Der unsichtbare Dritte

Privoxy zum Nachtisch

Todsicher ist das Browsen aber noch nicht: Der Browser ermittelt nämlich die Adresse des Zielrechners, indem er eine Anfrage an einen DNS-Server schickt, der den Host-Namen (etwa www.linuxuser.de) in eine IP-Adresse (212.227.104.119) umwandelt. Der DNS-Server schickt dann dem Browser die aufgelöste IP-Adresse zurück. Kommt nun jemand auf die Idee, die Logfiles des DNS-Servers auszuwerten, offenbart sich, welcher Rechner sich wann nach der Seite www.linuxuser.de erkundigt hat. Das verhindert Privoxy, indem es Socks 4a benutzt, das – im Gegensatz zu Socks 4 und Socks 5 – die Host-Namen nicht erst in IP-Adressen übersetzen muss. Zusätzlich filtert Privoxy verräterische Header aus HTTP-Anfragen. Wie man Privoxy als Werbefilter einsetzt und was es noch kann, lesen Sie in einer früheren Ausgabe des LinuxUser [3].

Privoxy installieren

Nutzer von Suse 9.3 und 10.0 installieren Privoxy ganz einfach über YaST, Debianer geben apt-get install privoxy ein. Nach der Installation startet Suse Privoxy bei jedem Booten automatisch, wollen Sie das verhindern, rufen Sie YaST auf, wählen Sie den Reiter System aus und klicken Sie dann auf den Runlevel-Editor. Sie schalten den Dienst Privoxy über einen Klick auf Deaktivieren ab. Privoxy läuft unter Suse Linux in einer Chroot-Umgebung. Unter Debian startet Privoxy nach der Installation gewöhnlich automatisch, andernfalls rufen Sie den Client auf, indem Sie im Root-Modus /etc/init.d/privoxy restart eingeben.

Nun sorgen Sie noch dafür, dass Privoxy die Socks-Anfragen an Tor weiterreicht. Dazu öffnen Suse-User die Datei /var/lib/etc/privoxy/config und tragen unter dem Punkt 5. FORWARDING folgende Zeile ein:

forward-socks4a / 127.0.0.1:9050 .

Beachten Sie dabei unbedingt den Punkt hinter dem Port, andernfalls funktioniert die Weiterleitung nicht. Die gleiche Datei modifizieren Sie ebenso unter Debian, sie liegt dort im Verzeichnis /etc/privoxy.

Ändern Sie nun wieder die oben erwähnten Proxy-Einstellungen für Firefox und Mozilla. Tragen Sie in sämtliche Spalten als IP-Adresse 127.0.0.1 und als Port die 8118 ein und rufen Sie erneut die Web-Seite auf, die Ihre IP-Adresse anzeigt. Erscheint sie, arbeitet Privoxy vorschriftsmäßig; zeigt Sie zudem eine falsche IP-Adresse an, funktioniert auch die Kommunikation mit Tor.