Bau dir eine anonyme Clearnet-Website mit Tor2Web und Docker

Bau dir eine anonyme Clearnet-Website mit Tor2Web und Docker

Das Tor Netzwerk hat schon einen gewissen Reiz: Anonyme Websites schützen Publisher vor politischer Verfolgung und staatlicher Repression. Also warum wird Tor nicht viel öfter genutzt, um Inhalte anonym bereitzustellen? Die Antwort ist, weil dann alle Menschen, die den Tor-Browser nicht nutzen, keinen Zugriff auf die Inhalte haben. Du kannst Darknet-Inhalte nicht mal eben verlinken weil die meisten Menschen mit .onion Domain nichts anfangen können. Einfach gesagt: Tor ist für die Masse wenig praktikabel.

Tor2Web

Zum Glück gibt es diverse Tor2Web Initiativen. Dabei handelt es sich um Services, welche Möglichkeiten zur Verfügung stellen, das Darknet ohne Tor-Browser erforschen zu können. Diese Services werden auch Tor-Gateways oder Tor-Proxys genannt. Damit kannst du mit einem normalen Browser auf Seiten innerhalb des Tor-Netzwerks zugreifen. Wenn du zum Beispiel ohne Tor-Browser auf ein Hidden Wiki wie http://s4k4ceiapwwgcm3mkb6e4diqecpo7kvdnfr5gg7sph7jjppqkvwwqtyd.onion zugreifen möchtest, kannst du einfach .ws an die Onion-Domain hängen: http://s4k4ceiapwwgcm3mkb6e4diqecpo7kvdnfr5gg7sph7jjppqkvwwqtyd.onion.ws

Auf diese Weise kannst du Inhalte aus dem Darknet problemlos mit einem Clearnet-Browser wie Firefox oder Chrome sichtbar machen. Anstelle die Seite über das Tor-Netzwerk aufzurufen gehst du einen Umweg über die Seite onion.ws. Diese leitet deine Anfrage an die Tor-Website weiter und stellt dir die Inhalte zur Verfügung.

Von diesen Tor-Proxys gibt es eine Hand voll. Manchmal sind sie kurzzeitig nicht erreichbar oder sie verschwinden so schnell, wie sie gekommen sind. Eine kleine Übersicht über diverse Services findest du hier: https://www.kiledjian.com/main/2021/3/6/how-to-access-tor-sites-without-the-tor-browser

An dieser Stelle merkst du evtl. schon, dass das ganze eher etwas für kurzzeitige Veröffentlichungen ist. Link-Stabilität über einen langen Zeitraum ist hier nicht zu gewährleisten.

Letztlich kannst du auch selbst so einen Gateway betreiben. Dazu kannst du zum Beispiel diese Software verwenden: https://github.com/abiko-search/tor2web. Das macht aber in den wenigsten Fällen wirklich Sinn. Denn du willst ja nicht selbst den Proxy betreiben, der deine Services verstecken soll.

Dein eigener Hidden Service

Jetzt, da du weißt, wie du öffentliche Links zu einer Tor-Website erzeugen kannst, fehlt nur noch dein eigener Hidden-Service. Also wie bringst du jetzt deine eigene Tor-Seite an den Start? Mein klarer Favorit für solche Aufgaben ist inzwischen Docker. Denn damit kannst du die benötigten Services schnell zusammenschrauben. Ich habe dafür ein Github-Repository bereitgestellt. Lade dir das Repository runter, platziere deine HTML oder PHP Dateien in dem html-Ordner uns starte den Stack mit "sudo ./docker-run.sh". Danach wird deine Onion-Domain im Terminal angezeigt und du kannst die Website mit dem Tor-Browser oder mit einem Tor-Proxy sofort besuchen.

Die Sache mit dem Datenschutz

Behalte immer im Hinterkopf, dass diese Technik zwar die Publisher schützt, nicht jedoch die Besucher:innen der Website. Denn diese sind aus Sicht des Proxys nicht anonym. Nur selten ist erkennbar wer die Proxys betreibt. Du weißt nicht, ob IP-Adressen oder eingegebene Daten vom Proxy gespeichert oder ausgewertet werden. Vermeide daher Formulare oder die Übertragung sensibler Informationen. Aus diesem Grund ist diese Technik nur für Veröffentlichungen geeignet, auf die viele Menschen zugreifen. Diese Art von Proxys ist nicht für Szenarien geeignet, in denen beide Parteien geschützt werden müssen. Zum Beispiel wenn du Informationen nur für wenige Menschen bereitstellen möchtest. In diesem Fall sollten diese auch den Tor-Browser nutzen.

Titelbild: https://pixabay.com/de/photos/anonym-graffiti-maske-junge-mann-1334775/