tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 20132

3) # Last-Translator: mail _a-t_ oliverknapp.de
4) 

5) #include "head.wmi" TITLE="Torbutton FAQ" CHARSET="UTF-8"

6) 
7) <div class="main-column">
8) 
9) <!-- PUT CONTENT AFTER THIS TAG -->
10) 
11) <h2>Torbutton FAQ</h2>
12) <hr />
13) 
14) <h3>Fragen</h3>
15) <br />
16) <ul>
17) <li><a href="<page torbutton/faq>#nojavascript">Wenn ich den Tor-Modus anschalte, gehen Seiten mit JavaScript nicht mehr. Warum?</a></li>
18) <li><a href="<page torbutton/faq>#noreloads">Nachdem ich den Modus umschalte, kann ich keine Links mehr anklicken oder Seiten neuladen. Warum?</a></li>
19) <li><a href="<page torbutton/faq>#noflash">Ich kann mir keine Youtube-Videos mehr ansehen oder andere Flashseiten benutzen. Warum?</a></li>
20) <li><a href="<page torbutton/faq>#oldtorbutton">Torbutton scheint eine Menge Sachen zu machen, von denen mich aber manche stören. Kann ich nicht einfach die alte Version nutzen?</a></li>
21) <li><a href="<page torbutton/faq>#weirdstate">Mein Browser ist in einem komischen Zustand, in dem nichts mehr funktioniert!</a></li>
22) <li><a href="<page torbutton/faq>#noautocomplete">Wenn ich Tor benutze, füllt Firefox keine Formulare oder Suchboxen mehr für mich aus. Warum?</a></li>
23) <li><a href="<page torbutton/faq>#thunderbird">Was ist mit Unterstützung für Thunderbird? Ich sehe eine Seite, aber es ist die falsche Version.</a></li>
24) <li><a href="<page torbutton/faq>#extensionconflicts">Welche Firefox-Erweiterungen sollte ich nicht benutzen?</a></li>
25) <li><a href="<page torbutton/faq>#recommendedextensions">Welche Erweiterungen empfehlt ihr?</a></li>
26) <li><a href="<page torbutton/faq>#securityissues">Gibt es noch irgendwelche anderen Sachen, über die ich mir Gedanken machen muss?</a></li>
27) </ul>
28) <br />
29) 
30) <a id="nojavascript"></a> <strong><a class="anchor" href="#nojavascript">Wenn
31) ich den Tor-Modus anschalte, gehen Seiten mit JavaScript nicht mehr. Warum?</a>
32) </strong>
33) 
34) <p> JavaScript kann warten, bis du Tor ausschaltest, bevor es versucht die
35) Ursprungsseite zu kontaktieren und so deine IP-Adresse zu ermitteln. Aus
36) diesem Grund muss Torbutton JavaScript, Meta-Refreshs und bestimmt CSS
37) Eigenschaften deaktivieren, wenn du in einen anderen Modus wechselst. Diese
38) ganzen Features werden wiederhergestellt, wenn du wieder in den Ursprungsmodus
39) zurück wechselst, es kann aber passieren (vor allem bei JavaScript und CSS),
40) dass nicht alle Eigenschaften wiederhergestellt werden können und die Seite
41) daher nicht mehr funktioniert. Die einzige Möglichkeit dies zu umgehen ohne
42) deine IP zu verraten, ist die Seite nach dem Wechsel neuzuladen. Oder du
43) stellst sicher, dass du alle Arbeiten auf der Seite erledigt hast, bevor du
44) den Modus wechselst. </p>
45) 
46) <a id="noreloads"></a> <strong><a class="anchor" href="#noreloads">Nachdem ich
47) den Modus umschalte, kann ich keine Links mehr anklicken oder Seiten neuladen.
48) Warum?</a></strong>
49) 
50) <p> Auf Grund von <a
51) href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">Firefox Bug
52) 409737</a> können Seiten nach einem Modus-Wechsel immer noch Popups öffnen oder
53) JavaScript Weiterleítungen durchführen. Diese Popups und Weiterleitungen
54) können blockiert werden, aber dadurch, dass sie so aussehen wie normaler
55) Benutzerinteraktionen (sowas wie das Klicken auf Links oder das Nutzen der
56) Vor-/Zurück-Buttons), würden diese Benutzereingaben ebenfalls geblockt. Sobald
57) der Firefox Bug behoben wurde, wird diese Form der Isolierung optional werden
58) (für Nutzer die nicht aus Versehen auf Links klicken wollen weil sie dadurch
59) ungewollte Informationen rausgeben). Ein Workaround ist es, wenn man mit der
60) rechten Maustaste auf einen Link klickt und ihn dann in einem neuen Tab oder
61) Fenster öffnet. Das Tab bzw. Fenster wird nicht sofort mit dem Laden beginnen,
62) dafür muss man noch einmal in der Adressleiste die Entertaste betätigen. Durch
63) das Betätigen der Entertaste in der Adressleiste löst man auch ein Neuladen
64) der Seite ohne Verwendung des Neuladen-Buttons aus. </p>
65) 
66) <a id="noflash"></a> <strong><a class="anchor" href="#noflash">Ich kann mir
67) keine Youtube-Videos mehr ansehen oder andere Flashseiten benutzen.
68) Warum?</a></strong>
69) 

