Tach,

1.) Mal in eigenen Worten erklärt bedeutet Tor, dass zwischen Sender und Empfänger eine anonyme Verbindung aufgebaut wird. Anonym bedeutet in diesem Kontext, dass zwischen Sender und Empfänger drei Tor-Server zwischen geschaltet werden. Ist das so korrekt erklärt?

grob ja

2.) Um anonym per Browser im Internet unterwegs zu sein gibt es ja zahlreiche Alternativen zu Tor wie z.B. privater Modus im Browser, Proxy direkt im Browser eintragen, VTunnel usw.. Nach meiner Recherche scheint mir Tor die beste und sicherste Lösungsmöglichkeit zu sein. Gebt Ihr mir hier Recht oder würdet ihr zu einer Alternative von Tor greifen. Wenn ja welche und warum?

Die anderen Möglichkeiten leisten bei weitem nicht das, was der Tor-Browser tut; der private Modus unterbindet nur das lokale Speichern von Dingen, über die du wiedererkannt werden kannst, nachdem du den Browser geschlossen hast; ein Proxy-Server betreiber kann dich identifizieren und weiß worauf du zugreifst; Vtunnel ist im Prinzip nur ein Proxy.

3.) Aktuell nutze ich den Tor-Browser (den Firefox-Browser der um Tor erweitert ist). Ist das eine gute Lösung oder sollte man Tor besser auf eine andere Art und Weise z.B. per Browser Plugin in den Browser integrieren?

Der Tor-Browser hat wichtige Voreinstellungen, die es verhindern sollen, das du deine gewonnene Annonymität über Sidechannels wieder aufgibst.

4.) Wenn ich das richtig verstanden habe, dann wird seitens des Tor-Netzwerkes eigentlich nur die IP verschleiert. Des Weiteren werden Daten zu Browser und Betriebssystem verschleiert.

Außerdem ermöglicht es, dass niemand (solange das Tor-Netzwerk ausreichend gesund ist) zuordnen kann, wer auf was zugreift.

Der Tor-Browser selbst bietet weitere Funktionalitäten z.B. das Standartmäßig keine Chronik gespeichert wird, das kein Verlauf gespeichert wird und das keine Cookies gespeichert werden. Grundsätzlich kann ich allerdings auch beim Tor-Browser Chronik, Verlauf und Cookies aktivieren, auch wenn das in der Voreinstellung nicht so ist. Habe ich das so richtig verstanden?

Ja, wenn du dies Einstellungen änderst, machst du dich allerdings wieder identifizierbar.

5.) Angenommen ich denke aus der Perspektive der NSA. Dann wären Personen die Tor nutzen erstmal potentiell interessanter für mich, weil ich als NSA-Mitarbeiter natürlich der Auffassung wäre, dass jemand der Tor nutzt eher etwas zu verbergen hat als jemand der Tor nicht nutzt. In diesem Kontext würde ich Tor-Nutzer genauer überwachen als Personen die Tor nicht nutzen. Damit würde der Vorteil der Anonymisierung durch Tor durch den Nachteil der stärkeren Überwachung wieder aus Kraft gesetzt. Macht der Einsatz von Tor unter diesem Gesichtspunkt überhaupt Sinn?

Es könnte sein, dass du dadurch auf einen stärker überwachten Status kämst, wenn sie zuordnen könnten, wer du bist; allgemein ist der Ansatz der NSA aber eh, möglichst alles mitzuschneiden, um jeden überwachen zu können; unter dem Gesichtspunkt ist es eher egal.

6.) Wie sicher ist Tor. 100% Sicherheit gibt es natürlich nie aber sicherlich ist die Wahrscheinlichkeit mit dem Einsatz von Tor deanonymisiert zu werden geringer als ohne. Ich kann leider nicht einschätzen um wie viel sicherer ich mit Tor bin. Könnt ihr mir hierzu vielleicht Eure Einschätzung geben?

So sicher, dass Dissidenten in Ländern mit staatlicher Internetüberwachung noch leben/in Freiheit sind; ein guter Startpunkt, um mehr zu lernen ist vielleicht dieser Vortrag von Jake und Roger (es gibt da noch mehr, wenn du auf der Siete weiter suchst)

7.) Grundsätzlich haben und wirken bei der Entwicklung von Tor ja staatliche Einrichtungen mit. Das macht mich irgendwie misstrauisch. Wenn bei der Entwicklung einer Anonymisierungssoftware eine staatliche Einrichtung mitwirkt, die wie allen bekannt, allerdings selbst spioniert, dann Frage ich mich ob diese staatliche Einrichtung ihr Wissen über Tor nicht missbraucht?

Ja, ein (betrachtlicher) Teil der Finanzierung stammt vom amerikanischen Staat, allerdings ist es nicht die NSA, die da finanziert, sondern soweit ich mich erinnere die Entwicklungshilfe; es gab bisher keine Backdoors, die entdeckt worden wären und ich bin mir sicher dass diejenigen Mitglieder des Tor-Teams, die ich bisher kennengelernt habe, sich eher einen Arm abschneiden, als vorsätzlich eine einzubauen.

8.) Mit Hilfe einer Fritzbox kann ich ja den kompletten Internetverkehr, inklusive Passwörter, bezogen auf eine lokales Netzwerk einsehen. Sie hierzu folgender Artikel:

http://www.schieb.de/706106/fritzbox-packet-sniffer-die-versteckte-schnuffelfunktion-der-avm-router

Wird das durch Tor unterbunden oder hat Tor hier keinen Einfluss?

Tor verschlüsselt alle Verbindungen, die es kann; deine Verbindung zum ersten Tor-Node ist also immer verschlüsselt und über den Router nicht auslesbar.

9.) Würded Ihr grundsätzlich zum Einsatz von Tor raten oder sollte man besser die Finger davon lassen?

Grundsätzlich ist es sinnvoll; je mehr verschlüsselte Daten im Internet unterwegs sind, um so schwieriger wird es zu sehen, welche davon interessant sind. Es gibt Dienste auf die du nicht zugreifen kannst, wenn du Tor benutzt, es ist meistens merkbar langsamer, ... Es gibt Dinge, auf die du nicht zugreifen solltest, wenn du anonym bleiben möchstest; loggst du dich z.B. über Tor in dein Facebook ein, wirst du natürlich für den Teil der Session wieder identifizierbar.

mfg
Woodfighter