IP-Sperren austricksen: Gratisangebote oft ein Sicherheitsrisiko

24. Juni 2015, 08:55
63 Postings

Viele kostenlose Proxy-Server zwingen die Nutzer auf nicht verschlüsselte Verbindungen, manche verändern Inhalte

Geoblocking macht es nötig: Immer öfter greifen Internet-Nutzer zu Proxy-Servern, um Länderberschränkungen auszutricksen. Hinter einer anderen IP-Adresse versteckt, lässt sich problemlos auf Services wie Hulu oder auch das volle US-Angebot von Netflix zugreifen. Dem rasch wachsenden Interesse entsprechend, bieten sich mittlerweile zahlreiche Services für diese Aufgabe an – viele davon kostenlos.

Warnung

Klingt alles hervorragend, bringt aber ein ganz neues Set an Problemen mit sich, wie nun der Wiener IT-Experte Christian Haschek warnt. Dieser hat nach dem Zufallsprinzip 443 offene Proxy-Server getestet und kommt dabei zu einem ernüchternden Ergebnis: 244 der untersuchten Servern waren zum Testzeitpunkt vollständig offline – wer öfters frei verfügbare Proxies nutzt, wird dies kennen. Damit war also gewissermaßen zu rechnen.

Umgebogen

Wesentlich unerfreulicher ist da schon eine andere Zahl: 79 Prozent der restlichen Server zwingen verschlüsselte HTTPS-Verbindungen auf das HTTP-Protokoll. Damit werden sensible Daten – inklusive Passwörter – im Klartext übertragen. Wer Zugriff auf die Internetverbindung hat, kann also Login-Daten problemlos abfangen. Nicht zuletzt gehört dazu der Proxy-Betreiber selbst.

Modifikation

Doch damit noch nicht genug: Jeder vierte Proxy-Server modifiziert die Inhalte der angezeigten Seite, neben simplen HTML-Änderungen gehört dazu auch Javascript-Code. Die "beliebteste" Veränderung war dabei das Einfügen von Werbung, das 33 der getesteten Server vornahmen.

Regional

Dabei zeigt sich eine deutliche regionale Streuung. So befinden sich etwa 67 Prozent der Proxies, die Javascript-Code verändern in China, 17 Prozent stammen aus Frankreich und 16 Prozent aus den USA. Auch beim Zwang auf unverschlüsselte Verbindungen dominiert China (mit 54 Prozent der solcherart agierenden Proxies). Doch auch diese Praxis ist keineswegs auf das asiatische Land beschränkt, wie der Entwickler gegenüber dem STANDARD betont.

Mahnende Worte

Angemerkt sei, dass es sich bei der Untersuchung natürlich nur um einen Ausschnitt handelt. Trotzdem verdeutlicht sie doch, dass beim Einsatz von unbekannten Proxies Vorsicht geboten ist. Haschek rät entsprechend dazu nur jene Proxies zu verwenden, die HTTPS unterstützen – und auch dann nur auf verschlüsselten Seiten zu surfen. Dazu passend bietet er ein Online-Tool an, mit dem Proxy-Server auf ihre Sicherheit getestet werden können. Auch die anderen für den Test verwendeten Skripte hat der Entwickler offen gelegt. (apo, 23.6.2015)

  • Artikelbild
    screenshot: standard
Share if you care.