anonymoX für Firefox getestet

Ich teste ja ganz gerne immer mal wieder verschiedene Anonymisierungsansätze und Dienste. Diesmal kam mir durch einen Artikel bei Chip.de anonymoX auf den Schirm. Ein Dienst, der sich als Plugin in den Firefox einklinkt und fortan als Proxy fungiert. anonymoX klingt dabei durchaus interessant. Es bietet seinen Nutzern Zugänge über Server in verschiedensten  Ländern (Deutschland, Frankreich, Schweiz, Österreich, Polen, Spanien, Italien, Hong Kong, Kanada, Niederlande, Schweden, USA. England), wobei manche jedoch nur für zahlende Premiumkunden erreichbar sind. Apropos Premium. Für ~5€ im Monat wird bei anonymoX nicht nur die (selten erscheinende) Werbung ausgeblendet das Datenvolumen nicht mehr begrenzt, sondern auch die Geschwindigkeit auf 16Mb/s erhöht. Als kleines Schmankerl obendrauf wird außerdem auf Wunsch der Referrer entfernt und die Browser ID verschleiert.

Ich habe mir einmal einen Testmonat gegönnt und bin von der Geschwindigkeit und der Einfachheit der Nutzung eigentlich sehr angetan. Besonders der Wechsel zu einer neuen Identität ist einfach und hilfreich. Das Wichtigste bei einem solchen Dienst sind aber natürlich die Anonymisierungsfunktionen. Kann das Plugin GeoIP Sperren erfolgreich umgehen, verschleiert es die IP Adresse erfolgreich und werden die Daten verschlüsselt zum Proxyserver übertragen?

GeoIP Sperren

anonymoX bringt eine Profilliste mit, die bestimmte Webseiten über vordefinierte Server aus der hauseigenen Liste laufen lässt. So wird Youtube bspw. über einen amerikanischen Proxy abgehandelt. Das Funktioniert recht gut, ich konnte in Deutschland gesperrte Youtube Videos sehen und auch Hulu, Pandora und Co waren für mich erst einmal offen. Schade ist nur, dass ich die Liste der Profile nicht selbst erweitern kann. Ich würde manche Seiten gern selbständig immer über Server XYZ laufen lassen, so wie es ja auch bei Youtube geht. Das ist jedoch nicht möglich, die Liste ist nicht editierbar.

Verschleierung der IP Adresse

Ein Blick auf http://www.wieistmeineip.de/ bestätigt mir, ich surfe gerade unter fremder Flagge. Also sendet mein Firefox seine HTTP-Anfragen tatsächlich über den Proxy in das WWW. Doch mit den Plugins, die ja fester Bestandteil des Browsers sind, steht es leider absolut nicht gut.

Durch verschiedenste Techniken und Plugins, die man alle auf http://www.ip-score.com/ testen kann,  ist es möglich die IP Adresse trotz Proxy herauszufinden – und das ist kein Hexenwerk, das kann jede beliebige Webseite tun. Das Problem liegt in der Architektur des Firefox. Plugins laufen durch den Prozess plugin-container.exe bzw. im Falle von Java durch java.exe, die nicht durch anonymoX geschützt werden (können). Das wissen die Entwickler auch, wie ich im (abgeschalteten) Forum nachlesen konnte. Auf der Webseite wird dies jedoch mit keinem Wort erwähnt. Das macht natürlich leider die gesamte Funktionalität der Verschleierung völlig unbrauchbar. Natürlich könnte man jetzt dagegen steuern, indem man z.B. die ClickToPlay Funktionalität (about:config -> plugins.click_to_play) nutzt den einzelnen Plugins (falls möglich) händisch einen Proxy vergibt oder sie gleich ganz deaktiviert. Aber das ist ein Kampf gegen Windmühlen. Leider.

Fazit:

anonymoX ist ein günstiger und flotter Proxydienst, um GeoIP Sperren zu umgehen, als Anonymisierungsdienst ist er jedoch leider gänzlich ungeeignet.

Nachtrag 2.7.2013

Was für Daten sammelt anonymoX? Heute öffnete sich ein Fenster mit der Bitte doch die optionale Sammlung von Nutzungsdaten zu Programmverbesserungszwecken zu aktivieren. Generell habe ich gegen soetwas ja nichts einzuwenden. Aber gerade ein Plugin, dass sich die Anonymisierung seiner Nutzer auf die Fahne geschrieben hat, sollte doch genauer ausführen was für Daten gesammelt werden. Auch eine Mailanfrage die ich dem Support bzgl. einzelner Sicherheitsaspekte stellte, blieb bis heute leider unbeantwortet.