Ein bissschen anonymer surfen: Anonymisier-Proxies

von · Veröffentlicht · Aktualisiert

Sogenannte Anonymisierungs-Proxies – meist kürzer Anonymizer genannt – lassen Sie anonym surfen. Oder sagen wir besser, ein bisschen anonymer: “Anonym” heißt in diesem Fall vor allem eines: Die besuchte Website weiß nicht, dass Sie sie besucht haben, weil sie keine Kenntnis Ihrer IP-Adresse zum Besuchszeitpunkt hat.

Dazu gibt’s grob gesagt zwei Wege:

  • Sie anonymisieren Ihren Internet-Zugang per TOR. Das ist aufwändig, einen eigenen Artikel wert (leider noch nicht fertig) und meiner Meinung nach nicht ungefährlich.
  • Sie anonymisieren Ihren Browser-Zugang per Web-Proxy. Das reicht in vielen Fällen aus, denn meist surft man ja bloß. Absolut ungefährlich ist aber auch das nicht**.

Ein Web-Proxy ist eine Art aktiver Zwischenspeicher im Web, der Anfragen von der einen Seite annimmt und an die andere Seite weiterreicht. Früher wurde uns Surfern ein Proxy von vielen Providern zwangsweise verpasst. Denn Objekte, die der User sehen will (Bilder, HTML-Seiten), und die bereits im Proxy-Speicher liegen, müssen auf diese Weise nicht nochmal beim Webserver runtergeladen werden, statt dessen gibt einem der Provider eine Kopie davon. Heute sind Provider da großzügiger (außer beim Handy-Surfen).

Vereinfacht gesagt gibt es zwei Möglichkeiten, einen anonymisierenden Web-Proxy zu verwenden, um vorrübergehend zu verhindern, dass eine besuchte Website Sie anhand Ihrer IP-Adresse als Besucher wahrnimmt:

  • Sie installieren eine Web-Proxy-Software. Kostet allerdings meist etwas. Typische Vertreter sind AN.ON bzw. dessen kommerzielle Bruder JonDonym, beides namhafte Systeme deutscher Unis, oder ganz normale kommerzielle Lösungen wie Steganos Internet Anonym und ähnliches Zeug.
  • Sie besuchen eine Anonymisierungs-Website im Web.

Anonymisierungs-Dienste

Anonymisierer: proxify.co.uk

Anonymisierungs-Proxy: proxify.co.uk

Anonymisierungs-Websites im Web sind sehr einfach zu nutzen, dafür allerdings oft langsam. Aber hey, für zwischendurch mal geht das schon.

Zwei typische Vertreter, die obendrein auch noch einige Cookies und Skripte sperren:

Mein Rat: Verwenden Sie Libertybell.biz immer nur dann, wenn der meines Erachtens bessere Proxify mal den Dienst verweigert. Zum Beispiel verschmäht Proxify die – auch für sich mal besuchenswerte, weil erhellende – Anonymitäts-Test-Seite privacy.net/analyze/, die Sie hingegen mit Hilfe von Libertybell.biz problemlos aufrufen können (um dann dort zu sehen, dass die Anonymisierung wirklich funktioniert;  probieren Sie privacy.net/analyze/ zum Vergleich mal ohne Anonymizer aus!).

Tipp: Vor dem Besuch von Anonymisierungs-Webseiten den Browser zusätzlich auf sicheres Surfen schalten (IEX: Sicherheit / InPrivate-Browsen; Firefox: Extras / Privaten Modus starten; Safari: Zahnrad anklicken, Privates Surfen; Flock kann es nicht; Chrome: kann es nicht).

Tipp 2: Hier gibts ein Surfspuren-Löschprogramm als “Pilla danach”.

Beachten Sie, dass beide Anonymisierungsdienste das sichere Protokoll https nutzen. Das heißt, auch in einer Firma sieht keiner mehr (es sei denn, Ihr Rechner ist nochmal extra mit einem Snapshot-Trojaner verwanzt), welche Inhalte Ihr Webbrowser anzeigt. Des weiteren verschleiern diese beiden Dienste die URLs der angezeigten Seiten.
Was sie nicht verschleiern können, das ist der Umstand, dass Sie diese Anonymisierungsdienste *überhaupt* verwenden – man weiß also in jedem Fall, dass Sie ‘irgend etwas’ heimlich tun.

Anonymisierungsdienst: proxify.co.uk

Anonymisierungsdienst: libertybell.biz

So funktioniert die Anonymisierung:

Vereinfacht dargestellt:

  • Ihr Browser sagt zur Anonymisierungswebsite, welche Zielwebsite Sie besuchen wollen.
  • Die Anonymisierungswebsite “besucht” die Zielwebsite, holt also die Daten vom Zielwebserver.
  • Die Anonymisierungswebsite zeigt das Ergebnis Ihrem Browser.
  • -> Ihr Webbrowser bekommt also die Daten des Zielservers ausschließlich von der Anonymisierungswebsite. Die angezeigte Zielwebsite weiß daher nur, dass sie ihrerseits von der Anonymisierungswebsite besucht wurde. Im Ergebnis weiß die Zielseite daher nichts von Ihnen! (Oder zumindest wenig.)

So weit, so “anonym”.

Doch natürlich weiß nun die Anonymisierungswebsite, welche Webseiten Sie mit ihrer Hilfe betrachtet haben … siehe die Anmerkung des Paranoiden weiter unten*.

Gefahren der Anonymisierungs-Dienste

Was Sie eingeben und ansehen, kann vom Anonymisierer untersucht werden. So lassen sich Passwörter ausspionieren, weswegen man so einen Dienst nur für “read only”-Websites verwendet, nicht für Webmail oder Facebook oder dergleichen.

Wenn Sie google.de oder spiegel.de oder ein ähnlich “seriöses” Webangebot aufrufen, dann können Sie einigermaßen sicher sein, dass Ihnen keine Malware in den Browser geblasen wird, denn diese Angebote sind namhaft und können u.U. belangt werden, auch wenn’s computerforensisch im Einzelfall für den Max Mustersurfer schwer werden könnte.

Was die weit weniger namhaften Anonymisierungsdienste – auch die “guten” – Ihnen jedoch zeigen, das ist nicht mehr die Original-Website, sondern eine einerseits bereinigte (etwa um Cookies, Skripte, Pixel-Bugs), andererseits auch eine erweiterte Version der Original-Website.

Erweitert um Werbung, um sich zu finanzieren. Erweitert aber unter Umständen auch mit schädlichen Skripten oder Animationen, die Ihnen über Exploits Malware in den Browser pressen. Kein alltägliches Problem, aber durchaus eine reale Gefahr. Nehmen wir an, man verwendet einen Dienst wie anonym-porno-raubkopien-saugen.biz (von mir soeben frei erfunden) und die infizieren einen**? Wer würde sich schon trauen, gegen die zu klagen? “Herr Richter, mein Mandant wollte bloß unschuldig Porno-Raubkopien downloaden, doch diese böse Firma…” Zumal, wenn die Burschen irgendwo in Hinterslovakistan firmieren.

Also Vorsicht!
Anonymität ist nicht nur etwas, auf dass wir als Bürger ein Anrecht haben. Es ist auch etwas, dass weniger rechtschaffene Bürger ausnutzen wollen, um ihren zweifelhaften Interessen nachzugehen. Diese Leute sind erpressbar, daher entsteht automatisch ein Interesse, sie in eine erpressbare Lage zu bringen. Normale Nutzer können dabei durchaus zu Kollateralschäden werden.

Der Paranoide sagt:
Ich geh noch weiter. Jetzt nehmen wir mal an, Sie wären ein böser Geheimdienst, der brave Mitbürger ausspionieren und deren Surfverhalten studieren wollte. Würden Sie sich dann zurücklehnen und sagen “Tja, also, gegen diese neumodischen Anonymizer, ey, haben wir natürlich keine Chance.”? Oder würden Sie nicht viel eher vorschlagen: “Hey, lasst uns doch selbst einen Anonymisierer aufmachen oder die bestehenden unterwandern!” Der gesunde (paranoide) Menschenverstand gebietet den Verdacht, dass CIA, NSA, BND und wie sie alle heißen solche Server betreiben oder, sagen wir, “interessiert beobachten” oder gar begleiten…

Daher mein Rat:
So richtig anonym sind Sie auch mit diesen beiden Tools nicht. Wenn es nur darum geht, mal eben im Büro irgendwas anzusurfen, was Admin und Chef nicht gleich sehen sollen, dann reicht’s wohl.

Verwenden Sie via Proxy keine Dienste, bei denen Sie sich mit Zugangsdaten anmelden müssen.

**Wenn das Ziel aber “gefährlich” ist, also sich am Rande der Legalität befindet oder die Interessen potentiell erpressbarer Zielgruppen bedient, dann Finger weg! Maximal hilft es, mit einer Linux-Live-CD zu surfen, darin den Anonymisierungsdienst aufzurufen und damit dann das Ziel. Das begrenzt den Schaden auf die VM zur Laufzeit.

BTW: Selbst wenn ein solcher Dienst gestern mal so richtig “vertrauenswürdig” war – schon heute kann er pleite gehen, morgen ein paar Kriminellen oder einem Geheimdienst gehören … Gut, dass das Zeug gibt, aber bitte stets Paranoid bleiben!

Schlagwörter:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …