Was bedeutet es, den Kommunikationsweg zu verbergen?
Wenn es um Anonymität geht, tauchen oft Formulierungen wie „den Kommunikationsweg verbergen“ oder „die IP-Adresse verbergen“ auf.
Den Kommunikationsweg zu verbergen bedeutet jedoch nicht, allen Beteiligten alle Informationen zu entziehen.
In vielen Fällen heißt es, den „für das Ziel sichtbaren Ursprung des Zugriffs“ oder das „für Beteiligte auf dem Weg sichtbare Ziel“ zu verändern. Anders gesagt: Es ist eine Handlung, die verändert, wer was sehen kann.
Dieser Artikel ordnet ein, was sich durch das Verbergen des Kommunikationswegs verändert, was bestehen bleibt und welchen Beteiligten man dadurch vertraut.
Was ist bei normaler Kommunikation sichtbar?
Wenn Sie normalerweise eine Website aufrufen, kommuniziert Ihr Gerät über Ihren Anschluss und das Netzwerk des ISP mit dem Zielserver.
Die Zielwebsite sieht die Quell-IP-Adresse des Zugriffs. Der ISP und Geräte auf dem Kommunikationsweg können Ziel-IP-Adresse, Kommunikationszeitpunkt, Datenvolumen und ähnliche Informationen sehen.
Wenn HTTPS verwendet wird, sind Seiteninhalt, Formulareingaben und Ähnliches auf dem Kommunikationsweg schwerer lesbar. Die Tatsache der Kommunikation selbst, die Ziel-IP-Adresse, das Datenvolumen und das Timing verschwinden dadurch jedoch nicht.
| Beteiligter | Informationen, die sichtbar sein können |
|---|---|
| Zielwebsite | Quell-IP-Adresse, , Anmeldestatus, Request-Inhalt |
| ISP / Telekommunikationsanbieter | Ziel-IP-Adresse, Datenvolumen, Kommunikationszeitpunkt |
| DNS-Resolver | abgefragter Domainname, Zeitpunkt der Anfrage |
| Administrator desselben Netzwerks | Ziel, Datenvolumen, Geräteinformationen usw. |
Techniken zum Verbergen des Kommunikationswegs werden verwendet, um diese Sichtbarkeit zu verändern.
Den Kommunikationsweg zu verbergen heißt, die Sichtbarkeit zu verändern
Den Kommunikationsweg zu verbergen bedeutet vor allem, die Beziehung zwischen Quelle und Ziel schwerer direkt sichtbar zu machen.
Wenn Sie zum Beispiel ein verwenden, sieht die Zielwebsite nicht die IP-Adresse Ihres Heimanschlusses, sondern die IP-Adresse des VPN-Servers. Aus Sicht des ISP ist sichtbar, dass der Nutzer eine Verbindung zum VPN-Server herstellt, aber die dahinterliegenden Websites sind nicht mehr direkt so leicht sichtbar.
Wenn Sie verwenden, sieht die Zielwebsite die IP-Adresse eines Tor-Exit-Nodes. Der ISP kann sehen, dass Sie eine Verbindung zum Tor-Netzwerk herstellen.
Den Kommunikationsweg zu verbergen heißt also nicht, Informationen vollständig zu löschen, sondern zu verändern, welche Beteiligten welche Informationen sehen.
Den Weg mit einem VPN verändern
Ein VPN baut einen Kommunikationsweg vom Gerät zum VPN-Server auf und kommuniziert anschließend über diesen VPN-Server nach außen.
Aus Sicht der Zielwebsite wirkt der Zugriff so, als käme er nicht von der IP-Adresse des Heim- oder Arbeitsplatzanschlusses, sondern von der IP-Adresse des VPN-Servers.
Gleichzeitig verarbeitet der VPN-Anbieter Informationen über die Verbindung des Nutzers.
| Beteiligter | Sichtbarkeit |
|---|---|
| Zielwebsite | Wirkt, als käme der Zugriff von der IP-Adresse des VPN-Servers |
| ISP | Kann sehen, dass eine Verbindung zum VPN-Server besteht |
| VPN-Anbieter | Verarbeitet Informationen über Quelle und Ziel der Verbindung des Nutzers |
| Browser des Nutzers | Cookies und Anmeldestatus bleiben als eigene Probleme bestehen |
Ein VPN ist nützlich, wenn die eigene Heim-IP-Adresse für das Ziel schwerer sichtbar werden soll. Allerdings muss man dem VPN-Anbieter vertrauen.
Den Weg mit Tor verteilen
Tor ist ein Mechanismus, der Kommunikation über mehrere Relay-Knoten leitet und dadurch Quelle und Ziel schwerer direkt miteinander verknüpfbar macht.
Normalerweise läuft Kommunikation bei Tor über mehrere Knoten. Aus Sicht der Zielwebsite ist nicht die IP-Adresse des Nutzers selbst sichtbar, sondern die IP-Adresse eines Tor-Exit-Nodes.
Tor hat ein anderes Vertrauensmodell als ein VPN. Der Kommunikationsweg wird nicht bei einem einzelnen VPN-Anbieter gebündelt, sondern die Rollen werden auf mehrere Knoten verteilt.
Trotzdem ist auch Tor kein Allheilmittel. Wenn Sie sich in ein Klarnamenkonto einloggen, wird die Aktivität über das Konto verknüpft, auch wenn die Quell-IP schwerer sichtbar ist. Wenn Kommunikation außerhalb des Tor Browser nach außen geht, können Informationen über einen anderen Weg austreten.
Die konkreten Unterschiede zwischen Tor, VPN und Proxy behandelt ein anderer Artikel ausführlich.
Das Ziel mit einem Proxy verändern
Ein Proxy ist ein Relay-Server, der anstelle des Nutzers auf das Ziel zugreift.
Wenn Sie einen Proxy verwenden, sieht die Zielwebsite die IP-Adresse des Proxy-Servers.
Allerdings gibt es viele Arten von Proxys, und Zuverlässigkeit sowie Umgang mit Verschlüsselung unterscheiden sich stark. Es kann sein, dass nur der Browser den Proxy nutzt, während andere Apps über die normale Verbindung kommunizieren.
Außerdem verarbeitet der Proxy-Betreiber Informationen über die Kommunikation.
Proxys können je nach Zweck praktisch sein, aber wenn sie für Anonymität eingesetzt werden, muss das Vertrauensmodell sorgfältig bedacht werden.
Was verborgen wird und was bleibt
Auch wenn Mechanismen zum Verbergen des Kommunikationswegs verwendet werden, wird nicht alles verborgen.
| Information | Wann sie leichter verborgen wird | Wann sie bleibt |
|---|---|---|
| Heim-IP-Adresse | Wird über VPN, Tor oder Proxy für das Ziel schwerer sichtbar | Für den VPN-Anbieter oder die Einstiegsseite sichtbar |
| Zieldomain | Wird für den ISP schwerer sichtbar | Bleibt je nach DNS-Einstellung oder beim Zieldienst bestehen |
| Kommunikationsinhalt | Wird durch HTTPS oder TLS geschützt | Erreicht den Zielserver |
| Cookie | Wird durch eine Wegänderung nicht gelöscht | Wird vom selben Browser gesendet |
| Anmeldestatus | Wird durch eine Wegänderung nicht gelöscht | Aktivität wird mit dem Konto verknüpft |
| Datenvolumen und Zeitpunkt | Verschwinden nicht vollständig | Beteiligte auf dem Weg können sie beobachten |
Den Kommunikationsweg zu verbergen ist ein Teil von Anonymität. Cookies, Anmeldestatus, Browserinformationen, Beitragsinhalt, Zeit und frühere Informationen müssen jedoch getrennt betrachtet werden.
Die Vertrauensstelle verändert sich
Wenn der Kommunikationsweg verborgen wird, verändert sich die Vertrauensstelle.
Bei normaler Verbindung sind bestimmte Informationen für den ISP und den Zieldienst sichtbar. Wenn Sie ein VPN verwenden, ändert sich die für das Ziel sichtbare IP-Adresse, aber Sie müssen dem VPN-Anbieter vertrauen. Wenn Sie Tor verwenden, unterscheidet sich die Struktur von einem einzelnen VPN-Anbieter, aber Sie müssen die richtige Nutzung des Tor Browser und die Eigenschaften von Exit-Nodes verstehen.
Bei Anonymität muss man nicht nur fragen: „Ist dieses Werkzeug sicher?“, sondern: „Wer kann in diesem Design was sehen?“
| Methode | Vertrauensstelle | Hinweis |
|---|---|---|
| Normale Verbindung | ISP, Zieldienst | Die IP von Zuhause oder Arbeitsplatz kann sichtbar sein |
| VPN | VPN-Anbieter | Man muss Log-Richtlinie und Betrieb vertrauen |
| Tor | Tor-Design, Nutzungspraxis auf Nutzerseite | Fehler bei Login oder Browsertrennung können zu Korrelation führen |
| Proxy | Proxy-Betreiber | Schutzumfang unterscheidet sich je nach Art und Einstellung |
Den Kommunikationsweg zu verbergen bedeutet auch, den Ort des Vertrauens zu verändern.
Zusammenfassung
Den Kommunikationsweg zu verbergen bedeutet nicht, alle Informationen zu löschen.
Es bedeutet, die für das Ziel sichtbare IP-Adresse zu verändern, dem ISP das Ziel schwerer direkt sichtbar zu machen oder die Beziehung zwischen Quelle und Ziel schwerer verknüpfbar zu machen.
VPN, Tor und Proxy verändern jeweils, wie der Kommunikationsweg sichtbar ist. Cookies, Anmeldestatus, Browserinformationen, Beitragsinhalt, Datenvolumen, Zeitpunkt und frühere Informationen bleiben jedoch als eigene Probleme bestehen.
Wenn Sie über Anonymität nachdenken, ist es wichtig, das Verbergen des Kommunikationswegs nicht zu überschätzen.
Man muss getrennt betrachten, vor wem was verborgen werden soll und wem man dadurch vertrauen muss.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/