Ratgeber

Anonym surfen mit Tor (Android): So geht´s

Anonym sein - Tor auf Android
Bild: Pixabay - Uboiz, Lizenz CC0

Das Anonymisierungsnetzwerk Tor kann dabei helfen, einen Teil der Spuren, die man beim Surfen im Netz hinterlässt, zu verschleiern. Welche Android-Software man für Tor braucht und wie man sie nutzt, erklären wir in den folgenden Abschnitten.

Veröffentlicht am
Autor
Schlagworte
Anonym surfen · Browser · Orbot · Orfox · Tor · Tracking
Drucken

Tor nutzen: Diese Apps brauchen Sie

Hinweis: In diesem Ratgeber erklären wir, wie man Tor nutzt. Was das Tor-Netzwerk eigentlich ist, wie es funktioniert und wozu es gut ist, erfahren Sie in unserem Hintergrundtext Tor: Anonymität auch für das Smartphone.

Um sich mit Tor verbinden zu können, braucht man die App „Orbot“. Zusätzlich benötigen Sie einen Tor-fähigen Webbrowser. Im Play-Store finden sich einige Apps, die sich als Tor-Browser ausgeben. Oft halten diese jedoch nicht, was sie versprechen oder sind sogar schädlich.

Als seriös gilt die Browser-App „Orfox“. Hinter beiden Apps, Orfox und Orbot, steht die Non-Profit-Organisation „The Guardian Project“. Die offizielle Organisation hinter der Anonymisierungstechnologie Tor, das Tor Project, empfiehlt diese beiden Anwendungen für Android – und nur diese.

Orfox hat den alten Browser „Orweb“ abgelöst, der seit Ende 2015 nicht mehr aktualisiert wird.

Orfox basiert auf dem Tor-Browser für Desktop-Computer sowie auf Firefox für Android, hat aber zusätzlichen Schutz gegen Tracking eingebaut. Beispielsweise gibt Orfox keine Daten von Sensoren wie Kamera oder Mikrofon an Webseiten weiter. Außerdem sind die Browsererweiterungen „NoScript“ und „HTTPS Everywhere“ vorinstalliert.

In den folgenden Absätzen erklären wir, wie Sie die Tor-Apps Orbot und Orfox installieren und für das Anonymisierungs-Netzwerk Tor konfigurieren.

Schritt 1: Orfox und Orbot installieren

Die Entwickler von Orbot und Orfox empfehlen, die Apps über den alternativen App-Store „F-Droid“ zu installieren.

Um die Apps finden zu können, müssen Sie im Menü der F-Droid-App die Paketquellen freischalten:

  1. Tippen Sie auf Optionen – Zusätzliche Paketquellen.
  2. Aktivieren Sie die Paketquelle Guardian Project Official Releases.
  3. Tippen Sie auf das Glocken-Symbol, um die Paketquellen zu aktualisieren.
  4. Tippen Sie in Kategorien auf das Lupen-Symbol und geben „Orfox“ ein.
  5. Tippen Sie auf das Suchergebnis „Orfox“, um die App zu installieren.
  6. Wiederholen Sie Schritt 4 und 5 für die App „Orbot“.

Auch über den offiziellen Play-Store von Google können Sie die beiden Tor-Apps installieren.

Orbot kann man zudem als .apk-Installationsdatei auf der Webseite der Entwickler herunterladen und manuell installieren.

Schritt 2: Orbot starten

Nachdem Sie Orbot installiert haben, öffnen Sie die App. In der Mitte des Displays erscheint ein graues Zwiebel-Symbol. Als erstes müssen Sie die Tor-Funktion aktivieren.

Orbot - VPN-Modus Im Feld VPN-Modus ziehen Sie den Schieberegler von links nach rechts.

Voreingestellt ist, dass Orbot beim Systemstart ausgeführt wird. Das lässt sich in den Einstellungen, rechts oben in der Orbot-App, deaktivieren.

