Posts mit dem Label Proxy werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Proxy werden angezeigt. Alle Posts anzeigen

INFO: Anonym im Internet? Was macht ein Proxy eigentlich?

Hacker lieben Free-Proxy-Server!
Hacker lieben Free-Proxy-Server!

Es wird immer wieder geschrieben, dass Benutzer sich mit Proxy Servern im Internet schützen. Warum dies aber mehr Risiko als Vorteil sein kann, möchte ich hier beschreiben. Vermeintliche Sicherheit wird speziell auch durch kostenlose Proxyserver im Internet erzeugt, dabei sind davon die allermeisten entweder Ziele von Hackern gewesen oder werden von diesen verwendet um die Benutzer anzugreifen.

Erklärung:
Proxy (deutsch: Stellvertreter) Server sind in großer Anzahl im Internet auch gratis verfügbar (Proxy Free List). Dabei wird oftmals argumentiert, das auch Firmen in Ihren Netzwerken Proxy Server einsetzen um dies Benutzer vor Angriffen zu schützen. Aber ein Firmennetzwerk, das auf sogar direkten Kabelverbindungen basiert kann man nicht mit Verbindungen über das Internet vergleichen. Der Schutz der eigenen Benutzer hat in dieser Anwendung der Proxy-Technik keinen Stellenwert da der Schutz ja durch andere Maßnahmen gegeben sein sollte. Es gibt aber leider auch einige Informationen die in diesem Zusammenhang irrtümlich miteinander vermengt werden.

Was macht ein Proxy Server?

Im Grunde bedeutet Proxy auch “Stellverteter” und in Netzwerken werden Proxyserver für viele verschiedenen Aufgaben eingesetzt. 

Benutzer authentifizieren sich an einem Proxy Server mit Benutzerdaten oder einfach durch Ihre eigene IP-Adresse im Netzwerk oder sogar gar nicht und senden einfach Daten an. Der Proxy antwortet darauf indem er auch die Benuitzerkennungen erkennt und zur Rücksendung von Daten verwendet. Prinzipiell ist die Verbindung zu einem Proxy Server nicht verschlüsselt. Der Proxyserver vergibt auch keine Benutzeridentitäten (IP-Adresse oder ähnliches) sondern behandelt nur ein- und ausgehenden Datenverkehr, wobei er jedes Datenpaket einzeln inspiziert und erst nach der Anwendung von Regeln weitersendet..

Wichtigstes Merkmal ist: 

Proxyserver erhalten Datenpakete, öffnen diese, wenden Regeln an, blockieren, verändern oder senden diese dann weiter an den Empfänger!


Dies basiert auf Paketebene oder auf Portebene. Es wird also nicht wie bei einem Router die Daten einfach unglesen weitergereicht, sondern stets empfangem geöffnet, Regeln angewendet und danach weitergeleitet. Das passiert bei jedem einzelnem Datenpaket das ein- oder ausgehend kommt.

Einen gemeinsamen Internetzugang teilen

In den meisten Firmen wo Proxy Server eingesetzt werden, gehen die Nutzer des Netzwerkes über diesen auch in das Internet. Der Vorteil dabei ist, das sämtlicher Datenverkehr entschlüsselt und auch überwacht wird, damit kann der IT-Administrator eine völlige Kontrolle über die von den Benutzer übertragenen oder empfangenen Daten erzielen.

Webseiten und häufig verwendete Daten zwischenspeichern

Proxy Server sind auch in der Lage selbsständig häufig aufgerufenen Webseiten zu speichern und diese an die Benutzer zu liefern, ohne das die Daten mehrmals über das Internet abgerufen werden müssen. Dies reduziert Bandbreite und auch Rechnerleistung des Proxys, allerdings werden dabei teilweise dann veraltetet Daten an die Nutzer übertragen, die sich auf dem eigentlichen Zielwebserver eventuell bereits geändert haben.

Datenüberwachung und Filterung

Ein wesentlicher Punkt für einen Proxy ist auch, das man sämtliche Daten die übertragen werden auch entschlüsseln, filtern und auch blockieren kann. Das ist gedacht um schädliche oder vom IT-Administrator ungewünschte Inhalte zu filtern oder zu blocken. Das bedeutet aber auch, dass der Betreiber des Proxy Server die Macht hat nach eigenen Ermessen Daten der Benutzer einzusehen, auszusortieren oder auch aufzuzeichnen. Und das sogar wenn die Verbindungen über den Proxy per SSL Verschlüsselung geschützt wären.

Protokollierung und Statistiken

Die Daten die über den Proxy laufen können bis auf das einzelne Datenpaket heruntergebrochen protokolliert werden. Dabei gibt es am Markt zahlreiche Tools die dann dabei helfen aus den großen Datenmengen die dabei entstehen und die auch Benutzerdaten zur Identifikation beinhalten, Statistiken oder auch Vorhersagen zu treffen. Klarerweise kann auch der einzelne Benutzer vollständig ausgewertet werden.

Daten verändern mit dem Proxy

Ein Spezialfall, der aber ein wichtiger Baustein von Proxy-Technologie ist, ist die Möglichkeit Daten in Sekundenbruchteilen zu erkennen und abzuändern. Dadurch werden Verknüpfungen bei Datenverbindungen oftmals herstellbar gemacht, ohne das das Ausgangsystem oder das Zielsystem angepasst werden müssen. Dabei werden direkt in den Datensätzen Daten abgeändert oder komplett umformatiert.

Anonymisierung durch einen Proxy

Der einzelne Benutzer ist hinter dem Proxy-Server nach Außen unbekannt. Lediglich die Identität des Proxy ist transparent. Das führt auch zu einer vollständigen Anonymisierung der Identität der Nutzer.

Wichtig zur Verwendung eines Proxy



  • Proxy Server sind sehr einfach erkennbar für die Gegenstellen, da diese eindeutige Kennungen haben und sich darüber identifizieren lassen. Viele Webseiten blockieren daher auch Nutzer die über Proxy Server kommen. Daher gibt es auch so viele aktuelle Proxylisten, da man über einen Netzwerkscan (IP-Scan) sehr einfach durch einen gezielten Ping feststellen kann ob eine Adresse im Internet einen Proxyserver betreibt.
  • Die allermeisten kostenfreien Proxy Server im Internet (also ohne Anmeldung) sind entweder durch Fehlkonfigurationen entstanden, durch gehackte Computer erstellt worden, oder gehören Polizei, Urheberrechtsfirmen oder Geheimdiensten.
  • Die durchschnittliche Haltbarkeit (also Erreichbarkeit eines freien Proxy servers liegt unter 18 MInuten! Der grund dafür ist, das private Nutzer einfach Ihre Computer ausschalten oder Lücken die durch Fehlkonfigurationen werden durch Sicherheits-Analysesoftware geschlossen.
  • Die Verwendung eines Proxy-Server ist die meistverwendete Hackermethode um Opfer auszupionieren.


Daraus erkennt man, dass man dem Proxybetreiber zu 100% vertrauen muss, sonst ist man sicherer wenn man KEINEN verwendet!


Was macht ein VPN-Server (NAT und Router)?

VPN-Server verwenden eine Technologie zur Zuweisung von IP-Adressen und dem Weiterleiten von Daten, die sich “NAT” (deutsch Netzwerkadressenübersetzung) nennt. Dabei meldet sich der Benutzer zuerst mit Benutzerdaten oder auch einem Zertifikat an, danach wird ein verschlüsselter Tunnel zwischen dem VPN-Server und dem benutzer aufgebaut und der VPN-Server vergibt im regelfall auch eine IP-Adresse an dem Nutzer und leitet alle eingehenden und ausgehenden Datenströme ungefiltert weiter. Es gibt noch die Möglichkeit einfache Firewallfunktionen auch bei NAT anzuwenden. Zum Beispiel Ports blockieren oder an definierte IP-Adressen weiterleiten. Typischerweise kennt fast jeder einen NAT Router, da die üblichen WLAN Router auch zu Hause auf dieser Technologie basieren. Inhalte werden dabei nie gespeichert, geöffnet oder verändert! Die Verbindung zum Benutzer ist stets verschlüsselt und nicht für Dritte einsehbar oder protokollierbar!


Mein Fazit: Proxy vs. VPN

Wer einen Proxy Server im Internet verwendet muss viel Vertrauen dem Betreiber entgegenbringen, dazu hilft eine Proxy normalerweise nicht vor der Überwachung durch den eigenen Netzbetreiber. Wer sich über die Riskien nicht im klaren ist, der sollte lieber keinen Proxy verwenden, da dies aus meiner Sicht dann sicherer wäre. Einen Proxy-Service mit einem VPN-Service zu vergleichen geht eigentlich nicht, da es komplett unterschiedliche Anwendungen sind. VPN wurde entwickelt um Daten auch über das Internet möglichst sicher zu übertragen. 
Proxy wurden entwickelt um Benutzer und deren Datenverkehr zu kontrollieren und überwachen, die Verbindung zu einem Proxy sollte nur über ein eigens gesichertes Netzwerk erfolgen und niemals direkt über das Internet.

TEST: ZenMate VPN Service oder Proxy? | Genauer betrachtet!

Das "einfache" & falsche Gefühl der Sicherheit!


ZenMate der Anbieter aus Berlin sorgte für einige Medienberichte auch im vergangene Jahr. Angeboten wird eine kostenlose Lösung zur "Anonymisierung" und für mehr Sicherheit bei der Nutzung des Internets. Ich habe mir angesehen, was da dahinter steckt. Was verspricht ZenMate und was davon haltet es auch ein?

Es ist eigentlich gar nicht unsere Art VPN-Services zu kritisch zu betrachten, noch dazu, wenn diese direkt aus Deutschland kommen. Bei ZenMate ist uns aber aufgefallen, dass tausende Benutzer hier einer falschen Versprechung erliegen und sich in Sicherheit wiegen.
1. ZenMate ist nicht da um Deine Anonymität zu garantieren. Es ist ausgelegt dafür, auf möglichst einfach Art und ohne viel Aufwand auf Inhalte aus anderen Ländern zuzugreifen. Das macht es auch weitgehend erfolgreich. Da der Anbieter aber offenbar auch mit dem Thema Sicherheit und Anonymität Kundengruppen davonschwimmen sieht, bewirbt er etwas unverfroren auch die "hohe Sicherheit und den Schutz der Privatsphäre" Naja, das ist zu weit gegriffen und einfach nicht sauber umgesetzt. Man kann sich zwar auch mit einem VPN Dienst verbinden und nicht nur die Proxy`s im Browser benutzen, davon, dass aber sämtlicher Datenverkehr dauerhaft und ohne Ausnahme über sichere und logfreie Server läuft ist ZenMate aber weit entfernt.  Aus unserer Sicht bietet ZenMate keine wirkliche "Anonymität" und schon gar keine Datensicherheit an. Die Daten laufen in Berlin zusammen und einer der Förderer ist die Axel Springer Stiftung. Nicht gerade vertrauenswürdige Fakten zum Thema Schutz der Privatsphäre :)

ZenMate einfach installiert!

Populär bei ZenMate ist eine einfache Browsererweiterung die man für Google Chrome oder Firefox installieren kann. Dabei reicht die Installation aus und man kann sich über 5 verschiedene Länder mit dem Internet verbinden. Der Anbieter spricht dabei von einer "VPN-ähnlichen" Verbindung die aber verschlüsselt erfolgt. Bei näherer Betrachtung, baut die Browsererweiterung eine SSL Verbindung zu einem Proxie auf. Dies ist, wie es auch in Firmennetzwerken intern oft erfolgt.

Kurze Erklärung zu Proxy Servern in Firmennetzwerken

Proxies dienen für reinen Internet-Browser Datenverkehr oft als zentraler Übergangspunkt zu einer Firewall oder Internetrouter. Der Vorteil den Unternehmen dabei sehen ist, dass über den Proxy auch Filterungen z.Bsp gesperrte Webseiten oder auch Inhaltsfilterungen stattfinden können und damit die Mitarbeiter geschützter aber eben auch unfreier in das Internet gelangen können. Oftmals werden Proxies auch als Zwischenspeicher verwendet, bei denen Inhalte die irgendjemand öffnet für einen Zeitraum gespeichert werden, sobald jemand anders auf diese Daten zugreift, muss dazu nicht erneut diese aus dem Internet geladen werden, sondern der Zwischenspeicher liefert diese dann direkt aus. Das hat zur Folge, dass die Unternehmen früher Datenverkehr und Bandbreite ins Internet gespart haben, weil ja eben viele Daten und Bilder usw. nicht erneut aus dem Internet geladen werden müssen.

Ich komme zurück zu ZenMate, dort werden die Proxies ebenfalls quasi zur Filterung genutzt, es soll vermieden werden, dass Datentransfer ohne Prüfung direkt zum Nutzer in den Browser gelangt und damit wird auch eine Trackingblocker oder auch Werbeanzeigenfilterung betrieben.

TIPP: Dazu auch meine Erklärung: "Was macht ein Proxy eigentlich?" und Warum sollte man Proxy-Anbietern nicht oder 110% vertrauen!

"Spannend ist dies auch insbesondere, da ZenMate in Berlin durch die "Axel Springer" Verlagsstiftung mitfinanziert bzw. unterstützt wird. Und die leben von Werbeeinschaltungen auf Ihren Webseiten :)"
In der Praxis ist dies tatsächlich auch erfolgreich, es wird ebenso eine fremde IP-Adresse nach außen hin angezeigt. Allerdings ist dies nicht eine IP-Adresse des Benutzers, sondern quasi die gemeinsame Anschlußadresse aller Nutzer. Also ein geteilter gemeinsamer Zugang zum Internet.

!!  Wer daraus folgert, dass sich dadurch ja die eigene Identität wirklich gut verschleiern lässt, sollte auch wissen, das Proxieserver auch individuelle Benutzerrechte kennen. Also man kann einen einzelnen Teilnehmer einzelne Inhalte sperren oder auch freigeben! Woraus sich auch nachweisen lässt, dass Proxies deshalb natürlich jede einzelne Aktivität der Benutzer infiltrieren und teilweise auch speichern. Die Anonymisierung ist also nur nach Außen hin gegeben, innerhalb des Netzwerkes wird sogar in die Datenpakete geschaut.

ZenMate basiert also auf SSL Verbindungen und setzt Proxy-Server ein.

Der Vorteil bei VPN ist, dass man eine eigene und alleine verfügbare Internetverbindung erhält. Generell ist bei einem reinen VPN-Server noch keine Inhaltsfilterung oder dergleichen vorgesehen. Auch wenn manche Anbieter zusätzliche Services wie Virenschutz, Phishingschutz usw. anbieten, in diesen Fällen wird der Datenverkehr zuerst mit VPN zu einem Server aufgebaut und dann dort über einen Proxyfilter bestimmte Inhalte herausgefiltert oder blockiert. Anbieter die einen hohen Grad an Anonymität garantieren wollen, haben aber weder Proxyfilter noch andere Aufzeichungsmöglichkeiten zwischengeschalten. Sie verzichten einfach darauf und bringen sich damit selbst auch aus der Schußlinie, falls Anfragen von Behörden kommen sollten. Was man nicht weiß, braucht man auch nicht mitteilen! Rechtlich ist das OK. ZenMate wird garantiert auch viele Anfragen auch zu Urheberrechtsthemen erhalten, dies ist bei einem Internetanbieter in deutschland üblich wegen der urheberrechtsfreundlichen Gesetzegebung lohnt es sich auch für die Anwälte und ZenMate wird die Daten gespeichert haben und diese entsprechend beauskunften! Anonymität ist etwas anderes!


Wer einem Proxy Server nicht zu 101% vertraut sollte besser keinen benutzen!

Über die Gefahren von Proxy Servern habe ich schon mehrfach berichtet. Es können nicht nur alle übertragenen Daten eingesehen sonder auch manipuliert werden. Dies betrifft sogar verschlüsselte https: Verbindungen zu sicheren Webseiten. Dabei können auch die Übertragung von verschlüsselten Passwörtern oder anderen informationen eingesehen, abgespeichert oder manipuliert werden, ohne das der Benutzer dies mitbekommt.

Wozu kann man also ZenMate verwenden?

Nun, wenn es darum geht auch Inhalte aus dem Internet anzusehen, die sonst geblockt wären, kann man auf ZenMate zurückgreifen.

Also für TV Streaming aus den USA zum Beispiel. Die verfügbaren Server/Standorte sind allerdings überschaubar.

Sie befinden sich in: 
  • Schweiz
  • Niederlande
  • Deutschland
  • Frankreich
  • Rumänien
  • Großbritannien
  • Spanien
  • HongKong
  • USA
  • Singapur
Inhaltfilterung zum Zwecke der Werbeblockierung kann man auch kostenfrei und besser erhalten durch die Installation von "Ghostery".  für Firefox ; für Google Chrome; für IE

Ein wirksamer Phishingschutz ist beim Google Chrome Browser bereits integriert und die Erweiterung von ZenMate ist schlichtweg nicht notwendig.

Ein Schutz der Verbindung in einem fremden WLAN?

Naja, klar ist eine verschlüsselte Verbindung zwischen dem Gerät und einer Webseite zum. Bsp. ein Schutz. Allerdings sind im Netzwerk dennoch die Zieladressen bekannt. Dh. vor einer Ausspähung in einem fremden Netz hilft eine SSL-Proxy Verbindung nicht! Lediglich die Inhalte werden uneinsehbar darüber transportiert. Im vergleich dazu sieht bei einer VPN Verbindung nicht einmal der eigene Netzwerkadministrator was darüber überhaupt läuft!!

Was mit ZenMate nicht sicher ist!


NEIN zu  Filesharing/Torrent

ZenMate bietet auch eine Desktop Installation an, aber auch diese baut keine native VPN Verbindung vom Rechner auf und ist damit genauso nicht sicher. gerade bei Filesharing kann es einfach sein, die reale IP-Adresse des Nutzers herauszufinden, durch eine gezielte Abfrage, die jeder durchführen kann. Dabei lässt sich die öffentliche gemeinsame IP-Adresse ermitteln, aber auch die intern von ZenMate vergebene Adresse und sogar die reale IP-Adresse die dem Nutzer vom Internetanbieter zugewiesen wurde! Nebenbei würde ZenMate bei einer Anfrage vermutlich die realen Daten des Benutzers ohnehin herausgeben!

Datenbeauskunftung gegenüber deutschen Behörden

Als Berliner Unternehmen kooperiert zenmate auch bei Bagatelldelikten aus dem urheberrechtsbereich mit der Polizei und mit Behörden zusammen. Wer sich erhofft, durch zenmate auch vor Abmahnungen zu schützen oder eine Anonymität dadurch zu erzielen ist innerhalb Deutschlands damit keinesfalls geschützt. Dies betrifft nicht nur Fälle, wo es um staatliche Sicherheit geht, sondern es reicht dafür aus, sich einmal HarryPotter über eine Tauschbörse angesehen zu haben :) 

Windows kommuniziert mit seinen Eltern - einfach an der ZenMate Verbindung vorbei!

Alleine dieser Satz sollte einem zu denken geben. Proxy Verbindungen schützen lediglich Datenverkehr der direkt aus dem Browser ausgeführt wird. Alles was direkt aus dem Betriebsystemen kommt oder durch installierte Programme ausgeführt wird wie Torrent, Office, oder alles andere.. läuft auf anderen Ebenen der Datenübertragung und damit einfach an diesen Diensten vorbei. Ungeschützt und mit der eigenen IP-Adresse als Absender markiert! Klar kann man seine eigene Firewall einstellen und all diesen verkehr einfach blockieren. Dann gehen aber diese Anwendungen oftmals nicht mehr!! 

Du kannst auch den Stecker aus dem Rechner ziehen, dann geht auch nichts mehr und Du brauchst weder VPN noch etwas anderes um die zu schützen!

Preise

Das Tolle ist: Dieser aus meiner Sicht fast vollständig sinnfreie Service, ist kostenlos erhältlich! 
Wer etwas mehr davon haben will, der kann aber auch das Premiumpaket buchen für:

  • 1 Monat €8.99
  • 6 Monate €47.94 (€7.99/Monat)
  • 12 Monate €77.88 (€6.49/Monat)

Zum Vergleich ein VPN Anbieter-Angebot:

PureVPN: 500+ VPN Server, echte Verschlüsselung und Anonymisierung über VPN Server in 141 Ländern für 36 Monate um nur $59.95! PureVPN damit nur $165 pro Monat bei vielfacher Leistung und mehr Sicherheit!

Kurz: 

Wer sich besser fühlt, der kann ZenMate ja nutzen. 

Vermutlich ist man sogar sicherer, wenn man auf zenmate komplett verzichtet. 

Zugriff auf Inhalte aus einigen anderen Länder geht aber damit.







Redaktionelles:

ZenMate - das einfache Gefühl der Sicherheit!
Product ID: ZenMate
Learn More: https://zenmate.de/
Price: $8.99 NewCondition
Rating: 1 Total Reviews: 305