Chello, der Internetbreitband-Anbieter wird immer frecher. Nach miserablem Service, regelmäßigen Netzausfällen, Portscans auf Kunden-PCs und vielen Ärgernissen mehr soll nun der vollständige Datenverkehr zwangsweise über einen zentralen Chello-Proxyserver geleitet werden. Grundsätzlich machen Proxyserver ja Sinn, wenn dadurch internationaler Traffic eingespart werden kann. Allerdings kann man mit einem schlecht (=nicht kundenfreundlich) konfigurierten Proxy die Nutzbarkeit des Internet recht kräftig beschneiden. Es wird jedenfalls einige Probleme aufwerfen:
– Die eigene IP-Adresse eines Chello-Kunden scheint nicht mehr im Netz auf, sondern die IP des Proxies. Damit ist die Sperrung aller Chello-Kunden durch einen Web-Anbieter leicht durchzuführen.
– Filter-Technologien, die „unerwünschten“ Content ausblenden, sind relativ leicht zu implementieren. Man muß also in Zukunft damit leben, von Chello das vorgesetzt zu bekommen, was Chello für „das Internet“ hält.
– Logins und Passwörter laufen natürlich ebenfalls alle über diesen Server. Ein einziger gut geführter Angriff auf den Chello-Proxy reicht, daß alle Userdaten vom Angreifer mitgelesen werden können.
– Die Verwundbarkeit des Gesamtnetzes steigt. Ein Ausfall des Proxys bedeutet einen Ausfall aller Chello-Netzzugänge.
– Viele Webserver lassen pro Minute nur eine begrenzte Anzahl an Zugriffen von ein und derselben IP-Adresse zu. Wenn diese Anzahl überschritten wird, lehnt der Server die Anfrage ab. Da alle User nun nach aussen mit einer einzigen IP-Adresse erscheinen, werden viele Pages einfach nicht mehr erreichbar sein – beispielsweise Google, die wichtigste Suchmaschine.
– Probleme gibts mit Sicherheit auch mit zwischengespeicherten Seiten. Da war ja schon der bisherige Chello-Proxy dafür bekannt, veraltete Seiteninhalte auszugeben, ohne nachzuprüfen, ob bereits neuere Varianten direkt am Webserver existieren.
Fazit: die neue Regelung führt dazu, daß Teile des Internet von einem Chello-Zugang aus einfach nicht mehr erreichbar sein werden. Wie die Chello User group berichtet, gibts in Graz bereits die ersten Probleme dadurch. Im Sinne der Kunden ist das alles sicherlich nicht – aber das war ja Chello schon immer recht egal. Auf der Seite der Usergroup finden sich weitere Informationen, welche Konsequenzen die Zwangsproxies haben werden – unbedingt lesen (und bei nächster Gelegenheit den Chello-Zugang kündigen)!
- Rezension vs. Rezession - Mi. 27.12.2023
- Was Corona und Lotto gemeinsam haben - Di. 9.11.2021
- Heute vor 20 Jahren hat das große Abenteuer Segeln für mich begonnen :-) - Mi. 28.4.2021
1.nicht der gesamte datenverkehr, sondern lediglich http über port 80.
2.interessiert es chello nicht, was sich ihre kunden ansehen.
3.logins über sichere verbindungen laufen nicht über port 80, also auch nicht über das tcs