Wie Sie mithilfe eines Proxyservers anonym und sicher surfen können, habe ich Ihnen unter „Was ist ein Proxy Server“ beschrieben. In diesem Beitrag möchte ich Ihnen weitere Möglichkeiten zeigen, wie Sie anonym im Internet surfen können.
Warum anonym surfen?
Ihr Zugangsprovider kann über den Verlauf der Ihnen zugeordneten IP-Adresse immer nachvollziehen, wo im Web Sie sich bewegt haben. Für einen Zeitraum von bis zu einem Jahr werden darüber hinaus alle Verbindungen gespeichert und Behörden können Ihren Provider abfragen. Darüber hinaus werden die Providerdaten statistisch ausgewertet, wobei hier aber der einzelne Nutzer nicht relevant ist. Dennoch können Sie Ihre IP-Adresse verschleiern. Zum einen, um Ihren Datenverkehr möglichst nicht nachvollziehbar zu machen, andererseits können Sie so Zugangsbeschränkungen für Webseiten und die Zensur in manchen Ländern umgehen. Darüber hinaus sind Javascript, das Betriebssystem, der verwendete Browser sowie der Zugangsprovider ohne Anonymisierung ersichtlich, wodurch Informationen über den Benutzer ausgelesen werden können oder Sicherheitslücken entstehen können.
Wie surfen Sie anonym?
Neben den Möglichkeiten, die ich Ihnen gleich vorstelle, gibt es auch Anonymizer-Webseiten, bei denen Sie kein Programm installieren müssen.
Den eigenen Rechner sauber halten
Zunächst sollten Sie Ihr Endgerät sauber halten. Wenn Sie Ihren Computer mit anderen Nutzern teilen oder darauf zugegriffen werden könnte, sollten Sie regelmäßig Ihren Verlauf sowie die gespeicherten Cookies löschen. Darüber hinaus bieten Ihnen verschiedene Web-Browser die Möglichkeit im privaten bzw. Inkognito Modus zu surfen. Suchverlauf, Webcache und Cookies werden somit nicht gespeichert und andere Nutzer können Ihren Verlauf nicht nachlesen.
Dieser Modus schützt jedoch nicht vor Datensammlern. Dazu braucht es andere Hilfsmaßnahmen, wie Aufrüstungen von Internetbrowsern (Firefox bietet solche an) oder Privacy Boxen (kostenpflichtig) oder Tor-Browser.
Sie möchten anonym surfen, wollen sich aber nicht mit den technischen Belangen auseinandersetzen? Wir beraten und implementieren das für Ihr Unternehmen am besten geeignete System.
Gerade kleine und mittlere Unternehmen müssen sich auf Ihre Kernkompetenzen konzentrieren. Wir von Dextra-Data Solutions bieten Ihnen individuelle und maßgeschneiderte EDV Betreuungs-Pakete. Kontaktieren Sie uns für ein unverbindliches Informationsgespräch.
IP-Adressen verschleiern
Beim anonymen Surfen werden Verbindungen über eine anonyme IP-Adresse hergestellt. Dabei können die Anfragen an Ihren Webserver über Proxyserver geleitet werden, die sozusagen als Stellvertreter für Ihren Server dienen oder aber, VPN-Dienste leiten Ihre Daten weiter. VPN-Dienste sind sicherer als Proxy Server, diese sind jedoch kostenlos.
Die Systeme, die zwischen Benutzer und Zielrechner geschaltet werden, sodass anstelle des Benutzers entweder ein Proxy-Server oder ein VPN (virtuelles privates Netzwerk) mit dem Zielrechner kommuniziert, wodurch der Nutzer nicht ohne Weiteres zurückverfolgt werden kann, nennt man Anonymisierer. Dabei werden gerne SSL- oder SOCKS-Protokolle genutzt.
Wie verschleiern Sie Ihre IP-Adresse?
Wenn Sie Ihre IP-Adresse verschleiern möchten, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Meist können sie mit einem Tutorial auch vom Benutzer selbst rasch erledigt werden. Natürlich müssen Sie dabei in Kauf nehmen, dass mit der Zahl der Umleitungen die Surfgeschwindigkeit abnimmt. Ich stelle Ihnen hierfür einige Methoden vor.
Anonymes Surfen über Proxy-Server
Anonyme Proxy-Server verbergen den Datenstrom zwischen Nutzer und Anonymisierer, sodass nur Adresse und Standort des Proxy-Servers für andere sichtbar sind. Dabei müssen möglichst viele Nutzer den Proxy gleichzeitig nutzen, damit einzelne Verbindungen nicht bestimmten Nutzern zugeordnet werden können. Es gibt zwei Arten von Proxies, die sich für anonymes Surfen eignen.
http Proxy Server
Der Web Proxy leitet http und https Traffic vom Client zum Host. Diese kostengünstige Proxy-Variante behandelt Anfragen schnell, doch Ihre Daten bleiben hier unverschlüsselt und sind daher vom Serverbetreiber jederzeit einsehbar. Web Proxies bergen somit ein relevantes Sicherheitsrisiko. Mit Hilfe eines Web Proxies können Dienste genutzt werden, die in Ihrem Land blockiert sind, der Zugriff bleibt aber langsam und unsicher.
SOCKS Proxy Server
Der SOCKS Proxy unterstützt neben http auch SMTP (Simple Mail Transfer Protokol), FTP (File Transfer Protocol) und Torrent-Datentransfer (zum Filesharing), hat jedoch die gleichen Nachteile wie der Web Proxy Server und ist zusätzlich noch langsamer. Durch den SOCKS Proxy Server können Sie auf internationalen Servern zwar Einzelspiele spielen, für Spiele in Echtzeit ist die Verbindung allerdings zu langsam. Für E-Mails eignet sich diese Art von Server nicht, da der Traffic zwar anonym, aber unverschlüsselt ist.
Besserer Schutz durch Mix-Kaskaden
Einen besseren Schutz bieten sogenannte Mix-Kaskaden. Dabei werden mehrere Proxies hintereinandergeschaltet, damit Ihre Daten mehrfach verschlüsselt durch mehrere Rechner geleitet werden können. Jedes einzelne Gerät entschlüsselt dabei jeweils nur eine Verschlüsselung, erst beim letzten Gerät werden die Daten lesbar. Da die Verbindungsdaten der verschiedenen Nutzer an jedem Glied der Kaskade neu gemischt werden, ist auch keine eindeutige Zuordnung von Daten und Nutzern möglich. Ein Angreifer müsste wirklich alle Rechner einer Mix-Kaskade kontrollieren, damit er den Datenverkehr überwachen könnte. Solange nämlich auch nur ein einziger Mix unversehrt bleibt, ist auch das gesamte System sicher. Nur wenn die verschiedenen Betreiber zusammenarbeiten sollten, ergäbe sich ein Sicherheitsrisiko.
Anonymes Surfen mittels VPN
Virtuelle private Netzwerke verschleiern nicht nur Ihre IP-Adresse, sondern verschlüsseln auch Ihre Daten. VPN ist die zuverlässigste und flexibelste Methode, um anonym im Internet zu surfen. Sie müssen jedoch für die volle Funktionalität bezahlen, wobei es auch günstige Anbieter gibt und sich eine Investition in diesem Bereich sicher auszahlen wird. Auch für Streaming und Downloads ist ein VPN oder ein Browser mit VPN gut geeignet.
Anonymes Surfen mittels Proxy-Netzwerken
Bei Tor („The Onion Router“) handelt es sich um einen Verschlüsselungsdienst, der Daten durch mehrere Verschlüsselungsschichten schützt. Der Tor-Browser ersetzt Ihren Browser und verschlüsselt Ihre Daten, bevor sie gesendet werden. Diese Daten werden an zufällig ausgewählte Server, sogenannte Relays geschickt. Jedes Relay kennt nur den Vorgänger und den Nachfolger. Ihre Daten können also nicht verfolgt werden. Tor läuft sowohl mit als auch ohne VPN. Zusätzlich ermöglicht Tor den Zugang zum Deep Web oder Dark Web, also Webseiten, die nicht in Suchmaschinen angemeldet sind. Verbindungen über Tor sind allerdings sehr langsam und Tor ist nicht hundert Prozent sicher, da am letzten Relay vor dem Ziel die Daten einsehbar sind, wenn kein SSL verwendet wird. Sie sollten also https anstelle von http verwenden. Außerdem können Regierungen sehen, dass Sie Tor benutzen, was auf Sie aufmerksam machen könnte, da Tor auch für illegale Zwecke oder aber von Journalisten, Aktivisten und Whistleblowern genutzt wird. Sie sollten mit Tor nur Seiten mit https besuchen und kein P2P benutzen, immer Ihre Cookies löschen und weder Google noch Ihre richtige E-Mail Adresse verwenden.
Tor gemeinsam mit VPN
Da sich sowohl Tor als auch VPN negativ auf die Geschwindigkeit auswirken, verursacht die Kombination beider Dienste natürlich weitere Verzögerungen.
Tor-durch-VPN
Die Tor-durch-VPN-Methode bietet im Gegensatz zu Tor keine Ende-zu-Ende-Verschlüsselung, wodurch das Sicherheitsrisiko zunimmt. Das VPN kennt hier Ihre IP-Adresse und Ihr Provider weiß, dass Sie Tor benutzen. Eine Zensur zu umgehen, ist hier nicht möglich. Ein Vorteil ist jedoch, dass die Eingangs-Node vor dem Tor Ihre IP-Adresse nicht erkennt. Für diese Variante verbinden Sie sich zunächst mit Ihrem VPN und öffnen dann den Tor-Browser.
VPN-durch-Tor
Diese sicherere Variante bietet nahezu vollständige Anonymität. Allerdings müssen Sie Ihr VPN so einstellen, dass es mit Tor zusammenarbeitet. Dies ist mit den Services AirVPN sowie BolehVPN möglich. Wenn Sie via Tor-Browser mit Bitcoin zahlen, können Sie überhaupt nicht mehr von Ihrem Provider identifiziert werden.
Anonyme Peer-2-Peer-Netzwerke
P2P-Netzwerke sichern Ihre Daten mittels einer über dem Netzwerk liegenden verschlüsselten Transportschicht. Dadurch kann der Datenverkehr mehrfach verschlüsselt über ständig wechselnde Teilnehmer anonym und zensurresistent erfolgen, allerdings nur mit geringer Reichweite. Im P2P-Netzwerk ist Ihr Rechner auch ständig an der Weiterleitung von Daten für andere Teilnehmer beteiligt. P2P-Netzwerke werden vor allem zum abmahnsicheren Tauschen von Dateien genutzt sowie für die unbeobachtete Kommunikation zwischen den einzelnen Teilnehmern. P2P kann über RetroShare, GNUnet, WASTE und Freenet genutzt werden. Eine Sonderform des P2P ist das F2F (Friends-to-Friend-Netzwerk), bei dem Benutzer nur ihre Freunde sehen können, andere Nutzer jedoch anonym bleiben, wobei das Netzwerk beliebig anwachsen kann, ohne die Anonymität einzuschränken.
Mix-Netzwerke
Ganz sicher können Sie nur sein, wenn Sie selbst den Anonymisierungsdienst betreiben. Ihr sogenannter Mixknoten mischt und anonymisiert dabei den Verkehr anderer sowie den eigenen. Damit Sie den Verkehr von anderen bekommt, müssen diese Ihren Knoten kennen und deren Datenstrom durch diesen routen lassen. Die Daten verlassen das Netzwerk nicht und sind Ende-zu-Ende-verschlüsselt, sie werden von den Teilnehmern (Knoten) nur weitergeleitet, daher werden die weiterleitenden Knoten nicht mit den Aktivitäten der Benutzer in Verbindung gebracht.
I2P Mix-Netzwerk
Das P2P-Netzwerk I2P (Invisible Internet Project) ist ein solches Mix-Netzwerk, vergleichbar mit dem Tor-Browser, das hinsichtlich Sicherheit und Zensurresistenz sicherer als Tor ist. I2P ist ein dezentrales Netzwerk, allerdings muss dem Client mindestens eine Adresse innerhalb des Netzes bekannt sein. Als Anonymisierungsdienst für das Surfen im herkömmlichen Internet ist I2P weniger geeignet.
JonDo (JAP)
JonDo ist ein Mix-Netzwerkbetreiber, der es Ihnen ermöglicht, anonym zu surfen, zu chatten und zu mailen. Der Proxy-Client JonDo leitet Ihren Datenverkehr verschlüsselt durch Mixkaskaden und schützt Sie dadurch vor Beobachtung. Da die Installation des Clients Ihre Systemeinstellungen nicht ändert, müssen Sie die Proxy-Einstellungen für jede Internetanwendung, die Sie anonym nutzen wollen, selbst anpassen. Der JonDo-Browser hat den JonDo-Client sowie die notwendigen Anonymisierungsfunktionen bereits integriert.
Wenn Sie durch die Vielzahl an unterschiedlichen Möglichkeiten, die Ihnen beim anonymen Surfen zur Verfügung stehen nicht sicher sind, welche Alternative für Sie die richtige ist, beraten wir Sie gerne bei der Auswahl. Kontaktieren Sie uns für ein unverbindliches Informationsgespräch.