Staatliche Überwachung, Angriffe durch Kriminelle und zunehmendes Tracking durch die Werbeindustrie wecken bei vielen Anwendern Sorge um die Sicherheit und Anonymität ihrer Daten. Speziell Angehörige einiger Berufsgruppen sindbesonderen Gefahren ausgesetzt und suchen nach einer sicheren Lösung für ihre Kommunikation. Freie Projekte haben sich dieser Sorgen angenommen und bieten innovative technische Ansätze zur Anonymisierung von Daten.
Konzepte
Alle Lösungen für den anonymisierten Internet-Zugriff haben gemein, dass sie auf dezentralisierten Strukturen aufbauen. Mit Ausnahme des Tor-Netzwerks und von VPN-Verbindungen basieren sie auf Peer-to-Peer-Verbindungen, die ohne zentrale Server auskommen. Das erschwert Angreifern und Behörden den Zugriff auf die Nutzerdaten erheblich. Lediglich das Tor-Netzwerk macht hier eine Ausnahme und schirmt seine Anwender durch eine Zwiebelstruktur von Zugriffen Dritter ab, indem es Daten über mehrere sogenannte Relays leitet.
Alle Netze bauen zudem getunnelte und verschlüsselte Verbindungen zwischen den einzelnen Teilnehmern auf, sodass typische Szenarien zum Kompromittieren eines Netzes wie Man-in-the- Middle-Angriffe erfolglos bleiben. Dabei bauen die Anonymisierungslösungen ein beidseitig punktfixiertes überlagerndes Netz auf, über das die Teilnehmer Daten miteinander austauschen. Dazu unterstützen sie gängige Transportprotokolle wie UDP oder TCP, IPv4 und IPv6. Teilweise kommen auch Bittorrent- und Blockchain-Technologien zum Einsatz, um Daten blockweise verteilen zu können.
■ Hide.me
Hide.me legt größten Wert auf Sicherheitsfunktionen. So betreibt das Unternehmen eigene DNS-Server, sodass die sonst gelegentlich anzutreffenden DNS- Leaks vermieden werden. Das Unternehmen unterwirft sich zudem einer strikten No-Log-Policy und protokolliert nach eigener Aussage keinerlei Nutzerdaten. Zudem hat der Anbieter Sicherheits-Audits durch unabhängige Drittanbieter vornehmen lassen . Unter Linux verwendet Hide.me voreingestellt das moderne Wireguard-Protokoll in Verbindung mit der schnellen ChaCha20-Poly1305- Verschlüsselung. Darüber hinaus steht der Quellcode als freie Software auf Github zum Download bereit.
Die kostenfreie Variante ist funktionell eingeschränkt: So stehen lediglich fünf Server-Standorte zur Auswahl, und das Datenvolumen ist auf monatlich 10 GByte beschränkt. Außerdem erlaubt das kostenlose Konto nur eine einzelne VPN-Verbindung. Diese Beschränkungen entfallen mit den kostenpflichtigen Tarifen für verschiedene Nutzungsdauern. Zudem unterstützt das kostenpflichtige Angebot Streaming-Dienste wie Netflix und etabliert auf Wunsch eine statische IP-Adresse. Neben den Grundfunktionen stehen unter Linux ein Kill-Switch und Split Tunneling zur Verfügung, was bei
