ComputerBase Menü
Aktuelles

VPN-Kaskade - Anbieter & Umsetzung?

A

Anion

Cadet 4th Year
Registriert
Dez. 2005
Beiträge
78
Hallo zusammen!

Nach langem Bedenken und Recherchieren habe ich mich dazu entschieden, eine VPN-Kaskade für meinen privaten Gebrauch zu implementieren.

Hintergrund:

  • Es geht hier um prinzipielle Erwägungen im Zeitalter von Big Data und Open Wifi. Wer sich mit den Praktiken von Big Data Aggregatoren und Händlern auseinandersetzt wird zwangsläufig zu dem Schluss kommen, sich schützen zu wollen. Dies gilt auch oder gerade für den Normalbürger der "ja nichts zu verbergen hat"
  • TOR bzw. JohnDo bieten zwar guten Schutz bei korrekter Implementierung, aber eine miserable Bandbreite. Da ich aber nicht ewig warten will wenn ich ein Fotoalbum in den Cloudspeicher ziehe oder Linux update, ist dies leider keine Option
  • Ein VPN alleine bietet zwar auch Schutz, öffnet aber Überwachung seitens des Anbieters Tür und Tor. Ich persönlich vertraue keinen angeblichen Non-Logging Policies. Wie gesagt - es geht hier ums Prinzip: Sicherheit und Anonymität darf niemals vom Vertrauen in das Versprechen Dritter abhängig sein.

Interessanterweise findet man so gut wie keine hilfreichen Beiträg zu diesem Thema im Internet. Die aller meisten beziehen sich stets auf einen VPN Anbieter alleine. Nur am Rande wird mal erwähnt, dass eine Kaskade aus mehreren VPN Anbietern besser wäre.

Erschwerend kommt hinzu, dass das Thema leider nur in wenigen Milieus disktuiert wird: meistens Security bzw. CryptoWar Anhängern und im Bereich der Warez-Szene. Und selbst diese beschränken sich auf einen VPN Anbieter (ggf. plus TOR). Klar, dass es da dann kaum Artikel "seriöser" Medien zu diesem Thema gibt.

Daher mein Anliegen an die versierten Leser hier:​

  • Welche VPN Anbieter eignen sich für eine Kaskade?
  • Der monatliche Preis sollte 15-20 Euro nicht überschreiten. Quaität hat seinen Preis. Dennoch sind mir weniger Kosten natürlicher lieber.
  • Die Geschwindigkeit sollte dadurch nicht erheblich eingeschränkt werden (klar - mit Einbußen muss man rechnen)
  • Die Implementierung muss auf Windows, Mac OS und Android möglich sein. Linux ist Bonus.
  • Es sollten mehrere Endgeräte gleichzeitg anschließbar sein. D.h. Laptop, Desktop und Smartphone (!)
  • Es muss eine echte Verschlüsselung und Anonymiserung stattfinden. D.h. nicht nur ein 0815 Dienst, der gerade mal dafür geeignet ist, Netflix aus Amerika zu sehen
  • Non Logging Politik
  • Anonymes Zahlen

Populäre Anbieter wie CyberGhost werden regelmäßig zerissen. Andererseits aber auch angepriesen. In einschlägigen Foren (wie gesagt, ich find es traurig, dass solche Themen anscheinend nur dort behandelt werden :( ) werden vor allem die Anbieter wie PerfectPrivacy, Secure VPN, nVPN und oVPN empfohlen. Allerdings ist z.B. PerfectPrivacy für eine VPN Kaskade zu teuer (kostet alleine schon 16 Euro pro Monat) und nVPN gestattet angeblich nur ein Endgerät.

Bin um konstruktive Anregungen dankbar!

Grüße, Anion

p.s. sollte es das Thema schonmal gegeben haben oder jemand einen Artikel genau zu meinen Anliegen kennen - nur her damit! Dann schließe ich den Thread gerne wieder.
 
Auch wenns voll Offtopic ist: Für Dich wäre wohl am besten und sichersten, alle Stecker zu ziehen. Denn: Alle Präventivmassnahmen nützen nichts. Du wirst immer gefunden und ausspioniert, ist nur eine Frage des Aufwands und den Kosten.
 
Was erhoffst du dir davon? Glaubst du wirklich, du bist Anonym, wenn du mit deinem Smartphone oder Windows-PC über VPN ins Internet gehst? Es werden trotzdem deine Standortdaten (via WLAN/Geolocation) oder deine Google/Apple/Microsoft-Accountdaten übertragen. Da ist es egal, ob der VPN in Japan steht oder sonstwo.

Nichtmal TOR ist sicher und der Tor Browser ist derzeit die sicherste Möglichkeit, Anonym zu bleiben. Es wurden schon genügend Tor-Seiten geschlossen.

Anonymität ist heutzutage unmöglich, egal ob du VPN, Tor, Linux oder sonstwas benutzt. Es gibt immer Möglichkeiten an deine Identität zu gelangen.
 
Ich kann dir https://ipredator.se empfehlen die speichern keine Traffics logs und sind preislich günstig.
 
Immer diese negative Stimmung. So höher der Aufwand jemanden zu finden, umso erfolgreicher wird man. :-)
Von daher kann man ruhig das ein oder andere machen, warum auch nicht wenn es einem wichtig ist. Besser als dieses übliche nichts tun ist es auf jeden Fall.

https://www.privateinternetaccess.com ;)
 
Nur kann man es eben auch übertreiben. ;)

Das alles, um sich dann am Ende Katzenvideos anzusehen? ^^ Kaufen, zahlen oder einen Dienst nutzen fällt da ja eh raus, wenn man so bedacht auf "nix preisgeben" ist.

Edit: Zur angegebenen Seite:

ky8fiy8i.jpg


:freak:
 
Zuletzt bearbeitet:
Naja, wer so einen immensen Aufwand betreibt, hat auch etwas zu verbergen. Das ist die Kehrseite, ist wie bei Häusern mit sichtbarer Alarmanlage, da denken sich auch einige, da gibt es was zu holen. Ausserdem, du wurdest doch die letzen 20 Jahre schon ausgespäht, meinst du wirklich, du kannst jetzt noch was verbergen, was sie nicht schon wissen?
 
xTex schrieb:
Immer diese negative Stimmung. So höher der Aufwand jemanden zu finden, umso erfolgreicher wird man. :-)
Von daher kann man ruhig das ein oder andere machen, warum auch nicht wenn es einem wichtig ist. Besser als dieses übliche nichts tun ist es auf jeden Fall.

https://www.privateinternetaccess.com ;)
Zum Vergrößern anklicken....

Danke, du nimmst mir die Wörter aus dem Mund. Ich kann das Ganze "bringt eh nix", nicht mehr hören. Natürlich ist man nie absolut sicher. Aber heutzutage bedeutet Sicherheit, den Aufwand derart zu erhöhen, dass es nicht mehr zu Rechtfertigen ist, jemanden wirklich zu verfolgen. Echt schade, dass man sich gleich anflamen lassen muss für eine solche Frage.

Kontor & Strikerking, ich werde mir eure Vorschläge mal ansehen :)
Ergänzung ()

Samurai76 schrieb:
Naja, wer so einen immensen Aufwand betreibt, hat auch etwas zu verbergen. Das ist die Kehrseite, ist wie bei Häusern mit sichtbarer Alarmanlage, da denken sich auch einige, da gibt es was zu holen. Ausserdem, du wurdest doch die letzen 20 Jahre schon ausgespäht, meinst du wirklich, du kannst jetzt noch was verbergen, was sie nicht schon wissen?
Zum Vergrößern anklicken....

Bitte nicht Off-Topic gehen. Davon abgesehen vertrete ich deine Meinung ganz und gar nicht. Aber um das hier nicht weiter ausufern zu lassen, soll dein Kommentar mal so unbeantwortet stehen bleiben.
 
Zuletzt bearbeitet:
Also ich denke da wirst du wohl Trial and Error spielen müssen, wenn es dazu kaum Informationen im Internet gibt wird es wohl schwer sein vorgekautes zu bekommen. Es ist wirklich was ganz ganz spezielles was du da vor hast, und ich schätze du hast die Vorteile und Nachteile abgewogen.

Wäre spannend wenn du dazu mal einen eigene Thread oder Blog starten würdest, wie du das realisiert hast.

Aber vielleicht wäre es am ende besser das du die Finger ganz vom Internet und Smartphone lässt denn du wirst es nicht hinbekommen vollkommen unsichtbar durchs netz zu kommen.

Du willst diese ganzen Mühen auf dich nehmen damit du z.B schnell Fotos in eine Cloud hochladen kannst, widersprichst sich das nicht alles irgendwie?
 
Seiyaru2208 schrieb:
[...] Wäre spannend wenn du dazu mal einen eigene Thread oder Blog starten würdest, wie du das realisiert hast.

Aber vielleicht wäre es am ende besser das du die Finger ganz vom Internet und Smartphone lässt denn du wirst es nicht hinbekommen vollkommen unsichtbar durchs netz zu kommen.

Du willst diese ganzen Mühen auf dich nehmen damit du z.B schnell Fotos in eine Cloud hochladen kannst, widersprichst sich das nicht alles irgendwie?
Zum Vergrößern anklicken....

  • Ja, sollte es klappen, kann ich gerne ein bündiges How-To verfassen :)
  • Ich bin kein realitätsferne "die Ufos, die Ufos!!"-Typ. Die Welt wäre um einiges spannender, wäre ich so jemand. Ich bin aber schlicht und einfach der Überzeugung, den Aufwand möglichst hoch zu halten. Damit denke ich nicht an unsichtbare Mächte, oder ernsthaft, dass jemand spezielles Interesse an mir hat. Sondern ganz banal, dass weniger Daten die mehr zugeordnet werden können, besser sind
  • Es wäre nur dann ein Widerspruch, wenn ich mit krimineller Energie im Internet unterwegs wäre und die Staatsgewalt fürchten müsste. Dem ist - wie gesagt - nicht so. Für mich ist es schon ein erfolg, wenn Facebook/Google o.ä. kein Geoprofil aufgrund meiner Logindaten erstellen können. Unnötig zu erwähnen, dass VPN nur das Ende einer sinnvollen Sicherheitsarchtitektur sind. Z.B. ist mein Smartphone mit Cyanogenmod inkl. Xposed-Framework (Xprivacy) etc... ausgestattet. Bin ich deshalb unsichtbar? Nein. Können deshalb Dienste weniger Daten von mir verkaufen? Ja! Zumal der Sicherheitsfaktor eines effektiven VPN-Tunnels im Wifi und darüber hinaus, von den "Kritikern hier im Thread", komplett unterschlagen wird.
 
Wenn ich dich richtig verstehe, suchst du eine VPN-Kaskade, weil du einem einzelnen VPN-Anbieter nicht trauen möchtest? In dem Fall wir dir eine Kaskade aber auch nicht helfen. Dem letzten Anbieter wirst du zwangsläufig vertrauen müssen, weil deine Daten dort unverschlüsselt vorbei kommen. Das ist das selbe Prinzip wie mit den Exit Nodes von Tor. Dem entgegen wirken kannst du nur mit einer zusätzlichen Verschlüsselung auf dem Anwendungslayer, also beispielsweise HTTPS. Und selbst dann sind Metadaten, etwa das Ziel deiner Anfrage, natürlich weiter sichtbar.
 
Da hast du natürlich im Prinzip recht. Allerdings schließt eine VPN Kaskade eine verschlüsselte Anwendungsebene ja nicht aus.

Du hast meine Motivation schon ganz richtig verstanden. Mein Hintergedanke (und derjeniger einiger anderer) bei einer Kaskade ist folgender: VPN 1 bekommt meine echte IP zu lesen, aber nicht das Ziel. VPN 2 bekommt mein Ziel, aber nicht meine echte IP. D.h. für eine vollständige Dekodierung sind beide Teile notwendig - deshalb unterschiedliche VPN Anbieter und nicht nur zwei VPN Server beim gleichen Anbieter (plus HTTPS etc...). Im Endeffekt wirke ich dabei dem von dir beschriebenen Mitlesen der Metadaten zumindestens etwas entgegen. Stichwort "Karma Police" ;)

Ist ja nix anderes als ne TOR-Kaskade, nur mit mehr Bandbreite - grob vereinfacht.
 
Zuletzt bearbeitet:
jurrasstoil schrieb:
Viele VPN Anbieter kann man per Bitcoin oder anonymer Geschenkkarte buchen.
Zum Vergrößern anklicken....

min 10 siehe privacytools.io denn den Punkt müssen alle dort genannten erfüllen.

@Anion

Wenn die Realisierung funktioniert wäre ein HowTo tatsächlich sinnvoll, denn deine Gedankengänge sind grundsätzlich richtig. Wer tatsächlich etwas zu verbergen hat muss das entweder von einem separaten Rechner machen auf dem er sich noch nie in einen Mailaccount usw. eingelogt hat oder - so mache ich solche Sachen - in wechselnden Internetcafés. Wichtige Sachen werden auch nur auf einem AirGap verschlüsselt und per Stick übertragen. Eine gute Überlegungshilfe ist das PDF [TuT] Probleme unsichtbar zu sein & wie werde ich es doch, dass ich hier h * * p://www.xup.in/dl,56230147/TuT_Probleme_unsichtbar_zu_sein__wie_werde_ich_es_doch.pdf/ mal hochgeladen habe. Es geht auch auf Aspekte mit kriminellen Absichten ein, führt einem aber sehr schön vor Augen auf was man alles achten sollte.
 
Zuletzt bearbeitet:
@Togijak danke für die pdf, die ist wirklich ganz nett.

Aus meinen recherchen sehe ich, dass du an dem Thema ja auch nicht ganz uninteressiert bist. Insofern lasse ich dir gerne eine HowTo zukommen, wenn es geklappt hat. Wir beide möchten wohl das von dir bereits thematisierte "ohne Vertrauen geht es nicht", möglichst ausschalten. :)

Schade, dass sich sonst niemand für das Thema interessiert - zumindetens hier.
 
Ich habe mich eine Zeitlang sehr mit dem Thema Anonymität beschäftigt und bin auch immer noch interessiert.
So viel hat sich da aber auch nicht wieder verändert ;)
 
interessantes Thema. Gefällt mir :)

Also was ich dazu sagen kann ist, dass zu den beiden VPN Kaskaden noch andere Sicherheitsvorkehrungen gehören. Wichtig ist halt auch entsprechend den Browser abzusichern. Hier sage ich nur DNS und IP Leak.

Wie du am Ende die Kaskade nutzt. Auf dem Hauptsystem wird halt der VPN Tunnel aktiviert. Somit läuft der ganze Traffic darüber. Danach startest du deine virtuelle Maschine und startest dort den zweiten VPN und somit wird dort dann der Traffic drüber geleitet. Alternativ kann man auch hier mit SSH zusätzlich arbeiten, um zusätzlich einzelne Anwendungen zu tunneln. Ggf kann man auch hier noch mit Tor arbeiten.

Wichtig ist halt zu wissen, dass durch Kaskaden die Performance doch sehr leidet.

Ich kopiere dann mal wieder mein Standardtext rein ;)
Meine Favoriten sind folgende:
http://nvpn.net/
https://www.securevpn.to/
https://www.perfect-privacy.com/german/
https://vcp.ovpn.to/

Das sind wirklich die Anbieter, denen man wirklich vertrauen kann. Alle andern Anbieter sind mit Vorsicht zu genießen. Auch wenn du es "nur" für das Surfen nutzt.

Alternativ kann man noch https://www.cyberghostvpn.com/de_de nehmen. Die sind halt sehr günstig und eher was für die unerfahrenen User.

Ovpn sowie nvpn sind eher was für die, die Ahnung haben. Einrichtnug ist etwas "schwieriger" Bei NVPN hast du keine Möglichkeit so ohne weiteres einen Server zu wechseln. Du musst dich bei der Bestellung auf einen Server festlegen. Man kann zwar den Support anschreiben, jedoch machen die nicht immer einen Serverswitch.

OVPN ist von der Einrichtung schwieriger. Dazu bekommst du aber noch einen sehr guten UseNet Zugang für div. UseNet Seiten.

SecureVPN gibt es jetzt nur seit etwas mehr als 1 Jahr am Markt, aber die machen sich richtig gut und sind auch sehr günstig und haben seit kurzem auch eine sehr gute Software.

Perfect-Privacy ist halt der Anbieter schlecht hin. Zwar einer der teuersten, aber dafür auch der, der schon am längsten mit am Markt ist. Die gibt es seit 2008 und die sind wirklich safe. Da braucht man keine Angst zu haben. Die Software von denen ist auch richtig gut und diese bieten auch verschiedene Protkolle an unteranderem auch SSH.
 
danke für deinen post, cru5h3r.

Ich stelle mir bei dem Thema VPN Kaskade vor allem zwei Fragen bei der Umsetzung:

a) wie massiv leidet die Performance wirklich? Unter einem (guten) VPN leidet die Performance ja i.d.R. kaum (klar, zocken geht nicht). Ich würde jetzt halt ungerne ein deutliches (!) delay dadurch produzieren wollen. Am Ende ist es meine Lebenszeit, die ich mit Warten verbringe ^^

b) der von dir vorgeschlagene Implementationsweg klingt spannend - aber auch ziemlich umständlich. Ich wüsste nicht, wie es besser geht (daher ja der thread). ABER es ist mir halt wichtig, dass die Kaskade auch mit Android funktioniert. Das von dir oben beschrieben Vorgehen kann ich mir natürlich gut für jeden Rechner vorstellen - aber geht das auch für's Smartphone? Das ist eine meiner Hauptsorgen: ich will ja schließlich nicht nur punktuell "anonym" sein, sondern das möglichst breit im Alltag.

Zu den Anbietern:

Soweit ich das bisher sehe, teile ich da deine Einschätzung. PP fällt halt leider raus weil die echt zu teuer für eine Kaskade sind (biszu 20 euro pro Monat). Insofern tendiere ich momentan zu SecureVPN + nVPN. oVPN lässt soweit ich gelesen habe nicht mehrere Endgeräte simultan zu, weshalb der wohl auch raus fällt für eine breite Anwendung.
Was ich mich da frage ist, ob ich SecureVPN oder nVPN als äußere Schicht (also ersten VPN) nutze. Hast du da zufällig eine Idee, gerade hinsichtlich der Protokolle und Software der Anbieter?
 
Zuletzt bearbeitet:
Miete dir einen vServer in irgendeinem Staat der keinerlei Logging betreibt und nutze diesen als VPN-Ausgangsserver.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Eigenes Forum erstellen: Tipps zu Anbietern und Umsetzung gesucht
Antworten
4
Aufrufe
3.989
Janeka
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz