Tor Browser ist ein Webbrowser, der auf Mozilla Firefox basiert und konfiguriert ist, Ihre Anonymität zu schützen. Durch die vorhandene Beliebtheit von Firefox haben Sie ihn möglicherweise bereits davor benutzt und die Benutzungsoberfläche ist wie von sonstigen anderen modernen Browsern.

Einige oft gestellte Fragen über den Browser können in den FAQ gefunden werden.

Hier sind einige erwähnenswerte Dinge im Bezug auf Tails.

Falls Sie Webseiten in Ihrem lokalen Netzwerk ansehen wollen, lesen Sie sich unsere Dokumentation über Zugriff auf Ressourcen im lokalen Netzwerk durch.

AppArmor Einschränkung

Tor Browser ist in Tails mit AppArmor eingeschränkt, um das System und Ihre Daten vor einigen Arten von Angriffen gegen den Tor Browser zu schützen. Eine Konsequenz davon ist, dass er nur auf eine beschränkte Anzahl von Ordnern lesen und schreiben kann.

Dies ist der Grund, warum sie möglicherweise Zugriff verweigert Fehlermeldungen erhalten, beispielsweise wenn Sie versuchen, Dateien in das Home-Verzeichnis herunterzuladen.
  • Sie können Dateien vom Tor Browser in den Tor Browser Ordner speichern, der sich im Home-Verzeichnis befindet. Der Inhalt dieses Ordners wird verschwinden, sobald Sie Tails herunterfahren.

  • Wenn Sie Dateien mit dem Tor Browser hochladen möchten, kopieren Sie diese zuerst in diesen Ordner.

  • Falls Sie die persönliche Daten Funktion des verschlüsselten beständigen Speicherbereichs aktiviert haben, können Sie auch den Tor Browser Ordner benutzen, der sich im Persistent-Ordner befindet. In diesem Falle wird der Inhalt des Ordners gespeichert und bleibt über mehrere Arbeitssitzungen hinweg erhalten.

Um in der Lage zu sein, Dateien herunterzuladen, die größer als der Arbeitsspeicher sind, ist es notwendig den verschlüsselten beständigen Speicherbereich für persönliche Daten zu aktivieren.

HTTPS Verschlüsselung

Die Nutzung von HTTPS anstatt von HTTP verschlüsselt Ihre Kommunkation während des Surfens im Internet.

Alle Daten, die zwischen Ihrem Browser und dem Server, den Sie besuchen, ausgetauscht werden, sind verschlüsselt. Dies verhindert, dass das Tor-Ausgangsrelais Ihre Kommunikation abhört.

HTTPS umfasst zudem auch Mechanismen, um sich mit dem Server, mit dem kommuniziert wird, zu authentifizieren. Jedoch können diese Mechanismen fehlerhaft sein, wie auf unserer Warnungsseite beschrieben.

Als Beispiel sehen Sie hier, wie der Browser aussieht, wenn wir versuchen uns unter der Webmail Benutzungsoberfläche in einen E-Mail Account bei riseup.net einzuloggen.

Beachten Sie das Schlosssymbol auf der linken Seite der Adresszeile, die "mail.riseup.net" lautet und die Adresse, die mit "https://" (anstatt von "http://") beginnt. Dies sind Anzeichen dafür, dass eine verschlüsselte Verbindung unter Nutzung von HTTPS verwendet wird.

Sie sollten versuchen nur Dienste zu nutzen, die HTTPS bereitstellen, wenn Sie sensible Informationen (wie Passwörter) versenden oder empfangen, anderenfalls ist es sehr einfach für einen Mitlesenden, jegliche Informationen die Sie versenden, zu stehlen oder den Inhalt der Webseiten, die auf dem Weg zu Ihrem Browser sind, zu modifizieren.

HTTPS Everywhere

HTTPS Everywhere ist eine Erweiterung für Firefox, die im Tor Browser enthalten ist und in Zusammenarbeit vom Tor Project und der Electronic Frontier Foundation herausgegeben wird. Sie verschlüsselt Ihre Kommunikation mit einer Anzahl von großen Webseiten. Viele Seiten im Web bieten einige beschränkte Unterstützung für Verschlüsselung über HTTPS, aber machen es schwierig, sie zu benutzen. Zum Beispiel könnten Sie standardmäßig unverschlüsseltes HTTP benutzen, oder verschlüsselte Seiten mit Links versehen, die zurück zur unverschlüsselten Seite gehen. Die HTTPS Everywhere Erweiterung behebt diese Probleme, indem alle Anfragen zu solchen Webseiten auf HTTPS umgeschrieben werden.

Um mehr über HTTPS Everywhere zu erfahren können Sie folgendes lesen:

Torbutton

Tor allein ist nicht ausreichend, um Ihre Anonymität sowie Privatsphäre während des Surfens im Web zu schützen. Alle modernen Webbrowser, wie etwa Firefox, unterstützen JavaScript, Adobe Flash, Cookies und andere Dienste, die erwiesenermaßen in der Lage sind, die durch das Tor-Netzwerk bereitgestellte Anonymität zu überwinden.

Im Tor Browser werden alle solchen Funktionen von innerhalb des Browsers durch eine Erweiterung namens Torbutton gehandhabt, welche alle möglichen Dinge tut, um die Arten von obigen Angriffen zu verhindern. Aber dies kommt zu einem Preis: Dabei werden einige Funktionalitäten deaktiviert und manche Seiten könnten möglicherweise nicht wie beabsichtigt funktionieren.

Schutz gegen gefährliches JavaScript

Standardmäßig JavaScript vollständig zu deaktivieren würde vieles harmlose und möglicherweise nützliche JavaScript deaktivieren und viele Websiten unbenutzbar machen.

Deswegen ist im Tor Browser JavaScript standardmäßig aktiv.

Aber wir verlassen uns auf Torbutton um jegliches potentiell gefährliche JavaScript zu deaktivieren.

Wir erwägen dies als notwendigen Kompromiss zwischen Sicherheit und Benutzbarkeit und nach heutigem Stand ist uns nicht bekannt, dass irgendwelches JavaScript die Anonymität von Tails gefährden würde.

Um das Verhalten des Tor Browsers besser zu verstehen, zum Beispiel im Bezug auf JavaScript und Cookies, können Sie sich auf das Tor Browser Designdokument beziehen.

Sicherheitsregler

You can use the security slider of Torbutton to disable browser features as a trade-off between security and usability. For example, you can use the security slider to disable JavaScript completely.

The security slider is set to low by default. This value provides the default level of protection of Torbutton and the most usable experience.

Um den Wert des Sicherheitsreglers zu ändern klicken Sie auf die grüne Zwiebel Schaltfläche und wählen Sie Privatsphäre- und Sicherheits-Einstellungen.

Sicherheitsregler im voreingestellten Zustand (niedring)

Circuit view feature

The Circuit view feature of Torbutton shows you the three Tor relays used for the website in the current tab, including the corresponding IP addresses and the countries they're located in. The node immediately above the Internet node is the Exit relay; the country it is located in might determine how the website is presented to you. You can use New Tor Circuit for this Site to change to another country.

You can use Onion Circuits to get more detailed information about the circuits being used.

New Tor Circuit for this Site feature

The New Tor Circuit for this Site feature of Torbutton builds a new Tor Circuit for the website in the current tab and reloads it. This is particularly useful if the Exit relay is located in a country which negatively affects the presentation of the website you are visiting, e.g. due to censorship, localization into a language you do not know, and similar.

To use it, click on the green onion button and select New Tor Circuit for this Site.

Neue Identität-Funktion

The New Identity feature of Torbutton:

  • Schließt alle Tabs.
  • Löscht den Sitzungsstatus inklusive Cache, Verlauf und Cookies (außer der Cookies, die durch die Cookie Protections Funktion geschützt werden).
  • Beendet alle bestehenden Webverbindungen und erstellt neue Tor-Verbindungen.
  • Löscht den Inhalt der Zwischenablage.

To use this feature click on the green onion button and select New Identity.

Diese Funktion ist für die starke Trennung von Identitäten für verschiedene Kontexte im Kontext von Tails nicht ausreichend, da die Verbindungen außerhalb des Tor Browsers nicht neu gestartet werden.

Fahren Sie stattdessen Tails herunter und starten Sie es neu.

Für mehr Details lesen Sie das Design und die Implementierung des Tor Browsers.

NoScript um noch mehr Kontrolle über JavaScript zu haben

Um mehr Kontrolle über JavaScript zu erlauben, zum Beispiel um JavaScript auf manchen Webseiten vollkommen zu deaktivieren, enthält Tor Browser die NoScript Erweiterung.

Standardmäßig ist NoScript deaktiviert und ein wenig JavaScript wird von der Torbutton Erweiterung, wie oben erläutert, erlaubt.

Für mehr Information lesen Sie die NoScript Website und die Features.