Chello führt Zwangsproxies ein

12. Juni 2002, 12:13
130 Postings

Webtraffic läuft künftig über einen zentralen Server – leicht zu überwachen, leicht zu filtern – erste Probleme mit Google und anderen Webanwendungen

Wie die Chello Usergroup berichtet, ist der Breitband-Internet-Provider chello im Moment dabei – ohne die Kunden darüber zu informieren - Zwangsproxies einzuführen. Die Umstellung sei in Graz, Innsbruck und Wiener Neustadt bereits erfolgt, in Wien zur Zeit am laufen. Dies hat zur Folge, dass der gesamte Webtraffic nun über einen zentralen Server läuft, welcher aufgerufenen Seiten zwischenspeichert. Die Kunden verlieren damit also eine "direkte" Anbindung ans Internet, chello "gewinnt" dadurch weniger Datenverkehr nach außen.

Schlecht getarnt

Dieses hat weitreichende Konsequenzen: So erscheinen die User im Internet nicht mehr mit ihrer eigenen IP-Adresse, sondern mit der des chello-Proxies, eine Sperrung aller chello-Kunden durch einen Web-Service-Anbieter - so wie es mit dem chello-SMTP bereits jetzt teilweise passiert – wäre ein leichtes. Ebenso einfach wäre es Filter-Technologien einzubauen, die „unerwünschten“ Inhalt – oder nicht genehme Services wie Tauschbörsen - für alle chello-Kunden ausfiltern.

Einfach zum Mitlesen...

Ein weiteres Problem ist auch, dass somit Login und Passwortkombinationen – falls sie denn nicht verschlüsselt sind – im Klartext über einen Server laufen. Für den Fall eines Hacks des chello-Proxies könnte ein Angreifer die dementsprechenden Daten aller chello-User zentral mitlesen. Auch wäre es ein leichtes mittels der so gewonnenen Daten detaillierte User-Profile zu erstellen, und diese zum Beispiel für Werbezwecke weiter zu verwenden.

Erste Probleme

User berichten mittlerweile auch bereits von Problemen mit gewissen Seiten, so sind zum Beispiel Pizzamann und Domain-Registrationsdatenbank ripe.net hinter dem Proxy nicht mehr erreichbar, unklar ist auch ob Verschlüsselungstechniken uneingeschränkt funktionieren. Ein weiteres Problem, das sich in der Praxis ergibt: Viele Server lassen pro Minute nur eine gewisse Anzahl an Anfragen von einer Seite zu, wird diese überschritten, lehnt das Service den Request ab. Betroffen davon ist zum Beispiel auch die beliebte Suchmaschine Google, entsprechende Ausfälle werden bereits aus Graz vermeldet. Probleme dürfte es durch das Caching teilweise auch mit dynamischen Webseiten geben.

Test

Momentan läuft nur der Port 80 – also das klassische Web-Surfen – über den Zwangsproxy, welche weiteren Ports künftig hinzugefügt werden sollen, ist noch unklar. Die Chello-Usergroup hat für die Kunden des Breitbandproviders ein kleines Tool online gestellt, mit dem sich testen lässt, ob sie sich bereits hinter einem Proxy befinden, erscheint eine IP aus dem Bereich 80.109.254.x, so ist dies bereits der Fall.

Eine Stellungnahme von chello steht zur Zeit noch aus. (red)

Share if you care.