Surfen über (anonyme) Proxies

Supernature

Und jetzt?
Teammitglied
Anonymität beim Surfen ist immer wieder ein beliebtes Thema, darum soll es auch bei uns nicht unbehandelt bleiben. Ich will aber eines gleich vorweg schicken: Die Hysterie die darum gemacht wird halte ich für übertrieben. Dieser Beitrag soll Dir eine Entscheidungshilfe sein ob Anonymität für Dich wichtig ist, und falls Du diese Frage mit ja beantwortest, wie Du diese erreichen kannst.
Wichtig:Hier wird nur das Thema Internet, also "HTTP" behandelt. Beim Thema "FTP" ist es etwas anders gelagert, ich werde mich bemühen auch darüber Informationen zusammenzutragen.


Sollte ich anonym surfen?
Die Gefahr das tatsächlich jemand Deine IP zurückverfolgt ist relativ gering. In der grossen Masse der Surfer ist man eigentlich schon anonym genug. Zudem haben fast alle Surfer dynamische IPs, wer also gestern Deine IP herausgefunden hat und Heute versucht Dir einen "Ping of Death" zu schicken wird damit entweder niemanden oder jemand anderen ärgern. Über die IP auf Personen zurückzuschliessen ist letztendlich nur den Internet-Providern möglich, die diese Daten aber auch nur bei begründeten Verdachtsfällen herausgeben dürfen. Wie man in "Verdacht" geraten kann muss wohl nicht näher erläutert werden.
Nur soviel: Wer hier und da mal eine Warez-Seite besucht oder sich einen Crack herunterlädt muss sich kaum Sorgen machen.
Natürlich gibt es auch andere Gründe warum man gerne anonym bleiben möchte, z.B. weil man einfach Wert auf seine Privatsphäre legt. Denn nicht nur die IP-Adresse ist interessant; viele Webseitenbetreiber sammeln für statistische Zwecke allerhand Daten über Ihre Besucher. Hier mal ein Auszug was so alles protokolliert werden kann:
  • IP-Adresse
  • verwendetes Betriebssystem
  • verwendeter Browser
  • Standort (Land oder genauer, auch abhängig vom Provider, kann bis auf Einwahlknoten genau sein)
  • Bildschirmauflösung (sogar die aktuelle Grösse des Browserfensters!)
  • Internetseite über die man die Seite betreten hat
  • Internetseite zu der man von der Seite aus weitersurft
Letztendlich muss jeder für sich selbst entscheiden inwieweit er sich beim Surfen beobachten lassen will oder wie wichtig ihm Vertraulichkeit und Anonymität sind.


Die IP-Adresse - Dein Fingerabdruck im Internet
Wenn Du Dich ins Internet einwählst, bekommt Dein Rechner einen Namen - die IP-Adresse. Wer über T-Online&Co ins Internet geht, bekommt bei jeder Einwahl eine neue IP-Adresse zugewiesen. Jedesmal wenn eine Seite aufgerufen oder eine Datei downgeloadet wird, stellt Dein Rechner eine Verbindung zu einem anderen Rechner her und hinterläßt dabei die IP-Adresse als "Fingerabdruck", denn die IPs sind weltweit einmalig. Der Betreiber des Webservers hat somit die Möglichkeit über seine Logfiles auszuwerten wer auf die dort gespeicherten Dateien zugegriffen hat. Da die Internet-Provider bestimmte Nummernkreise haben innerhalb derer sie IP-Adressen vergeben, kann man anhand Deiner IP recht schnell auf Deinen Provider zurückschliessen, der wiederum darüber Protokoll führt, welcher Benutzer um welche Zeit welche IP-Adresse hatte.


Was ist ein Proxy-Server?
Ein Proxy-Server ist ein Rechner der nach dem Requester/Server-Prinzip arbeitet - er erhält "Requests" - also eine Aufforderung eine bestimmte Seite oder Datei von einem Webserver zu laden und an den Rechner zu senden von dem die Anforderung kam. Nahezu alle namhaften Internetprovider betreiben eigene Proxies, die allerdings nicht anonym sind (man nennt sie auch "transparente Proxies"). Trotzdem kann es aus den eben erwähnten Gründen nützlich sein diese zu verwenden.
Den Namen des Proxy-Servers erfährst Du von Deinem Provider, für T-Online lautet er beispielsweise www-proxy.t-online.de an Port 80.

In Firmen-Netzwerken werden Proxy-Server verwendet um mehreren PCs gleichzeitig über eine Leitung Zugang zum Internet zu ermöglichen und um das interne Netzwerk gegen Angriffe von außen zu schützen. Der Proxyserver ist nämlich die einzige Maschine die tatsächlich Zugang zum Internet hat. Der gesamte Datenverkehr läuft über ihn und die dahinter liegenden Rechner sind normalerweise nicht direkt zu erreichen.


schneller und besser Surfen mit Proxy?
Ja und Nein. Die meisten Proxies "cachen" die Dateien die sie von einem Webserver geladen haben. Wenn also zu einem schnellen Proxy eine Verbindung besteht und man eine Datei von einem langsamen Webserver anfordert, kann es sein das diese trotzdem schneller zur Verfügung steht weil sie zuvor schon aufgrund einer früheren Anforderung auf den Proxy geladen und dort zwischengespeichert wurde. Auf diese Weise kann ein Geschwindigkeitsvorteil erzielt werden.
Das Ganze dreht sich um wenn der eigentliche Webserver von dem die Seite geladen werden soll schneller ist als der zwischengeschaltete Proxy, was oft dann vorkommt wenn der Proxy sehr viele Anfragen gleichzeitig zu bearbeiten hat und man somit in der Warteschlange steckt. Fällt der Proxy ganz aus, ist es mit dem Surfen vorbei, obwohl die Seiten die man besuchen will eigentlich erreichbar sind. Wenn es also zu Problemen kommt, immer erst den Proxy rausnehmen um zu prüfen ob es an diesem liegt. Unter dem Strich aber bringt ein guter Proxy (anonym oder nicht) mehr Vor- als Nachteile.


Was ist ein anonymer Proxy?[
Bei einem "normalen" bzw. transparenten Proxy wird die Anfrage nur durchgereicht, d.h. der Proxy fordert die Daten vom Webserver an und übergibt dabei die Informationen die er vom anfragenden Rechner erhalten hat, also auch die schon mehrfach erwähnte IP nebst der ganz oben aufgeführten Daten. Ein anonymer Proxy "filtert" diese Daten heraus bzw. ersetzt sie durch seine eigenen. In allerster Linie ist hier natürlich wieder die IP-Adresse gemeint. Inwieweit die anderen Daten übermittelt werden oder nicht hängt von den Einstellungen des Proxy-Servers ab, da ist keine pauschale Angabe möglich.
Ob der verwendete Proxie wirklich anonym ist und welche Daten sonst noch gefiltert werden oder nicht kann man unter folgender Adresse prüfen:

http://www.leader.ru/secure/who.html

Vergleiche Deine IP und die anderen Daten mit denen welche die Seite anzeigt. Wenn sie identisch sind ist Dein Proxy nicht anonym, sind sie verschieden ist alles ok. (Hinweis: um Deine eigene IP herauszufinden, gib am DOS-Prompt "ipconfig" ein)


Bietet ein anonymer Proxy wirklich absolute Anonymität?
Ganz klar: NEIN! Zum Einen ist es trotz anonymem Proxy nach wie vor möglich über ein Java-Applet Deine echte IP und noch so Einiges mehr herauszufinden. Außerdem erkennen Dich viele Websites anhand von Cookies wieder die auf Deinem Rechner gespeichert werden, egal mit welcher IP oder über welchen Proxy Du sie ansurfst. Da hilft nur, Cookies und Java zu deaktivieren bzw. Cookies nur auf Anfrage zuzulassen. Dies kann das Surfvergnügen zuweilen erheblich einschränken da manche Seiten nicht mehr richtig angezeigt werden, aber das muss man dann eben in Kauf nehmen.
Für den ganz unwahrscheinlichen Fall das sich eine Behörde oder ein Geheimdienst an Deine Fersen heftet hilft aber auch das alles nichts, zumindest solange Deine Internetverbindung noch steht verfügen diese über alle notwendigen Werkzeuge Dich einwandfrei zu identifizieren.


Wie finde ich einen anonymen Proxy?
Am einfachsten geht es natürlich mit einem Tool wie A4Proxy (Tutorial dazu folgt), das bereits viele Proxies mitbringt und die Proxies genau durchcheckt in Bezug auf Anonymität und Geschwindigkeit.
Es gibt aber auch einige Seiten auf denen man sich informieren kann und die auch Proxy-Listen zum Download anbieten, zum Beispiel:

http://www.stayinvisible.com/proxy_lists.html
http://tools.rosinstrument.com/proxy/

Die besten aber sind die, die man nirgends im Internet findet ;) - denn auf diesen ist der geringste Betrieb.
Mit der Zeit wirst Du feststellen, das es sehr schwer ist einen dauerhaft schnellen und guten Proyx zu finden. Manche sind von Heute auf Morgen plötzlich nicht mehr anonym oder sie erlauben überhaupt keine Verbindungen von externen Benutzern mehr, oder sie werden einfach langsam weil sie überlaufen sind. Für Abwechslung ist also gesorgt ;)


Proxies direkt ansteuern
Wer kein Tool wie A4Proxy benutzen möchte, kann in vielen Programmen den Proxy auch von Hand eintragen. Hier mal ein paar Beispiele:

Internet Explorer: Klicke auf Extras->Internetoptionen->Verbindungen. Wähle die entsprechende DFÜ-Verbindung und klicke auf "Einstellungen". Dann ein Klick auf "Proxyserver verwenden". Trag den Namen bzw. die IP sowie den Port (Anschluss) ein. Das wars schon.

Netscape:: Gehe nacheinander auf: Bearbeiten/Einstellungen/Erweitert/Proxies/manuelle Proxy-Konfiguration

GetRight:Werkzeuge->GetRight Konfiguration->Proxy

FlashGet:Werkzeuge->Optionen->Proxy->Hinzufügen

Die Proxy-Einstellungen werden ohne Neustart der Programme aktiv. Es lohnt sich aber, den Proxy immer mal wieder zu checken und nachzuschauen ob er noch anonym ist oder ob es vielleicht einen schnelleren gibt.


So, ich hoffe ich konnte für Einige etwas Licht ins Proxy-Dunkel bringen. In Kürze folgt noch eine Anleitung zu A4Proxy. Noch Fragen, Kienzle?
 
Zuletzt bearbeitet:
... Keine Hauser!!
*beeindrucktaugenbrauenhochzieh und klatsch* Das war nun mal eine Echt saubere Erklärung. Auf die Erläuterung von A4 Proxy freu ich mcih schon. Vielleeicht kannst Du ja ncoh was dazu schreiben, wie man das Ding mit Ken (ISDN) zusammen zum laufen bringt.
Grüße
 
danke für das Lob - A4Proxy schaff ich hoffentlich bis zum Wochenende, bei KEN kann ich Dir allerdings nicht helfen, aber vielleicht liests ein Anderer der Bescheid weiß


19.04.01: zum Glück hab ich nicht gesagt bis zu welchem Wochenende...aber jetzt ist es endlich fertig!


Hinweis:
Dieser Beitrag wurde von Supernature am 19-04-2001 um 10:05 nachträglich verändert.
 
proxy serverlist

Hi @ll,
@Supernature
sag mal was mache ich falsch??? Ich habe jetzt bestimmt schon 20 oder 30 mal versucht per Hand eine Proxy Adresse einzugeben. Hab es genauso gemacht wie beschrieben. Aber nicht eine bzw. einer funzt! Das kann doch nicht angehen, das die alle schon down oder überlastet sind!

mfg,
Juergen
 
Bei 30 Stück wirklich sehr unwahrscheinlich, andererseits kann man, wie Du schon festgestellt hast, bei der Proxy-Eingabe nicht wirklich viel falsch machen.
Befindest Du Dich eventuell in einem Netzwerk oder hinter einem Router?
 
hallo,

habe mir dein tut durchgelesen und alles so eingestellt (ie 5.5) aber trotzdem bin ich nicht anonym. habe es auf der seite getestet die du vorgeschalgen hast.

was mache ich falsch.


meine addy lautet: madlene1979@yahoo.com

liebe grüße von
madlene
 
Hallo, ich habe von der Dir vorgeschlagenen Seite mal getestet, wie es bei mir ausschaut.
Naja, wer im Window sitzt, sollte nicht mit Steinen schmeißen :)
Wie bekomme ich den gemeldeten Port geschützt?

[ Trojan Scanner ]
Your query has produced following results:
Scan time : 0 min. 48 sec.
Total scanned 314 ports
Found 1 open port(s)

21 : FTP trojan, Doly Trojan, Senna Spy FTP server, WebEx, MotIv FTP, Juggernaut 42, Back Construction, Invisible FTP, Fore, Traitor 21, WinCrash, Net Administrator, Larva, Blade Runner

Und wo kriege ich so geile Software, die meine Besucher checkt und informiert???

