Ein Proxy ist ein beliebiger Server, der sich zwischen deinem Gerät und einem größeren Netzwerk wie dem Internet befindet. Ein virtuelles privates Netzwerk(neues Fenster) (VPN-Server) ist eine bestimmte Art von Proxy, aber es gibt noch viele andere Arten von Proxys. Obwohl es ungenau (und folglich verwirrend) ist, werden VPNs oft Proxys gegenübergestellt.

Erfahre mehr darüber, wie ein VPN funktioniert(neues Fenster)

In diesem Artikel sehen wir uns an, was ein Proxy ist, und geben einen Überblick über die verschiedenen verfügbaren Proxy-Arten. Wir werfen auch einen Blick auf die Unterschiede zwischen Proxys und VPNs.

Was ist ein Proxy?

Ein Proxy ist ein Server, der sich zwischen deinem Gerät und dem Internet befindet. Das bedeutet, dass dein Internetverkehr über den Proxy-Server geleitet wird und unter Verwendung seiner IP-Adresse(neues Fenster) und seines physischen Standorts ins Internet gelangt. Daher gilt für alle Proxys:

  • Blenden deine echte IP-Adresse vor Websites (und anderen Internetressourcen wie Spieleservern, BitTorrent-Peers und E-Mail-Servern) aus, die du im Internet besuchst
  • Können verwendet werden, um deinen echten geografischen Standort vorzutäuschen

Die Verbindung zwischen deinem Computer und einem Proxy-Server ist nicht immer durch Verschlüsselung gesichert, aber das ist oft der Fall. Wenn eine Verbindung verschlüsselt ist:

  • Dein Internetdienstanbieter(neues Fenster) (ISP) kann nicht sehen, was du im Internet tust. Er kann nur sehen, dass du dich mit einem Proxy-Server verbunden hast.
  • Er kann auch die Inhalte deines Internetverkehrs nicht sehen (zum Beispiel Dateien, die du herunterlädst).

Was am wichtigsten ist: Da dein Verkehr durch den Proxy-Server geleitet, verschlüsselt und entschlüsselt wird, kann jeder, der den Proxy-Server betreibt, deine Internetaktivitäten überwachen. Aus diesem Grund ist es von entscheidender Bedeutung, dass du nur ein vertrauenswürdiges VPN(neues Fenster) verwendest, um auf das Internet zuzugreifen.

Technisch gesehen beschreibt dies einen Forward-Proxy, der sich zwischen deinem Computer und dem Internet befindet. Ein Reverse-Proxy hingegen fungiert als Gateway zwischen dem Internet und einer kleinen Gruppe von Servern. Das klassische Beispiel für einen Reverse-Proxy ist ein Büro-Intranet, auf das von außen nur über einen einzigen (Reverse-Proxy-)Server zugegriffen werden kann.

Alle im weiteren Verlauf dieses Artikels besprochenen Proxys sind Forward-Proxys.

Der Unterschied zwischen einem Proxy-Server und einem VPN

Wenn du verstehst, wie VPNs funktionieren, kommt dir das vielleicht alles sehr bekannt vor. Das liegt daran, dass ein VPN-Server eine Art verschlüsselter Forward-Proxy ist. Die Hauptunterschiede zwischen einem VPN und den meisten anderen Arten von verschlüsselten Proxy-Einrichtungen sind:

  • Ein VPN schützt deine gesamte Internetverbindung, während die meisten Proxys für jede App einzeln konfiguriert werden müssen (zum Beispiel für deinen Browser oder BitTorrent(neues Fenster)-Client).
  • VPNs verwenden hochsichere VPN-Protokolle(neues Fenster) wie OpenVPN und WireGuard®, die zusätzliche Sicherheitsebenen für deine Daten bieten, anstatt nur das einfache HTTPS, das zur Sicherung der meisten Proxy-Verbindungen verwendet wird.
  • VPN-Anbieter sind kommerzielle Unternehmen, die oft unter genauer öffentlicher Beobachtung stehen. VPN-Unternehmen wie Proton investieren viel Zeit und Geld in den Aufbau großer und hochsicherer Netzwerkinfrastrukturen und die Entwicklung erweiterter Funktionen für ihre Community.

