Tor erhöht die persönliche Sicherheit im Internet. Wie immer lässt sich auch damit keine 100%-ige Anonymität erreichen, aber ein gewisser Schutz ist durchaus gegeben. Tor lässt sich über yum ganz einfach installieren.
su -c 'yum -y install tor'
Nun muss der Dienst gestartet werden.
su -c '/sbin/service tor start'
Folgende Status-Ausgabe erscheint
Starting /usr/bin/tor: Sep 23 21:08:43.405 [notice] Tor v0.1.2.17.
This is experimental software. Do not rely on it for strong anonymity.
Sep 23 21:08:43.460 [notice] Initialized libevent version 1.3b using method epoll. Good.
Sep 23 21:08:43.493 [notice] Opening Socks listener on 127.0.0.1:9050
[ OK ]
Diese
Seite gibt Auskunft über den Zustand des Tor-Netzwerkes und ein
Check ermöglicht das eigene System zu identifizieren.
Im Browser müssen die Netzwerk-Einstellungen geändert werden und es wird dann über das Tor-Netzwerk gesurft. In Firefox: -> Extras -> Einstellungen, dann den Reiter Erweitert auswählen und auf Netzwerk wechseln. Unter Einstellungen die folgenden Daten eingeben:
- SOCKS-Host: 127.0.0.1
- Port 9050
Programme, welche direkt aus der Bash, resp. einem Terminal gestartet werden, nutzen aber das Tor-Netzwerk nicht, da sie die Einstellungen nicht kennen. Damit es auch mit diesen Anwendungen funktioniert, braucht es ein weiteres Tool.
tsocks
ist im Repository von Dag Wieers vorhanden.
su -c 'rpm -ihv http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc7/i386/RPMS.dries/tsocks-1.8-6.beta5.2.fc7.rf.i386.rpm'
Die Datei
/etc/tsocks.conf muss an die lokalen Gegebenheiten angepasst werden, damit
tsocks
läuft wird.
# We can access 192.168.0.* directly
local = 192.168.1.0/255.255.255.0
local = 127.0.0.0/255.128.0.0
# Otherwise we use the server
server = 127.0.0.1
server_port = 9050
Alle Anwendungen müssen nun beim Starten mit "tsocks" ergänzt werden.
tsocks ssh host
oder
tsocks telnet
Als Nachtrag: Für Firefox gibt es zwei Plugins, welche einen hohen praktischen Nutzen haben, wenn es um die Verwendung von tor geht.
Wer noch mehr möchte, sollte mal ein Auge auf privoxy werfen.
privoxy (yum -y install privoxy) bietet als HTTP-Proxy viele Funktionen, wie das Blocken von Ads, Cookies und Pop-ups, fortgeschrittene Filtermethoden und Zugangskontrolle.