Wird das Zwiebel-Symbol in der Mitte farbig (grün/gelb) ist man mit dem Tor-Netzwerk verbunden. Am oberen Bildschirmrand erscheint nun ein kleines Zwiebelsymbol, an dem Sie sehen, dass die Verbindung zu Tor steht.

Die Standardinstallation von Orbot ist in englischer Sprache. Sie können die Sprache aber über das Menü anpassen.

Schritt 3: die Browser-App Orfox starten

Innerhalb der Orbot-App, im Feld „Tor-Enabled Apps“, wird Ihnen das Symbol von Orfox angezeigt. Durch einen Tipp darauf öffnet sich die App direkt. Sie können die Anwendung natürlich auch manuell vom Startbildschirm aus öffnen, indem Sie dort auf das Orfox-Icon tippen.

Wenn Ihnen in Orfox eine hellgrüne Zwiebel angezeigt wird und dort steht „Congratulations. This browser is configured to use Tor“, haben Sie Ihr Android-Gerät erfolgreich eingerichtet.

Schritt 4 (optional): Orbot bei Netzsperren konfigurieren

In Deutschland ist es eher selten, aber in anderen Ländern kommt es durchaus vor, dass Internetprovider auf Anweisung von Behörden den Zugang zum Tornetzwerk sperren. Hierzulande kann es allerdings in internen Netzwerken von Firmen oder Organisationen Tor-Sperren geben. Das bemerkt man daran, dass der Tor-Browser keine Verbindung zu Internetseiten herstellen kann. In diesem Fall können sogenannte „Brücken“ helfen. Das sind Tor-Knoten, die sich deutlich schwerer blockieren lassen.

Im Feld „Trouble connecting? Brücken benutzen“ in der Orbot-App gibt es einen Schieberegler. Wenn Sie auf den Regler tippen, sehen Sie verschiedene Optionen. Versuchen Sie es zuerst mit einer der beiden Optionen Connect through community servers oder Connect through cloud servers.

Wenn diese Verbindungsversuche scheitern, wählen Sie Request new bridges. So erhalten Sie alternative Brücken-Knoten, die vielleicht funktionieren. Sie erhalten dann auch Anweisungen für das weitere Vorgehen. Auf der Webseite des Tor Projects erhalten Sie weiterführende, allgemeine Informationen über die Brücken-Funktionalität bei Tor.

Orbot - Tor-Bruecken auswaehlen An dieser Stelle können Sie sich für Brücken-Knoten entscheiden und so eine Zensur von Tor umgehen.

Außerdem können Sie über ein Dropdown-Menü ein Land auswählen, in dem der letzte Knoten im Verschleierungspfad von Tor liegen soll. Wenn Sie eine App über Tor nutzen, sieht Ihr Gegenüber dann stets eine IP-Adresse aus diesem Land.

Wie sinnvoll diese Option ist, ist umstritten. Einerseits kann man mit der Funktion ein Land als Ausgangsknoten wählen, dessen Rechtssystem man vertraut. Anderseits ist die Anonymität bei Tor dann am besten gewährleistet, wenn der Algorithmus der Software die jeweiligen Knoten völlig autonom auswählt. Ein manueller Eingriff stellt somit ein kleines Sicherheitsrisiko dar, wenn auch ein sehr theoretisches.

Andere (Browser-)Apps mit Tor nutzen

Mithilfe von Orbot können Sie auch den Datenverkehr anderer Android-Apps verschleiern, auch den anderer Android-Browser wie Firefox, Chrome oder Opera. Einige Anwendungen wie Twitter, Facebook oder Duckduckgo unterstützen die Kombination mit Tor sogar explizit.

Sichere Nutzung von Tor

Die eigene Absenderadresse, die IP-Adresse, wird durch Tor anonymisiert. Durch falsches Verhalten im Internet kann man diese Anonymität leicht wieder untergraben. Beachten Sie daher folgende Hinweise:

  • Add-ons im Browser: Installieren Sie nur in gut begründeten Ausnahmefällen zusätzliche Add-ons. Diese können Ihr Surfverhalten beobachten und Informationen über Sie am Tor-Netzwerk vorbei versenden.
  • Webseiten mit Login: Wenn Sie eine Webseite mit Login nutzen, etwa ein Forum, ein soziales Netzwerk oder einen E-Mail-Dienst, kann der Anbieter Ihren Besuch mit Informationen von früheren Besuchen verknüpfen. Wenn Sie sich zuvor mit einem anderen Browser dort angemeldet haben, liegt zumindest ihre IP-Adresse von damals noch beim Anbieter vor und er kann sie ihrem jetzigen, anonymen Besuch zuordnen.
  • Neue Konten: Wenn Sie Dienste anonym nutzen möchten, dann legen Sie sich ein neues, anonymes Benutzer-Konto an – aber nur, wenn Sie bereits mit Tor verbunden sind. Verwenden Sie dieses anonyme Konto niemals außerhalb des Tor-Netzwerkes.
  • Übermittelte Daten: Wenn Sie auf einer Webseite ihre normale E-Mail-Adresse oder Ihren Namen eingeben, weiß die Webseite natürlich trotz Tor, wer Sie sind. Falls diese Webseite nicht mit HTTPS beginnt, können Dritte die Daten abfangen und wissen dann auch, wer Sie sind.
  • Torrent: Nutzen Sie keine Torrent-Dienste. Sie sind bekannt dafür, die IP-Adresse trotz Tor preiszugeben.
  • Heruntergeladene Dokumente: Öffnen Sie keine Dokumente, die Sie im Tor-Browser heruntergeladen haben, solange Sie noch mit Tor online sind. Der Grund: Es ist möglich, dass die Dokumente beim Öffnen Inhalte aus dem Internet laden, ohne über Tor zu gehen, und dabei Ihre IP-Adresse preisgeben.

Die Grenzen von Tor

Mobile Browser geben neben der IP-Adresse noch weitere Daten preis, mit denen Nutzer und Nutzerinnen identifziert werden können. Über die Analyse von individuellen Merkmalen des Smartphones, der Betriebssystemversion und des Browsers ist es beispielsweise möglich, regelrechte „Fingerabdrücke“ zu erstellen. Orfox minimiert solche Datenübertragungen, kann aber nicht alle abstellen.

Zu bedenken ist auch, dass Tor die übertragenen Daten auf dem Abschnitt vom letzten Knoten bis zur Zielwebseite nicht verschlüsselt. Das ist kein Problem, wenn die Webseite die gesamte Datenübertragung ohnehin verschlüsselt. Die meisten Seiten tun das inzwischen und signalisieren es durch ein kleines grünes Schloss-Symbol links neben der Adresszeile des Browsers. Allerdings haben noch nicht alle Webseiten diesen sicheren HTTPS-Standard eingeführt.

Bei Webseiten mit unverschlüsselter Datenübertragung können Dritte auch im Tor-Netzwerk leicht mitlesen und die Übertragung sogar manipulieren.

Und zuletzt eine ganz pragmatischer Einschränkung: Wenn sie Tor nutzen, laden Webseiten nicht so schnell wie gewohnt, da sämtlicher Datenverkehr stets über drei Verschleierungs-Knoten geleitet wird. Außerdem machen einige Webseiten mit Abfrageformularen Probleme, beispielsweise die Suchmaschine Google. Mitunter müssen Sie Zeichen aus Captcha-Bildern eingeben, um weiterzukommen. Bei anderen Seiten ist die Nutzung mit Tor gar nicht möglich.

Nützlich, aber kein Rundumschutz

Tor ist ein nützliches Werkzeug für den Schutz der digitalen Privatsphäre, da die IP-Adresse viel über Sie aussagen kann. Die Technologie bietet aber keinen Rundumschutz vor Identifizierung und Nachverfolgbarkeit im Internet – besonders nicht, wenn Sie fürchten, im Visier von gezielter Überwachung zu sein.

Wenn Ihre persönliche Sicherheit oder die Ihrer Kommunikationspartner von Anonymität im Internet abhängt, sollten Sie sich über diesen Ratgeber hinaus informieren.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!