Fragen zu VPN - technisches Verständnis - Weitergabe an Strafverfolgung etc

[rama]

Hallo, ich habe ein paar Fragen.

1. Nehmen wir an, ich habe einem Laptop und ich verwende PerfectPrivacy auf meinem iPhone.
Jetzt verbinde ich meinen Laptop (mit eingeschaltetem VPN von CyberghostVPN) mit meinem iPhone als Hotspot. Mein iPhone verwendet PerfectPrivacy, um sich mit dem Internet zu verbinden.

Ich ---- PerfectPrivacy ---- CyberghostVPN ---- Internet-Website

Wenn nur einer der beiden VPN-Anbieter IP-Adressen protokolliert und der andere nicht, kann meine echte IP-Adresse von Strafverfolgungsbehörden herausgefunden werden?


2. Wenn ich kein VPN verwende und auf der Pornhub-Website (https) surfe, weiß mein Internetanbieter dann, welche URLs ich besucht habe?


3. Wenn ich die Google-Suchmaschine verwende, um nach kritischen Inhalten zu suchen. Wie kann die Strafverfolgungsbehörden herausfinden, wonach ich bei Google gesucht habe (ohne das Passwort meines Computers zu kennen, ohne meinen Suchverlauf im Browser zu kennen). Ich habe gehört, dass die Polizei bei anderen Leuten herausgefunden hat, wonach Leute auf Google gesucht haben. Gibt Google den Suchverlauf seiner Nutzer an die Strafverfolgungsbehörden weiter?


4. CyberghostVPN gibt an, dass die Nutzerdaten nicht protokollieren, aber sie tun es doch. Ihre NoLog-Policy ist gelogen.
Protokolliert PerfectPrivacy wirklich nicht unsere echten IP-Adressen, selbst wenn PerfectPrivacy von Strafverfolgungsbehörden gebeten wird, einen einzelnen Benutzer zu verfolgen/protokollieren?
Ich frage das, weil so viele VPN-Anbieter Werbung mit einer NoLogPolicy machen, aber das ist eine Lüge, und sie protokollieren einzelne Benutzer (sogar CyberghostVPN oder ProtonMail protokolliert einzelne Benutzer, wenn die Polizei sie fragt).

Ich danke Herzlich für Antworten .)

 

[FAN]

Zu 1.

In der Konstellation ich - PP - CG - Internet ist es sinnlos, da du ja CG am ende dazu schaltest, also deinen Lapi. Da CG bekanntlich loggt und gegenüber Behörden und Firmen (gegen etwas Taschengeld) sehr kooperativ vorgeht (wie man so hört) wird CG deine Verbindungen 1zu1 speichern. Sie kennen zwar in der Konstellation nicht deine echte IP da du zuerst PP nutzt, aber anhand deiner accountdaten von CG wissen sie wer da gesurft ist. Ich denke du hast dich irgendwann sowieso ein paar mal mit deiner echten IP bei CG angemeldet und aktiv genutzt und anhand deiner Zahlungsverbindungen ( auch bitcoin ist nicht richtig anonym wie manch einer denkt ) können sie rückschluss zu dir führen.
Und verschachtelte und gemixte Verbindungen verschiedener vpn-anbieter, solltest du ganz bleiben lassen. ich nutze dazu gerne die grafik von vpntester.org zum veranschaulichen.

Spoiler: Klick mich

WARNUNG: Verschachtelte VPN-Verbindungen sind keine „Kaskaden“​

Wer zwei oder mehrere VPN-Verbindungen ineinander verschachtelt erstellt, der begeht einige grobe und fahrlässige Planungsfehler, welche in keinem Fall zu einer verbesserten Massnahme gegen eine Überwachung führen werden!

Gängiges Angriffszenario um Nutzer verschachtelter Verbindungen zu enttarnen;​

Verschachtelte Verbindungen sind immer durch gezielte Massnahmen angreifbar, dabei wird mittels „Data-Injecting“ die äussere VPN-Verbindung gezielt zum Absturz gebracht. Die Folge ist, dass sich die IP-Adresse der inneren VPN-Verbindung ändert und diese zwangsläufig kollabiert. In weiterer Folge ist dann ein KillSwitch oder andere Schutzmassnahmen für einige Sekunden nicht wirksam da versucht wird automatisch eine neue Verbindung aufzubauen. Dabei kann man dann die reale IP-Adresse des Nutzers sehr einfach feststellen. Der Nutzer kann davon sogar nichts mitbekommen.

Zwei VPN-Verbindungen ineinander können immer instabil sein.​

Da die Header der Datenpakete bei verschachtelten Verbindungen anders ausgelesen werden müssen und damit einen deutlichen Mehraufwand bei den VPN-Servern bedeutet. Aber auch durch die Manipulation der Header der Datenpakete werden erkennbare Fakten geschaffen werden, welche durch Router im Netz das Blockieren dieser Daten provozieren können. Beides führt dazu, dass verschachtelte VPN Verbindungen zumeist nicht dauerhaft stabil laufen können. Kurze Ausfälle werden zwar von den Nutzern in der Regel nicht bemerkt, führen aber zur Veröffentlichung der eigenen Identität im Internet.

Verschachtelte VPN-Verbindungen
Wenn ich Dir einen Rat geben darf, dann versuche nicht durch verschachtelte Verbindungen Deine Sicherheit zu verbessern. Am Ende wirst Du das genaue Gegenteil erreichen damit. Eine einfache VPN-Verbindung ist einer „verschachtelten Doppelverbindung“ in jedem Fall vorzuziehen!

zu 2.

Na klar, jede einzelne URL. Alles !

zu 3.

Wenn du ohne VPN mit Google suchst hat google deine echte IP zu deinern Suchanfragen. Somit kennt es deinen ISP. Naturgemäß speichern alle Dienste von Google deine Daten und das für lange Zeit. Sind halt Amis. Die Daten werden zwar bei Standorten in Deutschland gemäß deutschem Gesetz behandelt, aber bis dahin sind die längst im Amiland und werden da gespeichert und genutzt. Siehe Facebook und der ganze Amischrott machen das trotzdem auch gegen Landes- oder EU-Recht. Da zahlt man gerne ein Taschengeld von paar Milliarden wenn man zig Mrd. schon damit verdient hat.
kurz und knapp.
nutz duckduckgo oder startpage oder oder oder aber nicht unbedingt google und immer mit vpn suchen und surfen und den browser härten ist auch nicht unbedingt verkehrt. ( https://www.privacy-handbuch.de/ )

zu 4.

Nein, PP protokolliert garnix. Die würden eher den Dienst einstellen als irgendwelche User zu verpfeiffen.
Sie haben den Dienst so geschaffen, daß selbst Sie selber nicht wissen was abgeht und somit können sie auch keine daten hergeben, weil absolut nichts geloggt wird. Ist auch der einzigste Dienst mit dem du dich zig mal mit den selben zugangsdaten einloggen kannst, was andere ja auch schon verbieten bzw. loggen. Bei PP bist du bestens aufgehoben.
( https://www.perfect-privacy.com/de/warrant-canary )