1. Der Proxy-Server verweigert Verbindungen
  2. Security confinement
  3. Verstecken, dass Sie Tor Browser verwenden
  4. Sichere Verbindungen mit HTTPS
  5. Schutz gegen gefährliches JavaScript
  6. Sicherheitsstufe
  7. Tor Verbindungen
  8. Neue Identität-Funktion
  9. NoScript um noch mehr Kontrolle über JavaScript zu haben
  10. Letterboxing

Tor Browser ist ein Webbrowser, der auf Mozilla Firefox basiert und konfiguriert ist, Ihre Privatsphäre zu schützen.

Ihre Verbindungen zu Websites über das Tor-Netzwerk zu senden, reicht nicht aus, um Sie beim Surfen im Web vollständig zu schützen:

  • Cookies können verwendet werden, um Sie auf verschiedenen Websites zu verfolgen und zu identifizieren.

  • Sicherheitslücken in JavaScript wurden in der Vergangenheit benutzt um, den Tor Browser zu deanonymisieren. (https://arstechnica.com/information-technology/2013/08/attackers-wield-firefox-exploit-to-uncloak-anonymous-tor-users/).

Das ist auch der Grund, warum Tor Browser alle Arten von Sicherheitsfeatures in den Browser eingebaut hat.

Einige häufig gestellte Fragen zum Tor-Browser finden Sie im FAQ.

Der Proxy-Server verweigert Verbindungen

Die folgende Fehlermeldung im Tor Browser bedeutet, dass Tails noch nicht mit dem Tor-Netzwerk verbunden ist:

Der Proxy-Server verweigert die Verbindungen

Stellen Sie sicher, dass Sie:

  1. Mit einem lokalen Netzwerk verbunden

  2. Mit dem Tor-Netzwerk verbunden

Security confinement

Tor Browser is only allowed to save the downloads and read the files that you specify in the file chooser of GNOME.

Dank dieser Einschränkung könnte ein Angreifer, selbst wenn es ihm gelingt, eine Sicherheitsanfälligkeit in Tor Browser auszunutzen, nicht auf den gesamten Inhalt Ihres beständigen Datenspeichers zugreifen.

To prevent Tails from running out of memory and crashing, download very big files to the Persistent/Tor Browser folder. The files that you download outside of the Persistent Storage are stored in memory (RAM), which is more limited.

In Tails 6.14.1 (April 2025), we improved the previous confinement and you can now safely download to and read from any folder in your Home folder or Persistent Storage.

Still, some file operations are not allowed in Tor Browser:

  • When opening HTML files from the Files browser, Tor Browser displays the following error:

    File not found

  • When opening files in the /usr folder from Tor Browser, Tor Browser displays the following error:

    Access to the file was denied

This confinement relies on 2 security technologies: AppArmor and the XDG Desktop Portals of Flatpak.

Verstecken, dass Sie Tor Browser verwenden

Es ist unmöglich, den Websites, die Sie besuchen, zu verbergen, dass Sie Tor verwenden, da die Liste der Exit-Nodes des Tor-Netzwerks öffentlich ist.

Das ist der Grund, warum viele Websites Sie auffordern, ein CAPTCHA zu lösen, wenn Sie den Tor Browser verwenden.

Die Anonymität, die Tor Browser bietet, funktioniert, indem alle Benutzer gleich aussehen, um es unmöglich zu machen, herauszufinden, wer wer ist, unter den Millionen von Benutzern von Tor Browser.

Tails versucht, es Websites so schwer wie möglich zu machen, Tails-Benutzer von anderen Benutzern des Tor Browsers zu unterscheiden. Wenn es einer Website möglich wäre festzustellen, ob Sie ein Benutzer des Tor Browsers innerhalb oder außerhalb von Tails sind, würde dies zusätzliche Informationen über Sie liefern und Ihre Anonymität verringern.

Die Websites, die Sie besuchen, können viele Informationen über Ihren Browser abrufen, egal ob es sich um den Tor Browser oder einen regulären Browser handelt. Diese Informationen werden als Fingerprint des Browsers bezeichnet und umfassen den Namen und die Version des Browsers, die Größe des Fensters, die Zeitzone, die verfügbaren Schriftarten usw.

Um es schwierig zu machen, Tails-Benutzer von anderen Benutzern des Tor Browsers zu unterscheiden, versucht der Tor Browser in Tails, dieselben Informationen bereitzustellen wie der Tor Browser auf anderen Betriebssystemen.

Ein Unterschied besteht darin, dass Tails die uBlock Origin-Erweiterung enthält, die Werbung entfernt. Wenn ein Angreifer feststellen kann, dass Sie die Werbung, die auf einer Webseite enthalten ist, nicht herunterladen, könnte dies darauf hinweisen, dass Sie ein Tails-Benutzer sind.

Sichere Verbindungen mit HTTPS

Die Verwendung von HTTPS anstelle von HTTP verschlüsselt Ihre Kommunikation mit der Website und verhindert, dass der Tor-Exit-Knoten Ihre Kommunikation abfängt.

Zum Beispiel sieht der Browser folgendermaßen aus, wenn wir versuchen, uns bei einem E-Mail-Konto bei riseup.net über deren Webmail-Oberfläche anzumelden:

Achten Sie auf das Vorhängeschloss-Symbol links in der Adressleiste, das "mail.riseup.net" anzeigt. Beachten Sie auch, dass die Adresse mit "https://" beginnt (statt mit "http://"). Dies sind die Indikatoren dafür, dass eine verschlüsselte Verbindung über HTTPS verwendet wird.

Wenn Sie sensible Informationen (wie Passwörter) senden oder abrufen, sollten Sie versuchen, nur Dienste zu nutzen, die HTTPS anbieten. Andernfalls ist es für einen Lauschangreifer sehr einfach, die Informationen, die Sie senden, zu stehlen oder den Inhalt einer Seite auf dem Weg zu Ihrem Browser zu ändern.

Um mehr über HTTPS und wie Tor Browser Sie schützt, zu erfahren, siehe:

Schutz gegen gefährliches JavaScript

Das standardmäßige Deaktivieren aller JavaScript-Funktionen würde eine Menge harmloses und möglicherweise nützliches JavaScript deaktivieren und könnte viele Websites unbenutzbar machen.

Deshalb ist JavaScript standardmäßig aktiviert, aber Tor Browser deaktiviert alle potenziell gefährlichen JavaScript-Funktionen. Wir betrachten dies als einen notwendigen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.

Um das Verhalten des Tor Browsers besser zu verstehen, zum Beispiel im Bezug auf JavaScript und Cookies, können Sie sich auf das Tor Browser Designdokument beziehen.

Sicherheitsstufe

Sie können das Sicherheitslevel des Tor Browsers ändern, um Browserfunktionen als Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit zu deaktivieren. Zum Beispiel können Sie das Sicherheitslevel auf Am sichersten setzen, um JavaScript komplett zu deaktivieren.

Das Sicherheitsniveau ist standardmäßig auf Standard eingestellt, was die benutzerfreundlichste Erfahrung bietet.

Um das Sicherheitsniveau zu ändern, klicken Sie auf das Symbol rechts in der Adressleiste und wählen Sie Einstellungen….

Sie können die Meldung "Ihr Browser wird von Ihrer Organisation verwaltet", die in den Tor Browser-Einstellungen erscheint, gefahrlos ignorieren.

Diese Meldung bedeutet lediglich, dass die automatische Aktualisierungsfunktion des Tor Browsers deaktiviert wurde. Dies geschieht absichtlich in Tails, um sicherzustellen, dass keine Sicherheitsfunktion oder Konfiguration durch automatische Updates des Tor Browsers beeinträchtigt wird.

Tor Verbindungen

Klicken Sie auf das Vorhängeschloss in der Adressleiste, um den Tor-Circuit anzuzeigen, der verwendet wird, um sich mit der Website im aktuellen Tab zu verbinden, sowie die 3 Relais, deren Länder und IP-Adressen.

Das letzte Relay im Circuit, das direkt über der Ziel-Website steht, ist das Exit-Relay. Das Land dieses Relais kann beeinflussen, wie sich die Website verhält.

Klicken Sie auf die Neuer Tor-Circuit für diese Website-Schaltfläche, um einen anderen Circuit zu verwenden.

Sie können Onion Circuits verwenden, um detailliertere Informationen über die verwendeten Circuits zu erhalten.

Neue Identität-Funktion

Um zu einer neuen Identität zu wechseln, wählen Sie Anwendungsmenü öffnen ▸ Neue Identität.

Die neue Identitätsfunktion des Tor Browsers:

  • Schließt alle offenen Tabs.

  • Löscht den Sitzungsstatus inklusive Cache, Verlauf und Cookies.

  • Beendet alle bestehenden Webverbindungen und erstellt neue Tor-Verbindungen.

Diese Funktion ist nicht ausreichend, um kontextbezogene Identitäten stark zu trennen da die außerhalb des Tor Browsers verwendeten Tor-Schaltkreise nicht geändert werden.

Starten Sie stattdessen Tails neu.

Für mehr Details lesen Sie das Design und die Implementierung des Tor Browsers.

NoScript um noch mehr Kontrolle über JavaScript zu haben

Tor Browser enthält die NoScript-Erweiterung, um:

  • Schutz vor weiteren JavaScript-Angriffen. Zum Beispiel Cross-Site-Scripting-Angriffe (XSS).

  • Ermöglicht es Ihnen, JavaScript nur auf bestimmten Websites vollständig zu deaktivieren.

Für mehr Information, lesen Sie die NoScript Website und die Features.

Letterboxing

Die Letterboxing-Funktion des Tor Browsers hilft, zu verhindern, dass Websites Ihren Browser basierend auf der Größe des Fensters identifizieren. Ohne Letterboxing könnten Websites die Größe des Browserfensters nutzen, um Besucher zu verfolgen oder Ihre Anonymität zu verringern.

Die Letterboxing-Funktion des Tor Browsers funktioniert, indem graue Ränder zum Browserfenster hinzugefügt werden, wenn das Fenster verkleinert oder vergrößert wird. Die Webseite bleibt so nah wie möglich an der gewünschten Größe, ohne die tatsächliche Größe des Fensters preiszugeben.