Wie man Webseiten im Darknet versteckt

Wir erklären ausführlich, wie man die relevanten Daten von Webseiten im Darknet versteckt. Was ist eine DMZ-Umgebung? Was muss man beachten?

Foren und Webseiten im Darknet

Absicherung der Onion Seite mittels DMZ-Umgebung

Anleitung für die Installation

Kein Mailserver im Tor-Netzwerk

Webseiten im Darknet: Weitere Probleme, Hindernisse

Foren wie das CrimeNetwork oder der CrimeMarket waren lange Zeit im WWW erreichbar, die Techadmins hatten die Webseiten im Darknet versteckt, konkret gesagt im Tor-Netzwerk. Das hatte den Vorteil, dass beide Foren von Google & Co. indiziert wurden und man sie so über die Suchmaschinen finden konnte. Doch die relevanten Daten der Nutzer konnte die Polizei nicht ohne weiteres beschlagnahmen. Denn wenn der Server fällt, sollten die Daten nicht mit fallen.

Foren und Webseiten im Darknet

Der Entry-Server hat dabei nur die Aufgabe, alle Anfragen der Besucher weiterzuleiten. Die eigentlichen Daten befinden sich auf einer Onion-Seite mit Nginx Webserver oder einem VPS in Russland oder einem anderen Land, was den Webhoster nicht zur Preisgabe der Identität ihrer Hosting-Kunden verpflichtet. Wer die Tor-Seite innerhalb der EU hostet, hat das Prinzip offenbar noch nicht verstanden. Bei dem Vorgang überschreibt der Server den sogenannten Domain-Header, auch Host-Header genannt. Das heißt, der Server leitet die Anfrage einfach nur weiter zur Onion-Adresse. Natürlich muss man die Clearnet-Domain bei einem Offshore-Domain-Anbieter anmieten.

Absicherung der Onion Seite mittels DMZ-Umgebung

Die Abkürzung DMZ steht für demilitarisierte Zone. Das hat tatsächlich nur etwas mit IT zu tun. Gemeint ist ein Bereich, den man komplett von innen und außen abgeschottet hat. Der Tor Gateway/Entry-Server zum Hidden Service hat als einziger einen Zugang zur DMZ-Umgebung und zum Internet. Doch die Daten können diesen Bereich darüber nicht mehr verlassen. Die Verbindung über ein verschlüsseltes Netzwerk bedeutet automatisch, dass die Ladezeit länger ist und es länger dauert, bis man eine sichtbare Reaktion auf einen Mausklick erhält. Um diesen Effekt abzufedern, sollte man alle Grafiken und größere Dateien über den Cache auf dem Nginx-Server verfügbar machen. Das geht schneller, als diese jeweils laden zu lassen. Ein Docker-Netzwerk innerhalb der DMZ-Umgebung kann als extra Schutz für PHP-Worker, Datenbank oder Webserver genutzt werden.

Warum der ganze Aufwand? Ganz einfach. Wenn die Behörden den Entry-Server im Clearnet beschlagnahmen, was passieren kann, dann kann die Polizei zwar die Seite offline nehmen. Doch sie erhalten auch im Fall einer Beschlagnahmung trotzdem keine relevanten Informationen, weil sich alle wichtigen Daten im Tor-Netzwerk befinden. Die Angabe, von wo die Daten zurückkommen, hilft ihnen auch nicht viel weiter.

In der geschützten DMZ-Zone befindet sich der Nginx-Server und die Datenbank, beispielsweise auf Basis von MySQL. Beide sind nach außen komplett abgeschottet. Beide Server können sich lediglich zu festgelegten Bedingungen über einen Socks5-Proxyserver nach außen verbinden. Auch alle Updates der Software laufen darüber. Am besten sollte man diese direkt wieder über Tor hinaus routen. Einige Darknet-Seiten wurden........

© Tarnkappe