Veröffentlicht am durch mh

Firewall installiert

TL;DR

Auf diesen Seiten läuft jetzt eine Firewall, die Besucherdaten speichert und auf einen Server in den USA übermittelt.
Wer anonym surfen möchte, kann den TOR-Browser benutzen. Diese Seiten funktionieren ganz hervorragend mit TOR. Ich hab’s gründlich getestet. Der TOR-Browser ist kostenlos, einfach zu installieren, erhöht die Sicherheit und sorgt für Anonymität im Netz.

Pest

Nicht zuletzt unter dem Eindruck, dass die TSG-Fanclub Seiten, die genau wie diese hier auf WordPress basieren, im letzten Jahr gehackt wurden, habe ich unter der Motorhaube dieser Seiten einiges umgebaut.
Auch hier hat es immer schon Versuche gegeben, sich unberechtigt im Admin-Bereich anzumelden, Werbeschrott in die Kommentarfunktion einzuschleusen, oder systematisch nach Seiten bzw. Adressen zu scannen, die mit bekannten Sicherheitslücken älterer Versionen von WordPress in Verbindung stehen.

Das hat in letzter Zeit immer mehr zugenommen. Der Spamfilter, den ich schon immer aktiviert hatte, hat im letzten Jahr 8434 Kommentare zurückgehalten, die für Medikamente, Drogen, Designerklamotten und -sonnenbrillen werben und Links zu Seiten enthalten, die großteils bis zum Stehkragen mit Malware verseucht sind. In den letzten zwei Monaten haben sich 120 neue Nutzer angemeldet, von denen kein einziger ernstes Interesse an Fussballfotos oder sonstigen Inhalten gezeigt hat. Bislang hab‘ ich mich damit begnügt, von Zeit zu Zeit immer mal wieder einen Schwung von denen zu löschen. Bis heute. Ein guter Bekannter, dessen Seite gehackt wurde, hat davon berichtet, dass er nicht nur das lästige Problem hatte, alles wieder in den Originalzustand zu bringen, sondern über seine Seite wurde Schadsoftware verbreitet und er ist deswegen auf Schadenersatz verklagt worden.

Neue Firewall (Cholera)

Hier läuft jetzt eine Sicherheitssoftware mit eingebauter Firewall, die auf typische „Verhaltensmuster“ bei Einbruchsversuchen reagiert, indem sie bei massenhaften Anfragen von derselben Adresse diese zunächst ausbremst und wenn sie nicht nachlassen, auch dauerhaft blockiert. Es handelt sich um eine Software, die auf Regeln und Heuristiken basiert, die laufend weiterentwickelt wird, um neue Angriffsmethoden, neu bekannt gewordene Schwachstellen und Adressen „üblicher Verdächtiger“ einzubeziehen. Ein lernfähiges System also. So eine ständige Aktualisierung kann ich nicht selbst sicherstellen.
Die Firewall stammt von einem externen Anbieter, der neben der Lizenz zur Installation und Benutzung die ständige Weiterentwicklung der Regeln gegen Gebühr anbietet.
Mein Schutz vor den Folgen eines Einbruchs und der Schutz meiner Besucher vor schädlichem Kroppzeug sind mir Geld wert.

Mit schlechtem Gewissen

Über den Aspekt der Übermittlung aufrufender IP-Adressen an eine dritte Stelle habe ich lange nachgedacht. Zumal, wenn die auch noch in den USA sitzt, die Daten dort verarbeitet und dortiger Rechtsprechung unterliegt. Aus Gründen verwende ich nicht Google Analytics, sondern das selbstgehostete Piwik, um rauszufinden, welche Bildergallerien noch nachgefragt werden, und welche ich zu gegebener Zeit löschen kann. Ich habe letzten Monat mit einigem Aufwand alles auf verschlüsselte Übertragung per https umgestellt, weil ich der Auffassung bin, dass jeglicher Datenverkehr eine Sache zwischen Absender und Empfänger ist und alle anderen nichts angeht. Auch das habe ich mich ein paar Euro kosten lassen.

Auch wenn es sich „nur“ um IP-Adressen handelt, die meine Seite neuerdings übermittelt, sehe ich den Widerspruch zu meinem eigenen Anliegen, möglichst wenig bis gar nicht bei meinen Aktivitäten im Netz überwacht zu werden. Schließlich verliere ich mit der Übermittlung den Einfluß darauf, was der externe Dienstleister mit den erhaltenen Daten — neben der Weiterentwicklung der Sicherheitsregeln — mit diesen Metadaten macht.

TOR-Browser
TOR-Browser

Die Lösung

ist einfach: Wer anonym bleiben und nicht getrackt werden möchte, kann den TOR-Browser benutzen. Der verbindet sich mit allen aufgerufenen Seiten auf dem Umweg über ein Netzwerk von Rechnern, die an jeder Zwischenstation die IP-Adresse maskieren. Somit hat mein Server zwar eine IP-Adresse, die er an den Anbieter der Firewall weitergeben und die er auch ausbremsen oder Sperren kann, wenn er verdächtige Aktivitäten bemerkt; das ist aber nicht mehr die IP-Adresse Deines Internetanschlusses zuhause. TOR ist auch sonst eine gute und unterstützenswerte Sache. Die wenigsten Betreiber von Websites sind so skrupelhaft wie ich, was die Daten ihrer Besucher angeht. Im Regelfall wird getrackt, was das Zeug hält, um damit auf dem Umweg über Werbung oder Schlimmerem Reibach zu machen. Man muss kein Dissident oder Krimineller sein, um ein Bedürnis nach Privatsphäre zu haben. Je mehr Menschen TOR verwenden, desto sicherer wird es für diejenigen, die auf den Schutz der Anonymität wirklich angewiesen sind. Meine Seiten werden auch im TOR-Browser gut dargestellt, es funktioniert alles wie mit anderen. Probieren geht über Studieren.

Jedermensch ist eingeladen, mir in den Kommentaren die Meinung zu sagen. Zum Kommentieren muss lediglich eine Sicherheitsabfrage beantwortet werden. Kommentare von Besuchern, die nicht namentlich angemeldet sind, werden erst angezeigt, nachdem ich sie freigeschaltet habe. Kommentare von registrierten Nutzern benötigen keine Freischaltung. Wer sich als Nutzer registrieren möchte: Der Link hierzu ist im seitlichen Menü.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Lens for Hire