Frage von hooley, 141

Was genau ist ein http proxy?

...und wofür kann so ein http proxy benutzt werden?

Hallo zusammen,

mich würde mal interessieren, was genau ein http proxy ist. Mir ist der Begriff jetzt in letzter Zeit öfter mal begegnet und daher würde mich das interessieren was das genau bezeichnet. Mir ist an meiner Sicherheit im Internet einiges gelegen und hab mich deswegen mal ein wenig umgehört, allerdings werde ich aus den Infos nicht wirklich schlau, weil ich mich mit Computern und der Technik hinter dem Internet nicht wirklich auskenne. Auf den Seiten wo es um die Sicherheit im Internet geht, wird häufig etwas von "anonymous proxy" oder "elite proxy" gesagt aber für mich sind das alles Böhmische Dörfer. Kann mich hier jemand mal genau aufklären was damit gemeint ist und wie diese Technik funktioniert? Wie gesagt, bin kein Technikass und tu mich mit solchen Themen recht schwer. Hier auf gute Frage gibt es zwar auch Antworten dazu, aber die sind für mich auch nicht wirklich hilfreich gewesen, weil sie entweder nicht wirklich ausführlich waren oder schon wieder zu speziell... Vielen Dank schon mal im Voraus für eure Hilfe.

Gruß hooley

Antwort
von plumbum39, 70

Hi hooley,

ich bin recht neu hier aber versuche mal so ausführlich wie
möglich deine Frage zu beantworten. Ich will jetzt nicht einfach einen Link
hier reinposten, denn das wird dann wahrscheinlich nicht wirklich zum Ziel
führen, wenn du die Frage hier schon stellst ;)

Also, ein Proxyserver ist ein Rechner/Server in einem Netzwerk, der bestimmte Aufgaben erfüllt. Ein Server ist nichts anderes als ein
Rechner, der auf Anfragen wartet und bei einer Anfrage mit bestimmten Aktionen reagiert. Jeder Rechner innerhalb eines Netzwerks, erfüllt also bestimmte Aufgabe, damit ein Netzwerk bestehen kann, bzw. überhaupt besteht. Jeder Server reagiert praktisch auf Anfragen (Requests genannt) die an seine Adresse gestellte werden. Eine URL oder eine IP ist
nichts anderes als eine Adresse. Jedem bekannt sind z.B. Webserver, die immer wenn sich über eine URL eine Anfrage erhalten, dann die Website zurückliefern.
Die Übertragung dabei läuft dabei über ein spezielles Format. Bei Webservern ist dieses bekanntermaßen HTTP (Hyper Text Transfer Protokoll) oder auch der gesicherten Variante HTTPS (Hyper Text
Transfer Protokoll Secure/over SSL/over TLS). HTTPS ist also die
"abgesicherte" Datenübertragung mit SSL oder TLS als Verschlüsselung.

HTTP/HTTPS beschreibt also ein spezielles Format zur Übertragung von Daten im Internet. Über dieses Protokoll kann man aber nicht nur Webserver anfragen, sondern auch (neben weiteren) sogenannte Proxyserver oder meist einfach Proxies genannt. Ein Proxy hat dabei einfach nur die Aufgabe, deine Anfrage an eine bestimmte Adresse weiterzuleiten. Das musst du dir praktisch so vorstellen, als wenn du einen Brief nach New York schicken willst und ihn aber vorher nach Moskau sendest, damit dieser Brief dann weitergeleitet wird.

Aber wozu macht man das jetzt genau, wirst du dich wohl
fragen. Ich hole hier auch wieder etwas weiter aus, weil daraus unter anderem dann auch die Themen Anonymität und Sicherheit hervorgehen.

Jedes mal wenn du über deinen Rechner eine Website ansurfst,
sendet dein Rechner deine IP mit, als die Adresse im Netz unter der sich dein Rechner mit dem Internet verbindet. Wenn du dich aber mit einem Proxy verbindest, kennt der Zielrechner nicht mehr deine genaue IP, sondern hält fest, welches der "letzte" Rechner ist, von dem aus die Verbindung zu ihm aufgebaut worden ist. Damit hast du praktisch bei der Verbindung von deinem Rechner zu einer Website noch einen anderen Rechner dazwischen. Da die Anfragen an den Proxy über das http-Protokoll kommen und entsprechend weitergeleitet werden spricht man auch vom http proxy.

Mal bildhaft gesprochen...
Das kann man sich in etwa auch so vorstellen. Du spielst mit
einigen Leuten stille Post, und ihr habt alle die Augen verbunden. Du würdest jeden anhand der Stimme erkennen können, aber du siehst nicht, wer mit wem spricht. Wenn du jetzt jemanden einen Satz als erstes ins Ohr flüsterst, dann hast du praktische eine Nachricht (Anfrage) abgesendet. Diese Anfrage soll also so lange weitergegeben werden bis irgendeine Zielperson diese Nachricht erhält.
Die Zielperson weiß dann aber nicht mehr wer die Botschaft zuerst gesagt hat, kennt also nur den Inhalt. Derjenige, der die Anfrage abgesendet hat, hat aber die Adresse bestimmt und kennt damit auch alle "Wege" zum Ziel. Nur die Person die die Nachricht empfängt, kann nicht sagen woher die Nachricht kommt.

Oder anders, wenn du als zweiter die Nachricht aufnimmst und
sie dann direkt an die Zielperson weitersagst, aber nicht mitteilst von wem
diese eigentlich Nachricht kommt, dann bist du praktisch der Proxy ;) Du kennst die Person, die als erstes eine Anfrage "abgesendet" hat und auch an wen du die Anfrage weitergegeben hast.

Aber zurück zu den technischen Aspekten. Proxies werden
können für viele verschieden Aufgaben verwendet werden und auch miteinander verbunden werden. Auch könnte es sein, dass ein Server ausschließlich Anfragen entgegen nimmt, die von einer bestimmten Adresse aus gesendet worden sind, um sicherzustellen, dass nur bestimmte Leute Zugriff auf Daten oder Funktionen haben. Dazu benötigt man dann auch einen http Proxy mit einer festen IP-Adresse.

Wie schon vorhin beschrieben, können also http proxy dafür
sorgen seine IP zu verschleiern. Jedoch muss man hier vorsichtig sein, denn einen 100%igen Schutz bietet diese Vorgehensweise nicht, da man die Verbindung auch zurückverfolgen kann. In den Logfiles wo die Verbindungsdaten von jedem Server lokal gespeichert werden steht dann aber nur die IP von dem Proxy.

Es gibt dann noch verschiedene Arten von Proxyserver, z.B.
public proxy, anonymous proxy und auch elite proxy. Das alles sind praktisch http proxy server, allerdings unterscheiden diese sich bei der Anonymisierung und Erreichbarkeit.

Elite Proxy Server sind solche, eine relativ Verbindung
haben und teilweise die Verbindungen auch anonymisiert werden. Für solche Proxy Server benötigt man allerdings einen Account und muss diese bezahlen.

Dann gibt es Public Proxies, die von jedem jederzeit genutzt werden können. Solche Proxies können kostenfrei genutzt werden. Allerdings ist die Verbindung meist nicht so prickelnd und man hat auch keine Garantie, ob diese grad online oder offline sind. Man weiß auch nicht wirklich was mit den Logdaten gemacht
wird.

Und dann gibt es noch Anonymous Proxies, die praktisch alle
Logfiles regelmäßig löschen. Sodass dann nicht mehr nachvollzogen werden kann, wer diesen Proxy genutzt hat. Die Daten in denen steht wer sich wann verbunden hat, werden teilweise täglich, teilweise auch stündlich gelöscht. Hängt immer von der Konfiguration ab.

Wirklich spannend finde ich die Verwendung von Proxychains,
also verkettete HTTP Proxy, wo man von einem Proxy zum nächsten verbindet und dann weiter zu einem dritten, usw. bis man dann erst zu dem Zielsystem verbindet.. Das ist gar nicht so schwer wie man denkt und das garantiert einen deutlich höhere Sicherheit als normale Proxies..

Ach ja, es gibt noch weitaus mehr Einsatzmöglichkeiten, allerdings will es jetzt erst mal hierbei belassen.. ;)

Jetzt ist es doch etwas länger geworden... XD

Falls ich was vergessen haben sollte, dann berichtigt mich gern.
Aber das ist so mein Kenntnisstand zum Thema Proxys..

Hoffe das hilft. Besten Gruß,

plmbm

Antwort
von Uulzos, 58

Böhmische Dörfer...gut dann versuch ichs es metaphorisch zu erklären.

Ein proxy ist ein vermittler, ein zwischenhändler.

Anstatt dein paket direkt zum empfänger zu tragen (womit der empänger dich sieht..und jeder der beim empfänger die tür beobachtet) gibst du das paket einem dritten. Dieser dritte ist freundlich und sichert dir zu dein Gesicht niemandem zu beschreiben und liefert dann dein päckchen für dich aus.

Alles was der Empfänger nun sieht ist das gesicht des zustellers....du hast aus empfänger sicht nichts damit zu tun.

Der Zusteller wäre der Anonyme Proxxy.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten