Gleiche IP = Unschuldig verdächtigt?

Discussion in 'Fragen & Antworten (Q&A)' started by ChrisVPNFan, Feb 5, 2019.

  1. F

    Florian2833z Member

    1. Inwiefern erschwert das Trafficanalyse? Über die 12 IP-Adressen eines Servers surfen doch sowieso 100 Leute gleichzeitig.
    2. Sind die IP-Adressen in den VPN-Serverkonfigurationen bestimmt fest reingeschrieben und beim Austausch würde da was kaputt gehen
    3. Sind dann die Leute am Arsch, die grad keine Möglichkeit haben, auf die neue IP-Liste zuzugreifen, weil sie grad in China hocken und der VPN nicht mehr geht, weil die IPs ausgetauscht wurden.
     
  2. L

    Luke32 New Member

    Naja 100 Leute sind mit Sicherheit nicht auf jeden Server und schon garnicht zu jeder Zeit, auf Server wie in Frankreich und UK würde ich sogar sagen sogut wie nie! Man kann pro Verbindung im Schnitt mit 3-4 Mbit Traffic rechnen. Es gibt nämlich VPN Provider wie z.b. airvpn die angeben wieviel Leute auf den Servern sind. Im Durchschnitt verursacht da ein Nutzer immer so zwischen 3-4 Mbit Traffic. Wenn also 10 Gbit bzw 10.000 Mbit gerade im gesamten PP Netzwerk laufen kann man im Idealfall (bei nur 3 Mbit im Schnitt) von ca. 3333 Nutzern ausgehen die derzeit Online sind. Oder bei 4 Mbit im Schnitt entsprechend nur noch 2500. Zurzeit... In der Primetime wird die Auslastung entsprechend höher sein.

    Sind also bei einem Server durchschnittlich 900 Mbit "verfügbar" kann man davon ausgehen das sich dort gerade ca. 25 - 33 Nutzer rumtreiben. Sind nur noch 600 Mbit verfügbar (nur in der Primetime) kann man dagegen von über 100 Leuten ausgeben die sich da auf so einem Server tummeln. Heißt im Umkehrschluss auch das bei 990 Mbit verfügbar durchaus eventuell auch nur 3-4 Leute drauf sind! Zumindest wenn das eine Weile so bleibt.
    Sehe keinen Grund warum man also mit Werten unter 3-4 Mbit rechnen sollte da das der Durchschnitt bei den meisten anderen VPN Anbietern zu sein scheint die das angeben.

    Da alle Inet Knoten dauerhaft überwacht und geloggt werden in ganz Europa (Metadaten) haben sie den Perversling der da verbotene Sachen läd auf so einen leeren Server vermutlich sofort weil da dann bei einer Einzelverbindung zu diesen Server der Traffic hoch schießt.
    Und jeden sollte klar sein das sobald national security zum Tragen kommen die normalen Regeln was Polizisten dürfen und nicht nichtmehr relevant sind. Das ruft dann nämlich die Geheimdienste auf den Plan. Was auch vollkommen richtig ist, sonst herrscht nämlich Anarchie! Die können einfach gesagt so ziemlich alles machen zu was sie lustig sind :D
     
    Hanna and ChrisVPNFan like this.
  3. Ghost

    Ghost Junior Member

    Ich verstehe das nicht, wie das gehen soll!

    Ich habe eine verschlüsselte Verbindung zu PP und teile mir eine IP mit vielen anderen Personen.
    Wie soll ich da identifiziert werden können?
    Die Behörden fragen bei PP nach, wer das mit dieser IP ist und bekommen als Antwort: Das wissen wir nicht, wir loggen nicht.

    Soweit ok. Wie gehts weiter? Wie soll ich dann identifiziert werden. Ich verstehe das wirklich nicht.
    Bitte um Aufklärung für Dummies! Danke
     
  4. H

    Hanna Member

    Finde die Antwort von @Luke32 sehr gut zusammengefasst.Der Traffic pro Person dürfte bei PP sogar höher sein, weil hier die Preise entsprechend hoch sind und die meisten diesen VPN professionalisierter nutzen und nicht Oma Edda, die z.B. bei Cyberghost ist.
    Erschwert wird das ganze bei Kinderpornographie, weil das schwerste Verbrechen gegen Leib und Leben sind und dann wahrscheinlich z.B. das BKA versucht über Sicherheitsbehörden an mehr Metadaten zu kommen, wenn nicht sowieso dann der Hoster auch fast freiwillig mitspielen würde. Kinderpornographie ist was Persönliches, ab dann wird permanent alles geloggt und keiner will einfach wegschauen, wenn eine 3-jährige zum Sex gezwungen und anschließend verprügelt wird ! ! ! Eckelhaft dieser Schweiß. Solche Perverslinge leben nun mal in permanenter Angst. Auf der einen Seite habe die Leute einen enormen Druck den sie befriedigen müssen. Um nicht im Real Life zuzuschlagen, befriedigen sie ihre perversen Gedanke über das Internet und geilen sich an kleinen Mädchen auf - die sich VOR DER PUPERTÄT befinden (keine Brüste haben etc.). Man, das ist so krank und eckelhaft, wie soll man von diesem Scheiß geil werden?!

    @Ghost :
    Du wirst nicht direkt identifiziert. Man erkennt nur ziemlich schnell, wer sich zu einem PP-Server eingewählt hat, natürlich nicht sofort, was du darüber machst. Bei Hinzufügung von Kaskaden wird das ganze noch weiter erschwert (Vorteil von PP). Über weitere Ermittlungsansätze und Nachforschungen kann man dann einen gewissen Personenkreis ermitteln, der an der Tat beteiligt sein KÖNNTE. Eine HD dient dann zur Beweissicherung. Findet man bei dir nichts, bist du raus, findet man Zufallsfunde, rechtfertigt man im Nachhinein sein vorgehen. Siehe auch den Beitrag von Luke.
     
    Last edited: Feb 9, 2019
  5. Ghost

    Ghost Junior Member

    Mich würde interessieren, wie das geht?
    Wie sollen die Behörden feststellen, wer sich zu einem PP-Server eingewählt hat?

    Beispiel:

    • 10 User sind zu einem PP-Server verbunden und teilen sich eine IP.
    • 2 User davon machen was "illegales"
    • Die Behörden fragen bei PP nach, wer zur IP gehört. Antwort von PP: Wissen wir nicht!

    Und nun???
     
    Last edited: Feb 9, 2019
  6. H

    Hanna Member

    Deine IP-Adresse von z.B. T-Online, die sich auf dem PP-Server-NL1 eingewählt hat, wird hier eingegeben. https://whoer.net/de/checkwhois ein.
    Dann weiß man z.B., dass du ein Nutzer aus Deutschland bist, bei T-Online Kunde, in der Nähe von Schwerin wohnst über IP-Trace http://en.utrace.de/ .

    Sicherheitsbehörden aber auch das BKA werden sicherlich angepasste Datenbanken haben und z.B. nicht nur die normale abuse-Mail von T-Online .

    Edit: Die meisten IP-Adresen, die z.B. im Kabelnetz vergeben werden, sind aus einer bestimmten Range. Man weiß dann z.B. auch wenn du deinen Router neu gestartet hast, dass es ein Nutzer aus Schwerin war und nciht ein Nutzer z.B. aus Berlin. Selbst bei T-Online bekommt man immer IP-Adressen aus einer bestimmten Range oder unterschiedlichen aber sich wiederholenden IP Ranges. Datenschutz trotz dynamischer IP z.B. von T-Online ist immer eingeschränkt.
     
  7. H

    Hanna Member

    Das tun wie eventuell erst gar nicht, weil die wissen, dass PP darauf keine Antwort geben kann. Antwort auf deine Frage weiter oben oder in meiner Antwort.

    @Ghost : Wie du es richtig geschrieben hast, 1:1 kann man es nicht zuordnen, aber dann fängt eben die Ermittlungsarbeit an. Wie sagt man so schön, keine Arme, keine Kekse.
     
  8. Ghost

    Ghost Junior Member

    Woher haben die Behörden denn mein IP von T-Online?
    Auf den Servern von PP wird nichts gespeichert.
     
  9. H

    Hanna Member

    Jeder Hoster hat allein zum Spam-Handling IP-Logs im Datencenter. Entweder der Hoster schaut dort nach oder er bekommt zuvor von der Ermittlungsbehörde ein Ersuchen oder die Bitte, langfristig oder kurzfristig diese Metadaten abzuspeichern und zu übermitteln. Ein einfaches Textdokument reicht aus. Ein Hoster hat i.d.R. schon aus Eigeninteresse keinen Grund, sich Ermittlungsbehörden gegenüber zu verweigern.
     
  10. Ghost

    Ghost Junior Member

    OK

    Das bedeutet also, dass es keine Rolle spielt, ob PP auf seinen Servern Logs speichert oder nicht.
    Das Datencenter, wo PP seine Server hat, loggt mit, welche IP sich zu welchen PP Server verbindet.


    Sehr interessant. Der Rest ist dann natürlich ein Kinderspiel für die Profis der Behörden.

    Da braucht PP wirklich keine Werbung machen, dass sie kein Logs führen.
    Spielt keine Rolle, wenn das Datencenter loggt.
     
  11. I

    I1NO New Member

    Doch, das spielt eine Rolle, denn das Datencenter hat zwar Metadaten kann aber nicht pauschal sagen, welcher Nutzer dann über die Shared-IP von PP was gemacht hat. Sagen wir es so, ein Hoster kann immer schauen, welche Metadaten vor und welche Metadaten nach einem Server (z.B. URLs, geöffnete IPs) anfallen, er kann aber nicht sofort erkennen, welcher Nutzer was genau auf dem Server gemacht hat. Vorausgesetzt, der Server von PP wird nicht sogar während des Betriebs überwacht durch irgendeine Schnittstelle. Aber davon wollen wir jetzt mal nicht ausgehen.

    Zumindest liegen dann Metadaten vor, die ausgewertet werden können, die weitere Informationen liefern, die mit anderen Metadaten zu anderen Uhrzeiten und anderen Servern verglichen werden können. Aus der Vielzahl von Metadaten lassen sich dann Erkenntisse ableiten.
     
  12. P

    PP_USER_2 New Member

    Über den Browser wird schon genügend getrackt,
    bsp: dom.battery.enabled über about:config,
    hiermit kann man sehen wie voll die Batterie deines Mainboards/Handys ist und dicht damit auch im groben identifizieren.
     
  13. Ghost

    Ghost Junior Member

    Wenn die Behörden z.B. 10 IP Adressen vom Datencenter bekommen, die mit den PP-Server verbunden waren, ist es doch ein leichtes.
    Man macht 10 Hausdurchsuchungen und einer davon ist der Übeltäter.

    Wenn man so darüber nachdenkt:

    Es kann passieren, dass die Behörden vor der Türe stehen, nur weil man mit VPN anonym im Internet surfen wollte.
     
    I1NO likes this.
  14. I

    I1NO New Member

    Ja. Man muss aber nicht gleich eine Hausdurchsuchung machen, eventuell ist ein User vorbestraft wegen Kinderpornograhie und dann erfolgt erst einmal dort eine Hausdurchsuchung. Aber im Extremfall wäre das denkbar und nicht unrealisitsch. Daher sagen ja immer alle, man soll sein System verschlüsseln. Wie gesagt, bei Kinderpornograhie reagieren alle sehr hektisch, es geht um eine massive Straftat, die international verfolgt wird.

    Wegen z.B. normalem Filesharing wird man diesen Weg nicht so schnell gehen, außer es geht in die Richtung einer kriminellen Vereinigung, irgendeine internationale Release-Gruppe für große Kinofilme, wo enormer Druck aufgebaut wird oder eben massive Kinderpornographie oder Bombendrohung.
     
  15. P

    PP_USER_2 New Member

    Und da kommt dann VeraCrypt bspw. zum Einsatz wodurch Sie bei guter Verschlüsselung Jahre brauchen würden,
    insofern den Behörden kein Exploit bekannt ist ^^
     
    I1NO likes this.
  16. Ghost

    Ghost Junior Member

    Ich bin Apple User, ich hoffe FileVault ist sicher genug!


    Ich wusste wirklich nicht, dass es trotz VPN so einfach ist jemanden zu finden.
    Es kann einem passieren, dass die Behörden vor der Türe stehen, nur weil man eine VPN Verbindung benutzt hat. Erschreckend
     
  17. I

    I1NO New Member

    @Ghost Ich bin kein Apple-User, aber sein System vollzuverschlüsseln sollte jeder machen. Stell dir mal vor einer klaut dir den Laptop, dann sind deine Daten in Gefahr. Lieber gleich verschlüsseln. Kauf dir eine SSD für das Betriebssystem wenn du die nicht schon drin hast. Ich merke keinen Geschwindigkeitsunterschied trotz TrueCrypt. Alle anderen Festplatte können auch nicht-SSD Platten sein, die Geschwindigkeit ist immer noch sehr gut.

    Eine Systemplatte habe ich mal ohne SSD verschlüsselt, lief auch eigentlich gut, aber SSD ist extrem schnell. Booten dauert bei TrueCrpyt / Veracrypt gefühlte 2-3 Sekunden länger bei SSD-Systemplatte.
     
  18. Ghost

    Ghost Junior Member

    Fazit von VPN:

    Es bringt etwas Anonymität im Internet.
    Aber Schutz vor den Behörden hat man nicht.
     
  19. P

    PP_USER_2 New Member

    Da Kannst du auch ein Handy mit VPN haben und beim fliegen an eine Zoll Kontrolle kommen
    welche dein Handy überprüfen will, was heutzutage in Minuten alle deine Daten offen legt inkl. Login zu PP.
    100% Schutz hast du nur Offline.
     
  20. I

    I1NO New Member

    @PP_USER_2 genau. Das Zitat @Ghost müsste eher lauten: "100 %igen Schutz vor Behörden kann auch ein (kein!) VPN-Anbieter leisten. VPN ist nur ein Baustein, der durch weitere Maßnahmen wie Verschlüsselung zu erweitern ist." PP ist und bleibt ein guter VPN-Anbieter.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice