ComputerBase Menü
Aktuelles

Wirklich sichere VPN? Schweizer-VPN? Sicher surfen?

A

ascer

Captain
Registriert
Juni 2008
Beiträge
3.703
Huhu Community,



da ich viel unterwegs bin und gerne meine Daten schütze, spiele ich mit dem Gedanken mir eine VPN zuzulegen...halbwegs günstige Angebote mit denen man laut Werbung noch vernünftig im Internet surfen kann beginnen da i.d.R. ja so bei 5 Eur/Monat.

Allerdings stellt sich mir da die Frage, wo man am besten zuschlägt. Ein Angebot aus den USA oder England beispielsweise würde ich schon alleine deshalb nicht nutzen wollen, weil es ja quasi ein offenes Geheimnis ist, dass jeglicher Datenverkehr für die NSA / GCHQ zugänglich ist. Abgesehen davon sind die Staaten generell weder für Sicherheit noch für Datenschutz bekannt.

In kleiner Onlinerecherche bin ich auf VPN-Lösungen aus der Schweiz gestoßen (Threema lässt grüßen). Sind VPN-Provider aus der Schweiz quasi ähnlich wie die Diskretion der Schweizer-Banken?

Kennt sich jemand damit aus? Ist es das Geld wert?

Ich würde einfach gerne, gerade unterwegs, anonym surfen und vor allem mit der Gewissheit, dass niemand einfach so meine Mails u.Ä. mitlesen kann.

Kennt einer aus der Community eventuell empfehlenswerte Lösungen / Provider?



viele Grüße & vielen Dank

ascer
 
Ich kann CyberGhost empfehlen. Ich nutze es privat auf meinem Desktop und kann bisher nur Gutes vermerken. Es bietet recht viele Einstellmöglichkeiten, ist sehr leicht zu bedienen, hat eine große Auswahl an weltweit stehenden Servern und eine klasse Down-/Uploadgeschwindigkeit. Und wenn es doch mal etwas hakte, hab ich einfach einen anderen Server gewählt und es lief wieder alles.

Was auch ganz nett ist, ist das große Premium-Paket. So kannst du mit demselben Account mehrere Clients nutzen, so auch auf Smartphones, Tablets etc.
 
Zuletzt bearbeitet von einem Moderator:
Netter Tipp marcelino1703, nur beantwortet das die Frage des TE in keinster Weise. Den intressiert nämlich garnicht ob das Programm toll zu bedienen ist und das man Server in aller Herren Länder wählen kann... ihm gehts um Datenschutz und Sicherheit.

Aus dem Bauch raus hätte ich gesagt das die Schweiz eine gute Wahl ist. Worüber der Traffic aber nachher wirklich geroutet wird, siehst du erst wenn du dir die Geschichte genau anschaust.
 
Zuletzt bearbeitet:
Falls du Angst vor der NSA/GCHQ hast, wird dich ein kommerzieller VPN Anbieter nicht schützen. Lies dir z.B. mal durch was Software wie Reign kann, solche Tools wirst du ohne von Profis maßgeschneiderten Lösungen kaum abwehren können, falls überhaupt.
 
Zuletzt bearbeitet:
Kommerzielle VPN Provider haben alle Nachteile von TOR und keine der Vorteile.
Jeder von denen ist garantiert völlig von Geheimdiensten unterwandert, weil leicht zu unterwandern: man muss im Prinzip nur eine einzige Person unter Druck setzen und man hat ideale Druckmittel dafür.

Um deine eigenen Mail vor "mitguckern" zu schützen (was sowieso der beste Witz ist: SMTP ist meist immer noch unverschlüsselt) reicht es auf einem Heim PC ein VPN laufen zu lassen. Dann ist deine Mail genauso "sicher" wie wenn du zuhause bist. Das ist kostenlos und das Sicherheitsniveau höher als kommerzielle VPNs. Diese VPNs sind nutzlich um Urheherrechtsverletzungen zu begehen, aber auch nur so lange wie man "normaler Torrenter" ist, sobald man wirklich neue Kinofilme in Verkehr bringt wäre es wohl auch nicht mehr genug Schutz. Zu mehr taugen sie nicht.
 
zu diesem Thema sollte man sich etwas einlesen. Gerade was das verschlüsseln der Mails angeht. An sich verschlüsselt der VPN Anbieter ja nur deinen Traffic bis zu seinem Server. So sieht dein ISP nicht was du gerade machst. Mails selber können aber mitgelesen werden. Da diese ja unverschlüsselt sind und der Mail Anbieter die Mails ja verschickt.

