Sind und Zweck Mobiles VPN bei ohnehin verschlüsselten Dateien

Hallo zusammen,

folgende Ausgangs-Frage: Welchen Sinn macht es eigentlich, eine VPN Verbindung zwischen dem Smartphone und dem heimischen Modem herzustellen, wenn verschlüsselte Dateien / E-Mails übertragen werden sollen?

Hintergrund: Ein Arbeitskollege hat mir gestern gezeigt, wie er sich mit seinem iPhone in einem öffentlichen WLAN Netz in München über eine gesicherte VPN Verbindung mit seinem VDSL-Modem in Berlin verbindet. Das soll verhindern, dass z.B. jemand seine E-Mails oder andere Daten abrufen kann.

Ich frage mich aber, was genau das eigentlich bringen soll. Okay, beim reinen unverschlüsselten Internetsurfen liegen die Vorteile auf der Hand. Aber E-Mails und andere sicherheitskritische Anwendungen sind bei uns ohnehin verschlüsselt. Welchen konkreten Mehrwert bietet da die zusätzliche Nutzung eines mobilen VPN-Netzwerks? Ich meime, wir reden hier ja nicht über eine MPLS Verbindung, sondern die Daten wandern ja so oder so verschlüsselt durchs Netz...

Stehe da so ein bisschen auf dem Schlauch, was der Aufwand bringen soll. Wie gesagt, es geht hier nur um den Schutzaspekt, nicht um Dinge wie Standortverschleierung o.ä..

Hi,

um nur ein Beispiel zu nennen:

- ohne VPN: es kann jeder jede IP mittracken mit der du dich verbindest und Rückschlüsse ziehen bzw. individuell beim entsprechenden Produkt (bestimmter Mailserver, bestimmte Webserversoftware die evt. Lücken hat) angreifen

- mit VPN: er sieht nur die IP des VPN Servers ... ende.

-Man kann ohne VPN leichter SSL Spoofing betreiben, wenn jemand Drittes z.B. Zugang zum Router hat, die Daten sind dann zwar immer noch verschlüsselt, werden aber zwischen durchentschlüsselt und mitgelesen.
-Oder DNS-Spoofing.
Bei deinem Router zu Hause weißt du welche DNS Server eingetragen sind. Beim Öffentlichen Zugangspunkt?
Nicht jede Webseite benutzt beim Login Automatisch HTTPS.
- Jemand anderes kann auch einfach deinen gesamten Traffic aus einem WLAN einfach mit Sniffern, je offener der das WLAN, desto einfacher. Dabei kann man schon interessante Erkenntnisse gewinnen.

Kurz: Bei öffentlich zugänglichen Netzen kann man schneller als man denkt Opfer einer Man-in-the-Middle Attacke werden, als man denkt. Weshalb man z.B. dringendst davon absehen sollte Online-Banking mit dem Smartphone durchzuführen.

Des Weiteren kann man Port Beschränkungen umgehen, die oft in öffentlichen Netzen bestehen.
Der "Aufwand" ist in 10 Minuten erledigt.

Solange man Herr über die Verbindungen ist, ist ja alles gut und schön. Aber auf den Smartphones laufen viele Apps nunmal im Hintergrund und du weißt eben nicht, ob ihre Verbindungen verschlüsselt sind oder nicht.

Vielen Dank für euren Input! Klingt ja alles andere als überflüssig, die Idee mit dem VPN. Wichtig ist dann aber, dass am Ende des Tunnels auch ein entsprechend abgesicherter Internetzugang vorhanden ist, oder?

Im Prinzip ja.
Nur was ist ein "abgesicherter Internetzugang"?

• Nur du hast Zugriff auf den Router, nach Möglichkeit nicht per Remote, sondern nur aus dem LAN. Das hilft schon mal viel.
• Wichtig ist, dass der VPN Server entsprechend abgesichert ist, nicht dass dir den jemand kompromittiert (Konfig + Updates!).
• PAT + NAT + Firewall (hättest du bei einem reinen Modem aber nicht)
• ... bitte vervollständigen.

Die "richtige" VPN-Technik wählen -> kein PPTP, gilt als angreifbar / unsicher

PS: 100%ig Sicherheit gibt es nicht, man kann es aber Angreifern so schwer machen, dass sie sich ein anderes Opfer aussuchen.

Bitch Pudding schrieb:

Wichtig ist dann aber, dass am Ende des Tunnels auch ein entsprechend abgesicherter Internetzugang vorhanden ist, oder?

Zum Vergrößern anklicken....

Nö. Mit dem VPN sichert man sich für den Moment im öffentlichen WLAN ab. Alles dahinter ist relativ egal, geht nur darum dass keiner deinen Traffic auslesen kann.