Tor

Dieses Einstellungsfenster steht Ihnen nur in der erweiterten Ansicht zur Verfügung, und auch dann nur in der Beta-Version von JonDo. Um zu diesem Einstellungsfenster zu gelangen, klicken Sie im Hauptfenster von JonDo auf Einstellungen, wählen anschließend aus der linken Liste den Eintrag Dienste und öffnen anschließend den Reiter Tor.

Tor versus JonDonym

Auf dieser Seite sehen Sie Informationen und Einstellungen die sich auf den Zugang zum Tor-Anonymisierungsnetzwerk beziehen. Da die Frage nach Vor- und Nachteilen von Tor gegenüber JonDonym viele Nutzer von Anonymisierungsdiensten beschäftigt, geben wir Ihnen hier eine kurze vergleichende Darstellung beider Dienste.

Tor ist ein Anonymisierungsdienst, der die Technik des Onion-Routings umsetzt, wohingegen JonDonym/AN.ON auf der Mixtechnik basiert. Die beiden Techniken ähneln sich bei der kryptographischen Verarbeitung der Daten (mehrfache verschachtelte Verschlüsselung), unterscheiden sich jedoch in der Art, wie die Daten zum Empfänger weitergeleitet werden. Während beim Onion-Routing der Weg, den die Datenpakete durch das Anonymisierungsnetz nehmen, häufig wechselt, ist dieser bei der Mixtechnik immer fest. Dadurch soll beim Onion-Routing eine hohe Verteilung der Verkehrslasten auf eine Vielzahl von Onion-Routern erreicht werden, wohingegen bei Mixdiensten die gesamte Verkehrslast von wenigen Zwischenstationen, den sog. Mixen weitergeleitet wird. Das Tor-Netzwerk besteht aus einer Vielzahl von Onion-Routern, den sog. Tor-Nodes, wobei ein einzelner Tor-Node keine hohen Anforderungen erfüllen muss, was Netzwerkverbindung, Speicher- und Rechenkapazität betrifft, da die Verkehrslast auf das gesamte Tor-Netzwerk verteilt wird. JonDonym, besitzt im Verhältnis dazu nur wenige Mixe, die zu festen Mixkaskaden verknüpft sind. Diese wenigen Mixe tragen die gesamte Verkehrslast. Von daher benötigen Mixe wesentlich mehr Ressourcen als Tor-Nodes und der Betrieb eines Mixes ist mit mehr Aufwand und Kosten verbunden.

Durch diesen Unterschied machen viele Nutzer folgende Beobachtung: Während bei Tor die IP-Adresse mit jeder neuen Route wechselt, da sich auch der letzte Tor-Node ändert, bleibt diese bei JonDonym über einen längeren Zeitraum gleich, da man mit einer Kaskade meistens auch längere Zeit verbunden bleibt. Deswegen ziehen viele Nutzer folgenden Trugschluß: "Je häufiger 'meine' IP-Adresse wechselt, desto höher ist meine Sicherheit." Tatsächlich bewirkt das Wechseln der IP-Adresse aber keinen besseren Schutz vor Verkehrsanalysen. Entscheidend hierfür ist lediglich, dass die sichtbare IP-Adresse nicht mit der tatsächlichen IP-Adresse verkettet werden kann. Durch die mehrfache kryptgraphische Umwandlung der Daten gewährleisten sowohl JonDonym als auch Tor eine starke Unverkettbarkeit, unabhängig davon, ob die sichtbare IP-Adresse häufig wechselt.

Die Frage, welche der beiden Techniken "besser" ist, wird heiß diskutiert und hat bisher auch kein eindeutiges Ergebnis gebracht. Fest steht jedoch, dass Mixdienste die Nase vorn haben, wenn es um die Sicherheit bei der Organisation des Dienstes geht. Tor ist anfällig für interne Angreifer, d.h. wenn die Betreiber von Tor-Nodes nicht vertrauenswürdig sind und möglicherweise selbst Angriffe durchführen. Dabei berücksichtigen sowohl JonDonym als auch Tor dieses Angriffsszenario, denn in beiden Fällen genügt bereits ein vertrauenswürdiger Mix, bzw. Tor-Node, um die Sicherheit der Nutzer zu gewährleisten. Allerdings ist es bei einer überschaubaren Anzahl von Mixbetreibern leichter, diese zu kontrollieren, an Verträge zu binden und zu sanktionieren, falls Vertragspflichten verletzt werden. Bei JonDonym ist dies auch organistorisch auf eine solche Weise geregelt. Tor hingegen bietet jedem Internet-Teilnehmer die Gelegenheit selbst eigene Tor-Nodes zu betreiben und das Tor-Netzwerk zu erweitern, ohne dass entsprechende Richtlinien oder gar Verträge erfüllt werden müssen. So kann ein Tor-Nutzer wesentlich schlechter als ein JonDonym-Nutzer überschauen, ob er seine Daten, über vertrauenswürdige Zwischenstationen versendet. Aus diesem Grund eignet sich Tor nicht so sehr zur kommerziellen Nutzung und kann auch weniger Garantien als JonDonym geben im Hinblick auf Sicherheit und Geschwindigkeit geben.

Zugang zum Tor-Netzwerk mit JonDo

JonDo besitzt eine Tor-Unterstützung, die allerdings experimentell ist. Aus diesem Grund garantieren wir nicht, dass diese vollständig und fehlerfrei funktioniert. Wenn Sie den JonDo als Zugang zum Tor-Netzwerk nutzen wollen, müssen Sie ihn als Socks-Proxy (nicht als HTTP/HTTPS-Proxy) bei Ihrem Browser eintragen.

• Aktivieren
  Der Zugriff auf das Tor-Netzwerk über JonDo ist noch experimentell. Wenn Sie diese Option deaktivieren, verringern Sie den Speicherverbrauch von JonDo und verhindern eine ungewollte Nutzung von Tor.

• Verfügbare Tor Knoten
  In diesem Feld werden Ihnen Rechner angezeigt, die eine Verbindung ins Tor-Netzwerk zur Verfügung stellen.

• Neu laden
  Mit diesem Knopf wird die Liste der verfügbaren Knoten aktualisiert.

• Einstellungen für die anonymen Routen

  • Minimale Knoten pro Verbindung
    Hier stellen Sie ein, über wie viele Tor-Knoten eine Verbindung mindestens geleitet werden soll, bevor Sie an ihr eigentliches Ziel geschickt wird. Je mehr Knoten genutzt werden, desto zuverlässiger ist die Anonymisierung der Verbindung.

  • Maximale Knoten pro Verbindung
    Mit diesem Schieberegler stellen Sie die maximale Anzahl von Tor-Knoten für eine Verbindung ein. Je größer diese Zahl ist, desto langsamer ist die Verbindung.

  • Wechsel der Route alle x Verbindungen
    Hier legen Sie fest, wie oft eine neue Route aufgebaut werden soll. Immer wenn so viele Verbindungen erstellt wurden wie die hier eingestellte Zahl, dann wird die alte Route abgebaut und eine neue Route durch das Tor-Netzwerk erzeugt.

  • Anonyme Route im Voraus erstellen
    Wenn dieses Feld markiert ist, erstellt der JonDo gleich nach dem Start eine Route durch das Tor-Netzwerk. Ist das Feld nicht markiert, wird erst eine Route erstellt, wenn ein Verbindungswunsch vorliegt.