Eigenes Tor-Netzwerk machen?
Hallo,
ich habe vor ein eigenes Tor-Netzwerk zu programmieren und aufzubauen um anonym im Internet zu surfen.
Ich habe vor verschiedene Schichten zu verwenden. In der ersten Schicht soll die HTTP Anfrage verschlüsselt werden und über z. B. 5 weitere Proxy Server gehen bis hin zum letzten, wo die Anfrage wieder entschlüsselt wird. Von dort aus wird die entschlüsselte Anfrage zum Zielserver gesendet und die gleiche Prozedur wird anders herum auch gemacht.
Ich möchte das Projekt machen aus Spaß und natürlich für die Anonymität im Internet. Man fragt sich jetzt warum ich nicht einfach normal Tor nutze. Ich möchte eben aus Spaß gerne selber eins machen mit eventuell neuerer und sicherer Verschlüsselung und welches man auch in anderen Browsern verwenden kann.
Meine Frage ist was ihr darüber für eine Meinung habt und ob es eventuell irgendetwas zu bedenken gibt. Hat jemand von euch so etwas vielleicht auch schon gemacht?
2 Antworten
Eines der ersten Dinge, die man im IT-Security-Bereich lernt: Niemals versuchen eine Verschlüsselung selbst zu programmieren. Die Gefahr, dass man was entscheidendes übersieht, was alles unsicher macht, ist sehr hoch. Gut, du kannst auf Bibliotheken zurückgreifen, aber du müsstest erst mal schauen, was denn deiner Meinung nach eine sicherere Verschlüsselung ist. Natürlich drohen dir auch an anderen Stellen massive Sicherheitslücken, wenn keine Experten drüber schauen.
Der andere Punkt ist: Das TOR-Netzwerk lebt davon, dass viele mitmachen, deren Server oder Rechner als Exit-Nodes dienen. Solange also nur du das Netzwerk betreibst, bringt es überhaupt nichts, weil die Server ja dir gehören. Du müsstest also eine Community mit aufbauen.
Damit sich die Proxy-Rechner untereinander finden können, müsstest du irgend eine Art von Peer-to-Peer Layer aufbauen.
Ich habe nicht vor eine Verschlüsselung selbst zu programmieren. Ich werde da auf recht (scheinbar) sichere Bibliotheken zurückgreifen.
Das Netzwerk soll nicht genauso viel Anonymität bringen wie Tor. Natürlich hätte ich damit überhaupt kein Problem, aber wie schon erwähnt, fehlt mir da die Community. Es reicht mir wenn die Anfrage einfach verschlüsselt über einige Proxy-Server geht.
Ich bin noch am überlegen ob die Proxy Server durch Zufall ausgewählt werden sollen, wobei es schon besser und sicherer wäre.
Schau mal hier: https://www.tecchannel.de/a/mit-raspberry-pi-anonym-im-internet-surfen,3199445
Dazu benötigt man einen Raspberry Pi Einplatinencomputer. Dieser wird dort als Tor Proxy eingerichtet. Als Betriebssystem läuft dort dann Raspberry Pi OS ohne Desktop.
Bei allen Geräten die mit dem Router verbunden sind (egal ob LAN oder WLAN) läuft dann der gesamte Datenverkehr über das Tor Netzwerk.
Das ist doch dann ein eigenes. Das läuft auf einem Raspberry Pi zentral und man hat dann bei allen Geräten den Datenverkehr über das Tor-Netzwerk. Sogar auf dem Smartphone/Tablet.
Kann ich dann nicht theoretisch den Proxy einfach lokal auf meinen Computer laufen lassen?
Außerdem wollte ich ja gerne ein eigenes machen :)