Tor: Pakete und Quellcode
Tor wird als Freie Software unter der 3-clause-BSD-Lizenz verteilt.
Wenn du möchtest, dass Tor schneller und besser benutzbar wird, überlege dir, eine Spende an das Torprojekt zu geben.
Die aktuelle stabile Version ist 0.1.2.17, und die aktuelle Entwicklungsversion 0.2.0.9-alpha.
Abonniere die Mailingliste or-announce, um über Sicherheitswarnungen und neue stabile Versionen informiert zu werden (Du wirst eine Bestätigungsmail erhalten, wenn du dich in die Liste einträgst.).
Es gibt auch einen RSS-Feed der or-annouce-Liste bei Gmane.
Warnung: Du möchtest, dass Tor wirklich funktioniert?
Dann installiere Tor nicht einfach so und mache weiter wie gewohnt! Du musst einige deiner Gewohnheiten ändern und auch die Software anders konfigurieren. Tor selbst ist nämlich nicht alles, um deine Anonymität zu pflegen. Es gibt diverse Fallstricke, die noch lauern.
- Tor schützt nur Anwendungen, die so konfiguriert sind, dass sie ihren Netzverkehr durch Tor leiten. Wir empfehlen dir, Firefox mit der Erweiterung Torbutton zu nutzen.
- Plugins für Browser, wie Java, Flash, ActiveX, RealPlayer, Quicktime,
Adobe's PDF und andere, können so manipuliert werden, dass sie deine wahre
IP-Adresse anzeigen. Du solltest diese Plugins deinstallieren (Bei
about:pluginssiehst du, was installiert ist.) oder QuickJava, FlashBlock und NoScript nutzen, wenn du sie wirklich brauchst. Versuche auch, Erweiterungen zu entfernen, die mehr Informationen über die Webseiten abfragen (wie Google Toolbar). Diese Anwendungen könnten auch Tor umgehen und heikle Daten preisgeben. Einige Leute empfehlen, zwei Browser zu nutzen. Einer wird für Tor und einer für unsicheres Browsen genutzt. - Sei auf der Hut vor Cookies. Wenn du ohne Tor und Privoxy surfst und eine Seite setzt bei dir einen Cookie, kann dieser Cookie auch ausgelesen werden, wenn du wieder mit Tor unterwegs bist. Du solltest deine Cookies regelmäßig löschen. CookieCuller kann dir helfen, alle Cookies zu schützen, die du nicht verlieren willst.
- Tor anonymisiert die Herkunft deines Netzverkehrs und verschlüsselt alles innerhalb des Tor-Netzwerks. Aber es kann nicht den Verkehr zwischen dem Netzwerk und dem Ziel verschlüsseln. Wenn du also sensible Informationen verschickst, solltest du SSL oder eine andere Verschlüsselungsmethode verwenden.
- Tor eröffnet ein neues Risiko: bösartige oder schlecht konfigurierte Exitknoten können dir eine falsche Seite schicken oder Javaapplets senden, die sich als Domains ausgeben, denen du vertraust.
Sei also schlau und versuche zu verstehen, was Tor dir bietet und was nicht. Die Liste von Fallstricken ist nicht komplett und wir brauchen deine Hilfe, um alles zu finden und zu dokumentieren.
| Plattform | Paket | Informationen zum Setup |
|---|---|---|
| Windows | Tor & Privoxy & Vidalia-Paket: 0.1.2.17 (sig), 0.2.0.9-alpha (sig). | Installationsanweisungen für Tor unter Windows |
| Windowspakete für Experten | Downloadseite für Windows | Anweisungen für Windows |
| Mac OS X 10.4 (Tiger) universelle Binärdatei | Tor & Privoxy & Vidalia-Paket: 0.1.2.17 (sig), 0.2.0.9-alpha (sig) | Installationsanweisungen für Tor unter OS X. |
| Mac OS X 10.3 (Panther) | Tor & Privoxy & Vidalia-Paket: 0.1.2.17 (sig), 0.2.0.9-alpha (sig) | Installationsanweisungen für Tor unter OS X |
| Mac OS X Pakete für Experten | Downloadseite für OS X | Installationsanweisungen für Tor unter OSX |
| Unix/Linux-Pakete | Downloadseite für Unix/Linux | Anweisungen für UNIX/Linux/BSD |
| Quellcode | 0.1.2.17 (sig), 0.2.0.9-alpha (sig) | ./configure && make && src/or/tor |
Weitere Informationen
- Hier ist eine Liste von Servern, die die Torseite spiegeln. Für jeden der obigen Downloads findest du auch eine Seite mit Torrentdateien. Du kannst auch die Privoxy-Quellen oder die Vidalia-Quellen herunterladen.
- Schaue dir diesen Eintrag in der FAQ, um Anweisungen zum Verifizieren der Paketsignaturen zu erhalten. Dies stellt sicher, dass du wirklich das herunterlädst, was wir zum Download anbieten.
- Schaue dir die Entwicklerseite an, um Anweisungen zu erhalten, wie du die letzte Version aus dem SVN-Archiv erhälst. Denke daran, dass diese Version eventuell nicht funktionieren oder noch nicht einmal kompilieren könnte!
Testversionen
2007-09-21: Tor 0.2.0.7-alpha lässt Bridges wieder funktionieren, behebt zwei große Fehler in der Performance von versteckten Services und ein Vielzahl kleinerer Fehler. Das Windowspaket enthält eine neue Version von Torbutton. Diese löscht Cookies und deaktiviert einiges anderes schädliches Verhalten von Webseiten. Windowsnutzer sollten zuerst ihre Einstellungen von Firefox sichern, ehe sie die Version von Torbutton einzusetzen.
2007-08-01: Tor 0.2.0.4-alpha behebt eine kritische Sicherheitslücke, die viele Nutzer betrifft. Insbesondere die, die Vidalia, Tork usw. nutzen. Jeder sollte aktualisieren.
2007-07-29: Tor 0.2.0.3-alpha führt ein neues experimentelles Merkmal ein, mit der die Blockade von Tor umgangen werden kann. Weiterhin gibt es eine Vorabversion des Verzeichnisdesigns v3 und weitere Änderungen.
2007-06-02: Tor 0.2.0.1-alpha und 0.2.0.2-alpha bietet neue Merkmale für Leute, die Tor als Client und Server betreiben (Schaue dir die Option RelayBandwidth an), lasse Tor als DNS-Proxy laufen und bringe Tor generell ein großes Stück weiter.
Stabile Versionen
2007-07-17: Tor 0.1.2.15 behebt diverse Fehler (u.a. welche die Tor abstürzen lassen), behebt Probleme, die mit der Anonymität zu tun haben und lässt Tor wieder auf BSD kompilieren.
2007-05-25: Tor 0.1.2.14 ändert die Adressen von zwei Verzeichnisservern (Das hat insbesondere einen Einfluss auf versteckte Services) und behebt einige Fehler, die mit Sicherheit zu tun haben..
2007-04-23: Tor 0.1.2.13 hat einige wesentliche Verbesserungen in anonymen Verhalten, wie sicherere Auswahl der Pfade, bessere Performance der Clients, bessere Addresserkennung und bessere DNS-Unterstützung für Server, Schreib- und Leselimits sowie eine riesige Menge an anderen Merkmalen und behobenen Fehlern. Die Software ist auch in Vidalia 0.0.11 enthalten.
2006-12-14:
Tor 0.1.1.26 behebt einen
schweren Fehler, der die Privatsphäre der Leute trifft, die die
Einstellung HttpProxyAuthenticator gemacht haben.
Im ChangeLog kannst du weitere Details finden.