Tortilla ist ein Open-Source-Tool, mit dem Benutzer den gesamten TCP/IP- und DNS-Datenverkehr unabhängig von der Clientsoftware anonym und transparent über Tor weiterleiten können, ohne sich auf VPNs oder zusätzliche Hardware oder virtuelle Maschinen zu verlassen.

Tor ist eine feine Sache, wenn man das Internet benutzen will, ohne eine dauerhafte Datenspur hinter sich her zu ziehen. Aber Tor muss auch sehr sorgfältig eingerichtet werden, sonst schmuggelt sich schon mal das eine oder andere Datenbit daran vorbei. Dann ist doch ganz schnell nachvollziehbar, wer sich da gerade Informationen beschafft. Speziell die Abfrage von domain name services, oder anders gesagt, bei der Auflösung der Name einer Webseite in die IP-Adresse passiert es schon mal, dass diese nicht über das Tor-Netzwerk geleitet wird.

Tor leitet den Datenverkehr normalerweise über einen SOCKS Proxy an einen Tor-Knoten weiter. Ein Problem entsteht dadurch, dass viele Programme und Betriebssystem-Funktionen nicht mit SOCKS-Proxies umgehen können, so vor allem auch DNS-Anfragen. Wie also Abhilfe schaffen? Tortilla versucht einen anderen Weg für die Daten zu gehen.

Ein Weg für alle ins Internet

Tortilla übernimmt die Aufgabe, den gesamten Kommunikationsverkehr einer virtuellen Maschine konsequent über das Tor-Netzwerk umzuleiten. Dies geschieht, indem Tortilla einfach einen weiteren, virtuellen Netzwerk-Adapter anlegt. Dieser Adapter ist so vorkonfiguriert, dass kein Datenverkehr außerhalb von Tor übertragen werden darf.

Tortilla stellt lediglich eine sichere Brücke her zwischen einer Virtuellen Maschine und einem Tor Expert Bundle, und das ohne Installation und Veränderungen am Windows-System oder der Registry.

Keine Installation

Tortilla besteht aus zwei Komponenten, die auf einem PC laufen. Das eine ist ein virtueller Netzwerk-Adapter, der ausschließlich und ohne besondere Einstellungen mit dem Tor-Netzwerk kommuniziert. Die zweite Komponente ist der Tortilla-Client, der verschiedene Dienste wie DHCP-Server, DNS-Server, ARP-Responder, LWIP-TCP/IP-Stack beinhaltet.

Zur Einrichtung und Inbetriebnahme muss man leidglich den Dienst Tortilla.exe starten. Diese legt die benötigten Dienste und einen virtullen Netzwerkadapter an. Diesen muss man dann noch in der virtuellen Maschine einrichten und es kann losgehen. Ab diesem Moment horcht Tortilla auf Layer 2-Ebene des Netzwerks der virtuellen Maschine und leitet alle Pakete ins Tor-Netzwerk um. Beendet man den Dienst Tortilla.exe wieder, ist der Spuk vorbei. Tortilla läuft auf 32-Bit- und 64-Bit-Versionen von Windows.

 

  • Pro: Konsequente Umleitung aller Daten via Tor
  • Contra: Länger nicht gepflegt, nicht auf Windows 10 geprüft

 

Links: