Wie stelle ich meinen Internetauftritt ins Darkweb?

Das Darkweb ist eine Technologie, die es ermöglicht, sich im Internet zu bewegen, ohne Spuren zu hinterlassen. Doch wie aufwändig ist es, eine Internetseite ins Darkweb zu stellen?

Im letzten Blog habe ich erläutert, wie das Darkweb funktioniert und welche Vorteile ein Internetauftritt im Darkweb hat. Ich wurde oft gefragt, wie ein Internetauftritt ins Darkweb gestellt werden kann und welche Voraussetzungen dazu bestehen. In diesem Blog möchte ich einen kurzen Überblick darüber geben, damit Sie sich ein Bild vom Aufwand und den Herausforderungen machen können.

Grundsätzliche Bemerkungen

Die Verbindung zwischen dem Darkweb und Ihrem Internetauftritt schafft ein kleines Programm, das auf einem Computer permanent laufen muss. Dieses Programm erstellt einerseits eine Verbindung ins Internet und anderseits eine Verbindung zum Computer mit Ihrem Internetauftritt. Ich nenne dieses Programm im Folgenden „TOR-Service“.

Die Installation des TOR-Service ist hier gut beschrieben, erfordert aber relativ gute Kenntnisse in der Installation von Servern und in der Konfiguration von Datennetzen, um die notwendigen Parameter setzen zu können.

Der TOR-Service sollte auf dem gleichen Computer installiert werden wie der Internetauftritt. Erfolgt die Installation auf einem anderen Computer, ist die Konfiguration sehr kompliziert und überfordert oft sogar Spezialisten.

Eine weitere Schwierigkeit entsteht, falls Sie das Hosting Ihres Internetsauftrittes bei einer anderen Firma machen lassen. Der Hoster wird kaum bereit sein, auf seinem Computer den TOR-Service zu installieren und permanent laufen zu lassen.

Fazit: Sie können Ihren Internetauftritt nur dann mit sinnvollem Aufwand ins Darkweb stellen, wenn Sie ihn selber betreiben und auch selber Kenntnisse in der Konfiguration von Servern und Datennetzen haben.

Installation des TOR-Service

Nehmen wir also an, dass Sie in der glücklichen Lage sind, den Internetauftritt auf einem Webserver selber zu betreiben. Auf diesem Webserver wird der TOR-Service gemäss der Installationsanleitung installiert und gestartet. Als erstes erstellt der TOR-Service einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel bildet mit der Endung ".onion" die Internetadresse. Der private Schlüssel speichert den TOR-Service auf dem Webserver. Mit dieser Technik ist sichergestellt, dass mit dem Aufruf der Adresse nur die Internetseite mit Ihrem privaten Schlüssel geöffnet werden kann. Eine Umleitung auf einen gefälschten Internetauftritt, wie es beim normalen Internet möglich ist, gibt es hier nicht. Da die Internetadresse automatisch generiert wird und den öffentlichen Schlüssel bildet, ist die Adresse eine wilde Zeichenfolge ohne Muster. Es ist unmöglich, sie sich zu merken. Es gibt zwar Werkzeuge, um die Generierung der Adresse so zu steuern, dass diese gewünschte Begriffe enthält, aber auch mit solchen Werkzeugen bleibt ihre Lesbarkeit bescheiden.

Aufbau des Webservers

Falls Sie der Sicherheit sehr grosse Beachtung schenken wollen, lohnt es sich, einen separaten Webserver so zu installieren, dass dieser keine Informationen über sich und seinen Standort preisgibt. Dies ist nicht mit allen Produkten möglich. Ich habe NGINX gewählt. Da TOR die Verschlüsselung sozusagen bis zur Haustür des Webservers übernimmt, kann auf die Installation der Transport Layer Security und damit auf Serverzertifikate verzichtet werden. Das erspart viel Arbeit.

Mein Fazit

Mit sinnvollem Aufwand lässt sich eine Internetseite nur dann ins Darkweb stellen, wenn der Webserver selber betrieben wird. Verfügt man über einen eigenen Webserver und auch über Kenntnisse in der Konfiguration von Datennetzen und Servern, lässt sich ein Internetauftritt im Darkweb mit einem halben Tag Aufwanderstellen.

Fragen, Anmerkungen, Korrekturen und Widerspruch sind erwünscht. Bitte verwenden Sie dazu entweder das E-Mail oder Twitter (siehe Fusszeile).