Onion Over VPN

Cybersicherheit ist in aller Munde, denn die Gefahr ist im Alltag groß, Opfer eines Hackerangriffs zu werden. Viele nutzen ein VPN (Virtuelles Privates Netzwerk), um sich online zu schützen und die eigene Privatsphäre zu wahren.

Andere hingegen schwören auf dem Tor-Browser mit dem sogenannten Onion-Netzwerk (englisch onion für Zwiebel) zur Anonymisierung von Verbindungsdaten.

Doch was ist, wenn du das Beste aus den beiden Welten von VPN und Tor vereinen würdest? Wie funktioniert das? Und welche Vor- und Nachteile gibt es?

Was ist Onion?

Onion bezeichnet im Zusammenhang mit Tor (The Onion Router) ein Softwareprotokoll und ein Netzwerk, das anonyme Kommunikation über das Internet ermöglicht.

Das Onion-Netz leitet den Internetverkehr über eine Reihe von ehrenamtlich betriebenen Servern, die als Knoten oder Relays bezeichnet werden. Diese Weiterleitung erfolgt auf eine Weise, bei der die Daten in mehreren Schichten verschlüsselt und gekapselt werden, daher die Analogie zur „Zwiebel“. Jede Verschlüsselungsschicht wird an jedem Relays “abgeschält” und enthüllt das nächste Ziel in der Kette, bis die Daten ihr endgültiges Ziel erreichen (mehr dazu im Anschluss). 

Indem Tor mehrere Relays durchläuft, hilft es, den Ursprung und das Ziel des Internetverkehrs zu verbergen und bietet ein höheres Maß an Anonymität und Privatsphäre. Dadurch wird es für jeden, der das Netzwerk überwacht, schwierig, die Aktivitäten des Benutzers zu verfolgen oder seine wahre IP-Adresse zu ermitteln.

Das Onion-Netzwerk wird häufig von Personen genutzt, die ihre Privatsphäre online schützen, aus politischen Gründen die Internetzensur umgehen, auf gesperrte Websites zugreifen oder anonym kommunizieren möchten. Es ist jedoch wichtig zu beachten, dass Tor zwar die Anonymität verbessern kann, aber keine vollständige Sicherheit bietet. Du solltest trotzdem Vorsichtsmaßnahmen ergreifen, um deine Online-Aktivitäten und persönlichen Daten zu schützen.

Wie funktioniert Onion?

Der Begriff Onion  in „Onion Routing“ bezieht sich auf die Verschlüsselungsebenen, die im Onion-Netzwerk verwendet werden. Die Verschlüsselung geschieht in mehreren Schichten, ähnlich dem Aufbau einer Zwiebel; daher der Name Onion (englisch für Zwiebel).

Für ein besseres Verständnis erfahre im Folgenden, wie das Onion Routing Schritt für Schritt funktioniert:

  1. Verschlüsselungsschichten: Wenn ein Nutzer über Tor auf eine Webseite oder einen Dienst zugreifen möchte, werden die Daten verschlüsselt und in mehrere Verschlüsselungsebenen eingewickelt. Jede Schicht enthält Informationen, die für die Weiterleitung der Daten an den nächsten Knotenpunkt notwendig sind.
  2. Entry Node (Einstiegsknoten): Die verschlüsselten Daten werden zunächst an einen Entry Node gesendet, der die erste Vermittlungsstelle im Tor-Kreislauf ist. Dieser Einstiegsknoten entschlüsselt die äußerste Schicht der Verschlüsselung und erfährt die IP-Adresse des Absenders.
  3. Knotenpunkte: Die Daten werden zum nächsten Knotenpunkt weitergeleitet. Dieser kennt nur die IP-Adresse des Vorgängerknoten. Der Vorgang wird für jeden nachfolgenden Knoten im Kreislauf wiederholt.
  4. Exit Node (Ausgangsknoten): Der letzte Knoten wird als Exit Node bezeichnet. Wenn die Daten den Ausgangsknoten erreichen, wird die letzte Verschlüsselungsschicht entschlüsselt, und die Daten werden an ihr eigentliches Ziel weitergeleitet. Diese Exit Nodes kennen die IP-Adresse des Ziels, aber nicht die Identität des ursprünglichen Absenders.

