Beantwortet: Logged ihr wirklich?

[Bushido]

Hab einen Artikel über einen anderen VPN Anbieter gelesen und dort wurde festgestellt, dass dieser logged: https://vpntester.de/anbieter/securevpn-to/

Dort wird von dem Verfasser folgendes Vorgehen beschrieben:
"Ich habe daher einen Test gemacht der Licht ins Dunkeln bringen sollte und habe mich mehrfach mit der selben IP Adresse zu den selben Server verbunden und siehe da, der Server hat mir in jedem Fall die selbe interne IP Adresse zugewiesen. Das bestätigt, dass die VPN-Server natürlich ein interne Logfiles anlegen und auch die Nutzung protokollieren. Es wäre auch anders kaum machbar, jedoch ist es eben verwunderlich, dass die Betreiber sich nun dazu herablassen und den zumeist leider nur wenig fachgebildeten Nutzern täuschende Bilder liefern als Beweise."

Ich habe genau das gleiche bei euch gemacht und komme zum selben Ergebnis. Wenn der Verfasser recht hat, dann kann man daraus schließen, dass Perfect-Privacy auch logged. Ich bitte um ein Statement eurerseits!

 

[PP Lars]

@Bushido:

Pics or it did not happen.

Die Server haben unterschiedliche ip ranges, d.h. das du die selbe ip Addresse auf verschiedenen Servern bekommst, das kann nicht passieren.
Und ich muss es wissen ,ich hab ja die config und den code gebaut.
Wenn du denkst das passiert dir, mache bitte screenshots davon und schick sie.

Grüße
Lars


PS: Der DHCP vergibt die ips sortiert. d.h. wenn du auf Amsterdam1 Verbindest, dann trennst und wieder verbindest, bekommst du sehr wahrscheinlich die selbe ip, aber nicht weil der Server weiss das das "deine" ist, sonst nur weil du die höchste frei ip bekommst, die dann wieder freigibts und dann wieder die höchste bekommst.

 

[Bushido]

Ich merke der Ton ändert sich langsam in diesem Thread. Tut mir leid wenn ich jemandem auf den Nerv gehe aber hier geht es um Logging beschuldigungen die geklärt werden müssen! Vielleicht meldet sich @webslap alias Markus Hanf mal zu Wort. Es geht nicht an dass man egal welchem VPN Anbieter versucht Logging anzuhängen vorallem nicht wenn die angebrachten Beweise auch bei anderen VPN Anbietern auftreteten. Entweder ist der Beweis dann Müll oder viele VPN Anbieter loggen plötzlich.

Pics or it did not happen.

-> Ich bin da nicht alleine... Wenn ich heute abend zu hause bin und zeit finde gibt es Pics!

Das ist mir auch schon aufgefallen, aber ich glaube nicht, dass das was mit Logs zu tun hat.

Moin, also bei Prag hab ich das gleiche Problem mit der immer wieder gleichen internen IP!

Die Server haben unterschiedliche ip ranges, d.h. das du die selbe ip Addresse auf verschiedenen Servern bekommst, das kann nicht passieren.

Das hab ich nie behauptet. Hier geht es um interne IPs. Auch diese sind von Server zu Server unterschiedlich. Das diese gleich wären habe ich auch nie behauptet. Ich sagte dass man auf einem Server die gleiche interne IP erhält. Das ist schließlich die Ausgangsposition um ein Logging zu belegen. (Siehe Markus Hanf et. al.)

Und ich muss es wissen ,ich hab ja die config und den code gebaut.

Glaub ich dir. Hab ich auch in keinem meiner Posts angezweifelt.

Dieser Fakt sagt EINZELN an sich gar nichts aus, was DIREKTE Logs betrifft

PS: Der DHCP vergibt die ips sortiert. d.h. wenn du auf Amsterdam1 Verbindest, dann trennst und wieder verbindest, bekommst du sehr wahrscheinlich die selbe ip, aber nicht weil der Server weiss das das "deine" ist, sonst nur weil du die höchste frei ip bekommst, die dann wieder freigibts und dann wieder die höchste bekommst.

