trau, schau, wem !

Jeder kennt die Meldungen auf Youtube oder anderen Websites, dass der gewünschte Content nicht in diesem Land verfügbar sei.Die Rede ist von fehlenden Abkommen mit der Gema etc..

Abhilfe sollen Browser-Plugins wie Media Hint oder Stealthy schaffen, die der angesteuerten Website ein anderes Herkunftsland vorgaukeln. Ich habe selbst das eine oder andere Plugin getestet und meist führt es auch zum gewünschten Erfolg. Was steckt aber dahinter, wie sorgen diese Plugins dafür, dass plötzlich keine Sperrung des Contents erfolgt ?

Die Antwort ist eigentlich ganz einfach und simpel, denn diese Plugins spielen meist mit der Proxy-Konfiguration des Browsers. Installiert einfach spasseshalber mal ein solches Plugin und prüft im Browser die Proxy-Konfiguration.

Viele werden jetzt denken – super, klasse, jetzt muss ich nicht selbst nach irgendwelchen offenen Proxies in Übersee suchen, um an mein Ziel zu gelangen. Wer das schon mal praktiziert hat, weiss dass dies eine mühselige Arbeit ist.

Aber wie viele Dinge im Leben hat auch das einen Haken. Diese Proxies sind permanent aktiv im Browser, solange das Plugin aktiv ist. Vielleicht gibt es auch Plugins, die nur selektiv und auf bestimmten Webseiten aktiv werden, aber alle die von mir getesteten Plugins manipulieren einfach die globale Konfiguration des Browsers.

Was bedeutet das nun für meine Sicherheit ?

Bei mir hinterliessen diese Plugins ein extremes Gschmäckl, denn ich möchte nicht permanent über irgendwelche mir unbekannten Proxies surfen. Ich will das ja eigentlich nur dann, wenn ich es wirklich brauche. Wer kennt schon die Betreiber der Proxies und wer sagt, dass dort alles mit rechten Dingen zugeht ?

Ganz klare Empfehlung von mir: Raus mit diesen Plugins aus dem Browser !

Wollt ihr aber nicht auf die Funktionalität dieser Helferlein verzichten, gäbe es noch die Möglichkeit, das Surfen auf verschiedene Browser aufzuteilen.

Sprich Homebanking und die wirklich wichtigen Dinge macht ihr z.B. mit dem nackten IE, ohne irgendwelche Plugins etc.. Soll gesperrter Content angesteuert werden, dann z.B. den Firefox mit installierten Plugins dafür verwenden.

Abgesehen davon tut man gut daran, wenn man wichtige Logins auf Webseiten, die einer gewissen Sicherheit unterliegen sollten, mittels eines Browsers macht, der so wenig Plugins wie möglich enthält. Die Gefahr von Plugins und Addons ist leider nicht abzuschätzen und wird sicherlich von den allermeisten Anwendern unterschätzt.

Auch ZDNet hat sich bereits mit einem dieser Plugins auseinandergesetzt.

Wer es besonders sicher mag, der macht Homebanking nur über ein separates Bootsystem wie z.B. das Linux Live-Boot-System „c’t Bankix„. Aber vor allem NIEMALS das Gehirn abschalten und immer die Augen offen halten. Besonders farbliche Markierungen und Schloßsymbole der Browser beim Login auf verschlüsselte Seiten sollten immer im Auge behalten werden.

 

Dieser Beitrag wurde unter IT-Sicherheit, IT-Welt veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

; -) :wink: :urlaub :twisted: :schnarch :rot :roll: :rip: :pennt :nanana :mrgreen: :mauer :lol: :kotz :idea: :evil: :cry: :banane :arrow: :D :?: :109 :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)