Was sind SOCKS-Proxys?

Proxy-Server können neben HTTP- und HTTPS auch das Protokoll SOCKS (Abkürzung für SOCKetS) verwenden. SOCKS ist ein Netzwerkprotokoll, das die Kommunikation mit Servern über eine Firewall erleichtert, indem der Netzwerkverkehr im Auftrag eines Nutzers an den tatsächlichen Server weitergeleitet wird.

SOCKS wurde entwickelt, um jede Art von Traffic zu leiten, der von einem Protokoll oder Programm generiert wird. SOCKS-Proxys können nicht nur Webseiten aufrufen, sondern auch für E-Mails, Chats und Torrents eingesetzt werden.

Ein Vorteil von SOCKS-Proxys ist die damit verbundene Anonymität (im Gegensatz zu HTTP analysiert SOCKS die Daten nicht, die es durchlaufen). Der Proxy-Server, der auf dem SOCKS-Protokoll läuft, befindet sich auf einer niedrigeren Ebene als HTTP (nach der OSI-Klassifikation auf einer höheren Ebene, d.h. auf „Transportschicht“). Daraus folgt, dass solche Server HTTP-Header nicht modifizieren können und daher standardmäßig anonym sind.

Die Zielseite ist nicht in der Lage, die tatsächliche IP-Adresse des Nutzers, sowie die Tatsache, dass überhaupt ein Proxy verwendet wird, zu ermitteln. Sie kann nur IP-Adresse des SOCKS-Proxys ermitteln.

Welche Arten von SOCKS-Proxys gibt es?

  • SOCKS 4. Unterstützt nur TCP-Verbindungen
  • SOCKS 5. Unterstützt TCP, UDP, Login- und Passwortautorisierung und die Möglichkeit von DNS-Fernabfragen.

Welchen Vorteil hat die DNS-Übertragung bei SOCKS5-Proxys?

Nur bei Verwendung von SOCKS5 ist es möglich, das sogenannte „DNS-Leak“ zu vermeiden, d.h. die Zielseite sieht das Folgende:

Proxy-IP-Adresse + eigene DNS (IP und DNS stimmen überein = alles OK.)

Würde der Nutzer einen anderen Proxy (HTTP, HTTPS, SOCKS4 oder SOCKS4a) verwenden, würde die Zielseite Folgendes sehen:

Proxy-IP-Adresse  +  tatsächliche DNS des Benutzers (IP und DNS stimmen nicht überein, verdächtig = hohe Wahrscheinlichkeit, dass der Nutzer blockiert wird).

Welchen praktischen Nutzen hat die Unterstützung der Protokolle TCP und UDP?

Die Unterstützung der Protokolle TCP und UDP ermöglicht eine effizientere Verwendung von SOCKS5 für BitTorrent  Link, Video-Streaming, Live-Anrufe und vieles mehr.

An welchen Ports arbeiten SOCKS-Proxys?

Am häufigsten werden die Ports 1080, 1081, 1085 verwendet.

Wofür eignen sich SOCKS-Proxys?

SOCKS-Proxy eignet sich für diverse Zwecke: Torrents, Spiele, Bots, Messenger; generell alle Programme, die das SOCKS-Protokoll unterstützen.

Selbst wenn ein Programm das SOCKS-Protokoll nicht nativ unterstützt, kann es hierzu gezwungen werden, z.B. mithilfe von Proxifier. Über solch ein Programm, das eine SOCKS-Verbindung herstellt, kann der gesamte Datenverkehr abgewickelt werden.

Wie sicher ist eine Verbindung über SOCKS-Proxy?

Eine SOCKS-Verbindung ist, im Gegensatz zu einer HTTPS-Verbindung, nicht verschlüsselt. Aber über jede SOCKS-Verbindung (innerhalb der Verbindung) kann eine verschlüsselte HTTPS-Verbindung hergestellt werden, die von außen völlig unzugänglich ist:

Browser <- > SOCKS (HTTPS ) SOCKS <-> Zielwebseite

Dies mag kompliziert aussehen, ist aber in Wirklichkeit sehr einfach, und eine solche Verbindung wird automatisch erstellt, wenn der Benutzer zuerst eine SOCKS-Verbindung herstellt (z.B. mit Proxifier oder dem Browser-Addon Foxyproxy) und dann auf eine Webseite geht, die ein SSL-Zertifikat verwendet („Schloss“ links neben der Adressleiste).

Das heißt, diese Verbindung ist vollkommen sicher, und niemand, auch nicht der Proxy-Anbieter, kann genau herausfinden, was der Benutzer auf der Webseite macht, was er druckt, welche Bilder oder Videos er sich ansieht oder hochlädt. Für weitere Informationen zum Thema Sicherheit der HTTPS-Verschlüsselung, empfehlen wir Ihnen unseren Artikel „Was sind HTTP- und HTTPS-Proxys?“.

Vorheriger Artikel Was sind HTTP- und HTTPS-Proxys?
Inhaltsverzeichnis