Die AnonyMeBox von Pi3g im Test

© Christian Fischer, 123RF

Tor aus der Kiste

Mithilfe der AnonyMeBox surfen Sie von allen Ihren Rechnern und mobilen Geräten aus anonym im Internet, ohne dazu die Tor-Software auf den Clients installieren und einrichten zu müssen.

README

Das Tor-Netzwerk sorgt für Anonymität im Internet: Aufgrund des verschlungenen Pfades der Daten durch das Tor-Netz können Webseitenbetreiber den Nutzer nicht mehr anhand seiner IP-Adresse erkennen. Die AnonyMeBox, ein vorkonfigurierter Tor-Router auf Basis eines Raspberry Pi, leitet sämtliche Daten der angeschlossenen Rechner durch Tor und sorgt so ohne großen Aufwand für mehr Privatsphäre.

Nicht erst seit den Snowden-Veröffentlichungen wissen wir, dass so gut wie jeder unserer Schritte im Internet unter Beobachtung steht. Schon die Webserver der Seitenanbieter protokollieren üblicherweise alle Zugriffe mitsamt der Zeit und Herkunfts-IP. Kaum ein Webmaster verzichtet auf Analysewerkzeuge wie Google Analytics, und die in vielen Webseiten eingebetteten "Gefällt-mir"-Buttons lassen bei Facebook, Google oder Twitter ausführliche Nutzerprofile entstehen. Bei vielen Anwendern wächst daher im gleichen Maß der Wunsch nach mehr Anonymität im Internet – doch der lässt sich gar nicht so einfach erfüllen.

Anonymität per Tor

Einer der einfachsten Wege zu mehr Privatsphäre führt über den sogenannten Onion-Router Tor [1]. Die Software leitet Anfragen in das Internet über eine per Zufall bestimmte Route durch einen Wald von Servern, den Aktivisten betreiben – im Tor-Jargon heißen diese Zwischenstationen "Knoten" oder englisch "Node". Die Anonymisierungsstrecke läuft immer über drei Knoten: Vom eigenen Rechner geht es verschlüsselt zu einem Eintrittsknoten, der die Daten wieder verschlüsselt zu einem weiteren Tor-Knoten innerhalb des Verbunds weiterleitet. Von dort führt die Route dann über einen Exit-Node wieder ins Internet.

Die beteiligten Server kennen jeweils nur ihren Vorgänger und den Nachfolger. Somit lässt sich aus den theoretisch möglichen Logdateien des identifizierbaren Exit-Nodes nicht der eigentliche Initiator der Verbindung ermitteln. Arbeitet mindestens einer der Tor-Server vertrauenswürdig – speichert also keine Verbindungsdaten –, dann lässt sich über Tor der komplette Netzwerkverkehr anonymisieren. Bei der Verbindung kommt es generell auf eine sichere Ende-zu-Ende-Verschlüsselung an, da der Ausgangsknoten theoretisch in der Lage wäre, sämtliche übertragenen Daten einzusehen. Dementsprechend könnte er Zugangsdaten oder Passwörter aus dem Datenstrom fischen.

Was sich nun auf den ersten Blick sehr kompliziert und umständlich anhört, lässt sich recht einfach umsetzen. Die Entwickler von Tor bieten mit dem Tor-Browser [2] ein Paket aus dem Tor-Client und einem auf Firefox basierenden Webbrowser an, das Sie nur auf den eigenen Rechner herunterladen, entpacken und starten müssen. Die Voreinstellungen des Browsers sorgen dafür, dass er keine Daten im Cache ablegt, Cookies entsorgt, Plugins wie Adobe Flash aussperrt und auch aktive Webinhalte wie Javascript ignoriert – über diese ließen sich trotz Tor Informationen über den Anwender erlangen. Mit Tails [3] gibt es gar ein Live-Linux, das Tor und eine Reihe kryptografische Werkzeuge voll integriert.

Tor in a Box

Noch einfacher macht es die AnonyMeBox des Raspberry-Pi-Vertreibers Pi3g [4]. Sie ermöglicht es angeschlossenen Rechnern, über Tor ins Internet zu gehen, ohne dass auf diesen ein Tor-Client laufen muss. So surfen Sie dann zum Beispiel auch mit mobilen Geräten wie Smartphones oder Tablets anonym. Dabei gibt es allerdings ein paar Dinge zu beachten.

Die AnonyMeBox kostet 99*Euro. Das Kit besteht aus einem Raspberry Pi Model B mitsamt Gehäuse, einer 16 GByte großen SD-Karte mit vorinstalliertem System, Netzteil und zusätzlichen USB-Netzwerkkarten für WLAN- und Kabelnetzwerk (Abbildung 1). Zur Inbetriebnahme schließen Sie die Box mit dem mitgelieferten Netzwerkkabel an Ihren Router an, stecken das USB-WLAN-Modul in eine der beiden USB-Buchsen des RasPi, setzen die Speicherkarte ein und verbinden die Box schließlich mit dem Steckernetzteil.

Abbildung 1: Die AnonyMeBox schalten Sie über die USB-Netzwerkkarte zwischen Rechner und Router. Alternativ loggen Sie sich in den WLAN-Access-Point der Box ein.

Die nun fertig aufgebaute AnonyMeBox erreichen Sie anschließend unter der Adresse http://anonymebox.local (Abbildung 2). Die Zugangsdaten für das Webfrontend lauten in der Voreinstellung admin und password. Die Vorgabe sollten Sie nach Ihren ersten Tests in den Settings umgehend ändern. Weitere Einstellungsmöglichkeiten bietet das Frontend nicht, lediglich der Name des AnonyMeBox-WLANs lässt sich hier noch anpassen.

Abbildung 2: Das Webfrontend der AnonyMeBox dient lediglich dazu, die Zugangsdaten zur Admin-Oberfläche und den WLAN-Zugang zu ändern.

Die WLAN-Karte arbeitet in der AnonyMeBox im Access-Point-Modus. Sie dient also nicht dazu, die AnonyMeBox drahtlos mit dem Router zu verbinden – das geht nur über die Netzwerkschnittstelle des RasPi. Stattdessen spannt sie ein neues WLAN-Netz auf. Haben Sie die Grundeinstellung im Webfrontend nicht geändert, dann buchen Sie sich nun mit Ihrem Rechner und dem Passwort password in das anonymebox.com benannte WLAN der Box ein (Abbildung 3) und rufen die Tor-Testseite auf [5]. Diese sollte melden, dass Ihr Browser konfiguriert wurde, um Tor zu benutzen (Abbildung 4).

Abbildung 3: Die AnonyMeBox spannt ein eigenes WLAN auf, über das auch mobile Geräte wie Smartphones oder Tablets anonym surfen können.
Abbildung 4: Steht die Verbindung zur AnonyMeBox, sollte der Tor-Browser-Check melden, dass Sie anonym über das Tor-Netzwerk surfen.

TIPP

Ist Ihr Rechner per Kabelnetzwerk mit dem Router und per WLAN mit der AnonyMeBox verbunden, dann meldet die Tor-Prüfseite eventuell mit Entschuldigung. Sie benutzen nicht Tor., dass die Verbindung nicht durch das Tor-Netzwerk führt – obwohl eigentlich alles richtig eingerichtet wurde. Deaktivieren Sie in diesem Fall die Kabelnetzwerk-Schnittstelle, sodass Ihr System auf jeden Fall alle Datenpakete über die AnonyMeBox leitet.

Egal, welche Anwendung Sie nun starten: Die AnonyMeBox leitet sämtliche Datenpakete durch die Tor-Kaskade. Webseiten wie etwa Ipinfo.io [6] oder Ipleak.net [7] melden jetzt, dass Sie (beziehungsweise Ihre Internet-IP) in Hamburg, Berlin oder gar im Ausland ansässig wären. Die gemeldete Adresse entspricht der des aktuell genutzten Tor-Exit-Nodes. Steht dieser beispielsweise in Holland, dann kommt für den angesprochenen Webserver die Anfrage eben aus den Niederlanden; Tor leitet die Daten dann weiter zu Ihnen. Dies gilt auch für mobile Geräte wie Smartphones oder Tablets: Gehen diese über das WLAN der AnonyMeBox ins Netz, surfen auch diese anonym (Abbildung 5).

Abbildung 5: Besonders bei mobilen Geräten wie Smartphones oder Tablets erleichtert die AnonyMeBox den anonymen Internetzugang, da diese keine speziellen Tor-Apps mehr benötigen.

Die erzielbaren Datenraten müssen sich heutzutage nicht mehr verstecken – nicht zuletzt dank leistungsfähiger Exit-Nodes wie jenen des Chaos Computer Clubs [8]. Tröpfelten die Daten in den Anfangszeiten von Tor oft nur mit 50 kbit/s durch das Netz, so leitet der Anonymisierungsverbund inzwischen Daten mit Geschwindigkeiten im einstelligen Mbit/s-Bereich durch das Internet (Abbildung 6). Selbst Filesharing wäre über die AnonyMeBox und Tor möglich: Transmission erzielte in unserem Test beim Herunterladen diverser Linux-Distributionen eine Datenrate von bis zu 1 Mbit/s (Abbildung 7).

Abbildung 6: Vor wenigen Jahren tröpfelten die Daten noch mit geringer Geschwindigkeit durch das Tor-Netzwerk. Inzwischen lassen sich Datenraten im Mbit/s-Bereich erzielen.
Abbildung 7: Sogar P2P-Filesharing-Downloads, wie hier mit Transmission, lassen sich bei Geschwindigkeiten von bis zu 1 Mbit/s über das Tor-Netzwerk abwickeln.

Nicht jede Route durch die Tor-Schichten erlaubt allerdings solch hohe Bandbreiten. Da Tor die Route alle 10 Minuten ändert, kommt es durchaus vor, dass sich zwischendurch kaum eine Webseite abrufen lässt. Je nach Exit-Node weigern sich ab und an auch einige Seiten oder Server, mit Ihrem anonymen Internetzugang zusammenzuarbeiten. Google blockiert zum Beispiel einige auffällige Tor-Knoten (Abbildung 8), und auch viele IRC-Server lassen Verbindungen aus dem Tor-Netz nicht zu.

Abbildung 8: Google sperrt zahlreiche Exit-Nodes des Tor-Netzwerks aus, da über diese in der Vergangenheit Missbrauch getrieben wurde.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Die AnonyMeBox v3 mit VPN-Option im Test

    Tor gilt trotz intensiver Bemühungen diverser staatlicher Organe als sichere Option für Anonymität im Netz. Doch die Datenraten im Tor-Netz schwanken, sodass viele Nutzer auf einen VPN-Zugang zurückgreifen. Die AnonyMeBox v3 möchte beide Welten bedienen.

  • Heft-DVD 02/2015

    Auf der Heft-DVD der aktuellen Ausgabe finden Sie AnonyMeBox 1.0, Arch Linux 2015.01, NOOBS 1.3.11, OpenELEC 5.0.0, Pidora 2014 R3, Raspbian 2014-12-24, Raspbmc 2014-11-24, RISC OS 2014-06-04-RC12a sowie die Software und Listings zu den Artikeln im Heft.

  • eBlocker 2 filtert aggressive Anzeigen und Tracker

    Filter und Werbeblocker einzurichten ist besonders auf Smartphones aufwendig. Den eBlocker hingegen schließen Sie einfach nur an Ihren Router an.

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.