Anonymes surfen mit dem Firefox

Firefox LogoIm Firefox mit einem SOCKS-Proxy bzw. über einen SSH-Tunnel surfen heißt nicht unbedingt immer, dass man auch wirklich anonym surft.

Firefox hat ein seltsames Phänomen: Bei einem eingestellten SOCKS5-Proxy löst Firefox die IP-Adressen nicht standardmäßig über die DNS-Server des Remote-Hosts auf, sondern benutzt zuerst einmal die DNS-Server des Providers.

In meinem Fall wären das die T-Online DNS-Server – aber wer will heute denn noch die DNS-Server von Zensurprovidern benutzen? 😉

Dies ganze lässt sich glücklicherweiße sehr einfach fixen. In der about:config des Firefox stellt man die Konfigurationsvariable proxy.socks_remote_dns auf true.

network.proxy.socks_remote_dns = true
network.http.sendRefererHeader = 0

sendRefererHeader auf 0 zu stellen empfiehlt sich zusätzlich für diejenigen, die den Webmastern nicht preisgeben wollen, wonach sie soeben bei Google gesucht haben, oder über welchen Link sie auf eine Webseite gelangt sind.

Ein weiteres Problem ist das Prefetching im Firefox. Link-Prefetching ist eine Technologie, mit der verlinkte Webseiten schon im Voraus geladen werden. Diese wird zum Beispiel schon bei Google verwandt, um gesuchte Seiten im Hintergrund schon einmal vorzuladen.

Das Problem dabei ist: so erscheint man in den Logs diverser Webserver, obwohl man die Seiten eigentlich niemals selbst angesurft hat. Auch das lässt sich mit dem Umstellen der Konfigurationsvariable beheben.

network.prefetch-next = false

Und schon sollte das Problem gelöst sein. 🙂

Kommentare (8)

Asmodiel29.06.2009 um 14:16 Uhr

Ich finde, du solltest noch eine Liste von „offenen“ SOCKS proxys dazuschreiben, das würde vielen helfen…
Falls es denn sowas gibt…
Und wenn nicht, dann halt ein „Tutorial“, wie man einen anderen (z.B. OpenDNS) DNS Server einträgt

Simon29.06.2009 um 22:06 Uhr

Offene Proxyserver gibt es viele. Die Frage ist nur in wie weit manchen davon trauen möchte. Viele in den Server in Proxylisten sind auch einfach nur gehackte Root-Server, auf denen ein Proxyserver aufgespielt wurde.

Bank-Transaktionen würde ich über solche Kisten nicht machen. 😉

Trotzdem eine nette Idee, ich werde mal ein paar Proxysites aus meinen Logs sammeln.

DNS-Server eintragen ist eigentlich bei jedem OS ein Kinderspiel.

thomas00302.07.2009 um 22:59 Uhr

naja, statt den unzensierten dns server im browser oder im os einzuspielen könnte man ihn ja auch gleich direkt am dhcp server ändern ^^

mfg thomas

Simon03.07.2009 um 17:06 Uhr

> naja, statt den unzensierten dns server im browser oder im os einzuspielen
> könnte man ihn ja auch gleich direkt am dhcp server ändern ^^

In der Theorie würde ich das auch so machen… in der Praxis allerdings *auf meinen T-Online Schrottrouter schielt* sieht das anders aus. 😉

Simon03.07.2009 um 17:27 Uhr

Okay, ich korregiere mich! Ich hatte vor längerem mal das „Konfiguration sichern und wiederherstellen“ Feature entdeckt. Konnte damit soeben alle versteckten Settings bypassen (Durch händisches bearbeiten des Config Backupfiles) und habe nun eigene DNS-Server im DHCP-Server des Routers eingetragen. *g*

Danke für den Denkanstoß… der Router scheint doch gar nicht so übel zu sein. 😀

thomas00325.09.2009 um 20:02 Uhr

ah, lang nicht mehr reingekuckt ^^

falls du nen speedport w 500 (mit oder ohne v) hast empfehle ich bitswitcher

http://bitswitcher.sourceforge.net/

mfg thomas

thomas00325.09.2009 um 20:11 Uhr

korrektur:
speedport 500 V (Mit oder ohne „W“) ^^

mfg thomas

mcliquid30.09.2009 um 20:20 Uhr

Sehr schöner Beitrag, hab den Tipp sofort angewendet, Vielen Dank dafür! Ich hoffe das funktioniert auch gut 🙂

Einen Kommentar hinterlassen

Dein Kommentar