Anleitung zum Tor-Service
Dateien anonym versenden mit OnionShare - so geht's
Cloud-Angebote sind komfortabel - aber sind sie auch abhörsicher? Mit OnionShare können Sie anonym und verschlüsselt Dateien verschicken.
Das Versenden von Daten jeder Größe erfolgt heutemeist über Speicher im Internet. OneDrive, Dropbox oder Google Drive sind populäre Cloud-Angebote für solche Aufgaben. Die Dateien sind dann aber auch für staatliche Stellen, Geheimdienste und bei Sicherheitslecks für Hacker zugänglich. Für den Austausch von sensiblen Daten wie aus der Forschung oder der Industrie sind solche Speicher nicht optimal. In solchen Fällen ist der direkte Transfer mit Verschlüsselung und Anonymisierung ohne die Cloud die bessere Wahl.
Dabei hilft das kleine Programm Onionshare, das mit dem Onion-Router-Prinzip arbeitet. Es wurde für den sicheren Austausch von Informationen durch Aktivisten und Journalisten entwickelt. Es ist einfach zu bedienen und man benötigt keine Spezialkenntnisse über Netzwerke oder Verschlüsselung. Das Tool gibt es für die Betriebssysteme Windows, Mac OS und verschiedene Linux-Varianten. Der sichere Transfer von Dateien funktioniert deshalb plattformübergreifend. Beim Verschicken gibt es keine Begrenzung bei der Dateigröße.
Wir erklären in diesem Ratgeber, zunächst grundlegendes Wissen zum Tor-Netzwerk und wie OnionShare funktioniert. Anschließend zeigen wir, wie Sie mit OnionShareunter Windows Daten anonym über das Internet teilen.
So arbeitet ein Tor-Netzwerk für den anonymen Datenverkehr
Das Tor-Projekt bietet dem Anwender Anonymität beim Surfen im Internet. Der Nutzer stellt mit dem Tor-Browser über eine verschlüsselte Verbindung Kontakt mit dem Tor-Netzwerk her. Das System verbindet sich über seine Knoten mit dem Zielserver. Diese rufen die Informationen bei der Webseite ab. Dabei werden drei Server benutzt, die die Anfrage immer zum nächsten Knoten im Netzwerk weiterleiten.
Die IP-Informationen des Nutzers werden dabei vom ersten Knoten zurückgehalten. Der Ziel-Server kennt nur die Adresse des dritten Tor-Servers. Die Daten werden auf der gesicherten Verbindung wieder zurückgeschickt. Der Transport über die Stationen erinnert an die Schalen einer Zwiebel. Deswegen wird die Technik hinter Tor auch als Onion Routing bezeichnet.
So funktioniert Tor Browser
Die Abfrage im Tor-Browser funktioniert mit jeder beliebigen Webadresse. Die Besuche sind dann anonym und werden durch das Netzwerk verschleiert. Zusätzlich lassen sich versteckte Angebote aufrufen. Diese Hidden Services werden nur im Tor-Netzwerk angeboten. Der Aufruf solcher Seiten funktioniert nicht mit herkömmlichen Browsern. Die Tor-Adressen haben die Endung .onion und haben kryptische Bezeichnungen - zum Beispiel: http://7bwsmcore5fmx5.onion
Diese Technik für die verborgenen Services benutzt auch OnionShare. Das kostenlose Open-Source-Programm fungiert als Zielserver und liefert die zu verschickenden Daten aus. Der Empfänger kann nur mit dem Tor-Browser auf die zufällig erzeugte onion-Adresse zugreifen und die Daten laden. Beide Programme lassen sich auch portabel auf einen USB-Massenspeicher installieren und auf verschiedenen Rechnern benutzen.
OnionShare installieren und die Datei damit zur Verfügung stellen
Führen Sie das Setup von OnionShare aus. Starten Sie das Programm über die erzeugte Verknüpfung oder die ausführbare Datei onionshare-gui.exe im Programmverzeichnis. Das Tool baut nun eine Verbindung zum Tor-Netzwerk auf. Dabei bekommt es eine Liste mit allen verfügbaren Knoten des Systems.
Sie sehen anschließend das Hauptfenster von OnionShare. Ziehen Sie eine oder mehrere Dateien in das Hauptfenster in den Bereich Drag&Drop Dateien hier. Mit dem Löschen-Knopf entfernen Sie eine oder mehrere markierte Dateien in der Liste. Das Programmfenster lässt sich zur besseren Übersicht vergrößern.
Nach der Dateiauswahl klicken Sie dann auf die Schaltfläche Server starten. Das Programm erzeugt nun die zufällige Adresse mit onion-Schema. Sie erkennen den Verbindungsaufbau am gelben Kreis neben dem Knopf. Wenn die Verbindung zum Tor-Netzwerk besteht, färbt sich der Kreis grün.
Klicken Sie nach dem erfolgreichen Start des Servers auf den Knopf URL kopieren, um diese in die Windows-Zwischenablage zu speichern. Diese Adresse verschicken Sie später an den Empfänger der Daten.
OnionShare-Datenpakete mit dem Tor-Browser aufrufen und herunterladen
Der Empfänger installiert den Tor-Browser. Danach ruft er zum Herunterladen der Daten die onion-Adresse dort auf. Den Transfer der Dateien startet der Empfänger durch einen Mausklick auf den blauen Knopf in der Mitte der Seite. Darunter sehen Sie die angebotenen Dateien, die sich im ZIP-Archiv befinden. OnionShare benutzt ein ZIP-Archiv, unabhängig ob eine oder mehrere Dateien zum Laden angeboten werden. Das Teilen per OnionShare kann man auch direkt auf dem eigenen Rechner ausprobieren.
Per Voreinstellungen beendet sich der Onionshare-Server nach dem ersten Herunterladen automatisch. Um den Sicherheitsmechanismus zu deaktivieren, öffnen Sie die Einstellungen des Programms. Klicken Sie rechts unten im Fenster auf das Zahnrad-Symbol. Deaktivieren Sie die Option Stop Sharing after first download, um mehrere Transfers zu erlauben. Das ist wichtig, wenn Sie mit mehreren Personen die Daten teilen wollen. Für noch mehr Sicherheit aktivieren Sie die Option Stealth (advanced), um einen erweiterten Unsichtbarkeitsmodus zu aktivieren.
OnionShare Download-Link an Empfänger verschicken
Für die sichere Übertragung der onion-Adresse sollte man keine herkömmliche E-Mail verwenden. Die Daten lassen sich abfangen und durch Dritte lesen. Die sichere Übertragung ist kompromittiert.
Eine Alternative wäre der Tor-Mail Service. Dazu benötigen Sie nur den Tor-Browser. Der verschickt die Nachrichten nur im verschlüsselten und anonymen Tor-Netz. Geben Sie im Tor-Browser http://mail2tor.com ein. Auf der Webseite finden Sie den Onion-Link für den Zugriff auf den Mail-Service. Mit Register melden Sie sich bei Mail2Tor an. Das funktioniert wie bei anderen Browser-Mail-Anbietern. Der Empfänger benötigt auch ein Konto bei Mail2Tor. Dann können Sie anonym und sicher den Link verschicken.
Eine weitere Möglichkeit ist der Einsatz einer App auf einem mobilen Gerät. Über verschlüsselte Messenger wie WhatsApp, Threema, Telegram oder Signal lassen sich die Adressen an den Partner weiterleiten.
