Tor Mobile für Android

Vorab: Der Tor-Browser erlaubt aus Sicherheitsgründen keine Screenshots. Deswegen gibt es in diesem Beitrag im Wortsinne Bildschirm-Fotos.

Der Tor-Browser ist ein Hilfsprogramm der US-amerikanischen NPO The Tor Project zur Anonymisierung von Verbindungsdaten. Es handelt sich um eine modifizierte Version von Mozilla Firefox mit den Erweiterungen HTTPS Everywhere (ersetzt HTTP-Anfragen durch HTTPS-Anfragen) und NoScript (blockiert ausführbare Inhalte).

Installation

Für die Vermittlung mit dem Tor-Netzwerk war bei früheren Versionen von Tor Mobile noch eine zusätzliche App namens Orbot nötig. Das ist jedoch vorbei:

Brauche ich Tor Browser für Android und Orbot, oder nur eines?

Auch wenn beide, Tor Browser für Android und Orbot, großartig sind, so dienen sie doch verschiedenen Zwecken. Tor Browser für Android ist wie der Desktop Tor Browser, nur eben für dein Handy. Er ist ein One-Stop-Browser, der das Tor-Netzwerk verwendet und versucht, so anonym wie möglich zu sein. Orbot ist auf der anderen Seite ein Proxy, der es dir erlaubt Daten von anderen Applikationen (Email-Clients, Sofortnachrichten Apps, etc.) durch das Tor-Netzwerk zu senden. Eine Version von Orbot ist bereits in Tor Browser für Android integriert, was es ihm erlaubt sich mit dem Tor-Netzwerk zu verbinden. Diese Version erlaubt es dir nicht andere Apps, außerhalb von Tor Browser für Android, durch es senden zu lassen. Je nachdem wie du das Tor-Netzwerk nutzen willst, kann einer oder beide eine gute Option sein.

https://support.torproject.org/de/tormobile/ 
(abgerufen am 25.03.2020, 14:04 Uhr)

Die Tor-Browser-App ist bei F-Droid, aber auch im Google Play Store erhältlich. Um die App von F-Droid herunterladen und installieren zu können, müsst ihr vorerst noch die Paketquelle von The Guardian Project, einer globalen NPO, aktivieren:

    • öffnet die F-Droid-Optionen und klickt auf Paketquellen
    • schiebt den Regler für Guardian Project Official Releases nach rechts
    • wartet die Aktualisierung der Paketquellen ab

Jetzt könnt ihr die App “Tor Browser” herunterladen und installieren. (Anmerkung: “Tor Browser Alpha” ist eine Vorabversion der App, um Funktionen zu testen und Bugs zu finden.)

Nach der Installation öffnet ihr den Browser, wählt VERBINDEN und wartet den Verbindungsaufbau ab. Öffnet ihr den Browser zum ersten Mal, landet ihr direkt in einer kleinen Einführung.

Wenn es irgendwie geht, solltet ihr an der Grundkonfiguration des Tor-Browsers so wenig wie möglich verändern, auch wenn das einen Komfortverlust bedeutet. Warum? Die Leute vom Tor Project tun ihr Bestes, um euren Tor-Browser von außen aussehen zu lassen wie jeden anderen Tor-Browser auch. Jede von der Grundkonfiguration abweichende Änderung eures Browsers macht diesen und damit euch als Nutzer*innen desselben leichter zu identifizieren. Der Sinn und Zweck von Tor wird dann schnell hinfällig.

Die wichtigsten Funktionen

Tor Mobile unterscheidet sich durchaus von seinem Desktop-Verwandten. Einige Funktionen findet ihr hier woanders, andere wiederum gibt es gar nicht. Welche Funktionen also gibt es und wo könnt ihr sie finden?

    • Die Sicherheit der Verbindung zu einer Webseite wird wie auf dem Desktop auch durch ein im Idealfall grünes Schloss ganz links in der Suchleiste angezeigt.
    • Im Menü könnt ihr unter Sicherheitseinstellungen die drei möglichen Sicherheitsstufen einsehen und eine davon auswählen.

Funktionen, die es in Tor Mobile nicht gibt:

    • Tor-Kanal/ Tor-Circuit ändern
    • Seiteninformationen wie z.B. Berechtigungen einsehen

Tor Troubleshooting

Wenn eine Webseite nicht erwartungsgemäß funktioniert, habt ihr ihr zwei Möglichkeiten:

    • eine geringere Sicherheitsstufe wählen
    • Skripte, die vom Add-On NoScript blockiert werden, erlauben: Klickt im Menü auf NoScript und setzt den Regler für das gewünschte Skript auf “Temporär VERTR.” (das Symbol mit der Uhr). Das hat den Vorteil, dass die Blockierung des Skripts nur für die Dauer der aktuellen Session aufgehoben wird.
Blockierungen durch NoScript könnt ihr mit “Temporär VERTR.” vorübergehend aufheben.

Tor Test

Mit Panopticlick könnt ihr die Sicherheit eures Browsers bezogen auf Tracking und Fingerprinting testen lassen. Smartphones schneiden hierbei deutlich besser ab als PCs:

Pending the results of the Panopticlick experiment, the only browsers which we believe really meet the conflicting criteria of being common but not accompanied by high-entropy plugin and font configurations are the browsers in smartphones. This is not intuitive, since these browsers tend to be less common than desktop browsers. But, importantly, there are few other variables beyond the user agent. Current versions of the iPhone, Android, and Blackberries do not vary much with respect to plugins, installed fonts, or screen size. This situation may well change in the future, but until it does, most of these devices are far less fingerprintable than any sort of desktop PC.

https://panopticlick.eff.org/self-defense
abgerufen am 8.10.18 um 15:24 Uhr