S: wLAN Router der anonymisiert (Tor, Mullvad)

Ein VPN dient dazu zwei Punkte mittels eines Tunnels sicher zu verbinden. Wenn ich eine Seite nicht kontrollieren kann, kann es nicht sicher sein. Egal was irgendein Anbieter sagt, ob zu Recht oder Unrecht. Das widerspricht dem Zero-Trust-Konzept.
 
  • Gefällt mir
Reaktionen: mchawk777 und Der Lord
"Bei einem Virtual Private Network, kurz VPN, handelt es sich um ein virtuelles, nicht-öffentliches Netzwerk. „Virtuell" bedeutet, dass die verschiedenen Endgeräte in diesem Netzwerk – anders als z.B. in Ihrem Heimnetzwerk – nicht direkt physisch miteinander oder mit einem zentralen Router verbunden sind. Eine VPN-Verbindung dient dazu, über das ungeschützte Internet eine geschützte (verschlüsselte) Verbindung zwischen zwei Endpunkten herzustellen."
https://www.bsi.bund.de/DE/Themen/V...ks-VPN/virtual-private-networks-vpn_node.html

Also keine Quelle. Wo bleibt der Nachweis, dass Mullvad nicht sicher ist?

Zusatz: ich habe gerade nochmal extra in "Computernetze kompakt" von Christian Baun nachgelesen. Da steht ebenfalls nicht, dass die Endpunkte zu einer vertrauenswürdigen Entität angehören müssen.
 
Zuletzt bearbeitet:
siebengescheit schrieb:
was ist in pseudo VPN
Das ist sein eigener Begriff und existiert so nicht in der Literatur. Er meint damit VPN-Dienste, aber, dass er davon nichts hält, hat er ja bereits mit seiner Verschwörungstheorie bekanntgegeben.
 
RedPanda05 schrieb:
Wo bleibt der Nachweis, dass Mullvad nicht sicher ist?
Nochmals: Das ist falschrum gedacht. Wenn ich einen Endpunkt nicht kontrolliere MUSS ich davon ausgehen, dass er nicht sicher ist. Alles andere würde Zero Trust aushebeln.
 
  • Gefällt mir
Reaktionen: Der Lord, Incanus und JumpingCat
TorenAltair schrieb:
Wenn ich einen Endpunkt nicht kontrolliere MUSS ich davon ausgehen, dass er nicht sicher ist. Alles andere würde Zero Trust aushebeln.
Strohmann! Das war nie der Punkt.

Wo bleibt eigentlich deine Quelle für deine Definition von VPN?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Lord, BFF, Incanus und eine weitere Person
TorenAltair schrieb:
Natürlich ist das der Punkt
Nein das ist nicht der Punkt.
TorenAltair schrieb:
Wenn mich Datensammlungen interessieren als staatlicher Akteur, mache ich genau sowas. Ich treibe Leute zu Pseudo-VPNs, dann muss ich mit meinen Angriffen auf Infrastruktur nur wenige Stellen infiltrieren. Gleichzeitig gehe ich den öffentlichen Weg, „wir wollen hier Daten. Oh..sind keine da..sowas aber auch“.
Das ist Verschwörungstheorie! Du kannst solche Hirngespinste nicht einfach in den Raum werfen. Es ging nie darum den Zero-Trust Ansatz gerecht zuwerden.

Und ich warte schon wieder auf die Quelle für deine Definition von VPN!
 
RedPanda05 schrieb:
Es ging nie darum den Zero-Trust Ansatz gerecht zuwerden.
Es geht um Nicht-Tracken, also Sicherheit. Wenn nicht da, wo spielt sonst Zero-Trust dann überhaupt eine Rolle?

Zur Hilfe für Dein Leseverständnis. Da steht "ich würde das machen". Da ich davon ausgehe, dass ich nicht zwangsweise schlauer als alle anderen, die bei Behörden arbeiten, bin, sind da sicherlich auch schon welche auf die Idee gekommen, dass solche Stellen für die eingesetzten Ressourcen den meisten Ertrag bringen.


Bitteschön: Dein Quellenwunsch: https://ieeexplore.ieee.org/document/4756450
A Virtual Private Network (VPN) can be defined as a way to provide secure communication between members of a group through use of public telecommunication infrastructure, maintaining privacy through the use of a tunneling protocol and security procedures

Secure habe ich extra fettgedruckt. secure=sicher. Alles was ich nicht direkt kontrolliere, muss ich als NICHT sicher betrachten.

Um den Kreis zu schließen: wenn ich schon an der ersten Stelle für Nicht-Tracking und Sicherheit die Kontrolle aus der Hand gebe, kann es nicht sicher sein.

Noch meine persönliche Meinung: Wenn Du eine ernsthafte Diskussion willst, benutze auch eine angemessene Wortwahl.
 
  • Gefällt mir
Reaktionen: Der Lord, User007 und Incanus
RedPanda05 schrieb:
Und ich warte schon wieder auf die Quelle für deine Definition von VPN!

Warum seine Definition? Weil seine ist auch meine.
Fuer mich bedeutet VPN eine sichere Verbindung zwischen zwei Punkten. Also z.B. mein TatschFone™ zu meinem Heim-Router. Nicht mehr und nicht weniger.

RedPanda05 schrieb:
Das ist Verschwörungstheorie! Du kannst solche Hirngespinste nicht einfach in den Raum werfen.

Das ist so Verschwoererisch nicht.
Du brauchst nur genug kriminelle / staatliche Energie einen VPN-Client zu schaffen der Dir das liefert was Du willst und das mit grossem Geschrei zu bewerben als sichersten und privatesten VPN-Dienst und das noch ohne einen Cent loehnen zu muessen.

Die Technolgie ist soweit und ich bin mir sicher das dies auch bereits getan wird.

Wenn Du partout Quellenangaben dazu willst, such danach.
Die "Strafvervolger" sind in den letzten Jahren nicht umsonst "fuendig" geworden und die "Kriminellen" finden immer wieder Irgendwas, was bisher noch nicht in der Bild stand.

Anyway.
Wir sind bereits sehr weit weg vom Anliegen des TE. Also Privacy per VPN. Und das ist bereits beantwortet.
 
BFF schrieb:
Anliegen des TE. Also Privacy per VPN. Und das ist bereits beantwortet

schön dass jemand mein Anliegen in den Vordergrund schiebt

ich persönlich tendiere zu einem Test von NordVPN und denke dass man mit VPN besser dran ist als ohne ... weil eben ohne VPN die Herkunft, die IP bzw. der Standort besser analysierbar ist
 
Genau das ist aber falsch, da dutzende Metriken dich bereits unabhängig von der IP-Adresse eindeutig identifizierbar machen. Als VPN-Nutzer fügst du nur noch hinzu, dass man bei dir besonders gut hinschauen sollte, da du ja zu erkennen gibst, etwas zu verbergen zu haben.

Also selbe Leier wie immer: https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Die Frage nach dem "richtigen" Anbieter braucht man sich da gar nicht zu stellen.
 
  • Gefällt mir
Reaktionen: Incanus und BFF
siebengescheit schrieb:
ohne ... weil eben ohne VPN die Herkunft, die IP bzw. der Standort besser analysierbar ist
Und das braucht man nur zum Umgehen von GeoIP. Ist uebrigens der einzige Fall wo ich Cyberghost als VPN einsetze. War extrem billig damals als Paket.
 
DLMttH schrieb:
Frage nach dem "richtigen" Anbieter

was dann ? gar nix tun ?

DLMttH schrieb:
dutzende Metriken dich bereits unabhängig von der IP-Adresse eindeutig identifizierbar machen.

naja die Kombination aus brave browser und dnsforge macht einen schon anonym, vgl. der Screenshot oben

https://www.computerbase.de/forum/t...nonymisiert-tor-mullvad.2273297/post-31567447

und dann noch eine virtuelle Maschine damit die Hardware nicht identifizierbar ist

sicher kann man nicht alles tun aber zu leicht sollte man es denen auch nicht machen
 
Zuletzt bearbeitet:
CoMo schrieb:
VPS mit Standort USA [...] das sollte für Geoblocking doch reichen

Da geben sich aber alle größeren Dienste schon gut Mühe das zu erkennen und zu blocken. Du bezahlst den VPN Anbieter genau für die Dienstleistung das zu umgehen mit Tricks.
 
  • Gefällt mir
Reaktionen: Der Lord
Sicher? Ich würde eher davon ausgehen, dass die Anbieter gezielt IP-Adressen von VPN-Diensten sammeln.

Geoblocking umgehen musste ich bisher nur bei Steam und da funktioniert es mit dem VPS seit Jahren.
 
Zurück
Oben