Das TOR-Projekt, die Initiative Snowflake und wie jetzt jede:r mithelfen kann, Zensur zu umgehen

Philipp Schaumann - Letzte Änderungen: Okt. 2022 (siehe letztes Kapitel)

Gerade jetzt in Zeiten des Ukrainekriegs, wo Russland mit ganz viel Desinformation und Zensur agiert, sind Projekte wie das TOR-Netzwerk, die einen ungefilterten Zugriff auf das Internet bieten, umso wichtiger. Und jetzt kann jede:r ganz leicht bei der Schaffung des Zugangs mithelfen. Aber vorher etwas zum Hintergrund.

Das TOR-Projekt

Spätestens seit 2002 können Menschen, die in Ländern mit Zensur leben, mit Hilfe des TOR-Netzwerks mehr oder weniger gut auf Informationen im Internet zugreifen. Auf meiner Website finden sich mehr Details dazu (z.B. wie man Zugang zum TOR-Netzwerk bekommt, aber auch die vielen Ambivalenzen des Projekts) und natürlich auch in der Wikipedia.

Der TOR-Browser kann verwendet werden um z.B. als Journalist oder Oppositionspolitiker an staatlichen Zensuren vorbei im 'ganz normalen Internet' browsen zu können, aber auch um im sog. 'Darknet' auf mehr oder weniger legale Informationen zuzugreifen. Diese Ambivalenz ist Teil des TOR-Konzepts. Hier ein Artikel von mir zu TOR und seinen Herausforderungen in 2021 (auch mit Links auf einige sehr interessante Videos des CCC (Chaos Computer Clubs) dazu).

Das Projekt Snowflake

Im vorigen Link zu meinen aktuellen Artikeln dazu ist ein Link auf ein CCC-Video mit aktuellen Herausforderungen. Dabei ist das jetzt vorgestellte 'Projekt Snowflake' ein großes Thema. Dabei geht es darum, dass die Liste der TOR-Eingangsserver mit deren Hilfe Zensur umgangen werden kann, notwendigerweise öffentlich sein muss (sonst könnten sich die TOR-Browser nicht verbinden). Daher ist es für eine Zensurbehörde auch recht leicht, diese IP-Adressen zu blockieren.

Damit weiterhin viele Menschen in Ländern mit Internetzensur das TOR-Netzwerk nutzen können, um sich ungefiltert zu informieren, oder Informationen nach draußen zu bringen, braucht es möglichst viele sog. TOR-Bridges. Dies sind IP-Adressen die nicht öffentlich bekannt gemacht werden und über die Menschen hinter Zensur-Firewalls einen Zugang zum TOR-Eingangsknoten bekommen können.

Wie kann ich helfen

So eine TOR-Bridge kann jeder Mensch bereitstellen, der selbst einen unzensierten Zugriff zum Internet hat, also hoffentlich wir alle (ein unzensierter Internet-Zugang liegt aber z.B. nicht vor, wenn sich jemand im Firmennetz befindet, dort werden oft ganze Klassen von Web-Adressen im Firewall/Proxy blockiert). Außerdem sollte man 'flat rate'-Zugang haben - die meisten Sessions sind in der Größenordnung 1 MB, aber 10 MB und mehr kommen auch immer wieder mal vor.

Hilfestellung beim Umgehen von Zensur ist heute sehr einfach, man braucht dafür keinen Server mehr zu betreiben (das tun andere bereits), es genügt, die Website https://snowflake.torproject.org/embed zu besuchen, den Enable-Schalter zu aktivieren und diesen Browser-Tab offen zu lassen. Das funktioniert mit Firefox, Chrome und den Chrome-Derivaten.

Solange man den Tab geöffnet lässt, unterstützt man das TOR-Netzwerk durch eine Snowflake, eine TOR-Bridge im eigenen Webbrowser. Selbst wenn man das nur wenige Stunden am Tag macht, an denen man sowieso am PC ist, hilft das schon sehr. Die Bridge behindert auch nicht wirklich, die Datenmengen pro Besucher schwanken zwischen 'ganz wenig' bis >10 MB. Die CPU-Last auf meinem kleinen Windows-Tablett ist typischerweise gering.