Erfahre mehr darüber, wie VPNs funktionieren(neues Fenster)

Wie unten besprochen, gibt es zwar kommerzielle (Nicht-VPN-)Proxy-Dienste, aber die Vorteile der VPN-Technologie gegenüber herkömmlichen HTTP- und SOCKS-Proxy-Einrichtungen führen dazu, dass dieser Sektor weit weniger entwickelt (und daher auch weitaus weniger für Kontrollen offen) ist als die VPN-Branche.

Arten von Proxys

Es gibt viele verschiedene Arten von Proxy-Servern. Wenn man sich ohne zusätzlichen Kontext einfach auf einen Proxy oder Proxy-Server bezieht, ist damit meist ein SOCKS- oder HTTP-Proxy gemeint.

SOCKS-Proxy

SOCKS ist ein Low-Level-Internetprotokoll, das den Internetverkehr nicht interpretiert. Das heißt, es leitet den gesamten Verkehr einfach weiter, ohne zu versuchen, zu verstehen, worum es sich handelt. Dies macht es nützlich, um alle Arten von Internetverkehr einfach weiterzuleiten, einschließlich Verkehr, der Protokolle verwendet wie:

  • File Transfer Protocol (FTP)
  • POP3 und SMTP (zum Senden und Empfangen von E-Mails verwendet)
  • Internet Relay Chat (IRC)
  • BitTorrent

Insbesondere die Fähigkeit von SOCKS, BitTorrent-Verkehr über einen Proxy zu leiten, ist ein beliebter Grund für die Verwendung von SOCKS-Proxys, die manchmal auch als „Torrent-Proxys“ bezeichnet werden. Zusammen mit der hohen Bandbreite, die beim Torrenting oft verbraucht wird, können öffentliche SOCKS-Proxys häufig unter einer hohen Serverlast leiden.

Die Unterstützung für HTTPS ist in das SOCKS-Protokoll integriert, und es wird häufig zur Sicherung von Verbindungen zu SOCKS-Proxy-Servern verwendet.

SOCKS4 ist nach wie vor die am häufigsten von Proxy-Servern verwendete SOCKS-Version, aber SOCKS5 ist die neueste Version. Sie bietet Proxy-Betreibern verschiedene Möglichkeiten zur Authentifizierung von Benutzern, wodurch sie eine bessere Kontrolle darüber haben, wer den Server nutzt. Kommerzielle Proxy-Server können beispielsweise SOCKS5 verwenden, um sicherzustellen, dass sich nur zahlende Kunden mit ihren Servern verbinden können. Die Vorteile für Personen, die SOCKS5-Proxys anstelle von SOCKS4-Proxys verwenden, sind jedoch minimal.

HTTP-Proxy

Das Hypertext Transfer Protocol (HTTP) verknüpft Websites und andere Ressourcen im World Wide Web. HTTP-Proxys werden von einer sehr breiten Palette von Apps und Programmen unterstützt, die das HTTP-Protokoll verwenden, insbesondere von Browsern.

Obwohl die Abhängigkeit vom HTTP-Protokoll HTTP-Proxys bis zu einem gewissen Grad einschränkt, ermöglicht sie ihnen auch, auf einer höheren Ebene zu arbeiten. Das bedeutet, dass sie den Webverkehr verstehen und interpretieren, was für folgende Dinge nützlich ist:

  • Filtern von Webinhalten (zum Beispiel das Entfernen von Bannern und unnötigen oder sogar gefährlichen Skripten)
  • Einschränken des Zugriffs auf Websites und andere Internetressourcen (zum Beispiel jugendgefährdende Inhalte)
  • Caching von Medien und Inhalten für eine bessere Leistung

Es ermöglicht dem Proxy auch, Dinge zu tun, über die viele Menschen weniger erfreut sein dürften, wie zum Beispiel:

  • Zensieren von Webinhalten (zum Beispiel politische Inhalte)
  • Einschleusen von Werbebannern und Schadcode – dies ist ein besonderes Problem bei kostenlosen HTTP-Proxy-Servern

HTTP-Verbindungen sind standardmäßig nicht sicher, sodass dein ISP und andere Dritte deinen Internetverkehr überwachen können. Verbindungen können jedoch über das HTTPS-Protokoll verschlüsselt werden, das den gesamten Internetverkehr sichert. HTTP-Proxy-Server, die HTTPS zur Sicherung deiner Verbindung zum Proxy-Server verwenden, werden oft als HTTPS-Proxys bezeichnet.

