kritische-politik.net: Anonym Surfen
anon.inf.tu-dresden.de: (noch) kostenlos, zur Zeit (noch?) das Beste, es muß aber die Software installiert werden *(1)
kai.iks-jena.de/bigb/proxys.html: Sicher und anonym im Web mit Proxys. Und lesenswertes zu TOR (TCP basiertes Onion Routing) und JAP (JAP Anon Proxy)
freehaven.net/tor Homepage von tor (privoxy und tor werden wohl das Gespann der Zukunft)
Anonym surfen mit TOR (in den Ergänzungen sind die Beiträge von bla, p0b, ne7gu3r1ll@, Kai Raven lesenswert)
Zeitschrift freex 2/2005 Seite 6-11 : Freiheit für TCP - Das tor-Projekt ... . Der Artikel "Anonyme TCP-Verbindungen mit tor" steht leider (noch) nicht Online.
www.anonymizer.com: kostenpflichtiger Anonymizer, fuer Test teilweise kostenlos
www.safersurf.com: kostenpflichtiger Anonymizer , angeblich auch für Tauschbörsen geignet; wie funktioniert Anonymität bei saversurf.com (deutsche Beschreibung)
www.multiproxy.org: Liste von anonymen Proxys
www.anonymsurfen.com
www.allgemeiner-datenschutz.de
Homepage von Anonymizer 2.1.8: Programm, um anonym im Netz zu surfen
Benutzerhandbuch von Anonymizer 2.1.8
Download von Anonymizer 2.1.8 hier
www.www2ftp.de 'Über das Web-Interface von www2ftp läßt sich jeder Server verwalten, auf den Sie Zugriff per FTP haben!' Zugriff auch von Internetcafes aus! Zur Sicherheit siehe: www.www2ftp.de/datenschutz.html
realname-diskussion.info dort Nettiquette, Anonyme Remailer und ...*(2)
Anonymes eMail über Remailer (FAQ)
Anonymous Remailer FAQ
gelbe Post Satire
'Wie anonym sind Internet-Nutzer wirklich?' ohne Anonymizer
Anonymität und Sicherheit im Internet - wie wird's gemacht
Empfehlung: Software von: anon.inf.tu-dresden.de
*(1) laden und installieren. Nicht für große Datenmengen benutzen!!!
Achtung unbedingt die Proxy Einstellung im Browser aktivieren
(z.B. bei MSIE 4: Ansicht-> Internetoptionen -> Verbindung dort Kästchen Verbindung über einen Proxyserver herstellen anklicken; bei Adresse sollte dann 127.0.0.1 und bei Anschluß 4001 stehen ;
und z.B. bei Mozilla 1.4 Englisch: Edit -> Preferences -> Advanced(Doppelklick) -> Proxies dort Manual proxy configuration anklicken: bei HTTP Proxy sollte dann 127.0.0.1 und bei Port 4001 stehen und bei No Proxy for localhost, 127.0.0.1 . Proxy wieder ausschalten durch Klick auf Direct connection to the Internet )
und auf einer Internetseite, die die IP-Adresse und den Hostnamen anzeigt, überprüfen, ob die Anonymität gewährleistet ist. Als Hostname darf nicht mehr Dein Provider erscheinen, sondern z.B.: proxy1.anon-online.org. Ausserdem Cookies löschen, Java-Script (z.B. wg. Phishing, Phishing mit Fenstern) und auf jeden Fall (unter Windows) Active X abschalten! Wer noch Windows benutzt, sollte immer Active X vollkommen abschalten!
Testen ob Anonymität gewährleistet ist z.B. mit:
1) Shields UP!! (bei www.grc.com)
Dort auf ShieldsUP! vulnerability profiling tests. klicken
unter Internet connection's IP address is uniquely associated with the following "machine name" (oder The "reverse DNS lookup" of your connection's public IP address is: oder ähnlicher Text)
darf dann nicht mehr Dein Provider erscheinen, sondern z.B. proxy1.anon-online.org .
2) www.sozialistische-klassiker.org
dort steht (zur Zeit links unten) so was wie z.B.:
Deine IP-Adresse:
141.76.1.122
Dein Hostname:
proxy2.anon-online.org
3) anon.inf.tu-dresden.de/anontest/test.html
Wenn Du einen anderen Anonymisierdienst wählst, steht dann natürlich unter Dein Hostname der Name dieses Anonymisierdienstes.
Anmerkung: Über http://anon.inf.tu-dresden.de ist die Verbindung leider sehr langsam.
Wer genug Geld hat, kann sich möglicherweise schnellere anonyme Verbindungen kaufen.
Siehe z.B. bei http://ammering.org/anonym.htm .
Dort wird auf http://www.zeroknowledge.com aufmerksam gemacht *(3). Siehe auch www.freedom.net/.
Ob die Software wirklich was taugt, entzieht sich meiner Kenntnis. Die Suche mit google.de und den Stichworten: freedom zero-knowledge brachte keine berauschenden Erkenntnisse *(4) (insbesondere nicht in Bezug auf die Geschwindigkeit des Anonymisierdienstes und erst recht nicht was heute freedom.net in Bezug auf Anonymität leistet).
Schnelle annonyme Verbindungen, werden wohl auch in Zukunft nicht kostenlos sein. Sichwort für Suchmaschinen z.B.: filesharing anonym
*(1) AN.On wurde durch - inzwischen vorläufig wieder ausgesetzten - richterlichen Beschluß dazu gezwungen eine (eine einzige!) IP-Adrese zu überwachen (mitzuloggen) siehe BKA geht gegen Anonymitätsdienst vor vom 02.09.2003 und verweisende Links und
Sicher und anonym im Web mit Proxys (und dort: JAP und die Strafverfolgungsbehörden).
Dies zeigt aber, wie sicher gerade AN.ON ist (eine höhere Sicherheit wäre natürlich durch einen AN.ON Server im Ausland gegeben, dessen Land die Anonymität garantiert). Daher ist nachfolgendem Zitat von AN.ON voll zuzustimmen:
'AN.ON war von Anfang an dem Argwohn und der Skepsis vieler Mitarbeiter von Sicherheitsapparaten im In- und Ausland ausgesetzt. Dies führte dazu, dass AN.ON nicht nur in polizeilichen Publikationen angegriffen wurde, sondern einzelne Mitarbeiter der TU Dresden sogar von der Polizei zur Vernehmung vorgeladen wurden. Die Betreiber haben sich dem polizeilichen Druck nicht gebeugt, eine richterliche Anordnung haben sie aber so wie jedermann in einem Rechtsstaat zu beachten. Gewisse Sicherheitskreise würden sich vermutlich am meisten freuen, wenn die Betreiber von AN.ON jetzt resignieren würden und die Garantie des anonymen Internetzugriffs einstellen würden. Diesen Gefallen wollen die Betreiber von AN.ON den Kritikern nicht tun. Deshalb wird AN.ON weiterlaufen. Diejenigen, denen die Anonymität im Internet wirklich ein Anliegen ist, sollten sich kritisch mit dem polizeilichen Vorgehen auseinandersetzen und AN.ON unterstützen, statt den „Hauptgegner“ geradezu in den Betreibern von AN.ON zu sehen. Nicht AN.ON gefährdet die Anonymität, sondern rechtlich fragwürdige polizeiliche Eingriffe in den Betrieb von AN.ON. Zu hinterfragen wäre auch, wieso eine Entscheidung über die Beschwerde des ULD nun schon über sechs Wochen auf sich warten lässt.'
AN.ON hat sich kompromittiert. AN.ON hätte den Dienst abschalten müssen oder sofort an die Öffentlichkeit gehen müssen (ein anonymer Hinweis an diverse Zeitschriften hätte gewiß gelangt ;-)). Wenn beim nächsten Zugriffsversuch des BKA der Anonymisierdient nicht mit Hinweis auf die aktuelle Unsicherheit abgeschaltet wird oder (anonym - bei Nachfrage der Zeitschriften könnte AO.ON sagen: darüber dürfen wir keine Auskunft geben) an die Öffentlichkeit gegangen wird, so kann nur empfohlen werden, AN.ON nicht mehr 100%-tig zu vertrauen. Trotzdem sollte AN.ON weiter verwendet werden. AN.ON macht auf jeden Fall das Überwachen teuerer! ;-) Wer höhere Sicherheit will, wird (wobei AN.ON trotz allem der Einstiegsserver bleiben könnte) auf Dienste ins Ausland ausweichen, oder Anonymisierer-Kaskaden verwenden. Eine fast 100%-tige Sicherheit reicht aus, um den Schnüfflern das Leben so schwer zu machen, daß sich Schnüffeleien gemessen am Aufwand nicht lohnen. Sollen doch die Industrien untergehen, die versuchen nahezu kostenloses zu Gold zu machen. Prost!
