Ansichten eines Informatikers

Ein transparenter Aufpasser?

Hadmut
1.12.2007 3:48

Wo wir gerade bei britischen Überwachungstheorien sind:

Ich sitze gerade mal wieder in der Hotel-Lobby in London und mache Gebrauch des kostenlosen Internet-Zugangs für Gäste über WLAN, der leider nur in der Lobby abgedeckt ist.

Ich hatte schon in den letzten Tagen öfters mal kürzere Probleme beim Zugriff auf Webseiten, was sich aber mal als WLAN-Router-Problemchen und mal als Routing-Problem bei British Telekom herausstellte.

Jetzt ist mir aber etwas seltsames aufgefallen: Internet geht gerade prima, alles bestens, nur nicht auf Port 80. Da bleibt alles hängen, keine Webseite ist ordentlich zugreifbar. Manchmal kann der Browser noch den Titel aus dem Header anzeigen, mehr aber nicht. Andere Ports funktionieren hingegen.

Ein Traceroute über andere TCP-Ports als 80 liefert normale und plausible Ergebnisse. Nur der traceroute über TCP 80 läuft sofort beim ersten Hop auf das Ziel. Da ist was faul. Nach Lage der Dinge scheint da ein transparenter Proxy auf Port 80 dazwischen zu sein, der gerade Verstopfung oder andere Probleme hat und deshalb aufgefallen ist. Was man so alles findet. Kaum gehe ich über Tunnel und deutschen Proxy, gehen die Webzugriffe wieder.

Was haben die da drin? Cache? Pornobremse? Terror-Melder? Läster-Petze?

Find ich gerade nicht so lustig. Ich mags gar nicht, wenn mir jemand transparente Filter unterschiebt. Ich werd mal fragen…

2 Kommentare (RSS-Feed)

Stefan
2.12.2007 4:32
Kommentarlink

OT: Transparenz
Ich finde den Begriff Transparenz an der Stelle nicht sehr passend.
Ich weiß nicht, ob transparent im englischen anders genutzt wird – jedenfalls assoziere ich damit immer etwas, das nicht unsichtbar, sondern durchscheinend oder durchsichtig ist.
Ein transparenter Duschvorhang z.B.
Der Witz dabei ist, daß man durchschauen kann, aber sieht, daß da etwas dazwischen ist.


Hadmut
3.12.2007 12:01
Kommentarlink

Doch, paßt, weil solche Proxies, die sich in normale HTTP-Verbindungen (oder andere Protokolle) reinhängen und den Client glauben lassen, er würde direkt mit dem angesprochenen Server sprechen, in der Internet-Technik als “transparent proxy” bezeichnet. Man könnte sie auch als man-in-the-middle-attack hinstellen, weil sie beliebiges Fälschen, Einschleusen von Schadcode, Abgreifen von Passwörter und Cookies usw. erlauben.