Anonym im Internet?
November 11th, 2009 by 
admin
Technische Grundlagen:
Verbindungsaufbau:
Bei der Eingabe einer Adresse im Browser wird eine Verbindung durch Ihren Rechner zu einem DNS-Server aufgebaut, der die Adresse in eine IP-Adresse umwandelt. Diese IP-Adresse wird an den Browser zurückgegeben und dann vom Browser aufgerufen. Diesen Vorgang nennt man „Namensauflösung”. Ist nun die Adresse des Webservers bekannt, wird eine Verbindung zu diesem Webserver aufgebaut. Dabei erhält der Webserver ihre IP-Adresse, denn schliesslich muss der Webserver wissen, an wen die Antwort geschickt wird.Seitenaufbau:
Nach dem Verbindungsaufbau, dem so genannten 3-Weg-Handschlag (3-way handshake) sendet der Webserver die von Ihnen angeforderte Seite. Bevor dies allerdings geschieht, werden weitere Daten übermittelt:
eingesetzter Browser
eingestellte Sprache
Zeitzone
Betriebssystem
Haben Sie die Adresse nicht manuell im Browser eingetragen, sondern sind einem Link gefolgt, erhält der Webserver noch einen Hinweis von welcher Seite Sie kommen (Referrer). Dies sind aber noch nicht alle Möglichkeiten zur Erfassung von Daten. Cookies:
Sind in Ihrem Browser noch die Annahme und Speicherung von Cookies erlaubt, kann der Seitenbetreiber noch weitere Informationen auslesen:
eindeutige Identifikationsnummer
letzter Besuch
Bewegungsmuster
Produkte/Seiten, die Sie angeschaut haben
Verlangte die Seite eine Anmeldung, werden hier teilweise auch Benutzername und Passwort Ihres Benutzerkontos abgespeichert (teilweise sogar im KLARTEXT).
Anonymisierung:
Die verschiedenen Anonymisierungstechniken setzen nun an verschiedenen Punkten der Kommunikation an. Einige verschleiern lediglich Ihre Herkunftsadresse (IP-Adresse). Andere wiederum tauschen Referer oder Cookies aus, um sie nicht mehr verwertbar zu machen.
Andere Techniken setzten auf eine komplette Verschlüsselung der Kommunikation und sogar auf direkte End-zu-End-Verbindungen.
Wichtig:
Welche Technik auch immer genutzt wird, sie hat einen entscheidenden Nachteil! Sie müssen in jedem Fall die Hilfe von fremden Anbietern annehmen! D.h. Sie sind von der Vertraulichkeit bzw. Vertrauenswürdigkeit des Anbieters abhängig!
Aus diesem Grund verbietet sich der Einsatz von Anonymisierungsprogrammen bei Geschäften aller Art, die Sie im Internet tätigen! Dies sind z.B.:
Bankgeschäfte (Online-Banking)
Einkauf (Online-Shopping)
Bei sonstigen anmeldepflichtigen Diensten, wie z.B. E-Mailabfrage, Forenanmeldungen usw. ist der Einsatz sehr kritisch abzuwägen!!
Anonymisierung über VPN:
Bei dieser Art der Anonymisier verschlüsselt zurück gibt.
Der Vorgang läuft dabei wie folgt ab:
Aufbau einer VPN-Verbindung durch eine Client-Software zum VPN-Server
Verschlüsselte Anforderung von Inhalten an den VPN-Server
der VPN-Server entschlüsselt die Anfrage und gibt sie an den Proxy-Server weiter
der Proxy-Server fordert die Inhalte unverschlüsselt und in seinem Namen an (IP-Adresse des Proxy-Servers)
der Proxy-Server gibt die Antworten an den VPN-Server weiter
der VPN-Server verschlüsselt die Daten und gibt sie an den Clienten weiter
Somit erfährt weder der Provider die Inhalte, noch die angeforderten Adressen. Der Internetservice (z.B. Webserver) erfährt nicht die wahre Herkunft der Anfrage.
Allerdings erkennt der Betreiber des VPN- und Proxy-Servers die Herkunft und den Inhalt der Anforderung.
Vorteile:
Zumindest bei der Lösung von Archicrypt Stealth VPN wird JEDES Protokoll unterstützt (ausser anonymisiertem E-Mail Verkehr, um Missbrauch zu vermeiden). Somit wird jedes Programm, welches auf das Internet zugreift automatisch verschlüsselt. Archicrypt Stealth VPN muss auf dem Rechner installiert werden. Vorteile im Überblick:
jeglicher Datenverkehr wird verschlüsselt (ausser E-Mail)
keine Konfigurationsänderungen an Programmen
Anonymisierung PLUS Verschlüsselung
Gewinn an Datenschutz in öffentlichen Netzwerken (W-LAN Hotspots, Internet-Cafe usw.)
Geschwindigkeitsverlust ist spürbar, aber nicht tragisch
sehr hohe Verfügbarkeit
einfache Bedienung
Wichtig:
Bei der Nutzung von Anonymisierungsdiensten, die auf VPN-Technik basieren, sollten Sie auf den Standort der VPN-Server achten. Stehen diese im Ausland, ist eine Kontrolle sehr schwierig. Stehen die VPN-Server in Deutschland, sind die Anbieter natürlich zur Datenvorratsspeicherung verpflichteung
Verbindungstechnologie:
Verbindungstechnisch ist die direkte Verbindung (also ohne Anonymisierungs-Proxy) eine 3-Stufen Verbindung:
Client (Ihr Rechner/anfordernder Rechner) –> Provider (Vermittler inkl. DNS-Namensauflösung) –> angeforderter Server (die angeforderte Seite)
Kommt nun eine Proxy-Lösung hinzu, handelt es sich um eine 4-Stufen Verbindung:
Client (Ihr Rechner/anfordernder Rechner) –> Provider (Vermittler inkl. DNS-Namensauflösung) –> Proxy-Server –> angeforderter Server (die angeforderte Seite)
Die Stufe „Proxy Server” kann dabei mehrere Server enthalten (siehe –> „Kaskadierende Proxy-Lösungen”), die hier der Einfachheit halber als eine Stufe genannt werden (so genannte Netzwerkwolke).
Zusammenfassung:
Prinzipiell sollten Sie aber folgende Punkte beachten:
100 prozentige Anonymität gibt es nicht im Internet
seien Sie kritisch bei der Auswahl des Anbieters – durch die Installation von Anwendungen und der Zentralisierung des Datenverkehrs geben Sie einem Anbieter sehr viele Informationen preis
seien Sie kritisch bei der Auswahl von Proxy- oder Anonymisierungsservern
wichtige und sensible Transaktionen (wie z.B. Bankgeschäfte) sollten Sie nie über Anonymisierungsdienste tätigen
bei der Nutzung von Anonymisierungsdiensten MÜSSEN Scripte und Cookies deaktiviert werden
Posted in German | 
1 Comment »
March 17th, 2010 at 11:13 am
[...] staying anonymous on the internet. « jappler.comUse Twitter with Instant messenger (IM)How Forum Marketing is Correct for Your Internet Marketing Efforts? | Best IM ForumsSex Explained Graphically by Pens – Frucomerci.comAnonym im Internet / kostenlose Proxylisten » Anonym » Free-PlazaKentucky’s Un-American Attempt to Outlaw Anonymity on the Internet » Blog Archive » Anonym im Internet? [...]