Zwecks Mail Verschlüsselung empfehle ich einen Mail Anbieter zu nehmen der nicht loggt und keine Privaten Daten verlangt. Hier empfehle ich Secure-Mail.biz. Alternativ noch Posteo oder Mailbox.org

Zur Verschlüsselung der Mails nutzt du dann Thunderbird und Enigmail.

Zwecks VPN muss man hier wieder gucken welcher Anbieter vertrauenswürdig ist. Für normales Surfen und um einfach etwas anonym im Internet unterwegs zu sein, ist hier Cyberghost ganz gut. Preislich gesehen auch nicht teuer und aktuell gibt es 50% Rabatt auf die Pakete. Vom Support her aber nicht gerade der Beste Anbieter. Bearbeitungszeit von Anfragen ca 3-4 Werktage.

Da ich mich mit dem Thema VPN schon länger beschäftige kann ich immer wieder nur folgende Anbieter empfehlen: Perfect-Privacy, oVPN, NVPN und SecureVPN. Dies sind meiner Meinung nach die Besten Anbieter. Alles andere sind sehr fragwürdige Anbieter bei denen man nicht weiß, ob diese loggen oder nicht. Erzählen kann man viel. Bei den von mir angebotenen Anbietern weiß man defenitiv das diese nicht loggen und auch sicher sind.

Leider kann man für 5 EUR im Monat nicht viel erwarten. Hier sollte man schon etwas mehr Geld ausgeben. Bei weiteren Fragen stehe ich gerne zur Verfügung.

edit: zwecks Standort vom Anbieter. Hier ist es am besten wenn der Anbieter entweder nicht in der EU bzw in Europa ansässig ist, oder eine Interessensgemeinschaft. Wenn der Anbieter eine Firma ist, würde ich schon aufpassen.
 
Zuletzt bearbeitet:
ascer schrieb:
da ich viel unterwegs bin und gerne meine Daten schütze, spiele ich mit dem Gedanken mir eine VPN zuzulegen...
Zum Vergrößern anklicken....
Gute Idee, und die einzige Art, wie man öffentliche WLANs überhaupt nutzen sollte... Aber die Idee, einen Drittanbieter in das Problem einzubeziehen, ist irgendwo zwischen "gutgläubig", "leichtsinnig" und "verschwenderisch" einzuordnen.

Es gibt nur einen einzigen halbwegs sicheren Standort für einen VPN-Server: Dein eigenes heimisches Netzwerk. Nur dort kannst du leidlich sicher sein, dass dir niemand die Verbindung manipuliert, dir niemand mit ner MITM-Attacke in die Suppe spuckt,...

In kleiner Onlinerecherche bin ich auf VPN-Lösungen aus der Schweiz gestoßen (Threema lässt grüßen). Sind VPN-Provider aus der Schweiz quasi ähnlich wie die Diskretion der Schweizer-Banken?
Zum Vergrößern anklicken....
Ach ja, das viel gerühmte Schweizer Bankengeheimnis... Damit ist es doch auch schon lange nicht mehr soweit her wie in den 80ern und frühen 90ern.

Ich würde einfach gerne, gerade unterwegs, anonym surfen und vor allem mit der Gewissheit, dass niemand einfach so meine Mails u.Ä. mitlesen kann.
Zum Vergrößern anklicken....
Wozu willst du anonym surfen? Was bringt dir das? Zur Verhinderung von User Tracking gibts allerhand browserbasierte Werkzeuge, allen voran natürlich schlichtweg den Anon-Tab jedes modernen Browsers.
Und deine Mails? Die kann jeder mitlesen, der Zugriff auf einen der an der Kommunikation beteiligten Mailserver hat. Vor mitgelesenen Mails schützt dich kein VPN, davor schützt dich nur vollständige End-to-End - Verschlüsselung mit Werkzeugen wie PGP. Und selbst bei End-to-End - Verschlüsselung lassen die ebenfalls sehr wertvollen Meta-Daten sich nicht verbergen. Du MUSST im Klartext mitteilen, gegen welchen Mailserver du dich authentifiziert hast beim Absenden, und du MUSST den Empfänger im Klartext übermitteln.

cru5h3r schrieb:
Zwecks Mail Verschlüsselung empfehle ich einen Mail Anbieter zu nehmen der nicht loggt und keine Privaten Daten verlangt. Hier empfehle ich Secure-Mail.biz. Alternativ noch Posteo oder Mailbox.org
Zum Vergrößern anklicken....
Was bringt dir das, wenn du selbst zwar irgend einem Anbieter (potentiell blindes) Vertrauen entgegen bringst, dein Gegenüber aber bei einem x-beliebigen Freemailer ist?

Zur Verschlüsselung der Mails nutzt du dann Thunderbird und Enigmail.
Zum Vergrößern anklicken....
Was bringt dir Verschlüsselung per PGP, wenn deine Empfänger kein PGP-Werkzeug für die Entschlüsselung zur Hand haben? Das fängt bei Web-Mailern an, bei Smartphones wirds auch dünn mit PGP und im Outlook (immerhin deutlicher Marktführer) isses auch nicht so leicht wie im TBird.

Zwecks VPN muss man hier wieder gucken welcher Anbieter vertrauenswürdig ist
Zum Vergrößern anklicken....
Ganz einfach: Keiner.
Anonymität ist doch Bullshit. Die braucht man nicht wirklich. Man braucht SICHERHEIT. Was kratzt es dich wirklich, ob ein Drittanbieter dein Verhalten per Tracking Cookie irgendwo innerhalb der Schwarmdaten mit auswertet? Das ist vollkommen Banane. Was dich hingegen wirklich interessieren sollte: Wurde an der Verbindung zu meinem Mail-Dienstleister herum manipuliert? Wird das Passwort vielleicht doch im Klartext übertragen? Habe ich wirklich eine saubere Verbindung zu PayPal aufgebaut, oder landen meine Eingaben nicht doch erst einmal in Kasachstan?

edit: zwecks Standort vom Anbieter. Hier ist es am besten wenn der Anbieter entweder nicht in der EU bzw in Europa ansässig ist, oder eine Interessensgemeinschaft. Wenn der Anbieter eine Firma ist, würde ich schon aufpassen.
Zum Vergrößern anklicken....
Und einem Anbieter in der Ukraine traust du mehr als einem in Deutschland? Immerhin nicht in der EU... Einer "Interessensgemeinschaft" von potentiell Kriminellen traust du mehr als einer Firma, die bei Problemen Ruf = Kunden = Profit zu verlieren hat?

Es gibt nur einen Menschen, du du vertrauen kannst: Du selbst.
Es gibt nur ein Netzwerk, in das dein VPN sollte: Dein heimisches.
 
wie bereits in meinem Post geschrieben. Zu diesem Thema sollte man sich ausführlich einlesen und Informationen sammeln. Der User sollte natürlich auch die einschlägigen Suchseiten kennen und auch nutzen können.

Ein VPN macht dich schon ein wenig sicherer im Netz. Gerade auch im Bezug auf Logging vom ISP.

Was bringt dir Verschlüsselung per PGP, wenn deine Empfänger kein PGP-Werkzeug für die Entschlüsselung zur Hand haben? Das fängt bei Web-Mailern an, bei Smartphones wirds auch dünn mit PGP und im Outlook (immerhin deutlicher Marktführer) isses auch nicht so leicht wie im TBird.
Zum Vergrößern anklicken....

Das ist richtig. Das ist auch grade das Problem mit der Mail Verschlüsselung. Leider nutzen es nur wenige. Ist auch verständlich. Die Einrichtung an sich und die Nutzung ist nicht so komfortabel. Da kann man nur hoffen das da noch einiges kommt und auch die Leute sich damit etwas beschäftigen.

Was bringt dir das, wenn du selbst zwar irgend einem Anbieter (potentiell blindes) Vertrauen entgegen bringst
Zum Vergrößern anklicken....
Wie bereits geschrieben. Informieren ist wichtig und wer etwas sucht wird auch zu dem Mail Anbieter den ich empfohlen habe, einiges finden.


Anonymität ist doch Bullshit.
Zum Vergrößern anklicken....
finde ich nicht. Man sollte nicht über mein Surfverhalten und andere Sachen die man im Internet macht, ein Profil erstellen können bzw durch einen VPN und andere Vorsichtsmaßnahmen kann man dies erschweren. Bist du etwa für KLarnamenpflicht im Netz?

Man braucht SICHERHEIT.
Zum Vergrößern anklicken....
Das ist richtig. Gerade was manipulationen an Internetseiten angeht. Gerade im Mailverkehr und Bankvekehr ist so etwas wichtig.

