14 Aug 2012

Anonymität im Netz - HSS Elite

Submitted by ebertus

In einem ersten Blog zur Anonymität ist etwas über meine Philosophie zu lesen, was die Thematik der Anonymität im Netz betrifft. In dem zweiten Blog geht es dann um die grundsätzliche und auch schon mal sehr rechtsrelevante Bedeutung der sog. IP-Adresse. Hier nun im dritten Teil -von möglicherweise noch weiteren- wird ein Tool vorgestellt, welches momentan auf einem stationären PC im Einsatz ist. Ein weiterer, schwächerer PC und ein ebenfalls nicht alzu leistungsstarkes Notebook werden folgen.

Hotspot Shield wurde von mir immer mal in der freien, der kostenlosen Variante getestet bzw. genutzt und nun vor einigen Tagen gegen einen Betrag von rund 30 USD (in Euro kaum weniger wegen dem aufgeschlagenen "shipping and handling") als HSS-Elite dann offiziell lizensiert. Diese, meine dahinter liegende Intention soll hier im Folgenden erläutert bzw. begründet werden.

Für die Realisierung einer anonymen Surfsession gibt es verschiedene Ansätze und dementsprechend technische Lösungen. Alle haben ihre spezifischen Vorteile, aber auch Nachteile. Von der einfachen, browsergestützten Nutzung eines Anonymisierungsdienstes wie Anonymouse bis zur kompletten Neukonfiguration der Netzwerkverbindung via SRProxy et al. ist vieles möglich; und eben auch nötig. Meine Vorstellung liegt momentan noch "irgendwie" dazwischen und mit HSS als transparentes System im Hintergrund sind dreissig Dollar/Euro nicht so falsch angelegt, wenn es primär bzw. vorerst um den Aufbau von KnowHow geht.

Dass man als Nutzer mit der Angabe einer gültigen Mailadresse, mit der Bezahlung via Kreditkarte oder Paypal eh' identifiziert werden kann, das soll nicht vergessen werden, ist jedoch anderweitig, zusätzlich zu adressieren. Hier geht es (mir) um dieses Tool namens Hotspot Shield in der dort so genannten Version "Elite", sprich kostenpflichtig für rund dreissig Dollar/Euro pro Jahr. Wie fühlt sich dieses System an; subjektiv und möglichst auch objektiv betrachtet.

Die Installation der herunter zu ladenden Software ist einfach, nach dem Reboot und mit einigen Sekunden Zeitversatz steht ein entsprechendes Icon in der Taskleiste unten rechts zur Verfügung. Die Voreinstellung lautet "ausgeschaltet" und der Dienst muss daher manuell aktivert werden. Dies funktioniert in der Regel und beim ersten Mal ("dummerweise" auch ab und zu zwischendurch...) fragt das Programm nach dem per Mail zugesandten Access-Code. Bei erfolgreicher Verbindung wird über den Standardbrowser (bei mir Firefox) eine Statusseite aufgerufen, welche eben genau diese erfolgreiche Verbindung bestätigt. Zusätzlich -aber auch über jede andere Seite mit derartiger Funktionalität- ist zu testen/ermitteln, unter welcher IP-Adresse man gerade unterwegs ist. In der Regel sind das nordamerikanische Provider, aber auch europäische (England, Belgien) habe ich schon angezeigt bekommen. Die testweise Analyse der Logs auf der eigenen Website entsprachen dem, ist somit von einer korrekten Funktion und wie angegeben auszugehen. Darüber hinaus sind keinerlei Werbeeinblendungen mehr zu registrieren, wie dies in der kostenlosen Version immer mal zu erleben ist.

Enttäuschend ist dennoch -wenn auch von sporadisch positiv erlebter Performance konterkarriert- die in der Regel wesentlich geringere Geschwindigkeit bei aktiviertem HSS; auch in der bezahlten Version. Es reicht zwar in der Regel für gängige Youtube-Qualität, aber dennoch reagiert der Browser "irgendwie" träger als mit direkter Verbindung. Logisch irgendwie, und nicht zuletzt wegen der eingesetzten Verschlüsselung. Manchmal hilft es, die Verbindung kurz zu unterbrechen und dann neu zu aktivieren. So kommt man wohl möglicherweise über einen anderen VPN-Cluster, der nicht so belastet ist; wenn es gut läuft...

Ärgerlich und gerade in der Anfangszeit der Nutzung immer mal übersehen (nicht bemerkten Wechsel der Iconfarbe von grün auf rot) sind allfällige, unmotivierte Verbindungsabbrüche, gerade bei der manuellen Aktivierung des Systems.  Dahingehend hilft möglicherweise ein kleines Script, welches beim Anmelden laufen sollte, nicht zuletzt als die grundsätzliche, transparente Nutzung sicher zu stellen. Etwa so:

@echo off  
ping /n 2 localhost >nul
cd C:\"Program Files (x86)"\"Hotspot Shield"\bin
start openvpntray.exe

Das ist natürlich individuell anzupassen, sowohl was die Pfade betrifft, als auch die hier mit ca. zwei Sekunden angegebene Zeitverzögerung. Wenn andere, einen möglichen Timeout verursachende Autostart-Anwendungen hinzu kommen, so ist gewisses Experimentieren unter Umständen nötig. Auf jeden Fall ist der Blick nach unten rechts auf das kleine, hoffentlich "grüne" HSS-Icon immer mal zu empfehlen. Ein weiteres Script als Button auf dem Desktop kann dahingehend ebenfalls nützlich sein:

cd %ProgramFiles(x86)%\"Mozilla Firefox"
start firefox.exe www.hsselite.com/login.php

Hier wird via Firefox auf die Statusseite von HSS verzweigt, sollte alles auf "On" stehen. Wenn dies nicht so ist, erscheint statt dem Status dann die Eingabeaufforderung für den Access-Code. Grundsätzlich scheint mir der Vorteil dieses Systems nicht zuletzt darin zu liegen, dass die Funktionalität einerseits nicht abhängig vom verwendeten Browser ist, aber andererseits nicht über die Browserfunktionalität, sprich Surfen etc. hinaus geht. Neben dem erwähnten Mozilla Firefox wurden von mir auch Microsofts Internet Explorer sowie Google Chrome erfolgreich getestet und dennoch -wohl ebenfalls als Vorteil anzusehen- sind alle Netzverbindungen im LAN (NAS, Drucker) und auch in die sog. Cloud (externe Festplatten) weiterhin und ganz normal zu nutzen. Ob dieser "Schutz" auch bei den sog. Tauschbörsen greift, das mag bezweifelt werden. Schließlich nutzen diese, nutzt deren Software für den möglicherweise rechtsrelevanten Upload die vorhandene Netzverbindung; und wohl ganz ohne Browser. Da wäre also mehr zu tun, bleibt den weiteren Einlassungen -natürlich auch hier im Blog- vorbehalten.

Wegen der Kompatibilität sei noch erwähnt, dass via dem pc-seitigen Dualboot und über den standardmäßigen Einsatz von W7 die Lauffähigkeit von HSS-Elite auch unter XP getestet wurde. Erfolgreich, wenn man von dem kleinen Lapsus absieht, dass die Lautstärkenregelung bei jedem Start bzw. notwendigen Restart von HSS immer wieder auf "null" zurück gesetzt wird, dies dann bei Bedarf über das Lautsprecher-Icon in der Taskleiste korregiert werden muss. Bei Performance und Abbruckshäufigkeit gibt es keinen Unterschied zu W7, grundsätzlich steigt die Wahrscheinlichkeit von Abbrüchen, wenn die Performance erkennbar bzw. fühlbar sinkt.

Abschließend in dem Zusammenhang ebenfalls erwähnenswert: Bei einem Dualboot ist ja immer nur eine Instanz -entweder/oder) aktiv. Wenn HSS jedoch parallel auf einem anderen Rechner im gleichen LAN gestartet wird so stellt sich  bei gleichzeitiger Verwendung des Accesscodes die Frage, ob dies möglich, gar lizenzrechtlich zulässig ist. Technisch möglich ist es nach meinen ersten Erfahrungen schon, auch wenn es -gefühlt- dann zu höheren Abbruchraten auf beiden Rechnern kommt. Zum Lizenzrecht habe ich nach erstem Überlesen der FAQs etc. nichts gefunden, bieten gar andere VPN einen konfigurierbaren Zugang via Router an, was ja dann für das komplette, darunter liegende LAN mit allen angeschlossen Rechnern gilt. Eine weitere Variante, die mittelfristig zu testen sein wird. Und vorher noch ist das hier beschriebene System von HSS-Elite auf dem Notebook zu testen; sowohl über W-Lan, als auch via dem UMTS-Stick.

 

Nachtrag 05.10.2012

HSS ist mittlerweile "out", CyberGhost dagegen "in".