Der Anonymitätstest „IP-Check“ zeigt Unsicherheit von Web-Proxies

Web-Proxies wie Anonymouse.org, Hide my Ass! oder Proxify sind nicht zum anonymen Surfen geeignet – während diese Tatsache bereits allgemein bekannt sein sollte, glauben immer noch zehntausende von Anwendern daran, dass sie mit diesen Diensten im Internet anonym unterwegs sind. Die Webseite IP Check zeigt nun deren Datenschutzprobleme klar und öffentlich: Neben anderen ausgefeilten Datenschutz-Tests kann die Seite nun die Sicherheit aller existierenden Web-Proxies brechen.

Details der Angriffe

Wenn JavaScript zugelassen ist, sind Angriffe auf Web-Proxies recht einfach: eine Webseite kann die JavaScript-Methoden, welche den Proxy eigentlich vor Angriffen schützen sollen, überschreiben. Es gibt keine Möglichkeit, wie ein Web-Proxy dies verhindern könnte. Nachdem dieser grundlegende Schutz entfernt wurde, kann der Proxy einfach umgangen werden, indem Web-Ressourcen über eine direkte IP-Verbindung vom Browser des Anwenders nachgeladen werden. Dies führt dazu, dass die IP-Adresse und die Browserdaten des Anwenders gegenüber der besuchten Webseite aufgedeckt werden.

Weiterhin ist es möglich, Web-Proxies durch die Einführung von ungültigem oder unüblichem HTML-Code zu brechen. Da Web-Proxies HTML-Code anders als ein normaler Browser interpretieren, kann dies deren Ersetzungs-Logik verwirren: wenn sie auch nur einen einzigen der originalen Webseiten-Links vergessen zu ersetzen, etwa zu einem Bild oder einer Stil-Ressource, wird ihr Schutz umgangen. Wenn noch dazu JavaScript eingeschaltet ist, führt dies bei manchen Web Proxies wie "Anonymouse" und "Hide my Ass!" dazu, dass sie nicht einmal die eigentliche Testseite erreichen, ohne De-Anonymisiert zu werden.

Nur wenn alle Plugins und Skripte durch den Web-Proxy gefiltert werden oder im Browser abgeschaltet sind, sind einige wenige Proxies in der Lage, diesen Angriffen Stand zu halten. Dies disqualifiziert jedoch Web-Proxies zum allgemeinen Websurfen, denn früher oder später wird man JavaScript benötigen, um die aufgerufenen Seiten zu benutzen. Man sollte außerdem im Hinterkopf behalten, dass Web-Proxies die SSL-Verschlüsselung des Browsers zu sicheren Webseiten brechen, da es ihr Prinzip ist als „Man-in-the-Middle“ zu fungieren: Sie können alle Daten sehen die Sie übertragen, und Ihr Browser ist nicht einmal in der Lage, das SSL-Zertifikat der jeweils besuchten Seite zu überprüfen. Falls Sie vertrauliche Daten übertragen möchten, sollten Sie Web-Proxies daher ohnehin meiden.

Weitere Informationen finden sie in der Beschreibung der Angriffe.

Was ist der "IP-Check"?

IP Check ist ein kostenfreier und leicht verständlichen Anonymitätstest. Damit sehen Sie auf einen Blick, welche Angriffe auf Ihre Privatsphäre von einer Webseite aus möglich sind. Der Test gibt auch Empfehlungen zu Gegenmaßnahmen, die man ergreifen kann.

Trackbacks

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

  1. iphone 5 att schreibt:

    Wonderful wordpress website right here.. It is tough to locate good quality composing like yours today. I actually recognize men and women like you! consider treatment


Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.