Danke, war ein sehr nützlicher Bericht!!!!
 
Nur ein offener Port ist doch schon mal sehr gut. Wenn Du einen FTP-Server betreibst, dann ist es auch ok, dass er offen ist. Falls nicht, solltest Du versuchen rauszufinden, welches Programm dafür verantwortlich ist. Vielleicht mal mit einem Server experimentiert? Oder den IIS von Microsoft (Windows-Komponente bei W2k und XP) installiert?
 
Danke!
Nein, das habe ich noch nicht probiert.
Aber mal eine andere Frage: Die IP wechselt ja, aber dieses ist doch meines Wissens nur eine scheinbare Sicherheit!
Sobald ich mit jemanden chatte, oder Ihn anpinge habe ich ja seine IP und schnell auch den Namen seines Rechners! Mit dem Namen brauche ich statt der IP nach dem Ping ja nur noch den Namen eingeben! Der Name ist bei den Meisten immer gleich!
Angeblich kann XPclean die IP anpingen und den Namen auswerfen.

Wie schleße/ öffne ich einen Port???
 
Das mit der IP und dem Rechnernamen kann ich nicht nachvollziehen - die DNS-Server von Telekom & Co führen die ja nicht, insofern dürfte das nicht möglich sein.

Ports schließt man am Besten mit einer Firewall, die einfachsten sind die Software-Lösungen wie ZoneAlarm und dergleichen.
 
Schutz bei Online-Tauschbörsen???

Hi,
dieser Artikel ist das beste was ich zum Thema bisher gelesen habe!!! WOW. (y)
Ich habe mir in letzter Zeit mit WinMX ein paar MP3s gezogen :D und bin auf grund einiger Artikel (was in den USA abgeht) etwas besorgt, dass die Provider (1&1) evtl. mit Behörden und M-Industries das Problem angehen wollen. Hilft in diesen Fällen auch kein anon4proxie?
Güße Talaner
 
Bei den P2P-Tauschbörsen ist Anonymität so gut wie ausgeschlossen.
Die Sorge, dass die Provider mit den Konzernen gemeinsame Sache machen, ist aber meiner Meinung nach unbegründet - dazu verdienen sie selbst zu gut an der Geschichte. Die werden nur auf rechtlichen Druck aktiv werden.
 
Provider

Wenn man ein Programm wie anon4proxies benutzt kann der Provider trotzdem protokollieren wo man war, was gezogen hat etc..
Thanx für die schnelle Antwort!!!
 
P2P-Tauschbörsen

Ciao All!

Sag mal Supernature, kann ich überhaupt was zun um anonym im P2P zu tauschen? Hilft es nicht im P2P Tool einen Anonymen Proxy einzutragen, oder geht das nur auf Basis von HTTP / FTP?

Ach übrigens, ich habe mal ein Paar Proxies aus deiner Liste ausprobiert, nur funzt keine einzige davon. Ich bekomme ständig meine IP ausgelesen (Von deiner Empfohlenen Site!), selbst wenn das Tool sagt es wäre ein anonymer Proxie. Ich müßte doch dann die IP vom Proxy angezeigt bekommen, oder etwa nicht?

Was kann man den überhaupt tun um z.B. bei Emule annehernd anonym zu saugen?

Ciao!
 
Hi,

bei emule und Konsorten ist man nicht anonym! Die hier dargestellte Version, über anonyme Proxydienste zu surfen betrifft wirklich nur das surfen (also "Verkehr", der über HTTP geht). Da die meisten P2P-Netzwerke eigene Protokolle verwenden, ist es hier nicht möglich, HTTP-Proxies einzusetzen.

Auch wenn man bei emul einen Web-Proxy eintragen kann, es ist und bleibt ein Web-Proxy. Nur die Infos, die emul per HTTP holt, werden über den eingetragenen Proxy geholt -- das Freigeben und Runterladen von Dateien ist nicht anonymisiert!
 
Anonymität bei DSL?

DSL ist doch eine Netzwerkverbindung, nicht Telefonleitung, also haben z.B. Dailer keine Chance. Ist man da nicht anonym in Tauschbörsen? :D

Liebe Grüße
Talaner
 
Eine Internetverbindung ist immer eine Netzwerkverbindung ;)
Somit hast Du auch immer eine IP-Adresse, die in diesem Augenblick auch weltweit einmalig ist.
 
Oben