Informiert Euch diesbezüglich weiter und weicht notfalls auf Anonymisierdienste in sichere Länder aus.
Wie sind deutsche Anonymisierdienste zu bewerten?
Dazu Auszüge:
1) http://www.rewebber.de
Aus: Das Datenschutz-Konzept des Rewebbers:
1. Protokollieren von Daten
...
2. Weitergeben von Daten
Die Daten, die der Rewebber protokolliert, werden nicht an Dritte weitergegeben. Eine Übermittlung von personenbezogenen Daten erfolgt nur in den Fällen, in denen der Rewebber hierzu gesetzlich verpflichtet ist.
2) http://www.anonsurf.de
Aus AGB Stand: 22. Januar 2003:
§4 * Datenschutz:
4.1 - Um Missbrauch und Kriminalität vorzubeugen, ist der Betreiber vom Gesetzgeber dazu verpflichtet, Protokolle über die Nutzung des Angebotes zu führen. Zu diesem Zweck protokolliert er den Zeitpunkt und den Aufruf nebst eindeutiger IP Adresse.
4.2 - Diese Daten werden für einen Zeitraum von 90 Tagen verschlüsselt gespeichert und unter keinen normalen Umständen einer dritten Partei zur Verfügung gestellt, ausgenommen es liegt ein Straftatbestand vor und/oder der Betreiber ist gerichtlich dazu aufgefordert.
4.3 - Der Betreiber ist darüber hinaus nicht verpflichtet in seinen Protokollen die Nutzung von Diensten zu erfassen, die durch Dritte erbracht werden und im Rahmen des Angebotes angeboten werden.
7.6 - Die Daten des Nutzers, insbesondere das Passwort werden nicht gespeichert. Eine Protokollierung von Zeitpunkt, Usernamen und Servernamen findet gemäß §4 dieser AGB statt.
3) http://anon.inf.tu-dresden.de
Auszug aus: Schutz der Privatsphäre im Internet:
Im Regelfall werden die Zwischenstationen (Mixe) von unabhängigen Institutionen betrieben, die in einer Selbstverpflichtung erklären, dass sie weder Log-Files über die geschalteten Verbindungen speichern, noch derartige Daten mit den anderen Mix Betreibern austauschen.
4) http://saversurf.com
Auszug (aus anonym Surfen):
'SaferSurf gibt keine Daten an Dritte
Niemand, auch keine Bundesbehörde mit einem richterlichen Beschluss, kann uns zwingen Ihre Daten herauszugeben. SaferSurf ist einerseits durch seinen Status als Diensteanbieter durch das Gesetz geschützt und zum anderen speichern wir Ihre IP-Adresse nicht gemeinsam mit Nutzungsdaten. Damit kann SaferSurf oder ein Dritter zu keinem Zeitpunkt eine Verknüpfung mit angewählten Inhalten herstellen.'
Anmerkung: saversurf (NUTZWERK) agiert wohl weltweit und die Rechner stehen nicht (nur) in Deutschland.
Nutzwerk ist eine stinknormale kapitalistische Firma, die sich auch Patente sichert und sichern will und ziemlich dubios agiert, siehe:
http://www.heise.de/newsticker/meldung/52690
http://www.heise.de/tp/r4/artikel/15/15725/1.html
Zitat:
'Der Haken: Safersurf hat bei Tauschbörsen wie Kazaa oder Edonkey überhaupt keine Wirkung, wie man zum Beispiel im ehemaligen Support-Forum nachlesen kann. Auch die Fragen und Antworten zum anonymen Surfen verschweigen diesen elementaren Makel.'
Anmerkung: Bei o.g. Tauschbörsen wird eine andere Technik verwendet, als beim nomalen Surfen.
http://swpat.ffii.org/patents/effects/nutzwerk/index.de.html
Nutzwerk regt sich z.B. darüber auf daß die FFII von Softwarepatenten schreibt, wo Nutzwerk doch nur Verfahrenspatente habe. Zitat von heiseluegt.de:
'Nutzwerk besitzt keinerlei Softwarepatente und hat keinerlei Softwarepatente beantragt. Nutzwerk schützt seine Technologien über Verfahrenspatente. Das ist ein grundlegender Unterschied. Ein Unternehmen, das über Patente seine Investitionen schützt und Arbeitsstellen sichert, muss nach Logik des FFII per se eine "Abzocker-Firma" sein.'
Der grundlegende Unterschied scheint mir zu sein, daß Abzocke über Softwarepatente juristisch noch nicht so einfach ist, wie über Verfahrenspatente ;-) ;-) ;-),
Dabei sind Patente in der Regel heutzutage nur noch dazu gut, daß größere Firmen kleinere Firmen juristisch in die Knie zwingen (durch das Festlegen hoher Streitwerte) und aus Scheiße Geld zu machen. Je dämlicher (allgemeiner) ein Patent, umso größer die Abzocke siehe: Software-Patente unter der Lupe.
http://www.heiseluegt.de (ist eine Seite von Nutzwerk), damit wirft Nutzwerk Nebelkerzen.
Ob Nutzwerk vertrauenswürdig ist mag jeder selber entscheiden. Ich halte es für unseriös, zu verschweigen, daß die Anonymität bei Tauschbörsen nicht gegeben ist (möglicherweise hat Nutzwerk seit dem Heise-Artikel nachgebessert).
Ich würde heise.de mehr vertrauen als heiseluegt.de ;-).
Übrigens gibt es schon Software, die Anonymität bei Tauschbörsen im Usenet gewährleistet.
Zusammenfassung
1) Deutsche Anonymisierdienste sind aus rechtlichen Gründen nicht 100%-tig sicher, aber es gibt gewaltige Unterschiede z.B.:
http://www.rewebber.de und http://www.anonsurf.de protokollieren schon vorab alle Adressen, ohne daß ein richterlicher Beschluß vorliegt!
http://anon.inf.tu-dresden.de hat, wie aus obigem zu entnehmen ist, erst nach einem richterlichen Beschluß eine einzige IP-Adresse protokolliert!
2) Ausländische Anonymisierdienste können aus rechtlichen Gründen sicherer sein als deutsche, weil deutsche Gerichtsentscheide aus rechtlichen ( z.B. gilt in den USA: free speech) und auch bürokratischen Gründen im Ausland nicht einfach durchzusetzen sind. Außerdem kann man/frau Server im Ausland suchen, die nicht mitprotokollieren (ist natürlich Vertrauenssache ;-)).
3) Für geringen Traffic reichen JAP und TOR. TOR scheint für die Zukunft recht vielversprechend zu sein.
Schlußfolgerung:
Eine hintereinandergeschaltete Kette von Anonymisierdiensten potenziert die Sicherheit!
Leider wird dadurch (zur Zeit noch) die Verbindung langsamer.
Empfehlung für hohe Sicherheit:
AN.ON Software installieren, damit ins Internet gehen und dann noch einen ausländischen Anonymisierdienst benutzen.
Anmerkungen zum Einsatz von JAP:
Für großen Traffic ist JAP nicht gut zu gebrauchen.
Für Film oder Musiktausch mit eMule ist JAP nicht brauchbar ;-)
Siehe aber 4) Tauscht anonym: in Anleitung zur Anonymitaet
Anmerkungen zur Kriminalität:
Kriminelle Organisationen und Firmen werden durch die Überwachung des Internet gewiß nicht belangt werden können, die wissen sich zu schützen!
(Ihr hoffentlich jetzt auch).
