ascer schrieb:
Wenn ich surfe, möchte ich nicht unbedingt automatisch der gläserne Bürger sein, dessen komplettes Surfverhalten geloggt wird.
Ein berechtigtes Anliegen, aber VPN ist hier VOLLKOMMEN am Thema vorbei, da User-Tracking in erster Linie über Cookies geschieht, zusätzlich noch über sog. Flash-Cookies, ETAGs, LocalStorage,...
Das einzige, was du mit einem VPN maskierst, ist deine IP... und die ist den Anbietern SOWAS von scheißegal. Dein Herkunftsland? Na das erhalten sie doch direkt aus der Spracheinstellung des Browsers...
Wenn ich online einkaufe, möchte ich mir sicher sein, dass die Verbindung zu meiner Visa-Bank, meiner normalen Bank oder zu Paypal sicher ist.
Ein Drittanbieter-VPN ist ein potentieller Man-in-the-Middle. Du willst verschlüsseltes Surfen und dir sicher sein, dass der Server, mit dem du da redest, auch wirklich dem richtigen Anbieter gehört? Dafür ist SSL da. Da brauchst du kein VPN... VPN ist hier im besten Falle nutzlos, im schlimmsten Falle aber sogar kontraproduktiv.
WENN du einen eigenen VPN-Server betreibst, der zu 100% unter deiner Kontrolle ist (im heimischen Netz, oder zur Not als gemieteter VServer in einem Rechenzentrum), dann macht HTTPS durch VPN in offenen Netzen (z.B. WLAN im Cafe) durchaus noch Sinn, denn der initiale Handshake kann nicht so leicht manipuliert werden. Ein Drittanbieter-VPN... das öffnet Manipulation nur Tür und Tor. Bescheuert.
Ich möchte nicht, dass jemand sieht, was ich mir bei Amazon, Hardwareversand oder meinetwegen auch Amorelie kaufe oder durchstöbern, das geht nur mich etwas an, niemanden sonst.
Nutzt du Chrome? Strg+Shift+N. Problem gelöst.
1.) Anonyme Browser-Tabs sind dein FREUND. Sie LÖSCHEN alle eingegebenen Sachen, wenn du sie schließt. Verlauf, Cookies, Sessions,... Alles weg.
2.) Das hilft alles nix, wenn du dich im Anon-Tab bei dem Händler mit deinem Konto eingeloggt hast. Der HÄNDLER weiß dann trotzdem, wo du rum klickst. Schließlich bist du eingeloggt...
Und last but not least: meine Kommunikation. Größtenteils versuche ich schon, leute zu Threema oder XMPP zu überreden, wo das nicht klappt, setze ich auf Mail.
Alle unverschlüsselten Kommunikationskanäle, das schließt Mails, Facebook und XMPP ohne Verschlüsselung (idealerweise: ein OTR-Protokoll) ein, bleiben unverschlüsselt. Dein VPN hilft dir da FAST nichts. In einen offenen, nicht von dir kontrollierten Netzwerk (Firmen-Netz, offenes WLAN,...) kann ohne VPN jeder im Netz mit etwas Geschick deine Facebook-Chats abhören.
Bei Mails wird es diffizil.
Bietet der Mail-Anbieter Login per SSL/TLS? Dann ist auch eine unverschlüsselte Mail auf dem Weg von DIR zum SERVER verschlüsselt. Sie ist aber NICHT gesichert ZWISCHEN den teilnehmenden Servern (außer in geringem Maße bei "email made in germany", wo einige Anbieter untereinander ebenfalls verschlüsseln. Sie ist GARANTIERT nciht verschlüsselt, während sie sich AUF teilnehmenden Servern befindet.
Wenn dein Mail-Anbieter kein SSL bietet, dann würde ein VPN ein wenig Abhilfe schaffen. Einem Drittanbieter-VPN würdest du hier aber ungeschnitten deine Mail-Zugangsdaten in den Rachen stopfen. Das ist ne Einladung zum Identitätsdiebstahl...
Gerade bei der Mail gibt es ja quasi alles von Bestellbestätigung, über Online-Tickets, Bankingzeugs etc. pp. Im Prinzip wäre es da ja jedem mit entsprechendem Hintergedanken möglich, einen kompletten Lebenslauf, von Wohnort, bestellten Dingen, Krankengeschichte, Ausbildung usw. usf. zu erstellen.
Und dagegen kannst du GENAU GAR NICHTS tun. Ein solcher Angreifer würde entweder deinen Computer direkt angreifen, wo die Mails so oder so entschlüsselt liegen, oder er fängt sie auf den teilnehmenden Servern ab, wo sie ebenfalls entschlüsselt herum fahren.
Kein Shop der Welt wird dir die Bestellbestätigung mit einer End-To-End - Verschlüsselung schicken, aber nur dann würdest du deinem Wunsch nach Nicht-Verfolgbarkeit auch nur ansatzweise nahe kommen.
ascer schrieb:
..aber tendenziell ist es doch schon sicherer, gerade wenn man viel unterwegs ist, immer über die VPN ins Netz zu gehen, bei einer SSL-Seite hat man dann halt eine zusätzliche Verschlüsselung und es gibt ja schon auch noch Webseiten, die kein vernünftiges SSL anbieten?!
Siehe oben: Ein Drittanbieter-VPN kann SSL-Verbindungen durchaus manipulieren. Wie willst du diesen Menschen trauen? Du willst, die wirklich sinnvolle, Verschlüsselung deiner Aktivitäten in offenen Netzen? Dann investiere n Fuffi in ne Raspberry PI, spiel OpenVPN drauf und klemm die zuhause hinter deinen Router. Fertig.
Und was bitte ist "vernünftiges" SSL? Ja, manche schwachen Ciphers kann man brechen... aber wer sagt dir, dass dein VPN-Tunnel nicht ebenfalls einen sehr schwachen Cipher verwendet?
[qutoe]
Aber abgesehen davon: Was wäre denn eine adäquate Lösung, um im Web und bei den E-Mails möglichst vernünftigen Datenschutz & Sicherheit zu erreichen?
[/quote]
Lesen, staunen, verstehen. Ich habs schon mehrfach gesagt. Niemand ohne Gerichtsbeschluss oder wirklich extrem viel kriminelle Energie kann auf Basis deiner privaten, heimischen IP auf irgend etwas mehr schließen, als auf deinen Standort in nem 100km-Radius.
Mein privater Server ist zwar relativ sicher, aber da ist es ja z.B. auch für jeden ein leichtes, einfach mal 'ne whois-Abfrage zu starten und schon weiß man, wer die Domain mietet.
Also willst du DOCH Anonymität gegenüber Strafverfolgungsbehörden? Oder woher die Panik vor nem whois?
Und glaubst du wirklich, irgend ein Großanbieter mit Tausenden Beschäftigten und Millionen Kunden guckt sich von jedem Besucher die IP an, macht von da aus ne ReverseDNS-Auflösung, kommt auf deinen Server und macht dann Whois? WOZU SOLLTEN SIE? Kosten-Nutzen... Hohe Kosten, kein Nutzen.