Anonym in der Schule surfen

[Lukas the brain]

Moin,

die Sachlage ist folgende:

In der Schule haben wir Sun Rechner mit Solaris. Man kann sich von jedem PC aus mit Name und Pw einloggen, also müsste irgendwo ein Server rumstehen. Wenn man dann auch noch nen Browser zum surfen aufmacht, dann muss man nochmal seinen Namen und sein Pw eingeben.

Wenn man jetzt aber mit seinem priv. Rechner über WLAN im www surfen möchte, dann braucht man 1. das Pw vom WLAN und 2. Kommt dann dort genauso ein Fenster mit Name und Pw wie an dem Schulrechner.

Nun kann dadruch ja der Admin meinen ganzen Verkehr mitlesen.

Was kann man denn dagege tun? Ich habe mal irgendwo was von VPN gelesen, aber als ich mir den Wikipedia Aritkel angugte, half mir das auch nicht weiter.

Vielen Dank für eure Hilfe,

Lukas

 

[poiu]

Solange du nichts verbotenes machst, sollte das kein Problem darstellen. Oder befürchtest du, dass deine Schule deine Passwörter etc. missbrauchen könnte?

 

[Lukas the brain]

ich habe halt mitbekommen, dass ein Freund von mir auf so Seiten wie www.shishaforum.de und so war. Er erzählte mir dann, dass er gekickt wurde und der Lehrer ihn darauf angesprochen hat, warum er solche Seiten besucht. Desweiteren finde ich muss er ja nicht unbedingt wissen wo ich unterwegs bin oder wie meine eMail Adresse lautet. Meine Pw und so gehen ihn nat. überhaupt nichts an.

Eigentlich ist der Lehrer ganz nett, nur hat er ein paar "sonderbare" Charakterzüge.

 

[tyake]

Hi,

also zum surfen brauchst du nicht zwingend ein VPN. Als Stichworte wuerde ich mal ssh Tunnel und Proxy nennen.

/tyake

 

[alexzero]

Das erste Password identifiziert dich am Rechner oder im Wlan.

Die Eingabe des User/Password im Browser wird dich am Proxy-Server identifizieren (squid-ähnlich), wenn die Admin ihre Hausaufgaben richtig gemacht haben, wirst du den nicht umgehen können.

Der Proxy-Server wird hingegen tunnel/vpn und weitere Proxys nicht zulassen und auch dafür verantwortlich sein, dass die Seitenaufrufe protokoliert werden.

Ohne tiefere illegale Analyse des Netzwerkes wirst du das nicht verhindern können.

Bzgl. eMail, wenn dein Emaildienst die Übertragung per ssl absichert (zu erkennen am Aufruf https), dann kann das Password und der Inhalt der Seite nicht protokoliert werden.

AleX

 

[formido]

Wie wäre es denn mal mit dem nicht in der Schule Surfen?
Deine Schule ist mit einem Proxy ausgestattet der ne authentifizierung verlangt. Das hast ja auch schon selber mit bekommen.

Wenn du dich nun via WLan am netz anmeldest bekommst so oder so vom Router alle Infos die du zum Netz brauchst inkl. der Routen über den Proxy wo du dich wieder einlogen musst.

Dieses System wirst du nicht so einfach umgehen können, denn egal was du machst, der Traffic muss über diesen Router/Proxy und du musst dich anmelden.
Nutzt du VPN wird denoch alles auf dem Proxy mitgeloggt.

Das mitloggen von PWs wird deine Schule nicht machen, genausowenig werden die deine eMails loggen und speichern.
Es wird, so vermute ich, alleinig geloggt, welche Seite wann von wem besucht worden ist.

 

[melkor666]

Eine Umts Karte sollte deine Probleme lösen

 

[Marduk]

Dieses System wirst du nicht so einfach umgehen können, denn egal was du machst, der Traffic muss über diesen Router/Proxy und du musst dich anmelden.
Nutzt du VPN wird denoch alles auf dem Proxy mitgeloggt.

Hä? Aber wenn er ein VPN hat, kann der Proxy einfach seine verschlüsselten Sachen loggen. DAS wird im einen scheiss nützen. Die Idee ist folgende: Richte zu Hause einen VPN server ein. Dann in der Schule loggst du dich ein zu dem. Der Server Zuhause dient nun dir als Proxy. Kein Schwein (naja... keiner von deiner Schule ) sieht was du machst. Sie könnten höchstens Port die für VPN gebraucht werden schliessen. Aber ein SSH Tunnel sollte immer gehen. Keine Schule würde den SSH Port schliessen. Also gibt es immer noch die Möglichkeit des SSH Tunnels. Die Schule könnte jetzt höchstens noch die IP von deinem Server Zuhause blacklisten.
Zu beachten: Deine surf Geschwindigkeit wird dann ungefähr die selbe sein. wie du Zuhause hast.

 

[formido]

Eine Umts Karte sollte deine Probleme lösen

Dann muss er ja zahlen ^^

@Marduk
ich könnte mit dir Wetten, dass der VPN Port dicht ist
Selbst wenn er offen ist, wird geloggt das er sich mit seinen Zugangsdaten der Schule via VPN ins Netz verbindet und schwupps wird der Admin oder der Lehrer vor ihm stehen und fragen stellen.
Das wird auch nicht in seinem Interesse sein.

 

[alexzero]

Hä? Aber wenn er ein VPN hat, kann der Proxy einfach seine verschlüsselten Sachen loggen. DAS wird im einen scheiss nützen. Die Idee ist folgende: Richte zu Hause einen VPN server ein. Dann in der Schule loggst du dich ein zu dem. Der Server Zuhause dient nun dir als Proxy. Kein Schwein (naja... keiner von deiner Schule ) sieht was du machst. Sie könnten höchstens Port die für VPN gebraucht werden schliessen. Aber ein SSH Tunnel sollte immer gehen. Keine Schule würde den SSH Port schliessen. Also gibt es immer noch die Möglichkeit des SSH Tunnels. Die Schule könnte jetzt höchstens noch die IP von deinem Server Zuhause blacklisten.
Zu beachten: Deine surf Geschwindigkeit wird dann ungefähr die selbe sein. wie du Zuhause hast.

Dein Vorschlag macht irgendwie gar keinen Sinn. (sorry)

Sie brauchen keinen ssh/vpn Port öffnen oder Sperren. Der Router wird nur Traffic vom Proxy annehmen und der Proxy wird nur http/https erlauben. Eine sehr übliche Konfiguration, d.h. du kannst von der Client-Machine keine ssh-server oder vpn-server erreichen.

Jetzt könnte man nur noch mit einem externen http-tunnel arbeiten, sofern keine entsprechenden Filter auf den Proxy aktiv sind. Da der Traffic dann aber durch http gekapselt ist wird das sehr sehr langsam.

AleX

 

[trash]

Aus Datenschutzgruenden darf die Schule dir nicht hinterherspionieren. Punkt.

 

[alexzero]

Aus Datenschutzgruenden darf die Schule dir nicht hinterherspionieren. Punkt.

Ich bin sicher eine Schule sieht sich in der Verantwortung darüber zu gucken was die Schüler aus ihrem Netz heraus machen. Dabei geht es nicht um die Inhalten, sondern um die Adressen der aufgerufenen Seiten.

Zudem wird der Schüler darüber sicherlich auch belehrt wurden sein und sich damit einverstanden erklärt haben, als er seinen Account bekommen hat.

Nicht das nachher noch besorgte Eltern kommen, weil ihre Sprösslinge von -"rotten" Albträume kriegen, ich bin sicher die Schule sichert sich hier zu Recht ab. Punkt!

AleX

 

[trash]

Ich bin sicher eine Schule sieht sich in der Verantwortung darüber zu gucken was die Schüler aus ihrem Netz heraus machen. Dabei geht es nicht um die Inhalten, sondern um die Adressen der aufgerufenen Seiten.

Zudem wird der Schüler darüber sicherlich auch belehrt wurden sein und sich damit einverstanden erklärt haben, als er seinen Account bekommen hat.

Nicht das nachher noch besorgte Eltern kommen, weil ihre Sprösslinge von -"rotten" Albträume kriegen, ich bin sicher die Schule sichert sich hier zu Recht ab. Punkt!

AleX

Siehe https://www.datenschutzzentrum.de/faq/schule2.htm#iv8 respektive http://infokumi.lernnetz.de/ausgabe.php3?id=418

Es kommt also darauf an, ob der Internetzugang Privat- oder fuer Lehrzwecke benutzt wird und ob eine Nutzungsregelungen besteht und wie diese aussieht.

 

[formido]

Darüber hinaus, wird die Schule zur rechenschft gezogen, wenn der Schuler über deren Netzwerk illigale Dinge macht.

Alles das wird durch solche Proxies umgangen.

 

[alexzero]

Siehe https://www.datenschutzzentrum.de/faq/schule2.htm#iv8 respektive http://infokumi.lernnetz.de/ausgabe.php3?id=418

Es kommt also darauf an, ob der Internetzugang Privat- oder fuer Lehrzwecke benutzt wird und ob eine Nutzungsregelungen besteht und wie diese aussieht.

Und? Hast du auf diesen Fall bezogen nähere Informationen zum Sachverhalt oder wolltest du mich nur mit deinem Google-Wissen belehren? Gleich suchst du noch das Schulrecht und erklärst das dies ja alles nur für Schüler gilt, oder wie?

*kopfschüttel*

AleX

 

[Marduk]

Dein Vorschlag macht irgendwie gar keinen Sinn. (sorry)

Sie brauchen keinen ssh/vpn Port öffnen oder Sperren. Der Router wird nur Traffic vom Proxy annehmen und der Proxy wird nur http/https erlauben. Eine sehr übliche Konfiguration, d.h. du kannst von der Client-Machine keine ssh-server oder vpn-server erreichen.

Na klar macht der Vorschlag Sinn. Zum Beispiel sind ziemlich viele Ports offen an der ETH Zürich wo ich Informatik studiere. Wer sagt denn, dass nur http/https geht? FTP wird Z.B. sicher auch gehen.

 

[alexzero]

Na klar macht der Vorschlag Sinn. Zum Beispiel sind ziemlich viele Ports offen an der ETH Zürich wo ich Informatik studiere. Wer sagt denn, dass nur http/https geht? FTP wird Z.B. sicher auch gehen.

Aber die Netzwerk-Konfiguration der Uni-Zürich ist doch sicherlich nicht vergleichbar mit der hier betreffenden Schule. Geht ihr über einen exklusiv Proxy in das Internet?

Die explizite Anmeldung im Browser weisst auf einen Proxy mit User-Authentifizierung hin und damit darauf, dass sich jemand darüber Gedanken gemacht hat, was die Schüler im Netz dürfen und wie das zu überwachen ist.

Was für ein Unterschied macht der ftp-dienst über Proxy wenn er vermutlich nicht auf anderen Ports rauskommt? Ich denke nicht, dass die Rechner überhaupt über eine Defaultroute zum Router verfügen, und wenn würde sie dort abglehnt.

So würde ich eine Konfiguration für eine Schule jedenfalls machen. Schüler haben den Proxy nicht zu umgehen, dafür ist er da!

Bei Unis sieht das ganze etwas anderes aus. Da kann man davon ausgehen, dass die Studenten alt genug selber die Verantwortung für ihr Surfen zu übernehmen. Zudem ist es im Inf. Bereich durchaus wichtig Zugang zu allen Ports zu haben, da einige Übungsaufgaben sicherlich Client/Server Architekturen beinhalten.

Gruss
AleX

 

[Lukas the brain]

Eine Umts Karte sollte deine Probleme lösen

lol, da wo die Schule ist, haben wir nicht mal Handyempfang.

an die anderen:
ich schau mir mal eure Tipps an und schau, ob die funzen. Weitere Tipps sind erwünscht.

Gruß,

Lukas

 

[Crea]

Also ich hab damals, wie ich noch auf der Schule war SSL Explorer genutzt.
Das ist ein Server, den installiert man daheim auf den PC.
Von der Schule aus kann man dann per https auf den Server zugreifen und ihn als Proxy benutzen.
http://sourceforge.net/projects/sslexplorer/

 

[Suruga]

Moin Lukas,
Darf ich dein Alter erfahren?