VPN - Wer sieht was?

[hKing]

Hallo,

ich beschäftige mich hin und wieder mal mit VPNs, auch um Seiten zu erreichen die ich normalerweise aus D. nicht erreiche.

In einem anderem Board bin ich nun auf einen Satz gestoßen, der mich doch sehr befremdet, da er für meine Begriffe das Prinzip eines VPN total über den Haufen wirft.

"[...] denn nur der Server-Betreiber und der ISP sieht was du runterlädst. [...]"


Nehmen wir an, ich baue über einen VPN eine Verbindung zu einem Server auf und sehe mir dort eine TV-Sendung an, lade was runter oder dergleichen. Wer kann dann alles verfolgen, was ich über die VPN-Verbindung alles mache?

 

[Masamune2]

Solange der Tunnel nicht aufgebrochen wird haben ausschließlich Sender und Empfänger die Möglichkeit zu sehen was durch den Kanal geht. In dem Fall also der Server von dem der Stream kommt und du selbst.

Bei SSL Tunneln (HTTPS oder auch OpenVPN) besteht grundsätzlich die recht einfache Möglichkeit mit einen kleinen Proxy die Verbindung aufzubrechen. Das funktioniert aber nur dann wenn die Zertifikate nicht richtig geprüft werden oder (in sehr unwahrscheinlichen Fällen) wenn der Angreifer es geschafft hat ein gültiges Zertifikat zu generieren. Das kam in der Vergangenheit bei Einbrüchen in Zertifizierungsstellen immer mal wieder vor, ist jedoch nicht die Regel und die Zertifikate werden dann auch schnell zurückgezogen falls der Hack auffliegt.

 

[hKing]

Solange der Tunnel nicht aufgebrochen wird [...]

Wie kann ein Tunnel aufgebrochen werden?

 

[M-X]

Du und der Betreiber des VPN Servers.

Wie kann ein Tunnel aufgebrochen werden?

Naja Erdbeben, Wassereinbruch, Brand usw. was nen Tunnel halt alles zum Einbruch bringt =)

Wenn ein Cracker dein Passwort herausbekommt zb.

 

[LinuXfr3ak]

Das kann nur der Betreiber des VPN Servers und du sehen

Der Betreiber der Webseite sieht nur die IP des VPN Servers

 

[hKing]

Das kann nur der Betreiber des VPN Servers und du sehen

Der Betreiber der Webseite sieht nur die IP des VPN Servers

Ah ok, also ist die Geschichte mit dem ISP also falsch!?

 

[Masamune2]

Wie kann ein Tunnel aufgebrochen werden?

http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff

Ein entsprechender Proxy lässt sich z.B. mit Backtrack recht einfach erstellen, Anleitungen dazu gibt es genügend.

 

[h00bi]

Ah ok, also ist die Geschichte mit dem ISP also falsch!?

der ISP sieht DASS da was geht, aber nicht WAS da geht.

 

[M-X]

Dein ISP sieht den Tunnel, mehr auch nicht. Der ISP des Serverbetreiber kann alles was dann vom Server zur Webseite unverschlüsselt weiter geht natürlich sehen.

 

[Helge01]

Der ISP des Serverbetreiber kann alles was dann vom Server zur Webseite unverschlüsselt weiter geht natürlich sehen.

Und der VPN-Serverbetreiber natürlich auch also ein strategisch wichtiger Punkt, um Daten mit zuschreiben

Dieser kennt natürlich den kompletten Netzwerkverkehr, also von wem und wohin die Daten gehen.

 

[hKing]

Und der VPN-Serverbetreiber natürlich auch also ein strategisch wichtiger Punkt, um Daten mit zuschreiben

Kann aber widerum der VPN Betreiber das, was ungefiltert zwischen VPN-Server und dem Download-Server einer bestimmten Person zuordnen?

Weil angeblich loggt ja keiner der VPN-Betreiber mit

 

[Helge01]

Kann aber widerum der VPN Betreiber das, was ungefiltert zwischen VPN-Server und dem Download-Server einer bestimmten Person zuordnen?

Weil angeblich loggt ja keiner der VPN-Betreiber mit

Darauf würde ich mich nicht verlassen Zur Frage ja, siehe oben...

 

[hKing]

Darauf würde ich mich nicht verlassen Zur Frage ja, siehe oben...

Ja da haben sich unsere Posts wohl zeitlich überschnitten!

Ich verlasse mich auch nicht auf solche Aussagen. Das letzte Beispiel was das Logging von Daten angeht ist ja Oron. Diese werden / wurden nun wohl gezwungen, die Kundendaten rauszugeben. Hat zwar nix mit VPN in dem Sinn zu tun, aber interessant ist es allemal. (http://winfuture.de/news,70703.html)