Beantwortet: Logged ihr wirklich?

B

Bushido

New Member
Hab einen Artikel über einen anderen VPN Anbieter gelesen und dort wurde festgestellt, dass dieser logged: https://vpntester.de/anbieter/securevpn-to/

Dort wird von dem Verfasser folgendes Vorgehen beschrieben:
"Ich habe daher einen Test gemacht der Licht ins Dunkeln bringen sollte und habe mich mehrfach mit der selben IP Adresse zu den selben Server verbunden und siehe da, der Server hat mir in jedem Fall die selbe interne IP Adresse zugewiesen. Das bestätigt, dass die VPN-Server natürlich ein interne Logfiles anlegen und auch die Nutzung protokollieren. Es wäre auch anders kaum machbar, jedoch ist es eben verwunderlich, dass die Betreiber sich nun dazu herablassen und den zumeist leider nur wenig fachgebildeten Nutzern täuschende Bilder liefern als Beweise."

Ich habe genau das gleiche bei euch gemacht und komme zum selben Ergebnis. Wenn der Verfasser recht hat, dann kann man daraus schließen, dass Perfect-Privacy auch logged. Ich bitte um ein Statement eurerseits!
 
Solution
PP Stephan
Der Grund, für nicht wechselnde interne IP ist dass sowohl OpenVPN als auch IPSec manchmal die gleiche interne IP-Adresse nach einem neuen Verbindungsaufbau benutzen.

OpenVPN verwendet einen einfachen Adress-Pool und weist die niedrigste freie IP-Adresse zu. Das bedeutet: Wenn ein VPN-Client kurzzeitig die Verbindung verliert und wieder verbindet bevor irgendein anderer Client eine niedrigere Adresse freigibt, erhält er die gleiche interne IP.

Strongswan IPSec hält alte Leases im RAM vor und verlinkt den Nutzernamen mit einer internen IP-Adresse. Es gibt kein permanentes Logging und die externe IP-Adresse kann aus dieser Map nicht ausgelesen werden selbst wenn ein Angreifer den Speicher des IPSec-Daemons lesen könnte. Aus der...
Sort by date Sort by votes
Das ist mir auch schon aufgefallen, aber ich glaube nicht, dass das was mit Logs zu tun hat.
Ich denke eher, dass das ein serverseitiger Cache ist (ARP?) der ganz einfach wie auch in einem lokalen Netzwerk sicherstellt, dass die gleiche interne IP nicht zweimal vergeben wird und der sich die Zuordnung zwischen MAC-Adresse und interne IP eine gewisse Zeit lang merkt.
Wenn es so ist, ist das an und für sich kein Problem, denn deine interne IP kennt ja keiner von aussen.
Für PP, also für die Server, muss diese (und auch deine MAC-Adresse) ohnehin zumindest temporär bekannt sein.
Davon abgesehen ist diese ganze Logging oder nicht Sache recht sinnlos, es läuft alles auf Vertrauen hinaus und das wurde glaube ich auch schon recht oft gesagt.
PP könnte natürlich die root-Passwörter aller Server offenlegen, dann kann sich das jeder für sich selbst ansehen, frei nach dem Motto "Vertrauen ist gut, Kontrolle ist besser".
Allerdings vermute ich schon fast, dass es da wiederum Gründe geben könnte, die da dagegen sprechen... :p
 
Upvote 0 Downvote
Ich habe das gerade dreimal hintereinander mit Riga getestet, da der nur eine IP hat. Die Werte waren:
Code: 
Interne Server IP            10.1.176.1        10.1.182.1          10.1.178.1   
Ihre Interne Server IP       10.1.176.243      10.1.176.241        10.1.178.17

Ihr meint doch die unter "Verbindungs Details" angezeigten Werte? Welchen Server habt ihr zum Test benutzt? Kann es sein, dass dieser relativ lastfrei war und daher bei jeder Anmeldung einfach die nächste freie IP rausgerückt hat, so à la FIFO, und damit immer die gleiche IP on-Top war?

@Admin: Man kann die "Font Family" in den Kommentaren nicht ändern, obwohl eine Schaltfläche dafür vorhanden ist.
 
Last edited:
Upvote 0 Downvote
Ich hatte Amsterdam, Rotterdam und einen deutschen Server getestet und habe immer die gleiche Interne IP zugewiesen bekommen. Genau das Verhalten was der Verfasser als Beweis für Logging bezeichnet.

tabaluga said:
Ich denke eher, dass das ein serverseitiger Cache ist (ARP?) der ganz einfach wie auch in einem lokalen Netzwerk sicherstellt, dass die gleiche interne IP nicht zweimal vergeben wird und der sich die Zuordnung zwischen MAC-Adresse und interne IP eine gewisse Zeit lang merkt.
Click to expand...
Der Verfasser dieses Blogs wird doch hoffentlich wissen, wovon er da spricht. Einem VPN Anbieter Logging nachzureden ist schließlich nicht etwas was man einach so machen sollte.

Es wäre nett wenn jemand von Perfect Privacy ein Statement abgeben würde und klarstellen könnte ob das angegebene Verfahren wirklich ein Beweis für Logging ist.
 
Upvote 0 Downvote
https://vpntester.de/anbieter/securevpn-to sprich Markus Hanf hat gerade seinen Live-Chat offen, man könnte ihn ja mal interviewen, so man will...

Was mich ein wenig zweifeln lässt, ist der Halbsatz "Es wäre auch anders kaum machbar" in der Rezension. Womöglich meine ich völlig andere IP-Adressen als der Herr Hanf. Selbst wenn für begrenzte Zeit das Paar(Client-IP, Interne Server IP) gespeichert wird, ist das doch keine Logging im Sinne einer Protokollierung der Nutzung. Wahrscheinlich soll damit nur ein kurzzeitiger Verbindungsabriss abgefangen werden. Solange man sich mit der gleichen Client-IP innerhalb eines gewissen Zeitraum reconnected, erhält man eben die alte Server IP. Dieser Zeitraum könnte bei einer Minute oder so liegen, aber bei mir kann ich das wie gesagt nicht nachvollziehen.
 
Last edited:
Upvote 0 Downvote
Bushido said:
Der Verfasser dieses Blogs wird doch hoffentlich wissen, wovon er da spricht. Einem VPN Anbieter Logging nachzureden ist schließlich nicht etwas was man einach so machen sollte.
Click to expand...
Möchte man meinen, aber wie gesagt am Ende des Tages ist es Vertrauenssache und ich vertraue PP sicherlich mehr als irgendeiner Vergleichsseite, wo man keine Ahnung hat, wo die drinn hängen bzw. wie und von wem die beeinflusst werden.
 
Upvote 0 Downvote
Also, auch auf Rotterdam bekomme ich völlig unterschiedliche IP-Adressen. Am besten sollte der Bushido mal im LiveChat nachfragen, dann wissen wir alle mehr. Mir brennt es ja nicht unter den Fingernägeln.
 
Upvote 0 Downvote
Das Kommentar über securevpn.to hat nichts mit PP zu tun und wurde von mir auch nur oberflächlich beantwortet. Es soll in erster Linie darauf hinweisen, dass securevpn.to einfach keine Daten irgend einer rechtlichen Konstruktion offengelegt hat und dass man dort nicht wie bei PP im Prinzip unbegrenzt viele Geräte zur selben Zeit nutzen kann, was jeder ja auch selbst ausprobieren kann. Ebenso kannst Du das bei PP ausprobieren und wirst merken, dass diese Limitierungen einfach nicht vorhanden sind. Anbieter die limitierte Tarife anbieten wie eben dieser Anbieter können keine dezentrale Benutzerverwaltung haben und ergo kann es nicht sein, dass die nicht auch Logfiles dafür einsetzen. Aber es ist eben auch nicht so einfach beschrieben wie es sich der Author dieses Beitrages hier macht. Der Verfasser des Artikels hier zieht aber in jedem Fall die falschen Schlüsse.
Nur weil man zweimal mit einem Benutzer auf einem Server kommt und die selbe interne IP bekommt ist das nun noch kein einzelner Beleg. Ich werde das aber in meinem Kommentar dort richtigstellen.

Ihr müsst auch dabei beachten: Der Anbieter securevpn legt weder offen wer dahinter steckt und wo der Sitz ist und nutzt selbst nur Zahlungsmöglichkeiten die auch nicht auf seine eigene Identität schließen lassen.
Und zum zweiten engagiert sich der Anbieter besonders darin andere Anbieter bei jeder Gelegenheit schlecht zu machen, ich denke das nennt man auch Forentrolle. Also ich würde sowas einfach ignorieren. . Die Jungs von securevpn schrecken auch nicht davor zurück einzelne Seiten die über sie kritisch berichten durch BlackHat Massnahmen bei Google zu schädigen usw. Und ich bekomme jeden Tag mindestens 5-6 Drohungen per Kommentarfunktion oder sogar im Chat darüber. Also um ehrlich zu sein, das sind dort einfach emotionale Deppen, werde ich nicht ernst nehmen.
 
Upvote 0 Downvote
Hallo,

ich bewerte externe Seiten, Testseiten oder andere VPN Anbieter grundsätzlich nicht. Schon alleine weil es mir völlig Wurst ist, was andere VPN Anbieter treiben und was die machen. Wir konzentrieren uns auf unseren Job, versuchen den so gut wie wir können zu machen, mit den Ressourcen die wir haben und da haben wir genug eigene Baustellen. Ob das nun Clients für alternative Betriebssysteme sind, die aktuellen Updates, Wartungsarbeiten, Ideen die wir umsetzen wollen(halt so die ganzen coolen Sachen und so :D ) und die ganzen anderen alltäglichen Problemchen, die man eben als VPN Service eben so hat. Und das sind nun echt nicht wenige. Da ham wir auch nicht die Zeit uns mit komischen Storys von anderen VPN Anbietern rum zu schlagen. Egal ob die nun bei den Serverangaben(Locations usw.) schwindeln, beim Impressum den Anzeigebutton vergessen haben, die einfach nur ihre Nutzer bescheissen oder irgendwelche psychologischen Probleme haben..... Ist uns völlig Wurst. Für uns ist die Welt in dem Punkt einfach: Mach nen gutes Produkt und du verdienst Geld, mach nen mieses Produkt und du gehst pleite. So einfach ist das ;) Von daher muss ich weder einen schlecht reden, noch irgendwas anderes suchen was da noch Kotprobe aussieht ;)
Und von daher wäre es auch von unseren Nutzern nett, nicht gross über andere Services hier zu diskutieren. ;)

Was man aus der internen IP-Vergabe für Schlüsse ziehen kann, was den Service betrifft, das kann ich so nicht bewerten.
Ich habe das bei uns mal getestet und da ergeben sich unterschiedliche Ergebnisse. Die muss ich so mal mit Lars besprechen, da mir dafür das Wissen fehlt.
Als erstes sollte man drauf achten, dass man die erweiterte Serverkonfiguration nutzt(Manager > Einstellungen > Program-Einstellungen > Erweiterte Serverconfig verwenden), oder eine Station mit nur einem Server. Grund: Der Test bringts nicht, wenn man bei drei mal Amsterdam anwählen, immer auf einem anderen Server landet :)

Nun zum Test an sich:
Bei OpenVPN: wenn ich dort trenne und recht zackig wieder neu verbinde, dann bekomme ich die gleiche interne IP vor bei der Verbindung davor. Warte ich da ein Weilchen(so ein paar Sekunden, so 20 oder so), dann lande ich bei einer anderen internen IP, die aber in der Nähe der ursprünglichen IP ist. War jedenfalls immer irgendwas um die Ecke. Ich denke da wird einfach irgendwer anderes auch getrennt haben, oder neue Nutzer dazu gekommen sein, so das eine IP neu vergeben wird/frei wird.

Bei IPSec: Da habe ich tatsächlich immer die gleiche interne IP bekommen. Warum das so ist, das kann ich bisher noch nicht sagen. Da bin ich auch etwas verwundert......

Ich werde aber mal mit Lars reden, ob man das auch etwas zufälliger gestallten kann und auch aus welchem Grund ich bei IPSec ich da immer die gleiche interne IP bekommen habe. Ich sehe da zwar jetzt kein Security Leck oder gar Leak oder sonstiges, aber das sieht dann einfach netter aus.
 
Upvote 0 Downvote
Danke für die Rückmeldung.

Also kann man abschließend sagen dass dem Verfasser des oben genannten Artikels die nötige Kompetenz fehlt die Logging Behauptung korrekt zu belegen und sich deswegen gleich bleibende interne IP Adressen als Ausrede ausgedacht hat. Spitzen VPN Review Seite. Dickes Daumen runter...
 
Upvote 0 Downvote
Also das würde ich so nicht sagen: Definitiv nicht und das wollte ich auch nicht damit sagen. Man sollte sowas nicht immer gleich herein interpretieren. Schon alleine weil ich seine Tests so nicht gemacht habe bei dem genannten Service. Ich kann da nur für uns sprechen und da ist das bei OpenVPN so definitiv nicht der Fall, denn da wechselt die IP so wie das sein muss. Es sollte definitiv nicht so sein, dass der Nutzer eine fest auf den Servern vergebene interne IP hat.....
 
Upvote 0 Downvote
Umso misteriöser dass ich bei euch auch eine feste interne IP auf verschiedenen Servern habe.

Wie hängt dann bitte die Zuordnung einer festen internen IP mit Logging zusammen? Damit ich das ein für alle Mal verstanden habe.

Bei diesem Satz gibt es eigentlich nichts zu interpretieren.
"der Server hat mir in jedem Fall die selbe interne IP Adresse zugewiesen. Das bestätigt, dass die VPN-Server natürlich ein interne Logfiles anlegen und auch die Nutzung protokollieren."

Wenn der Verfasser mit seiner Aussage recht hat und ich bei euch das gleiche Verhalten beobachte kann man sehr wohl daraus schließen dass Protokolle angelegt werden. Ohne Interpretation.
 
Upvote 0 Downvote
Bushido said:
Umso misteriöser dass ich bei euch auch eine feste interne IP auf verschiedenen Servern habe.
Click to expand...

IPSec oder OpenVPN? Ich konnte Lars noch nicht erreichen. Dadurch das die Server miteinander gar nichts zu tun haben, könnte das auch am Protokoll liegen bei IPsec und bei IPSec einfach fragt nach der IP vom letzten Mal beim Server und wenn diese nicht vergeben ist, dann damit auch kein Problem hat. Aber ist jetzt nur eine Theorie...

Von daher macht das dann schon ein Unterschied.
 
Upvote 0 Downvote
PP Frank said:
IPSec oder OpenVPN?
Click to expand...
OpenVPN

PP Lars said:
Das wäre in der Tat sehr mysteriös, weil die Server verschiedene 10.xer ranges haben. Kannst du davon mal screenshots machen?
Click to expand...
Bei Amsterdam1 bekomme ich die gleiche feste interne IP zugewiesen, bei Amsterdam2 bekomme ich eine neue aber gleich bleibende feste interne IP zugewiesen, bei Amsterdam3 bekomme ich eine neue aber gleich bleibende feste interne IP zugewiesen und so weiter.

Anstatt zu diskutieren warum man eine feste interne IP zugewiesen bekommt wäre es viel interessanter zu erfahren wie eine feste interne IP wirklich in Verbindung mit Logs gebracht werden kann. Zumindest wird dem Verfasser genügend Kompetenz zugesprochen dass seine Behauptung wahr sein sollte.
 
Upvote 0 Downvote
Anstatt zu diskutieren warum man eine feste interne IP zugewiesen bekommt wäre es viel interessanter zu erfahren wie eine feste interne IP wirklich in Verbindung mit Logs gebracht werden kann.
Click to expand...

Dieser Fakt sagt EINZELN an sich gar nichts aus, was DIREKTE Logs betrifft


Bei Amsterdam1 bekomme ich die gleiche feste interne IP zugewiesen, bei Amsterdam2 bekomme ich eine neue aber gleich bleibende feste interne IP zugewiesen, bei Amsterdam3 bekomme ich eine neue aber gleich bleibende feste interne IP zugewiesen und so weiter.
Click to expand...

Wie lange wartest du um neu zu verbinden? Liegen da zwischen trennen der Verbindung und Neuaufbau der Verbindung ein oder zwei Minuten, oder bloss 5 Sekunden?
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top