Occupy Darknet

Article by · 3. August 2017 ·

Wie ihr noch heute eure eigene Seite im Darknet einrichtet. Es ist betrüblich, dass das Tor-Netzwerk oft mit kriminellen Aktivitäten in Verbindung gebracht wird. Damit gerät es völlig zu Unrecht in Verruf. Überlassen wir dieses wunderbare Netzwerk nicht länger den Spitzbuben. Bringt Licht ins Dunkle und hinterlasst eure eigene Visitenkarte im Darknet! So geht es.

Spätestens seit dem Tor-Browser-Bundle, welches ihr unter https://www.torproject.org/ bekommt, ist es sehr einfach geworden, das Netzwerk zu nutzen. Auch wir werden es hier verwenden. Nach dem Download entpackst du alles in ein Verzeichnis deiner Wahl, zum Beispiel: „Hidemyass“. Starte den Browser und du kannst sofort mit dem anonymen Surfen beginnen. Neben den Seiten des World Wide Web wie: www.tarnkappe.info (Clearnet) steht dir nun auch das sogenannte Darknet zur Verfügung. Wenn du Tor installiert hast, kannst du diese Testseite http://ohj2k3x3lizwm7ur.onion/ aufrufen. Eine Suchmaschine für das Darknet ist zum Beispiel AHMIA unter msydqstlz2kzerdg.onion.

So weit, so gut. Aber wir wollen ja unsere eigene Seite, vielleicht eine private Homepage oder einen Blog im Darknet aufsetzen.

Dein Browser-Bundle ermöglicht dir nicht nur den Zugriff auf eine neue Welt, sondern du kannst auch Teil dieser neuen Welt sein, indem du selbst einen „Hidden-Service“ anbietest. Torseiten benötigen keine IP-Adressen. So kannst du problemlos hinter deiner Firewall agieren. Bevor wir beginnen, musst du sicherstellen, dass Tor richtig eingerichtet ist und richtig läuft.

Für den Inhalt bist du selbst verantwortlich. Das Gerüst, welches du dann später mit Fleisch bepacken kannst, ist in unserem Fall „Jekyll“: https://jekyllrb.com/. Es ist in jedem Fall eine nähere Betrachtung wert. Schon nach kurzem Einlesen kannst du hier starten. Du solltest dich aber eingehend mit den sehr gut gemachten Erläuterungen befassen, damit keine Anfängerfehler deine Freude trüben (RTFM!).

Wie du an dem „rb“ im Seitennamen erkennst, steckt neben etwas Schweiß und Ruby-Code in Jekyll. Installiere erst Ruby und dann Jekyll aus den Ruby-Gems. Alles ist für die meisten Betriebssysteme verfügbar. Windows hat einen Installer: https://rubyinstaller.org/ , auf den meisten Linux-Kisten ist es schon drauf, du kannst es mit: „ruby –version“ testen oder mit „su (sudo) apt install ruby“ nachinstallieren, und auch für Mac‘s gibt es da sicher irgendwas von Ratiopharm.

Unter Ubuntu zum Beispiel holst du dir Jekyll mit: >>gem install jekyll bundler<<. Öffne dazu ein Root-Terminal. So baut Jekyll deine Seite: >>jekyll new meinedarknetseite<<. Wechsel in das Seitenverzeichnis erfolgt mit: >>cd meinedarknetseite<<. Cool: Jekyll bringt seinen eigenen Server gleich mit und durch die Eingabe: >>bundle exec jekyll serve<< ist deine Seite unter: http://localhost:4000 in einem Standard-Browser erreichbar. Probiere es gleich aus. Das Grundgerüst deiner Seite ist fertig und die kannst es jetzt mit viel Inhalt, CSS, HTML, Markdown und was auch immer behängen. Den Server stoppst du bei Bedarf mit Str c (Ctrl c).

Weiter mit Tor.

