Webproxy

Webproxy

Ein Anonymizer bzw. Anonymisierer ist ein System, das Benutzern hilft, ihre Anonymität im Internet, vor allem im World Wide Web zu wahren. Sie sollen damit helfen, Datenschutz und Datensicherheit beim Surfen zu bewahren. In ihrer Funktion ähneln sie Remailern, welche zur Anonymisierung von E-Mails dienen.

Inhaltsverzeichnis

Einfache Anonymisierer

Ein Anonymisierer wird als ein so genannter Proxy zwischen Benutzer und Zielrechner geschaltet. Da nun der Proxy anstelle des Benutzers mit dem Zielrechner kommuniziert, kann die Verbindung zum ursprünglichen Nutzer nicht ohne weiteres zurückverfolgt werden. Dazu ist es allerdings nötig, dass der Proxy wirklich anonym ist und nicht wie ein regulärer Proxy per Kopfdaten mitteilt, dass die Anfrage von einem Proxy kommt und welcher Client anfragt.

Üblicherweise wird der Datenstrom zwischen Nutzer und Anonymisierer verschlüsselt, um ein Abhören der Verbindung zwischen Nutzer und Proxy zu verhindern. Dabei wird vorausgesetzt, dass möglichst viele Nutzer denselben Proxy gleichzeitig nutzen, damit einzelne Verbindungen nicht bestimmten Nutzern zugeordnet werden können.

Viele bekannte Anonymisierer setzen auf das SSL- oder SOCKS-Protokoll und können daher mit einer Vielzahl von Anwendungen genutzt werden.

Mix-Kaskaden

Bei Systemen mit nur einem Proxyserver hängt die Sicherheit von der Vertrauenswürdigkeit des Proxyrechners ab: Wird dieser korrumpiert oder arbeitet er gar absichtlich gegen den Nutzer, so ist das ganze System in Mitleidenschaft geraten.

Moderne Anonymisierer setzen daher auf mehrere hintereinandergeschaltete Proxys, sogenannte Mix-Kaskaden. Hier werden die Daten mehrfach verschlüsselt und durch mehrere Rechner geleitet, wobei pro Rechner eine Verschlüsselung entschlüsselt wird. Erst am Ende der Mix-Kaskade werden die Daten lesbar. Da die Verbindungsdaten verschiedener Benutzer an jedem Glied der Kaskade neu gemischt werden, ist eine eindeutige Zuordnung jedoch unmöglich. Nur ein Angreifer, der alle Rechner in einer Mix-Kaskade kontrolliert, kann den Datenverkehr überwachen. Selbst wenn nur ein einziger Mix unversehrt bleibt, bleibt das Gesamtsystem sicher.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Webproxy Autodiscovery Protokoll — Das Web Proxy Autodiscovery Protocol (WPAD) ist ein Protokoll mit dem Web Clients wie ein Browser automatisiert zu verwendende Web Proxies innerhalb eines Computernetzwerkes finden können, indem eine Proxy autoconfiguration (PAC) Datei unter… …   Deutsch Wikipedia

  • @stake — @stake, Inc. was a computer security professional services company in Cambridge, Massachusetts, United States. It was founded in 1999 by Battery Ventures (Tom Crotty, Sunil Dhaliwal, and Scott Tobin) and Ted Julian. Its initial core team of… …   Wikipedia

  • Anonymität im Internet — Das derzeitige Internet ermöglicht unterschiedlich weitgehende Anonymität. Eingeschränkt wird diese beispielsweise dadurch, dass bei jeder Kommunikation im Internet eine IP Adresse mitübertragen wird. Auch durch sorgloses Verhalten und technische …   Deutsch Wikipedia

  • HTTP-Response-Splitting — (dt.: Aufteilung der HTTP Antwort) ist eine Sicherheitslücke, welche zur Durchführung von Cross Site Scripting Attacken, (Cross User) Defacements, Web cache poisoning und ähnlichen Exploits verwendet werden kann. Inhaltsverzeichnis 1… …   Deutsch Wikipedia

  • HTTP Response Splitting — (dt.: Aufteilung der HTTP Antwort) ist eine Sicherheitslücke, welche zur Durchführung von Cross Site Scripting Attacken, (Cross User) Defacements, Web cache poisoning und ähnlichen Exploits verwendet werden kann. Funktionsweise Um die Attacke… …   Deutsch Wikipedia

  • PfSense — Basisdaten Entwickler The pfSense Project Version …   Deutsch Wikipedia

  • Pfsense — Basisdaten Entwickler The pfSense Project Version …   Deutsch Wikipedia

  • Privoxy — Entwickler Privoxy Entwickler Aktuelle Version 3.0.17 (14. November 2010) Betriebssystem Unix ähnliche (Linux, FreeBSD, …), Windows, AmigaOS, BeOS, OS/2 …   Deutsch Wikipedia

  • Proxy (Rechnernetz) — Ein Proxy (von englisch proxy representative ‚Stellvertreter‘, von lateinisch proximus ‚der Nächste‘) ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um …   Deutsch Wikipedia

  • pfSense — Basisdaten Entwickler The pfSense Project …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”