Ein bissschen anonymer surfen: Anonymisier-Proxies

Sogenannte Anonymisierungs-Proxies – meist kürzer Anonymizer genannt – lassen Sie anonym surfen. Oder sagen wir besser, ein bisschen anonymer: “Anonym” heißt in diesem Fall vor allem eines: Die besuchte Website weiß nicht, dass Sie sie besucht haben, weil sie keine Kenntnis Ihrer IP-Adresse zum Besuchszeitpunkt hat.

Dazu gibt’s grob gesagt zwei Wege:

• Sie anonymisieren Ihren Internet-Zugang per TOR. Das ist aufwändig, einen eigenen Artikel wert (leider noch nicht fertig) und meiner Meinung nach nicht ungefährlich.
• Sie anonymisieren Ihren Browser-Zugang per Web-Proxy. Das reicht in vielen Fällen aus, denn meist surft man ja bloß. Absolut ungefährlich ist aber auch das nicht**.

Ein Web-Proxy ist eine Art aktiver Zwischenspeicher im Web, der Anfragen von der einen Seite annimmt und an die andere Seite weiterreicht. Früher wurde uns Surfern ein Proxy von vielen Providern zwangsweise verpasst. Denn Objekte, die der User sehen will (Bilder, HTML-Seiten), und die bereits im Proxy-Speicher liegen, müssen auf diese Weise nicht nochmal beim Webserver runtergeladen werden, statt dessen gibt einem der Provider eine Kopie davon. Heute sind Provider da großzügiger (außer beim Handy-Surfen).

Vereinfacht gesagt gibt es zwei Möglichkeiten, einen anonymisierenden Web-Proxy zu verwenden, um vorrübergehend zu verhindern, dass eine besuchte Website Sie anhand Ihrer IP-Adresse als Besucher wahrnimmt:

• Sie installieren eine Web-Proxy-Software. Kostet allerdings meist etwas. Typische Vertreter sind AN.ON bzw. dessen kommerzielle Bruder JonDonym, beides namhafte Systeme deutscher Unis, oder ganz normale kommerzielle Lösungen wie Steganos Internet Anonym und ähnliches Zeug.
• Sie besuchen eine Anonymisierungs-Website im Web.

Anonymisierungs-Dienste

Anonymisierungs-Proxy: proxify.co.uk

Anonymisierungs-Websites im Web sind sehr einfach zu nutzen, dafür allerdings oft langsam. Aber hey, für zwischendurch mal geht das schon.

Zwei typische Vertreter, die obendrein auch noch einige Cookies und Skripte sperren:

• https://proxify.co.uk
• https://www.libertybell.biz

Mein Rat: Verwenden Sie Libertybell.biz immer nur dann, wenn der meines Erachtens bessere Proxify mal den Dienst verweigert. Zum Beispiel verschmäht Proxify die – auch für sich mal besuchenswerte, weil erhellende – Anonymitäts-Test-Seite privacy.net/analyze/, die Sie hingegen mit Hilfe von Libertybell.biz problemlos aufrufen können (um dann dort zu sehen, dass die Anonymisierung wirklich funktioniert;  probieren Sie privacy.net/analyze/ zum Vergleich mal ohne Anonymizer aus!).

Tipp: Vor dem Besuch von Anonymisierungs-Webseiten den Browser zusätzlich auf sicheres Surfen schalten (IEX: Sicherheit / InPrivate-Browsen; Firefox: Extras / Privaten Modus starten; Safari: Zahnrad anklicken, Privates Surfen; Flock kann es nicht; Chrome: kann es nicht).

Tipp 2: Hier gibts ein Surfspuren-Löschprogramm als “Pilla danach”.