70) <p> Bei Plugins handelt es sich um geschlossene Systeme innerhalb deines 
71) Firefox. Sie können unkontrollierte und potentiell schlechte Sachen machen. 
72) Dies beinhaltet unter anderem: <a href="http://decloak.net/">Sich nicht an 
73) deine Proxyeinstellungen halten</a>, deine <a 
74) href="http://forums.sun.com/thread.jspa?threadID=5162138&amp; 
75) messageID=9618376">lokale IP-Addresse</a> abfragen und <a 
76) href="http://epic.org/privacy/cookies/flash.html">ihre eigenen Cookies 
77) speichern</a>. Es ist möglich eine LiveCD oder eine virtuelle Maschine wie zum 
78) Beispiel <a href="<page torvm/index>">Tor VM</a> oder <a 
79) href="http://anonymityanywhere.com/incognito/">Incognito</a> zu nutzen, die 
80) einen sicheren und transparenten Proxy erzeugt, was eine Umgehung des Proxys 
81) verhindert. Das Ermitteln deiner lokalen IP oder das Problem der Flash-Cookies 
82) bleibt aber bestehen.</p>
83) 
84) <p> Wenn dir egal ist, dass diese Seiten (und Seiten die behaupten eine solche 
85) Seite zu sein) dich identifizieren können und du keine Angst vor lokalen 
86) Behörden/der Firma hast, dass diese herausfinden, welche Seiten du besuchst, 
87) kannst du Plugins aktivieren, in dem du in die Einstellungen von Torbutton 
88) gehst und die Option "Disable plugins during Tor usage" ausschaltest. Wenn du 
89) dies allerdings ausserhalb einer Umgebung wie Tor VM oder Incognito bzw. ohne 
90) richtige Firewall-Regeln machst, empfehlen wir dir DRINGEND, zumindest <a 
91) href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a> zum <a 
92) href="http://noscript.net/features#contentblocking">Blockieren von Plugins</a> 
93) zu verwenden. Du kannst auf die domainbasierten Regeln von NoScript verzichten,
94)  wenn du die Option <b>Apply these restrictions to trusted sites too</b> 
95) aktivierst. Es ist sogar so, dass du mit dieser Einstellung Skripte generell 
96) in NoScript erlauben kannst, aber trotzdem alle Plugins blockierst, solange du 
97) sie nicht durch anklicken aktivierst. Wir empfehlen dir in diesem Fall auch 
98) die Erweiterung <a href="https://addons.mozilla.org/en-US/firefox/addon/6623">
99) Better Privacy</a> um die sogenannten Flash Cookies (LSO) zu löschen. </p>

100) 
101) <a id="oldtorbutton"></a> <strong><a class="anchor" href="#oldtorbutton">
102) Torbutton scheint eine Menge Sachen zu machen, von denen mich aber manche
103) stören. Kann ich nicht einfach die alte Version nutzen?</a></strong>
104) 

105) <p><b>NEIN.</b> Die Benutzung der alten Version oder von irgendeinem anderen, 
106) reinen Proxy-Wechsler (einschließlich FoxyProxy, siehe weiter unten) ist 
107) keinesfalls ratsam! Wirklich! Die Verwendung eines reinen Proxy-Wechslers ist 
108) so unsicher, dass du nicht nur deine Zeit verschwendest, sondern dich sogar in 
109) Gefahr begibst. <b>Wenn du stattdessen einfach nicht Tor benutzt, hast du die 
110) gleiche (oder sogar mehr) Sicherheit</b>. Für weitere Informationen zu den 
111) Gefahren, denen du dich mit solchen "Selbstbau"-Lösungen aussetzt, schau dir 

112) das <a href="design/index.html#adversary">Torbutton Adversary Model</a> und 

113) da im Speziellen den <a href="design/index.html#attacks">Adversary 
114) Capabilities - Attacks</a> Abschnitt an. Sollte es irgendwelche 
115) Verhaltensweisen von Torbutton geben, die du nicht möchtest, schreibe bitte 
116) einen Bugreport im <a 
117) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5"> 
118) Bug Tracker</a>. Die meisten Sicherheitsfeatures von Torbutton können auch 
119) über die Einstellungen deaktiviert werden, wenn du glaubst du kannst dich mit 

