Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

SpOnionPi: So bauen Sie sich eine Internet-Tarnkappe

Von

SpOnionPi: Ein Mini-Computer, der über das Tor-Netzwerk den Internetverkehr anonymisiert Zur Großansicht
Peter Gotzner

SpOnionPi: Ein Mini-Computer, der über das Tor-Netzwerk den Internetverkehr anonymisiert

Die Firma Adafruit bietet einen Router mit Anonymisierungs-Software an, mit dem man sich der Überwachung im Internet weitgehend entziehen kann. Die SPIEGEL-ONLINE-Variante funktioniert sogar ausschließlich per W-Lan - wir verraten Ihnen, wie man den SpONionPi zusammenbaut.

Bitte beachten Sie, dass es sich bei der nachfolgenden Bastelanleitung um einen redaktionellen Service handelt. Das Netzwelt-Ressort hat den SpOnionPi zwar selbst ausführlich getestet und die Anleitung nach bestem Wissen erstellt, übernimmt aber keinerlei Gewähr für die Anleitung und das Endprodukt. Der Nachbau erfolgt auf eigenes Risiko, SPIEGEL ONLINE übernimmt insofern keine Haftung.

Als Schutz gegen Ausspähung im Internet hat die Firma Adafruit den Platinen-Rechner namens Onion Pi entwickelt, der den Internetverkehr anonymisiert. Wir haben ihn noch komfortabler gemacht und verraten Ihnen, wie Sie ihn nachbauen können.

Was Sie an Zubehör brauchen

Als Grundstein des SpOnionPi dient ein Raspberry Pi. Er ist nur einer von mittlerweile zahlreichen Kleincomputern auf dem Markt, wie beispielsweise das Cubieboard oder das BeagleBoard. Die Platinen-Rechner sind wegen ihrer Vielseitigkeit und des geringen Stromverbrauchs bei Programmierern beliebt.

Der Mini-Rechner Raspberry Pi ist als Variante mit Ethernet-Anschluss für etwa 40 Euro zu haben. Die als Lernprojekt gestartete Plattform haben Bastler auf der ganzen Welt bereits zu Smart-TV-Boxen, Webservern oder sogar elektronischen Ballonfahrern ausgebaut.

Um allerdings aus der scheckkartengroßen Platine einen vollwertigen Router mit Tor-Anbindung zu machen, ist zusätzliche Hardware nötig:

  • zwei Nano-W-Lan-Sticks (mit RTL8192cu-Chips, zum Beispiel Edimax oder Ourlink, etwa 18 Euro),

  • mindestens eine SDHC-Speicherkarte von 4GB, möglichst Geschwindigkeitsklasse 10 (etwa fünf Euro),

  • ein Micro-USB-Kabel zur Stromversorgung (etwa zwei Euro).

Um das Gerät einzurichten, braucht man einmalig auch ein Lan-Kabel sowie einen Router mit Internetzugang und einen Computer mit SD-Kartenleser. Als Stromversorgung für den Mini-Rechner reichte im Test der USB-Anschluss eines Notebooks aus. Eine Tastatur mit USB-Anschluss und ein HDMI-Kabel sind nützlich, um die erste Installation direkt am Mini-Rechner vorzunehmen.

Installation des Betriebssystems

Zunächst müssen Sie auf dem Mini-Rechner ein Linux-System installieren. Adafruit bietet dafür eine Datei (Occidentalis v0.2) an, die Sie mit einem Zip-Programm entpacken können. Merken Sie sich den Dateinamen und Ort, an dem Sie die enthaltene Abbild-Datei speichern. Denn Sie müssen diese Datei in den nächsten Schritten mit einem dafür ausgelegten Programm auf die Karte kopieren. Eine genaue Anleitung für die verschiedene Betriebssysteme können Sie hier einsehen.

Mit der so präparierten Karte können Sie Ihren Raspberry Pi starten: Noch bevor Sie die SD-Karte einschieben, sollten Sie Tastatur und HDMI-Kabel samt Bildschirm anschließen. Verbinden Sie auch das Lan-Kabel mit dem Gerät und Ihrem Internet-Router. Erst dann starten Sie den Mini-PC, indem Sie das USB-Stromkabel einstecken. Geben Sie ihm einige Minuten Zeit. Ein Fenster oder die Anweisung erscheint, laut der Sie weitere Einstellungen vornehmen müssen. Starten Sie das Programm raspi-config oder wählen Sie direkt "expand_rootfs" auf Ihrem Bildschirm aus.

