VPN - sicher bzw. unsicher?

[Klanac]

Abend,

ich hätte ein paar Fragen zu VPN...
Wenn ich über OpenVPN (Linux/Android) eine VPN-Verbindung herstelle, dann wird alles über diesen Tunnel übertragen. Dieses ist dann verschlüsselt und abgreifen kann man es nicht so leicht (offene Wlan Netzwerke zum Beispiel)?

Auf der anderen Seite kann der Anbieter oder jemand der Zugang zum Server hat alles "mitlesen"? Die Dienste, welche ich verwende wissen dann aber auch genau, dass das nicht meine IP ist bzw. diese könnten mich zuordnen, wie z.B. Gmail oder PayPal? Mein Provider hätte nur die Serverdaten vom VPN-Server?

Hintergrund: Eine Woche VPN über Smartphone und Desktop - sehr gut! Beim Speed bekomme ich nichts mit, wie gewohnt aber die Bedenken wachsen, da der Anbieter ja alles weiß bzw. wird dieser geknackt, dann kann Person X alles auslesen?


Gruß

 

[heinzm62]

Die Verbindung an sich ist verschlüsselt, aber wie du schon richtig vermutest, ist der Zielserver gehackt worden können die von dir übertragenen Daten/Informationen trotzdem mitgelesen bzw ausgelesen werden.
Die von dir angesprochenen Dienste können über Cookies deine Identität erfahren egal ob du nun per VPN oder ohne surfst.
Wenn du also keinen sauberen Browser benutzt hilft im Falle des falles auch die VPN Verschlüsselung nichts.

Am "sicherchsten" im Sinne einer versteckten Identität, wäre wohl eine Linux live CD zu verwenden.

 

[fuenf]

Wenn ich über OpenVPN (Linux/Android) eine VPN-Verbindung herstelle, dann wird alles über diesen Tunnel übertragen. Dieses ist dann verschlüsselt und abgreifen kann man es nicht so leicht (offene Wlan Netzwerke zum Beispiel)?

Ja

Auf der anderen Seite kann der Anbieter oder jemand der Zugang zum Server hat alles "mitlesen"?

Ja. Zumindest unverschlüsselte HTTP Traffic.

Die Dienste, welche ich verwende wissen dann aber auch genau, dass das nicht meine IP ist bzw. diese könnten mich zuordnen, wie z.B. Gmail oder PayPal?

Wat? Die Dienste sehen die IP des VPN Anbieters. Ob das sinnvoll ist, ist fraglich. Paypal und Gmail wissen sowieso wo du wohnst

Mein Provider hätte nur die Serverdaten vom VPN-Server?

Was ist dein "Provider"? Dein ISP? Der sieht höchstens das du einen VPN am laufen hast. Die Daten kann er nicht mitlesen.

Hintergrund: Eine Woche VPN über Smartphone und Desktop - sehr gut! Beim Speed bekomme ich nichts mit, wie gewohnt aber die Bedenken wachsen, da der Anbieter ja alles weiß bzw. wird dieser geknackt, dann kann Person X alles auslesen?

Wozu willst du überhaupt das Ding verwenden? Welchen Sinn soll das haben dauerhaft einen VPN zu verwenden? Mir wäre der Speed/Pingverlust zu nervig.

 

[Rumo]

Auf der anderen Seite kann der Anbieter oder jemand der Zugang zum Server hat alles "mitlesen"?

Da du später gmail und paypal nennst, diese Sachen laufen ja meist über HTTPS, also gibt es da noch eine zusätzliche Verschlüsselungsschicht was das abgreifen am VPN-Server zumindest erschwert (man in the middle).

Bei unverschlüsselten Verbindungen ist das sicher richtig, du hast dann das Problem von deinem Handy auf deinen VPN-Server verlagert. Wenn selbiger unter deiner Kontrolle ist (eigener VServer mit OpenVPN) dann ist das zumindest im Vergleich zu der vorherigen Situation (offene/fremde WLANs) doch eine Verbesserung. Du musst dir für deinen VPN-Server dann eben einen vertrauenswürdigen Anbieter suchen.

 

[Bogeyman]

VPN ist sinnvoll um Geosperren zu umgehen und um über unbekannte Hotspots zu surfen. Sich in sein Heimnetzwerk einzuklinken von unterwegs und da auf Dateien und Geräte drauf zugreifen wo man den Zugriff von außen halt gesperrt hat (Geht natürlich nur mit nem eigenen VPN Server).
Wenn du nen NAS hast und willst den halt nicht direkt übers Internet erreichbar machen aus Sicherheitsgründen so hättest du über VPN dennoch ne Möglichkeit ihn von Unterwegs wie zuhause zu nutzen.

Bei der Sache mit den unsicheren Hotspots und VPN zur Sicherheit benutzen macht das ganze aber nur Sinn wenn du dann dem VPN Anbieter mehr traust als dem Hotspot.

Bei allen Sachen die https nutzen brauchst du VPN nicht umbedingt. Da kann keiner was mitlesen, er kann höchstens noch sehen wohin du gesurft bist zB auf youtube, youporn oder whatever. Über VPN wäre auch das verschleiert.

Beim Speed bekomme ich nichts mit, wie gewohnt aber die Bedenken wachsen, da der Anbieter ja alles weiß bzw. wird dieser geknackt, dann kann Person X alles auslesen?

Klar der VPN Anbieter kann alles unverschlüsselte mitlesen. So wie dein ISP alles mitlesen kann wenn du kein VPN benutzt. Musste dir also aussuchen wer von beiden mitlesen darf

Ein VPN Anbieter mit Servern im Ausland macht in meinen Augen den meisten Sinn gegen Geosperren (obwohl da vllt auch nen proxy schon reichen würde den man halt für bestimmte IPs/Domains dann benutzt nur, muss man natürlich konfigurieren).

Sofern der eigene DSL Anschluss schnell genug ist und man selber nen VPN Server auf die Beine stellen kann würde ich das machen. Der reicht für alles außer gegen Geosperren und der Download ist dann halt nur noch DSL Upload Speed maximal.

 

[Klanac]

Danke schon einmal!

Die größte Angst macht mir das abgreifen der Daten. Beim Speed gibt es keine Probleme.