warum gehört ein VPN mittlerweile zu einem Sicherheitskonzept ? Einstellungen

[Gast_GerhardKO_*]

Hallo,

hier sind einige z.B mit CyberGhost unterwegs und sagen, dass ein VPN mittlerweile zum Sicherheitskonzept gehört. Ich frage mich warum ?

Klar wir werden im Netz immer mehr kontrolliert, die Politik will uns auch immer mehr kontrollieren, Netzsperren und vieles mehr, was ich als sehr negativ ansehen. Aber trotzdem, warum Sicherheitskonzept ?

[Slap]

Da es gut zum Thema passt, erlaube ich mir einmal auch die Multi-Hop VPN (Kaskadierung) zu erklären:

Ausgangslage:
Wenn man sich zu einem VPN-Server verbindet ist dies wie zu jedem anderen Router auch. Die IP-Adresse des Senders (Benutzer) als auch des Zieles (Webseite) sind dem Router bekannt. Diese werden zumindest in der Sekunde in dem ein Datenpaket von Sender zu Empfänger geleitet wird auch im temporären Speicher eines jeden Routers/VPN-Servers aufscheinen. Gleichgültig ob dieser nun Logdateien darüber anlegt oder auch nicht!

In einem möglichen Angriffszenario, um die Sender & Empfänger IP-Adresse herauszubekommen, gibt es nun einige Möglichkeiten wie die "Coldboot-Attack". Diese haben immer zum Ziel den temporären Speicher zu kopieren und dann lesbar zu machen.
Bei VPN-Servern die man zur Anonymisierung der Benutzer verwenden will ist dies natürlich ein Problem.

Daher und auch aus ähnlichen Gründen, gibt es die Möglichkeit VPN-Verbindungen über mehrere hintereinander folgende VPN-Server herzustellen.

Multi-Hop VPN oder auch kaskadierte VPN-Verbindungen

Was passiert dabei:

• Benutzer baut Verbindung zu VPN1-Sever auf. Dieser vergibt dem Benutzer eine neue IP-Adresse.
• Mit dieser IP-Adresse, initiert der VPN1-Server als VPN-Client nun eine Verbindung zu VPN2-Server
• und erhält dabei eine neue IP-Adresse. Mit dieser IP-Adresse initiert dann VPN2 als VPN-Client eine Verbindung zu VPN3-Server
• usw.

Klingt kompliziert und in der Tat ist es auch so, dass VPN-Anbieter die dies anbieten ein X-faches mehr an Kapazitäten und auch größere Hardware für die einzelnen Server benötigen. (Beispiel: Reicht für einen normalen VPN-Server oft 2GB Ram aus, so sind es bei diesen Servern mindestens 32 oder 64GB Ram. Das ist aber schon unterste Regel und hat auch noch Auswirkungen auf Prozessoren usw!)

Was ist nun aber der Vorteil daraus?
Wird bei einem Server durch eine Attacke ein temporärer Mitschnitt der Daten gemacht, so sieht nun jeder Server in der Reihe ja nur einen kleinen Teil des ganzen.

Also das sehen die einzelnen VPN-Server:

• VPN1 sieht die Nutzer IP und als Ziel VPN2 IP
• VPN2 sieht die VPN1 IP und als Ziel VPN3 IP
• VPN3 sieht die VPN2 IP und als Ziel die ZielIP

Das bedeutet, dass kein Server: "Nutzer + ZielIP" aufzeichnen kann!


Vergleich: Bei einer einfachen VPN Verbindung sieht der VPN Server die IP des Nutzer + die IP des Zieles!

Fazit:
Da es unmöglich ist, in der selben Sekunde, aller Server der Kaskade oder des VPN-Anbieters insgesamt,
gleichzeitig ein temporäres Abbild zu machen und dies auszuwerten, bleibt der Nutzer und seine IP oder auch das Ziel immer unerkannt.
Es ist technisch nicht mehr möglich.

"Wird wie es in diesen Thread auch vorkommt, ein Server beschlagnahmt, so ist dies der selbe Effekt wie oben beschrieben:
Es sind dabei bei Nutzern der VPN-Kaskaden, niemals beide Informationen (Benutzer IP + ZIEL IP) am Server vorhanden!!

Das ist kurz beschrieben der Vorteil der VPN-Kaskaden!

TOR
Die Anonymisierung durch TOR basiert auf dem selben Prinzip. Nur sind es bei TOR halt abwechselnd andere Kaskadenrouten und diese über teilweise private Rechner.

VPN Service
VPN Anbieter die dies können gibt es Einige. Allerdings sollte man sich eben nicht von den Preisen entmutigen lassen
Wer höchste Anonymisierung sucht, wird keine andere technische Möglichkeit finden, welche die Nutzung der VPN-Server besser schützen würde.

Einige Anbieter findet Ihr hier:
Übersicht Multi-Hop VPN Anbieter


Mein Angebot von einem früheren Beitrag, VPN-Kaskadenanbieter auszuprobieren, gilt natürlich auch noch. Just-write-me!

Der Beitrag wurde von Slap bearbeitet: 22.09.2016, 23:24