Das wäre eine logische Erklärung die den Kommentar von Markus entkräften würde. Aber das kann uns nur Markus näher beibringen... Warten wir einfach auf seine Antwort warum gleiche interne IPs nun Logging belegen.

 

[PP Frank]

@Bushido

Das wäre eine logische Erklärung die den Kommentar von Markus entkräften würde. Aber das kann uns nur Markus näher beibringen... Warten wir einfach auf seine Antwort warum gleiche interne IPs nun Logging belegen.

Deswegen frage ich ja nach dem Protokoll und auch der Zeit zwischen Verbindungstrennung und Neuaufbau. Bissl warten und da müsste eine andere interne IP rum springen. Wenn du direkt neu verbindest, sollte die interne IP gleich bleiben.

Das hab ich nie behauptet. Hier geht es um interne IPs. Auch diese sind von Server zu Server unterschiedlich. Das diese gleich wären habe ich auch nie behauptet. Ich sagte dass man auf einem Server die gleiche interne IP erhält. Das ist schließlich die Ausgangsposition um ein Logging zu belegen. (Siehe Markus Hanf et. al.)

Nur so nebenbei: Auch die internen IP Ranges sind von Server zu Server unterschiedlich. So ein 10er Bereich gibt ja paar Möglichkeiten. Ein Server verwendet den Bereich 10.3.*.* und der nächste 10.4.*.*.... etwas vereinfacht ausgedrückt.

 

[alex123]

Ich ziehe meine Meldung zurück und behaupte das Gegenteil !
Ich bekomme zwar manchmal auch nach 5 min Wartezeit die gleiche IP, das ist dann aber wohl wie Lars bereits sagte einfach die nächste im Pott. Warte ich ein paar Stunden, die Serverbelegung hat sich geändert, bekomme ich eine andere zugeteilt!

 

[Bushido]

Das kann ich nach Tests auch bestätigen. Nach ein paar Minuten warten bekommt man immer die gleiche interne IP zugewiesen. Wenn man etwas länger wartet bekommt man eine neue interne IP.

@webslap Ich und viele andere warten trotzdem auf deine Erläuterung zu diesem Thema.

 

[PP Frank]

@webslap Ich und viele andere warten trotzdem auf deine Erläuterung zu diesem Thema.

Das sollte dann aber bitte an anderer Stelle passieren, da wir hier das Forum für unseren Service haben und nicht für oder gegen andere

 

[Bushido]

Das sollte dann aber bitte an anderer Stelle passieren, da wir hier das Forum für unseren Service haben und nicht für oder gegen andere

Es interessiert euch also nicht wie man von internen IP Adressen auf Logging schließen kann? Das hat nichts mit für oder gegen wen zu sein sondern es geht um eine technische Auflösung.

 

[PP Frank]

Es interessiert euch also nicht wie man von internen IP Adressen auf Logging schließen kann? Das hat nichts mit für oder gegen wen zu sein sondern es geht um eine technische Auflösung.

Es interessiert mich bei anderen Services nicht die Bohne. Wir kümmern uns hier um uns und wie du siehst, wir prüfen ja auch die Sache hier

 

[PP Lars]

Es interessiert euch also nicht wie man von internen IP Adressen auf Logging schließen kann?

Die meisten anderen Anbieter verwenden einen zentralen login service, z.b radius.
Ob der loggt oder nicht .. weiss man nicht, aber zumindest schaffen sie sich damit einen zentralen Punkt, wo alle logins zusammenlaufen, samt timestamps.
Über den radius wird dann auch geregelt welche Ip du bekommst, und z.b. mehrfach logins verhindert.
Grundsätzlich gilt: Die Anbieter, die die Anzahl der Geräte einschränken, oder auch die selbe IP auf mehreren Servern vergeben, die haben einen zentralen login service (z.b. Radius). Und der weiss auch zentral wer wo eingeloggt ist und seit wann und alles. Ob der Anbieter das langfristig speichert kann man nicht erkennen, aber alleine das zentrale Zusammenführen dieser Informationen ist ein schlechtes Zeichen.

Grüße
Lars

 

[Bushido]

Es interessiert mich bei anderen Services nicht die Bohne. Wir kümmern uns hier um uns und wie du siehst, wir prüfen ja auch die Sache hier

Stimmt jedoch sind eure Versuche den Zusammenhang zwischen internen IPs und Logging zu erklären nur Vermutungen. Ich würde gerne die Erläuterung von @webslap hören. Das betrifft euch genau wie jeden anderen VPN Anbieter. Ausser @webslap kann seine Behauptungen nicht belegen. Man hört leider nichts mehr von ihm. Ich spekuliere nun auch mal und vermute er hat Angst sich zu blamieren.

Die meisten anderen Anbieter verwenden einen zentralen login service

Was für einen Login Service verwendet ihr wenn er nicht zentral ist?

 

[PP Lars]

Was für einen Login Service verwendet ihr wenn er nicht zentral ist?

PAM lokal auf den Servern. Deshalb können wir auch nicht beschränken wie oft sich jemand einloggen kann, weil die server das nirgendwo zentral erfassen.

Grüße
Lars

 

[webslap]

@Bushido Nein ich habe keine Angst mich zu blamieren, aber ich lasse mir am Wochenende und auch sonst nicht, und auch von niemanden vorschreiben (und auch nicht von Dir) was ich zu tun oder lassen habe. Also spare Dir solche Aufforderungen per Nachrichten an mich zu senden. Danke.
Ich hab meine Meinung dazu bereits geäußert.

 

[Bushido]

@Bushido Nein ich habe keine Angst mich zu blamieren, aber ich lasse mir am Wochenende und auch sonst nicht, und auch von niemanden vorschreiben (und auch nicht von Dir) was ich zu tun oder lassen habe. Also spare Dir solche Aufforderungen per Nachrichten an mich zu senden. Danke.
Ich hab meine Meinung dazu bereits geäußert.

Dann hat sich das Thema ja erledigt. Perfect-Privacy legt soweit man den Aussagen trauen kann keine Logs an. Das finde ich sehr gut.

Inwiefern man von gleich bleibenden internen IPs auf garantiertes Logging schließen kann bleibt ungeklärt. Der Verfasser des Artikels @webslap alias Markus Hanf ist nicht bereit eine Aussage darüber zu treffen. Danke für deine Kompetenz!

PS: Nicht gleich emotional werden... @webslap

 

[PP Stephan]

Der Grund, für nicht wechselnde interne IP ist dass sowohl OpenVPN als auch IPSec manchmal die gleiche interne IP-Adresse nach einem neuen Verbindungsaufbau benutzen.

OpenVPN verwendet einen einfachen Adress-Pool und weist die niedrigste freie IP-Adresse zu. Das bedeutet: Wenn ein VPN-Client kurzzeitig die Verbindung verliert und wieder verbindet bevor irgendein anderer Client eine niedrigere Adresse freigibt, erhält er die gleiche interne IP.

Strongswan IPSec hält alte Leases im RAM vor und verlinkt den Nutzernamen mit einer internen IP-Adresse. Es gibt kein permanentes Logging und die externe IP-Adresse kann aus dieser Map nicht ausgelesen werden selbst wenn ein Angreifer den Speicher des IPSec-Daemons lesen könnte. Aus der StrongSwan-Dokumentation:

“A non-persistent memory-based backend is the defaut. […] To preserve IP address affinity, the remote IKE identity (as defined for the connection in question) is used. This maintains the same IP for a client (most of the time) even across brief teardowns of connections, approximating the behavior of a DHCP server without the stricture of lease expiry timers, but prevents clients from intentionally attempting to get a different IP address as there is no corresponding release mechanism.”

Generell bietet das Wiederverwenden der gleichen Adresse einen entscheidenen Vorteil: Verbindungen zu externen Diensten bleiben bestehen selbst wenn der VPN-Client das Netzwerk wechselt (z.B. von Mobilfunknetz auf WLAN).

Wir werden demnächst unsere FAQ um diesen Punkt erweitern.