120) einer anderen Lösung besser davor schützen.</p>
121) 
122) <a id="weirdstate"></a> <strong><a class="anchor" href="#weirdstate">Mein
123) Browser ist in einem komischen Zustand, in dem nichts mehr funktioniert!</a>
124) </strong>
125) 
126) <p>Versuche den Tor-Modus zu beenden, indem du auf den Button klickst und dann
127) ein neues Fenster öffnest. Wenn das den Fehler nicht behebt, gehe in die
128) Einstellungen von Firefox und klicke auf "Standard wiederherstellen". Das
129) sollte die Erweiterungen und Firefox selbst in einen funktionierenden Zustand
130) zurücksetzen. Wenn du es schaffst, zu reproduzieren, was deinen Firefox
131) geschrottet hat, schreibe bitte die Details in den <a
132) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">
133) Bug Tracker</a>.</p>
134) 
135) <a id="noautocomplete"></a> <strong><a class="anchor" href="#noautocomplete">
136) Wenn ich Tor benutze, füllt Firefox keine Formulare oder Suchboxen mehr für
137) mich aus. Warum?</a></strong>
138) 
139) <p> Momentan hängt das mit der "<b>Block history writes during Tor</b>"
140) Einstellung zusammen. Wenn du diese Option angeschaltet hast, sind sämtliche
141) Funktionen zum Formularausfüllen (sowohl lesend als auch schreibend)
142) deaktiviert. Wenn dich das stört, kannst du die Option ausschalten, dann wird
143) aber sowohl dein Surfverlauf als auch Formulare gespeichert. Um Angriffe auf
144) deinen Surfverlauf im Nicht-Tor-Modus zu verhindern, solltest du das Auslesen
145) deiner History während Nicht-Tor verhindern, wenn du das Speichern der History
146) während Tor erlaubst. </p>
147) 
148) <a id="thunderbird"></a> <strong><a class="anchor" href="#thunderbird">Was ist
149) mit Unterstützung für Thunderbird? Ich sehe eine Seite, aber es ist die
150) falsche Version.</a></strong>
151) 
152) <p> Torbutton hat früher (in den Tagen von Version 1.0) Thunderbird unterstüzt,
153)  aber dieser Support wurde entfernt, da eine Überprüfung der Sicherheit
154) niemals stattfand. Meine Entwickler-Seite auf addons.mozilla.org sagt
155) eindeutig, dass nur Firefox unterstützt wird. Ich habe daher keine Ahnung,
156) warum das Thunderbirdlisting nicht entfernt wird. Ich benutze kein Thunderbird
157) und habe leider keine Zeit, mögliche Sicherheitsrisiken, die mit einem
158) Proxywechsel verbunden wären, zu analysieren. Wahrscheinlich hat Thunderbird
159) ähnliche (aber nicht die gleichen) Identitätslecks durch HTML-Mails,
160) eingebettete Bilder, JavaScript, Plugins und automatische Netzwerkzugriffe.
161) Meine Empfehlung ist es, ein komplett getrenntes Thunderbird-Profil für Tor zu
162) erstellen und dieses dann zu nutzen, anstatt zu versuchen die
163) Proxyeinstellungen zu verändern. Wenn du es aber vorziehst, deine IP in die
164) Welt zu schreien, kannst du zum Beispiel andere Proxywechsler wie ProxyButton,
165) SwitchProxy oder FoxyProxy (sofern diese Thunderbird unterstützen) nutzen. </p>
166) 
167) <a id="extensionconflicts"></a> <strong><a class="anchor"
168) href="#extensionconflicts">Welche Firefox-Erweiterungen sollte ich nicht
169) benutzen?</a></strong>
170) 
171) <p>Das ist eine schwere Frage, da es tausende Erweiterungen für Firefox gibt
172) und es daher unmöglich ist, eine komplette Liste von problematischen
173) Erweiterungen zusammenzustellen. Hier sind ein paar Beispiele, damit du weißt,
174) was für Verhaltensweisen gefährlich sind. </p>
175) 
176) <ol> <li>StumbleUpon und Ähnliches <p>Diese Erweiterungen senden alle möglichen
177) Informationen über die Webseiten die du besuchst an die StumbleUpon Server und
178) verbinden diese Daten noch mit einem eindeutigen Identifizierungsmerkmal. Dies
179) ist offensichtlich sehr schlecht für deine Anonymität. Generell ist jede
180) Erweiterung, die eine Registrierung erfordert, Informationen über dein
181) Surfverhalten sammelt oder Daten über Webseiten die du besuchst anbietet,
182) sehr verdächtig. </p></li>
183) 
184) <li>FoxyProxy <p> Auch wenn FoxyProxy theoretisch eine gute Idee ist, ist es
185) praktisch unmöglich, es für eine sichere Torbenutzung ohne Torbutton
186) einzustellen. Wie bei allen anderen, reinen Proxywechslern, sind die
187) Hauptgefahren <a href="http://www.metasploit.com/research/projects/decloak/">
188) Plugin Lecks</a> und <a href="http://ha.ckers.org/weird/CSS-history.cgi">
189) Verraten der Surfhistorie</a>, dicht gefolgt von Cookiediebstahl durch
190) Exitserver und Userverfolgung durch Werbungsseiten. Schau in das <a
191) href="design/index.html#adversary">Torbutton Adversary Model</a> für weitere
192) Informationen. Wie auch immer, wenn du FoxyProxy mit Torbutton verwendest und
193) Torbutton immer an ist, kannst du FoxyProxy vollständig absichern (auch wenn
194) es sehr schwer ist). Da der "Muster" Modus von FoxyProxy nur auf bestimmte
195) URLs und nicht auf ganze Tabs zutrifft, können Adserver (die nicht von den
196) Regeln erfasst werden) deine richtige IP rausfinden, auch wenn du bestimmte
197) Seiten nur über Tor laden willst. Noch schlimmer ist, wenn Seiten externe
198) Dienstleister wie Google Analytics nutzen, um die Besucher zu loggen, da du in
199) diesen Logs dann auch mit deiner echten IP auftauchst. Böswillige Exitserver
200) können auch mit Webseiten zusammenarbeiten und Bilder in die Seiten einfügen,
201) die dann deine Filter umgehen. Wenn man FoxyProxy einstellt, dass es nur
202) bestimmte URLs nicht über Tor lädt, ist dies deutlich sicherer, jedoch musst du
203) aufpassen, wie du die Filter einstellst. Wenn man zum Beispiel sowas wie
204) *google* erlaubt, nicht über Tor zu gehen, wirst du trotzdem in allen Logs der
205) Webseiten mit Google Analytics auftauchen! Schau dir <a
206) href="http://foxyproxy.mozdev.org/faq.html#privacy-01">diese Frage</a> in den
207) FoxyProxy FAQ für weitere Informationen an. </p></li>
208) 

209) </ol>

210) 
211) <a id="recommendedextensions"></a> <strong><a class="anchor"
212) href="#recommendedextensions">Welche Erweiterungen empfehlt ihr?</a></strong>
213) 

214) <ol>

215) <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a> <p>
216) Wie bereits oben erwähnt, erlaubt diese Erweiterung eine noch genauere Methode
217) den Referrer zu fälschen, als Torbutton dies momentan kann. Sie sollte mit
218) weniger Seiten Probleme machen, als die entsprechende Option von Torbutton.</p>
219) </li>
220) 
221) <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a> <p>
222) Wenn du Tor intensiv nutzt und nur selten ausschaltest, willst du vielleicht
223) diese Erweiterung nutzen, um Seiten daran zu hindern, langfristige
224) Identifizierungsmerkmale im Cache abzulegen. Diese Erweiterung führt eine
225) Quellenüberprüfung durch, damit Elemente aus dem Cache nur von Seiten mit der
226) gleichen Herkunftsdomain wie das Element angefordert werden können. </p></li>
227) </ol>
228) 

229)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better
230) Privacy</a> 
231) <p> Better Privacy ist eine sehr gute Erweiterung die dich vor Flash Cookies 
232) beschützt. Diese Cookies werden normalerweise nicht gelöscht (auch nicht vom 
233) "Private Daten Löschen" Dialog) und laufen auch nicht ab. Flash und alle 
234) anderen Plugins sind standardmäßig von Torbutton deaktivert, aber wenn du dich 
235) für Privatssphäre interessierst, brauchst du wahrscheinlich eine solche 
236) Erweiterung, die dir erlaubt, diese sogenannten LSO Objekte zu managen, wenn 
237) du ohne Tor surfst. </p> </li>
238) 
239)  <li><a href="https://addons.mozilla.org/firefox/addon/1865">AdBlock Plus</a> 
240) <p> AdBlock Plus ist eine tolle Erweiterung, dir störende, spionierende und <a 
241) href="http://www.wired.com/techbiz/media/news/2007/11/doubleclick">Viren 
242) verbreitende</a> Werbung von Webseiten entfernt. Mittels sogenannter <a 
243) href="http://adblockplus.org/en/subscriptions">Abonnements</a> die von Nutzern 
244) gepflegt werden, bist du den großen Werbenetzwerken immer einen Schritt 
245) voraus. Wir können aus eigener Erfahrung die Kombination EasyPrivacy+EasyList 
246) empfehlen. </p> </li>
247) 
248) <li><a href="https://addons.mozilla.org/firefox/addon/82">Cookie Culler</a> 
249) <p> Cookie Culler ist ganz pratisch, um einen schnelle Zugriff auf den Cookie 
250) Manager von Firefox zu haben. Mittels Cookie Culler kann man auch bestimmte 
251) Cookies vorm Löschen schützen. Leider funktioiert diese Fähigkeit nicht so gut 
252) mit Torbutton zusammen. Kory Kirk versucht dieses Problem während dem Google 
253) Summer of Code 2009 zu beheben. </p> </li>
254) 
255)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a> 
256) <p> Torbutton kümmert sich momentan um alle bekannten Anonymitätsproblemen von 
257) JavaScript. Auch wenn es vielleicht verlockend ist, eine bessere Sicherheit zu 
258) bekommen, in dem man JavaScript für bestimmte Seite komplett deaktiviert, bist 
259) du mit einem Alles-oder-Nichts Ansatz besser dran. NoScript wir zunehmend 
260) komplizierter und hat viele Subtilitäten, die sogar Experten verwirren können. 
261) Ein Beispiel: addons.mozilla.org überprüft die Integrität von Erweiterungen 
262) mittels JavaScript über HTTPS, lädt die Erweiterung an sich aber 
263) unverschlüsselt runter. Wenn man diese Seite nicht zu seiner Whitelist 
264) hinzufügt, lädt man in Zukunft ungeprüfte Erweiterungen. Noch schlechter ist, 
265) dass NoScript bestimmte über JavaScript realisierte Schutzfunktionen von 
266) Torbutton deaktiviert und Exitknoten dadurch erlaubt, deine Anonymität mit der 
267) Standard-Positivliste zu durchbrechen (die Exitknoten können Skripte, die 
268) vorgeben von Seiten dieser Liste zu kommen, in deine Daten einfügen) </p></li>
269) 
270)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/9727/">Request
271) Policy</a>
272) <p> Request Policy funktioniert ähnlich wie NoScript. Es ermöglicht dir 
273) einzustellen, welche Seiten Inhalte von anderen Domains laden dürfen. Es kann 
274) unter Umständen sehr schwer sein, diese Erweiterung richtig einzustellen, sie 
275) ermöglicht aber einen guten Schutz gegenüber Werbung, eingeschleustem Code und 
276) sogeannten Cross-Site Request Forgery (CSRF) Angriffen. </p> </li>
277) 
278) 

279) <a id="securityissues"></a> <strong><a class="anchor" href="#securityissues">
280) Gibt es noch irgendwelche anderen Sachen über die ich mir Gedanken machen
281) muss?</a></strong>
282) 
283) <p> Es gibt ein paar bekannte Sicherheitslücken in Torbutton, (welche alle
284) durch ungelöste <a

285) href="design/index.html#FirefoxBugs">Firefox

286) Sicherheitslücken</a> hervorgerufen werden). Die wichtigste für die Anonymität
287) ist, dass es möglich ist, den JavaScript der das Date Objekt und damit die
288) Zeitzone versteckt, zu entfernen und dass die Zeitzone unter Firefox 3
289) generell nicht maskiert werden kann. Wir arbeiten mit dem Firefoxteam zusammen,
290)  um entweder <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=392274">Bug
291) 399274</a> oder <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=419598">
292) Bug 419598</a> zu beheben, um dieses Problem zu lösen. Bis dahin ist es möglich, die <b>
293) TZ</b> Umgebungsvariable auf <b>UTC</b> zu setzen, was Firefox veranlasst UTC
294) als deine Zeitzone zu benutzen. Unter Linux kannst du <b>export TZ=UTC</b> zu
295) deinem /usr/bin/firefox script hinzufügen oder deine bashrc anpassen, damit
296) sie das gleiche macht. Unter Windows kannst du entweder eine <a
297) href="http://support.microsoft.com/kb/310519">Benutzer- oder Systemvariable</a>
298)  für die TZ in den Systemeigenschaften setzen. Bei MacOS ist die Situation
299) leider <a
300) href="http://developer.apple.com/documentation/MacOSX/Conceptual/BPRuntimeConfig/Articles/EnvironmentVars.html#//apple_ref/doc/uid/20002093-BCIJIJBH">
301) a deutlich komplizierter</a>. </p>
302) 
303) <p>Ausserdem können RSS Reader wie zum Beispiel die Dynamischen Lesezeichen
304) von Firefox regelmäßige Abfragen durchführen. Wegen <a
305) href="https://bugzilla.mozilla.org/show_bug.cgi?id=436250">Firefox Bug
306) 436250</a>, gibt es keine Möglichkeit diese Abfragen der Dynamischen
307) Lesezeichen während der Verwendung von Tor zu verhindern. Dies kann ein
308) Problem sein, wenn du viele individuelle RSS-Feeds abonniert hast, mit denen
309) man auf deine Identität schließen könnte. </p>
310) 
311)   </div><!-- #main -->
312)