Nachteile von Onion

Onion bietet zwar einige Vorteile für die Online-Privatsphäre und Anonymität, hat aber auch Nachteile, die dir bewusst sein sollten:

Die Verschlüsselung und die vielen Knoten verursachen Verzögerungen, was zu langsameren Surf- und Download-Geschwindigkeiten führt. Außerdem blockieren einige Webseiten aktiv den Zugang von Tor-Exit-Nodes. Dies kann deinen Zugang zu bestimmten Online-Diensten, Webseiten oder Inhalten einschränken.

Wie du im weiteren Verlauf sehen wirst, kann das für die Variante VPN over Onion einen Nachteil darstellen.

Onion ermöglicht darüber hinaus den Zugang zum Darkweb, einem Teil des Internets, der illegale und schädliche Inhalte enthält. Während der Betreiber von Tor selbst nicht für die im Darknet verfügbaren Inhalte verantwortlich ist, kannst du dennoch versehentlich auf Schadsoftware stoßen.

Was ist ein VPN?

Bei einem VPN handelt es sich um ein sogenanntes Virtuelles Privates Netzwerk. Ein VPN schützt die Daten, die du überträgst, und deine Privatsphäre.

Denn deine Information wird zunächst verschlüsselt an einen VPN-Server gesendet; du kannst dir diesen Vorgang wie einen Tunnel vorstellen, durch den deine Daten geschickt werden. Und erst am Ende dieses Tunnels erfolgt die Entschlüsselung und Weiterleitung an den eigentlichen Zielserver.

Diese Verschlüsselung bei einem VPN sorgt dafür, dass deine Daten sicher und vor den neugierigen Augen Unbekannter geschützt bleiben.

Vor allem in öffentlichen Netzwerken, sogenannten Hotspots, wie du sie an Flughäfen, in Cafés oder Hotels findest, kann die Verbindung mit einem VPN-Server äußerst praktisch sein. Denn diese Hotspots sind häufig nur unzureichend bis gar nicht gesichert.

Durch den Tunnel, den du mit einem VPN erstellst, können Unbekannte, die sich ebenfalls in diesem Netzwerk aufhalten, nicht auf deine Daten zugreifen.

Darüber hinaus kannst du mithilfe der Verbindung mit dem VPN-Server deine IP-Adresse ändern, wodurch deine Anonymität erhöht wird.

Wie funktioniert ein VPN?

Wie beim Onion-Routing auch hier eine schrittweise Übersicht über die Funktionsweise eines VPN:

  1. Verschlüsselung: Beim Verwenden eines VPN werden deine Daten verschlüsselt, bevor sie dein Gerät verlassen. Bei der Verschlüsselung werden deine Daten in ein unlesbares Format umgewandelt, so dass es für Cyberkriminelle extrem schwierig ist, sie abzufangen oder zu entschlüsseln.
  2. Tunneling: Hierbei handelt es sich um den bereits angesprochenen Tunnel. Die verschlüsselten Daten werden in den sicheren Tunnel eingeschlossen, der zwischen deinem Gerät und dem VPN-Server aufgebaut wird.
    Ein VPN schützt deine Daten vor den neugierigen Augen deines Internetanbieters, Regierungsbehörden oder Hackern.
  3. Maskierung der IP-Adresse: Wenn du eine Verbindung zu einem VPN-Server herstellst, wird die IP-Adresse deines Geräts durch die IP-Adresse des VPN-Servers ersetzt.
    Dieser Vorgang trägt dazu bei, deine Online-Aktivitäten zu anonymisieren, und Webseiten oder Diensten wird es durch ein VPN erschwert, um deinen tatsächlichen Standort zu ermitteln.

Nachteile eines VPN

Die Geschwindigkeit kann sich durch ein VPN verlangsamen, was vor allem damit zu tun hat, welchen VPN-Anbieter und -Server du wählst beziehungsweise wie weit Letzterer von dir entfernt ist.

Wenn du dich für einen kostenlosen VPN-Dienst entscheidest, achte darauf, dass dieser seriös ist, denn es kann dir passieren, dass du mit Werbung oder der Weitergabe deiner Daten bezahlst.

Entscheide dich deshalb lieber für eine kostenpflichtige Variante, die zudem noch zusätzliche Funktionen mit sich bringt.

Wieso solltest du Onion Over VPN nutzen?

Mit Onion Over VPN kannst du eine weitere Sicherheitsschicht hinzufügen. Denn falls das Onion-Netzwerk komprimiert wird, kann dich ein VPN schützen.

Onion Over VPN bietet dir alle Vorteile des Onion-Routers und kombiniert sie mit der zusätzlichen Sicherheit eines VPN-Tunnels.

Denn obwohl Tor auf Anonymität ausgelegt ist, ist das Onion-Netzwerk am Ausgangsknoten anfällig. An diesen Knoten sind deine Daten nicht verschlüsselt, und wenn du keine sichere Verbindung (HTTPS) verwendest, kann der Ausgangsknoten die Daten möglicherweise abfangen oder verändern und damit deine Privatsphäre gefährden.

Um das zu vermeiden, kannst du Onion Over VPN verwenden. Das VPN wird deine Daten auf dem Weg zum Eingangsknoten abschirmen. Dein Internetanbieter wird außerdem nicht sehen können, dass du Tor benutzt.

Und wenn deine Daten den Eingangsknoten erreichen, wird die IP des VPN-Servers angezeigt, nicht die deines Geräts – das heißt, die IP ist versteckt und kann nicht zu dir zurückverfolgt werden.

Doch wie verbindest du nun in der Praxis die Vorteile von Tor und VPN? Es ist leichter, als du denkst. Erfahre im Folgenden alles, was du wissen musst.

Wie verwendest du Onion Over VPN?

Idealerweise besitzt du bereits ein VPN wie Surfshark und bist dort angemeldet. Dann kannst du bei Schritt 3 beginnen. Ansonsten starte bitte bei Punkt 1:

  1. Lade ein VPN herunter und installiere es, zum Beispiel Surfshark VPN.
  2. Melde dich beim VPN an.
  3. Verbinde dich mit einem VPN-Server deiner Wahl.
  4. Lade den Tor-Browser herunter und installiere ihn. Beim Brave-Browser ist Tor übrigens bereits integriert, und du kannst einfach ein privates Fenster mit Tor öffnen.
  5. Starte den Tor-Browser und verbinde dich mit dem Tor-Netzwerk.
  6. Du hast es geschafft und verwendest nun Tor over VPN!

Du hast bereits erfahren, dass Tor sehr langsam sein kann oder Seiten gar nicht aufrufbar sind. Ein VPN kann die Geschwindigkeit von Tor zusätzlich drosseln.

Wer benötigt ein Onion Over VPN?

Stelle dir vorab die Frage, ob du ein Onion Over VPN benötigst, denn aufgrund der gedrosselten Geschwindigkeit ist es für den Alltag nur bedingt geeignet. Bei folgenden Szenarien ist ein Onion Over VPN sinnvoll:

  • Du bist Journalist oder Aktivist und möchtest dich vor Überwachung und Zensur schützen;
  • Die politischen Strukturen in deinem Land zwingen dich dazu, die Nutzung des Onion-Netzwerks vor anderen geheim zu halten;
  • Du arbeitest beruflich oder privat mit sensiblen Daten und möchtest unter allen Umständen verhindern, dass es zu einem Datenleck kommt.

Wer benötigt kein Onion Over VPN?

Du siehst, dass Onion Over VPN nur für einen ausgewählten Personenkreis sinnvoll ist, daher im Anschluss auch ein Überblick, wann du kein Onion Over VPN benötigst.

  • Für dein alltägliches Surfen im Netz reicht es vollkommen aus, ein VPN zu nutzen, um deine Cybersicherheit zu erhöhen;
  • Wenn dir ein Gleichgewicht zwischen Geschwindigkeit und Sicherheit wichtig ist, solltest du dich nur für ein VPN entscheiden;
  • Wenn du unsicher bist und die Gefahr siehst, im Tor-Netzwerk Opfer von Schadsoftware zu werden, nutze ausschließlich ein VPN im regulären Browser für deine Cybersicherheit.

Wie sieht es mit VPN over Onion aus?

Manchmal kann es vorkommen, dass Webseiten oder –Dienste Anfragen aus dem Onion-Netzwerk ablehnen. Um das zu verhindern, kannst du deine Anfrage tarnen, indem du das Onion-Netzwerk zum Aufbau eines VPN verwendest. Das wird auch als VPN over Tor oder VPN over Onion bezeichnet.

Für den Alltag ist dies jedoch sehr aufwändig einzurichten, und deine Anonymität ist gefährdet. Denn deine Identität wird nicht vor der Person geheim gehalten, die den Entry Node (Einstiegsknoten) des Onion-Netzwerks hostet.

Zudem kann dein Internetanbieter erkennen, dass du Tor verwendest; mehr dazu im folgenden Punkt über die Unterschiede zwischen Onion Over VPN und VPN over Onion.

Generell ist also von VPN over Onion abzuraten; es ist nur für sehr spezielle Zwecke und mit entsprechenden Kenntnissen zu empfehlen.

Der Unterschied zwischen Onion Over VPN und einem VPN over Onion

Für ein besseres Verständnis erfährst du im Folgenden die Unterschiede zwischen Onion Over VPN und VPN over Onion.

Tor over VPN
VPN over Tor
Dein Datenverkehr ist an den Ausgangsknoten von Tor nicht geschützt.
Dein Datenverkehr ist an den Ausgangsknoten von Tor geschützt.
Dein Internetanbieter kann nicht erkennen, dass du Tor nutzt, jedoch, dass du ein VPN verwendest.
Dein Internetanbieter kann nicht sehen, dass du ein VPN verwendest, jedoch, dass du Tor nutzt.
Manche Webseiten können dich blockieren, wenn sie Anfragen aus dem Onion-Netzwerk erkennen.
Du kannst auf Webseiten zugreifen, die Anfragen aus dem Onion-Netzwerk blockieren.
Du kannst Webseiten mit der Endung .onion besuchen.
Du kannst Webseiten mit der Endung .onion nicht besuchen.
Der Einstiegsknoten von Tor kann deine IP-Adresse nicht sehen.
Der Einstiegsknoten von Tor kann deine IP-Adresse sehen.
Der Host des Tor-Knoten kann deine wahre IP-Adresse nicht erkennen.
Der Host des Tor-Knoten kann deine wahre IP-Adresse erkennen.

Surfshark und Onion: Funktionieren sie zusammen?

Ja, Surfshark VPN kann in Verbindung mit Tor verwendet werden, um deine Privatsphäre und Cybersicherheit zu verbessern.

Tor und Surfshark VPN arbeiten problemlos zusammen. Du kannst Tor jederzeit über eine VPN-Verbindung bei Surfshark benutzen, wenn du noch mehr Privatsphäre bevorzugst. Folge dafür einfach den schon zuvor genannten Schritten („Wie verwendest du ein Onion Over VPN“)

Und solltest du Probleme mit Onion Over VPN haben – was zum Glück selten vorkommt – dann kontaktiere den Support von Surfshark, der dir gerne weiterhilft.

Fazit

Onion Over VPN bietet dir eine gute Möglichkeit, die besten Funktionen aus Tor und VPN miteinander zu vereinen. Zudem ist es nicht schwer einzurichten, wenn du bereits Surfshark VPN besitzt, benötigst du nur noch den Tor Browser und kannst in wenigen Minuten Onion Over VPN verwenden.

Sei dir aber bewusst, dass Tor over VPN nur sinnvoll ist, wenn du es gezielt für bestimmte Zwecke brauchst, zum Beispiel weil du mit äußerst sensiblen Daten arbeitest oder Journalist/Aktivist bist.

Ansonsten reichen dir die Vorteile eines VPN vollkommen aus, um sicher im Internet unterwegs zu sein.

FAQs

Ist Onion Over VPN schneller als ein reguläres VPN?

Leider nein. Das Tempo, in dem deine Daten durch den VPN-Tunnel fließen, ist nur so schnell, wie es das Onion-Netzwerk zulässt. Und leider ist das meist deutlich geringer, als wenn du eine reine VPN-Verbindung aufbaust.

Ist Tor für den alltäglichen Gebrauch geeignet?

Nein. Aufgrund des hohen Maßes an Sicherheit vom Onion-Netzwerk musst du leider Einbußen bei der Leistung hinnehmen. Das macht Tor für den alltäglichen Gebrauch leider eher unattraktiv.

Ist Onion Over VPN legal?

Sowohl Tor als auch VPN sind legal, unabhängig davon, ob du sie einzeln nutzt oder als Onion Over VPN.

Ist der Tor-Browser kostenlos?

Ja, der Tor-Browser ist kostenlos, da er von einem gemeinnützigen Projekt betrieben wird und sich über Spendengelder finanziert. Achte darauf, nur die offizielle Seite des Tor-Browsers zum Download zu nutzen.