warum gehört ein VPN mittlerweile zu einem Sicherheitskonzept ? Einstellungen

[Solution-Design]

Du schreibst viel

[Clinton]

Das Rumänien zu all den Staaten zählt die von den Five Eyes ausgespäht werden ist mir schon klar und wundert mich nicht. Welches Land zählt nicht dazu wäre wohl die bessere Frage. Verwunderlich ist schon eher das Du sagst in der PDF stehe das Daten bei Anfragen von deutschen Behörden sogar bei Zivilrechtsanfragen weitergegeben würden. Ich hab es zumindest nicht gefunden. Oder meinst Du etwa die Grafik. Die sagt doch nur aus wieviele Anfragen gekommen sind, aber nichts darüber das Daten geflossen sind. So verstehe ich das zumindest.

 Unbenannt.JPG ( 29.45KB ) Anzahl der Downloads: 4


Was ich dort finde sind Aussagen wie diese:

Für Cyberghost ist Privatsphäre ein Menschenrecht und gehört zum Fundament demokratischer Gesellschaften, weshalb das Unternehmen keine Protokolle über Nutzer und deren Aktivitäten anlegt und alle Anfragen entsprechend negativ zurückweisen muss.

Und noch das. Du scheinst viele Deiner Info's wohl aus dieser Quelle zu nehmen. Wie falsch die sind zeigt sich ausser in der oben angesprochenen Grafik und der Aussage dazu auch darin, das man bei CG nur mit payPAL oder Kreditkarte zahlen könne. Das ist wohl nicht richtig. Man kann auch weiterhin mit Bitcoins bezahlen. Sicherer geht es wohl kaum. Steht übrigens auch auf deren Webseite: https://www.cyberghostvpn.com/de_de?affiliate=31222#/buy

[Slap]

Du schreibst viel

Ja kann sein, aber so mit wenigen Worten lassen sich manche Zusammenhänge eben nicht darstellen. Ich werde mich aber zusammenreissen ))

[Slap]

Steht übrigens auch auf deren Webseite: https://www.cyberghostvpn.com/de_de?affiliatee=312200#/buy

Oh ein CyberGhost Partner der hier darüber spricht? Du bist also Affilate Partner?
>> Schön, diese Diskussion kann man ja auch gerne auf Fakten basierend führen.

1. Also das Rumänien die eigenen Firmen verpflichtet Behörden und sogar Behörden von Drittstaaten jederzeit Zugriff zu gewähren, sofern die im Interesse des Staates ist das ist Fakt.
2. Das CyberGhost selbst Nutzungsdaten und Aktivitätsprotokolle anlegt und über die Nutzer führt ist auch Fakt. (Auch in den AGB, sowie es werden ja die zu verwendbaren Geräte dort im Kundenkonto genau deshalb angelegt.
   Wäre es anders könntest Du mit unbegrenzt vielen Geräten zur selben Zeit online sein weil es CG ja nicht merken würde, wenn sie keine LOGFILES oder PROTOKOLLIERUNG haben würden
3. Das CyberGhost Anfragen bekommt ist ebenso Fakt.
4. Das CyberGhost Anfragen beantwortet mit den Daten die Ihnen zur Verfügung stehen und das Sie dazu verpflichtet sind ist auch Fakt.
5. Das CyberGhost Torrentnutzung in manchen Ländern sperrt, weil es damit die Nutzer vor der eigenen Datenweitergabe schützen will ist auch Fakt.
6. Das Bitcoin natürlich nicht anonym ist ist auch Fakt. Daher ist das ja völlig unbedeutend wie man zahlt. Der Anbieter hat Deine echte IP gespeichert, wozu braucht er dann noch das Zahlungsmittel dazu, damit dich Behörden identifizieren können? (Dein ISP hat auch gespeichert das Du dich mit CG verbunden hast und auch wann, damit schließt sich die Beweisführung und mehr braucht niemand dann!

Das sie behaupten keine Logfiles zu speichern ist einfach eine Haarklauberei. Sie meinen damit aber nur exakt: Sie speichern keine Aktivitäten!
>> "Deine Anmeldezeiten und auch Deine IP sowie die verwendeten Geräte und IP`s speichern sie aber und diese Daten geben sie auch weiter.

