Freitag, Juli 30, 2010 07:58

Anleitung

Der Gegner

Jeder Klick und jeder Seitenaufbau zu Webseiten wird vom Staat protokolliert. Wer alles in die Daten Einsicht bekommt und ob nicht langfristig auch die Wirtschaft Zugriff kriegen wird, steht in den Sternen. Jedenfalls sollte man sich seines Surfverhaltens bewußt sein.

Die Analyse von den Massen an Daten geht erstaunlich problemlos. Mit geeigneten Algorithmen kann man die Abweichung vom Normalen recht gut finden, ohne wissen zu müssen, nach was man eigentlich sucht.

Die Grundidee

Wenn das eigene Surfinteresse zu sehr vom erwarteten Normalsurfer abzuweichen droht, dann hat man verschiedene Lösungswege:

  1. Nur noch verschlüsselte Verbindungen aufbauen
  2. Über fremde Proxies gehen
  3. Tarnende Netzwerke wie Tor nutzen

Leider haben die Lösungen alle kleine Probleme:

  • Eine plötzliche Häufung von HTTPS Verbindungen fällt auf
  • Auch bei HTTPS wird protokolliert mit welcher IP gesprochen wurde. Da jeder HTTPS-Server Protokoll-bedingt meistens eine eigene eindeutige IP Nummer besitzt, ist das Ziel zumindest erkennbar
  • Fremde Proxies können Honigtöpfe darstellen und eine Falle sein
  • Fremde Proxies könnten auch einfach von Phishern mißbraucht werden um Daten abzufangen
  • Die ausgehenden Tor Server sehen den Datenverkehr und könnten eine Schwachstelle sein.
  • Tor und Co. sind meistens sehr langsam
  • Ausgehende Verbindungen zu Tor-Servern sind eine weitere Auffälligkeit

Wenn man also sein Surfmuster nicht weiter verkleinern kann, um im Heuhaufen des Internet unterzutauchen, warum nicht versuchen den Heuhaufen zu vergrößern?

Der Lösungsansatz

Von außen soll nicht unterscheidbar sein, ob da ein Mensch surft, oder ein Automat. Mit dem Tool Komasurfen wird ein stetiger, unrhytmischer Klickstrom erzeugt, der auf dem lokal installierten Internet Explorer aufsetzt.

Während das Tool nun surft, kann man mit einem eigenen IE-Fenster auf die eigentlich interessanten Seiten gehen.

Die Kehrseite

Alles hat natürlich auch Schwachstellen. Wenn gezielt nach URLs im Klickstrom gesucht wird, dann hilft auch kein verstärktes Rumklicken. So eine Suche wird immer die Verbindug finden.

Wenn allerdings im Vorfeld noch gar nicht klar ist, welche URL oder welche Verbindung nun interessant wäre, dann hilft Komsurfen allerdings schon.

Weitere Effekte sind im übrigen auch eine generelle Erhöhung des Datenaufkommens. Dadurch steigen in gewissem Umfang auch die Kosten der Vorratsdatenspeicherung. Auch das könnte dazu beitragen diesen Unsinn nochmals zu überdenken.

Die Risiken

Der Automat klickt von der eingegebenen Startadresse recht wild durch die Gegend. Das Traffic-Volumen sollte also schon berücksichtigt werden, am besten hat man eine Flatrate.

Da das Tool keine POST-Aktionen ausführt, sondern nur über Anker-Links geht, sollte auch kein Problem mit Shops, Warenkörben oder Kontaktformularen auftreten. Ein kontrollierender Blick über die Logfiles und Protokolle sollte schon mal geworfen werden.

Weitersagen:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkArena
  • Live
  • MisterWong.DE
  • Technorati
  • Webnews.de
  • Twitter