Ein paar sehr ausführliche Anleitungen über verschiedene Methoden wie man praktisch von jedem Rechner anonym im Internet surfen kann.
„Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind.“
terry pratchett
Ich werde euch hier 4 verschiedenen Wege aufzeigen wie man sich Gratis anonym im Internet bewegt. Von sehr einfach bis ein wenig komplexer. Darunter Methoden die lokal auf dem Rechner laufen, und Programme die portabel von einem USB Stick benutzt werden können. Je nach dem wie es einem beliebt kann man dabei die Daten Physisch dabei haben, sozusagen als eine Anti-Cloud, oder nur flüchtig (im RAM) benutzten.
Was folgt ist ein umfangreicher Guide der für jedes Level von Verfolgungswahn etwas dabei hat.
Und um es Vorweg zu nehmen, es gibt keine 100% Sicherheit, aber man kommt mit ein wenig Aufwand schon sehr nahe ran, und das auch ohne viel Geld für einen VPN auszugeben zu müssen.
1. Methode: Webproxy
Einen Webproxy benutzen.
Wann benutzen:
Wenn man extrem eingeschränkte Rechte hat, etwa nicht die Möglichkeit hat etwas zu installieren, USB zu verwenden oder den Recher neu zu starten.
Braucht man um:
Facebook, StudiVZ, Youtube oder andere gesperrte Seiten im Büro oder Schule zu benutzen.
Installieren: Nichts
Zeit zum Einrichten: 10 Sekunden.
Komplexität: sehr einfach
Sicherheit: 15%
Aufwand: 3%
Usability: 30%
Betriebssysteme: Alle die einen Browser haben. Also Linux, Mac OSX, Windows, Android, IPhone, Windows Mobile, etc.
Zur Anleitung:
Wie benutzt man einen WebProxy.
2. Methode: Sicherer Browser
Einen Browser mit Proxy benutzen.
Den Tor Onion Firefox Browser mit voreingestellten Sicherheitsfunktionen.
Wann benutzen:
Wenn man die Rechte hat Programme zu installieren oder einen USB Stick benutzen kann, wenn man den Rechner nicht neu starten darf oder wenn man auf einem Mac OSX oder Linux arbeitet.
Braucht man um:
Facebook, StudiVZ, Youtube oder andere gesperrte Seiten im Büro oder Schule zu benutzen, oder einfach anonym im Internet zu surfen.
Installieren:
Ein Firefox Tor Onion Vidalia Bundle, entweder Lokal oder Portabel auf einem USB Stick.
Zeit zum Einrichten: 1-3 Minuten.
Komplexität: einfach
Sicherheit: 45%
Aufwand: 20%
Usability: 70%
Betriebssysteme: Für Windows, Mac OSX, Linux
Zur Anleitung:
Wie benutzt man eine Tor Onion Firefox Webbrowser (Tor Bundle)
3. Methode: Virtuelles Live Linux
Virtuelles Live Linux mit Tor Proxy benutzen.
Ein auf Sicherheit getrimmtes Linux mit gesamten Internetverkehr über Tor Onion und voreingestellten Sicherheitsfunktionen mit live linux USB creator installiert.
Wann benutzen:
Wenn man nicht die Rechte hat Programme zu installieren, wenn man einen USB Stick benutzen kann, wenn man den Rechner nicht neu starten darf, wenn man Windows benützt.
Installieren:
Virtualisierung und Linux Distribution(en) auf einem USB Stick (Multiboot von verschiedenen Distributionen ist möglich). Auf dem Zielrechner wird nichts installiert und es werden keine Spuren hinterlassen.
Braucht man um:
Facebook, StudiVZ, Youtube oder andere gesperrte Seiten im Büro oder Schule benutzen, anonym im Internet zu surfen, anonym seine Mails oder andere Daten abzurufen, anonym zu chatten, andere Protokolle zu verwenden, (Arabische) Revolutionen anzuzetteln, keine Spuren auf dem Wirt zu hinterlassen.
Zeit zum Einrichten: 0.5 - 3 Stunden.
Komplexität: für Laien eher nicht geeignet
Sicherheit: 60%
Aufwand: 80%
Usability: 50%
Betriebssysteme: Für Windows (Virtualisierungen gibt es aber auch für andere Betriebssysteme wie Mac OS oder Linux, aber (noch) nicht ab USB Stick.)
Zur Anleitung:
Wie erstellt man ein sicheres virtuelles Live Linux mit sicherer Tor Onion Netzwerk Verbindung.
4. Methode: Live Linux
Live Linux booten und mit Tor Proxy benutzen.
Ein auf Sicherheit getrimmtes Linux mit gesamten
Internetverkehr über Tor Onion und voreingestellten Sicherheitsfunktionen.
Wann benutzen:
Wenn man nicht die Rechte hat Programme zu installieren, wenn man einen USB Stick benutzen kann, wenn man den Rechner neu starten darf, wenn man dem Betriebssystem nicht traut, wenn man auf Reisen ist.
Installieren:
Live Linux Distribution(en) auf einem USB Stick Installieren (Multiboot von verschiedenen Distributionen ist möglich). Auf dem Zielrechner wird nichts installiert und es werden keine Spuren hinterlassen.
Braucht man um:
Facebook, StudiVZ oder andere gesperrte Seiten im Büro oder Schule benutzen, anonym im Internet zu surfen, anonym seine Mails oder andere Daten abzurufen, anonym zu chatten, andere Protokolle zu verwenden, (Arabische) Revolutionen anzuzetteln, keine Spuren auf dem Wirt zu hinterlassen, für Dissidenten, wenn man glaubt man sei ein hax0r.
Zeit zum Einrichten: 0.5 - 3 Stunden.
Komplexität: normal bis schwierig
Sicherheit: 80%
Aufwand: 60%
Usability: 70%
Betriebssysteme: egal
Zur Anleitung:
Wie erstellt man ein sicheres Live Linux mit sicherer Tor Onion Netzwerk Verbindung.
Hier eine kleiner Überblick über die Vor- und Nachteile der verschiedenen Anonymisierungsmethoden.
Das Beste ist, man kann alle beschriebenen Anonymisierungsmethoden auf einen einzigen USB Stick packen und je nach Situation die Beste Lösung verwenden. Auch kann man alle möglichen Linux Distributionen als Multiboot auf dem Stick installieren, und in Ruhe die verschiedenen Linux Versionen evaluieren.
Einen Webproxy zu benutzen ist sehr einfach, und für einen Besuch von Facebook bei der Arbeit oder Videos auf Hulu oder Youtube anschauen reicht es allemal. Aber ich rate davon ab Onlinebanking oder andere Sicherheitsrelevante Dinge darüber zu machen.
Gratis Web Proxies findet man zum Beispiel in einem früheren Beitrag von mir:
Wie man sieht hat es eine sehr grosse Auswahl an Proxyseiten. Man kann irgendeine Auswählen und hat dann noch die Wahl weitere Einstellungen zu machen. Zum Beispiel kann man Skripte, Werbung und Cookies blockieren oder den Webseiten nicht mitteilen von welcher Seite man kommt (Referrer).
Kann dann so aussehen:
Was man bei dieser Methode immer bedenken muss, ist das es auch zahlreiche schwarze Schafe unter den Proxyseiten geben kann. Es kann unter Umständen sein das einem Malware oder Viren untergejubelt werden, oder das jemand schlicht und einfach "mitliest" was wir so im Web treiben. Diese Methode ist also mit Vorsicht zu geniessen. Auch ist für Laien die Konfiguration manchmal schwer verständlich, und kann falsch eingestellt dazu führen das man nicht wirklich anonym ist. Auch die Performance ist oft nicht sehr berauschend, es kann mitunter sehr lange dauern bis Webseiten geladen werden. Auch sollte man die Seiten bei der Arbeit oder in der Schule immer in einem Privaten Tab (auch Porno Modus genannt) öffnen, so das keine Daten gespeichert werden.
Privater Modus - Firefox
InPrivate - Internet Explorer
Inkognito Modus - Chrome
Privat Tab - Opera
Es kann aber trotzdem sein das Trackingdienste dich erkennen können, je nach dem wie sorgsam du mit den Einstellungen im Browser und Betriebssystem umgehst.
