letzte Woche habe ich mit etwas angefangen was ich schon lange tun wollte. Ich schütze beim Surfen meine Privatsphäre mit technischen Mitteln.

Klar habe ich auch vorher schon aufgepasst was ich in welchen Communities preisgebe und verwende nur sehr selten meinen Klarnamen. Doch mehr und mehr wird mir klar, dass das eigentlich nicht reicht.

Nehmen wir ein simples Beispiel - Google speichert jede Suchanfrage ab, die man so mit der Zeit absetzt und ordnet sie den entsprechenden IP-Adressen zu, die die Abfrage abgesendet haben. Damit man auch nach Erneuerung der IP (wie es ja bei DSL im Tagesrhytmus üblich ist) noch identifizierbar ist wird mit Cookies gearbeitet.

Das ist nur ein Beispiel dafür, dass man im Netz immer gläserner wird. Daher wollte ich schon länger mit TOR (einer Software die Requests anonymisiert) surfen und meine Cookies vernünftig verwalten. Bisher konnte ich allerdings nur TOR komplett anschalten oder ausschalten und gleiches galt für Cookies. Das ist allerdings unbefriedigend.

Wenn ich mir eine Mitschrift von Kommilitonen von Rapidshare herunterlade so muss ich das nicht über TOR tun, denn das ist 1. für das Netzwerk (also TOR) nicht gut und zweitens ist es für mich nur langsam.
Und auch Cookies braucht man manchmal halt - gerade in Onlinecommunities.

Ich brauchte also etwas was ich für jeden Server einzeln einstellen konnte und habe nun endlich etwas gefunden.

Um anonymisiert zu surfen verwende ich TOR über einen lokalen Proxyserver (Privoxy). Um nun zu selektieren auf welche Seiten ich anonymisiert zugreife und auf welche nicht verwende ich FoxyProxy. Hier kann man für jedes Proxyprofil mithilfe von z.B. regulären Ausdrücken, oder einfachen Ausdrücken (z.B. *google* für alles was von Google kommt und somit in der URL Google enthält) festlegen ob ein Proxy verwendet werden soll oder nicht. Sehr praktisch das ganze.

Um meine Cookies vernünftig zu handeln habe ich mir die Firefoxextension Cookie monster (Krümelmonster :D) installiert. Hier kann man für jeden Server festlegen ob man alle Cookies, Session-Cookies oder garkeine Cookies annehmen will.

Ein letztes Problem welches ich habe ist, dass es so ist dass die meisten Browser die URL der Seite von der man kommt (Referer) mit an die nächste Seite auf die man geht schicken. Das ist im Zweifelsfall garnicht so schön und wünschenswert. Um das zu verhindern kann man auch ein Firefox Addon nutzen - es heißt RefControl.

Ich bin sehr froh, dass nun endlich eine Lösung für das Problem gefunden ist :)

Update : Aufgrund eines Kommentars ist mir gleich nochetwas eingefallen. Undzwar weißt Google einen öfters mal zurück wenn man mit TOR drauf zugreift und sagt - ja sie könnten ja böse sein weil

"Ihre Anfrage ähnelt automatisierten Anforderungen, wie sie von Computerviren oder Spyware-Anwendungen verwendet werden"

Naaa toll. Bin aber kein Computervirus. Was man dann einfach machen kann ist ist bei Vidalia (der Benutzeroberfläche von TOR) rechts auf das Zwiebelsymbol in der Windowsleiste klicken und "Neue Identität" sagen. Dann kommt man bei Google mit ner anderen IP-Adresse an, die hoffentlich nicht böse ist und dann geht es weiter. Hat bei mir bisher immer geholfen.

TOR ist eine P2P-Architektur, die ein Anonymisierungsnetzwerk beschreibt. Dabei werden Request an Server nicht direkt gestellt, sondern erst über mehrere Teilnehmer im Netzwerk geschickt.

TOR steht dabei für "The Onion Router" (Der Zwiebelrouter) und damit ist das Konzept in einer sehr kurzen Form auch schon sehr gut beschrieben. Wenn ich die Webseite www.boese-seite.de abrufen möchte passiert dabei folgendes.

• Mein Client wählt eine Route durch das TOR-Netzwerk, bestehend aus einzelnen Rechnern zwischen mir und dem Server, die meine Anfrage an den Server leiten sollen
• Jeder dieser Rechner in der Route, hat einen öffentlichen und einen privaten Schlüssel (vgl. Asymmetrisches Kryptosystem)
• Ich verschlüssele nun meine Anfrage mit den öffentlichen Schlüsseln aller Rechner dieser Route
• Dabei wird zuerst mit dem öffentlichen Schlüssel des letzten, dann des vorletzten usw. bis zum ersten verschlüsselt
  • Man kann dies mit dem mehrfachen Einpacken einer Nachricht in einen Briefumschlag vergleichen
  • Dabei kann der erste in der Kette, den äußersten Briefumschlag öffnen und der letzte letzendlich den innersten
• So ist die Route bis zum letzten Knoten hin verschlüsselt. Erst zwischen dem letzten Knoten und dem Server ist die Kommunikation unverschlüsselt.

Theoretisch also ist eine Anonymität stets gegeben, denn

• Der Entry-Node, also der erste Rechner aus der Kette kennt den Absender, aber nicht das Ziel
• Der Exit-Node, also der letzte Rechner der Kette kennt das Ziel, aber nicht den Absender
• Es gibt keine zentrale Instanz, die überwacht werden kann
• Das Netzwerk ist international
  • so ist eine Komplettüberwachung aller Rechner kaum möglich

Praktisch ist das mit der Anonymität so eine Sache, besonders wenn man seine Identität auf anderem Wege, als über die Absender-IP preisgibt. Dazu ein kleines Beispiel:
Ich logge mich über TOR bei StudiVZ ein. Der Exitnode sieht den gesamten Traffic. Er kennt zwar nicht meine IP-Adresse, da er den Traffic mitlesen kann hat er aber meinen Nutzernamen und meine Anonymität ist somit komplett verloren.

Also nocheinmal kurz zusammengefasst. TOR bietet eine sehr gute Anonymität, weil es die Anfrage über eine Kette verschiedener Rechner zum Server leitet. Dabei kennt kein Glied dieser Kette die Absender-IP und die Ziel-IP.

Wie bei allen Dingen sollte man jedoch auch hier seinen Kopf benutzen.