Tor betreiben

• Tor auf Win32 installieren
• Tor auf Mac OS X installieren
• Tor auf Linux/BSD/Unix installieren
• Torbutton für Tor installieren
• Server konfigurieren
• Einen versteckten Service konfigurieren

Information über die Entwicklungen aus der Vergangenheit, Gegenwart und Zukunft von Tor

1. Lies dir zuerst die Überblicksseite durch. Sie gibt dir einen Überblick, was Tor ist, wozu es gut ist und wer es benutzt.
2. Installiere das Tor-Paket und probiere es. Stelle sicher, dass vorher Firefox installiert ist und lies auch die Liste der Warnungen. Diese Liste zeigt dir verschiedene Wege, die deine Anonymität zerstören kann.
3. Unsere FAQ deckt verschiedene Themen, wie Fragen zur Einrichtung eines Client oder eines Tor-Servers, Sorgen über Angriffe auf die Anonymität, warum wir Tor nichts anders gemacht haben usw. Es gibt eine separate Abuse FAQ. Sie beantwortet Fragen von oder für Betreiber von Tor-Servern. Die Tor Legal FAQ wurde von Anwälten der EFF geschrieben und soll einen Überblick über einige rechtliche Fragen geben, die in den USA entstehen.
4. Das Handbuch listet mögliche Einträge in der torrc auf. Wir bieten das Handbuch auch für die Entwicklerversion.
5. Wenn du Fragen hast, kannst du dich an unseren IRC-Kanal #tor bei irc.oftc.net wenden. Solltest du einen Fehler gefunden haben, lies zuerst wie man Fehler berichtet und gib uns dann soviele Informationen dazu, wie du kannst. Die Fehler werden in unserem Bugtracker gesammelt. (Wenn dein Fehler andere Software, wie Privoxy, deinen Browser etc., betrifft, schreibe das bitte nicht in unseren Bugtracker.) Die Diskussionsliste or-talk könnte auch nützlich sein.
6. Tor hat auch ein Blog. Wir versuchen, es aller ein oder zwei Wochen mit den neuesten Nachrichten aktuell zu halten.
7. Schaue dir Rogers Vortrag von What The Hack (Video, Folien, Kurzdarstellung). Dieser Vortrag wurde im Juli 2005 gehalten. In einer Zeit als wir von der EFF gefördert wurden und als das Netzwerk recht klein war. Es bietet dir aber einen guten Überblick, wie Tor funktioniert und wozu es gut ist.
8. Schau durch unsere Designdokumente. Wir haben auch Spezifikationen im Stile von RFCs, die exakt beschreiben, wie Tor aufgebaut ist.
9. Es gibt eine skelettartige Liste von Einträgen, die wir in Zukunft anpacken wollen. Viele der Einträge müssen noch ausgearbeitet werden, bevor sie für andere Sinn ergeben. Du kannst jedoch eine generelle Idee bekommen, was als nächstes erledigt werden muss.
10. Schaue dir Nicks Vortrag Technical changes since 2004 von der Defcon im Juli 2007 (Video, Folien), Rogers Vortrag blocking-resistance and circumvention vom 23C3 im Dezember 2006 (Video, Folien, Kurzdarstellung, Designvorschlag) und Rogers Vortrag Current events in 2007 vom 24C3 aus dem Dezember 2007 (Video, Folien, Kurzdarstellung) an. Von der What The Hack haben wir auch ein Tutorial zu Hidden Services (Video, 125 Folien).
11. Schaue dir Mikes Vortrag Securing the Tor Network von der Defcon im Juli 2007 (Video, Folien) an. Der Vortrag beschreibt Wege, wie man das Tor-Netzwerk attackieren kann und wie wir uns dagegen schützen. Weiter führt er auch die Sammlung von Skripten Torflow ein.
12. Lerne über den Prozess der Proposals, um das Design von Tor zu ändern und schaue dir auch die existierenden Proposals an.
13. Unsere TODO-Datei für Entwickler startet mit einer Zeitplanung für externe Versprechen — Dinge, für die unsere Sponsoren bezahlt haben. Es listet auch weitere Themen und Aufgaben auf, die wir gern bearbeiten würden.
14. Wenn du einmal an der Entwicklung teilnimmst, wirst du merken, dass sich die Dinge sehr schnell ändern. Auf der Diskussionsliste or-dev passieren die komplexen Diskussionen und im IRC-Kanal #tor geschehen die weniger komplesxen Sachen.

Information zu den Mailinglisten

• Die or-announce Liste ist eine Liste zur Ankündigung neuer Versionen. Jeder sollte auf dieser Liste sein. Die Anzahl der versendeten Nachrichten ist sehr gering. Es gibt auch einen RSS-Feed bei GMane.
• Die or-talk-Liste ist der Ort, wo die meisten Diskussionen stattfinden und wo Vorabversionen und Release-Kandidaten angekündigt werden.
• Die or-dev-Liste ist nur für Beiträge von Entwicklern und hat auch sehr wenig Verkehr.
• Die Liste mirror operators ist als Support für neue und bestehende Webseiten-Mirrors gedacht.
• Die Liste mit den SVN und Git Beiträgen interessiert vielleicht Entwickler.
Es gibt noch die tor-relays Liste auf der Diskussionen über den Betrieb und die Konfiguration von Tor-Relays stattfinden. Wenn du bereits einen Relay betreibst oder das planst, ist das die Liste für dich.

Designdokumente

• Das Designdokument (zur Usenix Security 2004 veröffentlicht) gibt dir unsere Einstellungen und Sicherheitsanalyse zum Tor-Design: PDF-Entwurf (engl.) und HTML-Entwurf (engl.) stehen zur Verfügung.
• Das darauf folgende Papier mit dem Titel challenges in low-latency anonymity (noch im Entwurf) hat mehr Details über die letzten Erfahrungen und Richtungen: PDF version (engl.).
• Unsere Veröffentlichung bei der WEIS 2006 — Anonymity Loves Company: Usability and the Network Effect — erklärt, warum Benutzbarkeit einen Einfluss auf die Sicherheit von anonymen Systemen hat: PDF.
• Unser vorläufiges Design, um Firewalls den Zugriff auf das Tornetzwerk zu erschweren, ist in design of a blocking-resistant anonymity system (PDF-Entwurf) beschrieben. Du kannst auch einen Blick auf die Vortragsunterlagen oder das Video von Rogers Vortrag beim 23C3 werfen. Möchtest du uns dabei helfen?
• Die Spezifikation zielt darauf ab, Entwicklern genügend Information zu geben, um eine zu Tor kompatible Version zu schaffen:
  • Main Tor specification (engl.)
  • Tor version 3 directory server specification (und die ältere Version 1 und Version 2 Verzeichnisspezifikationen)
  • Tor control protocol specification
  • Tor rendezvous specification (engl.)
  • Tor path selection specification
  • Special hostnames in Tor
  • Tor's SOCKS Unterstützung und Erweiterungen
  • How Tor version numbers work
  • Entwürfe neuer Spezifikationen und geplante Änderungen.
• Wirf einen Blick auf die Folien des Vortrages auf der What the Hack und schaue dir das Video dazu an. Wir haben auch Folien und ein Video zu dem Vortrag über versteckte Services.
• Schaue dir den Vortrag "Securing the Tor network" von Mike Perry zur Defcon im Juli 2007 an (Video, Folien). Es beschreibt Wege, um Netzwerke wie Tor zu attackieren und wie wir uns dagegen verteidigen. Es führt auch die Torflow-Skripte ein.
• Lerne mehr über den Prozess zur Veränderung unseres Designs und schaue durch die existierende Proposals.
• Unsere TODO-Datei startet mit einer Zeitleiste für externe Versprechungen — Dinge für die unsere Sponsoren Geld gegeben haben. Es listet auch weitere Themen auf.
• Wenn du auf der Höhe der Dinge bist, werden sich die Dinge sehr schnell ändern. Die or-dev-Mailingliste ist der Platz, an der komplexe Diskussionen stattfinden und im #tor-IRC-Kanal finden weniger komplexe statt.

Nützliche Links

• Das Tor Wiki bietet eine ganze Menge nützlicher Informationen von Tornutzern. Schau's dir an!
• Eine Liste von Programmen, die man zusammen mit Tor verwenden kann.
• Der Tor-Detektor oder der Tor-Detektor von Xenobite versucht herauszufinden, ob du Tor nutzt.
• Schaue auf Torstatus von kgprog, Torstatus von Blutmagie oder Xenobites Statusseite von Tor. Diese Listen sind eventuell nicht so genau, wie die, die dein Tor-Client nutzt. Denn er lädt alle Verzeichnisinformationen und kombiniert diese lokal.

• Lies diese Veröffentlichungen (speziell die in den Kästen) um mit den Grundlagen von anonymen Kommunikationssystemen vertraut zu werden.

Für Entwickler

Durchsuche das Tor Quellen Repository:

• Durchsuche den Quellcode direkt.
• Nur Lesezugriff:
  • git clone git://git.torproject.org/git/tor
  • Der Entwicklungszweig ist master. Die aktiv unterstützeten Zweige sind maint-0.2.0 und maint-0.2.1.
  • Git HTTPS Zertifikat Fingerabdruck: 8D:58:41:85:9C:2B:82:84:7C:84:0E:B9:BB:58:16:AC
  • svn checkout https://svn.torproject.org/svn/website/trunk website
• Lese/Schreibzugriff (nur für die Webseit):
  • svn checkout https://tor-svn.freehaven.net/svn/website/trunk website
  • SVN HTTPS certificate fingerprint: 11:34:5c:b1:c4:12:76:10:86:ce:df:69:3d:06:a9:57:fa:dc:c9:29
• Grundlegende Anleitung wie man Git benutzt um an Tor mitzuhelfen.