Was ist Obfsproxy und wofür wird es verwendet?

Die Verschlüsselung Ihres Internetverkehrs ist der erste Schritt in Richtung Datenschutz und Sicherheit. Wie frei Sie im Internet surfen können, hängt davon ab, ob Sie normales altes HTTPS verwenden, einem VPN vertrauen oder auf das Tor-Netzwerk zugreifen, um anonym zu bleiben.

Aber was können Sie tun, wenn Ihre Datenschutz- und Sicherheitsmaßnahmen gegen Sie verwendet werden?

So können Sie mit einem der Tools des Tor-Projekts die strenge Zensur und Überwachung umgehen.

Die Schwäche des verschlüsselten Webverkehrs

Die Verschlüsselung des Webdatenverkehrs ist nichts Neues. Die meisten Websites kommunizieren heutzutage über HTTPS und haben eine gültiges SSL-Zertifikat um die persönlichen und finanziellen Informationen der Benutzer zu schützen.

Aber obwohl die meisten verschlüsselten Kommunikationsprotokolle nahezu undurchdringlich sind, können sie dennoch erkannt und blockiert werden. Zum Beispiel kann Ihr ISP oder die lokale Regierung VPNs insgesamt verbieten und den gesamten Datenverkehr zu VPN-Servern verbieten. In ähnlicher Weise wird auf der ganzen Welt dasselbe mit dem Datenverkehr über das Tor-Netzwerk durchgeführt.

Die Forderung besteht nicht darin, dass Benutzer aufhören, verschlüsselten Webverkehr zu verwenden. Schließlich, du brauchst HTTPS um zumindest Ihre Zugangsdaten, insbesondere Passwörter, zu schützen. Können Sie es also einfach als alltäglichen HTTPS-Datenverkehr tarnen, anstatt auf virtuelles Tunneling und Verkehrsverschlüsselung zu verzichten?

Was ist Obfsproxy?

Obfsproxy ist ein Tor-Teilprojekt, das entwickelt wurde, um zu maskieren, wie der Online-Verkehr für Netzwerküberwachungstools aussieht. Der Name ist die Abkürzung für "obfuscate proxy", was bedeutet, dass die Tatsache verschleiert oder maskiert wird, dass der Webverkehr über einen Proxy läuft.

Obfsproxy ist jedoch nicht nur ein Nebenprojekt, das dem Onion-Browser hinzugefügt wird. An manchen Orten ist es wichtig, auf das Internet zuzugreifen und es frei zu nutzen.

Beim Routing Ihres Datenverkehrs über mehrere Endpunkte verwendet Tor das SSL-Kommunikationsprotokoll. Durch Blockieren des SSL-Datenverkehrs können Ihre Regierung und Ihr ISP Sie daran hindern, das Tor-Netzwerk zu nutzen. Genau das geschah im Februar 2011 im Iran und verhinderte, dass Tausende von Iranern das Tor-Netzwerk insgesamt nutzen.

Während eine Antwort auf das Maskieren Ihres Tor-Datenverkehrs darin besteht, Tor über ein VPN zu verwenden, reduziert dies Ihre Internetgeschwindigkeit drastisch. Außerdem ist es keine praktikable Option, wenn Sie an einem Ort leben, an dem VPNs entweder verboten sind oder strengen Vorschriften unterliegen.

Obfsproxy umschließt den Webverkehr – egal ob SSL, VPN oder über Tor – in eine HTTPS-Verschlüsselungsschicht, sodass er wie alltägliche Online-Aktivitäten aussieht.

Wie funktioniert Obfsproxy?

Um zu verstehen, wie Obfsproxy (oder eine beliebige Verkehrstarnungstechnologie) funktioniert, müssen Sie zuerst verstehen, womit sie es zu tun haben.

Deep Packet Inspection (DPI) ist eine Art der Datenverarbeitung, bei der Daten untersucht werden, die sich durch ein Netzwerk bewegen. Sie finden solche Algorithmen in allen Arten von Netzwerküberwachungstools wie Wireshark und Glasdraht.

Sie können zwar den Netzwerkverkehr nicht entschlüsseln, aber die Hinweise, die Datenpakete öffentlich geben, einsehen. Dadurch können sie die Art der Verschlüsselung bestimmen, sei es SSL, HTTPS, Bittorrent oder VPN.

DPIs und Netzwerküberwachungstools dienen nicht ausschließlich der Überwachung. In einigen Fällen können diese Tools direkte Maßnahmen ergreifen und einen Cyberangriff verhindern oder Sie daran hindern, eine Verbindung zu einem verdächtigen Server herzustellen.

Sie können DPIs nicht vollständig vermeiden, aber Sie können Ihren Datenverkehr in Sichtweite verbergen. Abhängig von der Richtlinie, alles von Tor bis zu VPNs und sogar selbst gehostete Proxys gesperrt werden könnte. Alles, was Obfsproxy tut, ist, dass Ihr ultrasicheres und anonymes Surfen wie das tägliche Surfen im Internet aussieht.

Aber kann Obfsproxy nicht erkannt und blockiert werden?

Es kann schwierig sein, eine Verschlüsselungsschicht spurlos hinzuzufügen. Aber Obfsproxy ist anders. Seine Entwickler haben es geschafft, einen Wrapper um den Datenverkehr von Tor hinzuzufügen, ohne irgendwelche Beweise zu hinterlassen.

Der bei der zusätzlichen Verschleierungsverschlüsselung verwendete Handshake weist keine erkennbaren Bytemuster auf. Es stellt eine verschlüsselte Kommunikation her, ohne Netzwerkmonitore auf Änderungen aufmerksam zu machen.

Dennoch verbirgt Obfsproxy nur einen Aspekt Ihres Tor-Datenverkehrs. Es gibt noch andere aussagekräftige Daten wie das Timing, das Volumen und die sekundären Eigenschaften des Datenpakets, die fortschrittliche DPI noch erkennen und blockieren können.

Wo können Sie Obfsproxy verwenden?

Obfsproxy ist keine Bearbeitung des Tor-Netzwerks, sondern eine separate Ergänzung. Das machte es relativ einfach, auf Tor zu entwerfen und bereitzustellen, ohne viele grundlegende Änderungen daran vorzunehmen.

Das bedeutet aber auch, dass die Verschleierung des Tor-Verkehrs an anderen Orten als Tor funktionieren kann. Für den Anfang, wenn Sie Ihre VPN-Verbindung anpassen möchten, können Sie Obfsproxy mit OpenVPN- und Wireguard-Protokollen verwenden. Sie müssen Obfsproxy jedoch sowohl in der VPN-App als auch auf dem Server konfigurieren. Seien Sie also auf viel komplexe Arbeit vorbereitet, aber mit einer würdigen Belohnung.

Obfsproxy-Alternativen

Obfsproxy wurde entwickelt, um den Tor-Verkehr speziell vor neugierigen Regierungen wie China und dem Iran zu verbergen, aber die Verschleierungstechnologie selbst geht über Obfsproxy hinaus.

Stunnel zum Beispiel ist eine Open-Source-Verschleierungstechnologie, die es seit den 1990er Jahren gibt. Ähnlich wie Obfsproxy kann es SSL/TLS-Datenverkehr so ​​maskieren, dass er wie HTML erscheint. Es ermöglicht Ihnen auch, mit Servern zu sprechen, die SSL/TLS nicht nativ unterstützen, ohne Ihre Verschlüsselung herunterzustufen.

Um der Zensur zu entgehen, wurde Shadowsocks im Jahr 2012 entwickelt, um der chinesischen Internetzensur und Firewall zu entgehen. Im Gegensatz zu Stunnel und Obfsproxy können Sie Shadowsocks ohne VPN alleine verwenden.

Fertige Tarnung

Wenn Sie die Vorteile der Verkehrstarnung nutzen möchten, ohne die ganze Arbeit zu investieren, oder einfach nicht über die technischen Fähigkeiten verfügen, können Sie mit einer Handvoll kommerzieller VPNs den direkten Weg gehen.

Der Tarnmodus von Surfshark verwendet beispielsweise OpenVPN-Protokolle, entweder TCP oder UDP, um Ihren Datenverkehr zu maskieren. Das OpenVPN XOR Scramble verfolgt einen einfacheren Ansatz, indem der Wert jedes Datenbits ersetzt wird. Und obwohl es die Verbindungsgeschwindigkeit kaum beeinflusst, bedeutet seine Einfachheit, dass es nicht immer effektiv ist, insbesondere bei fortgeschrittenen Blöcken.

Eine andere Option ist Mullvad VPN. Es funktioniert mit Tors Obfsproxy über das Wireguard-Protokoll – obwohl es etwas teurer und technischer ist als andere VPNs auf dem Markt.

Der Krieg gegen die Online-Freiheit

Ob staatliche Zensur, ein neugieriger ISP oder ein Streaming-Dienst, es gibt immer jemanden, der nicht möchte, dass Sie Ihre Daten verschlüsseln. Der Bedarf an Verschleierungstechnologie hat sich von Journalisten und Menschenrechtsaktivisten in bestimmten Ländern zum durchschnittlichen Internetnutzer entwickelt.

Glücklicherweise passen sich Technologieunternehmen schnell an. Viele VPNs bieten jetzt einen integrierten Tarnmodus für den Verkehr und es gibt unzählige Online-Tutorials, die Ihnen helfen, Ihre Privatsphäre und Sicherheit selbst in die Hand zu nehmen.

8 Möglichkeiten, anonym im Web zu surfen

Möchten Sie sich maskieren und vermeiden, im Internet verfolgt zu werden? Hier sind einige der besten Möglichkeiten, anonym im Internet zu surfen.

Weiter lesen

Über den Autor