VPN mit OSX und Fritzbox sinnvoll?

[waxen]

Hi zusammen,

ich würde gerne meine Daten, die ich ins Internet übertrage und Empfange, so gut es geht schützen und meine Sicherheit erhöhen. Daher kam die Idee mir ein VPN Zugang bei einem der gängigen Anbieter zu besorgen.

Nach meinem Verständnis richte ich mir dazu mit einem VPN Klienten und einer Config Date den VPN auf meinem Rechner ein. Die Daten, die ich ins Internet sende bzw. empfange, werden dann über eine Art geschlossenes Netzwerk geleitet, welches zwischen dem Anbieter und mir besteht. Sofern ich z.B. eine Anfrage rausschicke, wird die über die VPN Software über meinen Router an einen Server des VPN Anbieters weitergeleitet, der wiederum diese Anfrage ebenfalls weiterleitet. Hab ich das Prinzip verstanden?

Wenn ja, ist für mich dann absolut nicht klar wieso so etwas sicher sein soll, weil ich ja theoretisch meine kompletten Daten über diesen zusätzlichen Anbieter weiterleite. Auch wenn diese per VPN gesichert sind und über viele verschiedene Server laufen um alles zu verschleiern, bleibt doch immer noch ein Risiko, dass die Daten irgendwo mitgeschnitten werden? Ich meine in Firmen wird ja ebenfalls ein VPN genutzt, um von Außen auf Daten zuzugreifen. Aber da ist das Prinzip ja klar, weil ich ja sozusagen zwei bekannte Computer/Server etc. habe und zwischen diesen eine sichere Verbindung herstellen möchte. Wie das für mich privat sicher sein soll, wenn ein Fremder Anbieter im Spiel ist, ist mir schleierhaft.

Gibt es noch andere Möglichkeiten sich zu schützen?

Freu mich auf Antworten

 

[HominiLupus]

Es ist ja auch nicht "sicher".
Bei Sicherheit, immer zuerst fragen: sicher vor wem will ich sein? Erst wenn du das beantworten kannst, kannst du was auswählen oder auch für dich beurteilen.

 

[belli131]

tja, du musst dem anbieter eben vertrauen. fertig. alle usa provider fallen somit schonmal weg. schweiz ist eine gute möglichkeit!

aber warum brauchst du das genau? selbst für filesharing über och's ist eine vpn overkill. in welche geheimen projekte bist du verwickelt, dass du eine absolut sichere surfumgebung benötigst ?

 

[HominiLupus]

Es ist egal in welchem Land ein VPN Provider sitzt, die sind immer genau gleich unsicher.

 

[Sephe]

Guck dir mal den TOR-Browser (Onion-Prinzip) an.

 

[waxen]

Na ja es ist nun mal so, dass man mittlerweile unheimlich viel Daten von Zuhause aus verschickt wenn man ins Internet geht. Sei es Onlinebanking oder ähnliches. Daher suche ich eine Möglichkeit meine Verbindung ins Internet möglichst sicher zu gestalten und den Zugriff von außen (von wem auch immer) zu unterbinden. Mein Wlan z.B. etc. ist zwar WPA2 gesichert, aber das heißt ja nichts.

Tor habe ich mir schon vor ein paar Jahren mal angeschaut, war für mich aber einfach viel zu langsam. Scheint dann aber nach wie vor immer noch die einzige Möglichkeit zu sein sich einigermaßen zu schützen?

 

[belli131]

das ist nicht ganz richtig. kommt auf die gesetze des jeweiligen landes an. sobald es zu einer strafverfolgung kommt, ist das wohl sehr entscheidend.

 

[Sir_Sascha]

wenn ich das so lese, dann ... sorry... scheinst du nicht wirklich zu wissen was VPN ist und was man damit macht bzw. was es nicht kann. Für dich würde ich eher sagen, dass du eine gute Firewall und - sofern es das für Mac gibt - auch eine Sicherheitssoftware nutzen solltest.

 

[HominiLupus]

Onlinebanking oder generell solcher Datenverkehr wird nicht sicherer sondern unsicherer: mehr Hops auf der Strecke von denen jeder die Verschlüsselung des Onlinebankings knacken kann oder die Verbindung verlangsamen, etc.. Es hilft auch überhaupt nicht um Zugriff von aussen zu unterbinden.

Diese VPNs dienen nur zu 2 Zwecken: a) Verschleierung von woher die Daten kommen um schwachsinnige Gesetze zu umgehen b) IP verschleiern um Geosperren zu umgehen.

D.h. die sind nur für die Verschleierung gut, und selbst das tun sie sehr sehr schlecht, dafür wird die Latenz nur minimal erhöht.

 

[tiash]

Dein Verständnis von VPN ist völlig richtig. Wie du selbst erkannt hat, erhöht das die Sicherheit im Internet in deinem Fall keineswegs. Eine Ausnahme kann es sein, wenn man in öffentlichen Hotspots unterwegs ist (Flughafen, Café, öffentliche Plätze...). Dort muss mit einem erhöhten Auftreten von potentiellen Mithörern im eigenen Netz ausgegangen werden. Deshalb kann ein VPN helfen, die eigenen Daten verschlüsselt aus diesem Netz an einen Ort zu bekommen, an dem das Mitlauschen durch Kleinkriminelle wesentlich unwahrscheinlicher ist.

 

[Raijin]

Onlinebanking ist über https sowieso schon verschlüsselt. Eine zusätzliche Verschlüsselung kann lokal zwar nicht schaden (wie tiash schrieb, Hotspots, Hotel, Restaurant, etc), aber beim VPN-Provider ist es wieder die normale https-Verschlüsselung.

VPNs setzt man zB in folgenden Szenarien sinnvoll ein:

• Fernzugriff auf ein privates Netzwerk
  Beispiel wäre ein Mitarbeiter, der von zu Hause aus auf dem Firmenserver arbeitet. Oder aber wenn man von unterwegs (zB Urlaub) auf die Daten auf dem NAS zu Hause zugreifen möchte.
• Standortverbindung
  Firma mit zwei oder mehr Standorten. Jeder Standort hat zB einen Fileserver mit Daten. Standort A braucht Zugriff auf die Server an Standort B und andersherum. Alternativ eine Familie mit zwei Wohnungen nebst NAS, etc.
• Umleitung des Datenverkehrs über einen entfernten Server
  Netflix USA? VPN-Anbieter mit US-Server aussuchen, verbinden, fertig. Netflix denkt nun man käme aus Ohio oder wo auch immer der VPN-Server steht. Die Umgehung der Regionalsperre für bestimmte Seiten ist nur ein Beispiel. Der Schutz der Daten vor Lauschern am Nebentisch im Café wäre ein weiteres.

Es gibt noch ein paar Ausprägungen in die eine oder andere Richtung. #1 und #2 sind in der Regel ziemlich sicher, weil Start- und Zielpunkt unter eigener Kontrolle sind. Im letzten Fall unterliegt der VPN-Server dem Anbieter und man muss ihm ein gewisses Vertrauen entgegen bringen. Wenn man über so ein VPN zB Onlinebanking betreibt könnte der Anbieter die https-Verschlüsselung knacken. Das kann aber auch der Internetprovider oder der Hotspotbetreiber, im Prinzip jeder, der irgendwo auf dem Datenweg sitzt (zB ein Typ im Rechenzentrum). Irgendwem muss man also vertrauen, ob bewusst oder unbewusst. Ansonsten hilft nur: Zu Fuß zur Bank und Überweisungsträger mit nem Kuli ausfüllen. Bei Szenario #3 geht es vielmehr darm, direktes Schnüffeln in unverschlüsselten Verbindungen zu minimieren. Hotspots sind gerne mal unverschlüsselt und offen. Das heißt man kann im Prinzip den gesamten Traffic im WLAN abfangen und zB den Tischnachbarn ausspionieren. Surft er unverschlüsselt, kann man alles mitlesen, zB welche youtube-Videos er sich gerade anguckt.. Surft er dagegen per VPN (zB Cyberghost), dann sieht der Neugierige nur verschlüsseltes Zeug.