Der anonyme Glype-Proxy kann Ihre Identität nicht verschleiern

Laut einem Schweizer Sicherheitsforscher enthüllt ein weit verbreiteter Proxy-Dienst, der anonymes Surfen im Internet ermöglicht und Netzwerkadministrator-Verbote für den Zugriff auf Websites wie Facebook umgeht, häufig vertrauliche Informationen über seine Benutzer.

Glype ist ein kleines Stück PHP-Code, der Anfragen nach Webseiten über andere Webseiten weiterleitet, auf denen die Software ausgeführt wird, sagte der Forscher, der den Swiss Security Blog und das Zeus Tracker-Projekt betreibt. Er bleibt lieber anonym.

[Beherrschen Sie Ihre Sicherheit mit dem interaktiven Security iGuide. | Bleiben Sie mit dem Security Central-Newsletter über die neuesten Sicherheitsentwicklungen auf dem Laufenden. ]]

Mit dem Glype-Code kann beispielsweise jemand bei der Arbeit auf Facebook zugreifen, auch wenn diese Seite blockiert ist, da der Datenverkehr anscheinend von der Webseite kommt, auf der der Proxy ausgeführt wird. Viele Unternehmen blockieren inzwischen Websites wie Facebook.

Der Code von Glype ist kostenlos und kann von jedem auf seiner Webseite installiert werden. Aber Glype ist häufig falsch konfiguriert, sagte der Forscher. Damit kann jemand, der einen Glype-Proxy ausführt, ein Protokoll aktivieren, in dem die IP-Adresse (Internetprotokoll) des Benutzers, die angeforderte Site und die Uhrzeit angezeigt werden.

Viele dieser Benutzer, die einen Glype-Proxy ausführen, haben diese Protokollierungsfunktion nicht deaktiviert und, noch schlimmer, die Web-Ausrichtung erhöht, sodass URLs so bearbeitet werden können, dass vollständige Protokolle angezeigt werden.

Der Forscher überprüfte etwa 20 Glype-Proxys, fand 1.700 Protokolldateien und mehr als eine Million eindeutige IP-Adressen. "Es gibt Dutzende solcher 'unsicherer' Proxies", sagte er am Freitag per Sofortnachricht.

Zu den Top-Nutzern von Glype zählen laut seiner Forschung Menschen in China. Einige der mit Glype besuchten Top-Websites waren chinesische Pornografieseiten, YouTube und Facebook.

Weitere Untersuchungen ergaben, dass sich viele der IP-Adressen, die Seitenanfragen stellten, bei Regierungs- und Militärbehörden auf der ganzen Welt befanden, obwohl der Forscher sich weigerte, anzugeben, welche Behörden.

In einem Fall fand der Forscher einen Regierungsbenutzer, der Facebook besuchte.

"Die Protokolldateien enthalten einen Link zu einem Profil eines Mitarbeiters des Außenministeriums", schrieb der Forscher. "Als ich das Profil überprüfte, bemerkte ich nur, dass dieser Benutzer offensichtlich ein Mitarbeiter des Sicherheitsdienstes im Außenministerium ist."

Abhängig von den Datenschutzeinstellungen der Facebook-Seite einer Person können möglicherweise persönliche Daten angezeigt werden, um ein umfassenderes Bild davon zu erhalten, wen dieser bestimmte Web-Surfer mit Glype kennt.

"Wenn dies eine Nachrichtensammeloperation wäre, hätten Sie jetzt die Identität eines Regierungs- oder Militärangestellten, den Namen seiner Agentur, alle seine persönlichen Informationen, die online geteilt wurden, sowie sein gesamtes soziales Netzwerk", schrieb Jeffrey Carr, CEO von GreyLogic auf seinem Blog IntelFusion. "In der Welt der Open Source Intelligence (OSINT) wird es nicht viel besser."

Selbst wenn einige Leute die Glype-Protokollierungsfunktionen nicht falsch konfiguriert hätten, könnten sie immer noch sehen, wohin alle Benutzer, die über ihren Server gekommen sind, ins Web gegangen sind, sagte der Forscher. Die Leute sollten einer zufälligen Webseite, auf der Glype läuft, nicht vertrauen, sagte er.

Eine alternative Art von Proxyserver namens The Onion Router oder TOR bietet ein viel höheres Maß an Anonymität, ist aber auch viel langsamer, sagte der Forscher.

TOR ist ein weltweites Netzwerk von Servern, mit denen das Surfen im Internet anonymisiert werden kann, indem der Datenverkehr zufällig über viele Server geleitet wird und wichtige Informationen wie die wahre IP-Adresse (Internet Protocol) einer Person maskiert werden. TOR-Server können auch nicht die gesamte Kette von TOR-Servern identifizieren, die für eine Seitenanforderung verwendet werden.