So konfigurierst du den „Hidden-Service“: Öffne die >>torrc<< mit einem Editor deiner Wahl. Du findest die Datei hier: Browser/TorBrowser/Data/Tor/torrc , in deinem Tor-Bundle-Browser-Verzeichnis. Schreibe folgende Zeilen in deine torrc: HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:4000 Ok. Jetzt speicherst du die Datei und startest dein Tor-Browser-Bundle neu. Wenn Tor neu startet, ist alles gut. Wenn nicht, bekommst du eine Fehlermeldung, die dir eventuell weiter hilft. Meist handelt es sich um einen Schreibfehler in der eben erstellten torrc. Prüfe noch einmal alles durch. Wenn Tor startet, erstellt es dir automatisch zwei Dateien: private_key und hostname in das von dir zuvor angegebene Verzeichnis, hier ist es: hidden_service. private_key Teile den hier enthaltenen Schlüssel mit niemanden! Er ist nur für dich gedacht.

hostname

Die zweite Datei die Tor erzeugt hat heißt: hostname. Sie enthält etwas das zum Beispiel so aussieht: ohj2k3x3lizwm7ur.onion/ (hier nur ein Beispiel) In deiner eigenen Datei findest du nun also den öffentlichen Namen für deine offizielle Darknet-Seite. Du kannst sie mit anderen teilen, oder auf deine Visitenkarte drucken. Das ist alles. Willkommen im Darknet! Denke daran, damit alles funktioniert, muss sowohl der Jekyll-Server laufen >>jekyll serve<< als auch das Tor-Browser-Bundle.

Keine Panik, wenn dein „Hidden-Service“ nicht gleich erreichbar ist. Er braucht ein bisschen Zeit. Lade deine Onion-Adresse einfach gleich nochmal nach.

 

Hinweis: Dies ist nur ein Beispiel von vielen, um eine Seite im Darknet einzurichten. Ich übernehme keine Garantie dafür, dass ihr wirklich „hidden“ seid. Die Auswahl und das „Abhärten“ eines Servers ist eine komplizierte Sache. Am besten ihr lasst euch von einem guten Freund dabei helfen.

Wir sehen uns (im Darknet) !

Euer Andreas Koeppen.

Mehr zu diesem Thema:

17 Comments

  • comment-avatar

    Papa Razzi

    Nach den #Alt, #Hate, Lösch- und Bannorgien der letzten Woche, scheinen sich Onion Services mittlerweile als letzte indexfreie Bastion im Web 2.0 herauskristalisiert zu haben.

  • comment-avatar

    mitch poke

    Anonymität und Sicherheit sind im SNAFU-Clearnet kaum noch möglich, das haben die letzten Jahre doch eindrucksvoll gezeigt. Es wird gehackt, überwacht, zensiert und verboten, als gäbs kein morgen. Shitshows mit Ramsonware, Abmahnungen, Crypto/VPN Software u NGOs stehen auf Abschußlisten, Journalisten, Technikblogger (P.Steudtner) u Aktivisten (B.Khartabil) werden überwacht, verfolgt, einkassiert und umgebracht Deswegen wundere ich mich, dass man den Sinn von Alternativen in Frage stellt, Onion Sites sind von und für Tor-Benutzer entwickelt wurden und nicht crooks.

    Technisch ist es schlicht sicherer, wenn sich Verbindungen nur im Tor-Netzwek/Tor-Namesystem abspielen, von einem public-key zum anderen. Keine Unterbrechung von exit-nodes, die bleiben außen vor und spielen somit keine Rolle. Also keine Trafficfressende, bad exit-nodes, keine roque DNS und roque CA Spielchen. Das Besucherzahlen niedriger sind als im Clearnet, gilt zumindest nicht für Blogs aus der Torgemeinde.

    Der nächste Schritt wären dez. Namecoin/Blockstack-API, dass SPOFs (single point of failure) wegfallen und der Weg für ein permanentes Web frei wird (content addressing statt location addressing).

    Onion-Tip: AlecMuffett’s onion diaries, enterprise onion toolkit, no-dark-directory
    https://github.com/alecmuffett/

    Auf der DefCon wurde gerade die nächste Generation als Tor-Onion-Services vorgestellt, Video fehlt noch ,Folien gibts:

    https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Roger-Dingledine-Next-Generation-Tor-Onion-Services.pdf

  • comment-avatar

    Tarnleser

    Man Oh man, der Herr Köppen mischt ja ganz schön mit, mit seinen anleitenden Beiträgen. Wohl ein Versuch die Technik unter die Masse zu bringen. Das gefällt (=:
    Gespannt auf mehr, danke sehr.

