Internet-Anonymisierung

Hallo,

ich habe vor, ein etwas größeres Projekt anzufangen. Dabei geht es vor allem um Datensicherheit und das Verhindern des Datenerfassens im Internet.

Ich will eine Server- und eine Client-Software entwickeln. Die Client-Software soll allen ausgehenden Netzwerkverkehr (außer lokales Netz, Ausnahmen festlegbar, am Anfang nur über Browser aufgerufene Seiten) abfangen, die Daten verschlüsseln und an den Server senden. Der Server entschlüsselt die Daten wieder und gibt die Daten an den Zielserver/-computer weiter. Dann erhält er die Antwort, verschlüsselt diese wieder und schickt sie dem Client zurück.

Dabei habe ich jetzt diese Fragen:

1.) Kann man den gesamten Netzwerkverkehr überhaupt zu einem Programm umleiten, und wenn ja, wie?
2.) Wie ließen sich dann die enthaltenen Daten an den Client-Computer von der Client-Software so übergeben, dass es aussieht, als ob sie vom gleichen Port etc. kommen würden, also alles ganz normal?

Zur Verschlüsselung hab ich schon ne Idee, das könnte man gut mit Public-Key(RSA) und vom Client gesendetem Zufallsschlüssel realisieren.

Hoffe ihr könnt mir helfen und findet das Projekt gut

Arkaneus

tobi_girst: Hatte ich zuerst auch drüber nachgedacht, aber wenn man seinen bevorzugten Browser (Firefox z. B. ) weiter benutzen kann, wärs natürlich besser

@andi: Stimmt natürlich alles, aber ich würd das einfach mal gerne probieren. Und mit dem anonymen Proxy: Wenn man z. B. in China is, wo Golden Shield alle Seiten nach bestimmten Wörtern filtert und so weiter, hilft das auch nit. Deshalb soll ja alles verschlüsselt werden, sodas es nix interessantes gibt, was man rausfinden kann. Mir is klar, dass in China wahrscheinlich keiner das Programm jemals auch nur sehen (geschweige denn benutzen ) wird, aber das ist halt einfach mal n Test, ob man sowas machn könnte.

Edit: Ich bastel in der Zwischenzeit einfach mal weiter an nem Client und Server, die das alles mit nem Input aus ner Inputbox machn, also einfach hin und her schicken und testen, ob die Verschlüsselung und alles läuft.

Edit2: Oh, hatte nit gesehn dass du VPN geschrieben hattest^^ Stimmt, wär ne Lösung, aber ich möchts trotzdem einfach mal probieren Ich glaub ich mach erstmal dass mit dem Mini-Browser, allein schon um Geschwindigkeit mal zu testen.

So, nach knapp 1 woche melde ich mich dann mal wieder

Ich habe jetzt die Ver- und Entschlüsselung selbst realisiert. Bisher wird noch nichts gesendet, nur in einer Ini gespeichert, und die Dateneingabe erfolgt über eine Inputbox.

Hier der "Client"(Verschlüsselung):

und der "Server" (Entschlüsselung):

Ich habe möglichst viel in Funktionen gepackt, damit hinterher z. B. das Senden und die Eingabe von Daten leichter verändert werden können. Es wird außerdem ein Zeitstempel hinzugefügt, der hinterher vom Server überprüft werden soll, damit nicht einfach die Abgefangenen Daten nochmals gesendet werden können, um herauszufinden, welche Website aufgerufen wurde o. ä. (kann sein, dass das unnötig ist, meine Ideen sind meistens ziemlich wirr )

Im Anhang noch die RSA.dll von peethebee, es muss erst mit dem Script

#compiler_plugin_funcs = RSA_GenerateKeys, RSA_Encrypt, RSA_Decrypt
#RequireAdmin
$plug = PluginOpen(@ScriptDir & "\RSA.dll")
RSA_GenerateKeys(128, "C:\", "rsa")
FileMove("C:\rsa.pubkey", "C:\pubkey.rsa")
FileMove("C:\rsa.privkey", "C:\privkey.rsa")

ein neues Schlüsselpaar erstellt werden.

So, und das wars dann auch wieder

LG, Arkaneus

Edit: BTW, weiß jemand warum in SciTE (neueste Beta von AutoIt) das RequireAdmin nicht mehr farbig ist?

Edit2: Achja, das Script muss mit der Beta laufen, weil in der Stable die Crypt.au3-UDF noch fehlt.

autoit.de/wcf/attachment/6685/

Ja, stimmt, hab ich nit dran gedacht^^
Also, für alle, die gerne die Stable weiternutzen möchten, hier nochmal die autoit.de/wcf/attachment/6698/.