Verwenden Sie keine VPN-Dienste! Nein, ernsthaft, nicht. Sie lesen das wahrscheinlich, weil Sie gefragt haben, welchen VPN-Dienst Sie verwenden sollen, und das ist die Antwort.
Hinweis: Der Inhalt dieses Beitrags gilt nicht für die Nutzung von VPN für den vorgesehenen Zweck, d.h. als virtuell privates (internes) Netzwerk. Es gilt nur für die Verwendung als verherrlichter Proxy, wie es jeder Drittanbieter “VPN-Provider” tut.
Warum nicht?
Denn ein VPN in diesem Sinne ist nur ein verherrlichter Proxy. Der VPN-Provider kann Ihren gesamten Traffic einsehen und damit tun, was er will – inklusive Protokollierung.
Aber mein Provider protokolliert nicht!
Es gibt keine Möglichkeit für Sie, das zu überprüfen, und natürlich ist es das, was ein bösartiger VPN-Provider ebenfalls behaupten würde. Kurz gesagt: Die einzige sichere Annahme ist, dass jeder VPN-Anbieter protokolliert.
Und denken Sie daran, dass es im besten Interesse eines VPN-Anbieters ist, seine Benutzer zu protokollieren – so können sie die Schuld dem Kunden ablenken, wenn sie jemals in rechtliche Schwierigkeiten geraten sollten. Die $10/Monat, die Sie für Ihren VPN-Service bezahlen, zahlen nicht einmal für den Kaffee des Anwalts, also erwarten Sie, dass er Sie ausliefert.
Aber ein Anbieter würde sein Geschäft verlieren, wenn er das tun würde!
Ich werde das glauben, wenn HideMyAss aus dem Geschäft ausscheidet. Sie haben ihre Benutzer vor Jahren aufgegeben, und das wurde allgemein bekannt gemacht. Die Realität ist, dass sich die meisten ihrer Kunden entweder nicht darum kümmern oder sich dessen nicht einmal bewusst sind.
Aber ich zahle anonym, mit Bitcoin/PaysafeCard/Bar!
Das spielt keine Rolle. Sie stellen immer noch eine Verbindung zu ihrem Dienst von Ihrer eigenen IP her, und sie können das protokollieren.
Aber ich will mehr Sicherheit!
VPNs bieten keine Sicherheit. Sie sind nur ein verherrlichter Proxy.
Aber ich will mehr Privatsphäre!
VPNs bieten keine Privatsphäre, mit einigen wenigen Ausnahmen. Sie sind nur ein Proxy. Wenn jemand Ihre Verbindung abhören möchte, kann er dies trotzdem tun – er muss dies nur an einer anderen Stelle tun (z.B. wenn Ihr Traffic den VPN-Server verlässt).
Aber ich will mehr Verschlüsselung!
Verwenden Sie SSL/TLS und HTTPS (für zentralisierte Dienste) oder End-to-End-Verschlüsselung (für soziale oder P2P-Anwendungen). VPNs können Ihren Datenverkehr nicht auf magische Weise verschlüsseln – das ist technisch einfach nicht möglich. Wenn der Endpunkt Klartext erwartet, gibt es nichts, was Sie dagegen tun können.
Bei der Verwendung eines VPNs ist der einzige verschlüsselte Teil der Verbindung von Ihnen zum VPN-Anbieter. Vom VPN-Provider an ist es das gleiche, wie es ohne VPN gewesen wäre. Und denken Sie daran, dass der VPN-Anbieter Ihren gesamten Datenverkehr sehen und bearbeiten kann.
Aber ich möchte Tracker verwirren, indem ich eine IP-Adresse freigebe!
Ihre IP-Adresse ist in modernen Tracking-Systemen eine weitgehend irrelevante Metrik. Marketingspezialisten sind zu dieser Art von Taktik klug geworden, und kombiniert mit der zunehmenden Akzeptanz von CGNAT und einer ständig wachsenden Anzahl von Geräten pro Haushalt, ist es einfach kein zuverlässiger Datenpunkt mehr.
Marketingspezialisten werden fast immer eine Art andere Metrik verwenden, um Sie zu identifizieren und zu unterscheiden. Das kann alles sein, von einem Benutzeragent bis hin zu einem Fingerabdruckprofil. Ein VPN kann dies nicht verhindern.
Wann sollte ich also ein VPN nutzen?
Es gibt etwa zwei Anwendungsfälle, in denen Sie ein VPN nutzen möchten:
- Sie befinden sich in einem bekannt feindlichen Netzwerk (z.B. einem öffentlichen Flughafen-WiFi-Zugangspunkt oder einem ISP, von dem bekannt ist, dass er MITM verwendet), und Sie möchten das umgehen.
- Sie möchten Ihre IP vor einer ganz bestimmten Gruppe von nicht staatlich sanktionierten Gegnern verstecken – zum Beispiel, um ein Verbot in einem Chatroom zu umgehen oder um Anti-Piraterie-Schreckschilder zu verhindern.
Im zweiten Fall würden Sie wahrscheinlich nur einen regulären Proxy speziell für diesen Datenverkehr wünschen – das Senden des gesamten Datenverkehrs über einen VPN-Provider (wie bei fast jedem VPN-Client üblich) führt immer noch dazu, dass der Provider in der Lage ist, Ihren Datenverkehr auszuloten und zu manipulieren.
In der Praxis sollten Sie jedoch auch in diesen Fällen keinen VPN-Provider verwenden.
Also, dann…. was?
Wenn Sie ein VPN unbedingt benötigen und die Grenzen kennen, kaufen Sie ein VPS und richten Sie Ihr eigenes ein (entweder mit Streisand oder manuell – ich empfehle Wireguard). Ich werde keine bestimmten Anbieter empfehlen (Vielfalt ist gut!), aber es gibt viele günstige Anbieter auf LowEndTalk.
Aber wie kann das besser sein als ein VPN-Dienst?
Ein VPN-Provider sucht gezielt diejenigen aus, die nach Privatsphäre suchen und somit interessanten Traffic haben können. Statistisch gesehen ist es wahrscheinlicher, dass ein VPN-Anbieter bösartig oder ein Honeypot ist, als ein beliebiger generischer VPS-Anbieter.
Warum gibt es also VPN-Dienste? Sicherlich müssen sie einem bestimmten Zweck dienen?
Weil es leichtes Geld ist. Sie richten OpenVPN einfach auf einigen wenigen Servern ein und beginnen im Wesentlichen mit dem Wiederverkauf von Bandbreite mit einem Markup. Du kannst jedes Versprechen der Welt geben, denn niemand kann es bestätigen. Du musst nicht einmal wissen, was du tust, denn auch hier kann niemand bestätigen, was du sagst. Es ist 100% Schlangenöl.
Ja, VPN-Dienste erfüllen also einen Zweck – sie sind nur einer, der dem Provider und nicht Ihnen zugute kommt.
Anmerkung Arbeitskreis Sicherheit
Dieser Artikel wurde uns anonym zugeschickt. Vielen dank dafür erstmal!
Die Informationen an sich sind Korrekt. Sicherheitlich etwas überspitzt geschrieben aber es steht ausser Frage, das ein VPN Betreiber erzählen kann was er möchte. Der Kunde muss auf das Wort des Unbekannten vertrauen.
Aus diesem Grunde empfehlen wir einzig den VPN Anbieter: Perfect Privacy. Diesen Anbieter gibt es seit vielen, vielen Jahren und es gab durch die Strafverfolgungsbehörden schon zahlreiche Serverbeschlagnahmungen. Bisher konnte den Behörden kein einziger, von Perfect Privacy beschlagnahmter VPN Server weiterhelfen. Nutzerinformationen geben die Betreiber hinter Perfect Privacy auch nicht heraus. Es gibt für diese Informationen viele Belege die in dem kommenden Leitfaden auch erläutert werden.
Ich habe festgestellt, dass VPN eine gute Technik ist, um Streaming-Inhalte zu entsperren und vor Hackern zu schützen. Dank diesem Blog habe ich gekauft