Weitere Informationen gibt es unter https://snowflake.torproject.org/, dort gibt es auch ein Add-On für Firefox und Chrome für noch mehr Komfort (dann braucht man keinen offenen Tab, dann läuft das im Hintergrund). Beobachtung: Nachdem mein Rechner aus dem 'sleep' wieder aktiviert wird ist es beim Plugin notwendig, kurz auf 'disable' zu gehen und dann neu 'enable'.

Jeder offene Tab (und das Plugin) unterstützt jeweils maximal 1 Verbindung von einem TOR-Browser zu einem offiziellen TOR-Eingangsknoten. Das Ganze funktioniert, weil unsere IP-Adressen nicht in der Liste der Zugangsknoten drin sind. Daher können wir Proxy spielen bis zu Zensierer sich die Mühe machen, auch unsere privaten IP-Adressen zu blockieren.

Die Details sind natürlich ein Stück komplizierter, da kommen z.B. Dinge wie Domain Fronting zum Einsatz. Damit das 'böse Land' nicht den Zugriff zur Liste der Snowflake-Anbieter, d.h. unserere Browser, blockieren kann wird diese Liste von den TOR-Browsern über die großen Cloud-Anbieter abgerufen (Google, Amazon, Microsoft). Der TOR Browser im Bridge-Modus verbindet sich z.B. auf google.com und 'snowflake' als der gewünschtet Dienst ist im verschlüsselten Teil der Message. D.h. die Zensoren müssten z.B. google.com, etc. gesamthaft sperren. Das wollen sie aber meist dann doch nicht, und diese Domains bleiben offen - der Effekt nennt sich 'collateral freedom'. Hier die Details auf Snowflake Technical Overview.

Auch die Problematik, dass diese Browser Tabs jederzeit 'verschwinden können' (durch Runterfahren unseres Browsers) ist beim Design berücksichtigt worden. Die TOR-Browser in den zensurierten Ländern können das Schließen unserer Browser Tabs (z.B. wenn wir den Rechner runterfahren) gut verkraften, sie halten mehrere Verbindungen parallel offen.

 

Für Neugierige

Wenn jemand sehen möchte, was im Hintergrund passiert, so kann man für den Browser-Tab mit dem Snowflake die Browser Developer Tools aktivieren. Natürlich sieht man nicht wirklich, was die Menschen tun, denn natürlich ist der Datenverkehr verschlüsselt. Die Graphik rechts zeigt, wie das aussehen kann.

Hier sind die Schrite 'zum Zuschauen' für Firefox:

  • Direkt nach dem Öffnen des Snowflake-Tabs
  • Tools / Browser Tools / Web Developer Tools
  • dann 'refresh' klicken
  • Selektion von 'Network'
  • Dort Klick auf Reiter 'File' zum Sortieren der Einträge
  • Wenn ein User verbunden ist, so findet sich in der File-Spalte ein Eintrag '/' (an dieser Stelle wurde zu Beginn die IP-Adresse des Surfers angezeigt, dies wird nun - wohl aus Datenschutzgründen - verhindert)
  • Auf diese Zeile mit '/' klicken, rechts geht ein Fenster auf. Dort auf den Reiter für 'Response' klicken. Hier kann man nun Infos zu den einzelnen Transfers sehen und ganz unten eine Summenzeile, wieviel Daten in dieser Verbindung geflossen sind. Wenn dieser User aussteigt, so ist in dem Fenster ganz unten 'Connection Closed: 1005' und nach einiger Zeit gibt es eine neue Zeile mit '/'.

 


Philipp Schaumann, https://sicherheitskultur.at/


zeigende Hand als Hinweis auf Verlinkung zur HauptseiteHome

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License Icon
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.