Hallo, ich hab ein paar Fragen bzzgl. Proxy Server.

Wenn ich in meinem Internet-Browser einen Proxy Server einstelle, dann bin ich doch zzu 100% anonym im Internet oder nicht?

Das heißt, mal angenommen (nur als Beispiel), ich würd jetzt etwas illegal herunterladen, könnte man dies dann auf mich zurückverfolgen?

Ausgehend davon, das der Porxy Server NonLogging ist.

Bitte klärt mich auf, wenn ich da etwas falsch verstanden habe.

Viele Grüße,
robii.

Moin!

Robii hat folgendes geschrieben :

Wenn ich in meinem Internet-Browser einen Proxy Server einstelle, dann bin ich doch zzu 100% anonym im Internet oder nicht?

Nein, wie kommst du denn dadrauf? Deine IP ist dem Provider und dem Proxy-Betreiber bekannt, das bezeichne ich mal weniger als "anonym", oder?

Robii hat folgendes geschrieben :

Das heißt, mal angenommen (nur als Beispiel), ich würd jetzt etwas illegal herunterladen, könnte man dies dann auf mich zurückverfolgen?

Klar könnte man das, wenn man das wirklich will... Vor allem, wenn du P2P-Connections aufbaust, weil die haben nix mit einem http-Proxy zu tun.

cu
Narses

//EDIT: Ach ja, rein vorsorglich: wir betreiben hier keine Beratungsstelle für die Verschleierung von illegalen Aktivitäten. Wenn das in diese Richtung abdriftet, werde ich hier ganz schnell dicht machen. Es gibt dazu schon genug Quellen, das brauchen wir hier nicht auch noch.

Zitat:

//EDIT: Ach ja, rein vorsorglich: wir betreiben hier keine Beratungsstelle für die Verschleierung von illegalen Aktivitäten. Wenn das in diese Richtung abdriftet, werde ich hier ganz schnell dicht machen. Es gibt dazu schon genug Quellen, das brauchen wir hier nicht auch noch.

Nein, keine Sorge das möchte ich auch garnicht. Es geht mir nur um das Verständnis.

Zitat:

Nein, wie kommst du denn dadrauf? Deine IP ist dem Provider und dem Proxy-Betreiber bekannt, das bezeichne ich mal weniger als "anonym", oder?

Ich meinte nicht die Anonymität beim Proxy-Betreiber oder bei meinem Provider, sondern wenn ich z.B. über einen Proxy-Server auf die Seite www.X.yz zugreife, dann kann diese Seite nicht meine echte IP sehen, sondern nur die vom Proxy oder nicht?

Viele Grüße.

Moin!

Robii hat folgendes geschrieben :

wenn ich z.B. über einen Proxy-Server auf die Seite www.X.yz zugreife, dann kann diese Seite nicht meine echte IP sehen, sondern nur die vom Proxy oder nicht?

Ja, wenn der Proxy ordentlich arbeitet, ist das so.

cu
Narses

Jeder vernünftige Proxy sendet einen X-Forward-For-Header mit (Ausnahme sind Anonymisierungs-Proxies). Anhand dieses Headers kann ich deine eigentliche IP feststellen. Wird auf meinem Server übrigens standardmäßig immer mitgeloggt.

Ferner kann man dich selbst mit deinem Proxy immer noch recht gut identifizieren, da es eine ganze Reihe von Angriffen auf "Subchannel-Ebene" gibt, mit der man die Anonymität aufheben kann. Zu nennen wären hier solche Dinge wie Tracking via Cookies oder Clock-Skew-Angriffe.

Die Anonymisierung eines im Normalfall nicht anonymen Systems ist nicht möglich, da man immer Spuren hinterlassen wird, die sich zurückverfolgen lassen.

Beispiel: Wenn jemand aus China mit einem englischen Build von Firefox auf meinen Server geht und angibt, dass er keine Grafiken versteht und die Website deutsch haben möchte weiß ich mindestens 3 Dinge:
- Die Angabe bzgl. Firefox stimmt nicht
- Der jenige spricht entweder deutsch oder englisch; wahrscheinlich aber kein chinesisch
- Hier wird wahrscheinlich ein Anonymisierungsdienst verwendet

Ferner kann ich über Whois deiner chinesischen IP sogar noch mehr Infos erfahren, um z.B. dir eine Antwort-Seite auszuliefern, die garantiert zum Abbruch der Verbindung durch die chinesische Firewall führt (z.B. durch einbinden eines Kommentars mit Regime-kritischen Texten). Wenn ich dann wie erwartet einen Reset erhalte, war die Connection wirklich aus China und Du wirst meine Seite nicht sehen. Genauso kann ich Dir eine Grafik schicken, in der eine Reihe netter Späße eingebaut sind, und abhängig von deinem Browser sogar so viel rausfinden, dass du u.U. gar nicht mehr so anonym bist, weil dein Browser meist mit bestimmten Automatismen reagiert.

Plausible Deniability, die Veraussetzung für wirksame Anonymität ist, bietet ein Proxy allein nicht.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.