IP Security Forum

Author Topic: VPN-Tunnels ersetzen proxies total !?  (Read 13620 times)

Offline lawine

  • Newbie
  • *
  • Posts: 7
  • Karma: 0
VPN-Tunnels ersetzen proxies total !?
« on: Thursday, 16.06.2005 09:49 »
VPN-Tunnels scheinen JEDE Internetverbindung zu anonymisieren (www.your-freedom.net, www.findnot.com, www.metropipe.net, www.cotse.net, usw. usw.) Unter JEDE Internetverbindung wird pop, imap, smtp, ftp, p2p, nntp, usw. verstanden.

Damit wären alle (unzuverlässigen) gratis-proxies, socks-proxies, SSL-proxies, usw. wohl komplett überflüssig!?

Oder wo haben dann Programme wie Sockscap/Freecap einen Sinn, wenn VPN-Tunnels auch nicht-proxyfähige Programme anonymisieren?

Oder wo hat ein SSL-proxy (http://proxy.blacknet.biz) oder putty noch eine Existenzberechtigung?

mfg  lawine

Offline Martin

  • Administrator
  • Full Member
  • *****
  • Posts: 58
  • Karma: 0
    • http://geotek.de/
Re: VPN-Tunnels ersetzen proxies total !?
« Reply #1 on: Thursday, 16.06.2005 10:22 »
Hallo Lawine,

du hast da einige sehr interessante Punkte angesprochen. Man muss bei der Anonymisierung (mindestens) vier Bereiche untescheiden:

a.) Anonymisierung am Surf-PC (Hinterläßt du Surf-Spuren am PC?)
b:) Kann dein Arbeitgeber über seinen Proxy oder seine Firewall sehen, wo du surfst?
c:) Kann dein http-Traffic auf dem Weg übers Internet abgehört werden
d:) Sieht der Ziel-Webserver, wer du bist? (IP-Adresse, Browser Info usw.)

Ein VPN-Tunnel löst lediglich Punkt c:) vollständig, und zwar für alle Protokolle / Ports. Die Punkte a:) und b:) können möglicherweise von spezieller VPN-Client-Software gelöst werden, aber das ist implementierungsabhängig, und nicht eine Funktion von VPN per se, sondern eine Zusatzfunktion der Client-Software. Für jemanden der anonym surfen will, löst also ein VPN-Tunnel nur das unwichtigste Problem.

Ein anonymisierender Proxy löst dagegen immerhin Punkt d:) einigermaßen gut.

SSL-Tunnel haben unter anderem ihre Existenzberechtigung, weil sie einfacher zu realisieren sind als IPsec-Tunnel, allerdings versagen sie natürllich bei einem Zwangsproxy. Im allgemeinen Sprachgebrauch kann man übrigens beides als VPN-Lösungen bezeichnen.

Offline lawine

  • Newbie
  • *
  • Posts: 7
  • Karma: 0
Re: VPN-Tunnels ersetzen proxies total !?
« Reply #2 on: Sunday, 19.06.2005 16:53 »
Hallo,
ich hab inzwischen u.a. www.bypass.cc als auch www.your-freedom.net entdeckt bzw. angesehen. Nennt man das auch VPN?

Jedenfalls anonymisieren die offenbar jede Internet-Verbindung. Damit wären die meisten free-proxies, usw. inzwischen veraltet und nicht mehr notwendig? (mir kommt eh vor, dass "anonymisieren" ein unglücklicher Ausdruck ist --- eine Nr. (IP-Nr.) --- wird ja immer nötig sein.)

Zusatzfrage: wer oder was ist verantwortlich, dass im header von Emails die IP als auch der Computername (HELO / EHLO) steht? Ist das mein PC, wenn ich mit Outook/Firebird eine Email versende oder ist das der Empfänger (SMTP-Server), der meine Email mit diesen (häufig vertraulichen) Informationen ergänzt?   Und: ist die Ergänzung aus irgendwelchen technischen Gründen überhaupt notwendig?

lg Lawine

Offline lawine

  • Newbie
  • *
  • Posts: 7
  • Karma: 0
Re: VPN-Tunnels ersetzen proxies total !?
« Reply #3 on: Monday, 20.06.2005 09:14 »
So: ich hab nun inzwischen auch http://proxy.blacknet.biz getestet. Also, das finde ich bisher - schon vom enormen Tempo her (verglichen mit JAP bzw. TOR+privoxy) - als sehr empfehlenswerten Service. 

Auch "kritischere" Dienste, wie der newsreader auf port 119 läßt sich - so wie mit JAP/TOR/privoxy - mit http://blacknet.proxy.biz anonymisieren. Denn gerade dort, wo man ev. auch politische Meinungen und Wertungen abgibt - sollte eine Rückverfolgung nicht/kaum möglich sein.

Insofern meine ich, dass es  Internet-Verbindungen gibt, die für Schnüffler oder für die InternetStasi noch interessanter sind, als das "Surfen".

Das "anonyme Surfen" wär für mich nicht einmal der "wichtigste Bereich", sondern ALLE Internetverbindungen, wo man persönliche Meinungen und Wertungen äußert. Und alle Programme / Services, die den port 119 (nntp) außer Acht lassen, sind für mich keine "Anonymisierer". Auf ipinfo.info ist dieser Aspekt ebenfalls "unterbelichtet".

lg


Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: VPN-Tunnels ersetzen proxies total !?
« Reply #4 on: Monday, 20.06.2005 12:00 »
..wer oder was ist verantwortlich, dass im header von Emails die IP als auch der Computername (HELO / EHLO) steht? Ist das mein PC, wenn ich mit Outook/Firebird eine Email versende oder ist das der Empfänger (SMTP-Server), der meine Email mit diesen (häufig vertraulichen) Informationen ergänzt?   Und: ist die Ergänzung aus irgendwelchen technischen Gründen überhaupt notwendig?

Dein Mailserver setzt diesen Header ein, und jeder weitere Mailserver und Mail Relay Server auf dem Weg zum Empfänger tut dies auch, und setzt seine eigene "RECEIVED FROM" Zeile davor.

Ich habe eben noch mal in den SMTP RFCs nachgesehen: In der ursprünglichen SMTP RFC 822 ist lediglich definiert, dass nach "RECEIVED FROM" der "sending host" stehen soll. Damals hat man dabei wohl nur an den DNS-Hostnamen gedacht.

In der neueren SMTP RFC 2821 steht, dass nach der "RECEIVED FROM" der Hostname und die IP-Adresse stehen soll. Die Angabe der IP-Adresse ist also leider nicht zwingend, auch wenn sich die meisten Mailserver dran halten.

Der einzige technische Grund für diese Mail-Header ist meines Wissens die Mail-Loop-Erkennung, die verhindern soll, dass in einer Endlosschleife sich gegenseitig auslösende Mails zu einer Email-Lawine führen.
« Last Edit: Monday, 20.06.2005 12:04 by tankwart »