JonDonym
Regensburg, 01.09.2011. Web-Proxies wie „Anonymouse", „Hide my Ass!" oder „Proxify" sind nicht zum anonymen Surfen geeignet – während diese Tatsache bereits allgemein bekannt sein sollte, glauben immer noch zehntausende von Anwendern daran, dass sie mit diesen Diensten im Internet anonym unterwegs sind. Die Webseite „IP Check" zeigt nun deren Datenschutzprobleme klar und öffentlich: Neben anderen ausgefeilten Datenschutz-Tests kann die Seite nun die Sicherheit aller existierenden Web-Proxies brechen.
Details der Angriffe
Wenn JavaScript zugelassen ist, sind Angriffe auf Web-Proxies recht einfach: eine Webseite kann die JavaScript-Methoden, welche den Proxy eigentlich vor Angriffen schützen sollen, überschreiben. Es gibt keine Möglichkeit, wie ein Web-Proxy dies verhindern könnte. Nachdem dieser grundlegende Schutz entfernt wurde, kann der Proxy einfach umgangen werden, indem Web-Ressourcen über eine direkte IP-Verbindung vom Browser des Anwenders nachgeladen werden. Dies führt dazu, dass die IP-Adresse und die Browserdaten des Anwenders gegenüber der besuchten Webseite aufgedeckt werden.
Weiterhin ist es möglich, Web-Proxies durch die Einführung von ungültigem oder unüblichem HTML-Code zu brechen. Da Web-Proxies HTML-Code anders als ein normaler Browser interpretieren, kann dies deren Ersetzungs-Logik verwirren: wenn sie auch nur einen einzigen der originalen Webseiten-Links vergessen zu ersetzen, etwa zu einem Bild oder einer Stil-Ressource, wird ihr Schutz umgangen. Wenn noch dazu JavaScript eingeschaltet ist, führt dies bei manchen Web Proxies wie „Anonymouse" und „Hide my Ass!" dazu, dass sie nicht einmal die eigentliche Testseite erreichen, ohne De-Anonymisiert zu werden.
Nur wenn alle Plugins und Skripte durch den Web-Proxy gefiltert werden oder im Browser abgeschaltet sind, sind einige wenige Proxies in der Lage, diesen Angriffen Stand zu halten. Dies disqualifiziert jedoch Web-Proxies zum allgemeinen Websurfen, denn früher oder später wird man JavaScript benötigen, um die Seiten zu benutzen die man möchte. Man sollte außerdem im Hinterkopf behalten, dass Web-Proxies die SSL-Verschlüsselung des Browsers zu sicheren Webseiten brechen, da es ihr Prinzip ist als „Man-in-the-Middle" zu fungieren: Sie können alle Daten sehen die Sie übertragen, und Ihr Browser ist nicht einmal in der Lage, das SSL-Zertifikat der jeweils besuchten Seite zu überprüfen. Falls Sie vertrauliche Daten übertragen möchten, sollten Sie Web-Proxies daher ohnehin meiden.
Was ist der „IP-Check"?
„IP-Check" ist ein kostenfreier und leicht verständlichen Anonymitätstest. Damit sehen Sie auf einen Blick, welche Angriffe auf Ihre Privatsphäre von einer Webseite aus möglich sind. Der Test gibt auch Empfehlungen zu Gegenmaßnahmen, die man ergreifen kann.
URL1: Beschreibung der Angriffe
ip-check.info/description.php?lang=de#WebProxyDeanonymizationURL2: Hauptseite
ip-check.info?lang=dePresse-Kontakt
Christian Vogl
JonDos Marketing
press@jondos.de
Kommentare von Besucher !
