Sicher und Werbefrei durch das Internet. Der lokale HTTP-Poxy Junkbuster schützt Ihre Privatspähre und schont Ihren Nerven.

Die Quellen

Anders als seine Brüder Wwwoffle und Squid, mit denen Junkbuster Hand in Hand arbeiten kann, legt das Programm keinen Cache aus bereits gespeicherten Web-Dokumenten an. Der lokale Proxy sieht seine Aufgabe darin, einen Schutzwall um die Privatsphäre des Surfers zu errichten und ungeliebte Netzinhalte zu filtern. Diese Aufgabe bewältigt Junkbuster durch verschiedene Konfigurationsdateien, mit deren Bearbeitung wir uns weiter unten im Artikel beschäftigen.

Sollte Ihre Distribution den Proxy nicht bereits auf CD gebannt haben, finden Sie das Progamm auf der Heft-CD und als ZIP-Archiv, Tarball oder RPM auf den Download-Seiten von Junkbuster.com[1] und waldherr.org[2].

Mit wesentlich erweiterter Funktionalität tritt der Internet Junkbuster swa-style auf. Das Programm steht für verschiedene Distributionen zum Download bereit [3]. Obwohl seine Konfiguration von den hier beschriebenen Einzelheiten abweicht, ist sie durchaus für Einsteiger zu bewältigen.

Abbildung 1: http://www.linux-user.de einmal ohne…

Abbildung 2: …und einmal mit Junkbuster

Das Drumherum

Schauen wir uns zuerst die Möglichkeiten an, um Junkbuster zu starten. Im Anschluss daran machen wir uns an die Einstellung der Browser, die ihren Datenfluss in Zukunft via Proxy abwickeln.

Wie Ihnen ein Blick in die Manual-Seite des Junkbusters man junkbuster verrät, gibt es viele Optionen, um den Proxy von der Kommandozeile aus zu aktivieren. Die einfachste Methode ist der schlichte Aufruf mit dem Pfad zur Hauptkonfiguration:

junkbuster /etc/ijb/junkbstr.ini

Obwohl Sie Junkbuster durchaus als User starten können, indem Sie ihn mit seinem Pfad /usr/sbin/junkbuster aufrufen, sollten Sie das Tool ausschließlich als Root starten, um einen reibungslosen Programmablauf zu gewährleisten.

Als nächstes versichern wir uns, dass Junkbuster läuft, denn leider, das soll nicht verschwiegen werden, beendet sich der Proxy sang- und klanglos ohne Meldung, wenn er einen Fehler in seiner Konfiguration findet:

# ps -aux | grep junkbuster
root 914  0.0  0.5  1840  968 ? SN 22:23 0:00
/usr/sbin/junkbuster /etc/ijb/junkbstr.ini

Wenn Sie als Ergebnis des ps-Befehls eine ähnliche Zeile erhalten, dann wacht Junkbuster mit seinen Default-Einstellungen im Hintergrund. Mit root zum Zeilenbeginn zeigt ps Ihnen, dass der User root der Besitzer des Prozesses ist. Dieser Punkt ist wichtig, wenn Sie Logfiles für Junkbuster erstellen, und wir werden gleich noch einmal darauf zurückkommen.

Was können Sie tun, um den Aufruf von Junkbuster zu automatisieren? Zunächst scheint sich Ihnen ein Platz in der Datei /etc/ppp/ip-up anzubieten. Am sinnvollsten ist jedoch das Erstellen eines Init-Skriptes. In dem Verzeichnis der Init-Skripte, das abhängig von der Distribution zumeist /etc/init.d oder /etc/rc.d heißt, entdecken Sie als Vorlage dazu die Datei Skeleton. Als Anwender der Distribution SuSE können Sie die Initialzündung des Junkbusters zum Systemstart mit dem Konfigurationstool YaST erledigen. Allerdings, und hier ist Obacht geboten, zeigt Ihnen der Befehl ps nun den User nobody als Besitzer des Prozesses. An Stelle des root startet aus Gründen der Sicherheit der User nobody im Init-Skript den HTTP-Proxy

Die Browser

Überall in der Welt des Datenverkehrs stoßen Sie auf auf den Begriff Header, der die Kopfzeile einer Übertragung bezeichnet. Datenpakete tragen Header ebenso wie eine Mail oder ein Newsgroup-Posting. Auch ein Browser schickt unter anderem Header an den Webserver, wenn Sie eine Web-Seite aufrufen. Wie diese Header und Daten beschaffen sind, prüfen und verraten Ihnen Seiten wie http://www.privacy.org.

Jetzt unterrichten Sie die Browser, wo sie Ihren neuen Proxy findet. In der Menüleiste des Netscape 6.2 wählen Sie die Buttons Edit/Preferences/Advanced/Proxies, klicken auf die Auswahl manual proxy configuration und schreiben localhost oder 127.0.0.1 in das erste Feld des Abschnitts HTTP Proxy. In den Bereich mit dem Namen Port tippen Sie die Nummer 8000, denn dort läuft Junkbuster. Aber es gibt nicht nur Netscape in der weiten Welt des Web. Für den Textbrowser w3m editieren Sie in der Konfigurationsdatei ~/.w3m/conf die Zeile http_proxy wie folgt:

http_proxy http://localhost:8000

Einen ähnlichen Eintrag wünscht ebenfalls der Textbrowser lynx. Er möchte die Zeile jedoch als Umgebungsvariable in der Datei ~/.profile, ~/.bashrc oder systemweit in /etc/profile. w3m reagiert ebenfalls auf diese Variable:

export HTTP_PROXY=http://localhost:8000

Nachdem Sie Ihre Browser auf den lokalen Proxy hin eingerichtet haben, wählen Sie sich bei Ihrem Provider ein und surfen zur Kontrollseite des Junkbusters. Unter der URL…

http://internet.junkbuster.com/cgi-bin/show-proxy-args

…erscheint der Schriftzug You are using the Internet JUNKBUSTER TM”, wenn das Spiel zwischen Browser und Proxy stimmig ist. Nun wagen wir uns an die Konfiguration des Junkbusters. Ein Hinweis sei jedoch vorneweg gestattet: Nach jeder Änderung in der Konfiguration benötigt Junkbuster einen Neustart, um die editierten Einträge in den Arbeitsablauf aufzunehmen.

Spurensicherung

Suchmaschinen wie Google finden beinahe jede Kleinigkeit für Sie, und durch einen Klick landen Sie auf der gewünschten Webseite. Ihr Browser erinnert sich jedoch, woher Sie kamen, und speichert diese Information für Dritte abrufbereit im sogenannten Referer-Header.

Auf diese Weise folgt der Betreiber des Webservers oder der Webseite Ihren Spuren und erkennt, von welchem Punkt des Netzes Sie den Weg zu ihm gefunden haben. Um das zu ändern, öffnen Sie in Ihrem Lieblingseditor die Hauptkonfiguration von Junkbuster, die Datei /etc/ijb/junkbstr.ini. Dort entdecken sie, vorzüglich kommentiert, die Zeile referer. Mit dem Eintrag ist jetzt schon eine Spur Ihres Netzlebens getilgt.

referer http://localhost.local

Freilich identifiziert sich Ihr Browser mit seiner Versionsnummer und dem Betriebssystem am Webserver. Wenn Sie sich immer schon an Einstiegsseiten mit dem Kommentar Optimiert für Microsoft IE gestoßen haben, verspricht folgende Zeile in /etc/ijb/junkbstr.ini Abhilfe:

user-agent MSIE 7.0 (Mozilla/7.0 (compatible; MSIE 7.0 Win95))

Einen Wermutstropfen gibt es jedoch: Netscape sendet, nicht standard-konform, die Information des User-Agent ebenfalls nach einer serverseitigen Javascript-Abfrage und umgeht so den lokalen Proxy. Sie haben also die Wahl, Javascript abzuschalten oder eine eigene user.js für den Netscape zu erstellen [4].

Sollten Sie als Netscape-Nostalgiker eine Version fahren, die kleiner als 2.02 ist, wird Sie vielleicht der folgende Eintrag interessieren, denn der Browser plappert ungefragt Ihre Mail-Adresse ins Internet:

from not@4.you

Waffeln und Kekse

Cookies sind kleine Textdateien, die eine Webseite auf Ihrer Festplatte hinterlegt. Ein Cookie beschreibt den Zeitpunkt, wann Sie eine Webseite besucht haben, notiert Ihre IP-Adresse, den Servernamen und trägt ein Verfallsdatum. In unserem Beispiel bis zum 31. Dezember 2010.

[host] WEBTRENDS_ID=217.4.37.159
-521034672.29478393; expires=Fri,
31-Dec-2010 00:00:00 GMT; path=/

Selbstverständlich liest der Server, der Ihnen diesen Keks angedreht hat, den Inhalt des Cookies aus, wann immer Sie ihn besuchen. Und ebenso selbstverständlich leitet er Ihre Daten an den Betreiber der Webseite weiter, der vielleicht Mitglied einer Informationsallianz ist und ein reges Tauschen und Abgleichen mit dem Inhalt Ihres Cookies betreibt. Welche farbigen, eindeutigen Profile sich so von Ihrem Surf-Verhalten erstellen lassen, bleibt ganz Ihrer Phantasie überlassen…

Junkbuster vernichtet per Default jeden Cookie, selbst wenn Sie in Ihrer Browser-Einstellung die kleinen Textdateien akzeptiert. Durch das Einbinden der Datei scookie.ini in der Datei /etc/ijb/junkbstr.ini weisen Sie Junkbuster an, zwischen den Cookies zu differenzieren.

cookiefile /etc/ijb/scookie.ini

Die Konfiguration der Datei scookie.ini ist recht einfach:

info
> nicht_rein_aber_raus.info
< nicht_raus_aber_rein_info
~ weder_noch.info

Info gestattet das Schreiben und Auslesen von Cookies für alle .info-Domains. > nicht_rein_aber_raus.info verbietet das Schreiben von der entsprechenden Domain, gestattet jedoch das Auslesen. < nicht_raus_aber_rein.info hingegen verbietet das Auslesen, erlaubt jedoch das Erstellen von Cookies vom Server nicht_raus_aber_rein.info. Und mit ~ weder_noch.info weiß Junkbuster, dass die Domain weder_noch.info weder Cookies hinterlegen noch auslesen darf.

Doch lassen Sie uns zur Hauptkonfiguration /etc/ijb/junkbstr.ini zurückkehren, um dort die Konfiguration zum Thema Cookie zu beenden. Mit der Zeile jarfile in der Datei /etc/ijb/junkbstr.ini loggen Sie jeden Cookie, der einen Weg auf Ihre Festplatte sucht:

jarfile /var/log/jarfile

Wenn Sie die Datei jarfile erstellen, sind Sie an den User gebunden, der den Prozess gestartet hat. Sollte es, wie in unserem Beispiel, der User nobody sein, dann muss ihm auch das jarfile gehören, ansonsten bricht Junkbuster in den meisten Fällen den Programmstart ab.

Als letzte Cookie-Option editieren Sie den Eintrag wafer (Waffel). Mit der Zeile , der das Schlüsselwort wafer voransteht, ist Ihrer Phantasie keine Grenze gesetzt. Hier schreiben Sie hausgemachte Antwort-Cookies, die dann vom neugierigen Webserver gelesen und gespeichert werden:

wafer WARNING=I_dont_want_your_little_files_on_my_harddisk.

Blocken

Nach all den Einstellungen, die Ihre Privatsphäre sichern, entledigen wir uns nun der lästigen Werbebanner, Besucherzähler und Web-Bugs, die zumeist nichts anderes als verbesserte Cookies sind und Ihre Download-Zeit kosten.

Junkbuster selektiert von ganzen Domain-Teilen über HTML-Dokumente bis hin zu einzelnen Bilddateien einfach alles. Vorausgesetzt, Sie erstellen eine Filterzeile im blockfile /etc/ijb/sblock.ini und binden die Datei in die Hauptkonfiguration vom Junkbuster ein:

blockfile /etc/ijb/sblock.ini

Erschrecken Sie nicht, wenn Sie einen Blick auf die Beispielkonfigurationen in der Datei sblock.ini werfen. Die Filterzeilen setzen sich samt und sonders aus regulären Ausdrücken zusammen, die detailliert in der FAQ des Junkbusters erklärt werden. Die Zusammenfassung der meistgestellten Fragen liegt bereits auf Ihrem Rechner für Sie bereit, und das Kommando locate ijb.faq hilft Ihnen bei der Suche. Als Basis für das Basteln am Filter kann Ihnen die Richtschnur dienen, dass Sie jeden Bereich, den Sie als eine URL in die Eingabemaske eines Browser tippen, filtern können.

Diese Angabe blockt beispielsweise die komplette IP-Adresse 127.0.0.1 (Vorsicht, diese IP-Adresse gehört in Wirklichkeit zu Ihrem lokalen Rechner und dient hier nur der Anschauung):

127.0.0.1

Dieser Eintrag filtert die Domain tux.fi:

tux.fi

Hier kappt Junkbuster allen Grafiken der Formate GIF, JPG oder JPEG, die über die URL www.tux.fi/cgi-bin/ zu erreichen sind, die Verbindung:

www.tux.fi/cgi-bin/.*\.(gif|jpe?g)

Freilich einfacher als das Schreiben einer Blocklist ist der Download einer solchen Datei. Stefan Waldherr, auf dessen Seite wir oben im Text schon verwiesen, hat sich die Arbeit auferlegt, eine Blocklist zu schreiben, die vielen Bannern, Werbebildchen und Besucherzählern das Handwerk legt [5]. Kopieren Sie die Liste an die Stelle der ursprünglichen Datei /etc/ijb/sblock.ini, passen Sie die Filter Ihren Bedürfnissen an und starten Sie den Browser. Ab jetzt gilt: Freie Sicht für freie Surfer.