Als Besucher ins Darknet zu surfen ist ziemlich simpel. Aber auch das Betreiben einer eigenen Website im Darknet ist überhaupt kein Problem, kostenlos und für jeden binnen 10 Minuten möglich – auf Eurem ganz normalen Rechner! Und für all die Bangemacher: Natürlich ist das völlig legal. Wenn Ihr Anregungen braucht, was es so im Darknet gibt, haben wir hier 10 und hier 15 Beispiele mit Links. Doch Ihr könnt auch einfach eine ganz „reguläre“ Seite mit Katzenbildern, Fußballinfos oder Promibildern betreiben. Das Beste: Im Grunde ist es einfacher, als eine normale Webseite im WWW anzubieten.
Das folgende Prozedere findet hier auf Debian statt, funktioniert aber natürlich genauso unter anderen Distris und auch Windows. Und natürlich läuft alles über Tor.
1. Webseite aufsetzen
Zunächst benötigt Ihr einen lokalen Webserver. Unter Debian, Ubuntu & Co. läuft der Apache-Server standardmäßig – hier müsst Ihr gar nichts tun. Und auch die meisten besseren NAS bieten fertige Server, die Ihr einfach in den Einstellungen aktivieren müsst. Unter Windows installiert Ihr am besten Xampp: Nach der Installation ruft Ihr das Hauptprogramm auf und startet den Webserver Apache.
Die Website-Dateien speichert Ihr nun im so genannten Web-Root: Unter Debian/Ubuntu standardmäßig in /var/www/html/ und unter Windows in C:\xampp\htdocs. Zum Testen genügt eine simple Textdatei index.html mit dem Inhalt Hallo Welt!
2. Tor einrichten
Installiert nun zunächst tor: Unter Windows installiert Ihr den üblichen Tor-Browser. Unter Linux tut es ein simples
sudo apt-get install tor
Jetzt konfiguriert Ihr Tor so, dass Eure lokale Website auf dem Apache-Webserver im Tor-Netzwerk zur Verfügung steht. Dafür ändert Ihr die Datei torrc, die Ihr unter Linux im Ordner /etc/tor/ und unter Windows in C:\Users\NUTZERNAME\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor findet. Folgende zwei Zeilen müsst Ihr auskommentieren oder hinzufügen:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 81 127.0.0.1:80
In der ersten Zeile wird der Ort für den Hidden Service, wie Webseiten im Tor-Netzwerk heißen, festgelegt – unter Linux könnt Ihr das so belassen, unter Windows wählt irgendeinen Ordner in Eurem Nutzerverzeichnis. Statt hidden_service könnt Ihr natürlich auch meine_torseite oder sonst etwas nutzen.
Die zweite Zeile legt fest, über welchen Port die Seite aufgerufen wird: Hier ist es zur Verdeutlichung Port 81, den ein Besucher mit angeben muss – nur zur Verdeutlichung. Wenn Ihr hier Port 80 nutzt (Webseitenstandard) muss der Besucher keinen Port angeben. Das 127.0.0.1 steht wie üblich einfach für den lokalen Rechner (localhost).
Anschließend müsst Ihr Tor neu starten, unter Linux per
sudo service restart tor
und unter Windwows durch Beenden und Neustarten des Service. Mit dem Neustart erstellt Tor unter dem oben angegebenen Pfad eine Datei namens hostname – und darin findet Ihr die erzeugte Onion-Adresse, unter der Eure Seite über Tor erreichbar ist.
3. Hidden Service aufrufen
Startet nun den Tor-Browser und gebt Eure Onion-Adresse in der Form ABCDE12345.onion:81 ein – und schon seht Ihr Eure eigene Darknet-Seite. Im Gegensatz zu normalen Webseiten müsst Ihr Euch hier nicht um irgendwelche Weiterleitungen auf dem Router kümmern, was die Sache sehr einfach macht.
Wenn Ihr mehr über das Darknet wissen wollt, schaut mal hier vorbei.
Ich habe einmal einen Webserver über Apache, und einmal einen über lighttpd installiert.
Beidemale sagte mir Tor nur „Seite wurde nicht gefunden“ – „Die Verbindung mit dem Server *.onion schlug fehl.“ statt * stand dort natürlich der hostname.
Ich weiß offengesagt nicht wo der Fehler ist, da ich mehrere Anleitungen genutzt habe und nie wirklich funktioniert.
Als Port verwende ich 80, ich hab aber keine Ports explizit freigegeben.
Ist so pauschal schwer zu sagen.
Funktioniert die Website lokal auf dem Server im Browser? Also unabhängig von Tor. Falls nein: Pfade prüfen, Rechte prüfen, gucken ob Server-Dienst läuft, gegebenenfalls hosts-Datei checken, Sicherheitssoftware checken, Router checken …
Oder funktioniert nur der onion-Part nicht? Dann: Pfade prüfen, vielleicht mal mit expliziter Port-Angabe versuchen (…onion:80), Tor-Browser aktualisieren, Router checken …
Ich habe es gerade nochmal unter Windows ausprobiert und es funktioniert wie beschrieben – Fehlerquellen gibt es aber viele.
Ist der Server dann auch nicht nachverfolgbar?
Grundsätzlich ist der Hidden Service hidden ;) Für den Produktivbetrieb einer Whistelblower-Plattform, die auf, sagen wir die CIA zielt, sollte man vermutlich noch ein wenig mehr konfigurieren, absichern und so weiter. Gucksu hier für Einstieg: https://riseup.net/de/security/network-security/tor/onionservices-best-practices