VPNs - trau, schau, wem!

C

CdB

Tourist
Hallo,
in der c't 16/2022 wurden einige aufschlussreiche Informationen vermittelt, die doch erhebliche Zweifel an der Sicherheit und Anonymität bei der Verwendung von VPNs aufkommen lassen.

Hier einige Auszüge aus dem Artikel ab Seite 20 "Wahl der Waffen":

Passive Marker, Zieldomains, Quell- und Zieladressen sind innerhalb eines VPN-Tunnels zwar geschützt, auch die Daten durch die Verschlüsselung, jedoch kann der VPN-Betreiber den aus dem Tunnel austretenden Verkehr prinzipiell anhand von Tunnel-IDs Benutzern zuordnen. Daher muss man eine gewisse Menge Vertrauen mitbringen, dass sich ein VPN-Betreiber auch an seine Aussagen in den AGBs hält, Benutzeraktivitäten nicht mitzuprotokollieren - oder anderes damit anzustellen.

Beispielsweise deckte die Technologieforscherin Katie Kasunic bereits im Juni 2020 auf, dass 40 VPN-Anbieter nach außen vorgeben, miteinander zu konkurrieren, tatsächlich aber der Kontrolle von nur sieben Unternehmen in Pakistan und China unterstehen. So kontrollierte zum Prüfzeitpunkt allein die in Singapur ansässige Firma Innovative Connecting insgesamt acht VPN-Anwendungen für Mobilgeräte. Das in China stationierte Entwicklerteam entwickelte manche der Apps selbst und kontrollierte andere über stillschweigend aufgekaufte Tochterfirmen.

Solche Verflechtungen wecken Zweifel an der Vertrauenswürdigkeit von VPN-Anbietern. Auch erinnern die Firmenkonglomerate daran, dass in China vor einigen Jahren ungewöhnlich viele Tor-Exit-Punkte stationiert wurden. Das weckt den Verdacht, dass der oder die Betreiber am Tor- und VPN-Verkehr interessiert sind. Ein Exit-Node kann mitlesen und weiß lediglich nicht, wer die Daten anfordert. Es ist aber sichtbar, ob Tor-Nutzer zum Beispiel Webseiten abrufen, die einem authoritären Regime unliebsam sind. Auch der Opera-Browser, den manche Nutzer wegen seines eingebauten VPN-Verfahrens schätzen, steht im Verdacht, unter falscher Flagge zu segeln. Dahinter steht ein Konsortium namens Golden Brick Silk Road Equity Investment Fund, das neben seinem Hauptsitz in China ein Büro in Russland unterhält.

Manche VPN-Anbieter nehmen es mit dem No-Log-Versprechen nicht so genau. Im Jahr 2020 fanden Mitarbeiter des Projekts vpnMentor Datenbanken von sieben VPN-Anbietern mit Aktivitätsprotokollen von bis zu 20 Millionen Kunden. Dabei sichern alle im Beitrag genannten Anbieter zu, keine Logs zu anzulegen. Und im Juni diesen Jahres fanden Sicherheitsforscher der Firma CyberNews eine offene Datenbank von 18,5 GByte Umfang. Laut der Meldung enthält sie Verbindungs-Logs der Android-App BeanVPN und dazu die Identität der Nutzer, ihren ungefähren Aufenthaltsort zur Nutzungszeit und ihre E-Mail-Adresse.

Also ich denke, hier wäre niemand begeistert, wenn die Chinesen die Zoo-Aktivitäten mit-loggen würden. Dagegen haben sich laut c't bisher deutsche VPN-Anbieter noch nie verdächtig gemacht, ihren Kunden hinterher zu spionieren. Am besten sei es, wenn man ein VPN-Angebot nutzt, das von unabhängigen Sicherheitsexperten untersucht und für seriös befunden wurde.

Der Artikel enthält noch weit mehr Informationen zu Alternativen. Man kann ihn auch online erwerben.

Grüße,
CdB
 
Wäre ja mal schön, wenn die Namen von unseriösen oder verdächtigen Anbietern mal genannt werden würden.

Sonst können solche Artikel gern auch einfach mal nur als Artikel getarnte Werbung sein. Alle anderen Anbieter sind böse, aber hier, schau, hier ist die sichere und vertrauenswürdige Alternative.
 
Hallo,
es wurden keine konkreten genannt. Da ist eigene Recherche nötig. Deutsche sollten nicht allzu schwer zu finden sein. Und die bösen muss man über die Namen der Journalisten und deren Originalartikel herausfinden.
Grüße,
CdB
 
Danke – es ist gut, für das Thema Datenschutz zu sensibilisieren und daran zu erinnern, dass es keine superleichten und beständig vertrauenswürdigen Lösungen gibt. Es ist ein andauernder Prozess, da auf dem Laufenden zu bleiben, neben einer grundsätzlich an Daten sparsamen Herangehensweise.

Bei Zooville werden wir übrigens mit Google Analytics getracked, das heißt unsere Verbindungsdaten und das ganze Nutzerverhalten auf Zooville mit Google geteilt. 👀
 
Also ich besuche Zoo-Seiten immer mit dem Tor-Browser, und schalte nach Möglichkeit dann auch Javascript ab. Mein Telegram am Desktop ist auch mit Tor verbunden.
 
Zu sensibilisieren und nicht den erstbesten Billiganbieter zu nehmen. Es stellt ja wohl keinen Aufwand dar, zum Beispiel einen bekannten deutschen zu finden. Und wer Details braucht, kann recherchieren und gerne dann die Ergebnisse hier vorstellen. Mir fehlt momentan die Zeit.
Grüße, CdB
 
In der CHIP 08/2022 wurden 10 VPNs getestet. Hier gleich vorab die Rangfolge mit Geschäftssitz und Kategoriewertungen, Details dann im Anschluss. Die auf den ersten drei Plätzen erhielten das Testurteil "Sehr gut", 5 "gut" und 2 "befriedigend". Die Zahlen beziehen sich auf die Kategorien, in Klammern die Gewichtung für die Gesamtwertung:

Sicherheit & Datenschutz (50%)
Bedienung und Ausstattung (25%)
Geschwindigkeit (25%)

Die erste Zahl ist die Gesamtwertung, in Klammern die drei Einzelwerte und der Preis pro Jahr:

1. NordVPN, Panama, 1,4 (1,0; 1,9; 1,7), 52,68 €
2. Proton VPN Plus, Schweiz, 1,6 (1,4; 1,2; 2,5), 71,88 €
3. ExpressVPN, Britische Jungferninseln, 1,7 (1,3; 1,9; 2,3), 93,15 €
4. VyprVPN, Schweiz, 1,8 (1,9; 2,7; 1,0), 86,- €
5. Surfshark VPN, Niederlande, 1,9 (1,7; 1,4; 3,1), 41,88 €
6. Mozilla VPN, USA, 2,0 (1,6; 3,2; 1,7), 59,88 €
7. CyberGhost VPN, Rumänien, 2,3 (1,8; 1,0; 4,5), 45,- €
8. Atlas VPN Pro, USA, 2,3 (2,3; 1,7; 3,1), 34,76 €
9. PureVPN, Britische Jungferninseln, 2,6 (2,1; 1,6; 4,5), 38,88 €
10. HideMyAss Pro VPN, Großbritannien, 2,6 (2,0; 1,6; 4,8), 52,68 €

Grobe Sicherheitsmängel zeigte kein VPN-Dienst, NordVPN ist hier Bester und bietet zahlreiche Extras, z.B. sich per Onion-VPN zuerst eine neue IP-Adresse zu holen und diese dann an Tor-Eingangspunkten zu verwenden. Platz zwei und drei sind ähnlich gut, es fehlten nur Kleinigkeiten wie eine verständliche Datenschutzerklärung. Kein Dienst lässt IP-Adressen, DNS-Details oder WebRTC-Dateien aus Versehen durchsickern.

Zugangsvoraussetzungen für den Test war eine vorliegende No-Log-Richtlinie. Das heißt, sie zeichnen nichts auf, aaaber...
Mozilla erfasst zum Beispiel, wann man sich anmeldet und die Server-Liste anfordert. Atlas VPN Pro speichert eine Nutzer-ID und Details zur Hardware, andere Anbieter erfassen die verbrauchte Bandbreite. Jedoch kein Dienst speichert die IP-Adressen der Nutzeranschlüsse oder die via VPN besuchten Webseiten.

Relevant für den Test war auch die Eignung für das Streaming, das heißt, wie man auf ausländische Seiten gelangt und dortigen Inhalt abrufen kann. Und zum Zweiten wurde geprüft, wie man aus dem Ausland auf deutsche Angebote zugreifen kann. VyprVPN und Mozilla VPN sind hier eingeschränkt funktional und nicht für Streaming-Fans zu empfehlen. Wer hiesiges Netflix oder Prime Video aus dem Ausland, zum Beispiel während des Urlaubes anzapfen will, ist mit NordVPN, Proton VPN Plus, ExpressVPN oder CyberGhost VPN gut versorgt. Diese Anbieter sind auch gut geeignet für Filesharing, doch auch die anderen Anbieter bereiten in dieser Disziplin keine großen Probleme.

Die Größe der VPN-Netzwerke kann eine Rolle spielen, wenn Netflix & Co beginnen, IP-Adressen von VPN-Servern zu sperren. Wenn dann das VPN in zusätzlich vielen verschiedenen Ländern vertreten ist, bestehen größere Chancen, von solchen Sperrungen nicht betroffen zu sein. Die größten VPNs mit den meisten Servern sind CyberGhost VPN und Pure VPN, dagegen HideMyAss Pro VPN ist in den meisten Ländern vertreten. Die kleinsten VPNs haben VyprVPN und Mozilla VPN. Hier die Anzahl Länder und Server:

1. 60/5507
2. 63/1759
3. 94/3000
4. 64/700
5. 95/3200
6. 38/400
7. 91/8160
8. 43/740
9. 78/6500
10. 211/1040

Damit zur Ausstattung. CyberGhost VPN bietet am meisten, auch SurfShark VPN ist hier stark. SurfShark VPN und Atlas VPN Pro besitzen als einzige keine Begrenzung auf die Anzahl Geräte/Computer. Nur bei Atlas VPN Pro und ProtonVPN gibt es abgespeckte und damit dauerhaft kostenlose Versionen. Proton VPN Free hat keine Volumenbegrenzung, ist aber gedrosselt, nur auf einem Gerät nutzbar und hat nur drei Länder zur Auswahl. Atlas VPN als Gratisversion ist gedrosselt, auf drei Server-Standorte beschränkt und erlaubt nur zwei Verbindungen gleichzeitig, ihre App hat 2 GB Volumen im Monat, auf dem PC dagegen 10 GB.

Und hier noch die Geschwindigkeiten. Im Test wurden am Anschluss ohne VPN rund 1 GBit/s Download und 50 MBit/s Upload erreicht.

Download in MBit/s mit VPN:

VyprVPN: 465
Mozilla VPN: 339
NordVPN: 336
ExpressVPN: 326
Proton VPN Plus: 321
Surfshark VPN: 373
Atlas VPN Pro: 221
CyberGhost VPN: 147
PureVPN: 136
HideMyAss Pro VPN: 89

Upload in MBit/s mit VPN:

Express VPN: 48
NordVPN: 48
VyprVPN: 47
SurfShark VPN: 47
Mozilla VPN: 46
AtlasVPN Pro: 44
Proton VPN Plus: 43
HideMyAss Pro VPN: 41
PureVPN: 37
CyberGhost VPN: 36

Grüße,
CdB
 
Hallo zusammen,

Mal eine blöde Frage - besucht ihr zooville beispielsweise auch nur über VPN?

Ich war immer der Meinung lesen, Videos anschauen (nicht uploaded) wäre Rechtlich auf der erlauben / sicheren Seite?!?

Beste Grüße
 
Offen gesagt: Wo kein Kläger, da kein Richter. Ist zumindest meine Meinung.
Es gibt Straftaten, da ist die Polizei mehr dahinter. Ihr wisst was ich meine.
Und dann auf Platz zwei kommt das, wo wirtschaftliche Interessen dahinter stehen. Mal ne CD oder nen Film hochladen. Da hat die Lobby ganz gut gearbeitet. Das wird stärker verfolgt als andere Sachen die es mehr verdient hätten. Rechtsstaatliches Ungleichgewicht.

Lesen, schauen ist meines Wissens rechtlich nicht zu belangen. Auch Besitz nicht. Die Verbreitung dagegen schon.
 
Naja wenn es eine Behörde drauf anlegt jemanden zu finden, gibt der VPN Anbieter deine Daten auch weiter... Der Anbieter weiß ja wer du bist. Und dies wurde auch schon bestätigt worden. Es ist halt nicht so einfach für die Behörden.
 
zoomaster2k said:
Naja wenn es eine Behörde drauf anlegt jemanden zu finden, gibt der VPN Anbieter deine Daten auch weiter... Der Anbieter weiß ja wer du bist. Und dies wurde auch schon bestätigt worden. Es ist halt nicht so einfach für die Behörden.
Click to expand...
Deswegen gibt es auch so viel VPN werbung in letzter Zeit. Und VPN soll dich irgendwie im internet "beschützen", außer es will dich jemand finden der ein Zettel von der Staat hat. Einfach lächerlich das ganze.
 
zoomaster2k said:
Naja wenn es eine Behörde drauf anlegt jemanden zu finden, gibt der VPN Anbieter deine Daten auch weiter... Der Anbieter weiß ja wer du bist. Und dies wurde auch schon bestätigt worden. Es ist halt nicht so einfach für die Behörden.
Click to expand...
Zumal die meisten Anbieter irgendwo am Arsch der Welt sitzen und denen ein Schreiben der deutschen Behörden recht egal ist. Wenn es überhaupt eine zustellbare Adresse gibt.

Oft das Versprechen, dass die Anbieter keine logs erstellen würde ich nicht allzuviel geben. Dem kann man vertrauen, muss es aber nicht. Siehe dazu den ersten Post.

Ich denke, dass es für die Behörden in der Tat schwer ist herauszufinden, wer eine Seite aufgerufen hat. Die Frage ist doch eher: Interessiert das die Behörden überhaupt? Und das würde ich verneinen. Ist nichts strafbares solange keine Verbreitung stattfindet.

Spannend kann es sein, die Aktivitäten vor seinem Provider zu verschleiern. Aber die haben auch anderes zu tun als zu schauen, auf welchen Seiten du surfst. Und wenn sie dich damit kompromittieren wollten..... das fällt unter diverse Datenschutzklauseln und macht sich nicht gut in der Presse.

Summa summarum: Solange nichts strafbares gemacht wird sehe ich eigentlich keinen Grund ein VPN zu nutzen.
 
Habe bisher Zoo-Seiten ohne VPN besucht, aber hatte mir da auch nicht wirklich Gedanken gemacht, bzgl. Strafverfolgung, sollte ich jetzt wohl besser. Dachte halt immer "schauen" ist okay, nur nicht die Verbreitung.🤔
 
Wobei man da wahrscheinlich jede Bibliothek zumachen könnte. Grade auch in "alten Schriften" kommt sowas häufiger vor. Das läuft dann aber witzigerweise unter "Kultur" und "künstlerischer Freiheit". Auch Bilder aus dem alten Rom mit solchen Darstellungen kannst du natürlich in diversen Kulturführern finden.
Ist etwas doppelmoralig.
 
Ja, aber die Welt ist nunmal voll von Doppelmoralitäten, leider. Aber gerade Deutschland, mit den Germanen als Vorfahren, die mit ihrem Vieh unter einem Dach lebten. Glaube kaum dass der Durschnittsgermane nicht einmal den Gedanken hatte, dem lieben Vieh beizuwohnen xD. Denke es war keine Seltenheit. Dort hat sicher das ein oder andere "Rindvieh" seine Wurzeln, würde bei manchen einiges erklären:ROFLMAO: . Aber das ist ein ganz anderes Thema.😅

Fröhlichen Freitag den 13. 🍷
🎉🖤
 
SharedGirlFriend said:
Wobei man da wahrscheinlich jede Bibliothek zumachen könnte. Grade auch in "alten Schriften" kommt sowas häufiger vor. Das läuft dann aber witzigerweise unter "Kultur" und "künstlerischer Freiheit". Auch Bilder aus dem alten Rom mit solchen Darstellungen kannst du natürlich in diversen Kulturführern finden.
Ist etwas doppelmoralig.
Click to expand...

Dass Verbreiten von Zooporn verboten ist, soll vermutlich sensible Seelen vor der Konfrontation damit schützen. Ähnlich wie es eine Altersbeschränkung bei Filmen gibt, um Kinder vor traumatischen oder verrohenden Eindrücken zu schützen, die sie noch nicht gut einordnen können. Prinzipiell verstehe ich das. Es macht auch einen anderen Eindruck auf Menschen, ein Mosaik aus Pompeji in einem Kulturführer anzusehen als wenn im Browser ein Video von einem echtem Fick aufpoppt.

Es gibt hier auch echt viele Nutzer, die laut eigener Aussage erst dadurch zu dem Thema gekommen sind, dass ihnen jemand anderes so etwas ungefragt geschickt hat oder weil sie irgendwie im Internet zufällig darauf gestoßen sind. Und dass es ihnen seitdem nicht mehr aus dem Kopf geht.

Andererseits denke ich, dass das Gesetz Realitäten unserer Medien hinterhinkt. Also Menschen werden heute sowieso mit viel mehr konfrontiert als vor Jahrzehnten – mehr nackte Haut, aber auch viel mehr Gewalt, Blut, Horrorschocker. Dementsprechend können wir uns auch davon innerlich distanzieren. Ein Großteil des Zooporns dürfte eher geringes Potenzial haben, die zarte Psyche Erwachsener noch nachhaltig zu verletzen. Insofern erscheint mir die Gesetzeslage mittlerweile veraltet, aus der Zeit gefallen.

Komplett falsch finde ich die Bestrafung, wenn Pornografisches an andere weitergegeben wird, die genau wissen, was sie erwartet. Zum Beispiel weil sie selbst praktizierende Zoos sind und sicherlich nicht vor der Konfrontation damit geschützt werden müssen. Das ergibt für mich schlicht keinen Sinn.
 
Hannoveraner said:
Beinhaltet „verbreiten von Schriften“ auch das lesen und Schreiben seiner Ideen und Phantasien hier im Forum?

Bin mir immer so sehr unsicher …
Click to expand...
Lesen nein.
Schreiben würde ich als Verbreiten ansehen. Wobei die kurzen Texte wie "ich würde gerne mal......" wohl eher nicht drunter fallen.
Aber ohne Garantie.
 
Wer wert auf sicherheit legt, sollte am besten einen anbieter nehmen der auch in der hacker szene beliebt ist.

1. ovpn.to - Gibt es schon ewig und haben den besten namen in der szene
2. https://www.perfect-privacy.com - Gibt es auch schon lange, wird gerne genutzt aber es gab auch schon gerüchte das die loggen
 
You must log in or register to reply here.
Back
Top