Und einem Anbieter in der Ukraine traust du mehr als einem in Deutschland? Immerhin nicht in der EU... Einer "Interessensgemeinschaft" von potentiell Kriminellen traust du mehr als einer Firma, die bei Problemen Ruf = Kunden = Profit zu verlieren hat?
Zum Vergrößern anklicken....

siehe ersten Abschnitt in diesem Post.
 
cru5h3r schrieb:
finde ich nicht. Man sollte nicht über mein Surfverhalten und andere Sachen die man im Internet macht, ein Profil erstellen können bzw durch einen VPN und andere Vorsichtsmaßnahmen kann man dies erschweren.
Zum Vergrößern anklicken....
Aha. Statt einem ISP, der jetzt dein Surfverhalten analysieren könnte, lässt du es eben von dem VPN-Anbieter analysieren. Das ist natürlich viel besser... vor allem, wenn der ISP an deutsches Recht gebunden ist, der VPN-Betreiber aber in Hongkong sitzt...

Und falls du eher Surfverhalten-Panik hinsichtlich Google, Facebook,... schiebst: DNT-Header setzen, Cookies löschen, evtl. Ghostery & Co einsetzen. Oder setz auf anonyme Tabs. Das alles geht wunderbar auch ohne VPN.

Ich habe eher das Gefühl, den zwanghaften VPN-Usern geht es nicht um "Anonymität" im Sinne des User Trackings (denn das geht perfekt ohne), sondern um Anonymität gegenüber der Strafverfolgung. Klar, wer laufend bei One Click Hostern saugt, für den ist ein Server in Tadschikistan als Zwischenknoten ziemlich viel wert.

Das ist richtig. Gerade was manipulationen an Internetseiten angeht. Gerade im Mailverkehr und Bankvekehr ist so etwas wichtig.
Zum Vergrößern anklicken....
Und genau hier öffnet ein Drittanbieter-VPN dem Missbrauch Tür und Tor. Der VPN-Betreiber ist automatisch der Man-in-the-Middle.
 
Ok, vielen Dank schon ein Mal soweit, das sind auf jeden Fall viele interessante Meinungen.

Weiteres zu meinen Beweggründen:
Wenn ich surfe, möchte ich nicht unbedingt automatisch der gläserne Bürger sein, dessen komplettes Surfverhalten geloggt wird.
Wenn ich online einkaufe, möchte ich mir sicher sein, dass die Verbindung zu meiner Visa-Bank, meiner normalen Bank oder zu Paypal sicher ist.
Ich möchte nicht, dass jemand sieht, was ich mir bei Amazon, Hardwareversand oder meinetwegen auch Amorelie kaufe oder durchstöbern, das geht nur mich etwas an, niemanden sonst.
Auch was ich so bei Google suche und mir anschaue, sollte möglichst vor neugierigen Augen geheim bleiben. Im besten Fall bekommt man von so einem scheiss personalisierte Werbung - die ich auch nicht will^^ (teilweise gruselig, was Google einem alles direkt vorschlägt...)

Und last but not least: meine Kommunikation. Größtenteils versuche ich schon, leute zu Threema oder XMPP zu überreden, wo das nicht klappt, setze ich auf Mail. Nur im äußersten Notfall kommt WhatsApp oder Facebook zum Einsatz.

Gerade bei der Mail gibt es ja quasi alles von Bestellbestätigung, über Online-Tickets, Bankingzeugs etc. pp. Im Prinzip wäre es da ja jedem mit entsprechendem Hintergedanken möglich, einen kompletten Lebenslauf, von Wohnort, bestellten Dingen, Krankengeschichte, Ausbildung usw. usf. zu erstellen.

Mir ist selbstredend klar, dass es vollkommene Sicherheit und Anonymität nicht gibt, aber dennoch möchte ich zumindest versuchen, es neugierigen Augen möglichst schwer zu machen...ich mag auch Nachbarn nicht, die ihre Nase patu nicht von der Fensterscheibe fernhalten können^^
 
Zuletzt bearbeitet:
OK. Was für Web-Services nutzt du denn zur Zeit? Was für ein Smartphone verwendest du und welche Services und Anbieter nutzt du dort?

Hier kann man relativ pragmatisch mit wenig Geld und ohne große Komforteinbußen den Datensammlern aus den Weg gehen. Ohne ultra-paranoid werden zu müssen ;)
 
Mail: Arcor, Freenet und vor allem meinen privaten Server sowie Uni
Web: Firefox
Webzeugs: Alles mögliche, von Amazon, über Computerbase, FAZ/Süddeutsche und zahlreiche andere Zeitungen (national/international), Git, bis hin zu Stackoverflow, YouTube, ...
Smartphone: Android. Google-Account :/
 
Frage: Wenn du jetzt einen VPN benutzt, was hindert Google daran, weiter Daten über dich zu sammlen?
Es ist absolut sinnfrei, einen VPN zu benutzen, wenn man dann doch bei jedem Web-Dienst einen personalisierten Login verwendet. Ist Google doch egal, welche IP-Adresse du hast, wenn du die ganze Zeit eingeloggt bist. Damit kannst du auch eindeutig identifiziert werden.

edit:
ascer schrieb:
Wenn ich online einkaufe, möchte ich mir sicher sein, dass die Verbindung zu meiner Visa-Bank, meiner normalen Bank oder zu Paypal sicher ist.
Zum Vergrößern anklicken....
Dafür sorgt SSL (oder sollte zumindest dafür sorgen), kein VPN. Viele Banken werden sich eher wundern, warum du dich mit einer IP aus Panama einloggen willst.
Ich möchte nicht, dass jemand sieht, was ich mir bei Amazon, Hardwareversand oder meinetwegen auch Amorelie kaufe oder durchstöbern, das geht nur mich etwas an, niemanden sonst.
Zum Vergrößern anklicken....
Das erfährt auch nur der jeweilige Shop-Betreiber. Wenn du nur Seiten mit SSL benutzt (d.h. Ende-zu-Ende-Verschlüsselung) können auch böse Buben im gleichen WLAN nicht mitlesen.
Auch was ich so bei Google suche und mir anschaue, sollte möglichst vor neugierigen Augen geheim bleiben. Im besten Fall bekommt man von so einem scheiss personalisierte Werbung - die ich auch nicht will^^ (teilweise gruselig, was Google einem alles direkt vorschlägt...)
Zum Vergrößern anklicken....
Da bringt dir ein VPN auch nichts, denn Google identifiziert dich nicht anhand deiner IP-Adresse sondern anhand von tausend anderen Faktoren.

Und last but not least: meine Kommunikation. Größtenteils versuche ich schon, leute zu Threema oder XMPP zu überreden, wo das nicht klappt, setze ich auf Mail. Nur im äußersten Notfall kommt WhatsApp oder Facebook zum Einsatz.
Zum Vergrößern anklicken....
Wie Daaron schon gesagt hat, ein VPN bringt dir da gar nichts sondern nur Ende-zu-Ende-Verschlüsselung.

Gerade bei der Mail gibt es ja quasi alles von Bestellbestätigung, über Online-Tickets, Bankingzeugs etc. pp. Im Prinzip wäre es da ja jedem mit entsprechendem Hintergedanken möglich, einen kompletten Lebenslauf, von Wohnort, bestellten Dingen, Krankengeschichte, Ausbildung usw. usf. zu erstellen.

ascer schrieb:
Mail: Arcor, Freenet und vor allem meinen privaten Server sowie Uni
Zum Vergrößern anklicken....
Privater Server und Uni ist ja schonmal gut. Aber Arcor und Freenet lesen trotzdem deine Mails um personalisierte Werbung anzuzeigen, da bringt dir ein VPN auch nichts.

Webzeugs: Alles mögliche, von Amazon, über Computerbase, FAZ/Süddeutsche und zahlreiche andere Zeitungen (national/international), Git, bis hin zu Stackoverflow, YouTube, ...
Zum Vergrößern anklicken....
Auch hier kann man dich ohne Probleme identifizieren, auch wenn du täglich deine IP wechselst.
Smartphone: Android. Google-Account :/
Zum Vergrößern anklicken....
OMG1!!! :D (kleiner Scherz ;-) )
 
Zuletzt bearbeitet:
..aber tendenziell ist es doch schon sicherer, gerade wenn man viel unterwegs ist, immer über die VPN ins Netz zu gehen, bei einer SSL-Seite hat man dann halt eine zusätzliche Verschlüsselung und es gibt ja schon auch noch Webseiten, die kein vernünftiges SSL anbieten?!

Aber abgesehen davon: Was wäre denn eine adäquate Lösung, um im Web und bei den E-Mails möglichst vernünftigen Datenschutz & Sicherheit zu erreichen?

Mein privater Server ist zwar relativ sicher, aber da ist es ja z.B. auch für jeden ein leichtes, einfach mal 'ne whois-Abfrage zu starten und schon weiß man, wer die Domain mietet.

Ich will aber z.B. natürlich nicht, dass Onlinecommunity-XYZ direkt so einfach an meinen Klarnamen kommt. Deshalb hab ich noch freenet und arcor mit erfundenen Kontaktdaten.
 