Konfiguration: Mit raspi-config lässt sich die ganze Speicherkarte nutzen Zur Großansicht
SPIEGEL ONLINE

Konfiguration: Mit raspi-config lässt sich die ganze Speicherkarte nutzen

Bestätigen Sie so, dass Sie den ganzen Speicherplatz Ihrer Karte nutzen wollen und auch eine deutsche Tastatur besitzen. Beenden Sie das Programm mit "Finish" und starten anschließend neu.

Programm macht Mini-Rechner automatisch zum SpOnionPi

Der schwierigste Teil ist damit geschafft. Sie können sich auf dem Kleincomputer anmelden. Der Login-Name lautet voreingestellt "pi", das Passwort ist "raspberry" (denken Sie daran, dass je nach Tastatureinstellung Y und Z vertauscht sein können). Sie sollten das Passwort ändern. Geben Sie hierzu "passwd" ein und befolgen die Anweisungen. Bitte denken Sie daran, ein sicheres Passwort zu wählen.

Konsole: Ändern Sie nach dem Einloggen zuerst Ihr Passwort Zur Großansicht
SPIEGEL ONLINE

Konsole: Ändern Sie nach dem Einloggen zuerst Ihr Passwort

Mit einem kleinen Programm können Sie nun aus Ihrem Raspberry einen SpOnionPi mit Tor-Zugang machen. Laden Sie es mit dem Gerät runter, indem Sie diese Befehle nacheinander in die Konsole eingeben und bestätigen:

git clone https://github.com/spiegelonline/sponionpi.git SPONionPi

cd SPONionPi

sudo sh install.sh

Warten Sie bis zu 30 Minuten, bis die Installation und das Update abgeschlossen sind, und starten danach neu: Schalten Sie den Strom am Gerät ab. Entfernen Sie die Tastatur vom USB-Anschluss. Auf den Bildschirm, das HDMI- und Lan-Kabel können Sie jetzt auch verzichten. Stecken Sie beide USB-W-Lan-Sticks ein, schließen Sie den SpOnionPi wieder an das Stromnetz an und warten Sie einige Minuten.

Ein gutes Zeichen ist es, wenn die Leuchten in den W-Lan-Sticks beim Start schnell blinken. Sie sollten nun von einem anderen Computer aus ein neues W-Lan entdecken, das "SPONionPi-Tor" heißt. Verbinden Sie sich mit diesem und geben als Passwort "spiegelonline" an. Starten Sie dann Ihren Internet-Browser.

Wie Sie Ihren SpOnionPi über den Browser konfigurieren

Geben Sie als Adresse "sponionpi.local" oder "192.168.99.1" ein. Sie werden nach einem Benutzernamen und Passwort gefragt. Geben Sie hier "SPONionPi-Tor" und "spiegelonline" an. Die W-Lan-Daten und Login-Daten gleichen sich stets und ändern sich automatisch entsprechend Ihrer Konfiguration.

Der SpOnionPi leitet Sie nun auf den Konfigurationsbildschirm um. Dort geben Sie die Zugangsdaten des Internet-Routers ein, über den Sie surfen wollen. Das kann Ihr privates Gerät sein oder ein öffentliches W-Lan. Folgen Sie den Fragen und Anweisungen - und vergessen Sie vor allem nicht, das vom SpOnionPi bereitgestellte Netzwerk mit einem neuen Zugangspasswort auszustatten, das auch Ihr neues Kennwort für die Konfigurationsmaske wird.

Übernehmen Sie die Daten und starten Sie den Mini-Rechner neu. Über die Tastaturbefehle hat das bei uns nicht problemlos funktioniert, ziehen Sie also besser das Stromkabel heraus und stecken Sie es wieder ein - der Raspberry Pi nimmt das nicht übel. Verbinden Sie sich dann wieder mit Ihrem SpOnionPi-W-Lan und rufen die Konfiguration unter "sponionpi.local" auf. Nach dem Einloggen bestätigen Sie über die Schaltfläche "über Tor-Netzwerk surfen", dass Sie ab jetzt den Anonymisierungsdienst verwenden wollen. Das Konfigurationsfenster ist jetzt nicht mehr erreichbar, Ihr Internetverkehr wird umgeleitet. Bitte denken Sie daran, dass Ihr SpOnionPi nach jedem Neustart nicht automatisch mit dem Tor-Netzwerk verbunden ist. Dadurch ist die Konfigurationsmaske stets für Sie erreichbar. Sie müssen also immer eine neue Tor-Verbindung aufbauen.

Whatismyipaddress.com: Im Tor-Netzwerk wird der Standort verschleiert Zur Großansicht

Whatismyipaddress.com: Im Tor-Netzwerk wird der Standort verschleiert

Der Tor-Router im Einsatz

Das Surfen über den neuen Router klappte in unserem Test wegen der Weiterleitung über das Tor-Netzwerk zwar ein wenig langsamer als gewohnt, doch ließen sich sogar in Deutschland gesperrte Videos nach kurzer Ladezeit anzeigen - wenn auch nur in Standard-Auflösung flüssig. Dienste, die im Internet die IP-Adresse der Besucher auslesen, erkannten als Standort nicht mehr Deutschland. Nur einige Apps auf einem iPad blockierten die gesperrten Videos trotz Tor-Verbindung, da sie den Standort auch über Logins und andere Daten bestimmten. Ein Internetbrowser auf demselben Gerät zeigte aber die gesperrten Inhalte.

Wie auch Adafruit können wir Ihnen natürlich keine völlige Anonymität beim Surfen garantieren. Zumindest aber erschwert das Gerät Geheimdiensten, Zensoren oder anderen Spähern ihre Arbeit. Klar ist: Sobald Sie sich in einen Ihnen namentlich zugeordneten Account einloggen, sind Sie selbstverständlich trotz Tor identifizierbar.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 67 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Danke
meinmein 02.07.2013
Danke für den Versuch. Leider sind 99,9% der Leser mit so etwas überfordert. Ich habe beim Durchlesen etliche mögliche Stolpersteine entdeckt und bin gespannt, ob es hier tatsächlich Erfolgsmeldungen gibt. Es ist wirklich traurig, dass man schon fast ein Informatikstudium braucht, um sich mit solchen schon fast konspirativ wirkenden Methoden vorm Ausspähen immerhin durch staatliche Stellen zu schützen.
2. Internet ist wirklich Neuland
Hans Bergman 02.07.2013
Es gibt jede Menge Browser auf dem Markt, die die eigene IP verbergen und mit denen man sich in alle Länder einwählen kann. Man muss nur z. B. USA einegben und schon glaubt das Netz, man surfe von den USA aus.
3. Ich fühle mich nicht nur überfordert,
erga777 02.07.2013
ich empfinde es als grotesk, soviel Arbeit damit haben zu müssen, damit mein Privatleben nicht einfach a la americana "ausgelesen" wird -trotz bestehender Gesetze, Abkommen: Unsere amerikanischen Freunde sind nicht unsere Freunde: Die wollen uns profitabel melken, bis die Milch alle ist!!! Und was tuen wir jetzt - wir basteln uns irgendwas im stillen Kämmerlein ... Irgendwie unverhältnismßßig, finde ich! Wie wäre es denn mit einer Bundesregierung, die ihr Handwerk nicht nur versteht (von wegen "für uns alle Neuland"!!), sondern auch einfach mal ernstnimmt: Schaden vom deutschen Volk abzuwenden! Hallo Merkel, das mit der Spionage ist eine uralte Geschichte.... das gab´s schon im alten Rom!!!
4.
MHD77 02.07.2013
Zitat von meinmeinDanke für den Versuch. Leider sind 99,9% der Leser mit so etwas überfordert. Ich habe beim Durchlesen etliche mögliche Stolpersteine entdeckt und bin gespannt, ob es hier tatsächlich Erfolgsmeldungen gibt. Es ist wirklich traurig, dass man schon fast ein Informatikstudium braucht, um sich mit solchen schon fast konspirativ wirkenden Methoden vorm Ausspähen immerhin durch staatliche Stellen zu schützen.
Vielleicht bietet ELV, oder Conrad mal so etwas komplett und nicht als Bausatz an. Der Markt ist jedenfalls jetzt da.
5. Geringer Nutzen
artusdanielhoerfeld 02.07.2013
"Sobald Sie sich in einen Ihnen namentlich zugeordneten Account einloggen, sind Sie selbstverständlich trotz Tor identifizierbar." Was nutzt mir eine mühsam zusammengebastelte Anomymisierung-Hardware, wenn ich beim ersten Login bei ebay, einem Mailaccount oder sonstwo wieder blank dastehe? Ich nutze lieber eine "Software"-Variante: Ich verbreite im Alltag, in meinen Büchern und online derart viel Blödsinn, dass niemand jemals sicher beurteilen kann, was Ironie, Sarkasmus, Ernst oder schlicht eine Lüge ist.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Raspberry Pi: Die besten Projekte für den 46-Euro-PC

Vote
Überwachungsskandal

Mit Prism und Tempora sind riesige Spähprogramme bekannt geworden. Ändern Sie jetzt Ihr Verhalten?


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: