mi.strogoff@pro schrieb:
So wie ich das verstehe, sieht ein VPN besser gesagt eine solche Verbindung bildlich ungefähr so aus.
Mein Computer => Router => Internet-Anbieter => VPN => Webseite
So sieht es eher nicht aus. bzw. hat man dann nicht das, was man von einem VPN wirklich will.
Wenn es überhaupt Sinn machen soll, dann eher so:
Mein Computer (mit VPN-Einstiegspunkt) => Router => Internet-Anbieter => Computer (mit VPN-Ausgangspunkt) => Webseite (oder ein anderer Service den ich "unentdeckt" erreichen will)
Die Idee dahinter ist halt, das der Traffic zwischen Einstiegspunkt und Ausstiegspunkt verschlüsselt ist und da also keiner reingucken kann (also den Inhalt nicht entschlüsseln kann).
Was natürlich trotzdem anfällt (was Du ja richtigerweise auch so vermutest) ist der reine Traffic. Man sieht nicht
was, aber man
das etwas über die Leitung geht.
Ein VPN wird ja auch fälschlicherweise oft als Anonymisierungslösung angesehen. Das ist es natürlich nicht. Man kann damit eine gewisse Anonymisierung erreichen mit entsprechender Konfiguration.
Die Idee bei den VPN-Anonymisierungsdiensten ist, das der Anbieter einen Server ins Netz stellt der VPN-Ausstiegspunkt für mehrere User ist.
Wenn sich der Nutzer dann dahin verbindet, kann der Internetprovider nicht sehen wohin sich der Nutzer verbindet.
Und Webseitenbetreiber nicht direkt sehen, woher die Verbindung kommt. Wobei letzteres im Sinne der Anonymisierung schon schwieriger ist. Webseiten erkennen einen ja anhand von Cookies usw. wieder.
Und spätestens wenn Du Dich z.B. bei Facebook anmeldest weiß ja Facebook wer am anderen Ende der Leitung ist.
Außerdem ist der Schwachpunkt der VPN-Anbieter. Der weiß ja von wo die Verbindungen kommen und wo die Verbindungen hingehen. Du verheimlichst also Deine Aktivitäten vor Deinem Provider, aber tauschst es dafür ein das Dein VPN-Anbieter Bescheid weiß.
Wenn man sich anonymisieren will kann ein solches VPN-Konstrukt ein Teil der Lösung sein. Aber das allein ist noch kein ausreichender Schutz.
So. Und um jetzt wieder den Bogen zurück zu Deinem schlauen Kollegen zu ziehen. Wie Du ja festgestellt hast: Man sieht nicht den Inhalt des Traffics aber das Traffic da ist und natürlich lässt sich auch nachvollziehen, von welchem PC der Traffic kommt. Das kann also durchaus passieren, das Deinem Kollegen irgendwann ein paar unangenehme Fragen gestellt werden auf die er dann hoffentlich auch ne gute Antwort parat hat. :-)