- Anonymisierungsdienst
-
Ein Anonymizer bzw. Anonymisierer ist ein System, das Benutzern hilft, ihre Anonymität im Internet, vor allem im World Wide Web zu wahren. Sie sollen damit helfen, Datenschutz und Datensicherheit beim Surfen zu bewahren. In ihrer Funktion ähneln sie Remailern, welche zur Anonymisierung von E-Mails dienen.
Inhaltsverzeichnis
Einfache Anonymisierer
Ein Anonymisierer wird als ein so genannter Proxy zwischen Benutzer und Zielrechner geschaltet. Da nun der Proxy anstelle des Benutzers mit dem Zielrechner kommuniziert, kann die Verbindung zum ursprünglichen Nutzer nicht ohne weiteres zurückverfolgt werden. Dazu ist es allerdings nötig, dass der Proxy wirklich anonym ist und nicht wie ein regulärer Proxy per Kopfdaten mitteilt, dass die Anfrage von einem Proxy kommt und welcher Client anfragt.
Üblicherweise wird der Datenstrom zwischen Nutzer und Anonymisierer verschlüsselt, um ein Abhören der Verbindung zwischen Nutzer und Proxy zu verhindern. Dabei wird vorausgesetzt, dass möglichst viele Nutzer denselben Proxy gleichzeitig nutzen, damit einzelne Verbindungen nicht bestimmten Nutzern zugeordnet werden können.
Viele bekannte Anonymisierer setzen auf das SSL- oder SOCKS-Protokoll und können daher mit einer Vielzahl von Anwendungen genutzt werden.
Mix-Kaskaden
Bei Systemen mit nur einem Proxyserver hängt die Sicherheit von der Vertrauenswürdigkeit des Proxyrechners ab: Wird dieser korrumpiert oder arbeitet er gar absichtlich gegen den Nutzer, so ist das ganze System in Mitleidenschaft geraten.
Moderne Anonymisierer setzen daher auf mehrere hintereinandergeschaltete Proxys, sogenannte Mix-Kaskaden. Hier werden die Daten mehrfach verschlüsselt und durch mehrere Rechner geleitet, wobei pro Rechner eine Verschlüsselung entschlüsselt wird. Erst am Ende der Mix-Kaskade werden die Daten lesbar. Da die Verbindungsdaten verschiedener Benutzer an jedem Glied der Kaskade neu gemischt werden, ist eine eindeutige Zuordnung jedoch unmöglich. Nur ein Angreifer, der alle Rechner in einer Mix-Kaskade kontrolliert, kann den Datenverkehr überwachen. Selbst wenn nur ein einziger Mix unversehrt bleibt, bleibt das Gesamtsystem sicher.
Siehe auch
Weblinks
Wikimedia Foundation.