SitemapContactImpressum
   
Arbeit Veröffentlichungen Usenet Verein Privat 
                     
Experimente in Ada95
Anon- und Pseudonymität
Certification Authority
Elektronisches Geld
Hyper-J Schlagworte für das Internet
Ewiges Logfile
Sicherheit
Anonyme Biometrie
Lutz Donnerhacke
Anonymous WWW
This page is also available in English.

Idee

Dank der Zensurbemühungen der diversen Staatsanwälte, ist die Datengeheimhaltung nie aus der Diskussion gekommen. Mit der Ausbeutung von unabsichtlich abgegebenen Nutzerdaten, wird die Privatshäre des Internetnutzers erheblich eingeschränkt. Deshalb sollten diese Informationen aus dem HTTP gestichen werden. Das kann:
  • beim Browser erfolgen, was aufgrund der Marktlage nicht zu erwarten ist.
  • beim Server erfolgen, was aufgrund des Betreiberinteresses mehr als blauäugig ist.
  • dazwischen gefiltert werden, was nur am Proxy geht.

Umsetzung

Der momentan beliebteste Proxy/Cache ist Squid. Im Rahmen einer Aktion bei Fitug entstand ein filternder Proxy, ähnlich dem von Anonymizer, jedoch völlig transparent als Teil des Cachingnetzwerkes. Seit der Version 1.1.0 ist diese Anonymisierungsfunktion Teil der regulären Squid Distribution.

Ein so modifizierter Squid gegen gestattet ein Herausfiltern aller personenbezogenen Daten. Vom Prinzip her ist das ganz einfach:

  1. Ein HTTP Request (V1.0) enthält nicht nur die Anfrage sondern einen ganzen Kopf wie in einer eMail. (MIME Header)
  2. Bei einem Proxy Request muß der Proxy den Request incl. des Kopfes an den Zielrechner weiterreichen.
  3. Diese Weiterreichung kann gefiltert erfolgen. Dabei gibt es zwei Möglichkeiten:
    1. Es werden nur die Headerzeilen gefiltert, die bekanntermaßen die Privatsphäre kompromittieren:
      • Authorization: (Wurde auf drängen von Nutzern entfernt da paßwortgeschützte Seiten entgültig versagen)
      • From:
      • Referer:
      • Server:
      • User-Agent:
      • WWW-Authenticate:
      • Link:
    2. Es werden nur die Headerzeilen durchgelassen, die bekanntermaßen keine Informationen über den Nutzer durchdringen lassen:
      • GET
      • POST
      • HEAD
      • Allow:
      • Cache-control:
      • Content-Encoding:
      • Content-Length:
      • Content-Type:
      • Date:
      • Expires:
      • Host:
      • If-Modified-Since:
      • Last-Modified:
      • Location:
      • Pragma:
      • Accept:
      • Accept-Charset:
      • Accept-Encoding:
      • Accept-Language:
      • Content-Language:
      • MIME-Version:
      • Retry-After:
      • Title:
      • URI:
Die Defaulteinstellung ist die restriktive, daß alles, was nicht positiv als sicher bekannt ist, gefiltert wird. Das behindert jedoch die Weiterentwicklung des Protokolls. Ob mensch damit leben kann? Wenn nicht, einfach den Paranoia Schalter ausschalten.
zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Sunday | 24.Nov.2024