Mittwoch, 26. August 2009

"The Net interprets censorship as damage and routes around it"



Ein netter Spruch, den ich vor ein paar Tagen in einem amerikanischen Technik-Podcast gehört habe. Aber genauso verhält es sich, und nicht nur in den USA. Auch hierzulande werden Sperren errichtet, die irgendwie anscheinend dazu beitragen sollen, bestimmte, von den Politikern erdachten, Visionen zu realisieren. Das Ergebnis: "the Net routes around it".
Das Netz ist sehr selbständig und sehr mächtig. Auftretende Probleme werden einfach umgangen.
Die Lösungen zum Umgehen der "Probleme" sind zu Beginn meistens den Freaks vorbehalten. In den meisten Fällen entwickeln sich dann Lösungen, die von jedem Computerbenutzer bedient werden können.
Im Großen und Ganzen dienen die Lösungen dazu, technische Informationen, die essentiell für den Netzwerkverkehr sind, zu verändern. Im Detail handelt es sich um den DNS-Service, der für die Namensauflösung im Internet zuständig ist, und um die Weiterleitung des Netzwerkverkehrs über sogenannte Proxies.
Beispiele solcher Lösungen sind:


OpenDNS



OpenDNS ist eine unabhängige Stelle im Internet, die einen eignene DNS-Dienst anbietet.
DNS - Domain Name Service, Namensauflösung im Internet - dient dazu, Internetadressen in eindeutige Zahlenkolonnen umzuwandeln die im Internet eigentlich benutzt werden. Denn alle Dienste im Internet über festgelegte Adressen, sogenannte IP-Adressen (sprich: [ai pi:]). Diese bestehen aus vier Zahlen im Bereich 0 bis 255, die mit einem Punkt voneinander getrennt werden. Beispiel 192.168.1.10
Den Namen, den wir im Browser eingeben, also www.google.de wird mit einem DNS-Dienst in eine Zahlenkolonne umgewandelt und dann geht unsere Anfrage auf Reisen.
OpenDNS bietet nun einen Service an, der unabhängig aller staatlichen Stellen ist. Das bedeutet, es sind alle registrierten Domains weltweit bei diesem Service gelistet. Als weiteren Vorteil kann ich nun für meinen openDNS-Account Filterregeln definieren. Diese definiere ich SELBER! Damit kann ich für ein familienfreundliches Internet für meinen DSL-Anschluss
sorgen und alle jugendgefährdeten und gewaltverherrlichen Seiten aussperren. Die Filterregeln kann ich selbst bearbeiten und ich habe die Kontrolle, was ich sehen möchte.
Ein schöner kostenfreier Service.

Anonyme Proxies

Anonyme Proxies leiten den gesamten Netzwerkverkehr des Teilnehmers über einen eigenen zentralen Punkt. Mit dieser Technik wird die eigentliche Herkunfts des Internetbenutzers verschleiert. Diese Dienste werden in vielen Fällen dazu benutzt, um länderspezifische Einschränkungen bestimmter Dienstleister zu umgehen.
Wie die länderspezifischen Informationen oder in Deutschland sogar städtespezifischen Informationen ausgewertet werden, stellt man fest, wenn man die Werbungen auf Internetseiten beobachtet. Bestimmte Veranstalter werben dann mit Sprüchen wie: "Weißt Du, was heute in .... los ist? Hier klicken!" - ... ist dann meistens die Stadt des eigenen Internet-Anschlusses.

tor und als Ableger operator



Eine Lösung, bei der der gesamte Internetverkehr über verschiedenste Proxies geleitet wird und es dadurch unmöglichwird, herauszufinden, wo sich der Internetuser eigentlich aufhält.
Diese Lösung hat gute Ergebnisse bei der chinesischen Mauer geliefert. Der CCC (Chaos Computer Club) hatte zu den Olympischen Spielen in Bejing eine Version herausgebracht, die mit Browser direkt vom USB-Stick läuft und so den Besuchern aus China heraus eine unzensierte Internetbenutzung bietet.
Operator bietet die Lösung mit dem Browser Opera integriert.
tor ist damit eine extreme Lösung der anonymisierten Proxies.

hamachi



Bietet die Möglichkeit, spontan eine gesicherte und abhörsichere Netzwerkverbindung zwischen zwei Teilnehmern im öffentlichen Internet aufzubauen.

Die technisch ausgereiftere, wenngleich auch etwas aufwendigere Technik ist dann ein richtiges VPN - virtuelles privates Netzwerk. Hierbei wird ein verschlüsselter Tunnel in dem eigentlichen Datenstrom benutzt. Diese verschlüsselten Informationen erscheinen bei Mithörern - und davon gibt es viele - als reines Rauschen, dass sich nicht entschlüsseln läßt.
Eine gute und kostenfreie Lösung bietet Endian mit der Community-Edition an. Hier sind Firewall, Virenscanner, Proxy, VPN und sogar Intrusion Detection System in einer UTM integriert. Alles was man benötigt, ist ein PC (ab PIII, 512MB wären gut, CD zum Installieren) mit mondestens zwei Netzwerkkarten.
Weitere Informationen und Unterstützung gibt's bei mir.





Keine Kommentare: