Jump to content
sapphire01

VPN in Sicherheit wägen?

Empfohlener Beitrag

sapphire01
Geschrieben

VPN verspricht ja bekanntlich Sicherheit im Netz. Nun hat sich bestätigt was viele schon lange wussten, laut einer australischen Studie protokolieren über 75% der VPN apps die Benutzer. - CompBild.

Auf die Anbieter kommt es an, die kostenlosen kann man wohl laut dem Artikel alle vergessen, da eben Schutz kostet. Und wer sich unter VPN bei facebook und co anmeldet hebelt den Schutz komplett aus, ausserdem seien noch die cookies erwähnt und die tracker die jedesmal alle gereinigt werden sollten vor dem Ausflug. Auch der installierte Browser kann identifiziert werden da helfen "anti browser spy" und "spionage stopper" für das Betriebssystem. 

Ausserdem würde ich noch den "No Coin" für Chrome empfehlen. er verhindert dass beim Besuch von irgendwelchen Seiten die Rechenleistung des Pc´s angezapft wird für das Berechnen der Bitcoins für irgendwelche Typen ;)

  • Gefällt mir 1
Wowhorn
Geschrieben

Tor = Firefox oder ein ferner Proxy zusammen mit einer Linux-CD,  wo der Browser immer wieder neu gestartet wird und alles auf einer virtuellen nicht vorhandenen "Festplatte" = RAM speichert, wäre auch eine Alternative. Allerdings ist die Geschwindigkeit dann dahin. Echte Sicherheit gibt es nicht wirklich.

Gerade eben, schrieb Wowhorn:

Tor = Firefox oder ein ferner Proxy zusammen mit einer Linux-CD,  wo der Browser immer wieder neu gestartet wird und alles auf einer virtuellen nicht vorhandenen "Festplatte" = RAM speichert, wäre auch eine Alternative. Allerdings ist die Geschwindigkeit dann dahin. Echte Sicherheit gibt es nicht wirklich.

Tor via Firefox meinte ich.

Nitrobär
Geschrieben

Für mich stellt sich da erst mal die Frage vor Wem da Sicherheit gesucht wird . 

uselessmember
Geschrieben
vor 2 Stunden, schrieb sapphire01:

VPN verspricht ja bekanntlich Sicherheit im Netz. Nun hat sich bestätigt was viele schon lange wussten, laut einer australischen Studie protokolieren über 75% der VPN apps die Benutzer. - CompBild.

VPN ist ursprünglich eine Technik, die es erlaubt, sicher auf Ressourcen in einem anderem Netzwerk zuzugreifen. 

Leider wird VPN heute oft mit Anonymität gleichgesetzt. 

vor 2 Stunden, schrieb sapphire01:

Auf die Anbieter kommt es an, die kostenlosen kann man wohl laut dem Artikel alle vergessen, da eben Schutz kostet.

Selbst bei den kostenpflichtigen sollte man darauf achten, was gespeichert wird.

Sichere Anzeichen, dass trotzdem was gespeichert wird, sind z.B. Nutzung auf limitierten Geräten oder limitierter Datenverbrauch.

Dazu braucht es Logfiles.

vor 2 Stunden, schrieb sapphire01:

Und wer sich unter VPN bei facebook und co anmeldet hebelt den Schutz komplett aus

Ganz klar. Gilt für alle Seiten, auf denen ich mich anmelde, also auch hier.

 

vor 3 Stunden, schrieb sapphire01:

Auch der installierte Browser kann identifiziert werden

Browser-Fingerprinting ist allerdings wirklich ein Problem.

Die Zuverlässigkeit zur Identifizierung  liegt da wohl über 98%

Selbst bei einem anderen Browser auf dem selben System noch über 80%

Auch hier wird Browser-Fingerprinting genutzt. Ich habe allerdings nicht nachgesehen, was da genau abgefragt wird.

Das Skript wird bei mir eh geblockt.

vor 3 Stunden, schrieb sapphire01:

da helfen "anti browser spy" und "spionage stopper" für das Betriebssystem. 

IMHO kann Anti Browser Spy nichts, was man nicht auch im Browser direkt machen kann.

