Private Browsing unter der Lupe: Ist es wirklich sicher?

Die Erkenntnisse aus den HTTP-Variablen lassen sich mit der IP-Adresse kombinieren. Zwar wechselt sie in der Regel jeden Tag, sofern der Benutzer keine feste IP-Adresse geordert hat, jedoch geht aus ihr beispielsweise hervor, dass ein Anwender einen Anschluss bei Freenet hat und aus dem Raum Dortmund kommt. Das kann man aus einem Traceroute erkennen, siehe Bild 9. Dazu gibt man auf der Windows-Kommandozeile einfach Tracert <ip-adresse> ein. Bei Unix-Betriebssystemem lautet der Befehl traceroute.

Traceroute nutzt das TTL-Feld (time to live) eines IP-Pakets, um den Weg über alle IP-Router nachzuverfolgen. Es dient eigentlich dazu, dass falsch konfigurierte Router das Internet nicht mit Paketen blockieren, die immer wieder im Kreis verschickt werden. Der Absender setzt einen Wert von etwa 30. Jeder Router, der das Paket weiterleitet, zieht von diesem Wert eins ab. Wenn der Wert Null erreicht, wirft der ein Router das Paket einfach weg. So kann ein irregeleitetes Paket maximal über 30 „Hops“ im Internet überleben.

Der Router, der das Paket wegwirft, informiert darüber hinaus den Absender mit der ICMP-Message „TTL expired in transit“. Das kann man sich geschickt zunutze machen, indem man ein Ping an den Empfänger bewusst mit den TTL-Werten 1, 2, 3 und so weiter absendet. Dann bekommt man nacheinander diese Fehlermeldung von allen Routern auf dem Weg.

Bild 9 zeigt in den Trace-Zeilen 5, 6 und 7, dass Freenet die Pakete vom DE-CIX in Frankfurt (ffm4) über Düsseldorf (dus2) nach Dortmund (dtm2) leitet. Weitere Informationen, zum Beispiel dass die Domains mcbone.net und pppool.de zu Freenet gehören, erhält man über Whois. Es ist Bestandteil der meisten Linux-Distributionen. Für Windows und Mac OS gibt es Portierungen. Am einfachsten ist es allerdings, eine webbasierte Abfrage zu machen. Eine von vielen Sites, die das anbieten, ist Gulli.de.

Zwar lassen viele Provider, etwa T-Online, Vodafone, Freenet und Alice, zu, dass man ihre Router örtlich grob einordnen kann, aber nicht alle. Dazu gehört Kabel Deutschland. Bild 10 zeigt auf den ersten Blick nur, dass sich Kabel Deutschland für „Superkabel“ hält. Dennoch kann man die vorletzte IP-Adresse 83.169.134.225 aus der Trace-Zeile 9 nutzen, um einen Surfer wiederzuerkennen. Sie markiert den Übergang von der Glasfaserstrecke zum Kupferkabel des CMTS. An einem CMTS-Übergang hängt meist nur einzelner kleiner Stadtteil.

Themenseiten: Big Data, Browser, Datenschutz, Privacy, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Private Browsing unter der Lupe: Ist es wirklich sicher?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *