Ratgeber

Anonym surfen mit Tor – so geht´s (iOS)

Tor Browser Onion Browser

Mit dem iPhone oder iPad über Tor zu browsen, ist einfach. Wenn man eine seriöse App benutzt und sich an einige Regeln hält, bleibt man damit weitgehend anonym. Wir haben uns die App „Onion Browser“ näher angeschaut und erklären, wie sie funktioniert.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Anonym surfen · Onion Browser · Tor · Tor Browser · Tor Netzwerk
Drucken

Aktualisiert am

Auf einen Blick

Welche App taugt was?

Anders als für das Android-Betriebssystem gibt es keinen eigenen Browser für iPhones und iPads direkt vom Tor Project, der Organisation  hinter der bekannten Anonymisierungssoftware. Es gibt aber viele andere Anbieter, die einen Tor-kompatiblen Browser für iOS anbieten. Wer im App-Store nach „Tor“ sucht, stößt auf eine ganze Reihe von Apps.

Das Problem: Manche davon sind nutzlos, andere sogar schädlich. Die App „Tor Browser“ sei „voller Adware und Spyware“ hatten sich zum Beispiel Nutzer laut Medienberichten beschwert. Um Tor mit einem Apple-Gerät zu nutzen, muss man daher erst einmal die richtige App auswählen.

Empfehlenswert: Der Onion Browser

Die einzige App, die vom Tor Project offiziell empfohlen wird, ist der Onion Browser vom Entwickler Mike Tigas. Er war ursprünglich kostenpflichtig und ist seit Anfang 2017 kostenlos erhältlich. Man kann das Projekt aber per in-App-Kauf unterstützen. Die App läuft unter iOS 8.2 oder neuer.

Die Handhabung ist einfach. Einmal gestartet, verbindet sich der Onion Browser nach wenigen Schritten mit dem Tor-Netzwerk. Er sieht aus wie eine sehr abgespeckte Variante von Safari. Kein Wunder, denn er nutzt Teile des gleichen Unterbaus (genannt Webkit).

Onion Browser einrichten

Laden Sie die App ganz normal aus dem App-Store herunter. Wenn Sie die App das erste mal öffnen, stellen Sie die gewünschte Sprache ein. Dann fragt der Onion Browser, ob Sie ihn „Mit Brücke“ (bridge) oder „Ohne Brücke“ nutzen wollen.

Wählen Sie zunächst Ohne Brücke. Wann Sie eine Brücke brauchen können, erklären wir im nächsten Abschnitt.

Nun können Sie lossurfen. Es öffnet sich eine Testseite des Tor Projects mit einer kryptisch erscheinenden Adresse namens onionbr5zulufnuj.onion. Steht dort „Onion Browser has successfully connected over Tor“, haben Sie den Onion Browser erfolgreich installiert.

So sieht es aus, wenn Sie sich erfolgreich mit dem Tor-Netzwerk verbunden haben.

Netzsperren mit Brücken umgehen

In Deutschland ist es eher selten, aber in anderen Ländern kommt es durchaus vor, dass Internetprovider den Zugang zum Tor-Netzwerk sperren. Wenn Sie Schwierigkeiten haben, sich mit Tor zu verbinden, liegt es vielleicht an so einer Sperre. In diesem Fall können sogenannte Brücken helfen.

Wählen Sie in diesem Fall beim Einrichten des Browsers die Option Mit Brücke. Sie können nun zwischen verschiedenen Verfahren wählen.

Versuchen Sie es zuerst mit einer der drei voreingestellten Brücken-Optionen. Wenn das scheitert, wählen Sie Eigene Brücken. Sie erhalten dann Anweisungen für das weitere Vorgehen

Auf der Webseite des Tor Projects erhalten Sie weiterführende, allgemeine Informationen über die Brücken-Funktionalität bei Tor.

Internetadressen mit .onion

Die Internetadresse, auf der Sie am Anfang die Bestätigung lesen, dass Tor funktioniert, endet mit .onion.

Solche .onion-Adressen begegnen Ihnen im Browser noch an anderer Stelle: In der Lesezeichen-Liste, die Sie sehen, wenn Sie auf das Zahnrad rechts oben im Browser tippen.

Was hat es damit auf sich? Mithilfe von Tor kann man nicht nur seine IP-Adresse verbergen, sondern auch versteckte Webseiten betreiben. Die Adressen solcher Webseiten enden mit .onion. Webseiten mit .onion-Adresse sind auch als Darknet bekannt, das sich nur mit einem Tor-Browser betreten lässt.

Probleme beim Surfen mit Tor

Nicht immer funktioniert die Verbindung über Tor reibungslos. Webseiten laden meist nicht so schnell wie gewohnt, da sämtlicher Datenverkehr über mehrere Knoten geleitet wird.

Auch machen einige Webseiten mit Abfrageformularen Probleme, beispielsweise die Suchmaschine Google. Mitunter müssen Sie Zeichen aus Captcha-Bildern eingeben, um weiterzukommen. Bei anderen Seiten ist die Nutzung mit Tor gar nicht möglich.

Mitdenken erwünscht: Tor sicher nutzen

Die eigene Absenderadresse, die IP-Adresse, wird durch Tor anonymisiert. Durch falsches Verhalten im Internet kann man diese Anonymität leicht wieder untergraben. Beachten Sie daher folgende Hinweise:

  • Webseiten mit Login: Wenn Sie eine Webseite mit Login nutzen, etwa ein Forum, ein soziales Netzwerk oder einen E-Mail-Dienst, kann der Anbieter Ihren Besuch mit Informationen von früheren Besuchen verknüpfen. Wenn Sie sich zuvor mit einem anderen Browser dort angemeldet haben, liegt zumindest ihre IP-Adresse von damals noch vor und der Betreiber kann sie ihrem jetzigen, anonymen Besuch zuordnen.
  • Dienste anonym nutzen: Legen Sie sich dazu ein neues, anonymes Benutzerkonto an – aber nur, wenn Sie bereits mit Tor verbunden sind. Verwenden Sie dieses anonyme Konto niemals außerhalb des Tor-Netzwerkes.
  • HTTPS: Tor verschlüsselt den Datentransfer von Ihrem Gerät bis zum letzten Tor-Knoten. Die Strecke vom letzten Knoten bis zur Ziel-Webseite ist nicht zusätzlich geschützt. Falls die Adresse der Ziel-Webseite nicht mit HTTPS beginnt, können Dritte an diesem Abschnitt die Daten leicht abfangen und lesen. Wenn Sie auf dieser Seite gerade Ihre E-Mail-Adresse oder Ihren Nachnamen eingeben, dann wissen diese Dritten natürlich trotz Tor, wer Sie sind. Dritte können di
  • Torrent-Dienste und HTML5-Videos: Sie sind bekannt dafür, die IP-Adresse trotz Tor preiszugeben. Auf beides sollten Sie mit Tor verzichten.
  • Heruntergeladene Dokumente: Öffnen Sie keine Dokumente, die Sie im Tor-Browser heruntergeladen haben, solange Sie noch mit Tor online sind. Der Grund: Es ist möglich, dass die Dokumente beim Öffnen Inhalte aus dem Internet laden, ohne über Tor zu gehen, und dabei Ihre IP-Adresse preisgeben.
  • Javascript: Bestimmte Schwachstellen, die das FBI zur Deanonymisierung von Tor-Nutzern verwendete, basierten auf der JavaScript-Einbindung in den Tor-Browser. JavaScript gilt generell als problematisch bei Internetbrowsern und sollte nur bei Bedarf aktiviert werden. Sie können das im Menü einstellen.

Die Grenzen von Tor

Tor verschleiert zwar die IP-Adresse – andere Tracking-Methoden funktionieren aber trotzdem. Problematisch ist hier das sogenannte „Fingerprinting“. Denn der Browser schickt neben der IP-Adresse noch viele andere Daten über das Smartphone, das Betriebssystem und die Browser-Konfiguration selbst mit. Die Kombination dieser Merkmale kann so einmalig sein, dass daraus eine Art Fingerabdruck entsteht. Viele Seiten erfassen diese Fingerabdrücke, um ihre Besucher zu erkennen. Auch ganz normale Cookies können Sie tracken. Achten Sie daher auch beim Onion Browser auf Ihre Cookie-Einstellungen.

Nicht alle Webseiten verschlüsseln den Datenverkehr per HTTPS. Bei Webseiten mit verschlüsselter Datenübertragung besteht die Möglichkeit, dass Dritte diese auslesen oder gar manipulieren.

Beim mobilen Surfen gilt zudem: Nur die Verbindungen über den Onion Browser werden anonymisiert – alle Daten, die andere Apps und das Betriebssystem senden, sind nicht geschützt.

Fazit: nützlich, aber kein Rundumschutz

Tor ist ein nützliches Werkzeug für den Schutz der digitalen Privatsphäre, da die IP-Adresse viel über Sie verrät. Die Technologie bietet aber keinen Rundumschutz vor Identifizierung und Nachverfolgbarkeit im Internet. Besonders nicht, wenn Sie fürchten, im Visier von gezielter Überwachung zu sein. Wenn Ihre persönliche Sicherheit, oder die Ihrer Kommunikationspartner, von Anonymität im Internet abhängt, sollten Sie sich über diesen Ratgeber hinaus informieren.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!