Wer Daten auf einem Server ablegen m├Âchte, sollte auf seine Privatsph├Ąre achten. Egal ob im Caf├ę, im Freifunk, oder in anderen offenen Netzen: FTP-Verbindungen sind normalerweise unverschl├╝sselt und k├Ânnen problemlos von Dritten mitgelesen werden. Um dieses Abh├Âren zu verhindern, bieten viele Anbieter auch verschl├╝sselte Zug├Ąnge an (z.B. sFTP). Zwar kann so nicht abgeh├Ârt werden was ├╝bertragen wird, trotzdem ist bei der Auswertung eures Netzwerkverkehrs noch erkennbar, dass eine Verbindung zwischen euch und dem Server bestand. Au├čerdem kann der Serveradmin erkennen, von welcher IP-Adresse ihr euch verbunden habt.

Wer unbeobachtet Dateien auf einen Server ├╝bertragen m├Âchte, kann dazu u.a. einen verschl├╝sselten Tunnel (SOCKS-5 Proxy) verwenden. Kommerzielle Anonymisierungsdienste bieten ihren Kunden h├Ąufig Zugangsdaten f├╝r das SOCKS-5 Protokoll, aber auch die kostenlose Software Tor bietet einen solchen Tunnel an.

Wie ihr vorgehen m├╝sst um euren Netzwerkverkehr durch einen solchen SOCKS-5 Proxy zu leiten, erkl├Ąre ich beispielhaft mit Tor und dem FTP-Client FileZilla, der f├╝r alle g├Ąngigen Betriebssysteme kostenlos erh├Ąltlich ist.

Software runterladen

Klar, bevor es wirklich losgehen kann, m├╝sst ihr euch die ben├Âtigte Software besorgen. Wenn ihr (gegen alle Vernunft) Microsoft Windows verwendet, k├Ânnt ihr euch FileZilla und Tor (das Expert Bundle, nicht das Browser Bundle) ├╝ber die folgenden Adressen runterladen:

https://filezilla-project.org/download.php?type=client
https://www.torproject.org/download/download.html.en

In den meisten Linux Distributionen d├╝rften die beiden Programme in den offiziellen Paketlisten enthalten sein und k├Ânnen unter Ubuntu/Debian mit folgendem Terminal Befehl installiert werden:

sudo apt-get install filezilla tor -y

Programme starten und einrichten

Wenn ihr Tor nun auf eurem Computer startet (unter Linux startet Tor automatisch im Hintergrund), richtet die Software auf eurem Computer den ben├Âtigten SOCKS-5 Tunnel ein (Port: 9050). Jede Anfrage, die wir sp├Ąter mit FileZilla auf Port 9050 eures Computers senden, wird automatisch verschl├╝sselt durch das Tor Netzwerk gesendet.

Nun m├╝ssen wir FileZilla nur noch mitteilen, dass alle ausgehenden Verbindungen nicht direkt, sondern ├╝ber Port 9050 aufgebaut werden sollen. Dazu w├Ąhlen wir in den Einstellungen den Men├╝punkt Verbindung > Generischer Proxy und tragen folgende Daten dort ein:

Die IP-Adresse 127.0.0.1 verweist immer auf euren eigenen Computer. Port 9050 wurde durch Tor auf eurem Computer freigegeben und leitet eingehenden Netzwerkverkehr verschl├╝sselt durch das Tor Netzwerk. Benutzername und Passwort werden nicht ben├Âtigt. Wenn ihr nun eine Verbindung zu eurem FTP Server aufnehmt, sollte es ungef├Ąhr so aussehen:

Fazit

Egal ob ihr einen Anonymisierungsdienst verwendet oder nicht, ihr solltet auf keinen Fall unverschl├╝sselte FTP-Zug├Ąnge verwenden. Denn es ist nicht nur ├╝berwachbar welche Daten ihr auf eure Server ├╝bertragt, sondern auch welche Login Daten ihr verwendet habt. Damit k├Ânnen Angreifer auch zu einem sp├Ąteren Zeitpunkt Daten von euch l├Âschen, bearbeiten, oder neue Dateien auf eurem Server plazieren.

Auch wenn der Datentransfer ├╝ber einen Anonymisierungsdienst etwas langsamer sein kann, solltet ihr immer auf eure Privatsph├Ąre achten. FileZilla wird jetzt immer versuchen, Verbindungen ├╝ber den SOCKS Proxy herzustellen. Das kann unter Windows nat├╝rlich nur dann klappen, wenn ihr Tor auch ge├Âffnet habt (ansonsten wird keine Verbindung aufgebaut).

Bild ‘Tor’:┬áThe Tor Project, Inc., CC BY 3.0 us