Anonym in Webdiensten anmelden und surfen

(Last Updated On: 22. Februar 2015)
Desöfteren besteht der Wunsch danach, sich anonym bei einem Webservice anzumelden. Hierbei ist jedoch Vorsicht geboten: viele Services sind an die Angabe von korrekten Nutzerdaten gebunden! Ein Verstoß gegen diese Richtlinien kann gegebenenfalls zu einer Abmahnung oder zu einem Gerichtsverfahren führen! Gehen Sie also sicher, dass der jeweilige Diensteanbieter auf die Angabe von persönlichen Daten in den AGBs oder in der EULA seiner Dienstleistungen keinen Wert legt.

Der erste Schritt: grundlegende Sicherheit.

Der erste Schritt zum anonymen Anmelden auf einem Webdienst ist eine Workstation mit grundlegender Sicherheit und Privatsphäre, das bedeutet:

  • auf diesem Rechner sind die aktuellen Updates Ihres Betriebssytems aufgespielt
  • es befindet sich ein Antivirenprogramm mit aktuellen Virendefinitionsdaten sowie eine Desktop-Firewall auf dieser Workstation
  • Sie befinden sich bestenfalls in Ihrem Heimnetzwerk und nicht in einem fremden oder gar öffentlichem Netzwerk
  • Sie surfen mit der aktuellsten Version Ihres Webbrowsers. Entweder verfügt der Webbrowser
  • Sie haben auf diesem Desktop noch keine privaten Transaktionen  (Online-Banking, Login in das private E-Mail-konto, ausfüllen von Web-Formularen mit Adressfeld o. Ä.) im Web durchgeführt oder zuvor Ihre privaten Daten auf ALLEN installierten browsern zuverlässig gelöscht. Zuverlässig heißt, sie haben sowohl die interne Löschfunktion des Browsers verwendet, als auch externe Tools wie beispielsweise CCleaner.
  • Neben den gewöhnlichen Browser-Cookies gibt es auch sogenannte Flash-Cookies. Diese können ebenfalls Daten enthalten, die bei der Registrierung zu Ihnen führen könnten. Vergewissern Sie sich mit Tools wie beispielsweise FlashCookieViewer. dass Sie solche Biester nicht mehr drauf haben, und informieren Sie sich im Internet über das manuelle Löschen von Flash Cookies im Browser Ihrer Wahl.
  • Sie geben Passwörter NIEMALS direkt in das Passworteingabefeld ein, sondern verwenden die Kopieren- und Einfügen Funktion und entnehmen die Passwörter von einem Passwortmanager wie KeePass oder einem Online-Passwort-Manager wie LastPass
  • Sie verwenden für wichtige Dienste wie etwa Ihre private E-Mail-Adresse, Ihre Betriebssystem-Login-Daten, Das Online-Banking, das Freischalten Ihres Smartphone-Bildschirms und für Online-Services mit privaten Daten von ihnen (etwa GoogleMail) NIEMALS das gleiche Passwörter. soll heißen: für jeden wichtigen Dienst haben Sie ein anderes Passwort! Auch hier helfen wieder Passwort-Manager wie KeePass
  • Ihre hierbei verwendeten Passwörter entsprehcne einer gewissen Mindestnorm zur Sicherheit. DAs bedeutet, ihre Passwörter sind mindestens 13 Zeichen lang und enthalten sowohl Groß- wie Kleinbuchstaben, als auch Zahlen und Sonderzeichen. Zur Wahl eines solchen Passworts können Sie die Passwort-Generieren-Funktion eines Passwort-managers wie KeePass
  • Ihre Workstation ist vor Fremdzugriff durch Dritte geschützt! Das beinhaltet ein Passwort für den Login im Betriebssystem sowie einen Schutz des Rechners vor Zugriff durch unbekannte Personen (beispielsweise durch einen abgeschlossenen Raum).
  • Sie haben alle wichtigen Daten (Dokumente, Passwörter, E-Mails, Lernunterlagen und -Arbeiten, Urlaubsfotos usw.), die sich auf diesem rechner befinden, bereits schon einmal auf ein externes Medium gesichert, welches sich an einem anderen Ort befindet als die Workstation. Diese Daten sind zweimal vorhanden, das heißt beispielsweise bei Ihnen auf dem Rechenr und auf dem externen Medium oder auf zwei externen Medien.

Wenn Sie diese Schritte befolgen, haben Sie schon einmal einen wesentlichen Grundstein für die anonyme Registrierung gelegt.

2. Schritt: Verwenden Sie einen anderen Browser als üblich!

Obwohl Sie bereits Cookies und andere private Daten gelöscht haben, ist es dennoch möglich, dass man Sie anhand des Browsers, den Sie verwenden, eindeutig identifiziert! Das nennt sich Browserfingerprinting. Es hat sich gezeigt, dass 93% aller webbrowser aufgrund Ihrer Eigenschaften und Eigenheiten eindeutig ein und demselben Nutzer zuzuordnen sind. Speichert eine Website in Ihrer internen Datenbank den Fingerprint Ihres Webbrowsers und teilt Ihn beispielsweise auf Ihre zustimmung in den Nutzungsbestimmungen hin mit Drittinteressenten, können diese ebenfalls Ihre identität anhand Ihres Browser-Fingerprints feststellen. Deswegen gilt die Devise: Nutzen Sie einen anderen Browser mit anderen Einstellungen und anderen Addons, als Sie es sonst immer tun! Das kann beispielsweise ein mobiler Browser für den USB-Stick sein, etwa Firefox Portable (achten Sie hier auf eine aktuelle Version!), oder sie surfen gleich von einem für das anonyme Browsen optimierte Livesystem wie Privatix, c’t Bankix oder den Ubuntu Privacy Remix. Zu diesen Livesystemen wird es später mal ein Posting geben.

3. Schritt: Verschleiern Sie ihre IP-Adresse und Ihre Lokation!

Zwei wichtige Eigenschaften, die auf ihre Identitä und sogar auf Ihren Standort hinweisen lassen, sind Ihre IP-Adresse und das Geocoding Ihres Standorts. Der wichtigste Punkt hierbei ist Ihre IP-Adresse. Da bestimmte internetprovider einen gewissen Pool an IP-Adressen haben und es ersichtlich ist, welcher Verteiler gerade welche IP-Adressen verwendet, kann man grob abschätzen, von wo sie gerade surfen. Das kann schon eine wichtige Information darüber sein, wenn man abgrenzen will, wer sich denn hinter der Anmeldung verbirgt. Desweiteren führt jeder internet-Provider buch darüber, welcher Kunde wann welche IP-Adresse hatte, was ebenfalls zu Ihnen führt, wenn sich jemand bei Ihrem Internet Service Provider danach erkundigen darf.

Die einfachste Methode zur Verschleierung der eigenen IP-Adresse sind sogenannte öffentliche Proxy-Dienste. Diese Dienen als Zwischenvermittler zwischen Ihnen und dem Webservice: Sie schicken dem Proxy-Server eines solchen Dienstes die Nachrichten, die Sie dem Webdienst schicken wollen, und dieser leitet diese dann an den Webdienst weiter. Wenn der Webservice darauf antwortet, meint dieser, er würde mit ihnen reden und dass die Adresse des Proxy-Dienstes zu Ihnen gehört – die natürlich Hinweis auf einen ganz anderen Standort gibt. In Wahrheit antwortet er aber dem Proxy-Dienst, der die Antwort dann an Sie weiterleitet. Ein wichtiges Kriterium dabie ist natürlich, dass der Proxy-Dienst vertrauenswürdig ist, da dieser schließlich theoretisch alles mitliest, was Sie abschicken und empfangen. Vertrauenswürdige Proxyserver unterstüzten daher die Datenübertragung über verschlüsselte Verbindungen, die vom Proxy-Dienst nicht ausgelesen werden können – er leitet die Nachrichten einfach stur weiter, ohne einen Blick darauf werfen zu können.

Empfehlenswerte Proxy-Dienste sind beispielswiese Tor VidaliaI2P oder JAP. Es gibt aber auch Web-Proxys, die sich als Browseraddon installieren lassen. Dazu gehören beispielsweise HideMyAss oder Stealthy

Das Problem bei diesen Proxy-Diensten

1. Die sind vielen Webservices allgemein hin bekannt. Es gibt Anbieter, die sich spezielle darauf spezialisiert haben, die IP-Adressen dieser Dienste-Anbeiter zu sperren und diese Funktionalitäten dann bei vielen Webdiensten zur Verfügung stellen.

2. Der Dienst, die Sie benutzen, muss Proxy-dienste unterstützen. Nutzen Sie den Dienst über eine Desktop-Anwendung, muss diese eine Funktion zum Eingeben der Proxyeinstellungen besitzen. Nutzen sie ienen Webdienst, nehmen Sie diese einstellungen über den Webbrowser vor und haben daher die Möglichkeit. Dann greift aber wieder das erste Problem.

Wenn ihr Webdienst diese Proxy-Dienste sperrt oder die Desktop-Anwendung dieses Dienstes keinen Proxy-dienst untersützt, bleiben nur noch VPN-dienste übrig. Der Unterschied zum Proxy-Server ist für Sie nicht spürbar, nur ist hier sichergestellt, dass die IP-Adressen dieses Dienstes nicht so leicht gesperrt werden können und dass die IP-Adressen auch für Dienste verschleiert werden können, die keine Proxy-funktion haben.

Es gibt Free-Versionen von VPN-Diensten. Gut Empfehlungen sind beispielsweise Cyberghost VPN oder HotSpot Shield VPN. Das Problem bei solchen  kostenlosen Diensten ist häufig, dass Sie eventuell eine sehr magere Datenübertragungsrate haben oder keine freien Plätze in einem bestimmten IP-Adressbereich sind, sodass die Wahl des Standorts, dem Sie Ihrem Gegenüber vorgaukeln wollen, oft sehr begrenzt ist.

Es gibt natürlich die Alternative, sich im Preisbereich zwischen 1,80 € bis 4,80 € / Monat einen kostenpflichtigen VPN zuzulegen. Das empfiehlt sich aber nur für Poweruser, die regelmäßige auf einen solchen anonymen Zugang zum Internet angewiesen sind. Wenn Sie daran zweifeln, gehören Sie definitiv nicht dazu. Auch hier befinden sich bekannte unter den Top 5 Anbietern. HideMyAss Pro VPN (4,73 € / Monat) kennt man bereits als WebProxy, auch Cyberghost VPN  (4,16 € / Monat) findet sich in der Premium-Variante wieder. Alternativen zu diesen beiden Platzhirschen bieten IPVanish, Hotspot Shield VPN (1,80 € / Monat) im Premium Tarif sowie Hide.me

Neben der IP-Adresse kann man auch über andere Schnittstellen ihren Standort bestimmen. Surfen Sie über ein Gerät mit angebundenem GPS-Empfänger, wie beispielsweise einem Tablet, so deaktivieren Sie diesen, wenn sie den Dienst nutzen. Desweiteren sollten Sie dort die mobilen Daten deaktivieren, um sicherzugehen, dass Sie nur Ihr Heimnetz zur Datenübertragung nutzen.

4. Schritt: Nutzen Sie eine Wegwerf-E-Mail-Adresse

Nutzen sie keine E-mail-Adresse, für die Sie sich vorher registrieren mussten! Es kann schließlich sein, dass Ihr E-Mail-Anbieter irgendwie mit dem Web-Dienst, den Sie nutzen wollen, in Verbindung steht, und Ihr E-Mail-Anbieter nach der anmeldung bestens über Sie bescheid weiß! Außerdem wollen sie auf keinen Fall eine E-Mail-Adresse zur Registrierung verwenden, die Sie noch aktiv nutzen! Schließlich wollen Sie keine ungebetenen Nachrichten erhalten!

Wegwerf-E-Mail-Adressen bekommt man ganz einfach von diversen Anbietern. Man gibt eine zufällige E-Mail-Adresse bei der registrierung an und kann die Registrierungsmail danach in einem öffentlich für alle Nutzer dieser Wegwerf-E-Mail zugänglichen Postkasten abrufen. Verwenden Sie daher kein Passwort, dass Sie bereits nutzen oder über einen längeren Zeitraum für diesen Webservice nutzen wollen, denn eventuell wird es bei der Registrierungsbestätigung noch einmal erwähnt und ist dann für alle sichtbar! Ändern Sie das Passwort sofort nach der Registrierung und löschen wenn möglich die E-Mail nach ihrem Empfang aus dem öffentlichen Posteingang der wegwerf-Mail.

Einige Webservices sind jedoch sehr geschickt darin, solche Wegwerf-E-Mail-Adressen zu sperren. Der Anbieter, der am meistne geht ist 10minutemail.net – da dieser die Domain am Ende austauscht. andernfalls bleibt dann nur, eine sogenannte anonyme E-Mail-Adresse zu verwenden, die mit den oben genannten Sicherheitsschritten und ohne die Angabe von persönlichen Daten registriert wurde.

5. Schritt: Nutzen Sie anonyme Bezahlsysteme

Sollten Sie ein Entgelt für einen Webservice entrichten müssen, so nutzen Sie, wenn möglich, anonyme Bezahlservices. Ich habe hier schonmal einen Post dazu verfasst, der alle eingehenden Fragen beseitigen sollte.

Schlusswort

Ich hoffe, dies war für viele ein einfach nachzuvollziehender Einstieg in das anonyme Surfen und die anonyme Registrierung in einem Webdienst.

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren...

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.