Erklärung:
Nun ist es so, dass Behörden nie kommen und sagen: Was hat Herr xxx gemacht. (Also welche Aktivitäten?)
Sondern Behörden kommen und sagen, wer hat am 1.1.2016 um 13.20 die IP 192.2.2.2. verwendet?
Die wollen die IP Adresse die Du genutzt hast um den VPN zu verwenden. Sonst nichts.
Andere Aktivitäten (wie Webseiten die Du aufgerufen hast usw.) brauchen die nicht, weil die kennen Sie ja schon von Dir, sonst würden Sie dich ja nicht suchen!
Und exakt diese Daten werden Ihnen deshalb auch von CG gegeben weil sie die auch speichern (Steht auch in den AGB).
Darum ist das von CyberGhost: Wir speichern eh nix! > einfach falsch!

Also wo siehst Du da ein Problem?

• CyberGhost speichert definitiv Logfiles. (auch zur Limitierung der Tarife) Sie müssten es nicht unbedingt, aber sie tun es.
• Und Sie sind verpflichtet die Daten die Sie haben an Behörden weiterzugeben. (Steht auch in deren AGB und entspricht dem rumänischen Recht)

Es ist jetzt auch nichts besonders schlimmes, das CG hier macht. Viele VPN-Services sagen sie speichern keine Daten, haben dann aber Limitierung bei den Tarifen die sich nun mal technisch nicht ohne Protokollierung machen ließen. Es sollte halt auch wenn man schon einen Transparentbericht veröffentlicht, auch die volle Wahrheit hineinkommen. Also, wir speichern ein wenig etwas, das geben wir auch auf Anfrage den Behörden, weil es so dem Recht entspricht.
Klingt nicht gerade Verkaufsfördern, aber ist dann halt zumindest ehrlich.

Der Beitrag wurde von Slap bearbeitet: 14.09.2016, 13:58

[Clinton]

Also wo siehst Du da ein Problem?

Ich sehe nirgendwo ein Problem. Du aber anscheinend. Du erzählst sogenannte Fakten die ich nicht nachvollziehen kann. Sie stehen auch nicht in deren AGB's wie Du sagst.
Außer:

CyberGhost gibt Daten nur weiter, um geltendes Recht einzuhalten oder einer richterlichen Verfügung zu genügen oder um unsere Allgemeinen Geschäftsbedingungen durchzusetzen.

Also wo ist Dein Problem, ausser das Du unbedingt Recht haben willst. Deshalb brauchst Du auch so viel Text. So gut wie nichts was Du sagst kann ich nachvollziehen. Ich denke sogar das manches was Du sagst eine Bedeutung hat die ich jetzt nicht bewerten will.

Ich bin hier raus.

Oops, ich sehe gerade erst den Link auf Deiner Seite ganz unten. https://vpntester.de/ Bist Du das etwa? Wenn dann verstehe ich einiges.

Der Beitrag wurde von Clinton bearbeitet: 14.09.2016, 14:03

[BeRealm]

Ich sehe nirgendwo ein Problem. Du aber anscheinend. Du erzählst sogenannte Fakten die ich nicht nachvollziehen kann. Sie stehen auch nicht in deren AGB's wie Du sagst.
Außer:

Also wo ist Dein Problem, ausser das Du unbedingt Recht haben willst. Deshalb brauchst Du auch so viel Text. So gut wie nichts was Du sagst kann ich nachvollziehen. Ich denke sogar das manches was Du sagst eine Bedeutung hat die ich jetzt nicht bewerten will.

Ich bin hier raus.

Oops, ich sehe gerade erst den Link auf Deiner Seite ganz unten. https://vpntester.de/ Bist Du das etwa? Wenn dann verstehe ich einiges.

Es ist genügend zu Cyberghost gesagt worden, ich denke jeder darf sich sein eigenes Bild machen. Genügend Links und Argumente sind da.
Das Rumänien mit den USA in kooperation stehen, genügt eigentlich um von Cyberghost die Finger zu lassen.
Schade das du hier raus bist Clinton, ich hätte gerne deine Meinung zu InCloak oder anderen VPN Anbietern gehört.
Das Slap anscheined Mitarbeiter von vpn-anbieter-vergleich-test.de ist mindert seine Glaubwürdigkeit und seine Argumente?

@Slap
Welche/n Anbieter würdest du persönlich Empfehlen und warum?

[Slap]

@Slap
Welche/n Anbieter würdest du persönlich Empfehlen und warum?

Die Frage nach dem besten VPN-Service kann ich ehrlich nicht so beantworten. Ich denke, dass es immer darauf ankommt, was man davon erwartet oder was man damit tun will.

100% Anonymität gibt es nicht. Denn irgendwer hat immer Daten von Dir wenn Du das Internet nutzt, nicht nur die IP-Adresse.

Ich denke daher, wenn es um maximale Anonymisierung geht, dann muss man auch mehr als ein Kriterium (zb. Logfiles) in Betracht ziehen:

• Logfilespeicherung / Protokolle und wenn ja, werden Anmeldedaten angelegt? (Siehe auch Tarife)
• Der Unternehmensstandort (Nach welchem Land oder Gesetzen wird beauskunftet? (Wobei das irrelavant ist wenn ein Server in Deutschland dann einfach beschlagnahmt wird weil es keine Auskunft gegeben hat!?)
• Der Serverstandort (Wohin verbinde ich mich?)
• Gibt der Anbieter Garantieerklärungen (Warrant Canary) ab?
• Welche Server werden verwendet? Eigene Server vs. Mietserver (Die wiederum vom Hostinganbieter geloggt werden können!?)
• Ist die Möglichkeit VPN direkt zu TOR zu nutzen?
• Sind Multi-Hop (kaskadierte) VPN Verbindungen möglich? (Vermutlich einer der wichtigsten Punkte für Anonymität überhaupt!) Und wenn "JA", dann über welche Standorte/Server?
• Hat der Anbieter RAM-Disk statt Festplatten im Einsatz? (Also OS nur im temporären Speicher betrieben?)
• Wenn RAM-Disk, dann ist es möglich einen Chache-Dump zu machen dabei?
• Betreibt der Anbieter eigene DNS Server?
• Und ganz wichtig: Wenn der Anbieter keine Protokolle hat, dann dürfte er auch keine Einschränkungen auf Tarife wie Datenlimits oder Begrenzung auf bestimmte Geräteanzahl haben! Also der Anbieter welcher Beschränkung auf die Nutzung von 2,3 oder 5 Geräte zur selben Zeit hat, oder auch Datenübertragungslimits, der MUSS Logfiles (Anmeldedaten + IP-Adressen) haben. Egal was er selbst auf der Webseite be! Und gerade die Anmeldelogs sind die welche Behörden interessieren!

Info: Anonym zahlen sehe ich als kein relevantes Kriterium, weil es einfach so ist, dass Dein Internetanbieter ohnehin sehen kann das Du einen VPN-Tunnel nutzt und mit etwas Nachforschung auch welchen VPN Du nutzt, was bringt es da dann die Zahlung an den Anbieter zu verstecken? Außer Du nutzt den Anbieter nicht von Deinem eigenen Internetzugang sondern an anderen Plätzen wo Du aber schon viel Anonymität haben wirst. Daher lass ich das Kriterium da einfach mal weg.

Da gibt es dann nur noch eine überschaubare Anzahl an VPN-Services die dem entsprechen. Davon sind dann auch mal ganz generell nur wenige auch so transparent gestaltet, das ich denen dann auch vertrauen würde und preislich ist das dann auch ein Thema natürlich.

Speed
Was aber auch noch eine Rolle spielen wird ist, der Komfort und auch die Geschwindigkeit natürlich. Die haben aber nicht direkt etwas zu tun mit Sicherheit.
Generell sind diese speziellen Dienste aber ohnehin nicht überlaufen und meistens kleiner, daher ist Geschwindigkeit nicht das Problem. Komfort aber schon, da viele da keine eigene Software anbieten, also man muss dann halt OpenSource oder so nutzen.

Ein paar Anbieter die ich dabei aber nun nennen möchte, die in weiten Teilen oder auch zu 100% die wichtigsten Kriterien erfüllen (aus meiner Sicht) sind:

• ZorroVPN
• Perfect-Privacy VPN
• DoubleVPN
• 5vpn
• HotVPN

Komfort und mein persönliches Ranking dabei:
In meinem persönlichen Ranking ist dann nach Komfort ist dann sicher Perfect-Privacy vor ZorroVPN und dann vor 5vpn zu finden.
Selbst setze ich daher privat immer PP ein.

Die Kosten dieser Anbieter übersteigen im Normalfall aber die Vorstellungen der meisten Nutzer, das ist aber auch ein Vorteil, weil es eben weniger Nutzer gibt die dann den Service eventuell auch langsamer machen Nicht böse gemeint ist halt einfach so.
Ich sehe das aber auch so, dass ich für schnelles Internet gerne mehr zahle und mir daher ein sicherer VPN-Service eben auch etwas mehr wert ist. Und ob ich nun 5 Euro / Monat mehr ausgebe oder nicht ist jetzt bei mir auch nicht so kritisch. Das ist aber subjektiv so und VPN sind mir auch persönlich wichtig. Für wichtige Dinge geben wir ja gerne auch mehr Geld aus.

Kostenfrei würde ich TOR empfehlen!
Als Alternative die "kostenfrei" wäre, kann man immer noch auf TOR zurückgreifen. Unter dem Strich sicher sicherer als die meisten bekannten und beliebten VPN-Services damit. Warum nicht TOR für alles? Der Grund warum anstelle TOR eventuell ein VPN besser wäre ist, da ich alle Daten darüber senden kann also auch Videos, Torrent usw. Das ist aber dann eine Komfortfrage, die eben kostet.

Torrent:
Ich weiß, TOR ist jetzt halt für Torrent usw nicht geeignet. Aber für Torrents brauchst Du auch keine 100%ige Sicherheit, da reicht ein normaler VPN-Service aus, mit einem Server in Russland und Du wirst dann auch keine Sorgen haben. Dafür musst Du weder anonym sein noch spezielle Verfolgung fürchten, es reicht eine IP-Adresse zu bekommen, die eben nicht in einem der Länder ist wo man nur zu Gericht gehen muss damit um deinen Namen zu bekommen (Vereinfacht dargestellt) Damit gibt es schon keine Ausforschung einer Identität, das ist der beste Schutz allgemein gesagt.

Info: Hilft nix gegen NSA & Co?
Wenn Euch ein Geheimdienst wie die NSA oder andere aber gezielt suchen oder finden möchten, dann hilft ein VPN nur sehr begrenzt! Also diese Diskussion können wir eigentlich gar nicht führen, da diese Dienste natürlich unbegrenzte Ressourcen und auch Offlinemöglichkeiten haben. Diese Möglichkeiten lassen sich daher nicht mit einem begrenztem Blickfeld diskutieren. Daher kann man es mit den Anbieter die ich oben erwähnte, diesen Diensten maximal schwerer machen.
Der Massenüberwachung entkommt man dagegen damit sicherlich sehr gut. Und auch normalen Behörden oder auch anderen Organisationen wird es unmöglich gemacht einem zu verfolgen. Das ist halt der maximale Grad an Anonymität den man erhalten kann.
Anmerkung:Und der VPN ist davon nur ein Teil (Wer den Bundestrojaner installiert hat, oder sich bei FB anmeldet mit dem Browser und dann denkt er wäre auf anderen Seiten anonym, dem kann man eh nicht helfen, auch nicht mit VPN

Bei Interesse schreib ich Euch aber gerne auch was ich von den Standard VPN Services halte, also wer in der Preisklasse 3-6 Euro/Monat so aus meiner Sicht empfehlenswert sein kann. Aber das bitte ein andermal, da es den Rahmen sprengen könnte und sonst auch zur Verwirrung führen kann.

Ich verzichte da heute gerne nun auf Links dabei, da jeder selbst die Anbieter auch finden kann Und es soll ja auch keine Werbung für ein Produkt sein. Freue mich aber über Fragen oder Feedback dazu. Und nie vergessen: Thats just my 2 Cents...


Der Beitrag wurde von Slap bearbeitet: 19.09.2016, 02:48

[eXer]

Na ja : Perfect Privacy: VPN-Server in Rotterdam beschlagnahmt

und es konnten laut CCC Daten ausgelesen werden würde ich aus deiner Liste streichen.

edit. Ach du bist das Markus. Hatte ich zu spät gelesen. Aber dennoch Sicherheit geht vor Geld verdienen.
Dein Vorschlag im Chat mit Nord VPN hatte mir gut geholfen.
Bin nur außerhalb der EU auf Server.

Der Beitrag wurde von eXer bearbeitet: 20.09.2016, 22:35

[BeRealm]

@exer
Was findst du an NordVPN gut
Ich dachte dadurch das PP Ram Server einsetzt sind keine Daten vorhanden beim abschalten der Server?

[eXer]

@exer
Was findst du an NordVPN gut
Ich dachte dadurch das PP Ram Server einsetzt sind keine Daten vorhanden beim abschalten der Server?

Was für PP für Server nutzt keine Ahnung. Aber eins ist Gewiss nicht ohne Grund beschlagnahmt man einen Server.

Zu Nord VPN kann ich nur gutes schreiben. Server Sau Schnell. Hohe Datensicherheit dank Mehrfachverschlüsselung. Nutzung Bis zu 6 Geräte mit einem Benutzerkonto
Schau mal hier. https://vpntester.de/anbieter/nordvpn/

Der Beitrag wurde von eXer bearbeitet: 21.09.2016, 20:19

[Gast_GerhardKO_*]

bitte beweise erbringen, dass CCC meinte dass die Daten ausgelesen werden konnten, ansonsten ist das unglaubwürdig. Ja PP nutzt RAM Server. Und zum anderen, bevor die Server beschlagnahmt wurden, wurden die Server schon Stunden vorher von I3D vom Strom genommen, also Stecker gezogen und da es RAM Server sind, sind die Daten sobald der Strom gekappt wurde weg.

Naja ... NordVPN hat so einige Sicherheitslücken, kann einfach abgeschaltet werden, hat keinen richtigen Killswitch etc. ....

hab das mehrfach NordVPN mitgeteilt, aber mehr als: haben wir notiert, kam nichts. Und noch was ... NordVPN wurde aufgekauft von einer Amerikanischen Firma.

Der Beitrag wurde von GerhardKO bearbeitet: 21.09.2016, 23:52

[Slap]

Also zu Perfect-Privacy VPN:

Ich glaube absolut nicht, dass da Daten von den Servern in Rotterdam ausgelesen werden konnten!

Selbst wenn die Server keine Ramdisk hätten, wenn sie runterfahren ist das Schlimmste was ein Angreifer bekommt die Liste der Benutzernamen (aus /etc/passwd z.b) und Passwörter (aus ipsec.secrets) . IPSec braucht die Passwörter leider im Klartext, deshalb generiert PP die auch zufällig für die Benutzer damit keiner sein Standard Passwort verwenden kann. Mit dem Benutzername/Passwort kann man aber gar nichts machten außer PP verwenden, d.h es lässt sich damit weder die Verschlüsselung noch die Anonymisierung schwächen.

Und wenn sie nicht einfach so runterfahren, sondern der Angreifer sich einen Kopie des Arbeitsspeichers machen kann, z.b. über Coldboot-Attack, dann würden die Behörden zwar die realen IP`s sehen, die in diesem Moment verbunden waren und wahrscheinlich - wenn sie bisschen "friemeln" - auch sehen wer in diesem Moment welche Verbindungen offen hatte. Das ist dann zwar nicht gut, lässt sich aber Prinzip-bedingt nicht verhindern. Der Linux kernel/openvpn/ipsec/squid weiß zwangsläufig, welche IP mit welcher anderen IP redet, sonst könnte das ja nicht passend geroutet werden.
Das betrifft dann aber wie gesagt nur diesen einen Moment, es gibt keine Logs.

Da der Hoster von PP in Rotterdam, die Server Stunden vor der eigentlichen Beschlagnahme vom Internet getrennt hat, besteht diese Gefahr für die Rotterdam Server nicht. Und deshalb bietet Perfect-Privacy ja auch z.b. Multi-Hop VPN und Kaskadierung an. >> Dann ist es egal wenn ein einzelner Server kompromittiert ist weil die "Kaskade" weiterhin mindestens eine Seite der Verbindung verschleiert.


INFO:
Wer PP einmal testen will, also um sich auch selbst ein Bild zu machen (Nicht als Werbung, der Anbieter ist ja eh bekannt) Der kann sich gerne an mich wenden:
Live-Chat (Meistens online, wenn nicht dann hab ich gerade einen Beruf oder Familie)

PS:
Der Hoster hat anscheinend heute auch PP geantwortet, wie die Beschlagnahme abgelaufen ist:
[i]"Hello Frank,
The servers were returned roughly a week and a half after the seizure.
They told us the main reason they took the servers was due to the size of the hard drives (which they requested the size of, before hand), they did not want to wait in the cold corridor of the datacenter while the multiple 1TB drives were being copied for many many hours.
(Protocol demands that the police officers are present at all times when such a copy action takes place on a company's premises).
The seizure itself was nothing fancy, simply pulling out the power, and then we de-racked the servers for them."

Fazit:
Die Ermittler wollten also die Festplatten auslesen und nicht stundenlang darauf warten, daher war es einfacher die Server mitzunehmen.
(Schade, denn da ist rein gar nichts drauf)
und dann haben die vorher den Strom abgezogen und denen die Server gegeben.
(Schade, denn damit war sogar der temporäre Speicher weg)

Der Beitrag wurde von Slap bearbeitet: 22.09.2016, 18:23

[Solution-Design]

Das hört sich alles so toll an. Ich wäre da vorsichtig. Beim typischen RAM-Server, welcher durch solche VPN-Anbieter ja wohl auch nur angemietet wird, kommt üblicherweise Flash-Speicher zum Einsatz, so dass nach einem Stromausfall die Daten nach Server-Wiederinbetriebnahme in den RAM zurückgelesen werden. Mhm...

Und, die KiPo-Ermittler sind doch nicht vollkommen verblödet

[Gast_GerhardKO_*]

die RAM Server werden von PP nicht angemietet, sondern PP hat eigene Server, die mieten nur den Stellplatz!

[SLE]

die RAM Server werden von PP nicht angemietet, sondern PP hat eigene Server, die mieten nur den Stellplatz!

Und die Jungs von i3d.nl putzen da nur? Ne aber egal, ob eigen oder gemietet, ändert es ja nichts an der Sache.

Aber irgendein Beleg für die Behauptung von @exer ("es konnten laut CCC Daten ausgelesen werden") würde mich auch interessieren. Mir ist davon jedenfalls nichts bekannt.

@GerhardKO: Wer hat NordVPN gekauft?

[walangoo]

NordVPN = Nicht verkauft !

[achtsam 01]

Keiner redet vom TorBrowser?

[Slap]

Und wenn sie nicht einfach so runterfahren, sondern der Angreifer sich einen Kopie des Arbeitsspeichers machen kann, z.b. über Coldboot-Attack, dann würden die Behörden zwar die realen IP`s sehen, die in diesem Moment verbunden waren und wahrscheinlich - wenn sie bisschen "friemeln" - auch sehen wer in diesem Moment welche Verbindungen offen hatte. Das ist dann zwar nicht gut, lässt sich aber Prinzip-bedingt nicht verhindern. Der Linux kernel/openvpn/ipsec/squid weiß zwangsläufig, welche IP mit welcher anderen IP redet, sonst könnte das ja nicht passend geroutet werden.
Das betrifft dann aber wie gesagt nur diesen einen Moment, es gibt keine Logs.

Also wenn, dann gibt es nur die Möglichkeit einer Momentaufnahme die verfügbar wäre.
So im temporären Speicher die letzten paar Sekunden maximal.

Zudem dazu gibt es genau dafür ja die Multi-VPN Kaskaden, damit sind dann Dein echte IP nicht da drinnen, weil ja nicht Benutzer + Ziel auf einem Server damit verfügbar ist.

Der Beitrag wurde von Slap bearbeitet: 22.09.2016, 22:22

[Slap]

Da es gut zum Thema passt, erlaube ich mir einmal auch die Multi-Hop VPN (Kaskadierung) zu erklären:

Ausgangslage:
Wenn man sich zu einem VPN-Server verbindet ist dies wie zu jedem anderen Router auch. Die IP-Adresse des Senders (Benutzer) als auch des Zieles (Webseite) sind dem Router bekannt. Diese werden zumindest in der Sekunde in dem ein Datenpaket von Sender zu Empfänger geleitet wird auch im temporären Speicher eines jeden Routers/VPN-Servers aufscheinen. Gleichgültig ob dieser nun Logdateien darüber anlegt oder auch nicht!

In einem möglichen Angriffszenario, um die Sender & Empfänger IP-Adresse herauszubekommen, gibt es nun einige Möglichkeiten wie die "Coldboot-Attack". Diese haben immer zum Ziel den temporären Speicher zu kopieren und dann lesbar zu machen.
Bei VPN-Servern die man zur Anonymisierung der Benutzer verwenden will ist dies natürlich ein Problem.

Daher und auch aus ähnlichen Gründen, gibt es die Möglichkeit VPN-Verbindungen über mehrere hintereinander folgende VPN-Server herzustellen.

Multi-Hop VPN oder auch kaskadierte VPN-Verbindungen

Was passiert dabei:

• Benutzer baut Verbindung zu VPN1-Sever auf. Dieser vergibt dem Benutzer eine neue IP-Adresse.
• Mit dieser IP-Adresse, initiert der VPN1-Server als VPN-Client nun eine Verbindung zu VPN2-Server
• und erhält dabei eine neue IP-Adresse. Mit dieser IP-Adresse initiert dann VPN2 als VPN-Client eine Verbindung zu VPN3-Server
• usw.

Klingt kompliziert und in der Tat ist es auch so, dass VPN-Anbieter die dies anbieten ein X-faches mehr an Kapazitäten und auch größere Hardware für die einzelnen Server benötigen. (Beispiel: Reicht für einen normalen VPN-Server oft 2GB Ram aus, so sind es bei diesen Servern mindestens 32 oder 64GB Ram. Das ist aber schon unterste Regel und hat auch noch Auswirkungen auf Prozessoren usw!)

Was ist nun aber der Vorteil daraus?
Wird bei einem Server durch eine Attacke ein temporärer Mitschnitt der Daten gemacht, so sieht nun jeder Server in der Reihe ja nur einen kleinen Teil des ganzen.

Also das sehen die einzelnen VPN-Server:

• VPN1 sieht die Nutzer IP und als Ziel VPN2 IP
• VPN2 sieht die VPN1 IP und als Ziel VPN3 IP
• VPN3 sieht die VPN2 IP und als Ziel die ZielIP

Das bedeutet, dass kein Server: "Nutzer + ZielIP" aufzeichnen kann!


Vergleich: Bei einer einfachen VPN Verbindung sieht der VPN Server die IP des Nutzer + die IP des Zieles!

Fazit:
Da es unmöglich ist, in der selben Sekunde, aller Server der Kaskade oder des VPN-Anbieters insgesamt,
gleichzeitig ein temporäres Abbild zu machen und dies auszuwerten, bleibt der Nutzer und seine IP oder auch das Ziel immer unerkannt.
Es ist technisch nicht mehr möglich.

"Wird wie es in diesen Thread auch vorkommt, ein Server beschlagnahmt, so ist dies der selbe Effekt wie oben beschrieben:
Es sind dabei bei Nutzern der VPN-Kaskaden, niemals beide Informationen (Benutzer IP + ZIEL IP) am Server vorhanden!!

Das ist kurz beschrieben der Vorteil der VPN-Kaskaden!

TOR
Die Anonymisierung durch TOR basiert auf dem selben Prinzip. Nur sind es bei TOR halt abwechselnd andere Kaskadenrouten und diese über teilweise private Rechner.

VPN Service
VPN Anbieter die dies können gibt es Einige. Allerdings sollte man sich eben nicht von den Preisen entmutigen lassen
Wer höchste Anonymisierung sucht, wird keine andere technische Möglichkeit finden, welche die Nutzung der VPN-Server besser schützen würde.

Einige Anbieter findet Ihr hier:
Übersicht Multi-Hop VPN Anbieter


Mein Angebot von einem früheren Beitrag, VPN-Kaskadenanbieter auszuprobieren, gilt natürlich auch noch. Just-write-me!

Der Beitrag wurde von Slap bearbeitet: 22.09.2016, 23:24

[Estarina]

Hallo @ all,

habe eine Frage zu Perfect Privacy VPN.
Muss bei Verwendung von PP VPN - die Firewall (z.B. von G-DATA Total Care) deaktivert werden?

Mit besten Grüßen
Eure Estarina