Es geht gegen nicht konforme Meinungen und den kleinen Geldbeutel. Es geht darum, Dinge die nahezu kostenlos sind, für den Gewinn der Firmen zu verteuern, siehe z.B. Patente, Copyright und Tauschbörsen. Im Grunde geht es dem Gesetzgeber (der jetzt ganz ungeniert der Lobby des Kapitals gehorcht) darum, im Interesse der Firmen eine Tauschökonomie zu verhindern! Die Massenmedien (wem gehören die wohl und wessen Propaganda betreiben die darum?) sollen keine nennenswerte Konkurrenz erhalten. Aus diesen Gründen und nicht weil es gegen kriminelle Organisationen geht, soll das Internet überwacht werden.
Es geht also nicht darum die Bedürfnisse der Menschen zu befriedigen, sondern auf Teufel komm heraus, den Gewinn des Kapitals zu retten: Shareholder Value!
*(2)
'Die Nichtnennung des Namens in offenen Netzwerken ist kein Ausdruck des persönlichen Mißtrauens gegenüber den einzelnen Kommunikationspartnern, sondern ein berechtigtes Mißtrauen gegenüber der anonymen Öffentlichkeit und damit keineswegs unhöflich.
Wer sich mit dem Ziel, seinen Mitmenschen den Realname abzuverlangen, trotz dieser Erkenntnis noch immer lieber auf seinen Bauch statt auf seinen Verstand verläßt und ihnen wider besseren Wissens Unhöflichkeit vorwirft, der blendet seinen Verstand absichtlich aus und fällt wissentlich irrationale Urteile. Ein solch emotionales Urteil ist jedoch kein gutes Argument und sicher nicht die geeignete Grundlage, anderen Menschen eine Verhaltensänderung abzuverlangen.'
*(3) Auszug aus: http://ammering.org/anonym.htm :
'Wirklich anonym kann man also nur bei einem Proxy-Anbieter sein, der keine Aufzeichnungen über die Kunden führt. Zero Knowledge bringt ein System, das absolute Anonymität im Net garantieren soll, auf den Markt. Und das selbst dann, wenn die Ermittlungsbehörden eine Verfügung gegen Zero Knowledge auf Herausgabe der Nutzerdaten erwirken sollten. Diesen Schutz der Privatsphäre muss sich der Anwender allerdings etwas kosten lassen. Die auf ein Jahr begrenzte Lizenz kostet 50 Dollar. Und wer sie haben will, muss sich eventuell sputen. Der Verkauf der Software ist bis zum nächsten Februar auf 100.000 limitiert. Das System basiert auf einem Verfahren, bei dem der Datenverkehr des Anwenders in verschlüsselter Form über jeweils mindestens drei andere Server im Internet umgeleitet wird. So wird die Identität des Anwenders etwa beim Besuch eines WWW-Servers oder beim Versand von Mails verschleiert. Im Unterschied zu anderen Systemen (z.B. Anonymizer.com) kommt bei Freedom 1.0 eine Client-Software zum Einsatz, die die Kommunikation mit den Anonymisierungs-Servern übernimmt. Diese Software beinhaltet 5 Pseudonyme ("nyms"), die der Käufer wahlweise einsetzen kann. Sollte eines dieser Pseudonyme für eine kriminelle Handlung eingesetzt werden, so hat das Unternehmen nach eigenen Angaben nur die Möglichkeit, dieses Pseudonym zu sperren. Eine Re-Identifikation des Benutzers soll unmöglich sein. Zero Knowledge erfragt und speichert keine Daten, die vom Pseudonym auf den Käufer schließen lassen. Firmengründer Austin Hill meinte dazu im Wall Street Journal "Unser bester Schutz ist, dass wir nichts wissen". Zero Knowledge eben! Solange man nicht selbst Opfer einer anonymen Attacke wird, könnte man der Aussage zustimmen.
'
*(4) Auszug aus: http://www.dbis.informatik.hu-berlin.de/~berthold/papers/BFKK2000CT.pdf :
'Letztendlich wurde bei Freedom der Performance der Vorzug gegeben, was sich der Benutzer mit einer hohen, aber nicht perfekten Sicherheit erkauft.'
eine Seite zurück
;
zurück