Wie funktioniert das Internet? Was ist eine IP-Adresse?

Das Internet. Das weltweite IP-Netzwerk.
Das Internet. Das weltweite IP-Netzwerk.

Überwachung durch Identifikation

Es wird immer wieder auch von Überwachung und der Identfikation einzelner Nutzer im Internet geschrieben.

Warum aber IP-Adressen in Zukunft noch mehr über die Internet-Nutzer verraten? Wie kann man sich schützen?

Das wollen wir im folgenden Beitrag beschreiben. Wir verwenden dabei einige Begriffe die dazu notwendig sind das Internet zu verstehen. Es klingt etwas technisch, aber es kann helfen dies einmal auch erklärt zu bekommen.

  • Wie funktioniert das Internet?
  • Was ist eine IP-Adresse?
  • Was macht ein VPN-Service?

 

Wie funktioniert das Internet?

  • Im Grundansatz bedeutet Internet, dass viele verschiedene Geräte/Server/Datenbanken über ein gemeinsames Protokoll und vernetzte Datenverbindungen zu einem gesamten Netzwerk gewachsen ist.
  • Jeder Benutzer des Internet kann prinzipiell auf alle anderen Teilnehmer dieses Netzwerkes zugreifen.
  • Webseiten sind Daten die auf Server gespeichert werden, wenn man eine Webseite im Browser öffnet, verbindet man sich zu diesem, lädt diese Daten in seinem Browser und sieht dann diese Webseite.

Der technische Zugriff auf das Internet erfolgt über Protokolle die alle Nutzer und Teilnehmer im Internet identisch nutzen. Damit ist es möglich Daten zwischen verschiedenen Geräten überhaupt auszutauschen. Es gibt dazu einige wichtige Begriffe, die auch mit der Identität der Nutzer zu tun haben.

  • Internet Protocoll (IP)
  • IP-Adresse (IPV4 und IPV6)
  • TCP/IP Protokoll
  • Domain Name Server (DNS)
  • Hyper Text Transfer Protocol (http)
  • Hyper Text Transfer Protocol Secure (https)

Das Internet Protocol (IP)

ist ein in Computernetzen weit verbreitetes Netzwerkprotokoll und stellt die Grundlage des Internets dar. Es ist die Implementierung der Internetschicht des TCP/IP-Modells bzw. der Vermittlungsschicht (engl. Network Layer) des OSI-Modells. IP ist ein verbindungsloses Protokoll, d. h. bei den Kommunikationspartnern wird kein Zustand etabliert.

 

Das TCP/IP Protokoll

ist einfach ausgedrückt die technische Beschreibung wie die Datenpakete zwischen Geräten über ein Netzwerk erfolgen. Beim Transport von Datenpaketen wird jedes mit einer Absende und Zieladresse versehen und erreicht auf seinem Weg durch das Internet mehrere Router. Diese lesen die Empfängerdaten (Adresse = ZIEL) jedes einzelnen Paketes aus und leiten dieses weiter.

Domain Name Server (DNS)

Eine Webseite ist auf einem Server gespeichert (Also die Daten die dann vom eigenen Browser zu einer Webseite zusammengesetzt werden). In der Adresszeile des Browser geben die Benutzer üblicherweise eine Adresse ein wie: https://beispiel.com diese wird durch einen Domain Name Server (DNS) übersetzt in eine IP-Adresse des Zielservers wo die Daten der Webseite gespeichert und abrufbar sind. z.Bsp: 130.8.200.10. Es wird damit ein Name einer Websiete auf eine eindeutige IP-Adresse übersetzt oder geleitet. DNS werden üblicherweise durch den eigenen Internetanbieter betrieben, in letzter Zeit werden auch an diesen Servern z.Bsp ganze Webseitenzugriffe blockiert und damit gesetzliche Webseitensperren umgesetzt. Wenn man aber einen anderen DNS verwendet kann man die Webseite weiterhin öffnen.

Zusätzlich sind DNS aber auch in der Lage Protokolle über die Nutzung zu erstellen, womit sich die Aktivitäten der Benutzer lückenlos aufzeichnen lassen!

DNS mit Protokolierung!
DNS Dienst mit Protokolierung!

Daher ist es wichtig zur Anonymisierung auch einen anderen (aufzeichungsfreien DNS Dienst zu verwenden, als den des eigenen Internetanbieters.)

DNS OHNE Protokollierung
DNS Dienst OHNE Protokollierung

Das Hypertext Transfer Protocol

(HTTP, englisch für Hypertext-Übertragungsprotokoll) ist ein  Protokoll zur Übertragung von Daten auf der Anwendungsschicht über ein Rechnernetz. Es wird hauptsächlich eingesetzt, um Webseiten (Hypertext-Dokumente) aus dem World Wide Web (WWW) in einen Webbrowser zu laden. Dieses Protokoll wird von jedem Browser unterstützt und bildet die Basis zum Anzeigen von Webseiten auf einem Gerät.

Das HyperText Transfer Protocol Secure

(HTTPS, englisch für sicheres Hypertext-Übertragungsprotokoll) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Technisch definiert es als URI-Schema eine zusätzliche Schicht zwischen HTTP und TCP. HTTPS wurde von Netscape entwickelt und zusammen mit SSL 1.0 erstmals 1994 mit deren Browser veröffentlicht. Es wird heute eingesetzt um die Kommunikation zwischen Benutzerbrowsern und Servern/Webseiten zu verschlüsseln und trägt maßgeblich auch dazu bei, das viele Hackerattacken nun deutlich schwieriger geworden sind.


 

Was ist eine IP-Adresse?

Die IP-Adresse ist die eindeutige Adresse im Internet über die Geräte erreicht werden können. Es gib dabei zwei verschiedene Arten. Das IPV4 und das neue System, welches nun viel mehr Adressen zur Verfügung stellen kann: IPV6.

Bisher: IPV4

basiert auf 4 Zahlenkolonnen die durch einen . (Punkt) voneinander getrennt sind: z.Bsp: 1.1.1.1 Wobei jede Zahlenkolonne auf maximal 255 begrenzt ist. Die kleinste mögliche IP-Adresse ist daher: 1.0.0.1 die höchste mögliche ist 255.255.255.255.

Generell werden IP-Adressen die über das Internet erreich werden können nicht beliebig selbst erstellt, sondern durch eine Organsiation (RIPE) vergeben. Internetanbieter, Firmen aber eigentlich jeder kann dort eine oder mehrere Adressen wür sich oder seine Kunden beantragen. Da die Adressen aber mittlerweile knapp sind, braucht man einen guten Grund dafür. Generell ist die Zuweisung/Nutzung aber kostenlos. Sofern man eine erhaltet.

NEU: IPV6

löst das Propblem der zur Neige gehenden IP-Adressen indem es anders aufgebaut ist. Es sind nun Zahlen + Buchstaben möglich und jede Kolonne dazu auch noch vierstellig: Beispiel: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
daraus ergibt sich, dass nun Milliarden neue IP-Adressen zur Verfügung stehen und jedes Gerät auch künftig seine eigene fixe IP-Adresse verwenden kann.

Mit IPV6 sollen auch feste IP-Adressen für Geräte vergeben werden, was natürlich ein Anschlag auf die Privatsphäre darstellt, da man dazu dann Geräte ändern müsste um erneut und nur für kurze zeit Anonym sein zu können! Daher werden Anonymisierungsdienste im Internet, die diese IP-Adressen abändern können und anonyme Zugang über die eigenen Server anbieten in Zukunft noch wichtiger werden.


 

Was macht nun ein VPN-Service?

VPN-Service wie wir sie beschrieben haben, bieten an, sich über eine verschlüsselte Verbindung (VPN Tunnel) mit einem Ihrer Server zu verbinden. Die Benutzer erhalten dabei eine eigene neue IP-Adresse dieses Server zugewiesen und sind ab diesem Zeitpunkt über aus dem Internet im Regelfall nur noch über diese IP-Adresse erreichbar. Da diese Adresse natürlich für dieses Unternehmen und den Standort des Servers ausgestellt und registriert wurde, können andere nicht mehr zurückverfolgen wer diese Identität eigentlich nutzt.

VPN Verbindung Darstellung Schema
VPN Verbindung Darstellung Schema

Zur Anonymisierung gehört auch ein sicherer DNS!

Zusätzlich bieten einige VPN-Anbieter (NICHT ALLE!) auch aufzeichnungsfreie DNS Dienste an, diese sind notwendig, da man ansonsten zwar über den Server des Anbieters sich verbindet, aber dann eventuell wieder den DNS Dienst des eigenen Internetanbieters verwenden würde. Der Betreiber des DNS kann prinzipiell, wie auch oben erklärt, sehen welche Seiten ein Nutzer aufruft.

Was macht einen wirklich „anonymen“ VPN-Service aus?

Prinzipiell kann ein Gerät im Internet immer nur die IP-Adresse sehen die das damit verbundene Gerät hat. Also bei der Verwendung eines VPN-Server ist dies die IP-Adresse dieses Servers.

VPN-Service mit garantiert hoher Anonymisierung sind leider selten, die besten Anbieter verzichten auf sämtliche Protokollierungen, sind in Ländern beheimatet in denen es keine gesetzlichen Auflagen zur Vorratsdatenspeicherung gibt und bieten auch technische Lösungen an, um im Falle einer Beschlagnahme oder Übernahme der Server durch Dritte keine Daten der Nutzer erkennbar sind. Der Einsatz von Proxy Server ist dabei verpöhnt!

Es gibt einige Anbieter die solche Proxy-Dienste aber nutzen um Viren oder Werbeinhalte für die Benutzer zu filtern. Wir empfehlen: Schalten Sie diese Filterfunktionen niemals ein. Beispiele: CyberGhost, WebSecuritas, usw… In unseren Testberichten gehen wir aber stets darauf ein!

Warum sind Proxy-Server gefährlich?

Proxy-Server öffnen die Datenpakete der Nutzer, können auch https oder SSL verschlüsselte Verbindungen einsehen und können diese Daten sogar manipulieren und aufzeichnen. Benutzer die einem Proxy-Dienst verwenden, müssen dem Betreiber zu 110% vertrauen können. Oft werden noch dazu freie unbekannte Proxy-Server aus dem Internet verwendet. Das stellt eine immense Gefahr für die eigene Datensicherheit dar!


Erstellt am: 17. März 2016

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

1 Gedanke zu “Wie funktioniert das Internet? Was ist eine IP-Adresse?”

Schreibe einen Kommentar