  • comment-avatar

    Goove

    Tja, Andreas Köppen.
    Dann sage mir doch mal einen Grund für eine Seite im Darknet mit hidden Service.
    Drogen, Waffen, gefilmten Kindesmissbrauch, Auftragsmorde, Persönlichkeitsrechtsverletzungen, verbotene Substanzen usw. mal außen vor.
    Was bleibt?
    Politische Meinungsäußerung?
    Kann ich auch im www machen. Unauffindbarmachen ist da kein Problem.
    Ich zermartere mir seit dem Lesen des Artikels den Kopf, komme aber auf keinen wirklichen Vorteil gegenüber dem www.
    Im Gegenteil, wenn ich wirklich will, dass viele Menschen meine Seite besuchen, dann gehe ich gerade nicht ins Darknet. Oder soll die Seite gar nicht von vielen gelesen werden, nur von den richtigen? Aber selbst da sehe ich keinen Vorteil.

    Und jetzt Andreas Köppen würde ich gern all die guten Gründe hören, eine Seite dort zu hosten. Lass hören. Dann überlege ich mir das mit der Visitenkarte auch.

    • comment-avatar

      Rafael

      Kaum schreibt jemand etwas, kommt einer wie du mit erhobenem Fingerchen. Ein Mahner, ein Besserwissen – es ist wichtig, dass Interessierte wissen wie es funktioniert. Lass es ruhig – es wird niemand merken.

    • comment-avatar

      Fenja

      @Goove
      Einfaches Beispiel:
      Keine Lust auf DynDNS?
      Keine Lust deine Owncloud, deinen Kalender usw. öffentlich zu machen und dich mit NAT/Portweiterleitungen auseinanderzusetzen?
      Keine Lust, dadurch dein Heimnetz nach außen in der Sicherheit zu schwächen und permanent von Bots abgetastet zu werden?
      .onion Adressen lassen sich nicht “abtasten” und Portscannen.

      Oder vielleicht willst du auch einfach nur einen sehr begrenzten Userkreis mit deinen Informationen erreichen.
      Dann ist Tor mit Client-Authentifizierung deine Wahl, denn im Gegensatz zu TCP/IP antwortet das onion-Protokoll tatsächlich nur, wenn eine korrekte Authentifizierung vorliegt.

      Zudem hilft jeder Traffic im Tor-Netz den Leuten, die Anonymität wirklich benötigen. Vielleicht dem nächsten Snowden, der nächsten Manning, dem nächsten Assange.

      • comment-avatar

        Goove

        “Keine Lust auf DynDNS?”

        Nein, nach dem Vorfall (Ausfall vieler Seiten im Oktober 2016) sowieso nicht.
        Muss man ja auch nicht machen, auch wenn es das Problem Erreichbarkeit trotz wechselnder IPs sonst gut löst,

        “Keine Lust deine Owncloud, deinen Kalender usw. öffentlich zu machen und dich mit NAT/Portweiterleitungen auseinanderzusetzen?”

        Wenn man unbedingt die Daten auf einer eigene Maschine hosten will, dann muss man sich mit so was auseinandersetzen. Kann man aber auch anders lösen. Deutlich einfacher.

        “Oder vielleicht willst du auch einfach nur einen sehr begrenzten Userkreis mit deinen Informationen erreichen.”

        Da fallen mir spontan einige Möglichkeiten an. Gruppen in einem Ende zu Ende verschlüsselten Messager wären für jeden Laien wahrscheinlich deutlich einfacher. Gäbe aber noch viel mehr: Forum mit begrenzter Personengruppe usw.

        Snowden betrieb eine Darknet Seite? Wenn, dann wusste ich das bisher nicht.
        Im dem Greenwald Buch über Snowden wird die Kontaktaufnahmen und das Übermitteln der Daten etwas anders beschrieben. Da reichte Verschlüsselung.

        Ich kann da immer noch nicht viele wirklich guten Punkte für Otto-Normal-User entdecken einen Seite oder einen Service im Darknet zu betreiben.
        Und wenn ich mir die Betreibsanleitung hier so ansehe, dann dürfte das für viele ohenhin schon mal eine Barriere sein.

        • comment-avatar

          sommerloch

          @goove

          “Snowden betrieb eine Darknet Seite? Wenn, dann wusste ich das bisher nicht.
          Im dem Greenwald Buch über Snowden wird die Kontaktaufnahmen und das Übermitteln der Daten etwas anders beschrieben. Da reichte Verschlüsselung.”

          Wo steht das in dem Beitrag von @Fenja ? Wo bitte schreibt sie denn, das Snowden eine Darknet Seite hatte. Lesen solltest du schon können, wenn du schon antwortest und Dauerkritik übst.

          Und @goovie mache doch bitte deinen eigenen Blog auf, wo du deine Weltansicht verbreiten kannst, anstatt andere zu kritisieren mit einer Art “Besserwisserei”. Du kannst ja nicht mal richtig lesen, wenn dir einer schreibt.

          Also Goovie, Lars nimmt dich sicher gerne mal als Gastautor, wenn du uns mal was spannendes schreibst, denn wir sind für dich ja nur Laien.

          • comment-avatar

            Goove

            Eigenartige Auffassung von Meinungsfreiheit.

            Es mag dir nicht gefallen, was ich schreibe. Muss es aber auch nicht.
            Solange ich mich hier an die Nettiquette halte, kann das tun so oft ich es möchte. Bisher hat Lars (oder die anderen Admins) alles freigeschaltet.

            Wegen Zitat “” hatte ich in dem anderen Post schon was geschrieben.
            Offenbar kennst du die Bedeutung von sinngemäß nicht.
            Die Kommunikation von z. B. Snowden wird in dem Greenwald Buch ( das ist der Guardian Journalist, dem sich Snowden anvertraut hat) sehr detailliert beschrieben. Ich kann mich nicht erinnern, dass da etwas von Darknet stand.
            Insofern ist Snowden oder der nächste Snowden kein gutes Beispiel.

            Danke für den Tipp mit dem Gastautoren, daran habe ich kein Interesse, Ich kann mir aber gut vorstellen, dass das was für Dich wäre Sommerloch.

          • comment-avatar

            WHYNOT

            Zitat von dir
            Es mag dir nicht gefallen, was ich schreibe. Muss es aber auch nicht.

            Da sage ich mal
            Es mag dir nicht gefallen was hier für Beiträge geschrieben werden. Durch dein nörgeln wirds aber nicht besser.

            Und als Argument pro Darknet – man spart sich nicht nur das Prozedere für das registrieren einer Domain, nein, man spart sich sogar das Geld dafür.
            Weiteres Argument
            Dank der vielen Abmahnkanzleien muss man als normaler Blogger immer damit rechnet ein Bild, das Impressum oder ein Zitat falsch zu setzten. Ein in einem Kommentar von einem User gesstzter link – schon steht die Abmahnung vor der Tür.
            Man muss nicht etwas unrechtes im Kopf haben, viele wollen einfach nur in Ruhe ihr Ding durchziehen ohne dauernd Angst haben zu müssen das irgendeiner etwas beanstandet

          • comment-avatar

            WHYNOT

            Sorry, ich glaube ich habe mich nicht so ausgedrückt das ruberkommt was ich sagen wollte.

            Du willst Meinungsfreiheit? Dann lass die Leute doch solche Artikel schreiben und akzeptieren das die manchen gefallen.

            Du willst Meinungsfreiheit. Dann mäkel nicht rum wenn dir User auf deine Nachfrage Gründe nennen warum sie das interessant finden. Akzeptiere das andere sehr wohl Gründe haben,auch wenn du für dich persönlich das anders siehst und andere Lösungen bevorzugst.

            Jemand war der Meinung das der Artikel interessant sein könnte und hat ihn rein gestellt.
            Einige User sind der Meinung das der gut ist und haben eine positive Rückmeldung gegeben.

            Gestehe ihnen doch dieselbe Meinungsfreiheit zu die du für dich beanspruchst und greife micht alles an was nicht deiner Meinungen entspricht. Ich versuche doch auch nicht dir beizubringen wie viel besser Linux gegenüber deinem Windows ist.

          • comment-avatar

            Goove

            Völlig richtig.
            Ich lasse hier doch jedem seine Meinung.
            Würde ich wie Sommerloch agieren, dann täte ich dir empfehlen, einen einen Blog aufzumachen, wo Du Deine Meinung kund tun kannst.
            Mache ich aber nicht.
            Die Funktion “Kommentar” scheint einigen nicht ganz klar zu sein.
            Sie ist dafür da seine Meinung zu äußern.
            Diese muss nicht mit der Intention des Artikels übereinstimmen.
            Man nennt so etwas Diskurs. Vom Diskurs lebt das, was wir Demokratie nennen.
            Diskurs ist aber nicht Angriff.

            Mir leuchtet es immer noch nicht ein, warum ich unbedingt eine Seite oder gar Service im Darknet brauche. OK, Geldsparen würde ich noch am ehesten akzeptieren.
            “Sein Ding machen”. Kann man auch so im Netz. Sich an Regeln halten gehört sowohl in der realen wie in der digitalen Welt dazu.

    • comment-avatar

      Sommerloch

      @Goove, von mir auch Danke das du zu jedem Thema was zu sagen hast. Denn dein Halbwissen gibt uns zu denken. Du bist wieder einer von diesen Typischen IT-Admins, die meinen ihr Weg sei der Richtige, denn du bist ja einer dieser Menschen die nichts zu verbergen haben und am liebsten Passwörter in unverschlüsselter Form abspeichern, oder sich das Passwort an den Bildschirm kleben. Danke Goovie.

      • comment-avatar

        Goove

        Mir gibt eher zu denken, dass Du Sommerloch offenbar ein Problem mit der Meinungsfreiheit anderer hast.
        Deine anderen Mutmaßen sind übrigens genauso wie andere, die Du beim Thema LUL geäußert hast, leider komplett falsch.
        Was reitet einen Menschen, anderen permanent irgendwelche Unterstellungen zu machen? Und wie passen Schutz von Privatsphäre mit dem Wunsch zusammen, dass möglichst schnell die Namen der Anzeigensteller veröffentlicht werden sollen? Das ist schon echt schräg.

        • comment-avatar

          sommerloch

          @Goove…

          Wenn du schon was schreibst, dann zitiere richtig. Hier wieder der klassische Goove-Fall. “chutz von Privatsphäre mit dem Wunsch zusammen, dass möglichst schnell die Namen der Anzeigensteller veröffentlicht werden sollen? Das ist schon echt schräg.”

          Achso, ich habe also geschrieben, dass die Namen so schnell wie möglich veröffentlich werden sollen. Also geschrieben habe ich folgendes. “Eure Namen werden, wenn die Abmahnwelle anrollt im Internet stehen, das ist der Fakt den ihr bereuen werdet”

          Das Internet ist ein virales Medium, und Abmahnungen die Massenweise verschickt werden, da werden am Ende Namen rauskommen, ob die Anzeigensteller es wollen oder nicht. Das ist ein Fakt und keine Drohung. Verstehst du das? Interpretiere nicht soviel und stelle dich den Fakten.

          • comment-avatar

            Goove

            Ein Zitat ekennst Du eigentlich ganz einfach:
            An den Anführungsstrichen. Diesen Dingern hier “”.
            Die stehen nicht in meinem Posting, daher geht deine Kritik fehl.

            Ich interpretiere nichts. Mutmaße auch nicht.
            Das unterscheidet uns.
            Ansonsten würdest Du hier nämlich so lange nichts schreiben, bis die Fakten auf dem Tisch liegen.

            Kannst aber gern weiter mit der Netzgemeinde drohen.

    • comment-avatar

      Thema Abmahnungen. Wir haben hier schon häufiger welche bekommen und die Hälfte davon war sogar unbegründet. Wenn dann pro Abmahnung insgesamt Kosten von 3000 Euro und mehr entstehen, bedeutet das für jedes private Projekt ein AUS. Oder willst Du ERST Jura studieren und dann ein Portal betreiben? Okay, dann sehen wir uns in 5 Jahren wieder.

      Hier ist schon mal ein Vorgeschmack Deines Jurastudiums: http://get.torial.com/blog/2013/05/anspruche-gegen-die-presse-was-tun-wenns-knallt/


Leave a comment