Aber wenn dafür jemand Geld ausgeben möchte...

spionage stopper kann ich nicht beurteilen, ich habe kein Windows.

vor 1 Stunde, schrieb Wowhorn:

Tor = Firefox oder ein ferner Proxy zusammen mit einer Linux-CD

Ich empfehle da Tails.

Da werden alle Verbindungen zum Internet werden zwingend durch das Tor Netzwerk geleitet

OneNo
Geschrieben
vor 10 Stunden, schrieb sapphire01:

VPN verspricht ja bekanntlich Sicherheit im Netz.

Nicht nur "versprechen" und "bekanntlich" - es ist Schutz. Was manche nur verwechseln: Daß es das Hirn ersetzen würde, sodaß man nicht mehr nachdenken müßte (die Anmeldung auf sozialen Netzwerken fällt in diese Kategorie - weshalb eine Erwähnung auch völlig überflüssig ist).

Ein Helm auf dem Kopf bietet beim Fahrradfahren Schutz. Was es nicht bietet: Eine Unverwundbarkeitsgarantie für jemanden, der mit Helm auf dem Kopf auf einen anstürmenden Laster zurennt.

VPN ist, so gesehen, ein Grundgerüst (noch dazu ein sehr solides), das dem "Durchschnittsnutzer" bereits die Anonymität gibt, die er braucht (worauf genau ich abziele, werde ich hier an der Stelle wohl kaum erwähnen müssen). Diejenigen, denen diese Anonymität nicht ausreicht, wissen zumeist, wie sie diese zusätzlich garantieren können.

Womit sich mir die eigentliche Frage nach dem Grund dieses Threads stellt und worum es gehen soll.

  • Gefällt mir 3
Geschrieben

SeaMonkey als Browser + uBlock Origin + No Script und das ganze auf einem halbwegs vom Benutzer kontrollierbaren Betriebssystem, d.h. meistens Linux, idealerweise ein keine Spuren hinterlassendes wie das oben erwähnte Tails. Ein vertrauenswürdiges (d.h. vor allem nichtkommerzielles) VPN eventuell zusätzlich. Damit sollte man sein Privatleben zum größten Teil schützen können.

sapphire01
Geschrieben
Am 6.4.2018 at 10:14, schrieb gaby67000:

 Ein vertrauenswürdiges (d.h. vor allem nichtkommerzielles) VPN eventuell zusätzlich. Damit sollte man sein Privatleben zum größten Teil schützen können.

:jumping::jumping: Vor allem ein kommerzieles VPN. wie zum Beispiel das Cyberghost. die Nicht mal email account erfragen  

Am 6.4.2018 at 02:27, schrieb uselessmember:

kann Anti Browser Spy nichts, was man nicht auch im Browser direkt machen kann.

Aber wenn dafür jemand Geld ausgeben möchte...

spionage stopper kann ich nicht beurteilen, ich habe kein Windows.

Die Programme sind kostenlos und sehr zu empfehlen beim CompBild.de

Natürlich kannst auch alles zu Fuß einstellen, aber ich bezweifle dass du  alle zig und zig Punkte kennst und rankommst. Ausserdem bietet "antibrowserspy"  die sogenannte "browser tarnkappe" was die identifizierung erheblich stört.

Am 6.4.2018 at 02:27, schrieb uselessmember:

Ganz klar. Gilt für alle Seiten, auf denen ich mich anmelde, also auch hier.

Gemeint ist damit eigentlich dass wer so doof ist und sich mit seinem klar Namen bei den Seiten anmeldet!

Wenn ich mich als Hans Wurst hier anmelde dann verrate ich auch nicht viel ;)

 

Am 6.4.2018 at 01:43, schrieb Nitrobär:

Für mich stellt sich da erst mal die Frage vor Wem da Sicherheit gesucht wird . 

Für solche Leute lohnt es  nicht es zu erklären, da sie aus purer Dummheit sich quer stellen werden oder aus purer Absicht ...

Nitrobär
Geschrieben

Ahhhhhhhhhhhh für " solche Leute " , 

Das ist natürlich eine wirklich sachlich fundierte Antwort .

primer
Geschrieben
vor 6 Stunden, schrieb sapphire01:

...Wenn ich mich als Hans Wurst hier anmelde dann verrate ich auch nicht viel ...

Ein weit verbreiteter Irrtum :-)

Das wurde weiter oben ja schon erklärt.

  • Gefällt mir 1
ausdauersport
Geschrieben

wer vpns als sicherheitsmaßnahme nutzt ist eh verloren

man kann sie zum unlocken und gegen privatisierte werbung verwenden mehr nicht

und das die daten gespeichert werden bzw protokolle angelegt werden ist doch auch nichts neues

uselessmember
Geschrieben

 

vor 8 Stunden, schrieb sapphire01:

Die Programme sind kostenlos und sehr zu empfehlen beim CompBild.de

Ja, es gibt eine eingeschränkte kostenlose Version. Das ändert aber nichts daran, dass die Vollversion knapp 30€ kosten soll.

Wobei kostenlos ist es nicht wirklich. Zum Freischalten muss ich eine Mailadresse angeben.

Was damit passiert, kann ich mir schon denken:

Zitieren

Wenn Du uns Deine Daten im Zusammenhang mit dem Erwerb eines digitalen Produktes, eines physischen Guts oder einer Dienstleistung übermittelst und Du dem nicht widersprochen hast, behalten wir uns vor, Dir regelmäßig Angebote aus unserem Sortiment, sowie dem Sortiment von Kooperationspartnern zuzusenden. 

Aber ich habe mir mittlerweile den Spass gemacht und auf einem neuen Rechner die Software ausprobiert.

Mal abgesehen davon, dass die Software meldete, dass die Synchronisierung im (nicht installierten) Chrome ausgeschaltet werden sollte, bietet die Software eigentlich recht wenig Möglichkeiten. Zumindest für den Firefox fehlen mir da einige Einstellungen.

vor 8 Stunden, schrieb sapphire01:

Natürlich kannst auch alles zu Fuß einstellen, aber ich bezweifle dass du  alle zig und zig Punkte kennst und rankommst.

Ich mache das lieber mit Hand und Maus ;)

Die meisten Einstellungen sind ohne Probleme zu erreichen. (Ich rede hier nur vom Firefox)

Die Einstellungen, die nicht über die 'normale' Konfiguration zu erreichen sind, kenne ich allerdings und mir ist auch bekannt, wie ich da rankomme.

Das liegt wohl daran, dass ich diesen Browser schon genutzt habe, als der Name noch "Mozilla Phoenix" war.

Mir ist aber auch klar, dass der normale Benutzer es da nicht so einfach mit klar kommt.

Aber das Addon "Privacy Settings" hilft da und bietet mehr Optionen als AntBrowserSpy 

vor 9 Stunden, schrieb sapphire01:

Ausserdem bietet "antibrowserspy"  die sogenannte "browser tarnkappe" was die identifizierung erheblich stört.

Dazu mal ein Zitat vom Hersteller:

Zitieren

Die Tarnkappe ändert den UserAgent-Text regelmäßig. So wird Dein 'Fingerabdruck' immer wieder geändert und lässt sich nicht mehr einer Person zuordnen.

Ernsthaft? Das ist ein ganz schlechter Witz.

Ich empfehle mal den Besuch von amiunique.org.

Mit und ohne Software natürlich...

Die Seite bietet schon mal einen guten Ansatz um zu sehen, was mit Fingerprinting möglich ist und wie wenig die Änderunge des UserAgents bringt.

Wer das trotzdem möchte nutzt das Addon "Random User Agent"

Ca. 160 KB gegen ca. 10MB. IMHO kein schlechter Tausch 

vor 9 Stunden, schrieb sapphire01:

Gemeint ist damit eigentlich dass wer so doof ist und sich mit seinem klar Namen bei den Seiten anmeldet!

Wenn ich mich als Hans Wurst hier anmelde dann verrate ich auch nicht viel ;)

Ich halte niemanden für doof.

Ich sehe das Problem eher darin, dass hier verschiedene Dinge irgendwie vermischt werden.

Fangen wir mal mit der Sicherheit an: Ein VPN (verschüsselt, sollte aber Standard sein) erhöht die Sicherheit z.B. dann, wenn ich öffentliche Netzwerke nutze, z.B. Hotspots.

Die Verschlüsselung hindert den Betreiber daran, einfach mal so zu lauschen oder die Daten zu ändern. Wenn die Webseite aber nur über http zu erreichen ist, endet am VPN-Endpunkt auch die Verschlüsselung. Die Daten werden ab da quasi im Klartext gesendet.

