Der Tor-Speed

Immer wieder höre ich mir – im Zeitalter von "fetten" Breitbandanbindungen – verständliches Gemecker über die niedrigere Geschwindigkeit beim anonymisierten Websurfen mit Tor an. Mir persönlich ist das Nebensache, mal abgesehen von den auftretenden Fehlschlägen bei der Namensauflösung von einzelnen Adressen, weil z. B. der Exit Node bzw. dessen DNS überlastet ist.

Aber ein Blick auf die Interna des "Tor Netzwerks" sollten jedem Meckerer klar machen, dass es bei einer Browser Verbindung über Tor nun mal nicht mit einer vorherigen Abfrage bei einem DNS-Server und dem nachfolgenden "direkten" und unverschlüsselten Abrufen von Inhalten getan ist, wobei ja auch dort eine "direkte" Verbindung zwischen Clientrechner und Website eher die Ausnahme ist. Im Normalfall werden die Anfragen und Abrufe über mehrere Router, Gateways usw. transportiert, wobei die beteiligten Rechner im Gegensatz zum Tor Netz meistens aus leistungsstarken Maschinen mit guten Anbindungen bestehen und eben nicht aus Privatrechnern mit den gängigen Internetanbindungen, auf denen oft zeitgleich anderen Verbindungen abgewickelt werden.

Das Tor Netz ist höchst unterschiedlich: Man findet dort Tor Router, die auf leistungsstarken Rechnern mit Standleitungen großer Bandbreite laufen, aber auch den kleinen Kauf-PC, der gerade mal die geforderten 20 kilobytes Minimum für Tor abzwacken kann. Manche Tor Nodes können für die Namensauflösung der angefragten Adressen auf gute DNS-Anbindungen zurückgreifen, manche eben nicht. Tor Router laufen auf Linuxmaschinen, die genug gleichzeitige TCP-Verbindungen öffnen können oder auf Windowsrechnern, die von Microsoft künstlich beschränkt wurden und erst einmal selbst gepatcht werden müssen. Einige Tor Nodeadmins aktualisieren ihre Tor Version regelmäßig, um an möglichen Verbesserungen bezüglich Verbindungen, Namensauflösung und Geschwindigkeit teilzuhaben, andere Admins lassen ihre Nodes mit veraltenen Tor Versionen vor sich hin dümpeln.

Bei allen Vorgängen spielt bei Tor die Verschlüsselung eine große Rolle – angefangen bei der ersten Verbindung vom lokalen Tor Proxy zum ersten Kontaktnode im Tor Netz, über die Aushandelung von Schlüsseln bis zur Ver- und Entschlüsselung der transportierten Daten zwischen allen drei Tor Routern, die pro Anfrage beteiligt sind. Das bedeutet "Arbeit" – sowohl auf der eigenen Maschine, als auch auf allen Tor Routern – also Zeitaufwand.
Kleine Übung: Man nehme eine dicke Zwiebel, löse die Schalen so von außen nach innen, dass jede Schale unbeschädigt bleibt und füge anschließend die Zwiebel wieder mit allen Schalen zusammen.

Und last but not least seid Ihr nicht alleine da draußen. Ein Tor Node hat vielleicht gerade einmal zehn Verbindungen, während zeitgleich ein anderer Tor Node Hunderte von Verbindungen abzuwicklen hat. Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

Trotzdem ein paar Tipps am Ende, die hier zu einer teilweisen Verbesserung (die wird in einem Netz wie Tor immer relativ bleiben) der Geschwindigkeit beigetragen haben:

Statt der stabilen Version wird die aktuelle Entwicklerversion von Tor heruntergeladen und eingesetzt.
Für Firefox wird die Erweiterung Fasterfox installiert, mit der man mit ein paar Klicks auf "Optimiert" oder "Turbo" die Einstellungen ändern bzw. verbessern kann, die sich auf die Performance und Netzwerkfunktionen von Firefox auswirken.
Es wird die aktuelle 3.0.5-Beta von Privoxy heruntergeladen und eingesetzt, die u. a. die Konfigurationsoption forwarded-connect-retries n für die Privoxy Konfigurationsdatei config[.txt] bietet und angibt, wie oft (mit n = 1-3 würde ich testen) Privoxy einen erneuten Verbindungsversuch unternimmt, wenn eine weitergeleitete Verbindung fehlschlägt, sich also auch auf die Weiterleitungen zum Tor Proxy bezieht:
forwarded-connect-retries is mainly interesting for socks4a connections, where Privoxy can't detect why the connections failed. The connection might have failed because of a DNS timeout in which case a retry makes sense, but it might also have failed because the server doesn't exist or isn't reachable. In this case the retry will just delay the appearance of Privoxy's error message.

Ansonsten: Benutzt Tor wie es ist oder lasst es bleiben. Wählt selbst Eure Prioritäten: Dauernder Zeitgewinn und Speed oder Schutz vor Profiling, Data-Mining und Vorratsspeicherung. Und wer das nächste Mal meckert, bekommt den Tor-Speed Link vor den Latz geknallt.

Posted by Kai Raven in Anonymität, Kryptografie, Linux / O S, Owl, Software
Comments (8) Trackback (1)

Trackbacks

Trackback specific URI for this entry

TOR ist zu langsam?
Mitnichten!!! Damit TOR eine Verbindung aufbauen kann muss er, im Gegensatz zu ganz normalen Verbindungen, richtig arbeiten! Einen guten Artikel über den TOR-Speed kannst du auf Rabenhorst lesen, viel Spaß beim TOR-Surfen.

Weblog: Lernziel
Tracked: Nov 14, 09:27

Comments

Display comments as (Linear | Threaded)

#1 - Oli 2006-11-13 17:43 - (Reply)

Kommt eine Überlastung nicht auch durch den mißbräulichen Gebrauch in puncto Downloads bzw. Filesharing zustande?

#1.1 - Kai Raven 2006-11-13 18:18 - (Reply)

QUOTE:

Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

#2 - Peter 2006-11-13 19:54 - (Reply)

Komisch, wieso nur fühlte ich mich schon nach dem Lesen des ersten Absatzes als Motzer angesprochen? ;)

#3 - marlowe 2006-11-13 21:26 - (Reply)

OT, aber passt zu Deinem Interesse an Big Brother. Hier geht's um den kommerziellen Big Brother: Wie gut der erfolgreichste britische Retailer Tesco seine Kunden via Kundenkarte kennenlernt: http://www.ft.com/cms/s/7f8f5a56-6d69-11db-8725-0000779e2340.html Eyes in the till “Contrary to popular belief, Tesco’s most significant competitive advantage in the UK is not its scale,” Mike Tattersall, the retail analyst at Cazenove, wrote last year. “We believe that Clubcard, which conveys an array of material benefits across virtually every discipline of its business, is Tesco’s most potent weapon in the ongoing battle for market share.”

#4 - Klaus 2006-11-14 10:56 - (Reply)

Die Idee mit "Fasterfox" finde ich nicht so gut. Man belastet das TOR-Netz damit deutlich höher, ich schätze, der 10-20 fache Traffic könnte damit verursacht werden. Ich persönlich ordne das Tool jenen in Comment 1.1 angesprochenen Nutzern zu. Statt des Privoxy-Update auf 3.0.5 nutze ich Firefox mit Foxyproxy. Content wird mit Adblock, CoocieSafe, RefControl, NoScript... gefiltert - ist schneller als Privoxy. Vor 2-3 Monaten brachte es noch einen Geschwindigkeitsgewinn, wenn man vor allem schnelle TOR-Nodes nutzte. Bevorzugte Nodes lassen sich in der Config "torrc" einstellen. Im Moment bin ich mir nicht so sicher, ob es noch hilft. Das Netz scheint langsamer geworden zu sein.

#4.1 - Kai Raven 2006-11-15 07:02 - (Reply)

Stimmt, das könnte die Belastung erhöhen. Man kann sie aber auch begrenzen, wenn man sich bei Fasterfox auf die Profile "Moderat" oder "Optimiert" beschränkt oder gar eigene Einstellungen vornimmt und vor allem das "erweiterte Vorausladen (Prefetching)" in der Registerkarte Allgemein deaktiviert. Habe ich eh nie etwas von gehalten, jeden Kram im Voraus zu laden. Eine Gegenüberstellung der Profile liefert genauere Details. Was nervig ist: Mit den Profilen sind auch bestimmte Cacheeinstellungen verbunden. Nutzt man eigene Werte, muss manuell nachkorrigiert werden. Zu Privoxy habe ich andernorts und in anderen Kommentaren bereits genaug gesagt, deshalb nur so viel: Ich nutze auch Firefox mit FoxyProxy, aber mit Privoxy. Die Filterfunktionen in Privoxy habe ich überwiegend abgeschaltet und nutze eigene Aktionsdateien, das Filtern wird über die gleichen Erweiterungen durchgeführt. Bevorzugte oder bestimmte Tor Nodes nutze ich nicht, weil es die Anonymisierung einschränkt. Das Netz ist langsamer geworden ist realtiv: Haben sich die Nutzerzahlen erhöht (dazu gibt es leider wenig Statistiken) und/oder hat sich die Struktur (s.o.) verändert?

#4.1.1 - Klaus 2006-11-15 09:06 - (Reply)

Danke für die Klarstellung zu Fasterfox. Ich war der Meinung, "Prefetching" wäre der einzige Sinn von Fasterfox. Werde mir das Tool mal ansehen, auch Privoxy 3.0.5.

#5 - Baldrian 2006-12-07 21:05 - (Reply)

Die Geschwindigkeit stört mich gar nicht. Mein Problem ist, dass mir Firefox dauernd die Zeitüberschreitungsfehlermeldung um die Ohren haut. Jemand ne Idee an welchen Schräubchen ich da drehen müßte? Ich lasse die DNS-Auflösung von Firefox direkt "socksifizieren", also ohne Privoxy.

Add Comment

Name
Email
Homepage
In reply to
Comment	To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: BBCode format allowed
	Remember Information?