Was sind Proxys, Socks5, HTTPS etc. und wozu benutzt man sie?

[fd894389grfuhiz]

Hi, wie dem Titel entnommen werden kann, versuche ich mich mehr über Anonymität zu informieren.

Wenn ich es richtig verstehe, ist ein Proxy ein Vermittler zwischen dem Client und Zielserver.

Ohne Proxy: Client -> Zielserver
Mit Proxy: Client -> Proxy -> Zielserver

Der Proxy, der zum Beispiel in Russland steht, empfängt die Client Informationen und leitet sie dann erst an den Zielserver weiter und dieser denkt, der Client komme aus Russland. Damit bietet ein Proxy die Möglickeit seine Identität zu verschleiern und somit mehr Anonymität zu schaffen, richtig? Kann ich Proxys daher ganz grob mit den Tor Knotenpunkten vergleichen?

Nun frage ich mich, wann man welches Protokoll wie HTTPS, Socks etc. verwenden soll.

HTTPS: Soweit ich es verstanden habe, nutzt man HTTPS ausschließlich für Webseiten.
Dieses Protokoll verschlüsselt die Verbindung vom Client zum Zielserver.

SOCKS: Dieses Protokoll verschlüsselt nicht die Verbindung zwischen dem Client und Zielserver aber bringt mehr Anonymität, da SOCKS als Vermittler zwischen dem Client und Zielserver steht und der Zielserver meistens nur die IP des Proxys hat.

Ich verstehe den Unterschied und Verwendungszweck von den Protokollen nicht genau.


So wie ich es verstanden habe, sind Proxys grundlegend mit einem VPN zu vergleichen, allerdings mit dem Unterschied, dass sie die Verbindung wie beim VPN bei einigen Protokollen nicht verschlüsseln. Liege ich da richtig? Wo ist der Vorteil einen VPN mit Proxy und Socks5 oder Proxifier zum Beispiel zu nutzen, wenn ein VPN auch ausreichen würde?


Hoffentlich ist es okay, wenn ich die Fragen stelle.
Danke schon einmal für alle Anrworten

 

[madmax2010]

Hi, wie dem Titel entnommen werden kann, versuche ich mich mehr über Anonymität zu informieren.

schwierige Annahme Der titel hat nichts mit Anonymität zu tun

Wenn ich es richtig verstehe, ist ein Proxy ein Vermittler zwischen dem Client und Zielserver.

Ohne Proxy: Client -> Zielserver
Mit Proxy: Client -> Proxy -> Zielserver

soweit richtig

HTTPS: Soweit ich es verstanden habe, nutzt man HTTPS ausschließlich für Webseiten.

Fuer HTTP, ja. Aber Websites sind nur ein Anwendungsfall von HTTP
Wikipediaartikel gelesen? https://en.wikipedia.org/wiki/HTTP

Protokolle verschluesseln nicht, die nutzung "einer Verschlüsselung", kann teil eines protokoll sein.
SOCKS ist ein Protokoll für Proxyserver, mit dem Daten Protokollunabhaengig ge-proxied werden koennen

HTTPS ist HTTP mit SSL zur Transportverschlüsselung
Weder Proxies noch VPNs sind sinnvoll wenn es um Anonymität geht.Sie sind da eher hinderlich

Lies mal Wikipediaartikel zu den Worten und stell vielleicht gerichtete Fragen.
Egal wo der server steht, er server sieht immer alles was du tust. Andere in de Land sehen was du darauf tust.
Selbst wenn sie das nicht sehen, sobald du deine Maus / Tastatur nutzt, bist du im Zweifelsfall identifizierbar.

 

[till69]

@fd894389grfuhiz
Du änderst damit nur Deine IP. Identifiziert wirst Du anhand vielen anderen Dingen.

https://gist.github.com/joepie91/5a9909939e6ce7d09e29

 

[Sykehouse]

Damit bietet ein Proxy die Möglickeit seine Identität zu verschleiern und somit mehr Anonymität zu schaffen, richtig?

Nein, ein Proxy (oder in der konkreten Praxis eher meist ein VPN) bietet bloss die Möglichkeit, seine Identität und seinen gesamten Internetverkehr auch noch dem Proxy- oder VPN Betreiber zu offenbaren...

 

[BFF]

über Anonymität zu informieren

Wenn Du das Angefragte, so wie immer, benutzt hast Du keine Anonymität.

 

[fd894389grfuhiz]

Weder Proxies noch VPNs sind sinnvoll wenn es um Anonymität geht.Sie sind da eher hinderlich

Nein, ein Proxy (oder in der konkreten Praxis eher meist ein VPN) bietet bloss die Möglichkeit, seine Identität und seinen gesamten Internetverkehr auch noch dem Proxy- oder VPN Betreiber zu offenbaren...

Warum sind VPNs hinderlich? Mullvard oder Perfect-Privacy haben mehrfach beweisen, dass sie nicht loggen.
Natürlich könnten in exakt 24 Stunden plötzlich anfangen zu loggen aber darum geht es erstmal ja nicht.

Selbst wenn sie das nicht sehen, sobald du deine Maus / Tastatur nutzt, bist du im Zweifelsfall identifizierbar.

Du änderst damit nur Deine IP. Identifiziert wirst Du anhand vielen anderen Dingen.

Das Fingerprinting ist mir natürlich bewusst und sollte auch nicht unterschätzt werden.
Aber dass die IP geändert wird, wenn man gute und sichere Proxys benutzt, dann ist das doch eine gute Sache, oder nicht? Wenn man zum Beispiel eine ProxyChain aus 3 Proxys nimmt, ist es doch schon besser als keine zu nutzen.

 

[madmax2010]

Warum sind VPNs hinderlich? Mullvard oder Perfect-Privacy haben mehrfach beweisen, dass sie nicht loggen.

das schuetzt aber nicht deine privatsphaere, selbst wenn sie nichts loggen, Was mehr oder weniger nicht moeglich ist, pseudonymisierte Statistiken ziehen sie trotzdem. Und es fallen immer logs an. Es sei denn, all ihre Hardware ist from scratch selber entwickelt. Und auch sie unterliegen geltendem Recht

Wenn man zum Beispiel eine ProxyChain aus 3 Proxys nimmt, ist es doch schon besser als keine zu nutzen.

doch, dann hast du 3 Proxies, die deine daten komplett im klartext lesen

Vor wem willst du denn überhaupt anonym sein und warum? Kontext is King und der Weg zum Ziel. Anonymität im Internet ist eine lüge. Aber du kannst gewisse Einblicke fuer gewisse Entitäten erschweren.

VPNs und Proxies dienen nicht der Anonymität. Dafür wurden sie auch nicht konzipiert. Egal wie viele schichten du um die Zwiebel machst, am ende gibt es noch immer dich, der den PC nutzt. Und niemand geht im Zweifelsfall fuer deine 4,99 Euro in den Knast

 

[chrigu]

Warum sind VPNs hinderlich? Mullvard oder Perfect-Privacy haben mehrfach beweisen, dass sie nicht loggen.
Natürlich könnten in exakt 24 Stunden plötzlich anfangen zu loggen aber darum geht es erstmal ja nicht.

du hast das falsch verstanden. Mullvard und perfect privacy loggen genauso wie alle andere, die sind gesetzlich dazu verpflichtet. Das steht auch mehrfach in den agb.

 

[DeusoftheWired]

Kann ich Proxys daher ganz grob mit den Tor Knotenpunkten vergleichen?

Nein. Tor funktioniert nach dem Zwiebelprinzip, bei dem mindestens drei Punkte zwischen dir und deinem Ziel liegen müssen. Dadurch, daß jeder der Punkte nur den nächsten Sprung kennt, wird theoretisch sichergestellt, daß kein Punkt Rückschlüsse über dich ziehen kann.

Bei einem Proxy mußt du dich darauf verlassen, daß er erstens nicht transparent betrieben wird und zweitens bei intransparentem Betrieb der Inhaber nicht intern trotzdem loggt. Die Betriebsart läßt sich immerhin testen.

Egal ob du jetzt einen Proxy, Tor, Tails, Whonix oder sonst irgendwas verwendest: Sobald du aus einem der anonymisierenden Systeme auf etwas zugreifst, das du schon einmal aus dem Klarnetz mit deiner echten IP angefaßt hast, war der ganze Aufwand für die Katz, sprich, es bringt nichts, z. B. deine web.de-Mails mit dem Tor-Browser abzurufen. Sämtliche Aktivitäten, die anonym bleiben sollen, haben ausschließlich über Anonymisierungssysteme stattzufinden. Das ist auch genau das, worüber Leute gestolpert sind, die Ermittlungsbehörden dingfest machen konnten. Schlechte OPSEC.

NSA und GCHG waren schon mehr als zehn Jahren sauer, daß Tor funktioniert, und sagten „Tor stinks“. Benutze Tor, aber nimm es nicht für Dinge, die mit deiner Person in Verbindung gebracht werden können.

 

[fd894389grfuhiz]

du hast das falsch verstanden. Mullvard und perfect privacy loggen genauso wie alle andere, die sind gesetzlich dazu verpflichtet. Das steht auch mehrfach in den agb.

Wo steht bei PP in den AGBs, dass sie loggen? Das sind klare Fake-News.

Daten die PP speichern müssen:

• Ihre Zugangsdaten (Benutzername und Passwort)
• Die E-Mail-Adresse, die Sie angeben
• Das Ablaufdatum ihres Nutzerkontos

"Wir loggen keine Logins oder Verbindungen. Wir erfassen lediglich die Gesamtauslastung der einzelnen Perfect-Privacy-Server, also wie viel Datenverkehr (Traffic) auf den einzelnen Servern insgesamt anfällt."

Tor funktioniert nach dem Zwiebelprinzip, bei dem mindestens drei Punkte zwischen dir und deinem Ziel liegen müssen. Dadurch, daß jeder der Punkte nur den nächsten Sprung kennt, wird theoretisch sichergestellt, daß kein Punkt Rückschlüsse über dich ziehen kann.

Wenn ich eine ProxyChain von zum Beispiel 3 Stück nutze, dann kennt normalerweise doch jeder Proxy nur die IP des Proxys davor. Wenn es gute und sichere Proxys sind und das Fingerprinting durch verschiedene Programme minimiert werden, dann wäre es doch vergleichbar oder nicht?

Sobald du aus einem der anonymisierenden Systeme auf etwas zugreifst, das du schon einmal aus dem Klarnetz mit deiner echten IP angefaßt hast, war der ganze Aufwand für die Katz

Da gebe ich Dir zu 100% recht.

Benutze Tor, aber nimm es nicht für Dinge, die mit deiner Person in Verbindung gebracht werden können.

Leider werden viele Knotenpunkte von Behörden geleitet, was auch schade ist.

 

[BFF]

Benutze Tor, aber nimm es nicht für Dinge, die mit deiner Person in Verbindung gebracht werden können.

Und das sollte der TE auch nicht tun mit Proxy oder VPN.

Ich mag ja unheimlich z.B. die VPN-Nutzer die waehrend der VPN-Nutzung ihre Mail abrufen, sich in Foren anmelden usw. Gilt ebenso fuer TOR-Nutzer. 😉

 

[chrigu]

• Ihre Zugangsdaten (Benutzername und Passwort)
• Die E-Mail-Adresse, die Sie angeben
• Das Ablaufdatum ihres Nutzerkontos

Du hast also eine eidesstattliche notarielle Beglaubigung von denen, das die nur „deine Daten loggen“. Vielleicht solltest du die Fake News mal von der Seite betrachten und nicht nur aus dem Augenwinkel.
Wer garantiert das? Warum ist ein fremder den du weder kennst noch genau weisst, wo seine Server angeschlossen sind und wie er das Geld für diesen Dienst generiert vertrauenswürdiger als dein Provider oder der Staat/Gericht wo du wohnst?
Traust du allem was im Internet steht? Warum machst du dir selber nicht mal die Mühe zu überlegen, wieso jemand mit „Angst“ als Geschäftsmodell glaubhafter sein soll als der staatlich geregelte Provider?

 

[BFF]

Leider werden viele Knotenpunkte von Behörden geleitet, was auch schade ist.

Fuer die "Behoerden" wurde TOR mal erfunden glaub ich. Und es kostet halt Kohle.

Was aber eigentlich voellig egal ist, wenn der Betreiber des Nodes nicht weiss woher/wohin (wegen des mindesten einmal wechselns innerhalb) es geht. Erst wenn zu viele Nodes durch einen kontrolliert werden wird es uebel weil theoretisch Wege nachvollzogen werden koennten durch das umlenken ueber Nodes eines Betreibers.

 

[fd894389grfuhiz]

Du hast also eine eidesstattliche notarielle Beglaubigung von denen, das die nur „deine Daten loggen“.

In der Vergangenheit wurden einige Server von PP von den Behörden beschlagnahmt. Bei keiner Beschlagnahmung konnten Logs von den PP Nutzern bzw. Verbindungsdaten oder andere wichtige Dinge gefunden werden.

 

[chrigu]

@fd894389grfuhiz Meinst du immer noch „was im Internet steht muss richtig sein?“
Und das die Behörden die richtigen Server beschlagnahmt haben und nicht nur die Büroserver, auf den die kontodaten der User, Kontostand der Firma und die Adressen der Mitarbeiter standen, eventuell auch die Ferienguthaben, lohnabrechnung und Telefonnummer …. Und deshalb nichts gefunden haben?

 

[TowerTower]

Warum ist ein fremder den du weder kennst noch genau weisst, wo seine Server angeschlossen sind und wie er das Geld für diesen Dienst generiert vertrauenswürdiger als dein Provider oder der Staat/Gericht wo du wohnst?

Also ich habe noch nie größeren Schwachsinn gelesen als das hier. Chrigu meint also das ich einem Internetprovider genauso blind vertrauen kann wie einem VPN Dienst, sogar dem alleine nochmehr weil es so nur bei dem Internetprovider bleibt, dem ich vertrauen muss, der meine Daten mitliest.

Also jeder der schonmal Bittorent, einen Film heruntergeladen hat oder bspw. auf einer illegalen Streamingplattform gewesen ist weiß wie vertrauensvoll der eigene Internetprovider mit den eigenen Daten umgeht, nämlich gar nicht und das der Spuk schlagartig mit der Verwendung eines VPNs aufhört. PUNKT !!!

Mit einem Vpn hat man gegen soetwas schon mal nahezu 100%igen Schutz. Aber ja chrigu ich glaube dir, es wird wohl reichen bei solchen Aktivitäten nur dem Internetprovider naiv zu vertrauen, weil der VPN die Sicherheit nur noch weiter reduziert.

Der Umgangston tut mir leid aber ich hasse es soviel Blödsinn zu hören.

Ich kenne ein halbes Dutzend Personen bei denen Jeder für sich viele empfindliche Geldstrafen und den ganzen juristischen Ärger dazu bekommen haben weil sie ohne VPN auf illegalen Streamingplattformen unterwegs waren oder Bittorent genutzt haben. Seitdem diese Bekannten ein VPN benutzen ist seit über einen halben Jahrzehnt schluss mit den Geldtrafen etc usw. Aber das wird in meiner Blase nur ein kollektiver Zufall sein, wie naiv von mir anzunehmen das dort seit mehr als einem halben Jahrzehnt der VPN zuverlässig wirkt.

So ein VPN bietet kein Schutz, nein, nein.

Jedes Kind weiß das ein VPN ein höheren Schutz bietet als der eigene Internetprovider, der einfach mal alle Daten an jedem spammt der auch nur in irgendeiner Art und Weise den Gedanken haben könnte eine Anfrage zu stellen. Wie sollte das auch bitte anders sein ? Deren Geschäftsmodell ist Anonymität, würden die Internetprovider die empfindliche Daten einfach mal an jedem spammen sicherer sein, gäbe es keine VPN Dienste die mit Anonymität werben könnten. Darum verschlüsseln VPN Dienste ja auch fast alle Daten vor dem Internetprovider, damit eben dieser daran gehindert wird alle Daten weiter zu verbreiten.

Ausserdem beginnt die Kette immer am Endpunkt das wäre der VPN Server der im Ausland steht, steht dieser in einem Land der nicht zu den 9Eyes oder 12 Eyes Staaten ( Datenaustauschpakt ) gehört, wie Bspw. die Ukraine, kann die Herausgabe von Daten alleine bei dem Punkt schon sehr schwierig werden.

Ein VPN Dienst hat sicher seine limitierten Grenzen aber mit 100%iger Sicherheit bringt er mal astronomisch mehr Sicherheit als völlig egal welcher Internetanbieter.

( Bei der Info mit den 9 Eyes oder 12 Eyes Staaten, sodass Länder ausserhalb dieser nicht verpflichtet sind Daten herauszugeben bin ich mir nicht sicher, bitte verbessert mich falls ich im Ablauf falsch liege. )

Ergänzung (23. Mai 2023)

Es gebietet ja schon der gesunde Menschenverstand, bspw. ein Hacker der die ip´s von besuchten Seiten einsieht, hat instant eure Adresse und höchstwahrscheinlich auch eure Identität. Hat er hingegen eine VPN ip vor sich, ohne DNS Leak, hat er zumindest mal noch eine Aufgabe vor sich, den VPN Server zu hacken oder ähnliches. Ich habe nicht das know how aber ich gehe davon aus dass es keine 5 Minuten Aufgabe sein wird. Gleiches gillt für jeden Websitebetreiber.

 

[chrigu]

Ein wenig Lektüre für dich @TowerTower
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
Das gibt es übrigens auch irgendwo hier verlinkt in deutsch bei dem selben Thema über „VPN und anonym und geschützt von allen Ungemach und illegalem—„ Illusion
Und sorry, das ich dein Umgang mit VPN in den Grundfesten erschüttert habe. Wahrheit ist immer hart

 

[fd894389grfuhiz]

Meinst du immer noch „was im Internet steht muss richtig sein?“

Ich habe nie gesagt, dass alles was im Internet steht richtig sei.

Ich bezog mich auf Deine Aussage, dass PP loggt wie alle anderen auch, was einfach nicht der Wahrheit entspricht, da die Behörden, wie ich bereits sagte, nach einer kriminellen Tat genau die Server beschlagnahmte, wo der Kriminelle sein unwesen getreiben hat. Dort konnten keinerlei Daten gefunden werden.

Mullvard und perfect privacy loggen genauso wie alle andere, die sind gesetzlich dazu verpflichtet. Das steht auch mehrfach in den agb.

und nicht nur die Büroserver, auf den die kontodaten der User, Kontostand der Firma und die Adressen der Mitarbeiter standen, eventuell auch die Ferienguthaben, lohnabrechnung und Telefonnummer …. Und deshalb nichts gefunden haben?

PP gibt nach eigener Aussage alle Daten die sie haben den Behörden weiter: Kauf des Produkts, die Zahlungsart, Verlängerung des Abos etc - nichts von irgendwelchen Verbindungsdaten, da sie diese nicht haben.

Ein wenig Lektüre für dich @TowerTower

Ich glaube Du trollst hier nur. Das beste Marketing für einen VPN Anbieter ist der, dass ihre Server beschlagnahmt werden und NICHTS drauf gefunden wird - wie es bei PP zum Beispiel der Fall ist.

Informiere Dich doch mal mit den Beschlagnahmungen.

Also ich habe noch nie größeren Schwachsinn gelesen als das hier.

Da kann ich Dir nur zustimmen. Viele Antworten unter diesem Thread finde ich super, da ich mich mit anderen Leuten austauschen und zu erneuten Fragen angeregt werde, die ich hier dann wieder stellen kann, wenn ich Bedenken habe. Bei ihm ist das nicht möglich.

 

[M-X]

der Spuk schlagartig mit der Verwendung eines VPNs aufhört. PUNKT !!!

Bitte mal mit den technischen Hintergründen beschäftigen. Auch wenn man ganz laut schreit und mit dem Armen wedelt wird es nicht besser.
Das der VPN vielleicht gegen einen simplen Abmahnanwalt hilft mag sein. Anonym bist du dadurch trotzdem nicht. Wenn die Behörden wollen ist es trotzdem möglich herauszufinden wer du bist. VPN Vermittelt eine Scheinsicherheit die so nicht existiert.

 

[fd894389grfuhiz]

Wenn die Behörden wollen ist es trotzdem möglich herauszufinden wer du bist. VPN Vermittelt eine Scheinsicherheit die so nicht existiert.

Das stimmt. Aber das was vorher über VPNs geschrieben wurde, dass sie überhaupt nicht helfen ist einfach falsch.