Big Brother Is Watching !

Meinen Sie wirklich, Sie sind anonym ?????

Wenn man mit der Maus auf den Link zeigt (nicht klickt!), dann wird die CGI-Umgebungsvariable angezeigt. Beim Klick kommt man dann zu der entsprechenden Erklärung.


Heute ist der 19.05.2012 Im Moment ist es 03:36 Uhr und 58 Sekunden ( Serverzeit )


Webserver-Protokoll	:	HTTP/1.1

Webserver-Name	:	www.sccweb.de
Webserver-Adresse	:	80.67.17.6
Webserver-Port	:	80
_{Die Webserver-Seite der Verbindung}

^{Ihre Seite der Verbindung}
PC-Name	:
PC-Adresse	:	38.107.179.206
PC-Port	:	52687
Browsertyp	:	CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Verbindungsart	:	close
Akzeptierte MIME-Typen	:	*text/html, application/xhtml+xml, text/xml;q=0.9, text/plain;q=0.8, image/png, /;q=0.5*
Akzeptierte Codierungen	:	gzip
Akzeptierte Sprachen	:	en-us,en;q=0.5
Akzeptierte Zeichensätze	:	*ISO-8859-1, utf-8;q=0.7, ;q=0.7**
Da kamen Sie her	:
Da wollen Sie hin	:	/themen/security/security.php
Abfragemethode	:	GET
Athentifizierung	:
Benutzername	:

Erklärungen zu den oben aufgeführten Daten

SERVER_PROTOCOL ⇑ Seitenanfang
Name und Version des Protokolls - Das ist das verwendete Übertragungsprotokoll, mit dem man beim Web-Server die HTML-Seiten, Bilder, ... abfragt. In der Eingabezeile des Browser sehen sie diese Angabe als "http://" . Heute wird hier eigentlich nur noch die Version HTTP/1.1 verwendet. Die alte Version HTTP/1.0 ist nur noch selten zu finden. Was für eine der beiden Version zur Übertragung verwendet wird, handelt der Browser mit dem Webserver aus.
SERVER_NAME ⇑ Seitenanfang
Hostname des Servers - Hier sehen sie den Namen des abgefragten Servers. Das ist z.B. das www.sccweb.de , was Sie in der Browserzeile eingegeben haben. Man nennt diese Angabe auch Hostname oder DNS-Name, da sie mit Hilfe des DNS-Servers in die IP-Adresse gewandelt wird, die für die Adressierung des Servers im Netzwerk benötigt wird.
SERVER_ADDR ⇑ Seitenanfang
IP-Adresse des Servers - Das ist das Ergebnis der Abfrage eines DNS-Servers. Eigentlich addressiert der PC den Webserver nicht über den Namen sondern über diese IP-Adresse. Das kann man auch selber machen, wenn man einfach http://80.67.17.6 im Browser eingibt. Das geht nicht bei virtuellen Hosts! Große Web-Hosting-Anbieter arbeiten mit virtuellen Hosts. Die IP-Adresse ist also für viele Domänen identisch. Der Server sortiert die Domänen dann mit Hilfe der mitgelieferten Hostnamen in der HTTP/1.1-Anfrage auseinander.
SERVER_PORT ⇑ Seitenanfang
Portnummer des Servers - Das ist der Port, den der Server benutzt. Man kann sich das so vorstellen, als wenn man in einem Hochhaus wohnt. Die IP-Adresse ist dann so etwas wie der Ort, der Straßenname und die Hausnummer. Der Port ist dann vergleichbar mit der Etage oder Wohnungsnummer. Über den Port wird der Webserver-Dienst auf dem Server angesprochen. Bei HTTP ist das normalerweise der Port 80. Bei FTP 21 und bei SMTP (Mail) 25. Wenn man im Browser "http://" eingibt benutzt er von sich aus den Port 80. Man kann es aber auch selber angeben, wenn man :80 hinter den Servernamen schreibt. Das sieht dann so aus:
http://www.sccweb.de:80

Manche Server werden auch über andere Ports angesprochen - z.B. :3128 , :8080 , ...
REMOTE_HOST ⇑ Seitenanfang
DNS-Name des Client (wenn er vom Server aufgelöst wird) - Das ist Ihr für Menschen lesbarer Name Ihres PCs. Wenn es beim Webserver konfiguriert ist, wird die IP-Adresse Ihres PCs, Routers, Proxys oder mit was auch immer Sie ins Internet gehen, in einen Hostnamen umgewandelt.
REMOTE_ADDR ⇑ Seitenanfang
IP-Adresse des Client - Das ist die öffentliche IP-Adresse Ihres PCs oder Ihres Internet-Routers, ... (siehe REMOTE_HOST) . Die bekommen Sie auch nicht weg. Wenn Daten bei Ihrem PC ankommen sollen, dann benötigen Sie auch eine öffentliche IP-Adresse.
REMOTE_PORT ⇑ Seitenanfang
Portnummer des Client - Die genaue Erklärung, was ein Port ist, findet man bei SERVER_PORT. Diese Portnummer sollte immer über 1023 liegen. 1024-65535 sind die sogenannten nicht-privilegierten Ports. Um sie zu nutzen, braucht das Programm nicht dem Betriebssystem-Kern anzugehören. Die Portnummer wird sich sehr wahrscheinlich ab und zu ändern. Genauere Informationen findet man im Internet unter dem Begriff TCP/IP.
HTTP_USER_AGENT ⇑ Seitenanfang
Kennung des benutzten Browsers - Hier findet man die Kennung, das Betriebssystem und die Version, mit der sich Ihr Browser beim Webserver meldet.
HTTP_CONNECTION ⇑ Seitenanfang
Verwendeter Verbindungstyp - Das ist das Verfahren, mit dem eine Verbindung zwischen dem Browser und dem Webserver aufgebaut wird. Ab der Version HTTP/1.1 kann Keep-Alive verwendet werden. Damit muß der Browser nur einmal eine TCP-Verbindung zum Server aufbauen um eine gesamte Webseite mit Bildern zu holen. Innerhalb dieser Verbindung bleibt der TCP-Port (REMOTE_PORT) des PCs identisch. Erst wenn die Verbindung von einem der Teilnehmer (Browser oder Server) abgebaut wird oder wegen zu langer Wartezeit abbricht, wird die nächste Datei über eine neue TCP-Verbindung geholt. Bei der Version HTTP/1.0 muß bei jeder Datei, die man vom Server holt eine neue Verbindung aufgebaut werden.
HTTP_ACCEPT ⇑ Seitenanfang
Vom Browser akzeptierte Typen - Das sind die sogenannten Internet-Media-Types (vergleichbar mit den MIME-Typen), die der Browser verarbeiten kann. z.B. Bilder (image) vom Typ gif oder jpeg ( image/gif, image/jpeg ). Es gibt unter anderem auch noch application/pdf , application/zip , audio/x-wav , image/png , text/plain , text/html , ...
HTTP_ACCEPT_ENCODING ⇑ Seitenanfang
Akzeptierte Kodierung - Manche Webserver unterstützen eine Übertragung der Webseiten in komprimierter Form. Wenn der Browser auch andere Kodierungen versteht, dann sieht man das hier zum Beispiel an einem "gzip". Wenn sich beide Partner auf ein Komprimierungsverfahren einigen, kann man auf diese Weise Bandbreite auf der Internetverbindung sparen (das spart natürlich dann auch Zeit). Die Dokumente sind also schneller beim Browser.
HTTP_ACCEPT_LANGUAGE ⇑ Seitenanfang
Akzeptierte Sprachen - Das sind die Sprachen, die Sie beim Browser als bevorzugte angegeben haben ( de , en , ... ). Damit liefert ein multilingualer Webserver zum Beispiel eine deutsche Webseite, wenn das de an erster Stelle steht.
HTTP_ACCEPT_CHARSET ⇑ Seitenanfang
Akzeptierte Zeichensätze - Das sind die Zeichensätze, die der Browser anzeigen kann ( iso-8859-1 , utf-8 ). Damit kann der Server feststellen, ob der Browser zum Beispiel kyrillische oder asiatische Zeichen darstellen kann.
HTTP_REFERER ⇑ Seitenanfang
URL des verweisenden Dokuments - Hier ist der Sprungpunkt angezeigt, von dem man auf das gewünschte Dokument gewechselt hat. Dadurch kann man auf dem Server zum Beispiel feststellen, wie sich der Surfer auf dem Webserver bewegt.
REQUEST_URI ⇑ Seitenanfang
Der auf Schema und Host folgende Teil des URLs - Das ist das Dokument, was Sie vom Webserver geliefert bekommen möchten. Also ohne das http://80.67.17.6 davor.
REQUEST_METHOD ⇑ Seitenanfang
HTTP-Request-Methode - Die am meißten verwendeten Methoden sind GET und POST. Den größten Unterschied sieht man bei CGI-Formularen. Bei GET sind die übertragenen Daten in der URL selber zu sehen ( .../test.cgi?x=15&y=6 ). Damit kann man diese Daten natürlich auch in der Eingabezeile des Browsers manipulieren. Bei POST werden die Daten als Datenstrom im Anfragepaket zum Webserver verpackt. Dadurch sind die Daten nicht ohne weiteres für den Benutzer sichtbar. Für sichere Web-Anwendungen ist POST aus diesem Grund vorzuziehen. Mit den folgenden zwei Buttons können Sie die beiden Methoden selber einmal ausprobieren.
AUTH_TYPE ⇑ Seitenanfang
verwendete Authentifizierungsmethode - Wenn man interne Seiten vor ungebetenen Besuchern schützen will, so benutzt man dafür meißtens einen Benutzernamen mit zugehörigem Passwort. Die Methode, die dabei verwendet wird, wird "Basic" genannt. Dabei wird der Benutzername und das Passwort Base64-kodiert. Leider ist das nicht sehr viel sicherer, als wenn man diese Daten im Klartext überträgt. Es gibt auch das Digest-Verfahren, was erheblich sicherer ist. Leider wird dieses Verfahren von den wichtigsten Webbrowsern nicht unterstützt.
REMOTE_USER ⇑ Seitenanfang
Name des authentifizierten Benutzers - Das ist Ihr Benutzername, wenn Sie sich beim Webserver für den Zugriff auf passwortgeschützte Seiten angemeldet haben.

Das waren jetzt ein paar der vielen Daten, die Sie beim surfen hinterlassen. Jetzt folgt noch etwas Zusatzinformation.

Hier sehen Sie zum Beispiel einmal eine Zeile aus der Log-Datei eines Webservers: localhost - - [25/Jul/2004:12:32:20 +0200] "GET /index.html HTTP/1.1" 404 - castor.nebula.lan - atze [05/Nov/2003:16:02:59 +0100] "GET /cgi-bin/test.cgi HTTP/1.1" 200 747 localhost - - [26/Nov/2003:21:24:03 +0100] "GET /gif/penguin.png HTTP/1.1" 304 0 10.10.0.20 - atze [05/Nov/2003:16:33:35 +0100] "POST /cgi-bin/test2.cgi HTTP/1.1" 200 3256 An erster Stelle sieht man die IP-Adresse/Hostnamen des Client-PCs. In der zweiten und vierten Zeile ist auch der Benutzername "atze" zu finden. Darauf folgt dann die Zeit, zu der die Anfrage vom Browser kam ( mit ±Stunden gegenüber der Normal-Weltzeit UTC ). Hinter der Uhrzeit steht dann die Anfrage mit der verwendeten Methode (GET/POST). An den beiden letzten Einträgen in den Zeilen sieht man als erstes die Fehlernummer und die übertragenen Bytes. Die Fehlernummer wird einem wohl vom "404 Not Found" bekannt vorkommen. Hier die oben benutzten und ein paar weitere:
      200 OK
      304 Not Modified
      401 Unauthorized
      403 Forbidden
      404 Not Found
Genauere Infos bitte im Internet suchen und nachlesen.

Mit Hilfe der Log-Dateien kann man ohne Probleme den Weg des Surfers durch die Dokumente des Webservers nachvollziehen. Für genauere Auswertungen gibt es aber andere Methoden. Man setzt einfach einen Seitenzähler auf seine Webseiten oder lädt auf jeder Webseite ein unsichtbares (transparentes) Bild mit 1x1 Pixel Größe von einem bestimmten zentralen Server oder Dienstleister. Zusätzlich kann man noch Cookies einsetzten. Mit diesen Tricks kann man ein wunderbares Surferprofil erstellen. Auch über viele Web-Anbieter hinweg. Bei vielen Seiten findet man zum Beispiel Werbebanner. Sie werden von einem zentralen Anbieter geladen. Zum Dank für diese Einblendung bekommt der Web-Anbieter dann vom Werbebanner-Anbieter schöne Statistiken, wie lange und wie oft der Surfer auf welcher Seite verweilt hat, von welchem Anbieter zu einem gekommen ist, zu welchem weiteren Web-Anbieter weitergewandert ist, und noch vieles mehr. Damit kann man dann genaue Profile erstellen und die Vorlieben und Abneigungen der Surfer herausfinden. Der Surfer bekommt dann nur noch die für ihn optimalen Werbeeinblendungen angezeigt (Jugendliche z.B. Handywerbung). Wer jetzt meint "Super, nur noch Werbung die mich auch interessiert" hat das alles noch nich zum Ende durchdacht. Wenn man jetzt noch Datenbanken für sogenanntes "Data-Mining" ankoppelt, dann ist es eventuell möglich, sogar persönliche Daten des Surfers zu erfahren und ein persönliches Profil mit Namen, Wohnort, Vorlieben, Telefonnummer, ...zu erstellen. Das ist dann nicht mehr so toll. Aber zum Glück gibt es ja Datenschutz ;-)

Na denn, viel Spaß beim surfen !!

Ein paar Links zu Anonymizer-Diensten:

Weitere empfehlenswerte Links :

www.IANA.org - Internet Assigned Numbers Authority

Über diesen Link geht es zum alte Beitrag zu dem Thema Security auf dieser Seite.

Erstellt am 02.08.2004

Artikel:

Bernd Dähnrich