apache als proxy

[sysop]

nun, ob diese "pseudo" funktion ohne ssl caching im eigentlichen sinn als proxy zu bezeichnen ist, ist nach meiner meinung fraglich, so wie viele gateways auch mal eben als router bezeichnet werden, weil sie ähnliche funktionen erfüllen. zum apache kenne ich diese diskussionen schon, auf welcher seite ich stehe, brauche ich ja nicht zu sagen ;-)
zumindest unter einem unix /linux ist so eine nutzung fraglich und nach meiner auffassung unsicher, da sich das auch nicht mal eben beheben lässt, ist die funktionalität eines proxies für mich nicht gegeben.

aber meinet wegen, ich nehme meine etwas sehr einschränkende behauptung zurück (und behaupte das gleiche ;-) )

ps.

wenn man etwas sichern muss (firmendaten oder netzwerke, die verbunden werden), macht man das wie schon oben gesagt mit tunnel und co oder gleich über entsprechende hardware, da gibt es hervorragende möglichkeiten, seine daten zu schützen. wer panik vor der browser-kennung oder der bekanntgabe seiner ip oder seines isp hat sollte den stecker aus der wand ziehen, ich denke, der führt nichts im schilde, dem ich trauen würde.
wenn es um den schutz der privatsphäre geht, sollte mann, statt nach möglichkeiten zu suchen seine ip zu verstecken, sich gegen jene wehren, die da durchsuchen wollen.

just my 2 cent

[feuervogel]

Zitat:

Zitat von sysop

wenn es um den schutz der privatsphäre geht, sollte mann, statt nach möglichkeiten zu suchen seine ip zu verstecken, sich gegen jene wehren, die da durchsuchen wollen.

just my 2 cent

fast richtig. ich denke, man sollte beides tun (nach geschichten, die mir so erzählt werden).

arg.
mir ist die funktionsweise von tcp/ip durchaus bekannt. ebenso die funktionsweise von nem proxy. auch über die vor und nachteile davon bin ich informiert gewesen, bevor ich hier ins forum gepostet habe. ich lediglich nicht weit genug gedacht.

auch wie ich meine daten vor angriffen von außen schütze ist mir bewusst.
alles was ich suche ist eine einfach und sichere methode meine IP nur dort zu hinterlassen wo ich das auch möchte.

TOR ist ja auch keine wirkliche andere lösung, da es ja mit "proxyservern" funktioniert.

offenbar ist also ein proxyserver die einzige möglichkeit "anonym" zu surfen.

korrigiert mich bitte wenn ich falsch liege.

[z0iD]

Zitat:

Zitat von sysop

wer panik vor der browser-kennung oder der bekanntgabe seiner ip oder seines isp hat sollte den stecker aus der wand ziehen, ich denke, der führt nichts im schilde, dem ich trauen würde.
wenn es um den schutz der privatsphäre geht, sollte mann, statt nach möglichkeiten zu suchen seine ip zu verstecken, sich gegen jene wehren, die da durchsuchen wollen.

Das kann man nicht so verallgemeinern. Sicherlich ist das ein Thema bei dem die meisten von uns böse Absichten implizieren, aber der Selbstschutz kann nur so umgesetzt werden, da man anderweitig wenig Möglichkeiten hat. Meine IP darf jeder haben der sie will, die ändert sich sowieso, aber wenn mein ISP mitlesen kann was ich in die Weiten des Internets sende bzw. was ich empfange hört für mich der Spaß auf. Leider gibt es da nicht viel Möglichkeit sich zu schützen, bis auf einen Tunnel, aber auch da braucht man eine Gegenstelle - der man hinreichend vertrauen muss.
Klar kann man die Daten ein par Schichten höher verschlüsseln, aber nicht jeder Webserver bietet SSL an und nicht jeder Benutzer elektronischer Post benutzt Verschlüsselung (eigentlich die wenigsten).
Und allein die Adressen die ein Benutzer anfordert gibt dem ISP oder einem beliebigen anderen Datensammler Aufschluss über den Benutzer (welche Seiten besucht dieser regelmäßig? Wofür interssiert er sich? Wie kann ich ihm am besten Werbung unterjubeln?).

Das mag alles sehr paranoid wirken, aber die Daten liegen doch rum und für Markforschende ist das das Schlaraffenland.
Soviel also zu "der führt nichts im schilde, dem ich trauen würde.".

[sysop]

im prinzip gebe ich dir ja auch recht, allerdings wird mir als forenbetreiber z.b. durch dieses urteil http://www.heise.de/newsticker/meldung/96781 jede möglichkeit genommen, z.b. kinderporno links vernünftig anzuzeigen b.z.w meine unschuld zu beweisen.
wenn ich nichts mehr mitloggen darf, kann sich jeder austoben wie er will und ich kann NICHTS !! dagegen tun, da ich mich beim sammeln von informationen selbst schon strafbar mache. welche möglichkeiten habe ich denn sonst noch, missbrauch zu erfassen und vor allen auch dagegen vor zu gehen.

darf ich also ip´s nicht mehr loggen, und du kommst und findest eine lücke in beinen scripten, dann kannst du nach herzenslust löschen und linken, ohne dass ich die geringste handhabe gegen dich habe.

ich lese (wohlgemerkt als forenbetreiber) aus der panik, seine ip verstecken zu wollen erst mal einen potenziellen angriff auf mein board, meine person, mein eigentum etc. (imho eine logische konsequenz aus dem obigen urteil).
das ist die selbe paranoide einstellung, nur mal von der anderen seite betrachtet.

entscheidend ist für mich, was man aus den gewonnenen informationen macht. wird vom gesetzgeber ein monopol auf datensammlung erhoben, dann heisst das für mich nichts gutes. werden daten fahrlässig weiter gegeben, dann heisst das auch nichts gutes, nur das sollte genau das sein, was der gesetzgeber bekämpfen sollte, fahrlässige weitergabe von informatioenen.