Beantwortet: Anfängerfragen zur sicheren VPN Nutzung

maninthemirror

Freshly Joined Member
Hallo zusammen,

habe mich diese Woche für den VPN von pp angemeldet. Ich würde mich über eine Rückmeldung freuen, ob ich mit meinem System weitestgehend sicher unterwegs bin für gelegentliche Downloads.

Habe meinen alten Laptop komplett neu aufgesetzt mit Win10. Außer dem pp Manager, jdownloader, foobar2000, vlc mediaplayer und winrar wird wahrscheinlich nichts drauf installieren werden. Für alle weiteren Anwendungen habe ich ja meinen Alltagsrechner.
Cortana habe ich deaktiviert, Edge mit Anleitung aus dem Internet entfernt und die Einstellungen von Windows so weit möglich eingestellt, damit etwas weniger nach Hause kommuniziert wird. Ruhemodus habe ich ausgeschaltet.

Laptop hängt an einer Fritzbox mit unitymedia Anschluss. Laut unitymedia hab ich noch einen guten alten Anschluss mit eigenem ipv4.

Ich habe keinerlei Firewall oder Virenprogramme drauf, damit der pp Manager vernünftig arbeiten kann. Ich gehe davon aus, dass die Windows Firewall wenn man nicht dran rumgespielt hat (Windows ist ja neu drauf) so funktioniert wie es der pp Manager braucht?

Als Browser habe ich mir Firefox ESR geholt und dazu die Erweiterungen uBlockOrigin, NoScript und CanvasBlocker installiert, wobei ich mich da mit der Konfiguration etwas schwer tue. Vieles funktioniert halt nicht wie gewohnt, wenn diese Erweiterungen laufen, z.B. gabs erst Probleme mit der Bezahlung von pp mit der Paymentwall (Kreditkarte). Da muss ich noch etwas dazulernen. Aber egal wie diese Erweiterungen eingestellt sind, liegt mein Augenmerk verstärkt auf der Sicherheit meiner IP. Denke, dass das für meinen Einsatzzweck am wichtigsten wäre.

Firefox habe ich dahingehend geändert, dass ich die moderate user.js von privacy-handbuch.de übernommen habe. WebRTC ist damit deaktiviert (media.peerconnection.enabled = false). Pingtest "ping 8.8.8.8" bzw. "google.com" macht was es soll. Zusätzlich habe ich noch in der about:config folgendes geändert: webgl.disabled = true, webgl.enable-webgl2 = false

Wenn der Laptop hochfährt startet der pp Manager gleich automatisch mit. Da ich den Laptop ja nicht anderweitig nutze habe ich die Firewall dauerhaft aktiviert und blockiere den Zugriff auf lokalen Router. Haken bei IPV6 Leakschutz ist drin. Auch den DNS Leak-Schutz habe ich dauerhaft aktiviert.
Was soll ich bei "zufällige IP nutzen" und "Standard Port-Weiterleitung aktivieren" machen? Momentan ist hier noch der Standard konfiguriert (kein Haken).
Kaskadierung mache ich über 2 Server. Stealth habe ich momentan nicht aktiviert. Neurorouting habe ich deaktiviert. Ich nutze OpenVPN mit AES-256-CBC. Das ganze soll auf meinem Laptop, der schon 5 Jahre auf dem Buckel hat auch problemlos laufen und die Downloadgeschwindigkeit ist auch noch ein Faktor, der mir nicht soooo wichtig ist, aber noch in einem vernünftigen Rahmen liegen sollte.

whatismyip.com zeigt meinen Standort in Belgrad (Serverstandort des ausgewählten 2. Servers im pp Manager) und die IP ist die, die mir auch im pp Manager als "Ihre IP ist" angezeigt wird. Sieht schon mal gut aus, oder?

browserleaks.com/webrtc bringt bei mir nur die Info, dass JavaScript disabled wäre und WebRTC IP Address Detection: Local IP Address n/a, Public IP Address n/a, IPv6 Address n/a. Sonst nur leere Felder. Passt soweit auch, oder?

Die Tests von der perfect privacy Homepage sind vom Ergebnis so:
webrtc-leaktest:
Lokale IP-Adressen: Konnte keine RTCPeerConnection aufbauen. Möglicherweise blockiert durch Browser-Einstellungen oder Add-on. <-- ist das okay?
Öffentliche IP-Adressen: <-- Leeres Feld, ist das okay?

check-ip:
Sie benutzen Perfect Privacy IPv4: 152.8..... Belgrade, Sie scheinen keine IPv6 fähige Verbindung zu haben, Die HTTP Metadaten beinhalten keine Informationen, Sie haben JavaScript eingeschaltet (Symbol ist orange?!?), JAVA ist ausgeschaltet, FLASH ist ausgeschaltet.
<-- ist das okay so?

Was würdet ihr noch machen?
Wo soll ich mich noch einlesen?
Kann es durch den jdownloader noch zu Problemen kommen?

Kann ich nach der Nutzung einfach Firefox offen lassen und im pp Manager die Server trennen und danach den Laptop ausmachen, oder wie würdet ihr das machen? Durch den dauerhaften Leakschutz und den blockierten Zugriff auf den Router im pp Manager, sollte ja nichts passieren, nicht mal wenn ich den pp Manager komplett schließen würde?

Herzlichen Dank vorab von einem absoluten Anfänger auf dem Gebiet. Habe mich aber bewusst für Perfect Privacy entschieden, da mir Sicherheit und Seriosität sehr wichtig sind.
 
Solution
G
Hey,

Getrennte PC-Systeme, einer nur für VPN, ist ideal.
Den PP Manager so konfigurieren, dass nur VPN Verbindungen zugelassen werden und gut ist es.
Wichtig ist nur, dass alles über VPN läuft. Mehr musst du nicht tun.
Der Rest ist spielerei.
Hey,

Getrennte PC-Systeme, einer nur für VPN, ist ideal.
Den PP Manager so konfigurieren, dass nur VPN Verbindungen zugelassen werden und gut ist es.
Wichtig ist nur, dass alles über VPN läuft. Mehr musst du nicht tun.
Der Rest ist spielerei.
 
Solution
Ich persönlich würde, wenn es wirklich auf Sicherheit ankommt, nicht wirklich Windows verwenden, wenn du nicht eine strikte Ausgangs-Firewall benutzt. Wie du selbst schreibst hast du die meisten Windows-Dienste so angeklickt, dass diese keine Daten mehr senden, aber sie tun es natürlich trotzdem noch. Das kannst du allerdings mit einer Firewall wie Comodo Firewall Free verhindern unter "Eigenen Regeln", die MS Firewall ich auch laut PP nicht dafür da, eine Ausgangs-Steuerung vorzunehmen. Man kann es z.T. mit Zusatztools, die allerdings greifen in die Firewall-Steuerung ein, wodurch das Sicherheitskonzept von PP im VPN Manager wertlos wird. Verwendest du also den PP Manager musst du damit leben, dass du weiterhin eine unzureichende Kontrolle für die Verbindungen hast. Eine Alternative wäre SSH Manager. Man kann über SSH ebenfalls eine Kaskade aufbauen, dafür sind allerdings weitere Programme erforderlich und PP bietet hierfür trotz jahrelanger Fragereich keinen Support oder Dokumentation an.

Ich denke aber, dein System sollte "für dich also halbwegs normaler Anwender" wie von Ghost genannt sicher sein. Wenn du allerdings in den Bereich Drogen oder ähliches gehst und zwingend "hohe" Sicherheit benötigst, würde ich mein Leben keinem Microsoft-Produkt anvertrauen, zumindest nicht dieser Firewall und wenn du es wirklich sicher haben willst dann per Linux. Selbst Comodo als USA Anbieter würde ich da nicht endlos Vertrauen schenken, aber immerhin kannst du damit besser dein Windows-System "kontrollieren" . Soviel Wahrheit muss du ertragen!
 
Ich denke aber, dein System sollte "für dich also halbwegs normaler Anwender" wie von Ghost genannt sicher sein. Wenn du allerdings in den Bereich Drogen oder ähliches gehst und zwingend "hohe" Sicherheit benötigst, würde ich mein Leben keinem Microsoft-Produkt anvertrauen,

Möglichkeiten eine Person trotz VPN Verbindung zu identifizieren sind vorhanden!
Die Frage dich sich stellt: Was kostet es diese Person zu indentifizieren und rechnet sich der Zeitaufwand?

Ich denke als normaler Bürger muss man sich darüber keine Gedanken machen.
Uns reicht die Verwendung einer VPN Verbindung, ganz gleich, welches PC-System wir nutzen.
 
  • Like
Reactions: WKV
Ich persönlich würde, wenn es wirklich auf Sicherheit ankommt, nicht wirklich Windows verwenden, wenn du nicht eine strikte Ausgangs-Firewall benutzt.

Ich denke aber, dein System sollte "für dich also halbwegs normaler Anwender" wie von Ghost genannt sicher sein. Wenn du allerdings in den Bereich Drogen oder ähliches gehst und zwingend "hohe" Sicherheit benötigst, würde ich mein Leben keinem Microsoft-Produkt anvertrauen, zumindest nicht dieser Firewall und wenn du es wirklich sicher haben willst dann per Linux.

Komme nur mit Windows einigermaßen klar, da ich ein ziemlich durchschnittlicher Anwender bin. Etwas Usenet und OCH. Ich möchte durch den VPN nur verhindern, mir im Zweifel eine Abmahnung einzufangen. Falls also noch jemand einen Tipp hat was ich noch einstellen kann unter Windows, dann gerne her damit.

Ansonsten schon mal vielen Dank für die bisherigen Antworten.
 
Ich möchte durch den VPN nur verhindern, mir im Zweifel eine Abmahnung einzufangen.

Mehr als ausreichend! Alles gut, keine Sorge.
Niemand wird wegen Downloads, technisch sehr aufwändige, zeitraubende und kostenintensive Verfahren einleiten.
Man stellt fest, dass du eine IP von Perfect Privacy hast, dann war es das.
Weitere Verfahren wären zu teuer.
Eine Abmahnung muss sich ja rechnen ;)

Solange du nicht das Interesse von Geheimdiensten usw. weckst, ist alles gut.
 
Last edited by a moderator:
  • Like
Reactions: WKV
Hey, ich war vor einiger Zeit am gleichen Punkt wie du aus ähnlichen Gründen, hier was ich als Lösung für mich gefunden hab.

NoScript -> uMatrix
Firefox ESR -> Waterfox
jdownloader -> youtube-dl

Win10 aufräumen - W10Privacy/OOSU10
URL shortener - NeatURL
Torrent - qbittorrent/deluge

Zu der user.js von privacy-handbuch.de, ich hab die auch benutzt auf moderate, mit dem Ergebnis, dass Bilder einiger Seiten nicht mehr richtig geladen haben, wenn ich mich recht erinnere, war es eine für WebGL bei mir.

Wenn extra Aufwand und Kosten in Ordnung sind, wäre vielleicht auch ein VPN Router mit pfSense oder ähnlichem interessant, so kannst du 100% sicher sein, dass du nicht ohne PP ins Internet gehst, Fehler die durch PP auf Windows entstehen können, kommen so auch erst gar nicht zustande.
 
Back
Top