Konzentrierte Lektüre

Werbung im World Wide Web ist wohl schon seit Ende der 90er Jahre ein Ärgernis und im besten Fall lästig. Störend und aufdringlich sind aber die mittlerweile recht verbreiteten überdimensionierten Banner im Flash-Format, die sich hinter eine ganze Webseite legen und dabei nicht nur blinken und vom Text ablenken, sondern auch noch Geräusche von sich geben. Spätestens in diesem Moment ist es für den Surfer an der Zeit, nach Lösungen zu suchen, Werbung zu filtern und die Masse der Werbung zu reduzieren. Neben der konzentrierteren Lektüre gibt es noch einen anderen Grund, der für die Filterung von Werbung spricht: Die Banner und Werbe-Grafiken haben mittlerweile in einigen Fällen eine recht stattliche Dateigröße erreicht. Verfügt man über einen DSL-Tarif, der nach übertragenem Datenvolumen berechnet wird, dann kann die Filterung von Werbung bares Geld sparen.

Privatsphäre

Neben der allgegenwärtigen Werbung ist der Schutz der Privatsphäre mittlerweile zu einem Problem geworden. Die IP-Adresse ist für viele Datensammler zu einem Objekt der Begierde geworden: Die Aktionen des Surfers lassen sich (z.T. auch über mehrere Webseiten hinweg) nach verfolgen, analysieren und zu in der Regel statistischen Zwecken auswerten. Darüber hinaus ist es aber für Hacker auch möglich, den kompletten Datenverkehr beim Surfen zu überwachen. Ebenso können die Betreiber von Webseiten anhand der IP-Adresse sehr detailliert verfolgen, über welchen Link ein Besucher auf die Seite gestossen ist, wo er geographisch sitzt, bei welcher Telefongesellschaft er Kunde ist und noch einiges mehr.

Gegenmittel

Für beide Probleme existieren einige Lösungen. Nachfolgend werden zwei lokale Proxy-Server beschrieben, die Sie auf Ihrem System installieren und leicht einrichten können. Der Privoxy eignet sich hervorragend zur Filterung von Werbung und vielen Inhalten des Web, die man in der Regel nicht zu sehen wünscht. Beim Java Anon Proxy (JAP) handelt es sich um ein Projekt der Technischen Universität Dresden. Dieser Proxy hat die Aufgabe, die von Ihnen angeforderten Daten aus dem Web durch mehrere Rechner zu schicken und Ihnen somit ein anonymes Surfen im Web zu ermöglichen. Derzeit noch in Entwicklung befindlich ist das Projekt Tor der Electronic Frontier Foundation, das ähnliche Ziele wie der JAP verfolgt. Alle drei Programme sind frei verfügbar und verrichten unter Mac OS X problemlos ihren Dienst.

Installation und Konfiguration des Privoxy

Zur Installation des Privoxy müssen Sie zuerst unter http://www.privoxy.org das Programm herunter laden. Aktuell war die Version 3.0.3, die auch für Mac OS X in einem Installations-Paket verfügbar war. Dies können Sie wie auch bei anderen Programmen mit Hilfe des Installations-Programms von Apple installieren. Hierbei werden zwei Verzeichnisse erstellt:

• /Library/Privoxy In diesem Verzeichnis befindet sich das eigentliche Programm (privoxy) sowie die Konfigurations-Datei (config) und zwei Kommando-Dateien für das Terminal (StartPrivoxy.command und StopPrivoxy.command), mit deren Hilfe Sie den Privoxy starten und stoppen können. Ferner finden Sie hier noch weitere Dateien, mit deren Hilfe Sie das Filter-Verhalten des Privoxy noch weiter kontrollieren können. Diese werden, da die Standard-Einstellungen in der Regel ausreichend präzise sind, in diesem Artikel nicht beschrieben.
• /Library/StartupItems/Privoxy Hier wird ein eigenes StartupItem für den Privoxy installiert. Solange Sie dieses StartupItem nicht verschieben oder löschen, wird der Privoxy direkt beim Start Ihres Systems aktiviert. In der derzeitigen Installation des Privoxy entsprechen die Zugriffsrechte dieses Verzeichnisses nicht den Vorgaben von Apple. Sie können hier auf die Nachricht im Finder, dass die Zugriffsrechte des Startobjekts nicht den Spezifikationen entsprechen, problemlos eine Korrektur ausführen und durch einen nochmaligen Neustart den Privoxy schließlich aktivieren.

Der Privoxy wird in den Systemeinstellungen Netzwerk im Reiter Proxies eingetragen.

Systemeinstellungen

Wenn der Privoxy aktiv ist, müssen Sie Ihren Browser anweisen, in Zukunft nicht mehr direkt auf das Internet zuzugreifen, sondern die Verbindung durch den Privoxy herzustellen. Hierzu öffnen Sie die Systemeinstellungen und rufen dort den Bereich Netzwerk auf. In der Liste der aktiven Verbindungen wählen Sie nun die Verbindung aus, mit der Sie die Verbindung ins internet herstellen. Dort finden Sie einen Reiter Proxies. Hier können Sie für eine ganze Reihe von Protokollen Proxy-Server definieren. Für den Zugriff auf das World Wide Web aktivieren Sie die Option Web Proxy (HTTP). Sie müssen dann unter Web Proxy-Server die IP-Adresse 127.0.0.1 eingeben. Der Privoxy lauscht auf dem Port 8118, den Sie im Eingabefeld nach dem Doppelpunkt eingeben. Zusätzlich können Sie im Feld Proxy-Einstellungen für diese Hosts und Domains nicht verwenden einige Server eingeben, die Sie von der Filterung durch den Privoxy ausschließen möchten. Dies kann zum Beispiel beim Einsatz von verschiedenen Content-Management-Systemen wie Typo3 der Fall sein. Stossen Sie hier auf Probleme in Kombination mit dem Privoxy, dann tragen Sie in diesem Feld die Domain (in Abbildung 1 z.B. www.delta-c.de) ein. Mit einem Klick auf die Schaltfläche Jetzt anwenden aktivieren Sie die vorgenommenen Einstellungen.

Ab jetzt müssen alle Browser über den Privoxy auf das Internet zugreifen. Eine Ausnahme stellt das Programm Firefox dar. Hier werden die Einstellungen für einen Proxy-Server in den Einstelungen des Programms vorgenommen.

Der Privoxy kann über die Adresse http://config.privoxy.org aufgerufen werden.

Filterung

Der Privoxy wurde so programmiert, dass der Aufruf des URL http://config.privoxy.org nicht ins Internet sondern auf die lokale Administrations-Oberfläche des Servers umgeleitet wird. Sie können Hier über den Punkt Toggle Privoxy on or off die Filterung aktivieren oder auch ausschalten. Im letzten Fall werden die Daten immer noch durch den Privoxy an den Browser geleitet, aber die Filterung der Werbung erfolgt nicht mehr. Sie ersparen sich mit der Toggle-Funktion den Umweg über die Systemeinstellungen. Auf der Webseite http://config.privoxy.org/toggle können Sie den Privoxy so schnell an- und ausschalten. Sie finden dort auch einige so genannte Bookmarklets. Wenn Sie diese in die Favoriten-Leiste Ihres Browsers legen, dann haben Sie einen noch schnelleren Zugriff auf den Privoxy. In Abbildung 3 finden Sie eines dieser Bookmarklets. Dieses wird in einem kleinen Fenster geöffnet und ermöglicht die direkte (De-)Aktivierung des Filters.

Über ein kleines Bookmarklet kann der Privoxy direkt ein- und ausgeschaltet werden.

Wenn Sie nun Webseiten aufrufen, dann versucht der Privoxy, die enthaltene Werbung zu filtern. Hierbei bedient sich der Privoxy einer ganzen Reihe von Methoden und Suchmustern, mit deren Hilfe der Privoxy Werbung zu identifizieren versucht. Beispielsweise werden Bilder, deren URL die Zeichenkette banner enthält, vom Privoxy nicht angezeigt. Auch werden Hyperlinks, in deren Ziel-URL die Zeichenfolge ads enthalten ist, vom Privoxy blockiert. Cookies, die von bekannten Firmen und Web-Adressen aus dem Bereich Marketing stammen, werden vom Privoxy ebenfalls recht zuverlässig blockiert. Werbe-Banner, die in der Regel in charakteristischen Dimensionen wie beispielsweise 450x40 Pixeln vorliegen, werden nicht abgerufen. Den Platz der Werbe-Banner füllt der Privoxy mit einer unscheinbaren schwarz-weiß Grafik auf, die den Lesefluss nicht stört.

Ein Nachrichtenmagazin mit ...	... und ohne Werbung.

Anonymität mit dem JAP

Der Java Anon Proxy steht Ihnen auf den Webseiten der Technischen Universität Dresden unter http://anon.inf.tu-dresden.de/ zum Download zur Verfügung. Auch hier wird die Installation mit Hilfe eines Packages vorgenommen, das Sie mit Hilfe des Installations-Programm von Apple einspielen können. Der Proxy wird in einem Unterverzeichnis JAP im Ordner Programme installiert. Sie finden dort einmal das Hauptprogramm JAP.jar sowie das Programm JAP, das zum Start des Proxies dient. Mit einem Doppelklick auf JAP können Sie den Proxy starten.

Funktionsweise

Die Funktionsweise des JAP besteht darin, dass eine Anfrage von Ihnen durch eine Kette von mehreren Rechnern geleitet wird. Diese Rechner werden als eine Kaskade bezeichnet. Die Datenpakete werden dabei nach dem Zufallsprinzip durcheinander gewürfelt und die Anonymität wird dadurch hergestellt, dass die Rechner innerhalb dieser Kaskade keine Aufzeichnung darüber vornehmen, welcher Rechner welche Daten angefordert und erhalten hat. Nach außen hin – also aus der Sicht eines Webseiten-Betreibers – wird nicht die IP-Adresse Ihres Service-Providers kommuniziert sondern die eines Rechners innerhalb der Kaskade. Sie treten also im Internet unter einer IP-Adresse auf, die nicht direkt zu Ihnen zurückgeführt werden kann.*1*

Aktivieren

Um den Zugriff auf das World Wide Web in Zukunft mit Hilfe des JAP anonymisiert erfolgen zu lassen, müssen Sie wiederum die Systemeinstellungen im Bereich Netzwerk die Einstellungen Proxies ändern. Hier müssen Sie wiederum (siehe Abbildung 1) als Adresse 127.0.0.1 eingeben. Der JAP lauscht jedoch auf dem Port 4001 und nicht, wie der Privoxy, auf 8118.

JAP starten

Wenn Sie nun den JAP mit einem Doppelklick auf die Datei JAP starten, dann erscheint nach einer kurzen Verzögerung – das Programm wurde in Java geschrieben und ist daher etwas langsam – das Fenster aus Abbildung 6. Sie müssen hier zunächst eine der zur Verfügung stehenden Kaskaden im Ausklappmenü Server auswählen. Nun müssen Sie noch die Option Anonymität Ein auswählen. Der JAP versucht nun, sich mit dem zuvor ausgewählten Server zu verbinden. Es kann in Einzelfällen vorkommen, dass der Server überlastet ist oder gar nicht antwortet. In diesem Fall lohnt es sich, einfach unter Server eine andere Kaskade auszuwählen und erneut die Anonymität zu aktivieren. Wenn die Verbindung zur Kaskade besteht, dann wird Ihnen im Tachometer das derzeit mögliche Maß der Anonymität angezeigt.*2* Sie werden ferner über die Nutzerzahl der Kaskade und die Intensität des Verkehrs – also der Datentransfers – informiert. Die Angabe Eigene anonymisierte Daten gibt Ihnen die Menge der übertragenen und vom JAP anonymisierten Daten an.

Beim Start des JAP muss neben einem Server auch die Option Anonymität Ein aktiviert werden.

Wenn Sie nun im Browser eine Webseite wie http://mac.delta-c.de aufrufen, dann ist der Betreiber der Webseite nicht in der Lage, Ihre Abfrage zu Ihrem Rechner oder lokalem Netzwerk zurück zu verfolgen. Über die gleichnamige Schaltfläche können Sie den JAP Beenden. Sie erhalten im Browser nun eine Fehlermeldung, da dieser immer noch versucht, über einen aktiven JAP eine Verbindung ins World Wide Web aufzunehmen. In diesem Fall müssen Sie die Einstellung Web Proxy (HTTP) in den Systemeinstellungen deaktivieren.

JAP und Privoxy miteinander verbinden

Mit den bisher beschriebenen Verfahren können Sie entweder werbefrei oder anonym im Web surfen. Wenn Sie sowohl Werbung filtern als auch Ihre IP-Adresse verbergen möchten, dann müssen Sie den Privoxy und den JAP miteinander verbinden. Da der Privoxy in der Lage ist, seine Daten von einem anderen Proxy – wie eben dem JAP – zu beziehen, besteht eine Lösung darin, die Verbindung ins Internet vom Browser aus über den Privoxy herzustellen, der wiederum seine Daten über den JAP bezieht. Hierzu tragen Sie zunächst in den Systemeinstellungen wie zu Beginn dieses Artikels den Privoxy als Proxy-Server für den Browser in den Systemeinstellungen ein.

Privoxy umleiten

Sie müssen dann die Konfigurations-Datei des Privoxy um eine Zeile ergänzen. Rufen Sie hierzu mit sudo nano /Library/Privoxy/config und der anschließenden Eingabe Ihres Passworts den Editor nano auf. Ergänzen Sie die Datei dann am Ende um die Zeile

forward / 127.0.0.1:4001

Beachten Sie hier, dass zwischen dem Schrägstrich und der IP-Adresse (127.) jeweils ein Tabulator und keine Leerzeichen einzugeben sind. Nach einem Neustart berücksichtigt der Privoxy die neuen Einstellungen. Wenn Sie einen Neustart nicht durchführen möchten, dann können Sie alternativ mit der Eingabe von cat /var/run/privoxy.pid die aktuelle PID des Privoxy ermitteln. Mit der anschließenden Eingabe von sudo kill -SIGHUP PID (also beispielsweise sudo kill -SIGHUP 123) starten Sie den Privoxy im laufenden Betrieb neu. Nunmehr greift der Privoxy über den JAP auf das Internet zu. Diese »Hintereinanderschaltung« der beiden Proxy-Server kann allerdings die Geschwindigkeit der Verbindung ins World Wide Web deutlich senken.

Ausblick: Tor

Das Projekt Tor der Electronic Frontier Foundation verfolgt einen etwas weiteren Ansatz als der Privoxy und der JAP. Während der JAP einige, ausgewählte Kaskaden zur Verfügung stellt, beruht der Ansatz von Tor auf einem dezentralen Netzwerk. Zur Installation steht auch hier ein Installations-Paket für Mac OS X zur Verfügung. In Tor integriert wurde auch der Privoxy, so dass Sie sich bei der Verwendung von Tor die Koppelung von Privoxy an einen anderen Proxy-Server sparen können. Auf der Webseite des Projekts steht Ihnen auch ein deutsches Handbuch zur Verfügung.