News Firefox Private Network: Mozilla startet VPN-Dienst exklusiv für Firefox

[FrAGgi]

Geh nach China und arbeite 1 Woche mit Baidu und Co. Du wirst dann ganz schnell den Sinn eines VPNs verstehen.

Das trifft jetzt wohl kaum seinen "privaten Bereich".

 

[Edward N.]

Erstaunlich finde ich, wie schlecht hier VPN als Schutzmaßnahme geredet wird.

Ein eindeutiges Tracking-Merkmal ist nun mal die IP die man hat, inkl. der Uhrzeit. Durch einen VPN umgeht man dieses Tracking in dem man eine "normale" IP hat und eine andere für WWW-Dienste wo man evtl. nicht getrackt werden möchte. Und ja ich weiß auch, dass man auch durch andere Dinge getrackt werden kann, wie Browsermerkmale etc., aber auch dafür gibt es Lösungen.

 

[Paradox.13te]

Das trifft jetzt wohl kaum seinen "privaten Bereich".

Gibt ja auch hin und wieder Probleme mit Youtube wo das Peering sehr bescheiden ist und der Speed nicht das ist wie es sein sollte.

 

[Zanza]

gibt es test zur vpn diensten

 

[FrAGgi]

Gibt ja auch hin und wieder Probleme mit Youtube wo das Peering sehr bescheiden ist und der Speed nicht das ist wie es sein sollte.

Will den grundsätzlichen Sinn von VPNs nicht in Frage stellen, aber das China-Beispiel kam jetzt sehr weit hergeholt.

 

[ChillingStream]

Das Thema hatten wir erst. Wenn du per DoH / DoT eine DNS Abfrage machst und anschließend diese Webseite aufrufst die SNI unterstützt, dann ist DoH / DoT sinnlos. SNI wird häufig verwendet um mehrere Domains auf einer IP-Adresse laufen zu lassen. Dadurch wird der DNS Namen beim aufrufen so einer Webseite im Klartext übertragen, ohne das man das mitbekommt.

SNI kann man auch nicht deaktivieren, da es ein Teil des TLS Protokoll ist. Das wäre auch nicht sinnvoll, da man sich dann kaum vernünftig im Internet bewegen könnte. SNI ist bei Webseitenbetreiber auch kein Exot und wird in den nächsten Jahren auf Grund des IPv4 mangels weiter zunehmen.

Noch. ESNI oder ECH wie es jetzt heisst kann man jetzt schon im FF aktivieren [1] und bei cloudflare checken [2] ob es funktioniert. Damit hat es sich dann auch gegessen dass man ueber SNI mitspionieren kann. Muessen halt nur genug auf TLSv1.3 wechseln damit sich das verbreitet.

[1] https://blog.cloudflare.com/encrypt-that-sni-firefox-edition/
[2] https://www.cloudflare.com/ssl/encrypted-sni/

 

[Shio]

Erstaunlich finde ich, wie schlecht hier VPN als Schutzmaßnahme geredet wird.

Weil es einfach keine Sicherheit bietet.

Ein eindeutiges Tracking-Merkmal ist nun mal die IP die man hat, inkl. der Uhrzeit. Durch einen VPN umgeht man dieses Tracking in dem man eine "normale" IP hat und eine andere für WWW-Dienste wo man evtl. nicht getrackt werden möchte. Und ja ich weiß auch, dass man auch durch andere Dinge getrackt werden kann, wie Browsermerkmale etc., aber auch dafür gibt es Lösungen.

Die IP ist doch aktuell im mobilen Zeitalter so gut wie unwichtig.
Device Fingerprinting und der ganze andere heimliche Kram ist viel nerviger und da hilft halt kein VPN.
Vorallem hilft dir halt kein VPN wenn du sowieso immer das gleiche machst. Dann weiß Google ua. auch so direkt wer du bist egal welche IP du hast.

 

[catch 22]

Weil es einfach keine Sicherheit bietet.

Sicherheit bietet VPN schon, aber lediglich, wenn der VPN Server einem selber gehört und ordentlich eingestellt ist. Bei Nutzung eines (kommerziellen) frei verfügbaren VPN Servers, kann man sich leider nicht der Sache sicher sein und ist somit eher wegen Geolocation interessant.

 

[Relict]

Sehe auch wenig Nutzwert darin für privat, wer nicht gerade illegales und strafrechtlich heikles betreibt, wie P2P & co. oder Hatespeech. ;-)

 

[Edward N.]

@Shio
Wenn man so wie du argumentiert, dann braucht man auch keine Zähne putzen, weil werden ja eh wieder dreckig.
Persönlich nutze ich mein Smartphone fast gar nicht für das Browsen, sondern zu 99% meinen Computer.
Des weiteren ist es immer gut es "denen" so schwer wie möglich zu machen, Informationen zusammenzufügen und dafür sind verschiedene IP-Adressen und andere Browsereinstellungen (addons) nun mal optimal.
Klar mit genügend Aufwand kann man immer mit einer gewissen Wahscheinlichkeit jemanden zu ordnen, aber es ist eben ein UNterschied ob die Haustüre immer offen steht oder es ein paar Mechanismen gibt um es zu erschweren.

 

[SIR_Thomas_TMC]

Gengen die Werbemafia ist noch immer ein raspberry pi hinter dem router das beste.

Und gegen die "Werbemafia" wäre ein Piehole effektiver und vor allem günstiger.

Letzte Woche frisch ins eigene Netzwerk integriert. Da ich früher auch schon ublock origin verwende (jetzt parallel) merke ich zwar keine großen Unterschiede, aber Werbung abwürgen, bevor sie überhaupt geladen werden soll, war mir die paar € wert.
Nur nicht zu viele Blocklisten abonnieren, hab ich die Erfahrung gemacht, sonst hat man mehr mit White Listen zu tun.

 

[P220]

Ja, die Argumentation mancher Leute ist schon sehr amüsant...

Nur nicht zu viele Blocklisten abonnieren, hab ich die Erfahrung gemacht, sonst hat man mehr mit White Listen zu tun.

Einfach badporn und merkwürdige file-hoster/streamer meiden, dann brauch es keine vielen Whitelist Einträge. 😉

 

[SIR_Thomas_TMC]

Einfach badporn und merkwürdige file-hoster/streamer meiden, dann brauch es keine vielen Whitelist Einträge. 😉

Ich würd Spiegel und ernstings-family jetzt nicht zu den von dir aufgezählten Seiten zählen, aber ok.
Sonderbarer Weise ließ sich die Seite am Laptop nicht laden, am PC aber schon. Dasselbe Phänomen mit der Kleidershopwebseite, da aber beim Handy nicht, dafür am PC schon.
An sich dachte ich ja, das müsste an allen Geräten im Heimnetz gleich sein, war es aber nicht. Nach Entfernen der zusätzlichen Blacklists, ging es wie schon gesagt problemlos. Bevor ich mir da also den Wolf suche, zurück auf standard Einstellung und gut.

 

[Teiby]

Vor staatlichen Akteuren reicht ein VPN eh nicht aus

Es gibt VPN Anbieter, die rücken die IP nicht raus, weil sie schlicht nicht gespeichert wird oder der Server irgendwo Offshore steht.

 

[Cool Master]

gibt es test zur vpn diensten

Klar google halt einfach mal...

 

[Yuuri]

Einfach badporn und merkwürdige file-hoster/streamer meiden, dann brauch es keine vielen Whitelist Einträge. 😉

Mit den richtigen Blocklisten wird selbst sowas wie Trusted Shops geblockt. Nenn mir doch mal die "Badporn" Seite, die Trusted Shops implementiert?

 

[Tiu]

VPN ist nicht "DAS" Sicherheitskonzept, sondern "EIN" möglicher Baustein "in" einem Sicherheitskonzept.
Und, vertrauen muss man eh immer irgendwem! Dem Routerhersteller, dem Smartphonehersteller, dem Notebookhersteller, dem Betriebssystemhersteller, dem Softwarehersteller den Programmierern von Add-On´s etc.
Und ich nutze lieber ein VPN und vertraue damit "einem", als kein VPN und müsste so jedem Hotspotbetreiber vertrauen. Hotel, Bahn, Einkaufszentrum etc. pp.

 

[P220]

Mit den richtigen Blocklisten wird selbst sowas wie Trusted Shops geblockt.

Er sprach jetzt von vielen Blocklisten und nicht falschen.
Aktuell sollte man die auch halten, öfters entsteht mal ein false positive.

Ich habe ebenso sämtliche Blocklisten drin, und bisher nur einen einzigen Fall gehabt mit einer Webseite für die eigene Whitelist die aber zugegebenermaßen zwielichtig war und daher auch zurecht auf der Filter-Liste steht. Mit den Filtern sollte man es nicht übertreiben, viel ist gut, aber nicht einfach provisorisch alles von hier z..B. mit rein nehmen, dass dann nichts mehr klappt, sollte jedem klar sein: https://filterlists.com/

Ergänzung (19. Juni 2020)

Ich kann mich noch an die gute alte PeerBlock Zeit erinnern. Über 3 Millarden IPs blockiert und dennoch problemlos surfen möglich (ohne die HTTP-Filter Option!). Einfach mal die Filterlisten Beschreibungen lesen und dann weiß man auch welche Liste womöglich sogar Wikipedia blockiert hat: https://www.iblocklist.com/lists

 

[SIR_Thomas_TMC]

Mit den Filtern sollte man es nicht übertreiben, viel ist gut, aber nicht einfach provisorisch alles von hier z..B. mit rein nehmen, dass dann nichts mehr klappt, sollte jedem klar sein: https://filterlists.com/

Im Endeffekt war das genau der/mein Fehler, was ich mit den viele (und damit auch verbunden - den falschen) gemeint habe.
Der Link mit den Filterlisten ist aber für mich persönlich keine Hilfe, 145 Seiten mit x Einträgen...
Daher hab ich auch die zusätzlichen Blockisten im pihole gleich alle raus gehauen, und mich wieder mit den Standardlisten begnügt.

Vielleicht sollte ein Mod die Beiträge zum Pi-hole in ein eigenes Thema abtrennen, haben ja nur indirekt mit VPN zu tun.

 

[Ralaud]

Habe mal einen tollen Blogeintrag (https://schub.wtf/blog/2019/04/08/very-precarious-narrative.html auf englisch) gefunden, welcher viele Informationen über VPN's zusammenfasst. Wenn man Zeit und Interesse hat, lohnt es sich diesen Beitrag durchzulesen.