McAfee’s Webwasher ohne Softwareinstallation umgehen/austricksen

Der Webwasher ein Proxy der Sicherheitsfirma McAfee der aufgerufene Webseiten auf ihren Inhalt hin bzw. anhand einer Black-/Whitelist überprüft und gegebenfalls den Aufruf dieser verhindert. Sozusagen ein Golden Shield für Unternehmen. Der Einfachste Weg der Zenszur zu entgehen,wäre,wenn man Administrationsrechte besitzt, Tor oder Privoxy zu installieren. Hat man keine Adminberechtigung guckt man erst mal sprichwörtlich in die Röhre, oder etwas moderner in den TFT😉.

Aber natürlich hat jedes System auch seine Schwachstellen. Beim Webwasher ist es die Black-/Whitelist. In der Liste wird jede Seite in verschiedene Kategorien eingeteilt, z. B. Business, Games, Social Networking… Je nach Firmenphilosophie kann der Gateway-Admin die unliebsamen Kategorien sperren. Da sich bei der Einteilung der Kategorien teilweise Fehler einschleichen können, bzw. McAfee auf die Mitarbeit der Benutzer bei der Einteilung der Seiten in Kategorien angewiesen ist, gibt es eine Seite wo man checken kann, welchen Kategorien eine Website zugeordnet ist und diese ggf. zur Änderung einreichen.
Hier kann man jetzt die Seite die man besuchen möchte in eine andere Kategorie, Business bietet sich an, einteilen. Wenn die Änderung durchgewunken wurde ist in 1-2 Tagen die Liste mit dem Unternehmens-Webwasher synchronisiert und man kann auf die Seite zugreifen.

Natürlich wird man lokalisten.de nicht aus der Kategorie Social-Networking bekommen, aber mit unbekannteren Seiten klappt es …😀 Mit diesem Meldeprozess mutiert die ganze Sicherheitslösung zur Farce, der Filter wird regelrecht durchweicht. Da sollte McAfee bei ihrem Produkt noch nachbessern, bzw. die eingereichten Vorschläge besser prüfen. Schließlich bezahlen Unternehmen für die vermeintliche Sicherheit teuer Geld😉.

So schnell und einfach kann Zensur ausgehebelt werden…😉

    • Lorag
    • 12. April 2010

    Wenn dein Arbeitgeber dich hinter einen Proxy setzt, damit du deine Arbeitszeit nicht in Social Networks verbringst, hat das nichts mit Zensur zu tun. Es handelt sich dabei um eine Arbeitsanweisung. Schade ist dabei, dass die reine Anweisung anscheinend nicht fruchtet, sondern man sich gezwungen sieht, seine Mitarbeiter einer technischen Kontrolle zu unterwerfen. Dass McAfee ein technisch beschissenes System liefert, ändert nichts daran, dass man seine Arbeitszeit halt meistens nicht so verbringen kann, wie man das gerne will.

    Mein Arbeitgeber gängelt mich da Gott sei Dank nicht. Aber wenn es in der Firma ein ausdrückliches Verbot gibt, privat zu surfen, bringt es einem nichts, die Kategorien von Websites zu ändern. Dein Arbeitgeber kann dich auch abmahnen (oder ggf. kündigen), wenn du privat Seiten anwählst, die nicht im Filter sind, aber da reingehören.

    • Natürlich, hat der Arbeitgeber das Recht seine Arbeitnehmer hinter einen Proxy zu setzen. Aber ich muss dir widersprechen, es handelt sich bei Contentfiltern etc. ganz klar um Zensur.

      Zensur (censura) ist ein politisches Verfahren, um durch Massenmedien oder im persönlichen Informationsverkehr (etwa per Briefpost) vermittelte Inhalte zu kontrollieren, unerwünschte beziehungsweise Gesetzen zuwiderlaufende Inhalte zu unterdrücken und auf diese Weise dafür zu sorgen, dass nur erwünschte Inhalte veröffentlicht oder ausgetauscht werden.

      Was natürlich das gute Recht des Unternehmens ist…

      Ich wollte mit meinem Artikel eigentlich nur aufzeigen, dass es immer Wege gibt um eine „Zensur“ im Netz zu umgehen und natürlich, dass das Teil von McAfee mehr oder weniger Schrott ist😉 Vom Arbeiten wollte ich niemanden abhalten, ein Hoch auf die Leistungsgesellschaft😉

      Nur wer sich während der Arbeit die Zeit anderweitig vertreiben will, der findet auch andere Beschäftigungen wie surfen („Informationsaustausch“ mit Kollegen, lesen, spielen etc.)

      So und alle die das nun während der Arbeit lesen, husch, husch zurück wofür ihr bezahlt werdet. Nicht das der Trompetenkaefer daran schuld ist, dass das BIP Deutschlands in den Keller sackt…😉

        • Lorag
        • 12. April 2010

        Lies doch das, was du da zitierst noch mal. Es handelt sich bei Contentfiltern genau dann um Zensur, wenn es sich um eine allgemeine staatliche Vorgabe handelt. Auch kann es in nichtstaatlichen monopolisierten Systemen zu Zensur kommen.

        Das heißt auch nicht, dass ich Kontentfilter so besonders toll finde. Meiner Meinung nach entwertet es nur den Begriff der Zensur, wenn man ihn nicht so benutzt, wie er definiert ist. So wird im Internet eben gerne alles Mögliche als Zensur bezeichnet, was es nicht ist. Wenn du etwa diesen Beitrag von deiner Seite löscht, ist das keine Zensur, es ist schlicht dein Hausrecht. Wenn du deine Mitarbeiter nicht ins Internet lässt, ist das keine Beschneidung ihrer Informationsfreiheit, sondern eine Regelung in einem Arbeitsvertrag.

    • Markus K
    • 12. April 2010

    Danke für den Blog – allerdings zeigt mir das nur, wie schlecht der URL-Filter von McAfee ist. Ich habe mit dem IPCop einen URL-Filter aufgebaut, der so gut wie wasserdicht ist. Vorteil: Die Liste ist öffentlich. Wenn jemand nonsens.com als Nachrichtenseite einträgt, wird die erst con der Community geprüft, bevor sie freigegeben wird,

    Nachzuprüfen ist das ganze hier: http://www.shallalist.de

    Trotzdem vielen Dank!

    • hans
    • 12. April 2010

    Wie wärs mit Picidae?
    Einmal aufgesetzt muss man nicht tagelang warten bis Seiten von irgendwem durch gewunken werden, und d kommst sogar auf lokalisten.de😉
    http://net.picidae.net/

  1. Lorag :

    Lies doch das, was du da zitierst noch mal. Es handelt sich bei Contentfiltern genau dann um Zensur, wenn es sich um eine allgemeine staatliche Vorgabe handelt. Auch kann es in nichtstaatlichen monopolisierten Systemen zu Zensur kommen.

    Das heißt auch nicht, dass ich Kontentfilter so besonders toll finde. Meiner Meinung nach entwertet es nur den Begriff der Zensur, wenn man ihn nicht so benutzt, wie er definiert ist. So wird im Internet eben gerne alles Mögliche als Zensur bezeichnet, was es nicht ist. Wenn du etwa diesen Beitrag von deiner Seite löscht, ist das keine Zensur, es ist schlicht dein Hausrecht. Wenn du deine Mitarbeiter nicht ins Internet lässt, ist das keine Beschneidung ihrer Informationsfreiheit, sondern eine Regelung in einem Arbeitsvertrag.

    Rein rechtlich gesehen (wenn ich mich nicht täusche) agiert der Arbeitgeber für seine Mitarbeiter als Provider. Wenn er Contentfilter einsetzt zensiert er…
    Du hast recht, lt. der oben geposteten Definition wäre es keine Zensur im herkömmlichen Sinn. Richtig ist die Definition von Zensur im Internet:

    Als Zensur im Internet werden verschiedene Verfahren von Staaten oder nichtstaatlichen Gruppen bezeichnet, deren Ziel es ist, die Publikation von bestimmten Inhalten über das Internet zu kontrollieren, zu unterdrücken oder im eigenen Sinn zu steuern. Vor allem Nachrichten und Meinungsäußerungen sind davon betroffen, in einigen Staaten auch Webseiten mit erotischem oder religiösem Inhalt. Die Zensur im Internet unterscheidet sich damit nicht grundsätzlich von der Zensur anderer Massenmedien.

    • sdsd
    • 12. April 2010

    So ein Privatsurfverbot auf der arbeit zu umgehen ist ganz schön blöd, egal wie einfach es ist.

    Wegen einem flashgame oder einem sozial network den Arbeitsplatz zu riskieren ist dumm. Und wenn private Nutzung nicht nur verboten ist, sondern man auch noch ein Filtersystem dafür aushebelt, kann man sich ohne weiteres eine fristlose Kündigung einhandeln.

    Und da wohl sogut wie jeder Firmenrechner nur über einen proxy ins netz kommt, ist eine Überwachung, egal ob legal oder nicht, kinderleicht.Jemdanden der wegen der Nutzung von tor am Arbeitsplatz fristlos gekündigt wurde, kenne ich übrigens sogar persönlich, ist also auch nicht so ein tollere tip.

    • Der Artikel sollte wie in einem Kommentar schon kurz angeschnitten, keines Wegs ein Aufruf zum surfen am Arbeitsplatz oder zum aushebeln von Filtern sein. Ich wollte nur verdeutlichen, dass ein Filter (in diesem Beispiel halt der von McAfee) teilweise mit den primitivsten Methoden ausgetrickst werden kann.

      Jeder muss sich natürlich darüber im klaren sein, dass eine Missachtung der firmeninternen Vorgaben im Umgang mit Internet am Arbeitsplatz arbeitsrechtliche Konsequenzen mit sich ziehen kann…

    • blub
    • 12. April 2010

    …oder man verwendet google als Proxy!
    Der Arbeitgeber muss schon seeeehr restriktiv sein, um google zu sperren.

    http://www.google.de/translate?hl=de&sl=sw&u=trompetenkaefer.wordpress.com

    Wenn man als Quellsprache etwas exotisches nimmt, wird gar nichts übersetzt🙂

    • sturmklinge1994
    • 5. September 2012

    Wie komm ich jetzt in facebook, ohne groß software zu installieren oder im Sysrem rumpfusche?

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: