Miscellaneous 4 min. read

Anonym im Internet surfen – Per VPN oder Web Proxy?

Anonym im Internet surfen – Per VPN oder Web Proxy?

Viele Wege (mit verwischten Spuren) führen nach Rom?

NSA-Skandal, Cybercrime, geklaute Kundendaten und die nicht enden wollende Debatte um die Vorratsdatenspeicherung – Sicherheit und Anonymität im Internet ist derzeit ein Dauerthema in den Medien. Dabei wird auch klar: Wer etwas auf Sicherheit hält, der findet auch Wege, seinen digitalen Datenverkehr zumindest bis zu einem gewissen Grad sicherer zu machen.

Eine beliebte Möglichkeit sind die sogenannten „Internet Proxies“ (open proxies). Diese werden in großer Zahl angeboten, sind meistens kostenlos und darüber hinaus technisch recht einfach einzurichten und zu verstehen. Und die meisten Anwender haben zumindest schon einmal von der „Proxy-Funktion“ in ihrem Web-Browser gehört und wissen daher, dass dafür kein extra Programm installiert werden muss. Gerade in Zeiten langsamer Internetverbindungen wurden Proxy-Server in Firmen, Schulen und öffentlichen Einrichtungen dazu benutzt, viel besuchte Internetseiten zwischenzuspeichern, um so schneller auf Webinhalte zugreifen zu können. Ein Proxy, „von englisch proxy representative ‚Stellvertreter‘, von lateinisch proximus ‚der Nächste‘“, schaltet sich – stark vereinfacht gesprochen –zwischen einen Client (z.B. der heimische PC oder das Smartphone) und einen Server (z.B. eine Webseite). Dadurch verläuft die Netzwerkkommunikation nicht mehr direkt zwischen Client und Server, sondern zwischen Client und Proxy einer- und Proxy und Server andererseits. Nach außen kann der angeforderte Server nun nicht mehr erkennen, von welchem Client die Anfrage ursprünglich kam, denn die IP-Adresse wird nicht weitergeleitet. Stattdessen erfolgt der Zugriff über die entsprechende Adresse des Proxy-Servers. In der Praxis lässt sich dies über verschiedene Methoden einrichten:

  1. HTTP-Proxy: Bei diesem wird in den Einstellungen des Browsers oder des Betriebssystems eine IP-Adresse eingetragen. Von nun an läuft der gesamte Datenverkehr erst an diese IP-Adresse, die die Anfragen dann weiterleitet.
  2. Web-Proxy: Hier geht man auf die Webseite eines Web Proxy Anbieters. Dort kann man dann innerhalb der Webseite andere Adressen eingeben und so ebenfalls anonym surfen.

pic_2

 

 

Ideal also, um anonymes Surfen im Netz zu gewährleisten? Ideal, um Netzsperren zu umgehen?

Die Online Proxy Technik stammt oft aus der Zeit, also Internetseiten statisch waren und daher gut auf einem Proxy-Server zwischengespeichert werden konnten. Dadurch war das Internet gerade in Netzwerken mit vielen Computern oft bedeutend schneller. Viel besuchte Webseiten mussten nicht mehr für jeden neu aus dem Internet geladen werden, sondern wurden direkt aus dem Zwischenspeicher des Proxy-Servers geliefert. Anonymität war daher eher ein Nebeneffekt. Heutzutage sind die meisten Webseiten interaktiv und auf den jeweiligen Nutzer zugeschnitten – daher werden die Webinhalte nicht mehr zwischengespeichert. Aber durch die Weiterleitung über den Proxy gehen diese interaktive Webinhalte verloren oder funktionieren nicht richtig. Online-Videos von YouTube lassen sich daher oft nicht richtig abspielen. Einige Proxy-Dienste arbeiten hier mit technischen Tricks, um wenigstens einige interaktive Webseiten zugänglich zu machen – doch die Mehrzahl der Videos und sozialen Netzwerke ist auf diese Weise leider nicht erreichbar.

Web-Sperren lassen sich so zwar umgehen, in der Praxis allerdings lauern diverse Fallstricke. Da wäre zunächst einmal die Vertrauenswürdigkeit des Proxy-Servers. Technisch ist es sehr leicht, einen solchen Service anzubieten. Das heißt, dass entsprechende Server eventuell nicht ausreichend gegen Malware oder Hackerangriffe abgesichert sind, weil sie von Privatperson mit eingeschränkten IT-Ressourcen betrieben werden. Oder es ist denkbar, dass ein freier Proxy-Service allein zu dem Zweck eingerichtet wird, um auf diesem Weg an Nutzerdaten zu gelangen.

Das Grundprinzip eines Proxys ist auch ohne tiefergehende IT-Kenntnisse zu verstehen. Er schaltet sich zwischen Client und Server. Dadurch wird die IP-Adresse, also die Zahl, mit welcher der Absender identifiziert werden kann, verschleiert. Stattdessen wird die IP-Adresse des Proxys übermittelt. Allerdings bleiben zwei Probleme: der gesamte Datenverkehr bleibt offen, d.h. unverschlüsselt. Und der Proxy selbst bzw. dessen Betreiber kann alle über ihn gesendeten Inhalte mitlesen, protokollieren und sogar filtern. Der spanische Hacker Chema Alonso führte auf der Defcon-Konferenz 2012 genau das eindrucksvoll vor, wie Spiegel Online und com! berichten: Er hatte einen Anonymizer-Proxy aufgesetzt, der ausschließlich dem Ausspähen von Nutzerdaten diente – und der tatsächlich von zahlreichen ahnungslosen Nutzern zur vermeintlichen Anonymisierung genutzt wurde.

Sicherlich ein konstruiertes Beispiel, das vor allem die Schwächen der Online Proxy-Technik aufzeigen soll. Nicht jeder Proxy-Anbieter ist automatisch aufs Abhören aus. Die Risiken aber bleiben, und sie abzuschätzen ist für den einzelnen ohne weitergehende IT-Kenntnisse Nutzer nicht einfach.

Im Zweifelsfall sollte man vielleicht doch lieber auf eine andere Technik zurückgreifen, einen VPN-Client wie etwa Hotspot Shield von Anchorfree. Der Effekt ist in einem Punkt gleich wie beim Anonymizer-Proxy: Wenn man sich über den VPN-Client mit dem Internet verbindet, sieht der Server der Gegenseite – die besuchte Webseite also – nicht die IP-Adresse des eigenen Rechners, sondern die virtuelle IP-Adresse des VPN, also des „Virtual Private Network“. Der VPN-Client ist zwar eine reine Software-Lösung, arbeitet aber vergleichbar mit einer Netzwerkkarte. Diese virtuelle Netzwerkkarte verbindet den VPN-Client direkt mit dem sicheren Netz des VPN-Anbieters, in diesem Fall also mit Hotspot Shield. Alle aus- und eingehendend Netzwerkzugriffe laufen nun über dieses Netz in einer Art „Tunnel“. Das heißt auch: Niemand kann von außen auf die so versendeten Datenpakete zugreifen. Und der Anbieter des Services ist kein anonymer Server irgendwo im Netz, sondern eine Firma, die sich Datenschutz und Sicherheit auf die Fahnen geschrieben hat. Und zusätzlich zur verschlüsselten Internetverbindung und dem Umgehen von Internet-Sperren filtert Hotspot Shield den Datenverkehr auch noch nach Schadprogrammen – ein kostenloser Malware Schutz.

 

vpn

Technisch ist die Einrichtung des VPN-Clients gar kein Problem: Einfach hier herunterladen. Die Einrichtung erfolgt automatisch.

Also: Wer wirklich anonym im Internet surfen möchte und auch auf alle Seiten mit allen Funktionalitäten Zugriff haben möchte, kommt um einen VPN Client wie Hotspot Shield nicht herum.

Get the latest stories and tips from Hotspot Shield in your inbox