TorBrowserBundle konfigurieren

Um mit dem TorBrowserBundle auf unser mailbox.org Office Webinterface zuzugreifen, empfehlen wir den Security Slider auf oberes Mittel zu stellen.

TorBrowser Security Level

Open-Xchange verwendet Canvas Funktionen im "Spreadsheet" und in der "Textbearbeitung". Beim Login wird geprüft, ob diese Funktionalität zur Verfügung steht. Es wird Ihnen eine Warnung angezeigt, dass mailbox.org Office versucht, ein Canvas Element auszulesen. Sie müssen der Webseite office.mailbox.org erlauben, HTML5-Canvas-Bilddaten zu extrahieren, um den Login Prozess fortzusetzen.

TorBrowser Canvas Warnung

Die Befürchtung, wir könnten das Auslesen des Canvas Elementes zum Tracking nutzen, ist unbegründet. Anhand der Session-ID könnten wir nach dem Login jeden Ihrer Schritte eindeutig verfolgen. Wir tun es aber nicht (siehe Privacy Statement).

Den Tor Exit Node in unserem Datacenter nutzen

Desweiteren sollten Sie den Datenverkehr zu mailbox.org über unseren hauseigenen Exit Node umleiten lassen. Denn: In den letzten Jahren wurde immer wieder über bösartige Tor Exit Nodes berichtet, die teilweise mit falschen SSL-Zertifikaten man-in-the-middle Angriffe auf SSL-verschlüsselte HTTPS-Verbindungen versuchten (2013: Angriff bei Aufruf von Wikipedia oder Angriff auf IMAPS-Verbindungen).

Um die Tor-Nutzer unter unseren Kunden bestmöglich gegen diese Angriffe zu schützen, betreiben wir einen eigenen Tor Node mit dem Nicknamen mailboxorg in unserem Datacenter. Sie können mit einer einfachen Anpassung der Konfiguration diesen Tor Node als Exit Node verwenden, wenn Sie auf unsere Webseiten und Mailserver zugreifen -- und damit die Gefahr durch bösartige Tor Exit Nodes ausschließen.

Öffnen Sie die Datei Browser/TorBrowser/data/Tor/torrc in einem Texteditor und fügen Sie folgende Zeilen am Ende hinzu:

MapAddress mailbox.org mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit
MapAddress *.mailbox.org *.mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit

Damit wird sichergestellt, dass Ihr Datenverkehr durch das Tor Netzwerk bis in unser Datacenter geleitet wird und dort direkt unsere Server erreicht. Im weitesten Sinne könnte man das mit einer Art VPN-Verbindung direkt in unser Rechenzentrum vergleichen.

Nachdem Sie die Einstellungen vorgenommen haben, starten Sie den Browser neu und rufen Sie die Webseite mailbox.org erneut auf. Öffnen Sie das Menü von TorButton und überprüfen Sie die Route durch das Tor Netzwerk:

Tor route mit mailbox.org Exit Node

Die Route durch das Tor Netzwerk sollte 4 Tor Nodes umfassen (im Gegensatz zu den sonst üblichen 3 Tor Nodes) und der letzte Tor Node sollte die IP-Adresse 80.241.60.207 haben. Das ist der Tor Exit Node in unserem Datacenter. Die Sicherheit dieser Verbindung hat das gleiche Sicherheitsniveau, wie die Verbindung zu einem Tor Hidden Service (Tor Onion Site), kann aufgrund der beibehaltenen Namen aber weiterhin mit echten, validierten SSL-Zertifikaten arbeiten.

Sie können nun unser mailbox.org Office über den Browser ganz normal bedienen. Bitte beachten Sie unsere separate Anleitung, um E-Mails mit Thunderbird via Tor abzurufen.

Ist der Artikel hilfreich?