Beiträge zu “Tor”

Der Rasperry Pi hat ausgeTORd

Heute habe ich schweren Herzens meinen Tor Server auf dem kleinen Raspberry 1 abgeschaltet.

Vor fast 5 Jahren habe ich einen damals innovativen Raspberry 1 nach Amsterdam zu PCExtrem geschickt und dann einen Tor Server darauf installiert.

Jetzt gibt es leider keine aktuellen Versionen von Tor mehr für den betagten Platinen Rechner.

Er hat sich tapfer geschlagen. Jetzt dient er nur noch zum Überwachen von (hoffentlich) geschlossenen Ports auf und Netzwerkbandbreiten zu meinen Rechner.

7.5.18
Weitere Beiträge zu: Tor   raspberrypi  

US Bundesrichter sollten Tor verwenden

“Kannste Dir nicht ausdenken”. Das US Justizministerium rät Bundesrichtern die Nutzung des Anonymisierungsdientes Tor.

Ovie Carroll, director for the Cybercrime Lab at the Department of Justice, urged the judges to “use the TOR [sic] network to protect their personal information on their computers, like work or home computers, against data breaches, and the like.

7.8.16
Weitere Beiträge zu: Tor  

Internetkontrolle bedeutet Kontrolle der Gesellschaft

Ein Gruß von George Orwell abgeleitet aus dem Buch 1984. (mit deutschen Untertitel)

Es gibt keinen Unterschied zwischen Freiheiten im Internet und im “normalen” Leben. Wir lassen uns im normalen Leben auch nicht

  • vorschreiben was wir lesen dürfen
  • Wanzen in den Wohnungen installieren

Also dürfen wir auch keine

  • Netzkontrollen
  • Vorratsdatenspeicherung

akzeptieren. Oder fändet es Ihr lustig wenn Euch mit dem Hinweis Kinderpornographie eine Wanze in jeden Raum installiert werden würde? Würde ja auch helfen Kriminelle zu finden.

Überwachung und Einschränkung der Rechte im Internet sind keine “virtuellen “ sondern “REALE” Einschränkungen EURER Rechte. Es gibt nur ein Leben.

Und fangt endlich an verschlüsselt zu kommunizieren.

2.1.16
Weitere Beiträge zu: VDS   Tor  

Tor Network. I 've got the T-Shirt

Seit einiger Zeit betreibe ich in einem Rechenzentrum in Amsterdam einen Raspberry Pi. Ich hatte noch Glück und bin unter die ersten geraten für die der Betrieb bei PC Extrem kostenlos ist.

Leider ist die erste SD Karte recht schnell über den Jordan gegangen aber seit April des letzten Jahres läuft er stabil durch. Die Hauptlast auf der Himbeere ist ein Tor Node. Allen die dem Anonymisierungsnetzwerk Tor als “Brutstätte allen Unheils” kritisch gegenüberstehen sei dieser Vortrag ans Herz gelegt.

Letzte Woche erreichte mich die Nachricht.

This is a Tor Weather Report. Congratulations! The node unicornio you’ve been observing has been running for 61 days with an average bandwidth of 786 KB/s,which makes the operator eligible to receive an official Tor T-shirt!

Es war nicht ganz einfach eine durchgängige und gleichmäßige Bereitstellung einzurichten. Da ich nur eine “begrenzte” Datentransferrate von 1TB Pro Monat habe wollte ich die tägliche Menge die über Tor läuft beschränken. Hierzu gibt es auch einen Ini Parameter der dies erlaubt. Mit RelayBandwidthRate kann man die Bandbreite einschränken. Nur leider scheint diese Beschränkung im Tor Netzwerk dazu zu führen das der Knoten gar nicht ausgewählt wird. Das kann man sehr schön an den niedrigen Raten in den ersten Monaten sehen.

Mein zweiter Ansatz war die CPU zu beschränken die Tor bekommt. Damit hat der Node im Tor Netzwerk “keine Beschränkung” und wird häufiger ausgewählt.

Mit cpulimit betreibe ich Tor seit einiger Zeit mit 60% der CPU.

cpulimit -b -p "pid von tor" -l 60

Damit hat der Tor Node nach “außen” keine Bandbreitenbeschränkung ich weiß aber trotzdem, das er auf Grund der Prozessorbeschränkung über den Monat im erlaubten Rahmen bleibt.

alternat-txt

Vielleicht motiviert das ja den einen oder anderen auch etwas seiner Bandbreite bereitzustellen.

15.1.15
Weitere Beiträge zu: Tor  

[31c3] Reconstructing narratives

Keine leichte Kost aber man sollte sich das anschauen.

Für mich wichtige Schlussfolgerungen:

  • Verschlüsselung muss zum Standardverhalten werden.
  • gnupgp, OTR und Redphone scheinen selbst für die NSA sicher zu sein
  • Diese Projekte sowie Tor müssen weiter und besser unterstützt werden.

Ein “man kann ja eh nichts machen” gilt also nicht. Jeder kann etwas machen

alternate-text

1.1.15
Weitere Beiträge zu: Tor   Redphone   OTR   31C3  

CCC Kongress: Das Tor Netzwerk

Sehr empfehlenswert. Es wird momentan viel Unsicherheit über das Tor Netzwerk verbreitet.

Für alle die sich fragen ob das wirklich gut ist mit so einem Anonymisierungsnetzwerk und ob man das nicht vielleicht abschalten sollte wegen der "Verbreitung von Kinderpornographie" oder der "Unterstützug von Terroristen". Hier sind vor allem die ersten 10 bis 15 Minuten sehr hilfreich.

Ein Beispiel: Tor wird von Strafverfolgern und Kinderschutzverbänden genutzt um Kinderpornographie aufzuspüren. Wenn diese nämlich von Ihren normalen Internetzugängen auf die verbotenen Inhalte zugreifen bekommen sie "süsse Kätchen" angezeigt statt der verbotenen Inhalte. Nur ein Beispiel.

Oder die einfache Frage: Welche Alternativen haben die bösen Menschen wenn so etwas wie Tor wegfällt? Die Menschen in Syrien haben auf jeden Fall keine.

201312-30c3-tor-network.png

30.12.13
Weitere Beiträge zu: Tor   30C3  

Linux Prozesse mit Monit überwachen

Ich war auf der Suche nach einer einfachen Möglichkeit sicherzustellen das ein Serverdienst (in diesem Fall Tor) neu gestarted wird wenn er abgestürtzt ist.

Bisher habe ich so etwas mit Cron gelöst. Monit scheint dies besser hinzubekommen.

Zuerst die Installation

sudo apt-get install monit

Dann die Konfiguration für den Dienst Tor.

sudo vi /etc/monit/monitrc

    check process tor with pidfile /var/run/tor/tor.pid
    start program "/etc/init.d/tor start"
    stop program "/etc/init.d/tor stop

Geht wahrscheinlich noch schöner und besser aber scheint zu funktionieren

20.12.13
Weitere Beiträge zu: monit   Tor  

Ein Tor Relay Node auf Raspberry Pi installieren

Mein Raspberry Pi in Amsterdam dümpelt noch vor sich hin. Jetzt soll er eine echte Aufgabe bekommen und Teil des Tor Anonymisierungsnetzes werden. Seit diesem Vortrag wollte ich einen Beitrag zu diesem Netz leisten. Vielleicht hilft es ja jemandem.

