Verständnis VPN

[Butterbröto]

Hallo Leute,

Ich hab mir einen VPN Tarif bei NordVPN geholt. Gerade surfe ich mit einer IP aus Hongkong ^^

Ich habe aber noch eine Verständnisfrage. Wenn ich jetzt bei Amazon, eBay etc unterwegs bin zeigt es mir da meist die englische Website an. Wird der Website also tatsächlich nicht meine eigene IP mitgeteilt sondern die vom VPN Server?

Anscheinend ist das ja auch verschlüsselt. Ist das dann auch in die andere Richtung verschlüsselt und kann bspw mein Mobilfunkanbieter nichtmehr meinen Internetverlauf sehen?

 

[Xechon]

Naja für das Internet bist du gerade in HK.

 

[DeusoftheWired]

Wird der Website also tatsächlich nicht meine eigene IP mitgeteilt sondern die vom VPN Server?

Ja, das ist zum größten Teil der Sinn eines kommerziellen VPN. Jede Seite, zu der du dich verbindest, sieht nur noch die IP des VPN-Servers, den du gewählt hast.

Da Seiten über die IP viele Dinge wie die angezeigte Sprache, in bestimmten Ländern unerlaubte Inhalte oder teilweise das Verwehren das gesamten Zugangs regeln, ist es nicht unbedingt schlau, eine IP vom anderen Ende der Welt zu nehmen. Da eBay und Amazon sowieso ein Nutzerkonto mit realen Daten wie Vor- und Zuname, Anschrift etc. erfordern, gewinnst du beim Besuchen der Seiten während du mit dem eBay- oder Amazon-Konto angemeldet bist nichts. Im schlimmsten Fall springt ein automatischer Warnmechanismus der Seite an, der weiß, daß du in den letzten Jahren immer mit einer IP aus der IP-Range x von Internetanbieter y angemeldet warst, jetzt aber plötzlich mit einer chinesischen, russischen oder sonstwie verdächtigen IP unterwegs bist, und sperrt vorsorglich dein Konto.

Anscheinend ist das ja auch verschlüsselt. Ist das dann auch in die andere Richtung verschlüsselt und kann bspw mein Mobilfunkanbieter nichtmehr meinen Internetverlauf sehen?

Wenn der VPN-Betreiber seine Hausaufgaben gemacht hat und du nichts fahrlässig konfiguriert hast, das zu einem Leck führt, sieht dein Internetanbieter bzw. Mobilfunkanbieter nur noch, daß du von deinem Anschluß/Mobiltelephon aus eine Verbindung zu einem Server von NordVPN aufbaust und darüber Daten ausgetauscht werden. Er sieht nur noch, wieviele Bytes über den Äther hüpfen, kann aber nicht in die Pakete schauen.

-----

In einer überarbeiteten Datenschutzerklärung räumt der VPN-Anbieter NordVPN ein, man gebe die verarbeiteten Kundendaten ab dem 1. Juli an die Behörden weiter, sofern ihnen in Anbetracht der verfügbaren Daten die Identifikation eines Straftäters möglich sei.

https://tarnkappe.info/nordvpn-raeumt-strafverfolgungsbehoerden-datenweitergabe-ein/

 

[madmax2010]

Solltest du das wegen privacy dingen gebucht haben: Nordvpn loggt und gibt daten auf Anfrage raus. Und sind auch sonst nicht so gut im incident management
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
https://www.golem.de/news/leak-nordvpn-wurde-gehackt-1910-144528.html

Danke fuer den letzten Link @DeusoftheWired - Den suchte ich gerade noch

 

[Zentorno]

"DeusoftheWired" hat eigentlich alles dazu gesagt:
"...Mobilfunkanbieter nichtmehr meinen Internetverlauf sehen?" - Nein, kann er nicht.

Off-topic: VPN ist ein zweischneidiges Schwert, es gibt auch ernstzunehmende Gründe VPN nicht zu nutzen:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Der normale User braucht es meistens nicht, falls in Einzelfällen doch tut es oft ein VPN Plugin im Browser, z.B. Touch-VPN im Firefox Mozilla.
Muss jeder selbst wissen, Kosten/Nutzen sind von Fall zu Fall unterschiedlich.

 

[Butterbröto]

Loggen heißt, dass die VPN Anbieten den Internetverlauf mitschneiden? Machen das alle ?🤔

 

[chrigu]

Ich hätte grössere Bedenken, dass eine Firma mit Sitz in Panama (northvpn) mein händy-Verlauf ansehen kann.

 

[madmax2010]

Fast alle.
Aber fast alle sagen auch das sie es nicht tun.
Um ausländische streaming Dienste zu nutzen taugen die alle ganz gut. Zur Erhöhung der Privatsphäre oder Sicherheit nicht.
Dein Provider kann dann halt nicht mehr loggen

 

[Nutzerkennwort]

Ich hätte grössere Bedenken, dass eine Firma mit Sitz in Panama (northvpn) mein händy-Verlauf ansehen kann.

Sicherlich, die in Panama werden vor Aufregung nicht einschlafen können

 

[snaxilian]

Das nicht aber solche Daten kann man sammeln, aggregieren, ggf. auswerten und kategorisieren und weiter verkaufen an $Werbeindustrie.

Nutzer, die gerne pseudo-sichere VPNs nutzen, surfen gerne auf folgenden Seiten herum und kommen aus folgendem Land und dank der Zahlungsinformationen auch einer Person zuzuordnen sofern man den Account nicht mit einer nicht zu dir "verfolgbaren" Mailadresse angelegt hast und ausschließlich mit bar zu zahlenden Gutscheinen etc bezahlst.

Du vertraust also deinem Internetprovider nicht (mehr) und unterstellst diesem er würde loggen. Was genau? Auf welcher Grundlage? Was genau soll dieser sehen sofern die Verbindung bereits per TLS verschlüsselt ist?
Aber egal, also eigener Provider "unsicher" weil ist so. Okay und dafür vertraust du dann einem VPN-Anbieter dessen Zahlungsdienstleister und gemeinsamer CEO in den USA sitzen oder saßen und dann dem Internetprovider dieses VPN-Anbieters? Also wo genau kommt das Misstrauen ggü. des eigenen Providers her und wo kommt das Vertrauen für einen anderen Provider her?

 

[BeBur]

Ja, ein deutscher ISP ist bezüglich Privatssphäre vertrauenswürdiger als ein kommerzieller VPN Anbieter.
Das ist einfach so ein Marketing gag "Hol dir VPN, isss sichaaaa und Privacy. Und Netflix."

 

[Zentorno]

... aus aktuellem Anlass passend dazu dieser "Incident":
https://www.derstandard.at/story/20...zerdaten-von-angeblich-nicht-mitloggenden-vpn

 

[Nutzerkennwort]

... aus aktuellem Anlass passend dazu dieser "Incident":
https://www.derstandard.at/story/20...zerdaten-von-angeblich-nicht-mitloggenden-vpn

Aufgewärmte Story von etwaigen Berichten von vor Wochen über kostenlose VPN's auf Android ;-/

 

[BeBur]

Ich hebe den Link von Zentorno nochmal hervor:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Don't use VPN services.

No, seriously, don't. You're probably reading this because you've asked what VPN service to use, and this is the answer.

Übersetzung:

Spoiler

Benutz keine VPN Dienste.
Nein, ernsthaft, mach es nicht. Du liest das hier wahrscheinlich weil du gefragt hast, welchen VPN Dienst du nutzen solltest. Und dies ist die Antwort.

Und dann ganz viele gute Gründe die dagegen sprechen.

 

[Zentorno]

@Nutzerkennwort: ja, ist schon ein paar Tage alt, aber zeitlos aktuell. Ist ja nur ein Beispiel. Wer garantiert einem dass die selbst präferierte Lösung nicht "leakt"?
Keiner.
Erst wenn's zu spät ist ist man schlauer. Und hat vielleicht noch Geld dafür bezahlt, d.h. Kreditkarteninfo und Identitätsdaten sind auch im Darknet .... War's das dann wert ? Tja, schwer zu sagen ...

 

[BeBur]

Naja, wer die riesigen und unübersehbaren Warnungen vieler heutiger Browser weg klickt und seine Kreditkarten Daten auf einer unverschlüsselten Seite einträgt, dem kann quasi eh niemand mehr helfen.

Nicht zu loggen ist jedenfalls ein Doppelverlust für einen VPN-Anbieter. Aufwendiger sich mit den Behörden auseinander zu setzen und mit dem Handel der Daten der Kunden lässt sich auch gut Geld machen.

 

[Nutzerkennwort]

Erst wenn's zu spät ist ist man schlauer. Und hat vielleicht noch Geld dafür bezahlt, d.h. Kreditkarteninfo und Identitätsdaten sind auch im Darknet .... War's das dann wert ?

Das "irgendwelche" App-Anbieter Mist bauen ist doch keine Seltenheit.

Nicht zu loggen ist jedenfalls ein Doppelverlust für einen VPN-Anbieter.

Das sind doch alles nur Vermutungen und nicht wirkliches Wissen.

 

[Zentorno]

... gerade gefunden, weil's aktuell dazu paßt:
https://www.heise.de/news/VPN-Provi...n-von-mehreren-Millionen-Nutzern-4847665.html

 

[Nutzerkennwort]

... gerade gefunden, weil's aktuell dazu paßt:
https://www.heise.de/news/VPN-Provi...n-von-mehreren-Millionen-Nutzern-4847665.html

Merkst du es denn nicht? Das ist doch aus der gleichen Infoquelle wie oben ... ;-/

 

[Zentorno]

@Nutzerkennwort": Ja, offenbar hast Du Recht, beide Meldungen betreffen "UFO-VPN". Danke für den Hinweis.