Was ist ein Web Proxy Server und was macht dieser?

Ein Web Proxy Server, auch bekannt als Proxy (deutsch: Stellverteter) oder auch “application level-gateway (Wikipedia)” genannt, ist ein Computer der zwischen Deinem Computer und dem Internet angeordnet ist. Er fängt Datenübertragungen ab die zwischen Dir und dem Service den Du nutzen willst ab. Proxy Server leiten Daten nicht einfach nur weiter, Sie öffnen die Inhalte der Datenpakete und leiten diese auch oft abgeändert weiter. Dies ist zum Schutz eines Netzwerkes (Firma, Organisationen) oftmals gewünscht. Daten die über einen Proxy Server laufen werden nach verschiedenen eingehenden und ausgehenden Ports unterschieden. Dabei wir ein eingehender Port (z.Bsp. 8080) an eine anderen Port weitergeleitet, jedoch nicht der vollständige Datentransfer eines Gerätes.

Proxy Server Verbindung Darstellung
Proxy Server Verbindung Darstellung

“Ports” kann man sich als virtuelles Durchwahlsystem der Datenübertragung vorstellen.

Es gibt demnach Ports (Durschwahlen) wo nur Webseitendaten ausgetauscht werden, andere übermitteln auch die Kommunikation zu FTP Servern usw. Beispiel: Der Port 80 oder auch 8080 wird z.Bsp zumeist für Textinhalte von Webseiten verwendet. Der Port 21 üblicherweise nur für FTP Übertragungen. Wenn die Kommunikation zu einer Webseite geblockt wird, z.Bsp. weil diese nur für lokale IP-Adressen erlaubt ist, dann können Proxys helfen, da Sie den Benutzern eine neue virtuelle IP-Adresse oder Identität verpassen. Aber es nutzen diese Identität alle Nutzer des Proxy Servers zur gleichen Zeit. Dadurch kann man auch über einen US Proxy Server auf US gesperrte Inhalte zugreifen.

Während ein Proxy Server eigentlich immer Datenpakete öffnet und diese nach vorgegeben Regeln weitergeleitet, werden durch NAT Router Daten lediglich und ungeöffnet weitergeleitet.

 

Das ideale Einsatzgebiet von Proxy-Servern

Proxy Server werden sehr oft in Firmennetzwerken verwendet, dadurch lassen Sie auch der Zugriff auf bestimmte Inhalte oder sogar laufende Virenüberprüfungen in der Datenübertragung der Benutzer kontrollieren und auch steuern.

Die Gefahren durch Proxy Dienste

Verschlüsselte Webseiten sind auch lesbar und manipulierbar!

Baut ein Benutzer hinter einem Proxy Server eine SSL Verbindung zu einer Webseite auf, so wird der Proxy dieses Verschlüsselung durchführen, das bedeutet aber auch, dass zwischen dem Benutzer und der Webseite KEINE direkte Verschlüsselung stattfindet. Die Inhalte die dabei ausgetauscht werden sind demnach für den Proxy lesbar, ja sogar manipulierbar. Beispiel: Eine Banküberweisung die üblicherweise auch über eine SSL Verbindung zwischen Benutzer und Bankrechner übertragen wird, kann geführt über eine Proxy Server kann damit bewusst und unbemerkt manipuliert werden obwohl die verbindung scheinbar gesichert ist! Das ist ein typisches Angriffszenario für Hacker, die durch eine Schadsoftware dem Benutzer einen Proxy Server eintragen und fortan seine kommunikation auch über den Proxy der Angreifer stattfindet.

Proxies sind einfach zu erkennen

Zudem können Webseitenbetreiber die Verwendung von Proxy Server sehr einfach erkennen und die Verwendung dieser damit auch sperren. Umgekehrt können Hacker (aber auch einfach faule Hacker mit einer Suchsoftware) Nutzer von Proxys finden udn danach gezielt als Angriffsziele nutzen. Gerade Proxynutzer sind im Regelfall einer wesentlich höheren Angriffszahl über unbekannte Hacker ausgesetzt als Benutzer die keinen dieser Dienste verwenden. Dabei kann man mit verschiedenen Methoden auch die reale IP-Adresse und damit identität des Nutzers herausfinden. Während einem Nutzer in einem Firmennetzwerk nur eine interne und nicht zugängliche IP-Adresse zugewiesen wird und dieser damit noch geschützt ist, werden private Nutzer damit aber durch Ihre öffentliche vpm Internetanbieter vergebene IP-Adresse zu einem lohnenswerten Angriffsziel.

Nicht alle Daten werden über Proxies geleitet

Die meisten im Internet verfügbaren freien Proxy Server leiten zudem nicht jeden Port auch weiter, damit werden viele Datendienste z.Bsp. auch E-Mails oder auch Filesharing gar nicht unterstützt und diese gehen danach entweder nicht mehr oder Sie teilen dann die reale IP-Adresse mit.

Proxies speichern Webseiten und Inhalte

Proxies können die gesamten Benutzeraktivitäten aber sogar ganze Webseiten oder Inhalte zwischenspeichern. Wenn der Benutzer nun eine Seite aufruft, deren Inhalte bereits zuvor auf dem Proxy gespeichert wurde, dann wird ohne eine direkte Verbindung zum Webserver auch diese gespeicherte oder sogar manipulierte Webseite an den Benutzer geliefert. In Firmen und Organisationen wird dies genutzt, wenn hunderte Nutzer täglich die selben Inhalte aus dem Internet abrufen, und es verringert dadurch auch den Internetdatentransfer maßgeblich. Es liefert aber natürlich auch zum Teil veraltete Daten, da diese vom proxy server zumeist erst nach Ablauf einer definierten Zeitspanne erneut geladen oder aktualisiert werden. In einem Angriffszenario kann dies aber auch zu massiven Sicherheitsproblemen führen.

Proxies werden in Netzwerken für viele Aufgaben eingesetzt:

» Schutz der Clients

Benutzer die hinter einem Proxy in einem “privaten Netzwerk” sind, können durch Proxies vor der Außenwelt (Internet) geschützt werden, da auch Inhalte die in beiden Richtungen versendet werden überprüfbar und eventuell auch sperrbar werden.

» Schutz der Server

Oft werden Server die auch im Internet verfügbar sein sollen, hinter Proxies verschleiert, also es werden Ports die am Server offen sind übersetzt und dann durch andere Ports im Internet ansprechbar gemacht. Dazwischen kann sämtlicher eingehender und auch ausgehender Datentransfer, und damit auch Hackversuche usw. protokolliert werden oder automatische Aktionen hervorrufen.

» Bandbreitenkontrolle

Um in einem Netzwerk die Bandbreiten intensiven Dienste oder auch Benutzer zu finden, können Proxies in Echtzeit auch darüber Statistiken führen und damit diese Nutzer identifiziert werden.

» Aufbereitung von Daten

Man kann auch bewusst Daten die in einem anderen Format noch während des Abrufes durch einen Nutzer/Server im Netzwerk hinter dem Proxy abändern und somit lesbar oder importfähig machen.

» Inhaltliche Kontrolle

Alle Dateninhalte die über den Proxy gesendet werden können auch auf Inhalte (Schlagwörter, Suchwörter, Webseiten usw.) überprüft werden. Genaue Statistiken und Nutzungsaktivitäten können damit erstellt und ausgewertet werden.

» Protokollierung

Tätigkeiten können bewusst aufgezeichnet und damit auch nachgewiesen werden. Typischer Fall wäre, wenn die Nutzung von Facebook in einer Firma untersagt wäre. Mit den Protokollen des Proxy Server kann man exakt nachweisen, wer was und wann getan hat. Auch wenn die Seiten generell eine SSL Verschlüsselung anbieten würden, kann diese aber durch den Proxy “aufgebrochen” werden.

» Übersetzungen von Diensten

Manchmal ist es wichtig, das man externe Services vor einer Verbindung mit einem internen Service abändern oder auch übersetzen muss. Da man an den Ausgangsdaten nicht immer Änderungen vornehmen kann um eine Kompatibilität herzustellen. Das kann man auch meistens über Proxydienste erledigen.

Man muss dem Proxy-Betreiber vertrauen!

Wenn Sie einen Proxy verwenden, ist es sehr wichtig, dem Besitzer des Proxy zu vertrauen. Warum? Selbst wenn Ihre Daten zu und von dem Proxy verschlüsselt kommt, muss der Proxy es entschlüsseln um diese zu versenden. Das bedeutet, dass Ihre privaten Daten vollständig offengelegt werden auf dem Proxyserver. Wenn Sie dem Proxy-Betreiber zu 100% vertrauen dann ist das kein Problem und Sie gewinnen an Sicherheit dazu. Aber wer weiß schon wer die Proxy Server betreibt, die man im Internet findet und das sogar kostenlos? Natürlich sind auch Geheimdienste unter den Anbietern, aber auch Hacker, Betrüger oder auch betrogene Personen, die gar nicht wissen, das Ihr eigener Rechner als Proxy genutzt wird und damit die wahre Identität der Hacker im Dunkeln bleibt.

Wenn Sie daher dem Proxy-Anbieter nicht vertrauen können, dann sind Sie wesentlich sicherer wenn Sie stattdessen KEINEN Proxy verwenden!

Hinweis: Man sollte den Unterschied zwischen einem Proxy-Server im Internet und einem Router mit Netzwerkadressübersetzung (NAT) erwähnen. (Oft werden diese für kleine Netzwerke oder als WLAN Router eingesetzt)

  • Ein Proxy-Server sendet und empfängt Internet-Verkehr, als Vermittler im Namen der Geräte der Benutzer.
  • Ein NAT-Router übersetzt IP-Adressen zwischen dem lokalen Netzwerk (Benutzer) und dem Internet (Öffentlich), eine einzelne IP-Adresse, über die mehrere Adressen im lokalen Netzwerk zu repräsentieren. Ein NAT-Router, wie beispielsweise ein WLAN-Router zu Hause, tut sehr wenig um Sie online zu schützen.

 

Vorteile von Proxy-Servern

  • Man kann sich über Proxy Server auch mit oftmals für die eigene IP-Adresse gesperrte Webseiten öffnen/abrufen
  • Deine Identität ist geschützt, solange der Proxy-Betreiber vertrauenswürdig ist oder nicht gezielt die Identität des einzelnen Benutzers ausgeforscht wird.
  • Proxies sind sehr einfach einzurichten.

Nachteile von Proxy-Servern:

  • Netzwerkadministratoren oder Webseiten-Betreiber können die Verwendung von Proxys sehr einfach blockieren.
  • Ein nicht vertrauenswürdiger Betreiber oder Proxy-Server kann eine wesentlich größere Gefahr für die eigene Privatsphäre darstellen, als keinen zu verwenden! Hacker nutzen Gratis-Proxys um Opfer zu hacken!
  • Der Proxy-Server kann Ihre Identität stets erkennen und auch alle Benutzeraktivitäten speichern oder sogar manipulieren!

Ein VPN-Service bietet einen besseren Schutz der eigenen Identität. Online.

Web-Proxys sind ein Werkzeug um die Internet-Verbindung die man nutz zu sichern. Normalerweise können Sie Proxy auf allen Geräten als auch Windows -Computern, Macbook, Linux-Rechner oder sogar auf dem Tablet oder Smartphone genutzt werden. Grundsätzlich auf jedem Gerät, das einen Internetbrowser hat. Damit kann man sehr einfach auch Inhalte ohne Installation einer Software oder einer zusätzlichen App entsperren und damit auch z.Bsp. auf YouTube, Facebook, eBay, Twitter oder viele andere Webseiten zugreifen, auch wenn man gerade in einem Land ist, wo diese Webseiten gesperrt wurden (Türkei als Beispiel).

Allerdings werden die Daten über den Zugang zum Proxy Server zumeist nicht verschlüsselt übertragen. Die eigene Privatsphäre darf Ihnen deshalb nicht das wichtigste Argument dafür sein. Es ist dadurch dennoch möglich Ihre Benutzeraktivitäten von Dritten einzusehen oder zu speichern. Manche Proxy Anbieter wie ZenMate bietet dagegen an, die Daten zwischen dem Browser des Benutzers und dem Proxyservice über SSL zu verschlüsseln. Dies hilft bei der Übertragung der Daten, schützt aber ebensowenig davor, direkt vom Proxybetreiber auzuspioniert zu werden, zudem wird nur ein kleiner Teil der Datenübertragungen über die Ports 80 oder 8080 die vom Internetbrowser verwendet werden geführt, alle anderen Anwendungen wie E-Mail, FTP oder sämtliche Progamme auf dem Betriebsystem kommunizieren im Regelfall über andere Ports und sind damit weder geschützt noch anonymisiert! Daher werden dann als Lösung lokale Anwendungen installiert die diesen Datenverkehr umwandeln und ebenfalls verschlüsselt zu den Proxy Servern führen sollen. Damit ist die Nutzung aber auf wenige Geräte eingeschränkt und zudem werden Datenmanipulationen durch den Betreiber weiterhin nicht ausgeschlossen, auch nicht bei der Nutzung von SSL geschützten Webseiten!

Ein VPN Server kann sämtlichen Datenverkehr auf den meisten Geräten zuverlässig schützen.

Da bei einem VPN Dienst sämtliche das eigene Gerät gesendeten oder empfangenen Daten verschlüsselt werden und diese Daten am VPN-Server nicht geöffnet sondern lediglich 1:1 weitergeleitet werden. der Benutzer erhält dadurch auch eine einmalige und öffentliche IP-Adresse (Identität) des VPN-Servers zugewiesen. Eingehender Datenverkehr kann am VPN-server wie bei einer Firewall geprüft werden, allerdings werden dazu die Datenpakete nicht geöffnet sondern lediglich bestimmte Ports blockiert oder auf Attacken wird automatisch reagiert und die Datenübertragungen werden blockiert. Das ist gegenüber den Proxyservern eine eingeschränkte, dafür aber wesentlich “privatere” Sicherung der persönlichen Daten und Aktivitäten.

VPN Server Funktion
VPN Server Funktion

VPN Schütz den gesamten Datenverkehr des Gerätes

Mit einem VPN-Dienst kann das gesamte Netzwerk und nicht nur einige Ports, einschließlich Mobiltelefon, Tablet und sogar TV schützen. Es schützt auch alle Anwendungen, wie beispielsweise Ihren Web-Browser, Skype, Facebook-App, Online-Poker-Software, etc. Die Verbindungsgeschwindigkeiten sind auch wesentlich besser. Ein Web-Proxy ist ein kostenloser Dienst, viele Internet-Nutzer verwenden diese. Das setzt eine schwere Last auf den einzelnen Server, das dann zu einer langsamen Verbindung führt. Streaming Dienste wie Netflix, Hulu, ITV, Rai.TV, BBC iPlayer, Zattoo, Polsat, PRO.TV, ORT, ZDF, Frankreich TV und viele weitere Kanäle können ohnehin nur sinnvoll über VPN-Services oder kostenpflichtige Proxy Dienste übertragen oder empfangen werden. Außerdem haben kostenlose Web-Proxy bei Weitem nicht die Verbindungsstabilität als eine VPN Verbindung. Viele VPN-Anbieter haben auch Funktionen die bei einer trennung des VPN-Tunnel sofort eine neue Verbindung aufbaut und damit auch ununterbrochenes Streaming von Inhalten gewährleistet ist. Es ermöglicht Dir, Videos online und ohne Unterbrechung zu empfangen/streamen.

Proxys nutzen geteilte Internetzugänge

Wer auch immer einen Web-proxy benutzt wird auch auf Geschwindigkeits- und Banbreitenbeschränkungen treffen. Denn alle gleichzeitig angemeldeten Geräte nutzen den selben Service und auch Internetzugang. Das bedeutet, dass die INahltsweiterleitungen als auch die gemeinsame Internetanbinundg sich oft auf hunderte Nutzer gleichzeitig aufteilen lassen müssen. Die meisten Proxy Server sind daher von den Administratoren bereits auf maximale Bandbreiten beschränkt, damit nicht die komplette Internetbandreite der Anbindungen verstopft wird. Da gerade frei zugängliche Proxy-Server im Internet aber nicht professionell betrieben werden, ist dies wie ein Nadelöhr durch das alle Daten rein und rausgehen müssen. Nutzer klagen daher über Verbindungsabbrüche, Timeouts oder einfach einer schweren Erreichbarkeit von Inhalten über den Proxy. Bei einem VPN-Server, wo im Regelfall nur Daten von einer IP-Adresse auf eine andere weitergeleitet werden, ist dies eine wesentlich geringere Rechenoperation und zudem können Banbreitenmanagements durchgeführt werden, die jedem Nutzer auch die volle Bandbreite zusichern können. Die VPN-Anbieter erkennen durch die Auslastungen der einzelnen Server sehr schnell, wo sich in Zukunft auch Einschränkungen ergeben könnten und können diese Ressourcen erweitern noch bevor es zu einem Datenstau kommt.


 

Zusammenfassung:

Wenn Du kostenlose Web-Proxy verwendest, möchten ich Dir dringend empfehlen auch Gedanken über Deine Privatsphäre und Sicherheit zu machen. Verwende lieber einen VPN-Anbieter&Service. Das ist viel besser und sicherer!