Qbi's Weblog

Virtuelle private Netze (VPN) stehen in der ersten Reihe der Matrix der Zensurumgehungswerkzeuge. Wobei VPNs ursprünglich aus einer anderen Ecke kommen.

Firmen haben oft nicht nur einen Sitz, sondern viele Filialen oder Niederlassungen und eine Zentrale. Eine Verbindung zwischen den Außenstellen und der Zentrale muss über das (unsichere) Internet erfolgen. Das birgt natürlich alle mögliche Risiken. Alternativ könnte die Firma sich eine Leitung zwischen den Außenstellen und der Zentrale legen lassen und ausschließlich darüber kommunizieren. Doch einerseits kostet das vergleichsweise viel Geld und zum anderen existiert da draußen nicht nur eine Firma, sondern viele. Stellt euch vor, jede Woche steht ein Bagger vor eurer Tür, weil wieder eine neue Leitung vergraben werden soll.

Die Lösung heißt allgemein Kryptografie und speziell VPN. Mit Hilfe von Verschlüsselung nimmt der Client (Filiale) Kontakt zur Zentrale auf und kann dann alle internen Ressourcen verwenden. Ein Angreifer sieht nur Datenmüll hin- und herrauschen. Für die Firma ist das so, als ob sie wirklich eine eigene Leitung verwenden. In der Praxis spricht man oft von einem Tunnel, der in das öffentliche Internet gelegt wird.

Ein VPN kann nun auf verschiedene Weise benutzt werden. In dem obigen Firmenbeispiel kann der Admin einfach eine VPN-Software auf den beteiligten Rechner installieren und loslegen. Dies gilt nicht nur für Firmen, sondern auch für Privatmenschen. Eine recht bekannte und gern benutzte freie Software ist OpenVPN (Wikipedia zu OpenVPN). Diese nutzt SSL/TLS für die Verschlüsselung, was von Webseiten (HTTPS) bekannt ist. Mit IPsec gibt es eine Menge von Protokollen, die ein VPN aufbauen. Hier ist strongSwan eine bekannte Softwareausprägung.

Ihr könntet nun für einen zensierten Nutzer einfach einen VPN-Zugang auf eurem Rechner einrichten. Derjenige baut eine verschlüsselte Verbindung zu eurem Rechner auf und verbindet sich von dort aus zu den gewünschten Webseiten (oder anderen Internetanwendungen).

Natürlich hat nicht jeder Freunde, die einen VPN-Server einrichten können. Aber zum Glück gibt es eine ganze Reihe kommerzieller Dienste. Dort zahlt man meist eine kleine Gebühr pro Monat und erhält dafür Zugang auf deren VPN-Server. Letztlich gilt hier die gleiche Kritik, wie schon im Beitrag zu den offenen Proxys. Der Betreiber könnte loggen und die Daten mit anderen teilen. Daten-speicherung.de hatte vor einigen Jahren VPN-Provider getestet. Damit bekommt ihr eine Idee, wer loggt und wer nicht. Allerdings sind die Daten schon älter und der Betreiber könnte das mittlerweile geändert haben.

VPNs sind für viele Zensierte ein guter Weg, die Zensur zu umgehen. Denn zumeist funktioniert das einfach. Lediglich von einigen Providern in China ist bekannt, dass die beim Verbindungsaufbau testen, ob die Verbindung zu einem VPN geht und brechen die Verbindung dann ab. 

Im Hintergrund tut Serendipity oder kurz S9Y seinen Dienst. Vor mehr als sieben Jahren stieg ich von Wordpress auf die Software um. Die Software tut im wesentlichen ihren Dienst. Außer, wenn wie heute, ein Plugin merkwürdige Sachen macht.

Ich hatte bis heute abend das Autosave-Plugin installiert. Das speichert die Einträge zwischen und soll eigentlich vor Datenverlust schützen. Bei mir sorgte es dafür, dass die Rezension mehrfach verschwand. Der Grund war, dass ich auf Speichern im Artikelfenster drückte und das Fenster offen liess. Das Plugin wollte einfach alte Werte speichern und löschte so den Beitrag.

Seit dem Jahreswechsel bereitet mir nicht die Blogsoftware Kopfschmerzen, sondern der Spam der eintrudelt. Anfangs hatte ich den Spamschutz aktiviert, den S9Y von Haus aus mitbringt. Dazu setzte ich ein paar Worte auf die Blacklist. Das reichte aus. Nebenan im Datenkanal habe ich noch das Bayes-Plugin im Einsatz. Das wurde von Beginn an angelernt und verrichtet gute Dienste.

Das S9Y Infocamp hat sich nun dem Thema Spamschutz bei S9Y angenommen. In dem Podcast besprechen sie verschiedene Mechanismen. Dabei kommt die Rede auf die SpamBee. Die arbeitet unter anderem mit versteckten CAPTCHAs. Die vier Podcaster sind voll das Lobes. Ich habe den Podcast glücklicherweise zur rechten Zeit gehört. Denn direkt nachdem ich die Biene hier installierte, traf das Blog eine Spamwelle. Von den Lesern hat das vermutlich niemand bemerkt. Die Spambiene hat den Spam wirklich sehr gut abgefangen. Wer also da draußen mit Spam bei S9Y zu kämpfen hat, sollte unbedingt SpamBee probieren. Vermutlich bringt das Plugin Linderung.