Eigenen PC tarnen
So surfen Sie anonym
Schwachstellen erkennen
Eigenen PC tarnen
Wer durchs Internet surft, hat oft unliebsame Spitzel im Schlepptau. Um diesen heimlichen Beobachtern das Schnüffelgeschäft zu vermiesen, gilt es für den Internet-Nutzer, die eigene Identität so gut es geht unkenntlich zu machen oder falsche Informationen zu liefern.
Um den eigenen PC zu tarnen, muss der Nutzer in einem ersten Schritt die Informationen erkennen und überprüfen, die ins Web geliefert werden. Hierfür existieren eine Reihe von Testseiten, die über ermittelte Informationen Auskunft geben. Sehr gut zeigt sich das unter www.anonym-surfen.com/ anonym-surfen/test. Hier erscheinen auf einer Seite sämtliche Informationen von der IP-Adresse des Nutzers bis zur verwendeten Browserversion. Diese Infos stehen auch spionierenden Webseiten offen. Kehren Sie nach jeder der folgenden Änderungen auf diese Seite zurück, um im realen Umfeld zu sehen, wie sich diese auswirken.
Besonders empfehlenswert sind auch die Tools unter www.all-nettools.com/toolbox. Tragen Sie hier die zuvor ermittelte IP-Adresse im Textfeld neben Smart Whois ein und nach einem Klick verfügen Sie über sämtliche Daten zu diesem Anschluss bis hin zur Adresse mit Telefonnummer.
Cookies ausschließen
Eigenen PC tarnen
Es gibt Cookies, die nur während einer Session gültig sind und danach gelöscht werden. Andere verschwinden erst nach einem Ablaufdatum aus dem System. Die Cookies der zweiten Kategorie sollten immer abgelehnt werden. Beim Internet Explorer sind Cookies jedoch standardmäßig zugelassen. Um dies zu ändern, wählen Sie im Menü Extras den Menüpunkt Internetoptionen und wechseln Sie auf die Registerseite Datenschutz. Ist kein Schieberegler sichtbar, klicken Sie auf Standard, wodurch ein mittlerer Datenschutzlevel eingestellt wird, der sämtliche Cookies zulässt. Verschieben Sie den Regler nach oben, bis als Anonymitätsgrad Hoch erscheint.
Wenn Sie eine Seite wie beispielsweise amazon.de besuchen, die mehr als ein gewöhnliches Session-Cookie benötigt, erscheint in der Statuszeile ein Einbahnstraßen-Schild. Ein Doppelklick darauf führt zum Datenschutzbericht, der anzeigt, welche Cookies gesperrt und welche zugelassen wurden. Mit einem Rechtsklick auf einen Eintrag können Sie gesperrte Sites zulassen oder zugelassene deaktivieren.
Beim Firefox-Browser öffnen Sie den Dialog über Extras/Einstellungen und wechseln auf die Seite Datenschutz. Klicken Sie hier im Abschnitt Cookies die beiden Kontrollkästchen Cookies und nur von der ursprünglichen Webseite an. Legen Sie mit dem mittleren Listenfeld-Eintrag »bis Firefox geschlossen wird« fest, dass Cookies nach jeder Sitzung gelöscht werden. Generell braucht man bei Firefox zur erleichterten Authentifizierung keine Cookies, weil dies der interne Passwort-Manager sicherer übernimmt.
Mit und ohne Javascript surfen
Eigenen PC tarnen
Beim Internet Explorer ist es in jedem Falle ratsam, Scriptsprachen zu deaktivieren. Neben Javascript fällt in diese Kategorie für Microsoft auch das allgemein als unsicher angesehene VB Script, das zudem noch mehr Informationen über den Rechner preisgibt.
Im Internet Explorer ist das Maximum an Sicherheit garantiert, wenn Sie unter Extras/ Internetoptionen im Register Sicherheit das Internet-Symbol markieren und über die Schaltfläche Stufe anpassen die Sicherheitsmerkmale aufrufen. Wählen Sie dann im Listenfeld unter den Optionen den Eintrag Hoch und bestätigen Sie die Einstellung mit OK. Da Firefox VB Script nicht unterstützt, reicht es, das Kontrollkästchen vor Javascript aktivieren unter Extras/Einstellungen/Web-Features zu entfernen.
Surfen lassen: Das Proxy-Prinzip
Eigenen PC tarnen
Wenn der Windows-User sich mit dem Internet verbindet und sich durchs Web klickt, werden die Webanfragen immer vom Rechner des Internet Service Providers gestellt. Somit erhalten die Datensammler und der Website-Betreiber immer die zugewiesene IP-Adresse. Den Anonymisierungsriegel schieben hier Proxy-Server vor. Diese Webserver fordern stellvertretend (proxy = Stellvertreter) für den Benutzer die Inhalte beim Anbieter an und reichen sie danach an den Nutzer weiter. Somit erhalten die Webserver immer die Adresse des Proxys. Im Internet finden sich zahlreiche Listen mit Proxy-Server-Adressen.
