PP VPN + zweiter VPN Anbieter sicher?

R

remember

Freshly Joined Member
Folgendes Szenario:

Auf dem Hostsystem läuft das PP VPN. Es wird eine virtuelle Maschiene gestartet und dort wird eine zweite VPN Verbindung zu einem anderen Anbieter durch die VPN Verbindung des Hostbetriebssystem hergestellt.

Hostbetriebssystem -> PP VPN -> VM -> Anbieter 2 VPN

Wie sicher ist diese Idee um zwei verschiedene Anbieter zu nutzen?

Theoretisch kann Perfect Privacy den Datenverkehr aus der VM nicht sehen(wenn sie es wollen würden), weil dort ein anderer Anbieter genutzt wird, ist das soweit korrekt?

Gibt es Bedenken oder technische Schwierigkeiten bei diesem Szenario?

Es geht hier nicht um eine Vertrauensfrage, sonst wäre ich nicht bei Perfect Privacy.
 
remember said:
Hostbetriebssystem -> PP VPN -> VM -> Anbieter 2 VPN

Wie sicher ist diese Idee um zwei verschiedene Anbieter zu nutzen?
Click to expand...

Unsicher > 2x VPN Anbieter, 2x Daten anvertrauen, 2 x hoffen das nicht geloggt wird = doppeltes Risiko.
Ansonsten so sicher wie ein Zwiebelnetzwerk eben sein kann (sicher), wenn man alle Vertrauenspremissen weglässt (was allerdings fahrlässig und unsicher ist).
 
PP Daniel said:
Die Aussage dass das ineinander verschachteln mehrerer VPN Tunnel von mehreren Anbietern nicht sinnvoll ist würde ich uneingeschränkt zustimmen. Erstens ist zusätzliche Komplexität immer der Feind von "funktioniert einfach", es gibt schlicht mehr Sachen die beteiligt sind und potentiell Schwierigkeiten machen können. Zweitens hat man dann bereits zwei Anbieter denen man bzgl. "kein Logging von Verbindungen" vertrauen muss, am wünschenswertesten wäre natürlich wenn man niemandem vertrauen muss. Wie weit es mit den "kein Logging" Versprechen der meisten Mitbewerben her ist, konnte man in der Vergangenheit schon oft genug sehen - das ist meist schlichtweg dreist gelogen! Wenn ich die Perfect Privacy VPN Verbindung in eine andere verschachtele welche von einem Mitbewerber stammt welcher loggt, dann habe ich damit nichts gewonnen sondern ganz im Gegenteil etwas verloren. Viel Aufwand betrieben für eine Verschlechterung.

Der Teil mit den Leaks stimmt meines Erachtens nach nur bedingt, denn da kommt es sehr drauf an wie die Firewall (Killswitch) konfiguriert ist. Wenn die so eingestellt ist, dass gar nichts durchgeht ausser dem erlaubten (VPN Verbindung), und das auch im Fall des Zusammenbrechens des VPN Tunnels so bleibt (genau dafür will man ja den Killswitch haben), dann geht da auch nichts durch - kein Leak.
Click to expand...


Also macht es schon Sinn, wenn man beiden Anbietern vertraut. Die Firewall des Hostbetriebssystem lässt nur Verbindungen zur jeweiligen VPN Server IP von Anbieter 1 durch. Die Firewall in der VM lässt nur Verbindungen zu der Server IP von Anbieter 2 durch.

Das heist, solle ich in der VM die Verbindung zum Anbieter ZWEI mit der Server IP 3.3.3.3 verlieren, geht durch die VM nichts mehr durch. Falls die Firewall nicht mehr funktioniert, geht die Verbindung durch zum Hostbetriebssystem. Das Hostbetriebssystem lässt jedoch nur Verbindungen zur Server IP 5.5.5.5 des ERSTEN Anbieters durch.


Ich versuche nur das Prinzip zu verstehen.
 
Sagen wir mal, ich bin mit Anbieter XY auf dem Hostbetriebssystem verbunden(dieser Anbieter erstellt Logfiles) und auf der VM verbinde mich mich mit Perfect Privacy. Hat der Anbieter XY die möglichkeit, weil er den Server überwacht, bzw. Logfiles erstellt, die Möglichkeit die Daten von Perfect Privacy abzufrangen und kann in den Tunnel von Perfect Privacy reinschauen?

Ich versuche das alles logisch für mich nachzuvollziehen, also entschuldigt bitte meine Unwissenheit.
 
Nein, die Möglichkeit hat der Anbieter XY nicht.
Es gibt aber auch keinen Vorteil. Deine Exit Adresse ist immer noch die von PP.
Da kannst Du Dir den XY sparen.
Oder willst Du gegenüber PP verschleiern wer Du bist?
Dann hast Du Deinen Zugang auch anonym bezahlt?
 
- 1 Anbieter gut (auch Kaskaden/hops, auch host + server ist ok so lange der selbe Anbieter). Lies aber nochmal, was PP Christian gepostet hat (link und die anderen Posts dazu).
- 2 oder mehr Anbieter schlecht.
- Ich will nichs Unterstellen oder sonst etwas machen, sondern nur Vollständigkeitshalber gesagt haben: Anonymität ist mehr als ein VPN (die Idee mit einer VM ist schonmal ein Anfang). Und wenn jemand was illegales machen Möchte gibt es auch andere Möglichkeiten, das man einen findet. Da helfen auch 2 VPNs nichts. Man kann leicht die Illusion bekommen, das das alles so einfach ist.
 
Natürlich gibt es hier einen Vorteil. Wenn der 2. VPN Anbieter loggen sollte kann er nicht die ursprüngliche IP herausfinden. Du musst also auf deinem Host den vertrauenswürdigsten VPN Anbieter nutzen und dann auf der VM den 2. VPN dem du auch vertraust aber weniger als dem 1. denn wenn der Host VPN loggt, sieht er auch was auf der VM passiert ist weil alles durch ihn durch geht, nur der 2. VPN kann nur sehen was auf der VM passiert aber nicht was auf dem Host passiert, und auch da sieht er nur die IP des Host VPN.
 
AirXbox said:
Natürlich gibt es hier einen Vorteil. Wenn der 2. VPN Anbieter loggen sollte kann er nicht die ursprüngliche IP herausfinden.
Click to expand...
Wozu brauch er auch deine IP? Für gewöhnlich hast du ihn ja irgendwie bezahlt! ;) (und nein auch Bitcoin ist nicht anonym!)
Und mir ist immer noch ein Rätsel wieso man einen VPN Anhieter verwenden sollte den man noch weniger vertraut als den 1. Die logik dahinter erschliesst sich mir nicht.
 
Es geht einfach um die Theorie.

Selbstverständlich können BTC Zahlungen anonym sein. Sobald ich mit meinem gebraucht gekaufen Smartphone mit einer vorregistrierten SIM Karte von einem Kiosk BTC gegen Bargeld kaufe, habe ich 'Anonyme BTC', mit denen ich dann den VPN Anbieter bezahlen kann.

Ich könnte auch einen Bar gekauften Gutschein oder Guthaben gegen eine BTC Zahlung tauschen.

Auserdem kann man bei manchen Anbietern mit Bargeld sein VPN bezahlen.

Es ging aber hauptsächlich um die Verschachtelung von VPN Servern.

Möglich wäre auch VPN von Anbieter eins und SOCKS5 von Anbieter zwei.

Falls Anbieter zwei kompromittiert wurde, bekommt man z.B. nur die IP Adresse von Perfect Privacy.

Wie gesagt, es geht hier nicht um eine Vertrauensfrage, sonst wäre ich nicht bei Perfect Privacy Stammkunde! Ich kaufe seit Jahren das 2 Jahres Abo.
 
Polygon said:
Wozu brauch er auch deine IP? Für gewöhnlich hast du ihn ja irgendwie bezahlt! ;) (und nein auch Bitcoin ist nicht anonym!)
Und mir ist immer noch ein Rätsel wieso man einen VPN Anhieter verwenden sollte den man noch weniger vertraut als den 1. Die logik dahinter erschliesst sich mir nicht.
Click to expand...
Bitcoins sind nicht anonym aber wenn man sich auskennt kann man die Herkunft verschleiern. Man sollte niemanden vertrauen, wenn du Bungeejumping betreibst bist du auch durch mehrere Seile geschützt und vertraust nicht auf nur ein TÜV geprüftes Seil. Es gibt noch ein paar mehr Gründe warum das durchaus Sinn macht.

remember said:
Es geht einfach um die Theorie.

Selbstverständlich können BTC Zahlungen anonym sein. Sobald ich mit meinem gebraucht gekaufen Smartphone mit einer vorregistrierten SIM Karte von einem Kiosk BTC gegen Bargeld kaufe, habe ich 'Anonyme BTC', mit denen ich dann den VPN Anbieter bezahlen kann.

Ich könnte auch einen Bar gekauften Gutschein oder Guthaben gegen eine BTC Zahlung tauschen.

Auserdem kann man bei manchen Anbietern mit Bargeld sein VPN bezahlen.

Es ging aber hauptsächlich um die Verschachtelung von VPN Servern.

Möglich wäre auch VPN von Anbieter eins und SOCKS5 von Anbieter zwei.

Falls Anbieter zwei kompromittiert wurde, bekommt man z.B. nur die IP Adresse von Perfect Privacy.

Wie gesagt, es geht hier nicht um eine Vertrauensfrage, sonst wäre ich nicht bei Perfect Privacy Stammkunde! Ich kaufe seit Jahren das 2 Jahres Abo.
Click to expand...

Ja das geht natürlich. Wenn du auf eine Verschachtelung nicht verzichten möchtest ist das Beispiel mit Host VPN und der VM mit einem anderen VPN das beste Beispiel. Versuch natürlich nicht 2 VPN auf dem Host zu installieren sondern immer den zweiten auf der VM. Musst auch einstellen, dass die VM über NAT die Host IP nutzt, sonst könnte es auch zu Problemen führen oder zu Leaks.

Man sollte niemanden trauen, man kann nur das Risiko so weit es nur geht minimieren.
 
Wie weiter oben im Link beschrieben kann man eine VPN-Verbindung abstürzen lassen. Und wenn ich mir die letzen Angriffsmethoden auf VPNs anschaue würde ich den meisten VPNs nicht vertrauen. (Es gab natürlich auch ein paar Ausnahmen die wissen was Sie tun, zu denen PP zählt, aber im Zweifel musst du davon ausgehen, das ein VPN Anbieter nicht mehr als so etwas ist und wenn es darauf ankommt versagen wird)

Dann gibt es 2 Möglichkeiten:
Du bist nur bei 1 VPN Kunde: "Hilft uns nicht weiter, wir haben nichts neues Herausbekommen."
Du bist auch noch bei der Konkurrenz: "Aha, wir müssen jemanden Suchen, der bei VPN1 und bei VPN2 ein Abo hat, das bringt uns sehr viel weiter."
 
You must log in or register to reply here.
Back
Top