warum gehört ein VPN mittlerweile zu einem Sicherheitskonzept ? Einstellungen

[Gast_GerhardKO_*]

als DNS Crypt habe ich dieses genommen: https://simplednscrypt.org, als Anti WebRTC habe ich: WebRTC Network Limiter und CyberGhost.

[Gast_GerhardKO_*]

also das Simple DNS Crypt hab ich wieder deinstallieren müssen, dass hat sich imens mit CyberGhost gebissen. Und die meisten DNS Anbieter die bei der Software dabei waren, haben nicht funktioniert, bis dahin, dass ich kein Internetzugang mehr hatte.

Der Beitrag wurde von GerhardKO bearbeitet: 12.12.2015, 17:42

[Deluxe]

VPNs im Heimbereich sind absoluter Blödsinn - vor allem wenn man angebliche Sicherheitsaspekte heranzieht.

Es macht nur Sinn wenn:

- ihr in einem öffentlichen WLAN-Netz seid
- ihr Content sehen wollt, was für Deutschland nicht freigegeben ist / wobei es hier mehr Sinn macht auf einen SmartDNS-Dienst zu setzen (wie Unblock-US)


Macht euch nur keine Sorgen - euer Provider kann euch auch wunderbar mit eingeschaltetem VPN wunderbar tracken.

Bin ja froh, dass die NSA-Nachrichten PC-User zum Nachdenken animiert haben aber mit VPNs kommt ihr nicht sehr weit.

Der Beitrag wurde von Deluxe bearbeitet: 12.12.2015, 19:10

[wotan]

VPN macht Sinn, weil es Tracking, Phishing und Identitätsfeststellung und -klau erschwert.

Der Beitrag wurde von wotan bearbeitet: 12.12.2015, 19:53

[Deluxe]

VPN macht Sinn, weil es Tracking, Phishing und Identitätsfeststellung und -klau erschwert.

Für Tracking musst du deinen Browser beschneiden, damit er keine Cookies anlegt.

Für den Rest: Gegen wen willst du dich denn schützen?
Lässt sich die Gefahr des Identitätsdiebstahls wirklich mit einem VPN verringern? -> Nein.
Es täuscht zwar einen anderen Standort von dir vor aber vor Identitätsdiebstahl bist du dadurch nicht mehr geschützt.

Inwieweit wird Phishing mit einem VPN erschwert?

[walangoo]

Macht euch nur keine Sorgen - euer Provider kann euch auch wunderbar mit eingeschaltetem VPN wunderbar tracken.

Wie soll das denn gehen ? Auf die Erklärung bin ich gespannt. Du denkst hoffentlich nicht an "Tracking" aus dem dem von Dir genannten "Cookie" Bereich oben ?

Der Beitrag wurde von walangoo bearbeitet: 12.12.2015, 20:29

[Deluxe]

Wie soll das denn gehen ? Auf die Erklärung bin ich gespannt. Du denkst hoffentlich nicht an "Tracking" aus dem dem von Dir genannten "Cookie" Bereich oben ?

Nein nein. In dem Fall meine ich schon richtiges Tracking.
Glaubst du ernsthaft, dass dein ISP dich (mit eingeschaltetem VPN) nicht tracken kann?
Glaube da einfach nicht dran.
Zu Zeiten, wo Freiheit im Internet immer rarer wird, kann ich mir nicht vorstellen, dass ISPs diese "Lücke" hinnehmen.

btw: Setz lieber auf SSL wenn du dich sicher fühlen willst - es gibt nichts sicheres als End to End.

Der Beitrag wurde von Deluxe bearbeitet: 12.12.2015, 20:46

[walangoo]

Das Tracking klappt nur bei Browsern mit WebRTC und JavaScript Funktionen (Beispiel: Firefox und Chrome) und wäre mit entsprechenden Blocking Tools abstellbar sowie eine Einstellung im Browser und aus die Maus.

Das ganze ist weit komplexer als es hier in einem kleinen Dialog oder Beitrag zu erklären. Aber VPN ist so möglich, das der ISP keine echte IP erkennen kann.

SSL Verschlüsselung gehört zum Grundsatz bei VPN Nutzung (meine Meinung) und ist ein Kriterium nachdem man seinen VPN Anbieter wählen sollte.

Anmerkung: Für die die hier Cyberghost nutzen als Premium oder Spezial Version aus Promotion (eingeschränkte Premiumversion)
Dieser Dienst verschlüsselt sein VPN zusätzlich über SSL und 1024er Verschlüsselung...

Beispiel Cyberghost VPN Premium:

Steht die Verbindung vom Client-PC zum Exit-Node, geht sämtlicher Traffic über diesen Server, verschlüsselt mit 128 Bit AES (256 Bit AES auf High Security VIP-Server). Während der Verbindungsaufbau noch über SSL erfolgt, gilt für allen nachfolgenden Traffic ein während des Aufbaus ausgehandelter und alle 30 Minuten erneuerter 128-Bit-AES-Schlüssel (bzw. 256 Bit AES), auch bei reinen OpenVPN-Verbindungen. Alle verbundenen Clients teilen sich die öffentliche IP des Exit-Nodes.

Der Beitrag wurde von walangoo bearbeitet: 12.12.2015, 21:17

[Gast_GerhardKO_*]

damit keiner mehr auf deine IP zugriff mehr hat, auch dein ISP nicht sollte man einen DNS Crypt nutzen. Und zusätzlich WebRTC Network Limiter zusammen mit einem VPN. Das Problem ist nur wegen Javascript. Deaktiviert man diesen, funktionieren die meisten Internet Seiten nicht mehr. Und ich habe gemerkt dass Simple DNS Crypt mit CyberGhost Probleme macht, da muss ich eine andere Lösung finden.

[Gast_GerhardKO_*]

also ich habe DNS Crypt nochmals versucht zu nutzen. Keine Chance! Egal welchen DNS Server ich nutze, ich bekomme keinen Internetzugang, weil laut Windows Fehlersuche ein Protokoll fehlt und CyberGhost wird komplett blockiert, dass Programm lässt sich nicht einmal starten und bringt Fehlermeldungen. Und der DNS Crypt Windows Service Manager (Version 1.6) ist auch eine katastrophe. Ich gebe z.B DNS Crypt Holland ein, stelle es auf TCP, schliesse das Programm um es wieder zu starten steht auf einmal ein anderer DNS Server drin: adamas.ai.DNS Crypt und es steht statt auf TCP, dann auf UDP .... das Programm scheint zu machen was es will.

Der Beitrag wurde von GerhardKO bearbeitet: 13.12.2015, 07:19

[Gast_GerhardKO_*]

dass bekomme ich als Fehlermeldung:

- Es fehlen die für die Netzwerkkonnektivität erforderlichen Windows Sockets-Registrierungseinträge.

[Gast_GerhardKO_*]

ich glaub ich habe die Fehler gefunden. Unter dem Gerätemanager und Netzwerkadapter, waren verdammt viele MiniWan Adapter installiert (woher die kommen, kann ich mir nicht erklären), den kompletten Treiber und Adapter gelöscht und deinstalliert, Rechner neu gestartet und nun sind nur die Treiber drin, die ich auch wirklich habe und DNSCrypt eingeschaltet, CyberGhost eingeschaltet und es funktioniert.

"NOCH" fragt sich nur wie lange. Wie ich allerdings heraus fand, scheint das ein Problem von Windows 10 zu sein, da gab es zwar ein Update, scheint aber nicht zu funktionieren (typisch Microsoft, verhunzen alles), da hilft nur eines: Netzwerkadapter deinstallieren und Windows neu starten. Wie lange dass allerdings hält, kann keiner sagen.

[Gast_GerhardKO_*]

noch eine Frage an euch!

Soll ich unter CyberGhost und SimpleDecrypt UDP oder TCP nutzen ?

[Gast_GerhardKO_*]

hat leider nicht funktioniert. Hab den Rechner neu gestartet und schon tauchen genau die gleichen Probleme auf. Kein Internetzugang, CyberGhost wird blockiert und lässt sich nicht starten.

Jetzt weiß ich nicht mehr weiter. Ich denke DNS Crypt funktioniert unter Windows 10 und bei mir einfach nicht. Egal welchen DNS Server ich nehme!

[Gast_GerhardKO_*]

aber scheint ja hier niemanden zu interessieren, so viele wie es schon gelesen habe. Nun ja .... vielleicht bin ich ja nur einfach zu blöd!

Der Beitrag wurde von GerhardKO bearbeitet: 13.12.2015, 09:33

[Gast_GerhardKO_*]

nun gut, hier brauch ich wohl auch keine Hilfe mehr zu erwarten, was ich mir schon fast dachte. Nun gut, ich denk mir einfach mein Teil!

[Deluxe]

Immer ruhig bleiben.
Nicht jeder wohnt hier auf der Seite, wie du Gerhard

Wenn jemand was zu posten hat, dann postet man es - und dies nicht im Stundenintervall.
Grenzt ja fast an Spam.

[Gast_GerhardKO_*]

Immer ruhig bleiben.
Nicht jeder wohnt hier auf der Seite, wie du Gerhard

Wenn jemand was zu posten hat, dann postet man es - und dies nicht im Stundenintervall.
Grenzt ja fast an Spam.

ich sags ja nur ....

bin halt mit den Nerven fertig, da ich schon seit Tagen mich damit rum schlage ... und nichts, aber auch gar nichts scheint zu funktionieren. Und CyberGhost macht mit manchen DNS Server auch Probleme, wenn ich z.B Hongkong, Schweiz oder Dänemark nutzen will, dann meldet mir mein Browser gleich, dass meine Verbindung nicht privat ist, also ein SSL Fehler und es ist nur noch nervig und kraftraubend.

[Capulcu]

@GerhardKO

Warum ich nichts mehr dazu gesagt habe ist, dass ich tatsächlich nicht so oft hier bin, CyberGhost in der aktuellen Version nicht kenne und mich standhaft weigere Win10 auch nur zu probieren.

Was DNSCrypt betrifft würde ich an deiner Stelle mal https://simonclausen.dk/projects/dnscrypt-winservicemgr/ ausprobieren -> hat unter Win7 Pro x64 fehlerfrei funktioniert solange ich noch einen anderen VPN Anbieter hatte (brauch ich jetzt nicht mehr). Alternativ kannst Du auch mal hier https://dnscrypt.org/ einen Blick darauf werfen (wobei es da auch auf GITHub eine Win10 Fehlermeldung aus dem Oktober gibt).

Damit dein Frust sich möglicherweise reduziert habe ich Dir hier http://www.xup.in/dl,32363134/PDF.rar/ ein paar PDFs zu DNSCrypt hochgeladen.

@Solution-Design
Ob Win oder Linux ist Geschmackssache denn angreifbar ist beides - ein wesentlicher Unterschied besteht nur darin, dass es fast nicht möglich ist sich bei einem OpenSource OS einen Bundestrojaner per Software Update einzufangen (was bei MS denk- und machbar wäre).

@all
Und was das hier angesprochene Tracking betrifft kann https://prism-break.org/de/projects/random-agent-spoofer/ bei Firefox hilfreich sein um die Möglichkeiten zu minimieren.

Der Beitrag wurde von Capulcu bearbeitet: 14.12.2015, 00:53

[Capulcu]

Für Tracking musst du deinen Browser beschneiden, damit er keine Cookies anlegt.

Um sich gegen Tracking zu schützen muss man deutlich mehr tun als nur Cookies verhindern. Wer sich damit mal beschäftigen will sollte Firefox Tuning zur Absicherung / Anonymisierung im Raven Wiki lesen. Nachteil = manche Seiten funktionieren einfach nicht mehr richtig und bei gezieltem Tracking wird die Identifikation sogar einfacher denn plötzlich ist der Fingerprint des Browsers nicht mehr mit xx.xxx.xxx Browsern identisch sondern nur noch mit x.xxx = es muss für solche Beschränkungen schon einen triftigen Grund geben. Eine gangbare Alternative ist das Firefox AddOn Privacy Settings bei dem man verschiedene Stufen einstellen kann

Funktioniert eine Seite mit der gewählten Einstellung nicht und ich will sie unbedingt sehen, kann ich die Sicherheitsstufe ändern und sie einfach neu laden.

Mehr will ich hier nicht dazu schreiben, denn eigentlich weicht das hier von der ursächlichen Frage ziemlich ab.