Zuletzt bearbeitet:
Also der erste sinnvolle Schritt vor jeder Verschlüsselung etc. wäre keine Daten im Rahmen von Dienstleistungen freiwillig rauszurücken.

Also von gmail, arcor und freenet zu einer Lösung die Geld kostet und nicht Werbe- und Datenfinaziert ist. z.B. posteo (bietet auch caldav und cardav)

Es gibt leider ncihts umsonst, das gilt auch und insbesondere für Android und alle darin integrierten Google Services. Da könnte ein Custom-ROM ohne gApps abhilfe schaffen, was jedoch auch mit einigen Komfort-Einbußen verbunden ist.
 
ascer schrieb:
Wenn ich surfe, möchte ich nicht unbedingt automatisch der gläserne Bürger sein, dessen komplettes Surfverhalten geloggt wird.
Zum Vergrößern anklicken....
Ein berechtigtes Anliegen, aber VPN ist hier VOLLKOMMEN am Thema vorbei, da User-Tracking in erster Linie über Cookies geschieht, zusätzlich noch über sog. Flash-Cookies, ETAGs, LocalStorage,...
Das einzige, was du mit einem VPN maskierst, ist deine IP... und die ist den Anbietern SOWAS von scheißegal. Dein Herkunftsland? Na das erhalten sie doch direkt aus der Spracheinstellung des Browsers...

Wenn ich online einkaufe, möchte ich mir sicher sein, dass die Verbindung zu meiner Visa-Bank, meiner normalen Bank oder zu Paypal sicher ist.
Zum Vergrößern anklicken....
Ein Drittanbieter-VPN ist ein potentieller Man-in-the-Middle. Du willst verschlüsseltes Surfen und dir sicher sein, dass der Server, mit dem du da redest, auch wirklich dem richtigen Anbieter gehört? Dafür ist SSL da. Da brauchst du kein VPN... VPN ist hier im besten Falle nutzlos, im schlimmsten Falle aber sogar kontraproduktiv.
WENN du einen eigenen VPN-Server betreibst, der zu 100% unter deiner Kontrolle ist (im heimischen Netz, oder zur Not als gemieteter VServer in einem Rechenzentrum), dann macht HTTPS durch VPN in offenen Netzen (z.B. WLAN im Cafe) durchaus noch Sinn, denn der initiale Handshake kann nicht so leicht manipuliert werden. Ein Drittanbieter-VPN... das öffnet Manipulation nur Tür und Tor. Bescheuert.

Ich möchte nicht, dass jemand sieht, was ich mir bei Amazon, Hardwareversand oder meinetwegen auch Amorelie kaufe oder durchstöbern, das geht nur mich etwas an, niemanden sonst.
Zum Vergrößern anklicken....
Nutzt du Chrome? Strg+Shift+N. Problem gelöst.
1.) Anonyme Browser-Tabs sind dein FREUND. Sie LÖSCHEN alle eingegebenen Sachen, wenn du sie schließt. Verlauf, Cookies, Sessions,... Alles weg.
2.) Das hilft alles nix, wenn du dich im Anon-Tab bei dem Händler mit deinem Konto eingeloggt hast. Der HÄNDLER weiß dann trotzdem, wo du rum klickst. Schließlich bist du eingeloggt...

Und last but not least: meine Kommunikation. Größtenteils versuche ich schon, leute zu Threema oder XMPP zu überreden, wo das nicht klappt, setze ich auf Mail.
Zum Vergrößern anklicken....
Alle unverschlüsselten Kommunikationskanäle, das schließt Mails, Facebook und XMPP ohne Verschlüsselung (idealerweise: ein OTR-Protokoll) ein, bleiben unverschlüsselt. Dein VPN hilft dir da FAST nichts. In einen offenen, nicht von dir kontrollierten Netzwerk (Firmen-Netz, offenes WLAN,...) kann ohne VPN jeder im Netz mit etwas Geschick deine Facebook-Chats abhören.

Bei Mails wird es diffizil.
Bietet der Mail-Anbieter Login per SSL/TLS? Dann ist auch eine unverschlüsselte Mail auf dem Weg von DIR zum SERVER verschlüsselt. Sie ist aber NICHT gesichert ZWISCHEN den teilnehmenden Servern (außer in geringem Maße bei "email made in germany", wo einige Anbieter untereinander ebenfalls verschlüsseln. Sie ist GARANTIERT nciht verschlüsselt, während sie sich AUF teilnehmenden Servern befindet.
Wenn dein Mail-Anbieter kein SSL bietet, dann würde ein VPN ein wenig Abhilfe schaffen. Einem Drittanbieter-VPN würdest du hier aber ungeschnitten deine Mail-Zugangsdaten in den Rachen stopfen. Das ist ne Einladung zum Identitätsdiebstahl...

Gerade bei der Mail gibt es ja quasi alles von Bestellbestätigung, über Online-Tickets, Bankingzeugs etc. pp. Im Prinzip wäre es da ja jedem mit entsprechendem Hintergedanken möglich, einen kompletten Lebenslauf, von Wohnort, bestellten Dingen, Krankengeschichte, Ausbildung usw. usf. zu erstellen.
Zum Vergrößern anklicken....
Und dagegen kannst du GENAU GAR NICHTS tun. Ein solcher Angreifer würde entweder deinen Computer direkt angreifen, wo die Mails so oder so entschlüsselt liegen, oder er fängt sie auf den teilnehmenden Servern ab, wo sie ebenfalls entschlüsselt herum fahren.
Kein Shop der Welt wird dir die Bestellbestätigung mit einer End-To-End - Verschlüsselung schicken, aber nur dann würdest du deinem Wunsch nach Nicht-Verfolgbarkeit auch nur ansatzweise nahe kommen.

ascer schrieb:
..aber tendenziell ist es doch schon sicherer, gerade wenn man viel unterwegs ist, immer über die VPN ins Netz zu gehen, bei einer SSL-Seite hat man dann halt eine zusätzliche Verschlüsselung und es gibt ja schon auch noch Webseiten, die kein vernünftiges SSL anbieten?!
Zum Vergrößern anklicken....
Siehe oben: Ein Drittanbieter-VPN kann SSL-Verbindungen durchaus manipulieren. Wie willst du diesen Menschen trauen? Du willst, die wirklich sinnvolle, Verschlüsselung deiner Aktivitäten in offenen Netzen? Dann investiere n Fuffi in ne Raspberry PI, spiel OpenVPN drauf und klemm die zuhause hinter deinen Router. Fertig.
Und was bitte ist "vernünftiges" SSL? Ja, manche schwachen Ciphers kann man brechen... aber wer sagt dir, dass dein VPN-Tunnel nicht ebenfalls einen sehr schwachen Cipher verwendet?

[qutoe]
Aber abgesehen davon: Was wäre denn eine adäquate Lösung, um im Web und bei den E-Mails möglichst vernünftigen Datenschutz & Sicherheit zu erreichen?
[/quote]
Lesen, staunen, verstehen. Ich habs schon mehrfach gesagt. Niemand ohne Gerichtsbeschluss oder wirklich extrem viel kriminelle Energie kann auf Basis deiner privaten, heimischen IP auf irgend etwas mehr schließen, als auf deinen Standort in nem 100km-Radius.

Mein privater Server ist zwar relativ sicher, aber da ist es ja z.B. auch für jeden ein leichtes, einfach mal 'ne whois-Abfrage zu starten und schon weiß man, wer die Domain mietet.
Zum Vergrößern anklicken....
Also willst du DOCH Anonymität gegenüber Strafverfolgungsbehörden? Oder woher die Panik vor nem whois?
Und glaubst du wirklich, irgend ein Großanbieter mit Tausenden Beschäftigten und Millionen Kunden guckt sich von jedem Besucher die IP an, macht von da aus ne ReverseDNS-Auflösung, kommt auf deinen Server und macht dann Whois? WOZU SOLLTEN SIE? Kosten-Nutzen... Hohe Kosten, kein Nutzen.
 
Vielen Dank schonmal bezüglich des neuen Inputs :)


Ich kann allerdings nicht verstehen, dass Anonymität hier immer gleich mit Anonymität gegenüber den Strafverfolgungsbehörden gleichgesetzt wird. Gilt gleich jeder, der kein offenes Buch für Nachbarn, Unternehmen und Staat sein will, pauschal als verdächtig oder direkt als Verbrecher?

Ich finde jeder rational denkende Mensch sollte ein gewisses Anonymitätsbedürfnis haben...oder möchtest du, dass jeder Hansel vom Staat, viele Mitarbeiter in diversen Unternehmen und zusätzlich noch ambitionierte Nachbarn direkt nachlesen können, wenn du das "SM-All-Inclusive-Hardcore-Paket" in zweifacher Ausstattung dir nach Hause liefern lässt?

Ich will nicht mal, dass irgendjemand nachlesen kann, wann ich morgens aus Zeitgründen mal wieder bei Subway war und welchen Kinofilm ich mir abends in welchem Kino angeguckt habe. Das geht einfach niemanden etwas an.
Es sei denn ICH entscheide, es meinen Mitmenschen mitzuteilen.
Ich bin kein Schwerverbrecher, der versucht, sich irgendeinem Zugriff seitens der Behörden zu entziehen, ich möchte einfach nur der Herr über MEINE Daten sein. Ist das in der heutigen Gesellschaft schon so verpöhnt?
 
Zuletzt bearbeitet:
Dir ist klar, dass der VPN Anbieter sich tausendmal leichter tut, deine Kommunikation nachzuverfolgen als deine Nachbarn oder Mitarbeiter eines x-beliebigen Unternehmens?
 
ascer schrieb:
Ich kann allerdings nicht verstehen, dass Anonymität hier immer gleich mit Anonymität gegenüber den Strafverfolgungsbehörden gleichgesetzt wird. Gilt gleich jeder, der kein offenes Buch für Nachbarn, Unternehmen und Staat sein will, pauschal als verdächtig oder direkt als Verbrecher?
Zum Vergrößern anklicken....
Wie soll dein Nachbar dich verfolgen? Dafür müsste er sich in deine Netzwerk-Kommunikation einklinken. Er wäre also ein Man-in-the-Middle... Genau das, wozu du den VPN-Betreiber geradezu einlädst.
Unternehmen? Die dringen nicht in deine Verbindungen ein, denn das ist ILLEGAL. Würden sie dabei erwischt, wären sie ganz schnell ganz weit weg vom Fenster. Das ist nicht wirtschaftlich -> es wird nicht gemacht. Unternehmen verwenden Tracking-Cookies & Co. Vor denen schützt dich ein VPN explizit NICHT!
Und "der Staat"? Nun, "der Staat" könnte einfach vollkommen legale Methoden anwenden, wenn er gegen dich ermittelt. Wanze in deinen Rechner, fertig. "Der Staat" könnte auch, wie in den USA, sich auf obskure Anti-Terror-Gesetze berufen und deine Nutzerdaten direkt bei den Dienstanbietern abgreifen. Wieder hilft dir ein VPN fast nichts. Denn ein gezielter Angreifer (also "der Staat") hätte kein Problem damit herauszufinden, welchen VPN-Anbieter du verwendest. Und da du ja trotzdem Tracking-Cookies etc. hinterlässt....

Ich finde jeder rational denkende Mensch sollte ein gewisses Anonymitätsbedürfnis haben...oder möchtest du, dass jeder Hansel vom Staat, viele Mitarbeiter in diversen Unternehmen und zusätzlich noch ambitionierte Nachbarn direkt nachlesen können, wenn du das "SM-All-Inclusive-Hardcore-Paket" in zweifacher Ausstattung dir nach Hause liefern lässt?
Zum Vergrößern anklicken....
Und ich sage dir noch einmal in aller Deutlichkeit: Jede Person mit Admin-Zugang zu deinem Mail-Dienstleister kann all diese ach so sensitiven Informationen abrufen.
Das schießt den Dienstbetreiber ein, aber auch engagierte Angreifer sowie die jeweiligen Behörden.

Ich will nicht mal, dass irgendjemand nachlesen kann, wann ich morgens aus Zeitgründen mal wieder bei Subway war und welchen Kinofilm ich mir abends in welchem Kino angeguckt habe. Das geht einfach niemanden etwas an.
Zum Vergrößern anklicken....
Hast du eine Subway-Punktekarte? Scheiße wars. Holst du deine Kinotickets lieber am Automaten, weil du da an einem Sonnabend das Blockbuster-Ticket in 2 Minuten hast, statt 20 Minuten an der Theke zu stehen? Wieder: Scheiße wars, der Automat nimmt nur EC.


Aber statt dir mal WIRKLICH Gedanken zu machen, schlägst du direkt mit der VPN-Keule zu. Weißt du, was du damit machst? Jede Person mit entsprechend hochleveligem Zugriff auf den VPN-Server (Admin, Behörden, engagierte Hacker) können auf dem VPN-Server JEDEN DEINER SCHRITTE haarklein nachvollziehen, denn der VPN muss schließlich zwischen deinem Endgerät und dem Zielserver vermitteln. Der VPN kennt jede Domain, die du aufrufst. Er weiß, wann du welche IP ansteuerst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz