Mit welchen Mitteln die Internet-Zensur zu umgehen ist

28. Jänner 2013, 19:54
  • Ein Teilnehmer des 29. Chaos Computer Club Congress
    foto: apa

    Ein Teilnehmer des 29. Chaos Computer Club Congress

Ein Überblick über Software gegen Zensur

Vor wenigen Wochen fand der 29. Chaos Computer Club Congress statt - seit langem wieder in Hamburg statt in Berlin. Der Mathematiker Jens Kubieziel hat beim 29C3 einen Überblick über Software gegeben, mit der Internetzensur umgangen werden kann. Er persönlich bevorzugt laut Heise Security immer noch das Anonymisierungsnetzwerk Tor. Zensurumgehung ist aktueller denn je: Behörden und staatliche Institutionen machen sich die Lücken im Internet genauso zum Vorteil wie Hacker und selbsternannte Sicherheitsexperten.

Umgehen von Deep Package Inspections

Tor gibt es als Browser-Plugin, als eigenen Browser und als mobile App. Es wird weltweit am häufigsten genutzt, um anonym zu surfen. Ein Nachteil des anonymen Surfens mit Tor ist allerdings die Geschwindigkeit, die deutlich gedrosselt ist. Auch verschleierte Proxys stellen eine gute Alternative dar: Diese würden im Iran bereits im Einsatz sein und hilfreich sein, um Deep Package Inspections zu umgehen oder über JavaScript auf einer unscheinbaren Website Kontakt zur Zielseite über einen Hilfsserver auzufbauen. Diese Methode hätte man bisher nicht einmal in China sperren können.

Keine Umsetzungsbeispiele

Telex, so Kubieziel, sei dagegen wie "Magie". Dieser Ansatz sei neu und benötige Provider, die "Stationen" in ihrem Netz aufbauen. Das wäre aber problematisch, wenn "daneben gleich die staatliche Abhörbüx für Strafverfolger oder die National Security Agency stünde", so Heise. Telex sucht nach Tags in Form einer Zufallszahl und übernimmt dann eine verschlüsselte TLS-Verbindung. Diese wird über eine beliebige Website mit HTTPS aktiviert. Darüber werden dann die eigentlichen Daten gesendet. Der Code des Projekts liegt auf dem Server von GitHub, Umsetzungsbeispiele gibt es aber noch keine. 

Proximax und Infranet

Auch Proximax wurde von Kubieziel erwähnt. Hier wird ein Pool an Proxys aufgebaut. Wer auf einen zugreifen will, bekommt die Informationen. Das gehe aber nur solange, bis die Vermittlungsinstanz gesperrt wird. Hier wird mit Wahrscheinlichkeiten und Risikoabwägung gearbeitet, um die "Sperrquote" zu berechnen. Das seit zehn Jahren existierende Infranet-System hingegen sei noch ausbaufähig. Über http wird hier ein Kanal aufgebaut, über den Daten "im Downstream" in einem durch Steganografie angereicherten JPEG-Bild transportiert werden. Dies sei aber sehr schnell herauszufinden und unsicher: Angreifer können sich einfach einschalten und das System unterwandern. Ein Programm, das dieses System nutzt ist beispielsweise "Message in a Bottle". 

www weglassen

Kubieziel habe insgesamt 30 Programme und VPN-Lösungen auf seiner Liste gehabt. Einige davon wurden bereits als "Scharlatanerie" entlarvt (beispielsweise Haystack oder Ultrasurf). Er meinte, in manchen Ländern seien die Vorkehrungen noch nicht so strikt, sodass es reiche, das www vor der Webadresse wegzulassen. (red, derStandard.at, 28.01.2013

Share if you care
Posting 1 bis 25 von 59
1 2
Mehr Infos

Tools für die Umgehung zusammengefasst: http://www.kuketz-blog.de/internet-... sur-teil3/

Der einfachste mir bekannte Weg

zum anonymen Surfen ist:
Das Tor Browser Bundle.

Download: https://www.torproject.org/download/... sy.html.en

Diesen Tor Browser (basierend auf Firefox) muss man dabei gar nicht "wirklich" installieren.

Unter Windows:
Die Sprache Deutsch wählen, die Datei via "Download" runterladen und ausführen -
und einen Pfad zum Extrahieren angeben, wo man ohne Admin-Rechte schreiben darf (z.B. die Eigenen Dokumente) - der Browser landet dort im Unterordner "Tor Browser".

Dann beim Ausführen von "Start Tor Browser(.exe)" GEDULD haben.

Es startet automatisiert der TOR Client -
und umgehend danach der Browser selbst.

=> Die für Internetseiten sichtbare IP-Adresse ist nicht die Eigene, sondern öfters wechselnd eine von "Rund um der Welt".

Armin Thurnher @ Falter hat bereits vor Jahren erkannt:

„Eine Kombination von egomanischen Ich-AGs der Blogosphäre mit hemmungslosen Dienstleistern (von Pornoindustrie bis Glücksspiel) und Massen von habituellen Selbstvermummern hat das Rechtsbewusstsein in zwei entscheidenden Fragen total verdreht: Erstens unterläuft das Freiheitsgefühl im Internet das Urheberrecht, also jede Form des geistigen Eigentums als illegitim. Zweitens meint dieses Freiheitsgefühl ohne den Grund der Freiheit auszukommen, dass sich nämlich Personen offen mit ihrer Identität zu ihren Grundsätzen und Äußerungen bekennen. Sich dazu bekennen zu dürfen, war ja eine der ersten Forderungen der sich emanzipierenden Bürger…Solange die Frage der Identität im Internet nicht geklärt ist, darf man dieses Medium nicht ernst nehmen."

Foromat-will-be-crashed 0.9.1

Dieses Addon funktioniert offensichtlich schon. Wenn dieses Posting erscheint.

Einmal wird TOR vorgebetet, dann wieder VPN-Nutzung.

Als Laie hat man es schwer ...

...ich würde ihnen Tor empfehlen. Sehe mich zwar nicht als laie, aber vor allen Dingen verschwende ich ungern meine Zeit. Tor ist

a) gratis
b) watscheneinfach (downloaden, Installieren, aufs
zwiebelsymbol doppelklicken, 0,5 - 1 Minue warten
bis der modifizierte Fierfox aufgeht, lossurfen)
c) Die hier so drastisch dargestellten Gewschwindig-
keitsnachteile, sind mir so nie aufgefallen. Für die
meisten Websites ist der Speed absolut o.k.

kommt darauf an, was du willst:
95% Anonymität aber nur 5% der Geschwindigkeit: Tor
70% Anonymität mit 95% Geschwindigkeit (abhängig vom Anbieter): VPN
Zahlen sind grobe Richtwerte

ja, aber bitte das darf man doch alles nicht.

das hat schon einen grund, wieso das verboten/gesperrt ist.

guter Hinweis auf Tor

Orbot heißt das Android-Projekt dafür.

Nach ersten Tests funktioniert es sehr gut

vpn

ich empfehle ovpn.to.
haben das Jahres-Abo gerade auf 75€ gesenkt.
+ 100% Non-Logging Service
+ openVPN AES-256-CBC Encryption
+ 10x TCP+UDP oVPN Port Forwarding
+ Bypassing Firewalls: SSH-Tunnel
+ VPN / SOCKS5 & HTTP Proxy / SSH incl.
+ HiSpeed Anonymous Network
+ 100Mbps or 1Gbit Uplink per Server
+ Unlimited Traffic

ovpn.to

Ich benutze seit einem Jahr Astrill und kann es nur weiterempfehlen. Da ich in China wohne ist der VPN unverzichtbar.

ovpn.to

aber die haben ja nicht mal ein impressum, wer steht da dahinter?

Ich würde nicht die meine daten jemanden anvertrauen, den es gar nicht gibt offiziell...

welche daten?

welche Daten meinen Sie? für Geld bekomme ich Zertifikate, die ich mit einem unabhängigen Opensource Programm (openvpn) füttere und die mir einen gesicherten Tunnel zu deren Server ermöglichen, der wiederrum nichts - aber auch gar nichts - mitloggt. Bezahlen kann man über die völlig anonyme Paysafecard aus einer Trafik. Die einzigen Daten die die von mir haben sind die logindaten zum control panel. also eine gefakte email-adresse und ein passwort.

Also bitte erklären Sie mir dochmal, welche Daten Sie meinen.

Ich finde es witzig Geld dafür zu verlangen und oder zu zahlen, dass man im Internet NICHT verfolgt wird...

Eigentlich sollte man Gesetzlich vor Stalkern doch abgesichert sein...

Die "Gesetzlichen" _sind_ die Stalker :)

Vermischung verschiedener dinge

In diesem Artikel werden zwei verschiedne Dinge vermischt.
Umgehung von Zensur und Ananymisierung.

ich surfe auch mit vpn

ich surfe seit mehr als einem jahr nun auch mit einem vpn client, ich habe keine geschwindigkeitsprobleme, selbst beim filesharing oder bei spielen. ich denke die paar euro kann es einem wert sein, dass man nicht über den eigenen provider oder im firmennetz nachvollziehbar surft... mein admin mag mich deshalb nicht so sehr, aber was er nicht weiss, macht ihn nicht.... :)

ich bin da drauf gekommen...
http://hide-my-ass-anonym.blogspot.com/

Na da ist hidemyass auch wirklich die beste Wahl!

(not)

Falls nicht gleich zu erkennen: das war ironisch gemeint.

der dienst sollte in "sell my ass" umbenannt werden

http://t3n.de/news/lulz... ng-332537/

wenn hide my ass daten hergibt...

und was haltet ihr von:

http://hideme.ru/vpn/#509294f99747b

hide my ass

die wahl des anonymisyierungsdienstes würde ich evtl noch mal überdenken ;)

http://www.spiegel.de/netzwelt/... 88360.html

Ich hab mir hier Tipps erwartet,

wie man den Foromat umgeht.

Ein weiterer heißer Tipp: keine Apple-Produkte verwenden! :P

Ja ja

Ich kenne einen Security Experten der weltweit Grosskonzerne, Regierungen berät, nur auf Apple Rechner arbeitet und seit den 80ern in dieser Branche tätig ist. Die grösste Sicherheitslücke ist und bleibt Windows, da es am meisten verbreitet und die grösste Angriffsfläche bietet.

Dein Security Experte ist aber nach den 80ern scheinbar ender der 90er stecken geblieben.

Posting 1 bis 25 von 59
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.