Wenn persönliche Informationen wie Login-Passwörter unverschlüsselt über das Internet gesendet werden, können diese relativ einfach durch Angreifer abgehört werden. Wenn du dich bei einer Internetseite anmeldest, solltest du sicherstellen, dass diese HTTPS-Verschlüsselung anbietet, welche gegen diese Art von Abhören schützt. Du kannst in deiner Adressleiste feststellen, dass deine Verbindung verschlüsselt ist, da diese mit "https://" statt mit "http://" beginnen.

HTTPS-Only Modus im Tor Browser

Der Modus "HTTPS-Only" erzwingt, dass alle Verbindungen zu Websites über eine sichere verschlüsselte Verbindung namens HTTPS erfolgen. Die meisten Websites unterstützen bereits HTTPS; einige unterstützen sowohl HTTP als auch HTTPS. Die Aktivierung dieses Modus garantiert, dass alle deine Verbindungen zu Websites auf die Verwendung von HTTPS umgestellt werden und somit sicher sind.

HTTPS-only-Modus im Tor Browser

Einige Websites unterstützen nur HTTP und die Verbindung kann nicht hochgestuft werden. Wenn eine HTTPS-Version einer Website nicht verfügbar ist, wird die Seite "Sichere Verbindung nicht verfügbar" angezeigt:

Sichere Verbindung nicht verfügbar, wenn HTTP-Website

Wenn du auf "Weiter zur HTTP-Site" klickst, akzeptierst du das Risiko und besuchst dann eine HTTP-Version der Site. Der HTTPS-Only-Modus wird für diese Website vorübergehend deaktiviert.

Klicke den "Zurück"-Knopf, wenn du unverschlüsselte Verbindungen vermeiden willst.

Die folgende Visualisierung zeigt, welche Informationen Lauscher einsehen können mit oder ohne Tor Browser und HTTPS Verschlüsselung:

  • Klicke den Button "Tor", um zu sehen, welche Daten Beobachter einsehen können, wenn du Tor benutzt. Der Button wird grün, wenn Tor an ist.
  • Klicke den "HTTPS" Button, um zu sehen, welche Daten für Beobachter sichtbar sind, wenn du HTTPS benutzt. Der Button wird grün, wenn HTTPS an ist.
  • Wenn beide Buttons grün sind, kannst du die Daten sehen, die Beobachter einsehen können, wenn du beide Tools benutzt.
  • Wenn beide Buttons grau hinterlegt sind, kannst du die Daten sehen, die Beobachtern sichtbar sind, wenn du kein Werkzeug benutzt.



POTENZIELL SICHTBARE DATEN
Seite.de
Die besuchte Seite.
user / pw
Für die Authentifizierung verwendeter Benutzername und Passwort.
data
Übertragene Daten.
location
Netzwerkadresse des Computers, die benutzt wird, um die Webseite zu besuchen (die öffentliche IP-Adresse).
Tor
Ob Tor verwendet wird oder nicht.