Schwarz gegen weiß

Für den Schutz der Privatsphäre beim Surfen im Internet gibt es unter Linux viele Tools und Anwendungen. Einige von ihnen funktionieren browserbasiert wie das Firefox-Addon NoScript, andere setzen den Hebel bereits weiter unten im System an, wie beispielsweise das Anonymisierungsnetzwerk TOR, das einen Zugang zum Darknet ermöglicht.

Eine weitere wirkungsvolle Alternative ist die Filterung des Internetverkehr durch einen lokalen Proxyserver. Neben Privoxy, Squid und Polipo steht dem privacybewußten Linuxer der schlanke HTTP(S)-Proxy Tinyproxy zur Verfügung, der sich durch seinen geringen Resourcenbedarf insbesondere für den Betrieb auf PC (Personal Computer) und SBC (Single Board Computer) eignet.

Neben der Möglichkeit HTTP-Header zu manipulieren oder gänzlich zu verbergen, bietet Tinyproxy die Kontrolle des Internetverkehrs anhand von Filterlisten. Hier haben wir die Wahl zwischen der klassischen Blacklist (alles ist erlaubt, die unerwünschten Hosts jedoch werden herausgefiltert) oder der Whitelist (alles ist verboten, nur die gelisteten Hosts werden weitergeleitet).

Während der Einsatz einer Blacklist den Surfgenuß kaum spürbar beeinträchtigt, ist die Aktualisierung der Filterliste aller unerwünschten Server (Hosts) schon eine zeitaufwändige Angelegenheit. Zum einen werden uns oft unvollständige oder veraltete Blacklists zum Download angeboten, zum anderen müssen wir oft selber mühselig herausfinden, über welche Server die Datensammler und „bösen Buben“ unsere Privatsphäre bedrohen, damit wir die Blacklist stets auf dem aktuellen Stand halten.

Die Verwendung einer Whitelist zur Filterung des Traffics setzt voraus, dass wir uns über unser Surfverhalten eingehend Gedanken machen und wissen, welche Webseiten wir gewöhnlich besuchen und auf welche Inhalte wir verzichten möchten. Alles, was nicht in der Whitelist aufgeführt ist, wird von Tinyproxy abgelehnt, auch wenn Webinhalte via Javascript oder iFrames nachgeladen werden sollen. Tracking-Tools, Web-Analysen und Werbung haben somit extrem geringe Chancen in den Browser zu gelangen.

Allerdings kann es passieren, dass Stylesheets oder Bilder von Tinyproxy geblockt werden, weil sie auf Servern liegen, die nicht in die Filterliste eingetragen wurden. Die entsprechenden URLs lassen sich aber aus dem Logfile des Proxyservers auslesen und in die Whitelist übertragen.

Das klassische Einsatzszenario für Tinyproxy mit Whitelist ist die Kindersicherung (Parental Control) am heimischen Computer. Eine leicht verständliche Dokumentation für Installation und Betrieb des Proxyservers finden Interessierte unter https://wiki.ubuntuusers.de/Tinyproxy.