Torbox zentralisiert den Zugang ins Tor-Netzwerk

Do, 17. März 2022, Norbert Rüthers

Bei meinen Recherchen über Möglichkeiten der Gewährleistung von Privatsphäre und Anonymität bin ich durch Zufall wieder auf Torbox gestossen, das über die Seite torbox.ch downloadbar ist. TorBox ist ein einfach zu bedienender, anonymisierender Router auf der Basis eines Raspberry Pi. Warum ich "wieder" sage erkläre ich später.

Wer das Buch Permanent Record von Edward Snowden gelesen hat, den überfällt automatisch ein schlechtes Gefühl, wenn er das nächste Mal online geht. Aktuelle Ereignisse wie der Krieg in der Ukraine und die rigorose Zensur in Russland und in vielen anderen Staaten werfen ebenfalls die Frage auf, wie man als Bürger heutzutage noch einigermassen sicher im Netz unterwegs sein kann.

Zu vielfältig und diffizil sind die heutigen Möglichkeiten, Internetnutzer auszuspionieren. Was möglich ist, das wird auch angewandt und wie man weiss ist sehr vieles sowohl möglich als auch gängige Praxis. Sei es von staatlicher Seite oder von Firmen deren hauptsächliche Einnahmequelle die Daten der Nutzer sind, die dann entweder selbst genutzt und/oder an die meistbietenden weiterverkauft werden. Denn alle Dienste die sich "kostenlos" präsentieren sind es natürlich nicht. Die Nutzer bezahlen sie mit ihrer Privatsphäre und ihren Daten. Doch wie kommt man aus diesem Dilemma raus ?

Der ein oder andere mag jetzt sagen das es ja den Tor-Browser gibt. Das stimmt, und in vielen Fällen reicht das auch. Aber der Tor-Browser deckt eben nur einen Teilaspekt ab. Das browsen im Internet. Alle anderen Programme und Dienste die (vor allem auf Windows PCs ) laufen haben ungehinderten Zugang und können weiterhin verbreiten was und wohin sie immer wollen. Natürlich gibt es noch andere Anwendungen die das Tor-Netzwerk  nutzen. Z.B. Onion-Share oder die Messenger App Ricochet Refresh  oder auch TorBirdy eine Erweiterung für Thunderbird Dann gibt es noch das Betriebssystem Tails, (The Amnesic Incognito Live System) das von einem USB-Stick gestartet wird, sich nach dem Start automatisch ins Tor-Netzwerk verbindet und das auch von Edward Snowden benutzt wird. Tails ist sicher die ultimate Waffe um Anonymität zu erreichen. Aber leider eben auch sehr puristisch und "nerdig". Die Chance das ein "normaler Nutzer" es anwendet bzw. anwenden würde, sehe ich als verschwindend gering an. Auch VPN wird von vielen als Wunderwaffe angesehen und propagiert. Aber auch wer VPN benutzt, hat die Sicherheit nicht uneingeschrämkt gepachtet. Genau wir Tor hat auch ein VPN seine Schwachen. Ein Vergleich von Tor und VPN würde den Rahmen dieses Artikels jedoch sprengen. Ein Aspekt ist das VPN in den meisten Fällen nur kostenpflichtig zu nutzen ist.Doch zurück zu Torbox. Bereits vor einigen Jahren hatte ich es bereits getestet und aufgrund der damals noch sehr frühen Version wieder verworfen. Nun ist Torbox in der Version 0.5.0 verfügbar und als alltagstauglich anzusehen. Es basiert auf  Raspberry Pi OS “Bullseye” Lite mit Linux Kernel 5.10.63 und  Tor version 0.4.6.9

Torbox stellt ein separates WLAN zur Verfügung, mit dem sich jedes Endgerät verbinden kann und dessen Traffic dann komplett über das Tor-Netzwerk geleitet wird. TorBox kann über ein Ethernet-Kabel mit einem Internet-Router verbunden werden, aber auch mit einem anderen (ungesicherten) WLAN verwendet werden. Auch wenn dieses WLAN z.B. in einem Hotel ein Captive Portal hat.

