Mein erster Schritt beim Blick auf Anonymität ist die Nutzung des TBB und des Tor-Netzwerks. Tor wurde 2002 veröffentlicht und hat sich seitdem zu einem Werkzeug entwickelt, das weltweit von Millionen Menschen genutzt wird. Tor ermöglicht es Nutzern, im Internet zu surfen, mit anderen Menschen zu chatten und auf “versteckte Seiten” zuzugreifen (Websites mit .onion am Ende, die in einem normalen Browser über das reguläre Internet im Allgemeinen nicht angezeigt werden können). Das Tor-Netzwerk wird von Aktivisten für Freiheitsrechte, Datenschutz-Verfechtern wie mir, Whistleblowern, Journalisten und sogar Kriminellen genutzt, die illegale Dinge tun, etwa Drogen verkaufen. Wegen dieses letzten Punktes missfällt mir die Tatsache, dass Tor Einzelpersonen so gut davor schützt, gefasst zu werden, aber ich finde auch, dass es ein großartiges Werkzeug ist, um deinen Datenschutz in einer Welt zu schützen, in der wir ständig beobachtet und überwacht werden. Es ist eine schwierige Lage: Auf der einen Seite des Flusses hast du Menschen, die buchstäblich für ihr Recht auf Freiheiten und freie Meinungsäußerung kämpfen, aber auf der anderen Seite des Flusses hast du Menschen, die unfassbar illegale Dinge tun.
Um zu verstehen, wie Tor funktioniert, solltest du dir zuerst dieses von der EFF veröffentlichte Bild ansehen:

Im Grunde verbindest du dich mit einem Netzwerk, das über drei separate Server aus der ganzen Welt geleitet wird, bevor Daten von deinem Computer an eine Website gesendet und dann Daten von dieser Seite an dein System zurückgegeben werden. Diese Server werden als “Knoten” bezeichnet und stellen sicher, dass deine Daten auf dem Weg zur Zielseite vollständig verschlüsselt sind. Wenn die Seite, mit der du dich über Tor verbindest, kein HTTPS verwendet (SSL-Zertifikat zur Verschlüsselung), dann ist die Verbindung zwischen dem letzten Knoten (Exit-Knoten) und dem Server der Website nicht verschlüsselt, aber du bleibst gegenüber der Seite anonym.
Die Verschlüsselung, die stattfindet, erfolgt auf Paketebene, siehe:

Das bedeutet, dass Informationen selbst dann nicht einsehbar sind, wenn sie unterwegs abgefangen werden. Es gibt ein paar bekannte Angriffe auf .onion-Seiten, aber viele davon fallen in die Kategorie, den Server, der die Seite hostet, nicht korrekt einzurichten. Ein Paradebeispiel dafür wäre ein versteckter Dienst namens doxbin. Der Server, auf dem er gehostet wurde, wurde nach 3 Monaten Denial-of-Service-Angriffen beschlagnahmt, um seinen Standort genau zu bestimmen.
Für weitere Informationen zu den verschiedenen Angriffen gegen Tor Hidden Services, siehe: https://www.google.com/search?q=.onion+attacks. Google und wahrscheinlich auch dein Internetanbieter überwachen vermutlich die Suchergebnisse. Es wäre interessant zu wissen, wie diese Protokollierung genau aussieht. Alternativ kannst du “Attacks on Tor” oder “.onion attacks” in Searx.me eingeben, eine Suchmaschine, die den Datenschutz mehr respektiert. Der einzige mir bekannte Angriff gegen Tor-Nutzer besteht darin, installierte Plugins, JavaScript/Flash im Browser auszunutzen oder sie zu profilieren und mit der Zeit Stück für Stück Informationen über sie zu sammeln. Es könnte jedoch Zero-Day-Exploits geben, die Regierungsstellen zur Verfügung stehen und von denen wir nichts wissen. Daher ist es gar keine so schlechte Idee, ein VPN hinter Tor zu verwenden.
Um das Beste aus Tor herauszuholen, solltest du den Abschnitt über Browser zurate ziehen, die zu installierenden Add-ons und die in deiner about:config zu ändernden Einstellungen. Aber ich möchte dich WARNEN, dass das Installieren eines Haufens von Add-ons deine Anfälligkeit für Exploits erhöht und außerdem aktiv deinen Fingerabdruck vergrößert. Die Idee hinter der Nutzung von Tor, um Anonymität zu gewinnen, ist, wie alle anderen zu sein. Also einfach JavaScript/Flash zu deaktivieren, aber alles andere ziemlich schlicht zu lassen, ist wahrscheinlich deine beste Wahl. Die Leute hinter Tor haben es so entwickelt, dass es mit einer frischen Installation sicher und anonym ist, sodass du wirklich nur die Einstellungen durchgehen musst, um die eingebauten Funktionen zu nutzen.