Dieses FAQ ist als grundlegende Proxy-Übersicht zu sehen.
Eine Gedächnishilfe warum dies nötig ist:
Anonymität ist
unverzichtbar, da diverse Menschen und Organisationen im Web existieren, die
immer wieder auf der Suche nach Surfern und deren IP-Adressen sind. Anhand derer
ist es möglich die reale Identität eines Surfers herauszufinden! Denkbar
ungünstig und bereits vorgekommen ist die Veröffentlichung dieser
privaten Daten im Internet wodurch ein jeder (nicht nur staatliche Organe) in
der Lage wäre, gesammelte Informationen einer bestimmten Person zuzuordnen
und legal oder illegal zu verwerten.
Um dies auszuschliessen und auch zukünftig
die Sicherheit der Anonymität zu gewährleisten sind ein paar unverzichtbare
Vorkehrungen zu treffen:
1. benutze einen anonymen Proxy!
2. Schalte in deinem verwendeten Web-Browser
alle Cookie-Optionen aus und
deaktiviere Java, Active-X
und alle scripting-Einstellungen!
3. Verwende stets eine Firewall!
Die Einwandfreiheit dieser drei Punkte sollten VOR jedem Kontakt zu nicht nur topic-relevanten Inhalten im Web sichergestellt werden. (Das kann deinen Arsch retten!!!) ;-)
Bevor du verstehst, wie man seine Anonymität und daraus resultierend sein Privatleben schützen kann, ist es hilfreich zu verstehen, welche Informationen du im Web hinterlässt und wie leicht diese "Spuren" zurückzuverfolgen sind.
Wenn du eine Webadresse aufrufst, erhält diese von dir u.a. deine IP-Adresse. Diese ist eine weltweit eindeutige Adresse die dich, deinen genutzten Computer und deinen ISP (Internet Service Provider - dein Internetanbieter) identifiziert. Dabei existieren zwei grundlegende Formen der IP-Vergabe an Surfer. Bei manchen Dienstanbietern erhält der Surfer eine feste IP, wodurch sich eine Zurückverfolgung zu dem Zugangskonto und damit der Person die dahinter steht denkbar einfach gestalltet.
Die zweite Möglichkeit ist die Vergabe einer dynamischen
IP. Hier wird
dem Surfer bei jedem erneuten Verbindungsaufbau mit dem ISP eine neue IP-Adresse
zugewiesen. Bei dieser Methode müssen zur Zurückverfolgung der Person
hinter der IP die Logdateien deines Dienstanbieters durchforstet werden. Wesentlich
aufwendiger und denoch möglich. Auf diesem Wege wurde beispielsweise der
Ursprung des LoveMe-Viruses (bzw. -Wurms) ermittelt.
Auch bei Internetanbietern
wie z.B. AOL, wo IP-Adressen von zwei oder mehreren Surfern gleichzeitig benutzt
werden (IP sharing) geben die Server Logdateien nähere Auskunft über
die Person und von ihr angesurfte Seiten.
Eine Möglichkeit sich selbst durch die Verschleierung der genutzten
IP-Adresse zu schützen sind anonyme Proxies. Hierbei dient der Proxieserver
gleichsam als Zwischenstation zwischen deinem Internetanbieter und den angesurften
Webadressen. Diese erhalten nun nicht mehr die deinige IP-Adresse bzw. die deines
Internetanbieters, sondern die des Proxieservers.
Sicherlich nicht der ultimative
Schutz, da der Proxy nur eine weitere Zwischenstation darstellt und dieser ebenfalls
Logdateien von deinen Webaktivitäten anfertigt. Allerdings müssen
nun zur Zurückverfolgung deiner Person zunächst die Logdateien des
Proxies und danach die deines Internetanbieters ausgewertet werden.
Zudem
ist es Möglich (und auf jeden Fall zu empfehlen) einen Proxy auserhalt
des eigenen Landes zu wählen. Dadurch sind potentielle Verfolger nicht
nur gezwungen mehrere Stationen abzuklappern, sondern auch verschiedene Länder
und dank der Bürokratie des öffentlichen Weges zwischen Ländern,
kann sich solch eine Suche als sehr schwierig erweisen und zwingt die Meisten
zum aufgeben.
Dabei sei der Gedanke festgehalten, dass viele Internetabieter sogenannte "forced proxies" (erzwungene Proxies) nutzen. Was bedeutet, dass sämtliche Webadressen zusätzlich über transparente Proxies geleitet werden. Hierzu sind keine weiteren Einstellungen von Seiten des Surfers notwenig. Dies stellt eine ideale Möglichkeit für Internetanbieter oder gar ganze Länder dar, Surfer und ihre Surfpraktiken auszuwerten und zu kontrollieren.
Bezüglich der Nutzung von Logdateien als Beweise:
Logdateien stellen
schlechte Beweismittel dar. Die (Ver-)Fälschung dieser ist einfach. Sicherlich
würde kein Gericht jemanden aufgrund von computergenerierten Beweisen verurteilen
und somit die Glaubwürdigkeit eines leicht manipulierbaren Computers über
die eines Menschen stellen. In diesen Logdateien werden nur Daten bezüglich
des Surfverhaltens des Internetzugangs und des damit verbundenen Computers vermerkt
und keine über Zweifel erhabene Notationen über Personen. Da der Zugang
zu einem Internetanbieter auch von zweiten genutzt werden könnte oder gar
unberechtigt ausgespäht und genutzt werden könnte, ist ein Zweifel
berechtigt. Ohne die eigene Schuldeingeständniss bleibt es also Aufgabe
der Anklage die Schuld eines Vergehens zu beweisen.
Ein Proxy Server ist zugleich eine Firewall (Kontrolle/Restriktion von eingehendem und ausgehendem Datenverkehr) als auch ein Cache Server (Zwischenspeicherung von Daten um den Zugriff zu beschleunigen). Er kann den Zugang einer Gruppe von Computern oder einem ganzen Netzwerk zum Internet (http oder ftp) mit einer einzigen IP-Adresse ermöglichen. Er kann als Filter dienen und so bestimmte Inhalte in beiden Richtungen (empfangene und versendete Daten) zulassen, blockieren oder ggf. verändert weiterleiten.
Wenn du bisher noch keinen Proxy verwendet hast, dürfte die Schematik für dich wie folgt aussehen:
(PC) ------> dein Internetanbieter ----> z.B. eine Webseite
Wenn du einen Proxy einsetzt:
(PC) ------> dein Internetanbieter ----> anonymer Proxy Server ----> z.B. eine Webseite
In dem obrigen Diagramm wird die Verbindung zu der Webseite über einen
anonymen Proxy aufgebaut. Dieser versteckt dann deine echte IP-Adresse.
Die
angesurfte Webseite sieht dann nur die IP-Adresse des Proxy Servers und NICHT
die deines Internetanbieters = das macht dich anonym!
Nehmen wir beispielsweise an, du wärst ein Power-User und hättest 3 zu einem kleinen Netzwerk zusammengefasste Computer die einen eigens von dir aufgesetzten Proxy zum Zugang in das Web nutzen um so über nur ein einzige IP-Adresse surfen zu könen. Die Schematik dazu könnte dann so aussehen:
(PC 1)------->|
(PC 2)------->|eigener Proxy Server, alle 3 Rechner
haben dieselbe IP ----> dein Internetanbieter ----> anonymer Proxy Server
----> z.B. eine Webseite
(PC 3)------->|
1. um ihn als Sicherheits-Firewall (gegen Angriffe wehren) oder als IP Filter
(Anonym) zu nutzen
2. um die Ladezeit bei Zugriffen
durch Zwischenspeichern von gemeinsam (es nutzen ja
mehrere Surfer diesen Proxy) besuchten Webadressen zu beschleunigen
3. um
die Inhalte in eine andere Sprache zu übersetzen
4. um die Zugriffsgeschwindigkeit
durch Caching (wie bei 2. jedoch betreffend eigener bereits
angesurfter Seiten oder sich wiederholenden Seiteninhalten wie Bilder oder Frames)
zu beschleunigen
Eine wichtige Einschränkung muss erwähnt werden!
Wie bereits
erwähnt, existieren anonyme und transparent Proxies und jene, die sich
dazwischen ansiedeln. Manche Proxies geben die reale IP ungewünscht zufällig,
in bestimmten Intervallen oder standardmässig weiter. Andere geben diese
erst bei Nachfrage der besuchten Webseite weiter. Auch kann es vorkommen, dass
vormals anonyme Proxies auf einmal transparent sind.
Dies macht es äusserst
Wichtig am besten täglich die Anonymität des verwendeten Proxies zu
testen. Hierfür existieren zahlreiche Proxy-Test-Seiten, die es erlauben
die durch den Proxy weitergegebenen Informationen zu betrachten. Das sorgfältige
durchschauen der ausgespuckten Informationen erlaubt es dann, die wirkliche
Anonymität des Proxy-Servers zu begutachten.
Eine Beispielinformation, die auf solchen Proxy-Test-Seiten (und damit auch
von einer jeden normal angesurften Webseite) öfter wiederzufinden ist,
könnte folgendermaßen aussehen:
"HTTP_USER_AGENT: IE5 WIN2000".
Dies gibt der Webseite bekannt, dass du diese Seite mit dem IE (Internet
Explorer 5) angesurft hast und Windows 2000 als Betriebssystem benutzt.
Wenn du deine reale IP-Adresse siehst, bist du nicht anonym! Es sollte NUR die IP-Adresse (bzw. der Name/die Url) deines Proxies sichtbar sein.
Die beiden meistgenutzten Proxyarten sind http (port 8080 oder 80) und socks
(port 1080) Proxies.
Http Proxies sind nur zur Verwendung mit dem Webbrowser
konzipiert und können entsprechend direkt im Webbrowser eingetragen werden.
Socks erlaubt den Zugriff auf http, ftp, telnet, nntp und anderen gemeinsamen
chat Protokollen ähnlich ICQ. Hierfür wird ein Extraprogramm (SocksCap)
benötigt.