Fazit:
Kann von jedem System genutzt werden und bedarf keiner Installation.
Nicht sehr sicher, aber es erfüllt seinen Zweck.
nach oben
Wie benutzt man eine Tor Onion Firefox Webbrowser (Tor Bundle)?
Einen Tor Onion Browser zu verwenden ist eine einfach Methode anonym im Internet zu surfen. Man muss zuerst von der Seite des Torprojektes das TorBundle runterladen.
Was Tor ist erfahrt ihr hier:
http://de.wikipedia.org/wiki/Tor_(Netzwerk)
Runterladen kann man den Browser hier:
https://www.torproject.org/download/download-easy.html.de
Wenn man den Tor Browser von einem USB Stick laufen lassen will, sollte man gleich alle Version (32bit 64bit) für Windows, Linux, und Mac OSX runterzuladen.
Damit kann man egal welches Wirtsystem man benutzt anonym surfen.
Danach muss man einfach den Start Tor Browser Link klicken (bei Windows).
Damit startet der Tor Onion Vidalia Browser in folgendem Fenster.
Wenn man verbunden ist sieht es so aus:
Und es startet automatisch der Firefox Browser und es erscheint eine Seite die dir anzeigt ob die Anonymisierung funktioniert.
Der Browser kommt mit folgenden Addons:
HTTPS Everywhere - Stellt auf verschlüsselte Verbindung um wo es geht.
NoScript - Blockiert Javascript und andere Wege euch zu tracken.
TorButton - Tor ein und ausschalten.
Vielleicht wollt ihr noch einen Ad-Blocker installieren. Seht dazu meinen ersten Blog Eintrag:
http://the-tech-blog-blogger.blogspot.com/2011/03/werbung-blockieren-beim-surfen-im.html
Nun könnt ihr anonym surfen. Aber Vorsicht! Es gilt ein paar Dinge einzuhalten:
- Tor anonymisiert nur Dienste die dafür konfiguriert sind! Also nur den Firefox, und nur der im Bundle.
- Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe's PDF Plugins sind ausgeschaltet. Wer diese Technologien benutzt geht das Risiko ein das man die IP Adresse raus finden kann, man ist also nicht mehr Anonym. Das heisst zum Beispiel aber auch das man nicht Filme auf Youtube anschauen kann wenn man die Plugins nicht extra zulässt. Es empfiehlt sich dafür einen anderen Browser zu verwenden. Auch Toolbars wie die von Google werden deine IP Adresse weitergeben.
- Vorsicht vor Cookies! Wenn du jemals ohne Tor eine Seite benutzt wirst du auch mit Tor noch identifiziert werden.
- Deine Kommunikation im Tor Netz ist verschlüsselt. Aber nicht alles! Darum wenn immer möglich mit https browsen. Oder besser nie sensitive Daten über das Netz senden.
- Pass auf wenn du Programme runterlädst, es kann sein das jemand dir Viren oder Malware schickt oder dich auf falsche Webseiten lenkt.
- Man sieht zwar nicht welche Seiten du besuchst, aber man kann herausfinden das du Tor benutzt.
- Bitte benutze nicht Tor und Bittorent oder andere Filesharing Dienste.
Das ganze auch auf English auf der Tor Webseite:
https://www.torproject.org/download/download.html.en#warning
Fazit:
Ein einfacher und bei richtiger Handhabung ein bequemer und sicherer Weg im Internet zu surfen.
nach oben
Virtuelles Live Linux mit Tor Proxy benutzen.
Nun zu etwas komplexeren Weg anonym zu surfen. Es geht um ein oder mehrere Virtuelle Live Linux Distributionen die ohne Installation auf einem Windows Rechner laufen. Das heisst Windows weiss nichts über Linux und Linux nichts über Windows. Und wenn man den USB Stick raus nimmt sind alle Daten weg, es werden keine Spuren über das Surfverhalten hinterlassen. (Gilt aber nur für Systeme denen ihr vertrauen könnt.) Diese Variante hat auch den Vorteil das man seinen gesamten Traffic über das Tor Netzwerk schicken kann, und nicht nur den Webtraffik wie beim TorBundle Firefox Browser.
Dazu braucht man zuerst einen USB Stick mit mindestens 4GB Speicherplatz. Ich sag mal je mehr desto besser weil man dann mehr verschiedene Linux Distributionen im Multiboot brauchen kann, ich habe einen Stick mit 16 GB verwendet, kriegt man schon ab ca. 30 SFr.
Um mögliche Probleme auszuschliessen muss man den Stick Formatieren.
ACHTUNG! ALLE DATEN AUF DEM STICK WERDEN GELÖSCHT!!!!
Und nicht die falsche Disk auswählen!
Dazu benutzt ich das Windows interne Tool Diskpart, es gibt auch andere Programme wenn ihr nicht gerne in der Console rumfummelt. Wichtig ist das der Stick Bootable gemacht wird.
Diskpart starten:
Start > cmd eingeben > in cmd diskpart eingeben.
Dann gebt ihr list disk ein. Dann bekommt ihr eine Übersicht über eure Festplatten. Da wählt ihr den USB Stick aus ( hier disk 2).
Vollständige Anleitung:
- diskpart
- select disk 2 (hier eure Disk auswählen bei mit ist es disk 2)
- clean
- create partition primary
- select partition 1
- active
- format fs=fat32
- assign
- exit
Jetzt habt ihr einen USB Stick von dem man booten kann, das ist wichtig damit man Linux von dem USB Stick starten kann.
So jetzt laden wir das Tool herunter das für uns die Virtualisierung von Live Linux Systemen organisiert ohne das man Windows neustarten muss. Das gibt es hier:
Einfach wie jedes andere Programm runterladen und installieren. Danach kann man folgendes Programm starten.
Wie man sieht kann man in 5 einfachen Schritten ein Live Linux System einrichten.
Jetzt müsst ihr ein oder mehrere Live Linux Distributionen runterladen die ihr als Multiboot verwenden möchtet. Ihr könnt auch erst einmal nur eine einzige Distribution runterladen, für das Erste reicht das vollkommen, ihr könnt später ohne Probleme noch mehr Distributionen hinzufügen. Installiert einfach zuerst Knoppix oder Damn Small Linux. Ich werde euch im nächsten Kapitel noch spezielle Linux Distributionen vorstellen, die eigens dafür konzipiert wurden Anonymität zu gewährleisten.
Dazu wählt ihr im Schritt 1 den USB Stick aus.
Im Schritt 2 wählt ihr die Quelle eurer Distribution aus, entweder eine .iso die ihr runtergeladen habt, eine CD oder ihr lädt ein Linux mit dem Tool runter. Persistenz solltet ihr vermeiden, denn nur so werden keine Spuren auf dem Stick gespeichert und ihr habt immer ein jungfräuliches System auf dem Stick. Theoretisch können alle Linux Varianten verwendet werden, auch solche die nicht in der Kompatibilitätsliste sind. Es kann aber gut sein das sie nicht funktionieren, mit Multiboot erhöht sich die Chance das Distributionen trotzdem funktionieren. Danach kann man im Schritt 4 noch bestimmen ob man die Dateien im Windows verstecken will, ob man den Stick formatieren will (ACHTUNG ALLE DATEN WERDEN GELÖSCHT!!) oder ob man das Linux nicht Live macht.
Jetzt kann man im Schritt 5 den Prozess starten.
Noch mehr über das Konfigurieren des Live Linux für den USB Stick kann man hier lernen (auf Englisch)
Dann ist man eigentlich schon fertig. Man sieht nun den USB Stick in der Computer Übersicht wenn man ihn rasch aus- und wieder einsteckt.
Jetzt kann man im Ordner VirtualBox das Programm Virtualize_This_Key.exe starten und los gehts.
Schon hat man ein Linux das im Windows läuft.
Nett nicht? Jetzt braucht man eigentlich nur noch eine Linux Variante die auf Anonymität ausgerichtet ist. Oder am Besten mehrere, wie man das macht sieht man in der nächsten Anleitung. Die Virtualbox kann auch noch konfiguriert werden. Dabei können verschiedene Parameter, wie RAM oder Hardware eingestellt werden.
Was man mit Virtualisierung beachten muss:
Der Wirtsrechner kann theoretisch auf alles im Virtuellen Fenster zugreifen und es kann sein das Spuren hinterlassen werden, auch können Keylogger oder Trojaner eure Eingaben mitlesen. Wenn ihr also das Gefühl habt das System ist böse dann nimmt besser die Variante die ich in der nächsten Rubrik erkläre.
Fazit:
Linux in Windows zu virtualisieren war noch nie so einfach. Ist aber nicht die sicherste Variante. Trotzdem sehr cool auf Linux zuzugreifen im Windows.
Wenn man nur das Live Linux ohne Virtualizierung haben will muss man einfach die Anleitungen der jeweiligen Distributionen folgen, wenn man aber mehrere als Multiboot haben will (auch Virtuell) dann muss man ein Tool zur Erstelllung von Multiboot benutzen.
Es gibt da mehrer Tools dafür, ich habe für mein Beispiel YUMI verwendet, man kann es hier runterladen:
Damit kann man so viele Distributionen auf den Stick packen wie es Platz hat. Und wenn man zuvor die Virtualizierung gemacht hat, läuft auch die im Multiboot. Das Programm ist eigentlich selbsterklärend.
Dann kann man noch zusätzlich die TorBundle Browser und andere Daten die man gerne dabei hat auf den Stick packen (evt. mit Truecrypt oder Quelloffener Software verschlüsseln) und man hat alle 4 Anonymisierungs-Varianten auf einem Stick. Das sieht dann folgendermassen aus:
Wenn man nun seinen Rechner neustartet kann man von verschiedenen Linux Distributionen auswählen. Vorausgesetzt man hat es richtig eingestellt im BIOS.
Ins Bios kommt ihr wenn ihr beim Start die
delete oder
entfernen Taste drückt. Manchmal kann es auch
F8 oder F2 oder ein anderes
F sein, schaut einfach beim Starten auf euren Bildschirm wenn diese Optionen nicht funktionieren.
Danach müsst ihr die
Boot von USB Einstellung suchen und einstellen das boot von USB an erste Stelle der boot Reihenfolge ist.
Wenn ihr fertig seit und es funktioniert empfehle ich euch von dem Stick ein Image File zu machen.
Damit wenn ihr den Stick verliert das ihr die Daten einfach auf einen neuen Stick packen könnt.
Und schaut euch unbedingt die Anleitung und Warnungen von TAILS an, da kann man viel über das surfen und die Sicherheitsmechanismen von solchen Live Linux Versionen lernen.
Interessante Themen sind:
cold boot attacks, MAC changer, Virtualizations, Man-in-the-middle attacks
Und vor allem die Warnungen :
http://tails.boum.org/doc/warning/index.en.html
Fazit:
Die letzte Variante ist eindeutig die Sicherste. Falls immer Möglich sollte diese Variante benutzt werden.
Die Live Linux Distributionen haben sehr ausgeklügelte Sicherheitsmechanismen, die richtig Benutzt, ein sehr sicheres surfen möglich machen.
nach oben
Wie ihr seht führen viele Wege nach Rom. Aber auch die besten Tools und Anleitungen nützen nichts wenn man als User alles falsch macht. Denn nur mit gesunden Misstrauen und den richtigen Einstellungen kann man sicherstellen das man Anonym im Internet surfen kann.
So ein Stick kann einem das Leben schon sehr vereinfachen. Wenn man auf Reisen ist, in der Schule, Universität, im Internetcafe oder sonst an einem öffentlichen Computer ist es schon sehr praktisch wenn man seine gewohnte Umgebung immer dabei hat.
Man kann den Stick "Dumm" machen und nur das leere Linux drauf tun das nie Daten speichert. Alle Daten könnt ihr dann verschlüsselt irgendwo im Internet speichern und holen. Oder man verschlüsselt die Daten auf dem Stick so das sie niemals gelesen werden können. In beiden Fällen macht es nichts wenn man den Stick mal verliert.
Das macht diese Methode so einfach, günstig und sehr sicher.
