den eigenen Node zerforschen. Bei Deanonymisierung sterben Menschen (Quelle: 32C3 State of the Onion)
Vortragsende Zeit für Fragen