Für Linux gibt es viele kleine Kommandozeilentools, die irgendwie eine Verbindung ins Internet herstellen (z.B. "ssh", "scp", "danetool" oder "wget"), die man in Scripten nutzen kann. Einige Tools können einen Proxy nutzen, andere muss man dazu zwingen.

Installation: Eine generische Lösung, die mit allen Tools funktioniert, bietet "proxychains". Als erstes ist das Tool mit dem bevorzugten Paketmanager zu installieren: > sudo aptitude install proxychains Konfiguration: In der Datei "$HOME/.proxychains/proxychains.conf" oder global in der Datei "/etc/proxychains.conf" wird die Proxy Kette konfiguriert, durch die der Datenverkehr geleitet werden soll.

• Mit folgender Konfiguration nutzt man JonDo (Premium): strict_chain
  proxy_dns
  [ProxyList]
  http 127.0.0.1 4001
• Das TorBrowserBundle kann man mit folgender Konfiguration verwenden: strict_chain
  proxy_dns
  [ProxyList]
  socks5 127.0.0.1 9150
• Man kann hinter den Exit Mix oder Tor Exit Node noch weitere HTTP oder SOCKS5 Proxys anhängen. Damit verlässt man aber die Anonymitätsgruppe der Tor Nutzer bzw. JonDonym Nutzer. Man ist dann der einzelne Nutzer des Anonymisierungsdienstes, der diesen zusätzlichen Proxy verwendet. Das ist ein Identitätsmerkmal, dass von anderen Nutzern unterscheidbar und wiedererkennbar macht. Wenn es in Sonderfällen sinnvoll erscheint, kann man folgende Konfiguration nutzen: strict_chain
  proxy_dns
  [ProxyList]
  socks5 127.0.0.1 9150
  socks5 <Server IP> <Server Port> <Username> <Passwort>
  .... Die Login Credentials <Username> und <Passwort> für den Proxy sind optional.

DNS-Server anpassen: Standardmäßig nutzt "proxychains" den Server 4.2.2.2 für die DNS Auflösung. Der Server unterstützt kein DNSSEC und man sollte ihn durch einen zensurfreien DNS Server mit DNSSEC ersetzen. Eine Liste von empfohlenen, unzensierter DNS-Server mit Support für DNSSEC findet man im allgm. Kapitel "Betriebssysteme", z.B.

• Censurfridns Denmark DNS-Server: 91.239.100.100 und 89.233.43.71
• DNS WATCH DNS-Server: 84.200.69.80 und 84.200.70.40
• Xiala.net DNS-Server: 77.109.148.136 und 77.109.148.137

Den DNS Server für "proxychains" kann man in der Datei "/usr/lib/proxychains3/proxyresolv" (Debian, Ubuntu) oder "/usr/bin/proxyresolv" (SuSE, Redhat) anpassen, indem man den Eintrag für DNS_SERVER ändert: DNS_SERVER=91.239.100.100 Oder mit einem kleinen Kommando: > sudo sed -i s/4.2.2.2/91.239.100.100/ /usr/lib/proxychains3/proxyresolv
Anwendung: Man kann "proxychains" zur Anonymisierung von beliebigen Programmen nutzen: > proxychains ssh user@server.tld (anonyme Server Adminstration)

> proxychains danetool --check .... (SSL Zertifikate validieren)

> proxychains wget https://server.tld/datei (anonyme Downloads)

....

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln E-Mails anonym Instant Messaging Verschlüsselt
telefonieren Anonymisierungs-
dienste

• Tor Onion Router
• Tor BrowserBundle
• Tor Bad Exits
• Tor Good Exits
• Tor Onionland
• Anonyme E-Mail
• Instant Messaging
• Anonymes Blog
• Dateien tauschen
• proxychains
• Security Notes
• Finger weg von...
• Blockieren

Anonyme P2P Netze Daten verschlüsseln,
löschen, verstecken Betriebssysteme Live-DVDs Smartphones