Beachten Sie, dass beide Anonymisierungsdienste das sichere Protokoll https nutzen. Das heißt, auch in einer Firma sieht keiner mehr (es sei denn, Ihr Rechner ist nochmal extra mit einem Snapshot-Trojaner verwanzt), welche Inhalte Ihr Webbrowser anzeigt. Des weiteren verschleiern diese beiden Dienste die URLs der angezeigten Seiten.
Was sie nicht verschleiern können, das ist der Umstand, dass Sie diese Anonymisierungsdienste *überhaupt* verwenden – man weiß also in jedem Fall, dass Sie ‘irgend etwas’ heimlich tun.

Anonymisierungsdienst: libertybell.biz

So funktioniert die Anonymisierung:

Vereinfacht dargestellt:

• Ihr Browser sagt zur Anonymisierungswebsite, welche Zielwebsite Sie besuchen wollen.
• Die Anonymisierungswebsite “besucht” die Zielwebsite, holt also die Daten vom Zielwebserver.
• Die Anonymisierungswebsite zeigt das Ergebnis Ihrem Browser.
• -> Ihr Webbrowser bekommt also die Daten des Zielservers ausschließlich von der Anonymisierungswebsite. Die angezeigte Zielwebsite weiß daher nur, dass sie ihrerseits von der Anonymisierungswebsite besucht wurde. Im Ergebnis weiß die Zielseite daher nichts von Ihnen! (Oder zumindest wenig.)

So weit, so “anonym”.

Doch natürlich weiß nun die Anonymisierungswebsite, welche Webseiten Sie mit ihrer Hilfe betrachtet haben … siehe die Anmerkung des Paranoiden weiter unten*.

Gefahren der Anonymisierungs-Dienste

Wenn Sie google.de oder spiegel.de oder ein ähnlich “seriöses” Webangebot aufrufen, dann können Sie einigermaßen sicher sein, dass Ihnen keine Malware in den Browser geblasen wird, denn diese Angebote sind namhaft und können u.U. belangt werden, auch wenn’s computerforensisch im Einzelfall für den Max Mustersurfer schwer werden könnte.

Was die weit weniger namhaften Anonymisierungsdienste – auch die “guten” – Ihnen jedoch zeigen, das ist nicht mehr die Original-Website, sondern eine einerseits bereinigte (etwa um Cookies, Skripte, Pixel-Bugs), andererseits auch eine erweiterte Version der Original-Website.

Erweitert um Werbung, um sich zu finanzieren. Erweitert aber unter Umständen auch mit schädlichen Skripten oder Animationen, die Ihnen über Exploits Malware in den Browser pressen. Kein alltägliches Problem, aber durchaus eine reale Gefahr. Nehmen wir an, man verwendet einen Dienst wie anonym-porno-raubkopien-saugen.biz (von mir soeben frei erfunden) und die infizieren einen**? Wer würde sich schon trauen, gegen die zu klagen? “Herr Richter, mein Mandant wollte bloß unschuldig Porno-Raubkopien downloaden, doch diese böse Firma…” Zumal, wenn die Burschen irgendwo in Hinterslovakistan firmieren.

Also Vorsicht!
Anonymität ist nicht nur etwas, auf dass wir als Bürger ein Anrecht haben. Es ist auch etwas, dass weniger rechtschaffene Bürger ausnutzen wollen, um ihren zweifelhaften Interessen nachzugehen. Diese Leute sind erpressbar, daher entsteht automatisch ein Interesse, sie in eine erpressbare Lage zu bringen. Normale Nutzer können dabei durchaus zu Kollateralschäden werden.

Der Paranoide sagt:
Ich geh noch weiter. Jetzt nehmen wir mal an, Sie wären ein böser Geheimdienst, der brave Mitbürger ausspionieren und deren Surfverhalten studieren wollte. Würden Sie sich dann zurücklehnen und sagen “Tja, also, gegen diese neumodischen Anonymizer, ey, haben wir natürlich keine Chance.”? Oder würden Sie nicht viel eher vorschlagen: “Hey, lasst uns doch selbst einen Anonymisierer aufmachen oder die bestehenden unterwandern!” Der gesunde (paranoide) Menschenverstand gebietet den Verdacht, dass CIA, NSA, BND und wie sie alle heißen solche Server betreiben oder, sagen wir, “interessiert beobachten” oder gar begleiten…

Daher mein Rat:
So richtig anonym sind Sie auch mit diesen beiden Tools nicht. Wenn es nur darum geht, mal eben im Büro irgendwas anzusurfen, was Admin und Chef nicht gleich sehen sollen, dann reicht’s wohl.

**Wenn das Ziel aber “gefährlich” ist, also sich am Rande der Legalität befindet oder die Interessen potentiell erpressbarer Zielgruppen bedient, dann Finger weg! Maximal hilft es, mit einer Linux-Live-CD zu surfen, darin den Anonymisierungsdienst aufzurufen und damit dann das Ziel. Das begrenzt den Schaden auf die VM zur Laufzeit.

BTW: Selbst wenn ein solcher Dienst gestern mal so richtig “vertrauenswürdig” war – schon heute kann er pleite gehen, morgen ein paar Kriminellen oder einem Geheimdienst gehören … Gut, dass das Zeug gibt, aber bitte stets Paranoid bleiben!

Ãœberwachung in Unternehmen: Bluttest vor Einstellung

Der NDR bestätigte, dass allen Bewerbern, die einen Arbeitsvertrag erhalten sollen, Blut abgenommen werde. “Der Betriebsarzt teilt dem NDR lediglich mit, ob ein Bewerber für die vorgesehene Tätigkeit geeignet ist oder nicht”, sagte Pressesprecher Martin Gartzke. Die Einzelheiten der Diagnose würde der Arzt nicht weitergeben.

Professor Gregor Thüsing von der Universität Bonn kritisierte diese Praxis des NDR. “Das ist nicht zu rechtfertigen”, sagte der Arbeitsrechtsexperte. In der Handhabung der Blutuntersuchungen beim Sender sieht er einen “Verstoß gegen das Datenschutzgesetz”. Darin sei festgelegt, dass Arbeitgeber von Arbeitnehmern nur die “erforderlichen” Daten erheben dürften. Lediglich diejenigen Informationen seien für die Einstellung relevant, so Thüsing, die zur Beurteilung der Eignung eines Bewerbers notwendig seien.

Ãœberwachung in Unternehmen: Auch der NDR lässt bluten – taz.de

@stern_news gehackt

Kicher, so wie’s aussieht, wurde der Twitter-Account von Stern-News gehackt und anschließend für Werbespams missbraucht.

Twitter-Konto @stern_news: für Werbe-Spam missbraucht

Aber man soll nicht schadenfroh sein, es könnte jedem passieren, auch mir.

Tipps gegen Hacks des eigenen Kontos:

• Bei Twitter-Konten die Regeln für sichere Passwörter beherzigen.
• Möglichst keine Zusatzdienste verwenden, die einfach nur Twitter-Identitätsdaten verwenden. Sobald der Dienst über die Wupper geht (und das tun sie ja dauernd), stehen die Kennwörter zum Insolvenz-Verkauf.
• Vorsicht bei Twitter-Mails, die auf Anmeldeseiten führen. Es könnte sich um Phishing handeln.

• Lesetipp: Artikel zu Twitter-Spam
• Vorsicht, wenn einer, der immer nur auf deutsch twittert, plötzlich auf englisch twittert.
• Vorsicht bei Kurz-Links oder Links zu Domainnamen, die komisch aussehen.

Avira: zu wenig Sicherheitsdenken beim Bezahlen mit Plastikgeld

Antiviren-Experte Avira warnt in einer Meldung vom 3. November 2009 vor Cybercrime beim virtuellen Weihnachtsshopping: Knapp 30 Prozent der Anwender seien beim Einsatz von EC- und Kreditkarten völlig unbedarft.

In einer auf www.free-av.com durchgeführten Umfrage im Juni 2009 befragte der IT-Sicherheitsspezialist Avira nach eigenen Angaben insgesamt 5.505 Internetnutzer, wie sensibel sie mit dem Thema Sicherheit bei der Kartenzahlung umgehen.

60 Prozent der User zeigen ein ausgeprägtes Sicherheitsbewusstsein, wobei Kriminelle bei rund 30 Prozent der Befragten nach wie vor ein leichtes Spiel haben. Interessant: Nur ein kleiner Teil von gut 10 Prozent setzen sich der Gefahr von Betrugsfällen erst gar nicht erst aus – sie verzichten einfach auf die Möglichkeiten des bargeldlosen Bezahlens.

ScareWare.de-Kommentar: ja, *das* ist am sichersten. Unterstützt den lokalen Handel!

27 Prozent der Umfrage-Teilnehmer gaben an, beim Bezahlen im Laden, in Restaurants oder an Tankstellen sowie beim Abheben am Geldautomaten generell sehr vorsichtig zu sein. Besonders sensibilisiert sind manche Verbraucher bei der Kartenzahlung: Hier schützen sich 32 Prozent, indem sie am Terminal zur PIN Eingabe ihre Hand als Sichtschutz einsetzen.

Immerhin!

19 Prozent der Anwender zeichnen ein bedenkliches Bild: Ihrer Antwort zufolge sind sie sich möglicher Sicherheitsrisiken gar nicht bewusst – weder beim Einkauf im Supermarkt noch beim Onlineshopping.

10 Prozent der User fühlen sich beim Eintippen von Kreditkarten- oder Kontodaten in Sicherheit, sofern sie sich unbeobachtet fühlen.

„Gerade weil man praktisch nichts von Spionagesoftware auf dem eigenen Rechner mitbekommt, besteht eine erhebliche Gefahr. Zu dieser Kategorie gehören beispielsweise so genannte Rootkits. Sie registrieren Tastatureingaben und protokollieren Kreditkartennummern, PINs und TANs“, warnt Travis Witteveen, Head of Sales&Marketing der Avira GmbH.„In den vergangenen Jahren sind die Gefahren im Internet nicht weniger geworden, sondern nehmen weiter zu. Heutige Schädlinge erlangen nur nicht mehr diese öffentliche Berühmtheit wie früher. Vielmehr tarnen sie sich geschickt, um möglichst lange unerkannt Daten sammeln zu können.“

Besonders in der Vorweihnachtszeit sind Einkäufe über das Internet sehr beliebt – dementsprechend haben auch Cyberkriminelle Hochkonjunktur. Avira rät allen Online-Shoppern, gut auf ihre PIN-Nummern und andere sensiblen Daten zu achten und sich zusätzlich mit einer bewährten Sicherheitssoftware zu schützen. Einen Basisschutz gegen Viren, Würmer und Trojaner bietet Aviras kostenloses AntiVir Personal. Die Versionen Avira AntiVir Premium und Avira Premium Security Suite bieten zusätzliche Sicherheit mit Firewall und Spamschutz.

ScareWare.de-Kommentar: Alles ganz interessant und im Prinzip okay, aber bei Avira werden mir dann doch zu viele Äpfel mit Birnen in einen Topf geworfen, zum Beispiel bringen Kartenzahlungen am Terminal ganz andere Probleme mit sich als solche im Onlinehandel…

IP-Routen sehen: tracert und visuelles Traceroute

Beeindruckt: visuelles Traceroute

Das Internet-Diagnosetool Traceroute ermittelt, welche Route ein Datenpaket vom aktuellen Rechner (wahlweise Sie oder ein Webdienst) über verschiedene Hops (Server-Zwischenstationen) bis zum Zielsystem nimmt (bzw. in umgekehrter Richtung). Traceroute bzw. tracert existiert auf fast jedem Computersystem, das mit IP umgehen kann.

Auf Windows:

• Start / Ausführen wählen
• Mit cmd [Enter] eine Kommandozeile öffnen
• Dort dann beispielsweise tracert google.com eingeben. (Das startet das Windows-Traceroute-Tool tracert.exe.)

Auf Mac und Linux:

• Ein Terminal öffnen.
• Auf Mac: Programme, Dienstprogramme, Terminal
• Auf Ubuntu Linux: Anwendungen, Zubehör, Terminal – danach mit sudo apt-get install traceroute das Tool installieren, es ist per Default nicht dabei.
• traceroute google.com eingeben.

Das Ergebnis ist jeweils die Route zwischen Ihnen und – im Beispiel – Google:

tracert auf Windows 7

Wie Sie schon hier sehen können, beginnt die Route auf Ihrem PC, geht (bei mir) über die Fritz!Box als Router, dann (bei mir als T-Kunde) an der Deutschen Telekom AG (dtag.de) entlang nach Frankfurt, von dort über den großen Teich nach Washington und schon nähert sich die Route Google. Das ist der Sinn der Sache: Man erfährt ein bisschen was über das Netz. (Und bei Problemen zum Beispiel, wo das Problem beginnt.)

Auch interessant: Jeder Hop hat ein Datenpaket einmal in der Hand, was man im Hinterkopf behalten sollte, wenn man von Anonymität und Privatsphäre im Internet spricht.

Traceroute-Dienste im Web:

Zahlreiche tracert-Dienste im Web erledigen den Job ebenfalls:

• http://www.fh-friedberg.de/traceroute.html – von der FH Friedberg aus
• http://www.netip.de/tracert?host= – schneller Traceroute
• http://network-tools.com/ – Trace wählen
• http://serversniff.de/content.php?do=icmptrace – mehrere Versionen im Menü IP-Tools
• …noch mehr deutsche Traceroute-Tools im Web: traceroute.org/#Germany

Visuelles Traceroute

Ein visuelles Traceroute zeigt technisch gesehen nicht mehr, ist aber grafisch gestaltet und mit einer Landkarte verknüpft. Wie in Agentenfilmen und Hacker-Thrillern zeigt es auf einer Landkarte, welche Route die Datenpakete nehmen. Das ist natürlich naiver Quatsch und zugleich ein Beispiel dafür, wie immer mehr Produktdesigns sich an der Medienwirklichkeit von Hollywood-Filmen und Computer-Games orientieren, bloß um spannender auszusehen. (Ein anderes Beispiel dafür ist IncrediMail, das genauso aufregend “Sie haben Post” anzeigt, wie man das in Filmen immer (völlig unrealistisch) sieht.)

Sieht aber immerhin ganz hübsch aus, also was soll’s, wir müssen ja nicht immer alle in grauen Lumpen gehen…

Visuelles Traceroute auf www.yougetsignal.com/...

Visuelle Traceroutes im Web:

• www.yougetsignal.com/tools/visual-tracert/
  Sehr schönes Visual Traceroute, das während der Routenermittlung auch noch malerisch über die Landkarte scrollt und am Ende sogar die Länge der Georoute nennt. Am Ende kann man dank Google-Maps-Mashup hinein- und hinaus-zoomen, wahlweise auf Landkarte oder Satelliten-Ansicht.
  Ernst beiseite: James Bond hat bestimmt auch nichts besseres – im Web sicherlich derzeit der Referenz-Visual-Tracerouter.

• 

  Visuelles Traceroute auf visualroute.visualware.com

  visualroute.visualware.com
  Kann auch ein bisschen Map, hat seine Stärken aber eher in der Darstellung von verschiedenen grafischen Analysen zu den Hops, aufgehängt vor allem an deren Antwortzeiten in Millisekunden. Auch mal ganz interessant, denn wenn man die Diagnose links unten so durchliest, kriegt man das Gefühl, im Internet stimme was nicht…

Zur Aussprache: der Brite sagt “träisruht”, in den USA klingts eher nach “träisraut”. Siehe Wikipedia zu route.

Noch mehr nützliche IP-Dienste auf www.zehn.de.