Tor: Anonym im Netz sur­fen mit dem Onion-Browser

Das Inter­net ist dein zwei­tes Zuhau­se und des­halb machst du dir Gedan­ken über den Schutz dei­ner Daten? Am liebs­ten wür­dest du anonym sur­fen, sodass nie­mand weiß, wel­che Web­sei­ten du besuchst. Das geht! Und zwar mit dem Brow­ser Tor. UPDATED erklärt dir, wie du mit dem soge­nann­ten Oni­on-Brow­ser völ­lig legal und sehr ein­fach anonym im Inter­net sur­fen kannst.

Wenn du anonym surfst, bedeu­tet das, dass nie­mand dei­ne Spur im Inter­net ver­fol­gen kann. Es lässt sich nicht nach­voll­zie­hen, auf wel­chen Web­sei­ten du warst und was du dort getan hast.

Ein bild­li­cher Ver­gleich macht deut­lich, was anony­mes von nor­ma­lem Sur­fen im Inter­net unter­schei­det: Wenn du auf Sei­ten im Inter­net zugrei­fen möch­test, musst du zunächst einen Fluss über­que­ren. Wer nor­mal surft, steigt auf das Boot sei­nes Inter­net­pro­vi­ders und segelt frei sicht­bar auf die ande­re Sei­te zu den Web-Inhal­ten. Nutzt du den Tor-Brow­ser, springst du über vie­le ver­schie­de­ne, aus dem Was­ser ragen­de Stei­ne – und nie­mand weiß, von wel­chem Stein du gera­de gekom­men bist. Auf die­se Wei­se soll das Track­ing dei­nes Surf­ver­hal­tens stark erschwert werden.

Um dein Surf­ver­hal­ten zu anony­mi­sie­ren, hast du auch ohne den Tor-Brow­ser viel­fäl­ti­ge Mög­lich­kei­ten. Du kannst zum Bei­spiel zu einer Such­ma­schi­ne wie Duck­Duck­Go wech­seln, die gro­ßen Wert auf den Schutz dei­ner Daten legt. Duck­Duck­Go ist auch die Stan­dard-Such­ma­schi­ne im Tor-Browser.

Außer­dem kannst du Tools nut­zen, die dei­ne Pri­vat­sphä­re schüt­zen, indem sie zum Beispiel:

• Spy­wa­re löschen
• Brow­ser-Spu­ren entfernen
• Fake-Pro­fi­le generieren
• Such­an­fra­gen auf meh­re­re Diens­te verteilen

Du hast noch mehr Mög­lich­kei­ten, um im Inter­net weni­ger Daten preis­zu­ge­ben und gleich­zei­tig siche­rer zu sur­fen. Im Fol­gen­den ein paar Beispiele.

• Sur­fen via VPN: Du kannst eine VPN-Ver­bin­dung (vir­tu­el­les pri­va­tes Netz­werk) nut­zen, um im Inter­net zu sur­fen. Dar­in wer­den alle Daten ver­schlüs­selt über­tra­gen, um unter ande­rem für mehr Sicher­heit zu sor­gen. Außer­dem bekommt dein Com­pu­ter eine neue IP-Adres­se zuge­wie­sen, sodass du anonym sur­fen kannst.
• IP ver­schlei­ern mit Brow­ser-Add-ons: Fast alle gän­gi­gen Brow­ser wie Fire­fox und Chro­me, aber auch Ope­ra bie­ten Add-ons zur IP-Ver­schleie­rung. Sie basie­ren in der Regel auf VPN und las­sen dich Inter­net­sei­ten mit einer IP-Adres­se besu­chen, die von dei­ner ech­ten Adres­se abweicht.
• Mit Start­pa­ge suchen statt mit Goog­le: Die Such­ma­schi­ne Start­pa­ge ver­eint den wich­ti­gen Daten­schutz mit den prak­ti­schen Such­ergeb­nis­sen von Goog­le. Start­pa­ge bezahlt für die Nut­zung der Goog­le-Such­ergeb­nis­se und garan­tiert, dass kei­ne per­sön­li­chen Infor­ma­tio­nen gesam­melt oder per­so­na­li­sier­te Such­ergeb­nis­se aus­ge­spielt wer­den. Mit dem “Anony­me Ansicht”-Feature surfst du zudem kom­plett unsichtbar.

Tor (bzw. Tor-Pro­ject) ist eine Abkür­zung und steht für “The Oni­on Router”-Project. Es han­delt sich dabei um ein Anony­mi­sie­rungs­netz­werk, das jeder kos­ten­los nut­zen kann. Wenn du die­ses Netz­werk nutzt, wird dein Daten­ver­kehr über meh­re­re Ser­ver geführt und bei jedem Schritt mit einer Ver­schlüs­se­lung ver­se­hen. So surfst du voll­kom­men anonym.

So schützt dich Tor im Inter­net:

• Neue IP-Adres­se bei jedem Start
• Ver­schlüs­sel­te Anfra­gen über meh­re­re Server
• Kei­ne Spei­che­rung der Browser-Chronik
• Blo­ckie­ren von Java­Script durch NoScript

Das bedeu­tet kon­kret: Tor zieht sich bei jedem Öff­nen eine neue IP-Adres­se, die von der eigent­li­chen IP dei­nes Com­pu­ters abweicht. Dei­ne Such­an­fra­gen wer­den inner­halb des Tor-Netz­werks ver­schlüs­selt über meh­re­re Pro­xy­ser­ver geschickt. Jeder Ser­ver kann nur die direk­ten Vor­gän­ger­da­ten aus­le­sen. Auf die­se Wei­se wird es Web­sei­ten erschwert, dich wie­der­zu­er­ken­nen und dein Surf­ver­hal­ten aus­zu­wer­ten und zum Bei­spiel für per­so­na­li­sier­te Wer­bung zu nutzen.

Dass Java­Script blo­ckiert wird, hat eben­falls einen kon­kre­ten Vor­teil: Mit­hil­fe der Skript­spra­che kön­nen even­tu­el­le Bugs des Brow­sers genutzt wer­den, um zum Bei­spiel Mal­wa­re ein­zu­schleu­sen oder sogar direkt Zugriff auf den Com­pu­ter zu bekom­men. Das kann vor allem dann pas­sie­ren, wenn Updates für den Brow­ser nicht sofort instal­liert werden.

Der Tor-Brow­ser ist in weni­gen Schrit­ten instal­liert. Es gibt ihn für Win­dows, macOS, Linux und Android.

So funk­tio­niert die Tor-Instal­la­ti­on unter Win­dows Schritt für Schritt:

1. Lade Tor unter www.torproject.org/download/ herunter.
2. Öff­ne die her­un­ter­ge­la­de­ne exe-Datei per Doppelklick.
3. Wäh­le im ers­ten Fens­ter dei­ne bevor­zug­te Spra­che aus und kli­cke auf OK.
4. Ent­schei­de dich für ein Ziel­ver­zeich­nis oder bestä­ti­ge das vor­ausge­wähl­te Ver­zeich­nis, indem du direkt auf Instal­lie­ren klickst.
5. Ent­fer­ne im nächs­ten Fens­ter optio­nal die Häk­chen für Tor Brow­ser aus­füh­ren und für das Anle­gen eines Short­cuts für den Tor-Brow­ser im Start-Menü und auf dem Desktop.
6. Kli­cke auf Fer­tig­stel­len.
7. Hast du das Häk­chen bei Tor Brow­ser aus­füh­ren ste­hen gelas­sen, star­tet Tor sofort. Kli­cke auf Ver­bin­den (oder Con­nect), um eine Ver­bin­dung zum Tor-Netz­werk herzustellen.

Willst du vor dem Ver­bin­den mit dem Tor-Netz­werk die Netz­werk­ein­stel­lun­gen dei­nes Com­pu­ters anpas­sen, klickst du auf Kon­fi­gu­rie­ren (oder Con­fi­gu­re). Das kann zum Bei­spiel nötig sein, wenn du dich von einem pri­va­ten Netz­werk aus ver­bin­den möch­test, das einen Pro­xy benö­tigt, oder falls du dich in einem Land befin­dest, das Tor blockiert.

Im Tor-Netz­werk wer­den dei­ne Daten ver­schlüs­selt über­tra­gen, was sehr zur Online-Sicher­heit bei­trägt. Doch wie so oft gibt es ein Aber: Am Ende der Ver­schlüs­se­lungs­ket­te von Tor liegt der Aus­tritts­punkt – auch Exit Node oder Aus­tritts­kno­ten genannt. Das ist der letz­te Ser­ver, der die Such­an­fra­ge wei­ter­lei­tet, die ab dem Punkt nicht mehr ver­schlüs­selt ist. Ist die­ser letz­te Ser­ver nicht sicher, sind alle ein­ge­ge­be­nen Daten in Gefahr.

Hin­ter­grund: Ein Tor-Ser­ver kann von jedem ein­ge­rich­tet wer­den. Das kann gefähr­lich wer­den, wenn sen­si­ble Benut­zer­da­ten wie Kon­takt­in­fos und Pass­wör­ter über den Ser­ver lau­fen. Denn da die Ver­schlüs­se­lung am Aus­tritts­punkt endet, kön­nen die Daten vom Betrei­ber des letz­ten Ser­vers theo­re­tisch abge­fan­gen und ein­ge­se­hen werden.

Du soll­test daher genau über­le­gen, wofür du den Tor-Brow­ser nutzt. Du soll­test dich im Tor-Netz­werk zum Bei­spiel nicht in dei­ne pri­va­ten E‑Mail-Kon­ten oder ins Online­ban­king ein­log­gen.

Die Ent­wick­ler von Tor raten davon ab, Add-ons im Tor-Brow­ser zu instal­lie­ren, weil die Pri­vat­sphä­re und die Sicher­heit dadurch gefähr­det wer­den kön­nen. Ledig­lich die zwei vor­in­stal­lier­ten Add-ons (“HTTPS Ever­y­whe­re” und “NoScript”) sei­en für das siche­re und anony­me Sur­fen nötig und daher völ­lig in Ordnung.

Der Tor-Brow­ser ist eine der sichers­ten Mög­lich­kei­ten, anonym im Inter­net zu sur­fen. Er ver­schlei­ert dei­ne wah­re IP, ver­schlüs­selt dei­ne Such­an­fra­gen, wel­che Web­sei­ten du besuchst und was du dort tust. So kön­nen zum Bei­spiel Wer­be­trei­ben­de dich nicht mehr so ein­fach iden­ti­fi­zie­ren, um dir per­so­na­li­sier­te Wer­bung zu zei­gen. Doch auch Tor ist nicht unfehl­bar. Diens­te, die sen­si­ble Daten ver­lan­gen (etwa Online­ban­king oder pri­va­te E‑Mail-Kon­ten) soll­test du im Tor-Brow­ser nicht nutzen.