anonsphere

Aus MARJORIE-WIKI
Wechseln zu: Navigation, Suche
Folgende Teile dieses Artikels scheinen seit Oktober 2015 nicht mehr aktuell zu sein: Dieser VPN-Anbieter existiert anscheinend nicht mehr.
Bitte hilf mit, die fehlenden Informationen zu recherchieren und einzufügen.

Wikipedia:WikiProjekt Ereignisse/Vergangenheit/fehlend

anonsphere
Maintainer Cabe Media UG & Co. KG
Entwickler Cabe Media UG & Co. KG
Erscheinungsjahr 2012
Aktuelle Version 20130425
(25. April 2013)
Betriebssystem Microsoft Windows, MacOS, Linux
Programmier­sprache C++/Qt/PHP und andere
Kategorie VPN
Lizenz Freeware, proprietär
http://anonsphere.com/

anonsphere (vorher AnonSphere) ist ein Internet-Anonymisierungsdienst, der von der Cabe Media UG & Co. KG betrieben und entwickelt wird. Der Zugang erfolgt auf Basis der VPN-Technik bzw. durch Tunnelung des Datenverkehrs über einen auf SSH basierenden SOCKS5 Proxy. Der Benutzer kann sich entweder über das eigene Zugangsprogramm „anonsphere“ (auch „AnonSphere QuickConnect“), „anonsphere proxy“ (auch „AnonSphereProxy“) oder durch ein eigenes Browser-Plugin für Google Chrome/Chromium, sowie über jede andere Software, die die Protokolle OpenVPN, L2TP/IPsec oder SSH einwählen. Ziel des Dienstes ist es, die Privatsphäre des Anwenders vor unangemessener staatlicher und privater Überwachung zu schützen, indem die IP-Adresse des Anwenders anonymisiert wird.[1] Als weitere Ziele werden die Umgehung von Ländersperren und Zensur, sowie der Schutz vor Spionage in öffentlichen WLANs oder Hot Spots angeführt.[2]

Der Dienst ist seit August 2012 für alle Benutzer geöffnet. Zuvor wurden mit Hilfe eines geschlossenen Nutzerkreises 2 Monate lang verschiedene Tests auf Sicherheit und Leistungsfähigkeit durchgeführt. Die Entwicklungszeit bis zum Nutzertest betrug 6 Monate und wird bis heute weiterentwickelt.[3] Die Software wird von externen Softwareentwicklern als Freeware entwickelt und unter dem Namen der Cabe Media angeboten.[4] Nach eigenen Angaben liegt die Kundenzahl bei etwa 2.400 (Stand Juni 2013).

Der Zugang erfolgt über ein Nutzerkonto, dass entweder webbasiert oder über die eigene Software angelegt werden kann. Bei einer Registrierung auf der Internetseite des Betreibers werden die E-Mail-Adresse und ein selbst gewähltes Passwort erhoben – über die Software werden nur zufällige Daten generiert. Zur Rechnungsstellung unter 150 Euro sind aufgrund der Regelungen zur Kleinbetragsrechnung keine weiteren persönlichen Daten nötig, können aber auf Wunsch angegeben werden, z. B. zur Vorlage beim Finanzamt. Die Basisversion ist auf weniger öffentliche IP-Adressen und um einige Zusatzfunktionen reduziert. Außerdem ist eine Nutzung nur mit OpenVPN möglich. Weitere Leistungen, sowie mehr Protokolle stehen kostenpflichtig zur Verfügung. Der Dienst befindet sich im Redesign bzw. Rebranding, wodurch die Auftritte in sozialen Netzwerken und der Internetpräsenz derzeit nicht einheitlich sind.

Funktionsweise/Unterschiede zu vergleichbaren Anbietern[Bearbeiten]

anonsphere arbeitet wie andere kommerzielle VPN-Anbieter mit einer Server-/Client-Infrastruktur, bei der der Anwender sich mit seinem Benutzernamen und Passwort auf den „Einwahlservern“ des Anbieters anmeldet. Die echte IP-Adresse, die der Benutzer von seinem Internetdienstanbieter erhalten hat, wird dort bereits anonymisiert. Im Gegensatz zu anderen VPN-Anbietern werden die Daten, die der Benutzer anfordert, aber nicht vom Einwahlserver direkt angefragt, sondern über einen weiteren wählbaren „Ausgangsserver“ übertragen.[4]

Diese Kaskadierung der VPN-Verbindung soll die Möglichkeiten der Überwachung „von außen“ einschränken, sowie die Benutzerfreundlichkeit erhöhen. Vereinfacht ausgedrückt, soll hier ein Kompromiss aus der Sicherheit von kaskadierten Systemen wie Tor oder JonDo geschaffen werden, der aber in der Praxis aufgrund der geringeren Komplexität höhere Bandbreiten erzielen kann und damit auch für datenintensive Dienste wie Videostreaming oder zeitkritische Anwendungen wie Online-Spiele geeignet ist. Als Nebeneffekt erreichen sowohl Anbieter als auch Anwender eine glaubhafte Abstreitbarkeit, da eine Anmeldung im System keinen Beweis für die Nutzung einer öffentlichen IP-Adresse ist und die IP nicht rückwirkend bestimmbar ist, da der Benutzer diese jederzeit ohne erneute Einwahl und ohne Verzögerung wechseln kann. Änderungen an den Einstellungen werden laut Angaben des Anbieters nicht protokolliert. Öffentliche IP-Adressen werden stets von mehreren Nutzern geteilt (doppelte Anonymisierung), so dass die Daten auch von einer IP-Adresse keiner bestimmten Person zugeordnet werden können.

Die gesendeten und empfangenen Daten werden über OpenVPN vom Benutzer bis zum Ausgangsserver mit AES 256 Bit (CBC) verschlüsselt. Die Authentifizierung findet mit Hilfe eines 2048 Bit langen statischen Authentifizierungsschlüssel statt. Der Benutzer kann beim SSH-Zugang die Stärke und die Art der Verschlüsselung selbst bestimmen. Beim L2TP/IPSec-Zugang hängt die Stärke der Verschlüsselung von der verwendeten Plattform ab. Bei den meisten Verbindungen auf modernen Systemen wird ebenfalls eine Verschlüsselungsstärke von 256 Bit erreicht. Diese starke Verschlüsselung soll Informationen in unsicheren Umgebungen wie Internetcafés, WLANS oder Hotspots schützen. Außerdem soll sie zusätzlich vor immer wieder auftretenden Sicherheitsproblemen, z. B. im TLS/SSL-Protokoll sorgen.

Obwohl das Angebot vornehmlich auf den deutschen Markt zugeschnitten ist, wird anonsphere auch im Ausland von Deutschen genutzt, die dort nicht auf freien Zugang, z. B. zu internationalen Internetportalen verzichten wollen. Der Dienst wird regelmäßig in der Volksrepublik China blockiert. Die Einwahl ist aber trotzdem über zusätzliche Server möglich, die bei Bedarf für die Nutzer aufgeschaltet werden.[5] Zum Schutz vor Zensur setzt anonsphere auf eigene DNS-Server, die ihre Daten im Rotationsverfahren von OpenDNS, Google und privaten Organisationen wie dem CCC oder Foebud erhalten. Selbst wenn einzelne DNS-Server zensiert würden, wäre die gewünschte Adresse über andere DNS-Server weiterhin erreichbar. Durch das Rotationsverfahren soll eine Profilbildung zusätzlich verhindert werden. Eine selbst entwickelte Erweiterung für PowerDNS sorgt dafür, dass .onion- und .exit-Domains automatisch in das Tor-Netzwerk geroutet werden. So ist es u. a. möglich, Tor-Dienste wie DuckDuckGo über Tor oder Tormail zu nutzen, ohne die restliche Kommunikation zu verlangsamen.[6] Eine ausschließliche Nutzung von Tor ist über eine Proxykonfigurationsurl möglich.

anonsphere ist für die Nutzung von OpenVPN ausgelegt. Auf Geräten, wo OpenVPN nicht zur Verfügung steht, wie Smartphones oder Tablets, wird auf die Nutzung von L2TP/IPSec hingewiesen. PPTP wird nach eigenen Angaben nicht angeboten, weil das Protokoll massive Sicherheitslücken aufweist und sich in eigenen Tests als fehleranfällig und kompromittierbar herausgestellt hat. Die Nutzung von PPTP bezeichnet der Anbieter selbst als „fahrlässig“.

Dienststruktur[Bearbeiten]

anonsphere bietet seinen VPN-Dienst in verschiedenen Varianten an. Dabei kommt es weniger auf das Übertragungsvolumen an, sondern auf die Bandbreite, für die sich der Nutzer entscheidet. anonsphere garantiert nach eigenen Angaben, dass der Nutzer die bestellte Bandbreite erhält, sofern sein Internetzugang diese erreichen kann. Die kostenlose Basisversion stellt einen Zugang mit einer Geschwindigkeit von 768 kbit Download und 128 kbit Upload bereit und entspricht daher einer älteren DSL-Leitung.

Premiumkunden erhalten neben mehr Bandbreite bis zu 10 MBit Download und Upload sowie Zugang zu weiteren Ausgangsservern (öffentlichen IP-Adressen), sowie Einstellungsmöglichkeiten für transparente Webfilter, wie Werbeblocker, Virenscanner und „Privatsphäre Plus“, einem selbst entwickelten System, dass das eigene Browserprofil stärker anonymisieren soll. Außerdem ist der Zugang für kostenlose Nutzer auf OpenVPN beschränkt.

Technische Besonderheiten[Bearbeiten]

anonsphere bietet technisch einige Besonderheiten, die teilweise unter Anonymisierungsdiensten singulär und daher erwähnenswert sind. Dazu zählen:

  • automatische Kaskadierung der Verbindung auf VPN-Basis. Jede Datenverbindung wird über mindestens zwei Server geleitet.
  • einstellbare Filterung des Datenverkehrs zur Filterung von Werbung, Überprüfung auf Schadware und Phishing, sowie zur stärkeren Anonymisierung des Browsers
  • eigene Schnittstelle zum Tor-Netzwerk, die automatisch .onion- und .exit-Domains ohne weitere Einstellungen ermöglicht
  • erweiterte Einrichtung unter MacOS und Linux zur automatischen Behebung der häufigsten Sicherheitsprobleme (z. B. DNS Leaks)
  • eigene Linuxdistribution auf Basis von Lubuntu[7]
  • Browserplugin für eine unsichere Umgebung, in der die Nutzung von OpenVPN nicht möglich ist, z. B. durch fehlende Administrator- bzw. Rootrechte
  • Einrichtungsdateien für mobile Apple-Geräte, wie iPhone und iPad, sowie Konfigurationspakete für Android
  • sichere Speicherung der Benutzerdaten auf dem eigenen Gerät mit Hilfe von Hashverfahren
  • Zugang über verschiedene Ports und Protokolle, die eine Zensur massiv erschweren, wie Port 53 UDP (DNS-Server) und 80 TCP (http)

Software[Bearbeiten]

anonsphere wird hauptsächlich als proprietärer Client genutzt. Die Software wird für Windows (XP, Vista, 7 und 8, 32 und 64 Bit), MacOS ab Version 10.5 (64 Bit) und Linux (debianbasierte deb-Pakete, SuSE rpm-Pakete, sowie als Installationsdatei für andere Distributionen, 32 und 64 Bit) angeboten. Für Zugänge über andere Software, die die Api des Anbieters nicht selbständig ansteuern können, gibt es zwei webbasierte Oberflächen für mobile Geräte und Desktoprechner.[8]

anonsphere[Bearbeiten]

Die Hauptsoftware basiert auf C++/Qt, aktuell in Version 4.8.4. Unter Windows ist keine Installation nötig. Außerdem stellt der Anbieter auch Pakete für PortableApps zur Verfügung. Das Programm ist für Windows, MacOS und Linux verfügbar. Die verwendete Schnittstelle, um Einstellungen vorzunehmen, basiert auf PHP.

anonsphere proxy[Bearbeiten]

Das Programm basiert auf Basis einer vereinfachten Plink-Version. Das Programm wurde auf die Nutzung mit dem eigenen Netzwerk optimiert, was die Überprüfung der eigenen Serversignaturen angeht. Außerdem wurden die Domainnamen der Zugangsserver im Programm selbst fest hinterlegt. Das Programm ist für Windows, MacOS und Linux verfügbar.

anonsphere chrome plugin[Bearbeiten]

Das Browser-Plugin für Chromium und verwandte Browser basiert auf dem o. g. anonsphere proxy, sowie der eigenen Benutzeroberfläche in html und JavaScript. Es ist ebenfalls auf Windows, MacOS und Linux nutzbar. Die Nutzung ist ausgelegt für Umgebungen, in denen dem Benutzer keine Administrator- oder Rootrechte zur Verfügung stehen.

Sonstiges[Bearbeiten]

Weiterhin wird eine eigene Linuxdistribution auf Basis von Lubuntu angeboten, in der die eigene Software bereits integriert ist.

Kritik[Bearbeiten]

Betrieb in Deutschland[Bearbeiten]

anonsphere wird oft kritisiert, weil der Dienst in Deutschland betrieben wird. Den Befürchtungen auf Schnittstellen zu deutschen Geheimdiensten oder Ermittlungsbehörden von Benutzern entgegnet der Betreiber im Allgemeinen mit der Aussage, dass Daten bei einem deutschen Unternehmen, dass nach deutschen Datenschutzbestimmungen arbeitet, besser aufgehoben sind als bei anonymen Nazis (in Anspielung auf Perfect Privacy),[9] Anbietern mit eigener FBI-Schnittstelle (in Anspielung auf HideMyAss)[10] oder bei Warezboards mit einem Briefkasten in Hongkong (in Anspielung auf Hide.io).

anonsphere bezeichnet sich selbst ausdrücklich nicht als Telekommunikationsanbieter im Sinne des TKG, wodurch nur das Telemediengesetz (TMG) bindend ist. Dieses sieht derzeit keine Speicher- oder Auskunftspflichten vor, weshalb man sich selbst auch nicht an Gesetze wie die Bestandsdatenauskunft, die Registrierungspflicht oder die Vorratsdatenspeicherung gebunden sieht. Weiterhin verbieten die Vorschriften zum Datenschutz nach TMG sogar eine Speicherung von nutzerbezogenen Daten, sofern diese nicht zur Abrechnung benötigt werden. Nach eigenen Angaben werden keine Daten über die Nutzung gespeichert, außer dem verbrauchten Traffic zu Abrechnungszwecken, sowie anonymisierte Netzwerkstatistiken zur Optimierung des Dienstes. Tiefergehende Informationen wie die echte IP-Adresse und die Einwahlzeiten werden anonymisiert.

Strafverfolgung und Vorratsdatenspeicherung[Bearbeiten]

Anonymität im Internet kann unter Umständen die Strafverfolgung erschweren. anonsphere sieht sich selbst nicht als Schutz für Täter, sondern als Schutz für mögliche Opfer ausufernder Überwachung. Die illegale Nutzung ist durch die AGB ausgeschlossen. Nach eigenen Angaben kann man aber durch technische Vorkehrungen keine Aussagen darüber treffen, welche Daten wann, von wem übertragen wurden. Man behält sich lediglich das Recht vor, einzelne Nutzer zeitweise zu sperren, wenn diese z. B. durch DDoS-Attacken das eigene Netzwerk gefährden.

Nicht vollständige Anonymisierung[Bearbeiten]

Oftmals wird kritisiert, dass die Anonymisierung nur mit Hilfe der IP funktioniert. Als zusätzliche Option wurde daher „Privatsphäre Plus“ entwickelt. Durch einen speziellen Filter werden die gesendeten Browserdaten des Nutzers für http umgeschrieben. So werden Fake-IP-Adressen zum Header hinzugefügt, die den Empfänger der Nachricht eine Rückverfolgung erschweren sollen. Außerdem werden Cookies herausgefiltert, sowie der Useragent des Benutzers geändert. Diese Funktionen sind aber ausschließlich auf http-Anfragen beschränkt. Auf verschlüsselte Kommunikation, z. B. über TLS oder durch andere Programme, wirkt sich diese Funktion nicht aus. Ein vollständiger Schutz ist das natürlich nicht, kann aber bei bewusstem Gebrauch die Sicherheit erhöhen.

Ungenügend anonymisierter Zahlungsverkehr[Bearbeiten]

Derzeit bietet anonsphere nur die Zahlung per Banküberweisung, PayPal und Barzahlung vor Ort an. Daher ist eine anonyme Zahlung schwierig. Im neuen Design sollen allerdings weitere Zahlungsarten wie u. a. von Barzahlen.de hinzukommen, um dem Benutzer eine anonyme Zahlungsweise zu ermöglichen. Laut Aussagen des Anbieters ist aber eine Zuordnung zwischen Buchhaltung bzw. Bezahlung und Benutzerdaten im anonsphere-Netzwerk nicht möglich, da diese Daten sowohl räumlich als auch auf Datenbankebene strikt getrennt sind.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Wie funktioniert anonsphere.
  2. 10 Gute Gründe, sich noch heute einen guten VPN-Anbieter zu suchen.
  3. Release Notes der Software.
  4. 4,0 4,1 8 gute Gründe, warum AnonSphere ein guter VPN-Anbieter ist.
  5. anonsphere in China (Google+).
  6. Tormail über anonsphere (Google+).
  7. Nutzung von anonsphere mit Lubuntu Live CD (Google+).
  8. Webbasierte Administration für den anonsphere-Zugang.
  9. VPN Perfect Privacy von Neonazis betrieben.
  10. HideMyAss.com: Anonymisierdienst hilft bei der Nutzeridentifizierung.
Info Sign.svg Dieser Wikipedia-Artikel wurde, gemäß GFDL, CC-by-sa mit der kompletten History importiert.