2 Jahre als «Darknet» Betreiber – ein Erfahrungsbericht

Bild von Daniel Goldinger
Daniel Goldinger
vor 52 Tagen

''

 

Zugegeben, ein etwas reisserischer Titel. Seit mehr als 2 Jahren betreiben wir nun einen «Tor Node» und unterstützen damit das Tor-Netzwerk. Doch beginnen wir von vorne.

 

Warum? Das Darknet ist doch böse!
Das Tor Netzwerk wurde im September 2002 von Roger Dingledine und Nick Mathewson ins Leben gerufen. Es handelt sich beim Tor Netzwerk einfach gesagt um eine Anonymisierungsschicht für Verbindungsdaten.

Internetnutzer können dank Tor ihre Identität verschleiern. Genau das wollen eben nicht nur Kriminelle, sondern auch Whistleblower, Journalisten und viele mehr.

Für Menschen, die in autoritären Staaten leben, ist Tor die einzige Möglichkeit, sich sicher im Web zu bewegen.

Es ist wie bei jedem Werkzeug, es kann für Gutes und für Schlechtes verwendet werden. Für seine Taten sollte aber immer der Täter haften, nicht das Werkzeug.

 

Exit? Nein Danke!
Bei Tor gibt es drei Arten von «Nodes». Nodes sind die Knotenpunkte oder Betreiber des Tor Netzwerk.

Entry Node
Dies ist der Eintrittspunkt für den Nutzer ins Tornetzwerk.

Middle Node / Relay
Der Middle Node nimmt die Verbindung von einem Entry Node an und gibt die Daten an den Exit Node weiter. Er fungiert also als Vermittler.

Exit Node
Der Exit Node gibt den Traffic aus dem Tor Netzwerk wieder an das «Internet» zurück. Der Exit Node ist somit für die Zielwebseite die eigentliche Quelle.
Es ist sehr umständlich einen Exit Node zu betreiben, da man dann des Öfteren von Ermittlungsbehörden kontaktiert wird und sich ggf. für Taten von Kriminellen rechtfertigen muss.

Deshalb betreiben wir einen Entry / Middle Node. Exit Nodes werden zum Beispiel von der Digitalen Gesellschaft, bei der wir ebenfalls Mitglied sind, in der Schweiz betrieben.

 

Funktioniert mein Node überhaupt?
Das Tor Projekt liefert über die Metrics-Seite eine detaillierte Statistik pro Node aus. Die Metriken unseres Tor Nodes sind über https://metrics.torproject.org/rs.html#search/golTorNode1 aufrufbar.

Das Wichtigste überhaupt: Der Node fungiert nicht als Exit Node:

Er stellt eine permanente Bandbreite von 5MB/s für das Tor Netzwerk zur Verfügung. Die Bandbreite wird in der Tor-Konfigurationsdatei definiert.

Über die «Flags» wird der Node klassifiziert. Unser Node gilt als schnell, sicher (er wird als Entry Guard akzeptiert) und stabil (er läuft schon längere Zeit ohne grössere Unterbrüche).

Der Node ist in Betrieb seit Sommer 2019:

 

Wie geht es weiter?
Wir haben keine negativen Erfahrungen in den letzten 2 Jahren gemacht. Das System läuft stabil, die benötigte Performance ist gering. (4 vCPU Cores, 1 GB RAM, 10 GB Festplatte sind ausreichend, unser Node läuft auf Debian)

Das «Teuerste» im Betrieb ist die Netzwerkbandbreite und die Hochverfügbarkeit, die wir bereitstellen.

Wir setzen den Betrieb des Nodes weiter fort und werden kurzfristig die Anzahl Nodes weiter ausbauen.

Die Unterstützung von Whistleblower und Journalisten auf der ganzen Welt ist es allemal Wert.

Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.