VPN - Kann der Provider oder die Firma mitlesen? Warum genau nicht?

[BeBur]

weil mein Lan-Kabel ja nur die einzige Verbindung zum Internet ist

Dein Provider ist wie eine Poststelle. Auch wenn du alle Briefe zu einer Poststelle geben musst, so kann der Inhalt des Briefes verschlüsselt sein, das macht nichts, die Post stellt den Brief dennoch zu.
Im Falle eines VPN sieht die Poststelle/Provider "die Person sendet ganz viele verschlüsselte Briefe zu einem VPN Server" (vereinfacht ausgedrückt).

Der VPN Server kann den Brief nun aber erst entschlüsseln und da steht dann drin: "Lieber VPN-Server, sende bitte das folgende an pornhub.com: [.....] Die Antwort leite dann bitte an mich verschlüsselt weiter. Beste Grüße, dein BeBur"

PS.:

und ich ja auch nur die maximale Geschwindigkeit nutzen kann, die ich gebucht habe

Das bedeutet einfach nur, das du nur eine begrenzte Anzahl an Briefen pro Sekunde verschicken darfst.

 

[carnival55]

Es wurde hier ja schon viel zum Thema VPN geschrieben. Ich bin auch absolut kein Fan von VPN Anbietern, die mit mehr Sicherheit und Datenschutz werben.
In Deinem Fall (die Verwaltung soll $DINGE nicht mitbekommen) ist der UseCase zumindest nachvollziehbar. Also entweder VPN (einer der wenigen die meiner persönlichen Meinung nach tauglich sind, ist mullvad) oder TOR, sofern die Verbindung schnell genug ist.

Wie “Überwachung” funktioniert ist btw im sogenannten G10 Gesetz und der TKÜV für jeden nachlesbar. Und bei posteo und anderen kann man auch nachlesen, was da jedes Jahr an (grenzdebilen) Anfragen reinkommt.
Falls “sie” (also die Weltverschwörer, Illuminaten, Freimaurer oder der DeepState) uns überwachen wollen, hängen “sie” sich eher an einen Mirrorport im DE-CIX, als sich mit der Rechtsabteilung der Telekom rumzuärgern.

 

[madmax2010]

#MussManWissen

 

[obama]

In Deinem Fall (die Verwaltung soll $DINGE nicht mitbekommen) ist der UseCase zumindest nachvollziehbar.

Nicht nur nicht mitbekommen, sondern ich weiß ich nicht, ob es gegen die Terms of Service verstößt, da diese nur in der Fremdsprache verfügbar sind. Ich dachte mir dabei auch, dass ich mir damit dann evtl. stress vom Hals halte, da sie es dann überhaupt nicht mitbekommen, dass ich auf Porno-Seiten bin.

Hier aber noch mal ein großes Dankeschön an alle für die Hilfe!

 

[carnival55]

ich weiß ich nicht, ob es gegen die Terms of Service verstößt, da diese nur in der Fremdsprache verfügbar sind

Naja, die ToS in den Google Translator zu kopieren und eine Übersetzung in eine Sprache wählen, die man versteht, ersatzweise Englisch, ist jetzt auch keine Raketenwissenschaft.

 

[obama]

ersatzweise Englisch

Stimmt. Hatte es in deutscher Sprache übersetzen lassen, aber da kam nur Kauderwelsch heraus. Ganz vergessen, dass englisch doch immer besser ist. Nichtsdestotrotz ist das auch nur ein Punkt und ich nahm das einfach mal auch als Anlass, mich hier weiterzubilden.

Https ist ja oft schon ausreichend, wie man mir hier auch mitteilte. Dazu hätte ich aber noch eine Frage:

Was kann ein Provider denn von der URL bei https sehen?

Bsp.: Hier auf Computerbase. Kann er nur sehen, dass ich auf Computerbase oder jeweils immer die ganze URL? Ich vermute nicht, da dies irgendwie kontraproduktiv wäre; gerade dann, wenn die URL wie hier schon den Titel des Threads zeigt.

Ist auf jeden Fall aber ein super interessantes Themengebiet!

 

[andy_m4]

Was kann ein Provider denn von der URL bei https sehen?

Normalerweise nur die Domain. Und selbst das kann man mit SNI wegkriegen, so dass nur noch die IP-Adresse übrig bleibt (was je nach Server aber genauso eindeutig sind kann wie der Domainname).

 

[carnival55]

Ich denke, als Daumenregel kann man davon ausgehen, dass Dritte auch beim Einsatz von https herausfinden können welche Webseite man ansurft. Neben dem reinen URL Aufruf kommen ja auch DNS Abfragen dazu. Und halt, wie oben erwähnt die eigentliche IP Adresse.

Mit Aufwand kann man das alles verhindern, aber das ist auch nicht mehr trivial.
Https schützt gegen Mitlesen (und Verändern) von Inhalten durch Dritte. Hilft aber gegen, ich nenne es hier mal “Verschleiern” der Kommunikation, nicht.

Dafür (“plausible Abstreitbarkeit der Kommunikation”) wurde u.a. TOR entwickelt.