URL-Filterung mit PiHole

Eine Folge der preisgekrönten TV-Serie Futurama stellt das Internet als Metaverse dar, in dem Werbebanner die Avatare der Nutzer wie Raubvögel attackieren: "The Internet! My God! It's full of ads!" Auch ohne Metaverse werden Internetsurfer heute von Trackern und Cookies verfolgt und mit unerwünschter Werbung zugepflastert. Doch die Nutzer stehen dieser Werbeflut nicht schutzlos gegenüber. Es gibt diverse Methoden, sich der Verfolgung durch Werbetreibende zu entziehen, Tracker zu verwirren und unerwünschte Inhalte aus Webseiten fernzuhalten. Wir stellen mithilfe des freien PiHole ein paar wirkungsvolle Ansätze vor, die auf Server-, Netzwerk- und Clientebene vor unerwünschten Content schützen und damit auch gleich die Bedrohung durch Phishing minimieren.

Proxy-Filter mit Problemen

In den frühen 2000ern war der Proxy-Filter die beste Methode, um sich vor unerwünschten Inhalten und Bedrohungen durch Viren und Trojaner aus dem Internet zu schützen. Clients fordern dabei den Inhalt einer Website nicht direkt aus dem Internet an, sondern übergeben den Request an einen zentralen Proxy-Server wie Squid. Dieser ruft dann die Inhalte ab, speichert Teile davon in einem lokalen Cache und liefert die Informationen zurück an den Browser. In Zeiten mit begrenzten Bandbreiten waren Proxies vor allem wegen ihrer Cache-Funktion beliebt, da sie dadurch weniger Daten über die langsamen Internetverbindungen abrufen mussten. Plug-ins wie Squidguard blockierten dabei unerwünschte Inhalte auf Proxy-Ebene, während andere Erweiterungen den Inhalt von Webseiten direkt inspizierten und auf Malware prüften.

Doch den Proxies wurde durch ein wichtiges Sicherheitsfeature die Arbeit erschwert: HTTPS. Verschlüsselte Protokolle muss ein Proxy-Server unverändert durchreichen und kann daher deren Inhalte nicht filtern. Es sei denn, er bricht die Verschlüsselung auf. Besonders bei großen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.