Anonyme Proxy
Anonymizer oder anonyme Proxy sind Hilfswerkzeuge um sich im Internet ohne Spuren zu bewegen. Solch ein anonymer Proxy bewegt sich im Internet zwar aufgrund von Eingaben eines Benutzers - aber er hinterläßt seine eigene Identifizierung auf den besuchten Rechnern.
Es gibt viele Beispiele für den Einsatz eines anonymen Proxies. Anonymizer helfen einem Risiken zu vermindern. Sie können benutzt werden, um sich über Menschenrechts-Verletzungen zu informieren oder zu schreiben … man kann sprechen / schreiben / bloggen, ohne Verfolgung zu befürchten … man kann Informationen erlangen - ohne Repressalien zu befürchten. Immer dann ist ein anonymer Proxy wichtig für die Gesellschaft, wenn durch Regierungen Informationen zensiert oder verfälscht werden.
Ein anonymer Proxy kann immer dann benutzt werden, wenn der Benutzer die Konsequenzen vermeiden will, die der Einsatz in kriminellen, unsozialen und zerstörerischen Umgebungen mitsich bringt. Diese Proxies werden auch dazu benutzt den Informations-Fluss zu erweitern, wenn man Online Zugriff nur zeitlich oder quantitativ eingeschränkt zur Verfügung hat.
Anonymizer sind nicht komplett sicher. Wenn ein anonymer Proxy Log-Dateien von eingehenden und ausgehenden Anfragen speichert, kann eine Regierung - ausgestattet mit einem Durchsuchungsbefehl - den anonymen Proxy beschlagnahmen und somit detailierte Surf-Profile bekommen. Ein Computer Techniker kann aufgrund der Logfiles nachprüfen welche IP-Adresse welchen Inhalt angefordert hat. Die meisten anonymen Proxies speichern keine Logdateien, aber es gibt keinen Weg diesen Zustand von außerhalb zu verifizieren. Wie auch immer - wenn ein Benutzer einen weiteren anonymen Proxy benutzt um auf diesem Proxy Informationen abzurufen, ist der Benutzer weiterhin anonym. Dieses Verfahren - mehrere Proxies hintereinanderzuschalten - nennt man Daisy-Chaining.
Weiterhin sind bei einem nicht vertrauenswürdigen WWW basierten Anonymizer “Mittelsman-Attacken” möglich. Der anonyme Proxy kann zusätzlichen Inhalt einschleusen (inject) und beim Senden oder Empfangen verändern. Solch ein Verhalten kann zum Verlust von Passwörtern, Usernamen, Kreditkarten-Nummern, Emails etc. führen. Um so einen Fall von Man-in-the-Middle-Attacken auszuschließen, sollten immer verschlüsselte Inhalte gesendet werden.
Selbst vertrauenswürdige, anonyme Proxies können nicht verhindern, daß durch den Proxy Viren oder ähnliche Programme den Benutzer-Rechner infizieren - und somit sensitive Daten ohne das Wissen des Benutzers weiterleiten. Vorsichtig sollte man auch bei der Konfiguration der Benutzung eines anonymen Proxy-Servers walten lassen. Zum Beispiel kann zwar eine HTTP Verbindung anonymisiert sein - jedoch der DNS-Zugriff zum Auflösen des Domänen-Namens geht über den ISP-DNS des Providers … und schon ist der Ziel-Rechner mit dem man kommuniziert (nicht der Inhalt) entdeckt.
Anonyme Proxies sind lohnende Ziele. Gruppen, die genau die entgegengesetzten Ziele der Anonymisierer haben, versuchen diese anonymen Proxies unter deren Kontrolle zu bekommen.