8. Online Sicherheitstests, Security Check Software
Wer wissen will, was durch bloßes Ansurfen einer Web-Seite so alles an Informationen rüberkommt, möge sich das Ergebnis des Tests zu Gemüte führen, den die Web-Seite Privacy.net durchführt. Nicht erschrecken! Dieser Test ist auch zur Überprüfung von Anonymus Surfing-Features geeignet. An anderer Stelle ist übrigens zu sehen, wozu diese Angaben auch im positiven Sinne verwendet werden können (auf den Button über »Ausführliche Statistiken« klicken); interessante Informationen zu unserer Web-Seite.
Das Ganze noch wesentlich ausführlicher und auf einer grafisch hübsch aufbereiteten Web-Seite: Browser Spy von Henrik Gemal. Damit kann man sich schon eine Weile beschäftigen... In fast dreißig einzelnen Tests wird penibel festgestellt, was der gute Browser denn so alles ausposaunt.
Diese Spuren kann man weitestgehend verwischen, indem man sich sogenannter Anonymizer wie Anonymizer.com bedient. Nach dem Einfügen einer WWW-Adresse (URL) in das dort befindliche Eingabefeld und einem Klick auf die Go-Schaltfläche wird die Anfrage nach der gewünschten Web-Seite nach einem kurzen »Zwischenstopp« über den Server http://anon.free.anonymizer.com/ geleitet. Die dargestellte Seite bekommt oben ein blaues Eingabefeld zum anonymen Weitersurfen, und es kann von dort ein praktisches Control-Panel für verschleierte Anfragen an die wichtigsten Suchmaschinen aufgerufen werden. Alle WWW-Hyperlinks, die von der unerkannt erreichten Seite aus angewählt werden, führen ebenfalls ohne nennenswerte Wartezeit über den Anonymizer-Server. All das funktioniert ohne den Download von Software. Für Windows, Mac oder Unix.
Nicht wirklich?!
Anonymizer.com hatte eine schwere Sicherheitslücke, wie Security News Portal am 14. Juni 2001 berichtet. Mittels spezieller JavaScript-Befehle war es Web-Seiten-Betreibern möglich, doch die echte Internet-Protokoll (IP)-Adresse des Besuchers herauszufinden. Darüberhinaus konnte so auch auf Cookies und andere Browser-Daten zugegriffen werden.Das außerdem angebotene Online-Service Premium Anonymizer Surfing bietet um US$ 15 für drei Monate (US$ 50 pro Jahr) zusätzliche Features wie höchste Performance (kürzeres Delay, Vorrang auf den Servern), Ausblenden der Werbebanner, demnächst Selective Blocking und seit kurzem URL-Verschlüsselung für noch besser geschützte Privatsphäre. Aus
http://anon.user.anonymizer.com/http://www.yahoo.com
wird damit zum Beispielhttp://anon.user.anonymizer.com/cipher:W(*E)WIPqwep0-wsrkweakdAS)+DIlSKdlwe
Weitere Produkte von Anonymizer.com: Dialup (Anonymous dialup internet access, Anonymizer Surfing, popmail, news), Publishing (Anonymous web publishing) und Window Washer (löscht alle Spuren, welche die Privatsphäre verletzen könnten, aus Windows-Systemen).
Hier auch noch ein WWW-Hyperlink zu einer ziemlich kompletten Liste von kostenlosen Web-Anonymizern, es sind jedoch Geschwindigkeitseinbußen beim Surfen und/oder zusätzliche Werbebanner in Kauf zu nehmen. Nicht zuletzt ist die ganze Angelegenheit zweifellos auch eine Vertrauensfrage...
Weiterer Anonymisierungsdienst, der von mehreren Sicherheits-Gurus empfohlen, Mitte November 2001 jedoch leider eingestellt wurde: Safeweb.com
Die deutsche Computer-Fachzeitschrift c’t stellt den Artikel Selbstverdunkelung – Anonymes Mailen in der Praxis aus der Ausgabe 16/2000 online zur Verfügung. »Nachdem vor einigen Jahren in Finnland ein pseudoanonymer Remailer von der Polizei durchsucht wurde, ist das Vertrauen in die eMail-Anonymität geschwunden. Dabei gibt es längst sichere, ausgereifte Systeme, die alle Spuren verwischen können. Wie diese Remailer-Netze arbeiten und wie man sich ihrer bedient, erläutert dieser Artikel.«
Weiterer c’t-Artikel: Innenminister Schily: Anonymität im Internet ist kein Grundrecht
Mit dem Java Anon Proxy (JAP) für Windows 95/98/ME/NT/2000, Apple Macintosh, OS/2 und andere (Unix/Linux) ist es möglich, Webseiten unbeobachtbar aufzurufen. Das bedeutet, daß weder der angefragte Server noch ein Lauscher auf den Verbindungen mitbekommt, welcher Benutzer welche Webseite aufgerufen hat. Diese Funktion wird dadurch erreicht, daß die Kommunikationsverbindung nicht direkt an den Webserver, sondern über eine sogenannte Mix Proxy Kaskade geschickt wird.
Das erste Release von JAP ist frei verfügbar. Diese Version realisiert laut Angaben der Hersteller noch nicht vollständig die angestrebte Sicherheit. Allerdings schützt diese Version bereits gegen Angreifer, die das Netz nur lokal an einer Stelle überwachen, wie zum Beispiel den Provider, den Chef oder den Betreiber eines Mixes. Bei ersten Tests scheint der Anonymisierer jedenfalls recht gut zu funktionieren, Verzögerungen beim Surfen sind erst bei höheren möglichen Geschwindigkeiten wahrzunehmen, außerdem stören der große Ressourcen-Verbrauch (20 MB Hauptspeicher) und gelegentliche Stabilitätsschwankungen. Trotzdem verdient das Projekt aus Deutschland Aufmerksamkeit und Unterstützung. Download von Programm und Update, Installation und Konfiguration sind nicht ganz simpel, aber dafür sehr gut auf der deutschsprachigen Website erläutert. Online-Hilfe.
JAP kann zu einem kleinen Info-Fenster auf dem Desktop minimiert werden.
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm