Tor Browser ist ein Webbrowser, der auf Mozilla Firefox basiert und konfiguriert ist, Ihre Privatsphäre zu schützen.

Ihre Verbindungen zu Websites über das Tor-Netzwerk zu senden, reicht nicht aus, um Sie beim Surfen im Web vollständig zu schützen:

  • Cookies können verwendet werden, um Sie auf verschiedenen Websites zu verfolgen und zu identifizieren.

  • Sicherheitslücken in JavaScript wurden in der Vergangenheit benutzt um, den Tor Browser zu deanonymisieren. (https://arstechnica.com/information-technology/2013/08/attackers-wield-firefox-exploit-to-uncloak-anonymous-tor-users/).

Das ist auch der Grund, warum Tor Browser alle Arten von Sicherheitsfeatures in den Browser eingebaut hat.

Einige häufig gestellte Fragen zum Tor-Browser finden Sie im FAQ.

Der Proxy-Server verweigert Verbindungen

Die folgende Fehlermeldung im Tor Browser bedeutet, dass Tails noch nicht mit dem Tor-Netzwerk verbunden ist:

Der Proxy-Server verweigert die Verbindungen

Stellen Sie sicher, dass Sie:

  1. Mit einem lokalen Netzwerk verbunden

  2. Mit dem Tor-Netzwerk verbunden

AppArmor-Einschränkung, Herunterladen und Hochladen von Dateien

Tor Browser kann nur in die folgenden Ordner lesen und schreiben:

  • Documents

  • Downloads

  • Music

  • Pictures

  • Videos

  • Tor Browser

  • Persistent/Tor Browser, wenn Sie einen beständigen Datenspeicher haben

Dies liegt daran, dass Tor Browser in Tails mithilfe von AppArmor eingeschränkt ist, um Ihre Dateien vor bestimmten Arten von Angriffen auf Tor Browser zu schützen.

Dank dieser Einschränkung könnte ein Angreifer, selbst wenn es ihm gelingt, eine Sicherheitsanfälligkeit in Tor Browser auszunutzen, nicht auf den gesamten Inhalt Ihres beständigen Datenspeichers zugreifen.

Deshalb erhalten Sie die folgende Fehlermeldung, wenn Sie versuchen, Dateien in einen anderen Ordner herunterzuladen:

Konnte den Inhalt von Ordner nicht lesen.

Fehler beim Öffnen des Verzeichnisses Ordner: Zugriff verweigert

  • Wenn Sie eine Datei aus Tor Browser herunterladen möchten, speichern Sie sie in einem dieser Ordner.

  • Wenn Sie eine Datei aus Tor Browser hochladen möchten, kopieren Sie sie zuerst in einen dieser Ordner.

Um zu verhindern, dass Tails keinen Speicher mehr hat und abstürzt, laden Sie sehr große Dateien in den Persistent/Tor Browser-Ordner herunter. Alle Dateien, die Sie außerhalb des beständigen Datenspeichers herunterladen, werden im Arbeitsspeicher (RAM) gespeichert, der begrenzter ist.

Verstecken, dass Sie Tor Browser verwenden

Es ist unmöglich, den Websites, die Sie besuchen, zu verbergen, dass Sie Tor verwenden, da die Liste der Exit-Nodes des Tor-Netzwerks öffentlich ist.

Das ist der Grund, warum viele Websites Sie auffordern, ein CAPTCHA zu lösen, wenn Sie den Tor Browser verwenden.

Die Anonymität, die Tor Browser bietet, funktioniert, indem alle Benutzer gleich aussehen, um es unmöglich zu machen, herauszufinden, wer wer ist, unter den Millionen von Benutzern von Tor Browser.

Tails versucht, es Websites so schwer wie möglich zu machen, Tails-Benutzer von anderen Benutzern des Tor Browsers zu unterscheiden. Wenn es einer Website möglich wäre festzustellen, ob Sie ein Benutzer des Tor Browsers innerhalb oder außerhalb von Tails sind, würde dies zusätzliche Informationen über Sie liefern und Ihre Anonymität verringern.

Die Websites, die Sie besuchen, können viele Informationen über Ihren Browser abrufen, egal ob es sich um den Tor Browser oder einen regulären Browser handelt. Diese Informationen werden als Fingerprint des Browsers bezeichnet und umfassen den Namen und die Version des Browsers, die Größe des Fensters, die Zeitzone, die verfügbaren Schriftarten usw.

Um es schwierig zu machen, Tails-Benutzer von anderen Benutzern des Tor Browsers zu unterscheiden, versucht der Tor Browser in Tails, dieselben Informationen bereitzustellen wie der Tor Browser auf anderen Betriebssystemen.

Ein Unterschied besteht darin, dass Tails die uBlock Origin-Erweiterung enthält, die Werbung entfernt. Wenn ein Angreifer feststellen kann, dass Sie die Werbung, die auf einer Webseite enthalten ist, nicht herunterladen, könnte dies darauf hinweisen, dass Sie ein Tails-Benutzer sind.

Sichere Verbindungen mit HTTPS

Die Verwendung von HTTPS anstelle von HTTP verschlüsselt Ihre Kommunikation mit der Website und verhindert, dass der Tor-Exit-Knoten Ihre Kommunikation abfängt.

Zum Beispiel sieht der Browser folgendermaßen aus, wenn wir versuchen, uns bei einem E-Mail-Konto bei riseup.net über deren Webmail-Oberfläche anzumelden:

Achten Sie auf das Vorhängeschloss-Symbol links in der Adressleiste, das "mail.riseup.net" anzeigt. Beachten Sie auch, dass die Adresse mit "https://" beginnt (statt mit "https://"). Dies sind die Indikatoren dafür, dass eine verschlüsselte Verbindung über HTTPS verwendet wird.

Wenn Sie sensible Informationen (wie Passwörter) senden oder abrufen, sollten Sie versuchen, nur Dienste zu nutzen, die HTTPS anbieten. Andernfalls ist es für einen Lauschangreifer sehr einfach, die Informationen, die Sie senden, zu stehlen oder den Inhalt einer Seite auf dem Weg zu Ihrem Browser zu ändern.

Um mehr über HTTPS und wie Tor Browser Sie schützt, zu erfahren, siehe:

Schutz gegen gefährliches JavaScript

Das standardmäßige Deaktivieren aller JavaScript-Funktionen würde eine Menge harmloses und möglicherweise nützliches JavaScript deaktivieren und könnte viele Websites unbenutzbar machen.

Deshalb ist JavaScript standardmäßig aktiviert, aber Tor Browser deaktiviert alle potenziell gefährlichen JavaScript-Funktionen. Wir betrachten dies als einen notwendigen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.

Um das Verhalten des Tor Browsers besser zu verstehen, zum Beispiel im Bezug auf JavaScript und Cookies, können Sie sich auf das Tor Browser Designdokument beziehen.

Sicherheitsstufe

Sie können das Sicherheitslevel des Tor Browsers ändern, um Browserfunktionen als Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit zu deaktivieren. Zum Beispiel können Sie das Sicherheitslevel auf Am sichersten setzen, um JavaScript komplett zu deaktivieren.

Das Sicherheitsniveau ist standardmäßig auf Standard eingestellt, was die benutzerfreundlichste Erfahrung bietet.

Um das Sicherheitsniveau zu ändern, klicken Sie auf das Symbol rechts in der Adressleiste und wählen Sie Einstellungen….

Sie können die Meldung "Ihr Browser wird von Ihrer Organisation verwaltet", die in den Tor Browser-Einstellungen erscheint, gefahrlos ignorieren.

Diese Meldung bedeutet lediglich, dass die automatische Aktualisierungsfunktion des Tor Browsers deaktiviert wurde. Dies geschieht absichtlich in Tails, um sicherzustellen, dass keine Sicherheitsfunktion oder Konfiguration durch automatische Updates des Tor Browsers beeinträchtigt wird.

Tor Verbindungen

Klicken Sie auf das Vorhängeschloss in der Adressleiste, um den Tor-Circuit anzuzeigen, der verwendet wird, um sich mit der Website im aktuellen Tab zu verbinden, sowie die 3 Relais, deren Länder und IP-Adressen.

Das letzte Relay im Circuit, das direkt über der Ziel-Website steht, ist das Exit-Relay. Das Land dieses Relais kann beeinflussen, wie sich die Website verhält.

Klicken Sie auf die Neuer Tor-Circuit für diese Website-Schaltfläche, um einen anderen Circuit zu verwenden.

Sie können Onion Circuits verwenden, um detailliertere Informationen über die verwendeten Circuits zu erhalten.

Neue Identität-Funktion

Um zu einer neuen Identität zu wechseln, wählen Sie Anwendungsmenü öffnen ▸ Neue Identität.

Die neue Identitätsfunktion des Tor Browsers:

  • Schließt alle offenen Tabs.

  • Löscht den Sitzungsstatus inklusive Cache, Verlauf und Cookies.

  • Beendet alle bestehenden Webverbindungen und erstellt neue Tor-Verbindungen.

Diese Funktion ist nicht ausreichend, um kontextbezogene Identitäten stark zu trennen da die außerhalb des Tor Browsers verwendeten Tor-Schaltkreise nicht geändert werden.

Starten Sie stattdessen Tails neu.

Für mehr Details lesen Sie das Design und die Implementierung des Tor Browsers.

NoScript um noch mehr Kontrolle über JavaScript zu haben

Tor Browser enthält die NoScript-Erweiterung, um:

  • Schutz vor weiteren JavaScript-Angriffen. Zum Beispiel Cross-Site-Scripting-Angriffe (XSS).

  • Ermöglicht es Ihnen, JavaScript nur auf bestimmten Websites vollständig zu deaktivieren.

Für mehr Information, lesen Sie die NoScript Website und die Features.

Letterboxing

Die Letterboxing-Funktion des Tor Browsers hilft, zu verhindern, dass Websites Ihren Browser basierend auf der Größe des Fensters identifizieren. Ohne Letterboxing könnten Websites die Größe des Browserfensters nutzen, um Besucher zu verfolgen oder Ihre Anonymität zu verringern.

Die Letterboxing-Funktion des Tor Browsers funktioniert, indem graue Ränder zum Browserfenster hinzugefügt werden, wenn das Fenster verkleinert oder vergrößert wird. Die Webseite bleibt so nah wie möglich an der gewünschten Größe, ohne die tatsächliche Größe des Fensters preiszugeben.