Web-Proxy

Ein Web-Proxy ist ein HTTP-Proxy, mit dem du dich in deinem Browserfenster verbindest, ohne Software herunterladen oder die Proxy-Einstellungen deines Browsers konfigurieren zu müssen. Die meisten sind kostenlos, was jedoch meist ein Nachteil ist, da sich viele finanzieren, indem sie Banner, Anzeigen und andere (potenziell schädliche) Skripte in dein Browserfenster einschleusen.

Tatsächlich beeinträchtigen viele Web-Proxys dein Surferlebnis so sehr, dass sie das Internet fast unbrauchbar machen.

Transparenter Proxy

Transparente Proxys befinden sich zwischen deinem Gerät und dem Internet, sind aber nichts, womit du dich absichtlich verbindest. Tatsächlich weißt du vielleicht gar nicht, dass du einen verwendest.

Zu den legitimen Verwendungszwecken transparenter Proxys gehören die WLAN-Portale, an denen du dich an öffentlichen WLAN-Hotspots anmeldest, und die Filter, die unangemessene Inhalte im WLAN von öffentlichen Bibliotheken oder Schulen blockieren. Zu den weniger erfreulichen Verwendungszwecken gehört die Zensur rechtmäßiger Inhalte aus politischen, sozialen oder religiösen Gründen.

Proxy-URL

Eine Proxy-URL ist kein echter Proxy, sondern eine Webadresse, die an eine andere URL weiterleitet. Sie kann nützlich sein, um die Zensur zu umgehen, wenn eine URL blockiert ist.

Tor

Das Tor-Anonymitätsnetzwerk leitet Verbindungen über mehrere Knoten weiter und verschlüsselt die Verbindung jedes Mal. Jeder Knoten fungiert als Proxy-Server und wird (zumindest in der Theorie(neues Fenster)) von Freiwilligen betrieben.

Privater Proxy

Ein privater (oder geschlossener) Proxy ist jeder privat betriebene Proxy-Server, der nicht öffentlich zugänglich ist. Das wohl bekannteste Beispiel ist ein Reverse-Proxy, der von einem Unternehmen als Gateway zu internen Unternehmensressourcen genutzt wird. Es kommt aber auch häufig vor, dass Einzelpersonen externe private Proxy-Server (bei denen es sich um VPNs handeln kann) einrichten, um die Zensur zu umgehen.

Es ist jedoch erwähnenswert, dass solche persönlichen privaten Proxys und VPNs deine Privatsphäre nicht so gut schützen(neues Fenster) wie kommerzielle VPN-Dienste, da der Eigentümer der IP-Adresse des Proxy-Servers leicht auf dich zurückgeführt werden kann.

Wenn du ein Proton VPN Professional– oder Proton Business Suite-Konto hast, kannst du dedizierte IP-Adressen(neues Fenster) einrichten, mit denen du einen sicheren, segmentierten Zugriff auf die SaaS- und lokalen Ressourcen deiner Organisation gewähren kannst. Diese dedizierten IPs können als private VPN-Proxys beschrieben werden.

Kommerzieller Proxy

Ein kommerzieller Proxy (im Unterschied zu einem VPN) ist ein kostenpflichtiger Dienst, der es dir ermöglicht, eine Verbindung zu HTTP- oder SOCKS-Proxys herzustellen, die von einem Unternehmen betrieben werden. Diese Verbindungen werden fast immer über HTTPS gesichert.

Die meisten kommerziellen Proxys werden in Rechenzentren betrieben, obwohl kommerzielle Proxy-Dienste, die IP-Adressen von Privatanschlüssen oder Mobilgeräten anbieten, eine aufstrebende Branche sind.

Kommerzielle Proxys werden oft nach dem Grad der Privatsphäre kategorisiert, den sie bieten:

  • Gemeinsam genutzt (Shared) – Ein Proxy-Server (und die zugehörige IP-Adresse), der mit vielen anderen Kunden geteilt wird.
  • Teilweise gemeinsam genutzt (Semi-shared) – Ein Proxy, der mit einer begrenzten Anzahl anderer Kunden geteilt wird (in der Regel drei andere).
  • Exklusiv oder dediziert – Du hast die exklusive Nutzung des Proxys und der zugehörigen (statischen) IP-Adresse, wobei anzumerken ist, dass dies fast immer einen virtualisierten Server bedeutet, der auf einer physischen Maschine gehostet wird, die viele solcher virtuellen Server beherbergt. Es ist auch erwähnenswert, dass eine exklusive IP die Privatsphäre einschränkt, da die IP-Adresse auf dich zurückgeführt werden kann.

Residential- und mobile Proxys

Die meisten kommerziellen Proxys werden in Rechenzentren betrieben und verwenden IP-Adressen, die von einem ISP gemietet wurden. Diese Blöcke von durch Rechenzentren kontrollierten IPs werden manchmal gesperrt (eine beliebte Taktik von Streaming-Diensten, die ihre Inhalte aus Urheberrechtsgründen geografisch einschränken).

Residential-Proxys werden direkt von ISPs betrieben und verwenden daher IP-Adressen, die von „echten“ IP-Adressen, die zu physischen Adressen gehören, nicht zu unterscheiden sind. Sie sind daher fast unmöglich zu sperren und bieten ein höheres Maß an Granularität, wenn du einen Proxy verwendest, um deinen Standort vorzutäuschen.

Mobile Proxys ähneln Residential-Proxys sehr, außer dass sie von mobilen Internetanbietern angeboten werden.

Öffentlicher Proxy

Ein öffentlicher Proxy kann von jedem kostenlos genutzt werden. Listen mit öffentlichen Proxys sind im Internet frei zugänglich, wir raten jedoch dringend von deren Nutzung ab.

Das liegt daran, dass man nicht wissen kann, wer den Server betreibt, und es keinen Grund gibt, ihnen zu vertrauen. Da sie alles ausspionieren können, was du online tust, während du mit dem Server verbunden bist, und gleichzeitig nichts als Gegenleistung für die Zeit und Mühe verlangen, die für den Betrieb eines Proxy-Servers erforderlich sind, gibt es allen Grund, misstrauisch zu sein.

Öffentliche Proxys werden in der Regel nach ihrer Anonymitätsstufe bewertet.

  • Stufe 1 (transparenter Proxy oder Caching-Proxy) – Nicht zu verwechseln mit der Art von transparentem Proxy, die weiter oben in diesem Artikel besprochen wurde, blenden diese Proxys deine IP-Adresse nur minimal aus. Sie erscheint jedoch weiterhin in der Kopfzeile der Anfrage, die beim Verbinden mit Webseiten gesendet wird. Da sie keine wirksame Privatsphäre im Internet bieten, werden Stufe-1-Proxys hauptsächlich zur Verbesserung der Web-Performance durch das Zwischenspeichern von Inhalten verwendet.
  • Stufe 2 (anonymer Proxy) – Diese Art von Proxy bietet eine gewisse Privatsphäre im Internet, indem sie deine echte IP-Adresse vor den von dir besuchten Websites verbirgt. Sie versuchen jedoch nicht zu verbergen, dass du einen Proxy-Server verwendest. Es ist gängige Praxis, dass sich Proxy-Server bei Seitenanfragen mithilfe von FORWARDED-Kopfzeilen als solche zu erkennen geben.
  • Stufe 3 (Elite-Proxy oder Proxy mit hoher Anonymität) – Ein Stufe-3-Proxy verbirgt nicht nur deine echte IP-Adresse, sondern teilt den von dir besuchten Websites auch nicht mit, dass du einen Proxy verwendest. Öffentliche Stufe-3-Proxys sind meist sehr beliebt, was sie auch sehr langsam machen kann.

VPN oder Proxy? Warum du ein VPN verwenden solltest

Wie bereits besprochen, gibt es viele verschiedene Arten von Proxys. VPNs und kommerzielle Proxys ähneln sich in vielerlei Hinsicht und werden oft verwendet, um ähnliche Ziele zu erreichen. Es gibt jedoch gute Gründe, warum der VPN-Markt so viel größer und weiter entwickelt ist als der Markt für kommerzielle Proxys:

Die Entscheidung liegt natürlich bei dir.