Vor dem Zugriff auf DrugHub sollten Sie verstehen, dass der sichere Zugang drei kritische Komponenten erfordert: einen gepatchten Webbrowser (Tor Browser), ein sichere Kommunikation (PGP) und eine Kryptowährung ohne Tracking (Monero). Dieser Leitfaden führt Sie durch jeden Schritt.
Schritt 1: Tor Browser installieren
1Tor Browser herunterladen
Navigieren Sie zu www.torproject.org und klicken Sie auf die Download-Schaltfläche. Wählen Sie Ihr Betriebssystem:
Windows 64-bit oder 32-bit
macOS (Intel oder Apple Silicon)
Linux (alle Distributionen)
ℹ️ Hinweis: Laden Sie Tor Browser IMMER von torproject.org herunter. Es gibt viele Phishing-Websites mit ähnlichen Namen. Die sichere URL ist https://www.torproject.org (achten Sie auf das grüne Schloss).
2Installation abschließen
Windows: Führen Sie das .exe-Installationsprogramm aus. Sie müssen Tor Browser möglicherweise in einen benutzerdefinierten Ordner installieren, wenn Sie Probleme mit Berechtigungen haben.
macOS: Öffnen Sie die .dmg-Datei und ziehen Sie das Tor Browser-Symbol in Ihre Anwendungen.
Linux: Extrahieren Sie die .tar.xz-Datei: tar -xf tor-browser-*.tar.xz
Wichtig: Tor Browser sollte in ein Verzeichnis installiert werden, das Sie besitzen und das nicht durch Antiviren-Software gescannt wird.
3Tor Browser starten
Starten Sie Tor Browser. Das erste Mal kann es einige Minuten dauern, bis die Verbindung zum Tor-Netzwerk hergestellt ist. Sie sehen ein Fenster mit dem Text "Verbindung zum Tor-Netzwerk wird hergestellt..."
Wenn Sie eine Startseite mit dem Tor-Projekt-Logo sehen, ist die Verbindung erfolgreich hergestellt.
Schritt 2: PGP-Schlüssel erstellen
4Richtige PGP-Software auswählen
DrugHub erfordert modernes PGP mit Elliptic Curve (EC) -Unterstützung. Alte Software funktioniert nicht.
Betriebssystem
Empfohlene Software
Download-Link
Windows
Gpg4win (Kleopatra)
gpg4win.org
macOS
GPG Suite
gpgtools.org
Linux
GnuPG (vorinstalliert)
gnupg.org
❌ Nicht verwenden: gpg4usb, Thunderbird-PGP, Online-PGP-Tools, MailVelope. Diese sind zu alt oder unsicher für DrugHub.
5PGP-Schlüssel generieren (Windows/macOS)
Für Gpg4win (Windows):
Öffnen Sie Kleopatra
Gehen Sie zu Datei → Neues Schlüsselpaar
Wählen Sie "Ersetter Schlüssel" (neues Format)
Verwenden Sie einen starken, zufälligen Passphrase (min. 20 Zeichen)
Algorithmus: EdDSA oder ECDSA (nicht RSA)
Schlüsselgröße: 3072 oder 4096 Bits
Für GPG Suite (macOS):
Öffnen Sie GPG Keychain
Klicken Sie auf "Neuer Schlüssel"
Füllen Sie Name und E-Mail aus
Erweiterte Optionen: Wählen Sie EdDSA oder ECDSA
Erstellen Sie den Schlüssel mit starkem Passwort
6Linux-Schlüsselerzeugung (GnuPG)
Öffnen Sie ein Terminal und führen Sie aus:
gpg --full-generate-key
Folgen Sie diesen Eingaben:
Schlüsseltyp: "11) ECC (EdDSA)"
Gültigkeitsdauer: "0" (kein Verfallsdatum)
Name: Ihr bevorzugter Pseudonym
E-Mail: Beliebig (wichtig: nur für lokale Verwaltung)
Passphrase: Zufällig, min. 20 Zeichen
Ihre Schlüssel-ID anzeigen:
gpg --list-secret-keys --keyid-format SHORT
Schritt 3: Zu DrugHub verbinden
7Onion-Adresse in Tor Browser eingeben
Nachdem Tor Browser verbunden ist, geben Sie diese Adresse in die Adressleiste ein:
⚠️ Phishing-Warnung: Notieren Sie sich die exakte Adresse oder verwenden Sie ein Lesezeichen. Jede andere Adresse ist NICHT DrugHub. Kontrollieren Sie die URL nach jeder Neu-Verbindung.
8Registrierung
Auf der DrugHub-Startseite sehen Sie ein Registrierungsformular. Sie benötigen:
Ihren öffentlichen PGP-Schlüssel (exportieren aus Kleopatra/GPG Suite)
Ein eindeutiges Benutzernamen (Pseudonym)
Ihre PGP-Passphrase für die Authentifizierung
Öffentlichen Schlüssel exportieren:
Windows (Kleopatra): Rechtsklick auf Ihren Schlüssel → Exportieren
macOS (GPG Suite): Wählen Sie Schlüssel → Rechtsklick → Exportieren
Linux: gpg --export -a > my-key.asc
9Login mit PGP-Authentifizierung
Nach der Registrierung werden Sie aufgefordert, sich anzumelden. DrugHub verwendet passwortlose PGP-Authentifizierung:
Geben Sie Ihren Benutzernamen ein
DrugHub zeigt eine "Challenge" an (Zufallstext)
Sie signieren die Challenge mit Ihrem PGP-Privatschlüssel in Kleopatra
Sie geben die Signatur in DrugHub ein
Sie sind angemeldet
ℹ️ Was ist Sign-in Message? Eine eindeutige Nummer, die bei jeder Anmeldung angezeigt wird. Dies ist Ihr Phishing-Schutzmechanismus. Wenn diese Nummer sich unterscheidet, sind Sie auf einer falschen Website.
Best Practices für Sicherheit
Do's ✓
Verwenden Sie einen dedizierten PGP-Schlüssel nur für DrugHub
Sichern Sie Ihren privaten Schlüssel auf verschlüsseltem USB-Laufwerk offline
Verwenden Sie Tor Browser im Standardmodus (keine Anpassungen)
Überprüfen Sie immer die Onion-Adresse vor dem Einloggen
Merken Sie sich Ihre Sign-in Message oder schreiben Sie sie auf
Verwenden Sie Monero nur aus privaten, unreachbaren Quellen
Don'ts ✗
✗
Verwenden Sie niemals VPN mit Tor (Single Point of Failure)
✗
Vergrößern Sie das Tor Browser-Fenster nicht (Fingerprinting)
✗
Verwenden Sie alte PGP-Software (muss EC-Schlüssel unterstützen)
✗
Teilen Sie Ihren privaten Schlüssel oder Passwort mit niemandem
✗
Verwenden Sie Firefox oder Chrome zur Verbindung zu DrugHub
✗
Aktivieren Sie Browser-Plug-ins (Sicherheitsrisiko)
Fehlerbehebung
Problem: "Verbindung zu Tor fehlgeschlagen"
Lösung: Starten Sie Tor Browser neu. Überprüfen Sie Ihre Internetverbindung. Auf einigen Netzwerken ist Tor blockiert — versuchen Sie, Tor-Bridges zu aktivieren (Einstellungen → Datenschutz und Sicherheit).
Problem: "DrugHub-Website lädt nicht"
Lösung: Die Onion-URL kann vorübergehend ausfallen. Überprüfen Sie, ob Sie die richtige Adresse eingeben. Warten Sie 10 Minuten, bevor Sie erneut versuchen. Löschen Sie Tor Browser-Cookies (Einstellungen).
Problem: "PGP-Signatur fehlgeschlagen"
Lösung: Überprüfen Sie, dass Sie den richtigen privaten Schlüssel verwenden. Stellen Sie sicher, dass Ihre Passphrase genau ist (Großschreibung zählt). Exportieren Sie Ihren öffentlichen Schlüssel neu und aktualisieren Sie Ihr DrugHub-Profil.