![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_GerhardKO_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Hallo,
hier sind einige z.B mit CyberGhost unterwegs und sagen, dass ein VPN mittlerweile zum Sicherheitskonzept gehört. Ich frage mich warum ? Klar wir werden im Netz immer mehr kontrolliert, die Politik will uns auch immer mehr kontrollieren, Netzsperren und vieles mehr, was ich als sehr negativ ansehen. Aber trotzdem, warum Sicherheitskonzept ? |
|
|
![]() |
![]() ![]()
Beitrag
#2
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 12.09.2016 Wohnort: Wien Mitglieds-Nr.: 10.210 Betriebssystem: Mac OSX Virenscanner: Keinen Firewall: ASUS Router ![]() |
Da es gut zum Thema passt, erlaube ich mir einmal auch die Multi-Hop VPN (Kaskadierung) zu erklären:
Ausgangslage: Wenn man sich zu einem VPN-Server verbindet ist dies wie zu jedem anderen Router auch. Die IP-Adresse des Senders (Benutzer) als auch des Zieles (Webseite) sind dem Router bekannt. Diese werden zumindest in der Sekunde in dem ein Datenpaket von Sender zu Empfänger geleitet wird auch im temporären Speicher eines jeden Routers/VPN-Servers aufscheinen. Gleichgültig ob dieser nun Logdateien darüber anlegt oder auch nicht! In einem möglichen Angriffszenario, um die Sender & Empfänger IP-Adresse herauszubekommen, gibt es nun einige Möglichkeiten wie die "Coldboot-Attack". Diese haben immer zum Ziel den temporären Speicher zu kopieren und dann lesbar zu machen. Bei VPN-Servern die man zur Anonymisierung der Benutzer verwenden will ist dies natürlich ein Problem. Daher und auch aus ähnlichen Gründen, gibt es die Möglichkeit VPN-Verbindungen über mehrere hintereinander folgende VPN-Server herzustellen. Multi-Hop VPN oder auch kaskadierte VPN-Verbindungen Was passiert dabei:
![]() Klingt kompliziert und in der Tat ist es auch so, dass VPN-Anbieter die dies anbieten ein X-faches mehr an Kapazitäten und auch größere Hardware für die einzelnen Server benötigen. (Beispiel: Reicht für einen normalen VPN-Server oft 2GB Ram aus, so sind es bei diesen Servern mindestens 32 oder 64GB Ram. Das ist aber schon unterste Regel und hat auch noch Auswirkungen auf Prozessoren usw!) Was ist nun aber der Vorteil daraus? Wird bei einem Server durch eine Attacke ein temporärer Mitschnitt der Daten gemacht, so sieht nun jeder Server in der Reihe ja nur einen kleinen Teil des ganzen. Also das sehen die einzelnen VPN-Server:
Das bedeutet, dass kein Server: "Nutzer + ZielIP" aufzeichnen kann! Vergleich: Bei einer einfachen VPN Verbindung sieht der VPN Server die IP des Nutzer + die IP des Zieles! Fazit: Da es unmöglich ist, in der selben Sekunde, aller Server der Kaskade oder des VPN-Anbieters insgesamt, gleichzeitig ein temporäres Abbild zu machen und dies auszuwerten, bleibt der Nutzer und seine IP oder auch das Ziel immer unerkannt. Es ist technisch nicht mehr möglich. "Wird wie es in diesen Thread auch vorkommt, ein Server beschlagnahmt, so ist dies der selbe Effekt wie oben beschrieben: Es sind dabei bei Nutzern der VPN-Kaskaden, niemals beide Informationen (Benutzer IP + ZIEL IP) am Server vorhanden!! Das ist kurz beschrieben der Vorteil der VPN-Kaskaden! TOR Die Anonymisierung durch TOR basiert auf dem selben Prinzip. Nur sind es bei TOR halt abwechselnd andere Kaskadenrouten und diese über teilweise private Rechner. VPN Service VPN Anbieter die dies können gibt es Einige. Allerdings sollte man sich eben nicht von den Preisen entmutigen lassen ![]() Wer höchste Anonymisierung sucht, wird keine andere technische Möglichkeit finden, welche die Nutzung der VPN-Server besser schützen würde. Einige Anbieter findet Ihr hier: Übersicht Multi-Hop VPN Anbieter Mein Angebot von einem früheren Beitrag, VPN-Kaskadenanbieter auszuprobieren, gilt natürlich auch noch. Just-write-me! Der Beitrag wurde von Slap bearbeitet: 22.09.2016, 23:24 -------------------- --
LG Slap (Markus) Mein Beruf "Network Analyst" und privat "Aktivist für ein freies & sicheres Internet". Oft erreichbar im Live-Chat |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 24.06.2024, 08:38 |