JAP -- ANONYMITY & PRIVACY

<- JonDonym Inhalt Funktionalität ->

VPN-Dienste und Proxies

VPN-Dienste wie Relakks, Steganos Anonym VPN, Perfect Privacy, Cyber Ghost VPN, XeroBank VPN, Linkideo, Ivacy ...

JonDonym und Tor sind zwar die technisch besten Anonymisierungssysteme, haben aber prinzipbedingt kleine Einschränkungen, die man bei der Benutzung beachten sollte:

  • Browser-Plugins für aktive Inhalte (Java/Flash/Silverlight/ActiveX) müssen blockiert werden (z.B. durch den Einsatz von JonDoFox). Ansonsten kann die wahre IP-Adresse Ihres Rechners/Routers von einer Webseite mittels solcher versteckt oder offen eingebetteter Programme aufgedeckt werden.
  • Während Webbrowser damit keine Probleme haben, unterstützen manche Internet-Anwendungen keine HTTP/SOCKS-Proxy-Einstellungen.
  • Sie müssen zusätzliche Software von Dritt-Herstellern nutzen, um auch die Verbindungen für diese Anwendungen zu JonDonym oder Tor umzuleiten und dadurch Ihre Internet-Verbindung abzusichern.

Die Kombination von JonDonym mit einem sogenannten VPN-System (Virtuelles Privates Netzwerk) kann diese Einschränkungen leicht verbessern: VPN-Software baut eine einzelne, verschlüsselte Netzwerkverbindung zu einem bestimmten VPN-Provider auf. Dieser nimmt, ähnlich einem Zugangsprovider, Ihren gesamten Internet-Datenverkehr an und leitet diesen ins Internet weiter, wobei alle Nutzer wie bei JonDonym dieselbe Ausgangs-IP-Adresse erhalten. Dieser Provider kann dadurch natürlich Ihre gesamte Internet-Kommunikation verfolgen. Achten Sie deshalb darauf, einen seriösen VPN-Provider zu wählen, insbesondere mit einer seriösen Firmenadresse und ebensolchen Ansprechpartnern.

Nach Möglichkeit sollten Sie eine direkt in Ihren Internet-Router integrierte VPN-Software einsetzen statt ein VPN-Programm auf Ihrem Rechner auszuführen. Dadurch kann die Software des Anbieters Ihrem Rechner keinen Schaden zufügen und Ihre echte IP-Adresse ist zuverlässig vor dem Auslesen durch aktive Inhalte geschützt. Beachten Sie aber, dass über aktive Inhalte dennoch viele Daten über Ihre Rechner- und Netzwerkkonfiguration einsehbar sind.

Zum Websurfen sollten VPN-Dienste allerdings nicht eingesetzt werden.

  • Zum einen kümmern sich deren Anbieter in der Regel nicht darum, dass die Nutzer auch hinsichtlich anderer Merkmale als die IP-Adresse im Web möglichst gleich aussehen (siehe: Techniken der Datenschnüffler). Die Nutzer sind daher unterscheidbar und durch Zusammenführung von Datenbeständen leicht identifizierbar.
  • Zum anderen kann ein lokaler Beobachter in Ihrem Netz (Provider, W-LAN) durch eine einfache Größen- und Zeitanalyse des verschlüsselten VPN-Datenstroms auf über das VPN abgerufene Webseiten schließen. JonDonym und Tor sind gegen diesen Angriff dagegen sehr resistent (einen Forschungsartikel, der den Angriff demonstriert , finden Sie hier; die Erkennungsraten von Webseiten liegen bei VPNs bei über 90%).
  • Ferner übertragen VPN-Systeme prinzipbedingt die TCP-Pakete Ihres Rechners in der Regel ungefiltert. Sie schützen Sie dadurch nicht vor TCP-Zeitstempel-Angriffen wie JonDonym.

Außerdem sollte Ihnen immer klar sein, dass Anbieter von VPN-Systemen, im Gegensatz zu JonDonym und Tor, jeden Ihrer Schritte verfolgen und speichern können, da sie sämtliche Server des VPNs kontrollieren. Jedoch ist der Schutz durch das VPN eines professionellen und seriösen Anbieters oft besser als gar kein Schutz.

Netzwerk-Proxys

Für die "Anonymisierung bei Bedarf" sind neben auch Proxy-Dienste recht beliebt. Dies sind sogenannte "Stellvertreter-Rechner", welche die Kommunikation Ihres Rechners mit dem Internet vermitteln. Sie leiten Ihren Datenverkehr an den Zielserver weiter und schicken auch die Antwort des Zielservers an Ihren Rechner zurück, so dass die Webseite Ihre IP-Adresse nicht sehen kann.

Proxies sind sehr anfällig für Missbrauch und Datendiebstahl beim Benutzer: viele Proxies sind von Hackern oder anderen Kriminellen übernommene, manchmal sogar ausschließlich zur Beobachtung von Nutzern aufgesetzte Rechner. Manche verraten automatisch Ihre IP-Adresse dem angesurften Webserver. Verbindungen zu Proxies sind fast immer unverschlüsselt, so dass ein Beobachter in Ihrem Netzwerk bzw. auf Ihrer Leitung Ihr Surfverhalten beobachten kann. Außerdem kann - natürlich - der Proxy-Betreiber genau beobachten, was Sie tun. Proxies bieten daher, wenn überhaupt, höchstens einen schwachen Schutz vor Webseitenbetreibern, aber nicht vor Dritten. Sie zu benutzen ist riskant.

Große Listen von sogenannten Netzwerk-Proxies oder "anonymen" Proxies stehen im Internet zum freien Download bereit und können mit wenig Aufwand in jedem Browser eingestellt werden. Manche Softwareanbieter vertreiben Programme, mit denen diese Listen automatisch aktualisiert werden können.

Web-Proxys wie Anonymouse.org, Hide My Ass!, Guardster, Megaproxy...

Daneben gibt es noch Webproxy-Dienste, Internetseiten mit einer Formularzeile, in man die Adresse der anonym zu besuchenden Webseite eingeben kann. Der Webproxy liefert anschießend den Inhalt der angefragten Webseite und ändert automatisch alle Links auf dieser Seite so, dass man bei einem Klick darauf wieder über den Webproxy geleitet wird. Aber nicht jeder Link wird korrekt umgeschrieben, vor allem auf Webseiten mit JavaScript-Code. Dadurch können Benutzer deanonymisiert werden.

Unser Anonymitätstest zeigt für eine Reihe von Web-Proxys, dass sie umgangen werden können un die reale IP-Adresse des Surfers ermittelbar ist.

Betreiber HTML/CSS/FTP JavaScript Java
Anonymouse Gebrochen Gebrochen* Gebrochen
Hide My Ass! - Gebrochen* Gebrochen
WebProxy.ca - Gebrochen Gebrochen
KProxy - Gebrochen* Gebrochen
Guardster - Gebrochen (falls erlaubt)* Gebrochen
Megaproxy Gebrochen (kostenfrei nicht verfügbar) (kostenfrei nicht verfügbar)
Proxify - Gebrochen (falls erlaubt) Gebrochen (falls erlaubt)
Ebumna PHProxy Gebrochen Gebrochen* Gebrochen
... ... ... ...

Web-Proxys mit HTTPS-Verschlüsselung sind ein probates Mittel, um Zensur zu umgehen. Als Anonymisierungsdienste sind sie unbrauchbar.

<- JonDonym Inhalt Funktionalität ->

 

Download

Stabile Version
00.20.001


Beta-Version
00.20.010


InfoService

Status der verfügbaren AN.ON-Dienste und Informationen über diese.


Aktuell / News

Einschränkungen bei den Dresden (JAP) Anonymiserungsservern
Nach reiflicher Überlegung haben wir uns entschlossen, die Downloadmöglichkeiten über die Dresden (JAP) Mixe etwas zu beschränken, um eine fairere Nutzung der knappen Ressourcen unserer Server für alle Nutzer zu ermöglichen, die einfach "normal" im Web surfen wollen. mehr...

 
---