Safari Proxy einrichten

Moin @ All...

ich habe mich hier angemeldet um das Forum nach den Stichwörtern Safari und Proxy und umgekehrt zu durchsuchen. Leider kein Treffer, daher versuche ich es mal mit einem neuen Thema.

Ich möchte gerne in Safari Version 10.1 (12603.1.20.1) einen Proxy einrichten nach dem Vorbild von Metzger. Dort wird angeboten Seiten über den Metzger eigenen Proxy-Dienst anonym öffnen zu können. Ist es möglich so einen Proxy auch auf dem aufzusetzen und das reine Surfen über diesen Proxy abzuwickeln? Ich denke jetzt nur Lesen z. Bsp., sicher wird es dann auch Einschränkungen geben wie den Besuch/Login von Foren, dieses könnte aber evtl. über einen Profilwechsel o. ä. ermöglicht werden.

Vielleicht hat jemand Lust mir zu erklären wie ich das anstelle, oder aber warum es keinen Sinn macht möglichst wenig Footprints im Netz zu hinterlassen.

VG Ede
 
Die Proxy-Einstellungen kannst du unter MacOS in den Systemeinstellungen machen. Dort gehst du in "Netzwerk", wählst das Interface aus, das für deine Internet-Verbindung verwendet wird (z.B. "WLAN") und nutzt den Button "Weitere Optionen". Dies bringt dich in die Interface-Einstellungen, wo du auch einen Proxies-Tab findest. Dort kannst du dann für HTTP und HTTPS deine Proxy-Einstellungen machen. Dieser Proxy wird dann von allen Programme verwendet, die keine eigenen Proxy-Settings mitbringen und die das HTTP(S)-Protokoll ansprechen, also auch Safari.

Allerdings ist es ein Gerücht, dass dich ein Proxy wirklich anonym macht. Zum einen gibt es diverse Tracking-Mechanismen wie Cookies, Daten im Browser-Storage, User-Agent-String etc., mit denen du noch immer getrackt werden kannst. Zum anderen gibt es viele Faktoren, die für dein System individuell sind, anhand derer man dich identifizieren kann (Timing deiner Netzwerk-Pakete, Route zu deinem Rechner etc.). Auch dein User-Verhalten kann genutzt werden um dich zu identifizieren (z.B. typische Tippfehler die du machst; Seiten, die du besonders häufig besuchst u.ä.). Anonymität im Web gibt es schlicht nicht. Wer diese verspricht, hat von der Materie offenbar wenig Ahnung. Du kannst allerhöchstens deinen Fingerprint minimieren, indem du dafür sorgst, dass du in der Masse untergehst. Das ist mit einem Mac schonmal schwieriger, weil die nunmal nicht so verbreitet sind wie z.B. Windows-Rechner. MacOS hat einen Marktanteil von knapp 10%. Entsprechend wird der Aufwand, den du betreiben musst, höher. Dazu gehört z.B. dass du keinen Safari verwendest sondern eher Browser, die auch unter Windows verbreitet sind. Firefox oder Chrome wären dafür gute Kandidaten. Alternativ musst du dafür sorgen, dass dein Safari sich als anderer Browser ausgibt, indem du einen User-Agent-Changer verwendest. Auch solltest du Tracker blockieren mit Plugins wie Ghostery und AdBlock Plus. Damit Cookies, die du dir evtl. einfängst, möglichst immer entfernt werden und deine History clean bleibt, solltest du den Inkognito-Modus verwenden (Cmd+Shift+N oder "Ablage->Neues privates Fenster" im Safari). Dann solltest du die Verbindung von deinem Rechner zum Proxy verschleiern z.B. indem du sie durch einen SSH-Tunnel leitest, so dass die Verbindung für deinen Provider wie eine SSH-Verbindung aussieht.

Du siehst also, dass der Aufwand relativ hoch ist. Nur ein Proxy, der zudem bei HTTP auch noch unverschlüsselt angesprochen wird, reicht dazu nicht aus. Dann nutze lieber einen der großen VPN-Anbieter wie ZenMate oder steige gleich auf den Tor-Browser um. Damit steigen deine Chancen in der Masse unterzugehen und deine Verbindungen werden halbwegs gut verschlüsselt, so dass sie schwieriger nachvollziehbar sind. Allerdings erreichst du auch damit keine komplette Anonymität, wie Situationen zeigten, bei denen Leute, die über das Tor-Netzwerk illegale Aktivitäten abwickelten, hochgenommen wurden. Geheimdienste haben einfach ganz andere Möglichkeiten als ein einfacher Webmaster.

Insgesamt solltest du dir aber ein paar Fragen stellen:
1. Gegenüber wem möchte ich anonym sein? (Website-Betreiber, Provider, Geheimdienste) Bei letzteren beiden kannst du es eigentlich von Vornherein vergessen.
2. Inwiefern bin ich bereit die Usability einzuschränken um dieses Ziel zu erreichen?
3. Inwiefern bin ich bereit mein Nutzerverhalten regelmässig/ständig zu ändern?
4. Kann ich wirklich auf alle Dienste verzichten, auf denen ich mich einloggen muss und die dadurch Spuren in meinem System hinterlassen?

Erst wenn du diese beantwortet hast, kann man dir ernsthafte Empfehlungen geben, was du tun kannst um dein Ziel zu erreichen.
 
Erstmal ein riesen Danke, für die ausgiebige Antwort. Das ist nowaday´s nicht mehr selbstverständlich.

Du hast sehr viel Input und Info´s in Deiner Antwort verpackt also fange ich am besten "Oben" an.

Ich hatte bereits einen MACII-Europlus mit Datasette und 1200 Baud Akkustik-Koppler da war ich vorpubertär. Daher vermutlich die Affinität zu MAC-Rechnern, zumindest im privaten Bereich. Der Rest der Welt tickt meist mit Big Blue. Ich war zu der Zeit in einem Schüleraustausch in Mineapolis und haben meinen Eltern über einen FIDO-Note wöchentliche Lebenszeichen gesendet. Die Laufzeit lag bei ca. 5 Sekunden.

Dazwischen lag das Leben und nun ist es eher, Hobby und lieb gewordener Zeitvertreib. Aufgemerkt habe ich bereits bei der Novellierung des TKG da gab´s noch S60-5th und die ETSI erwachte langsam aus ihrer Metamorphose.Mittlerweile ist das Netz bis zum bersten aufgebläht, weil die großen Player glauben, die Zukunft stecke in einer Wolke. Rund um den Globus muß jeder unterklassige Seriencontent in 4 K Stream on Demand zur Verfügung zu stehen. Das ist einfach nur noch stupider, dekadenter Komerz, der epedemieartiges Tracking, Spam und natürlich Forensik im Bezug auf Nutzerverhalten geschaffen hat.

Natürlich Falle ich mit dem [Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/603.1.20 (KHTML, like Gecko) Version/10.1 Safari/603.1.20] auf wie ein bunter Hund. deswegen nutze ich bereits den Entwicklermodus und ändere den String ggf. einfach,je nach Zweck. Natürlich zeigt auch noch die MAC-Adresse und GUID der Hardware auf z. Bsp. dieses Notebook, da es relativ aktuell und in der genutzten Ausstattung recht gut zu identifizieren ist. Auch der Airport-Extreme und die FritzBox sind privat beschafft und bedienen sich ausgesuchter DNS-Server. Noch behaupte ich alles weit genug im Griff zu haben das der Flat nicht ständig zu Philips telefoniert und die Mac´s haben alle Little Snitch.

Allerdings hat mich auch das Schicksal von Ladar Lewinson sehr nachdenklich gemacht, in wie weit sich die Digitalisierung auf unsere Lebensbereiche ausgedehnt hat. Ich gebe Dir auch recht, das es im Alltag wenig Sinn macht alle Möglichkeiten der digitalen Forensik zu umgehen. Trotzdem geht es mir um das Howto, das Verstehen, Lernen, meine Ziele zu verfolgen.

Schließlich und endlich habe ich auch Kinder, denen möchte ich soviel wie Möglich davon weitergeben, damit sie mit Aufmerksamkeit und Zurückhaltung im digitalen Kosmos mitschwimmen.

Deswegen nutzen wir schon lange keine Historie im Browser Cache´s werden mit jeder Sitzung gelöscht. Falls man sich irgendwo einloggt, muss man halt schauen wie lange der Cookie gültig ist. E-Mail Konten liegen bei Protonmail ich dachte 5 € die sich lohnen, iCloud o. Ä. nutzen wir nicht Sync geht auch mit Kabel. Ob nun komfortabel oder nicht ist Ansichtssache.

Als Suchmaschine nutze ich sehr häufig Metager, dort habe ich die Möglichkeit meine Suchen "Anonym" zu öffnen. Diesen Proxy wollte ich mir einrichten und wenn möglich auch für das Internet nutzen. Daher auch die Frage nach dem Proxy. So weit ich das verstehe sind die Einstellungen dazu auf Systemebene gleich und müßten in der Matrix eigentlich auch übertragbar sein. Ggf. wäre auch 2 verschieden Host-Datein denkbar. Ich hasse es einfach, wenn aus dem nichts plötzlich über HTML ein Video aufpoppt, oder ein MP3 unaufgefordert meine Aufmerksmkeit erzwingt.

Über VPN habe ich schon mal nachgedacht weil ich zu wenig Erfahrung damit habe. Es müßten wenn möglich alle Geräte diesen VPN nutzen können. Die Router müßten angepasst werden und Handys auch. Wer käme da als Anbieter in Frage ohne ein BitCoin Konto. Das würde evtl. einiges an Aufwand sparen. Da dreht sich die Sache aber wieder im Kreis. Wenn ich den Service in Auftrag gebe, gibt es keinen Grund das Verständnis dafür zu entwicklen und zu erkunden wie es auch anders geht.

Mir langt meist schon ein Tipp..., lies mal das und das oder melde Dich mal da und da an und frage dort wenn Du nicht weiter kommst. Sprachverständnis ist durch einen 3 jährigen USA Aufenthalt gegeben und es ist und bleibt ein Hobby.
Darum meine Fragerei hier bei Euch....

Danke für die Geduld

VG Ede
 
Zuletzt bearbeitet:
Zenmate bietet recht gute VPN-Apps sowohl für Windows, Mac als auch für mobile Geräte mit Android und iOS, ohne dass man sonderlichen Konfigurationsaufwand hat. Auf Desktop-Geräten kann man auch einfach entsprechende Browser-Plugins verwenden, wenn man nur seinen WWW-Traffic durchleiten will. Da es eingeschränkt auch kostenlos nutzbar ist, ist die Useranzahl relativ hoch, so dass man damit relativ gut in der Masse verschwinden kann. Mit deren Premium-Zugang hab ich relativ gute Erfahrungen gemacht, auch wenn es manchmal notwendig ist die Location zu wechseln, wenn die Performance in einem bestimmten Land etwas schleift. Geht es aber eh nur um das Verschleiern des eigenen Anschlusses, ist man mit den VPN-Servern in DE recht gut beraten und die sind recht flott... zumindest im Premium-Zugang. Den Free-Zugang hab ich noch nicht getestet.

Shellfire bietet komplett vorkonfigurierte Geräte (Shellfire Box VPN Router), die man einfach vor seinen Router schalten kann. Kostet inkl. 2 Jahre Premium-Zugang ca. 120 Euro. Zusätzlich gibt's dann auch eine App für Android. Unter iOS muss man die Konfiguration leider selbst vornehmen, ist dort aber recht einfach und gut von Shellfire dokumentiert.

Hinter beiden VPN-Zugängen sitzen deutsche Unternehmen, so dass sie dem deutschen Datenschutzrecht unterliegen, was ich als großen Pluspunkt betrachte.

Andere kann ich dir leider nicht empfehlen, da mir bei den anderen die eigene Erfahrung fehlt. Ggf. solltest du da auch besser 'nen extra Thread aufmachen und nach den Erfahrungen anderer User mit ihren Anbietern fragen. Sonst kommen wir hier vom Hundertsten in's Tausendste.

Btw: Ich bevorzuge auch Macs, weil sie mit MacOS einfach das bessere unixoide Desktop-System bieten.
 
Btw: Ich bevorzuge auch Macs, weil sie mit MacOS einfach das bessere unixoide Desktop-System bieten.

Klar, ich kann Dir auch auf der Stelle 20 kapitale Gründe geben warum ich wie ein "bunter Hund" mit einem MAC unterwegs bin, allerdings hier OT. Es ist auch eine Sache des Geldes wenn man sich nicht an einen Hackintosch traut.

Ich schau mir Zenmate und Shellfire in den nächsten Tagen mal an und gebe dann evtl Feedback. Der monetäre Aufwand läuft ja gegen 5€/Mon. das ist im Rahmen dessen was ich mir Vorstelle. Danke für den Tipp...!

VG Ede
 
Zurück
Oben