TorBox schützt also den gesamten Datenstrom bis zum Tor Exit Knoten und hilft die Zensur und Überwachung zu überwinden. Aber Sicherheit ist keine Anwendung sondern ein Prozess und Tor ist ein wichtiger Baustein darin.

Anonymität ist schwer zu erreichen - allein die Nutzung von Tor garantiert sie nicht. Malware, Cookies, Java, Flash, Javascript und mehr werden die Anonymität mit Sicherheit gefährden. Tor kann nicht alle Probleme die die Anonymität betreffen lösen. Es konzentriert sich nur auf den Schutz des Datentransports". Deshalb wird dringend davon abgeraten, TorBox allein zu benutzen, wenn dein Wohlbefinden von deiner Anonymität abhängt. Leute die solch hohe Sicherheitsanforderungen haben sollten vielleicht besser Tails benutzen. Aber nun zur Installation von Torbox

Die Voraussetzungen sind gering:

  • Raspberry Pi 3B oder Raspberry Pi 3B+
  • Raspberry Pi 4B
  • Ein USB WLAN Adapter ist nicht zwingend nötig aber empfehlenswert, Empfohlene Adapter sind auf der Projektseite aufgelistet
  • Download von Torbox

Nach dem Download kann das Image mit dem Tool eures Vertrauens auf die SD-Karte geschrieben werden. Häufig wird Balena Etcher oder der Raspberry Imager benutzt. Nachdem die Karte im Raspberry plaziert wurde, kann man nach ein paar Minuten ein neues WLAN sehen. Bei der aktuellen Version von Torbox heisst es "Torbox050".  Das Passwort dazu lautet CHANGE-IT

Dann kann man sich mit einem SSH-Client an der Torbox anmelden IP: 192.168.42.1

Die Verbindung mit einem Webbrowser ist ebenfalls möglich https://192.168.42.1:9000

Der Benutzername lautet in beiden Fällen: torbox und das Passwort: CHANGE-IT

Es wird ein Willkommensbildschirm angezeigt in dem man ein paar Fragen beantworten muss

Danach wird das Hauptmenü angezeigt  Hier können die Verbindungseinstellungen geändert werden: Natürlich sollten die Standardpasswörter geändert werden. Auch die WLAN SSID (torbox050) sollte geändert werden, da es sonst für aussenstehende zu offensichtlich ist was sich dahinter verbirgt

Untermenü Countermeasures (Gegenmassnahmen)

Der Hauptzweck des Untermenüs Gegenmaßnahme ist es, eine einfache Möglichkeit zu bieten, OBFS4, Snowflake und Meek-Azure-Brücken zu benutzen. Bridges umgehen die Zensur, z.B. in Netzwerken, in denen Tor-Wächterknoten und Tor-Verbindungs-Handshakes blockiert sind. Somit bieten sie einen Zugang zum Tor-Netzwerk. Außerdem ist es  theoretisch möglich, den Tor-Verkehr so zu verschleiern, dass ein ISP, ein Netzwerk, eine Regierung oder andere Zensoren die Nutzung von Tor nicht erkennen können. Der Verkehr sieht dann wie http oder ein anderes Protokoll aus. Da die Verwendung von Bridges jedoch im Allgemeinen die Netzwerkgeschwindigkeit verringert, ist es am besten, sie nur zu benutzen, wenn es nötig ist. Meek-Azure und Snowflake sind wahrscheinlich langsamer als OBFS4, weshalb es besser ist, zuerst OBFS4 zu testen, bevor man Snowflake oder Meek-Azure aktiviert.

Untermenü Update und reset

Es ist ebenfalls möglich Torbox manuell mit einem Installationsscript auf einem Raspberry Pi mit Raspberry Pi OS Lite zu installieren. Die dazu erforderlichen Kommandos sind hier zu sehen

wget https://raw.githubusercontent.com/radio24/TorBox/master/install/run_install.sh
chmod a+x run_install.sh  
./run_install.sh 

Die Entwickler bitten um rege Mitarbeit am Projekt

Näheres dazu und eine Menge Zusatzinformationen sind auf der Projektseite zu erfahren

Projektseite: https://www.torbox.ch

Bildquelle: https://www.torbox.ch