Eine sehr aktuelle Liste geprüfter Proxy-Server finden Sie beispielsweise auf www.tools-on.net/privacy.shtml. Listen mit vielen hundert aktuellen Einträgen stellen www.proxy4free.com und www.proxz.com bereit. Die Proxy-Adressen bestehen wie IP-Adressen aus den typischen vier, durch Punkte getrennten Zahlengruppen. Auf diese folgt die Port-Adresse, die wiederum durch einen Doppelpunkt abgesetzt wird, also beispielsweise 123.234.222.111:80.
Nachteil an nur einem Proxy-Server
Eigenen PC tarnen
Um den Internet Explorer mit einem Proxy-Server zu verwenden, öffnen Sie das Register Verbindung im Dialog Extras/Internetoptionen und klicken Sie auf die Schaltfläche im Abschnitt LAN-Einstellungen. Markieren Sie im Bereich Proxyserver beide Kontrollkästchen. Tragen Sie die Adresse und die Portnummer in die Eingabefelder ein.
In Firefox öffnen Sie im Einstellungsdialog über Extras/Einstellungen das Register Allgemein und klicken auf Verbindungs-Einstellungen. Markieren Sie die dritte Option Manuelle Proxy-Konfiguration und tragen Sie die Adresse des Proxy-Servers ein. Sobald die nächste Seite aus dem WWW abgerufen wird, gelangt diese erst über den Proxy in den Browser.
Der Nachteil an nur einem anonymen Proxy-Server: Dieser kann zum Teil überlastet und nicht immer hundertprozentig erreichbar sein, sei es, weil zu viele Surfer ihn benutzen oder aus technischen Gründen. Zudem fällt das gesamte statistische Datenmaterial über besuchte Seiten bei dem verwendeten Proxy an. Ist dessen Besitzer nicht vertrauenswürdig, hat man so den Teufel mit Beelzebub ausgetrieben.
Besser: Gemischte Proxys
Eigenen PC tarnen
Einen Ausweg bietet das Freeware-Programm Multi Proxy. Hier kann der Benutzer eine eigene Liste mit Proxy-Servern anlegen, die das Programm je nach Erreichbarkeit und Auslastung der einzelnen Server alternierend verwendet. Dabei arbeitet Multi Proxy als lokaler Proxy-Server. Statt in den Webbrowser-Einstellungen einen entfernten Proxy einzutragen, muss der Benutzer die lokale Adresse von Multi Proxy (127.0.0.1:8088) verwenden. Eine HTTP-Anfrage des Browsers wird dann an Multi Proxy gerichtet. Das Programm wiederum verteilt die unterschiedlichen Datei-Anfragen nach der HTML-Seite und den Bildern auf die verschiedenen Proxys der Liste. Das hat den Vorteil, dass die Fährte des Surfers nicht verfolgt werden kann, und kompensiert gleichzeitig den Geschwindigkeitsverlust bei einem überlasteten Proxy-Server.
Ein besonderes Feature: Direkt über das Icon in der Taskleiste kann die Proxy-Nutzung beendet werden. Dann geht Multi Proxy bei der HTTP-Anforderung nicht den Umweg über die unterschiedlichen Proxys, sondern holt die Daten direkt beim Webserver des Anbieters. Auf diese Weise kann in Stoßzeiten ohne Proxy gesurft werden mit der Anonymität ist es dann allerdings vorbei.
Noch sicherer: Gemixte Datenpakete
Eigenen PC tarnen
Noch einen Schritt weiter geht das Projekt AN.ON, das in Zusammenarbeit der TU Dresden, der FU Berlin und dem Landeszentrum für Datenschutz Schleswig-Holstein entstanden ist. Hierbei werden Datenpakete auch noch verschlüsselt und über so genannte Mix-Kaskaden an Proxys übertragen. Auf diese Weise kann ein Lauscher an keinem Glied der Übertragungskette ansetzen, um an Informationen zu gelangen.
Wie anonym dieser Dienst ist, zeigte sich im Herbst 2003: Damals hatte das BKA die Räume des Betreibers durchsucht und vorübergehend die Protokollierungspflicht der Zugriffe erwirkt. Nach einer Beschwerde der Betreiber entschied das Landgericht Frankfurt (Az.: 5/8 Qs 26/03) zu Gunsten der Betreiber von AN.ON, die im Sinne des Teledienstedatenschutzgesetz (TDDSG) gehandelt hatten. Seitdem werden Zugriffe nicht mehr protokolliert, wodurch eine bestmögliche Anonymisierung garantiert ist.
Top-Tipp: JAP installieren
Eigenen PC tarnen
Auch die Software JAP unterstützt Anwender dabei, unbeobachtet durch das Web zu surfen. Da JAP in Java programmiert ist, muss die Laufzeitumgebung installiert sein, die ebenso wie die benötigte Swing-Bibliothek im Setup-Programm enthalten ist. Nach der Standard-Installation agiert JAP wie ein Proxy-Server. Damit auch der Webbrowser seine Daten über den JAP-Filter erhält, muss wie zuvor beim Proxy-Server die JAP-Adresse 127.0.0.1:4001 in den Browser-Eigenschaften eingetragen werden.
Starten Sie dann das Programm. Im Statusfenster markieren Sie rechts neben der Anonymitäts-Anzeige das Optionsfeld Ein. Nun sind Sie bei allen folgenden Webseiten-Aufrufen anonym. Öffnen Sie den Webbrow-ser und laden Sie eine beliebige Seite, beispielsweise die genannte Testseite
www.anonym-surfen.com/anonym-surfen/test. Im JAP-Fenster sehen Sie rechts neben Eigene anonymisierte Daten, was beim Besuch der Seite über den JAP-Server angefallen ist. Zu Stoßzeiten kann das Surfen sehr zäh und langwierig werden. Ein Klick auf Anonymi-tät/Aus schleust Ihre Daten dann wieder schnell, aber ungefiltert durch den lokalen Proxy. Auf diese Weise können Sie JAP ständig als Anonymisierer verwenden und bei Bedarf ein- oder wieder ausschalten.
Da die Proxy-Umleitung beim Webbrowser permanent eingerichtet ist, muss auch JAP stets geladen sein. Am einfachs-ten geht das über eine Verknüpfung im Autostart-Ordner unter Alle Programme. Wenn Sie in den Eigenschaften der Verknüpfungen die minimierte Ausführung wählen, ist JAP stets in der Taskleiste aktiv.
Gezielte Fehlinformationen
Eigenen PC tarnen
Header-Informationen, wie beispielsweise der verwendete Webbrowser, werden trotz der bisherigen Maßnahmen weiter übermittelt. Durch gezielte Fehlinformationen kann hier jedes statistische Sys-tem in die Irre geführt werden. Dabei hilft das Freeware-Programm Proxomitron, mit dem Header-Informationen ausgetauscht werden können. Entpacken Sie das Programm in einen separaten Ordner. Eine Installation ist nicht nötig. Starten Sie es mit einem Doppelklick. Wie auch JAP setzt sich Proxomitron als Proxy zwischen den Brow-ser und den Datenkanal zum Internet. Das bedeutet, dass Sie in Ihrem Browser die Proxy-Adresse 127.0.0.1:8080 von Proxomitron eintragen müssen. So kontrolliert das Programm die Datenströme und kann die Header-Informationen nach Ihren Wünschen anpassen.
Klicken Sie zur Anpassung auf die Schaltfläche Headerfilter. In der Liste der vordefinierten Regeln können Sie beispielsweise weiter unten den Eintrag User-Agent: [MB] GoogleBot (Out) markieren und die anderen User-Agent-Varianten ausschließen. Dann präsentiert sich Ihr Sys-tem als Google-Suchroboter. Bei Bedarf definieren Sie auch eigene Regeln. Eine hilfreiche Anleitung hierzu steht unter www.buerschgens.de/Prox.
Zeitverlust inklusive
Eigenen PC tarnen
Verwenden Sie zudem JAP zur Anonymisierung: Klicken Sie im Hauptfenster auf Proxy, tragen dort 127.0.0.1:4001 ein und markieren dann noch Externen Proxy benutzen. Damit wird eine HTTP-Anfrage vom Browser an Proxomitron geschickt. Dieser verändert dann die Header-Informationen und leitet die Anfrage an JAP weiter, der die Daten anonymisiert. Kommt jetzt die Content-Seite zurück, wird sie über JAP und Proxomitron wieder zurück an den Browser geliefert.
Auch wenn Proxomitron im Gegensatz zu JAP oder statischen Proxy-Servern kaum einen Zeitverlust bedeutet, können Sie über die Schaltfläche Bypass die Datenströme durch das Programm durchschleusen, ohne sie zu verändern. Doch Vorsicht: Auch Proxomitron muss über den Autostart-Ordner aktiviert werden, damit HTTP-Anfragen nicht ins Leere laufen.
Empfehlung für die Praxis
Eigenen PC tarnen
In der Praxis reicht es aus, Session-Cookies zuzulassen und JAP wegen der verminderten Übertragungsrate nur bei Bedarf einzuschalten. Das ist immer dann der Fall, wenn persönliche Daten wie Kreditkarten- oder Adressinformationen übermittelt werden. Ansonsten genügt es, die Statistiken zu verfälschen, indem mit Proxomitron die übertragenen Informationen gezielt manipuliert werden. Da Proxomitron keinen spürbaren Geschwindigkeitsverlust mit sich bringt, kann es fortlaufend aktiv sein.