Hier die Schritte. Jedem der so etwa machen möchte sollte sich allerdings mit den Hilfedokumenten des Tor Projektes auseinander setzen. Dies sind nur meine Schritte auf einem Pi mit Raspbian

apt-get update
apt-get upgrade
sudo apt-get install tor tor-arm

Und dann die Konfigurationsdatei einrichten und neu starten

vi /etc/tor/torrc
	Log notice file /var/log/tor/notices.log
	ORPort 9001
	Nickname somenicename
	RelayBandwidthRate 100 KB  # Throttle traffic to 100KB/s (800Kbps)
	RelayBandwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)
	AccountingStart day 12:00
	AccountingMax 1 GB # ich möchte meinen monatlichen kostenlosen Traffic nicht überschreiten
ContactInfo one-of@mymail.com ExitPolicy reject *:* # no exits allowed DisableDebuggerAttachment 0 # damit das Tor Monitoring Program arm startet

sudo /etc/init.d/tor restart

mit

sudo arm

kann man ein kleines Monitorprogam starten

201312-tor-node.pngIch werde jetzt ein paar Tage die Bandbreite beobachten um gegebenenfalls noch etwas an den Werten zu schrauben



11.12.13
Weitere Beiträge zu: raspberrypi   Tor  

Raspberry Pi online @ Amsterdam

Anfang August habe ich von der Möglichkeit gehört, das man in einem Rechenzentrum bei PCExtrem einen Raspberry Pi kostenlos mit 500GB Netzwerktraffic betreiben könne. Ende August bekam ich die Mitteilung, das der von mir vorkonfigurierte Pi angekommen sei und nun in der Warteschlange auf den Einbau wartete.

Heute kam die Meldung das es soweit seit. Die Mail enthielt die IP Addresse und sonst nix. Den Rest sollte ja schon von mir vorher durchgeführt worden sein.

201311-Erdbeere-is-landed1.pngUnd - Tataaaa:

ssh 89.xxx.xx.xx
The authenticity of host '89.xxx.xx.xx can't be established.
ECDSA key fingerprint is 8b:xxx.xxxxxxxxx
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '89.xxx.xx.xx to the list of known hosts.
Linux host2 3.6.11+ #474 PREEMPT Thu Jun 13 17:14:42 BST 2013 armv6l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
hbauer@host2:~$

Denkbare Anwendungen sind, DNS, VPN, Tor oder was mir sonst noch einfällt

 

22.11.13
Weitere Beiträge zu: raspberrypi   Tor  

Einen lokalen Tor Proxy unter Debian einrichten

Hat man einen lokalen Debian Server laufen kann man recht einfach einen Proxy einrichten der die Anfragen in das WWW über das Anonymisierungsnetzwerk Tor laufen lässt.

Die Basispakete werden so installiert

apt-get install privoxy tor

Die privoxy Konfiguration muß dann noch so geändert werden, das Zugriffe aus dem lokalen Netzwerk möglich sind und neu starten

vi /etc/privoxy/config

        listen-address  192.168.xxxx.yyy:8118
        forward-socks5   /               127.0.0.1:9050 


/etc/init.d/privoxy restart

Dann in den Firefox Einstellungen diesen Proxy Server eintragen und auf https://check.torproject.org/ prüfen ob alles richtig läuft

201306-tor1.png201306-tor2.png

 

17.6.13
Weitere Beiträge zu: Tor   Datenschutz  

Ein schönes Torwart Tor

Auch wenn wohl der Wind geholfen hat. Nett anzusehen

201201-torwart-tor.png

5.1.12
Weitere Beiträge zu: Tor  

Das Tor Netzwerk und Angriffe von Regierungen

Ein super Vortrag über Tor. An der einen oder anderen Stelle etwas technisch aber es zeigt den Beitrag dieses Anonymisierungsnetzwerks für den freien Zugang zu Informationen in totalitären Staaten. Vergangen Stationen des Hase und Igel Rennens und was sich Staaten wie Iran und China alles einfallen lassen um Ihre Bürger zu überwachen.

Endet mit einem tollen Plädoyer gegen jede von Überwachung und Vorratsdatenspeicherung auch in demokratischen Staaten und nennt die Namen von Firmen die diese Unrechtsstaaten mit Technologien unterstützen.

2012-28C3-tor.png

29.12.11
Weitere Beiträge zu: Tor   VDS   Überwachung  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License