Anonymität: Mit einem VPN habe ich nach aussen eine andere IP.

Warum ich da an der Anonymität zweifele, habe ich ja schon erklärt.

Pseudonym:

"Hans Wurst" = Pseudonym != Anonym

Warum? "Hans Wurst" hat eine Mailadresse. 

Wenn "Hans Wurst" hier z.B. strafrechtlich relevante Dinge posten würde, wird die Mailadresse (zurecht) vom Betreiber genannt werden.

In den allermeisten Fällen wird zumindest dein Mailanbieter wissen, wer du bist.

Ja, es gibt auch anonyme Mailanbieter. Die sind aber selten und die meisten hier werden nicht darüber nachdenken.

Und eine einfache Suche nach der Mailadresse mit z.B. Google liefert da oft schon mehr als genug Daten 

sapphire01
Geschrieben
vor 18 Stunden, schrieb primer:

Ein weit verbreiteter Irrtum :-)

Das wurde weiter oben ja schon erklärt.

Faaalsch. Kein Irtum. was verrate ich den??? 

vor 16 Stunden, schrieb ausdauersport:

wer vpns als sicherheitsmaßnahme nutzt ist eh verloren

man kann sie zum unlocken und gegen privatisierte werbung verwenden mehr nicht

und das die daten gespeichert werden bzw protokolle angelegt werden ist doch auch nichts neues

So ein Quatsch. Die Verbindung kann nicht abgehört werden die original ip nicht rausgefunden was ist daran eh verloren?? seriöses Unternehmen wie das deutsche "Cyberghost" vorausgesetzt!!!

vor 13 Stunden, schrieb uselessmember:

Ja, es gibt eine eingeschränkte kostenlose Version. Das ändert aber nichts daran, dass die Vollversion knapp 30€ kosten soll.

Wobei kostenlos ist es nicht wirklich. Zum Freischalten muss ich eine Mailadresse angeben.

Was damit passiert, kann ich mir schon denken:

schon mal was von allias email adressen  gehört oder kurzzeitadressen ??? ;)

vor 13 Stunden, schrieb uselessmember:

Ich mache das lieber mit Hand und Maus ;)

Die meisten Einstellungen sind ohne Probleme zu erreichen. (Ich rede hier nur vom Firefox)

Die Einstellungen, die nicht über die 'normale' Konfiguration zu erreichen sind, kenne ich allerdings und mir ist auch bekannt, wie ich da rankomme.

Das liegt wohl daran, dass ich diesen Browser schon genutzt habe, als der Name noch "Mozilla Phoenix" war.

Mir ist aber auch klar, dass der normale Benutzer es da nicht so einfach mit klar kommt.

Aber das Addon "Privacy Settings" hilft da und bietet mehr Optionen als AntBrowserSpy 

die Rede ist vom "spionage stopper für windows" 

Deaktiviere: Biometrie, eindeutige media player nutzerkennung, Fehlerbericherstattung, Handschrift datenweitergabe, mediaplayer metadaten, infektionsberichte, internet öfnen mit., zugriff WM DRM, inventory collector, kennenlernen handschrift, WMP nutzerverfolgung, ortungs und andere sensoren, Ortungsdienst, verbesserung und hilfe, tägliche regiestrierung windows, steps recorder, telemetrie.....

und noch viiiiile andere, also ich bezweifle nach wie vor das du alles kennst und da rankommst! ;)

vor 13 Stunden, schrieb uselessmember:

Ernsthaft? Das ist ein ganz schlechter Witz.

Ich empfehle mal den Besuch von amiunique.org.

Mit und ohne Software natürlich...

Die Seite bietet schon mal einen guten Ansatz um zu sehen, was mit Fingerprinting möglich ist und wie wenig die Änderunge des UserAgents bringt.

Wer das trotzdem möchte nutzt das Addon "Random User Agent"

Ca. 160 KB gegen ca. 10MB. IMHO kein schlechter Tausch 

ok das klingt gut !!! :thumbsup:

vor 13 Stunden, schrieb uselessmember:

Wenn "Hans Wurst" hier z.B. strafrechtlich relevante Dinge posten würde, wird die Mailadresse (zurecht) vom Betreiber genannt werden.

In den allermeisten Fällen wird zumindest dein Mailanbieter wissen, wer du bist.

Ja, es gibt auch anonyme Mailanbieter. Die sind aber selten und die meisten hier werden nicht darüber nachdenken.

Und eine einfache Suche nach der Mailadresse mit z.B. Google liefert da oft schon mehr als genug Daten 

natürlich melde ich meinem mail Anbieter auch nicht meinen Namen auch nicht in der Adresse :smiley:

Ausserdem wenn ich vom surfstick hier bin, den ich natürlich auch als Hans wurst beim provider angemeldet habe dann viel Spass beim suchen :smiley:

ausdauersport
Geschrieben
vor 2 Stunden, schrieb sapphire01:

So ein Quatsch. Die Verbindung kann nicht abgehört werden die original ip nicht rausgefunden was ist daran eh verloren?? seriöses Unternehmen wie das deutsche "Cyberghost" vorausgesetzt!!!

die ip kannste easy easy rausfidnen erst recht wenn du java aktiviert hast so ziemlich jedes skript kann dich pingen und die verbindung kann sehr wohl "problemlos" abgehört werden und zwar mindestens bis zu dem punkt bis zu welchem https aktiviert wird.

heißt also wenn man nur einen vpn , ja auch cyberghost weil es auch zu nicht https geschützen weiterleiten kann . ohne "noscript" und "https everwhere" ein eher sehr schwaches unterfangen um sich gegen irgendwas zu schützen .

aber ok lasse den qutasch trotzdem mal hier...

... vielleicht schreib ich ja soviel mist das daraus mal ne quatschtasche wird :)

uselessmember
Geschrieben
vor 7 Stunden, schrieb sapphire01:

So ein Quatsch. Die Verbindung kann nicht abgehört werden die original ip nicht rausgefunden was ist daran eh verloren?? seriöses Unternehmen wie das deutsche "Cyberghost" vorausgesetzt!!!

Jein.

@ausdauersport  hat da schon recht. Die Verbindung ins VPN ist geschützt und verschlüsselt, aber eben nur solange bis ich das VPN verlasse.

Die Verbindung VPN-Endpoint <-> Webseite ist nur verschlüsselt, wenn die Webseite über https erreichbar ist. Ist die Seite nur über http erreichbar, gibt es in diesem Teil auch keine Verschlüsselung.

Cyberghost ist deutsch?

Ja, die Software. Die Firma selbst hat ihren Sitz in Rumänien. Und ist seit 1 Jahr Teil der Crossrider-Gruppe (bzw.  KAPE TECHNOLOGIES). Die Crossrider-Gruppe ist ein israelisches Unternehmen mit Sitz in London.

Wenn ich ernsthaft auf ein VPN angewiesen wäre, würde ich NordVPN oder Perfect-Privacy nehmen. Beide haben ihren Sitz nicht in der EU

vor 8 Stunden, schrieb sapphire01:

die Rede ist vom "spionage stopper für windows" 

Deaktiviere: Biometrie, eindeutige media player nutzerkennung, Fehlerbericherstattung, Handschrift datenweitergabe, mediaplayer metadaten, infektionsberichte, internet öfnen mit., zugriff WM DRM, inventory collector, kennenlernen handschrift, WMP nutzerverfolgung, ortungs und andere sensoren, Ortungsdienst, verbesserung und hilfe, tägliche regiestrierung windows, steps recorder, telemetrie.....

und noch viiiiile andere, also ich bezweifle nach wie vor das du alles kennst und da rankommst!

Nein, die kenne ich wirklich nicht alle. Muss ich aber auch nicht. Ich habe seit über 10 Jahren kein Windows mehr :)

 

vor 8 Stunden, schrieb sapphire01:

schon mal was von allias email adressen  gehört oder kurzzeitadressen ??? ;)

Glaubst du ernsthaft, ich habe da meine normale Email genutzt? :D

Aber der "normale" Benutzer wir das in den meisten Fällen tun.

vor 8 Stunden, schrieb sapphire01:

Ausserdem wenn ich vom surfstick hier bin, den ich natürlich auch als Hans wurst beim provider angemeldet habe dann viel Spass beim suchen :smiley:

Na, das ist heute ja nicht mehr ganz so leicht möglich.

Und wenn du einen "anonymen" Surfstick hast, wofür dann noch ein VPN? 

  • Gefällt mir 1
sapphire01
Geschrieben
Am 11.4.2018 at 18:50, schrieb ausdauersport:

die ip kannste easy easy rausfidnen erst recht wenn du java aktiviert hast so ziemlich jedes skript kann dich pingen und die verbindung kann sehr wohl "problemlos" abgehört werden und zwar mindestens bis zu dem punkt bis zu welchem https aktiviert wird.

heißt also wenn man nur einen vpn , ja auch cyberghost weil es auch zu nicht https geschützen weiterleiten kann . ohne "noscript" und "https everwhere" ein eher sehr schwaches unterfangen um sich gegen irgendwas zu schützen .

aber ok lasse den qutasch trotzdem mal hier...

... vielleicht schreib ich ja soviel mist das daraus mal ne quatschtasche wird :)

https ist auch nichts weiter als vpn bloß als vpn light. VPN ist vom Prinzip her nicht abhörbar und das ist Fakt.  Dein provider sieht nur eine geschützte Verbindung zum Cyberghost.  Danach hat man eine andere ip und dann natürlich sichtbar aber als anonymer Hans Wurst aus Frankfurt oder München. Das coole an der Sache ist das ca. 100 Leute mit der selben ip unterwegs sind und später nicht festellbar ist wer nun es war ;)

vor 18 Stunden, schrieb uselessmember:

Wenn ich ernsthaft auf ein VPN angewiesen wäre, würde ich NordVPN oder Perfect-Privacy nehmen. Beide haben ihren Sitz nicht in der EU

was ist mit Steganos??

vor 18 Stunden, schrieb uselessmember:

Nein, die kenne ich wirklich nicht alle. Muss ich aber auch nicht. Ich habe seit über 10 Jahren kein Windows mehr

und worauf zockst du?? 

vor 18 Stunden, schrieb uselessmember:

Ja, die Software. Die Firma selbst hat ihren Sitz in Rumänien. Und ist seit 1 Jahr Teil der Crossrider-Gruppe (bzw.  KAPE TECHNOLOGIES). Die Crossrider-Gruppe ist ein israelisches Unternehmen mit Sitz in London.

"Wie bei allen VPN-Diensten sind die Anwender auch bei CyberGhost VPN auf die Zusicherung angewiesen, keine Anwender-Aktivitäten zu verfolgen, keine persönlichen Daten zu erheben, zu speichern und auf Anforderung preiszugeben. Theoretisch sollen sich auch die Schadsoftware- und Trackingfilter zur Datenspionage missbrauchen lassen. Der Dienst begegnet diesem systemimmanenten Misstrauen mit der komplett anonymen Kontoerstellung und der Bereitschaft, sich von unabhängigen Netz- und Bürgerrechtsorganisationen kontrollieren und auf Einhaltung der Zusagen überprüfen zu lassen."  -wikipedia

vor 18 Stunden, schrieb uselessmember:

Na, das ist heute ja nicht mehr ganz so leicht möglich.

Und wenn du einen "anonymen" Surfstick hast, wofür dann noch ein VPN? 

ich habe das Glück es noch früher gekauft zu haben :smiley: Um die werbefirmenschweine noch mehr zu ärgern ..:smiley:

uselessmember
Geschrieben
vor 3 Stunden, schrieb sapphire01:

was ist mit Steganos??

Steganos ist tatsächlich eine deutsche Firma.

Solltest du damit Online Shield VPN meinen: Steganos halt. So wie ich es in Erinnerung habe. Bloatware, in die man irgdenwie auch noch ein VPN gepackt hat :)

Oder meinst du OkayFreedom VPN? Das wurde von Steganos und einigen deutschen Zeitungsverlagen gegründet. (Letzeres könnte einige wohlwollende Berichte erklären, denn wer macht schon ein Produkt schlecht, an dem er ja auch verdient)

Ich gehe mal davon aus, das Online Shield VPN nur ein nett gemachtes Paket für eben dieses OkayFreedom VPN ist.

Da wäre mir Cyberghost lieber.

vor 3 Stunden, schrieb sapphire01:

https ist auch nichts weiter als vpn bloß als vpn light. VPN ist vom Prinzip her nicht abhörbar und das ist Fakt. Dein provider sieht nur eine geschützte Verbindung zum Cyberghost.

VPN sagt erstmal nichts über die Verschlüsselung aus. Unterschiedliche Protokolle nutzen unterschiedliche Verfahren zur Verschlüsselung z.B.:

  • PPTP: 128 Bit
  • L2TP/IPsec: 256 Bit
  • Open VPN: bis 256 Bit

Von daher ist die VPN-Verbindung nicht unbedingt sicherer als eine SSL-Verbindung zu einem Server

Dein ISP könnte mittels Deep Packet Inspection eine VPN-Verbindung erkennen und auch unterbinden.

vor 4 Stunden, schrieb sapphire01:

und worauf zockst du?? 

Ich und zocken? :D

Aus dem Alter bin ich raus. Das war im letzten Jahrtausend auf einem Amiga 2000, falls den überhaupt noch jemand kennt.

Ansonsten verschiedene Linux-Derivate, je nach Zweck. Windows nur in einer virtuellen Maschine.

vor 4 Stunden, schrieb sapphire01:

"Wie bei allen VPN-Diensten sind die Anwender auch bei CyberGhost VPN auf die Zusicherung angewiesen, keine Anwender-Aktivitäten zu verfolgen, keine persönlichen Daten zu erheben, zu speichern und auf Anforderung preiszugeben. Theoretisch sollen sich auch die Schadsoftware- und Trackingfilter zur Datenspionage missbrauchen lassen. Der Dienst begegnet diesem systemimmanenten Misstrauen mit der komplett anonymen Kontoerstellung und der Bereitschaft, sich von unabhängigen Netz- und Bürgerrechtsorganisationen kontrollieren und auf Einhaltung der Zusagen überprüfen zu lassen."  -wikipedia

Man muss wohl immer auf diese Zusicherung vertrauen.

Aber zumindest bei  Perfect Privacy scheint das auch so zu sein. Der beschlagnahmte Server lief tatsächlich im RAM-Disk-Modus. Es gab keine verwertbaren Daten für die Behörden. :jumping:

Und was die IP-Adresse angeht: Es gab und gibt genug IP-Leaks: IPv6 leak, WebRTC leak, DNS leaks, Windows Login leak

Auch das sollte man mit dem VPN testen um halbwegs sicher zu sein.

freak_uit
Geschrieben

wollte eigentlich einen Link zu nem "online Test tool" posten, das ausspukt wie sicher man unterwegs ist und was man von sich preisgibt.

leider ist das bookmark wech - hat wer nen Tipp ???
 

uselessmember
Geschrieben (bearbeitet)
Am 14.4.2018 at 11:00, schrieb freak_uit:

wollte eigentlich einen Link zu nem "online Test tool" posten, das ausspukt wie sicher man unterwegs ist und was man von sich preisgibt.

leider ist das bookmark wech - hat wer nen Tipp ???
 

Ich hoffe mal,  diese Links fallen unter allgemeine technische Hilfestellung und sind hier erlaubt.

Die ExpressVPN leak tests sind auch ganz nett, aber die gibt es nur auf Github zum Download, also nicht online.

bearbeitet von uselessmember
  • Gefällt mir 1
sapphire01
Geschrieben
Am 13.4.2018 at 00:03, schrieb uselessmember:

Und was die IP-Adresse angeht: Es gab und gibt genug IP-Leaks: IPv6 leak, WebRTC leak, DNS leaks, Windows Login leak

Auch das sollte man mit dem VPN testen um halbwegs sicher zu sein.

Leider. soweit ich gehört habe hat man webRTC im Griff 

vor 16 Stunden, schrieb uselessmember:

Und was die IP-Adresse angeht: Es gab und gibt genug IP-Leaks: IPv6 leak, WebRTC leak, DNS leaks, Windows Login leak

Auch das sollte man mit dem VPN testen um halbwegs sicher zu sein.

habe grad mein VPN getestet mit den oben angegebenen seiten. Also keine DNS und keine webRTC leaks

uselessmember
Geschrieben
vor 4 Stunden, schrieb sapphire01:

Leider. soweit ich gehört habe hat man webRTC im Griff 

habe grad mein VPN getestet mit den oben angegebenen seiten. Also keine DNS und keine webRTC leaks

Das ist das mindeste, was man von einem halbwegs brauchbaren VPN-Anbieter erwarten sollte.

Man kann sich da aber auch selbst schützen:

Im Firefox kann man über about:config 'media.peerconnection.enabled' auf 'false' setzen.

Für Chrome braucht es dafür wohl an ein Add-On. 

Wenn man eh schon uBlock im Einsatz hat: Da kann man das auch unterbinden.

Gegen DNS-Leaks einfach nicht den DNS-Server vom ISP nutzen.

Alternativen:

OpenDNS
208.67.222.222
208.67.220.220

Google Public DNS
8.8.8.8
8.8.4.4

Cloudflare DNS

1.1.1.1
1.0.0.1 

 

sapphire01
Geschrieben
vor 16 Stunden, schrieb uselessmember:

Das ist das mindeste, was man von einem halbwegs brauchbaren VPN-Anbieter erwarten sollte.

Man kann sich da aber auch selbst schützen:

Im Firefox kann man über about:config 'media.peerconnection.enabled' auf 'false' setzen.

Für Chrome braucht es dafür wohl an ein Add-On. 

Wenn man eh schon uBlock im Einsatz hat: Da kann man das auch unterbinden.

Gegen DNS-Leaks einfach nicht den DNS-Server vom ISP nutzen.

Alternativen:

OpenDNS
208.67.222.222
208.67.220.220

Google Public DNS
8.8.8.8
8.8.4.4

Cloudflare DNS

1.1.1.1
1.0.0.1 

 

Leider bin ich da nicht so firm mit den DNS Einstellunungen. "DNS server vom ISP" was ist ISP dabei ??? :D

uselessmember
Geschrieben
vor 5 Stunden, schrieb sapphire01:

was ist ISP dabei ???

Dein Internetanbieter. Normalerweise werden DNS-Anfragen an die DNS-Server des Anbieters gerichtet.

Theoretisch könnte dein Anbieter bei einem DNS-Leak über diese Anfragen dann feststellen, welche Seiten du aufgerufen hast.

Lässt sich aber in jedem guten Router ändern. Einfach einen der o.g. alternativen Server eintragen. Mobil geht das am Besten mit einer App. Zumindest wenn man die Server auch für die mobile Datenverbindungen ändern möchte.

Dient übrigens nicht nur der Sicherheit. Wenn Seiten per DNS geblockt werden helfen da auch die alternativen DNS-Server.

Ist zum Glück noch selten in Deutschland, aber es gibt so etwas auch hier.

ac_escape
Geschrieben

Hab ich da jetzt ein falsches Verständniss? VPN ( Virtuell Private Network ) stellt eine Verschlüsselte bzw getunnelte Verbindung zwischen 2 Privaten Netzen über das Internet her. Bedeutet das mit der VPN Lizenz die Verschlüsselung im öffentlichen Netz sicher gestellt wird. Was am Ende bei den Endgeräten gespeichert wird, ist doch eine ganz andere Sache. Klar wenn mein Endgerät nicht verschlüsselt und nicht gesichert ist, dann findet eine Datenweitergabe über das Netz statt. Die Daten als solche werden nur Verschlüsselt gesendet und empfangen.

Pcarter
Geschrieben

Von welcher Sicherheit reden wir? Wie schon mehrfach erwähnt sichert VPN die Übertragung. Das bietet heutzutage jeder bessere Router. Ziel ist hierbei aber lediglich der "Abhörschutz" aus fremden/öffentlichen Netzwerken.  Das funktioniert super. Ein VPN ist erstmal nicht geeignet um deine Identität zu verschleiern. Dafür gibt es Anonymizer wie z.B. TOR.

Geschrieben

Eine 100%ige Sicherheit gibt es kaum. Für den "normalen" User sollte der Torbrowser, bzw. sowas wie Tails reichen. VPNs blind zu vertrauen ist recht fahrlässig, wie oben schon erklärt.

 

Wer heutzutage noch fragt, warum und vor wem man sich überhaupt schützen sollte hat eigentlich keine seriöse Anwort mehr verdient. Stimme da Sapphire aus vollstem Herzen zu. Schliess am besten Deine Haustüre auch nicht ab, verschick Deinen Briefverkehr nur als Postkarte und schau Dich nicht um, wenn Du den Wagen mit der Funkfernbedienung bedienst. Wer soll Dir schon schaden wollen.

×