Beantwortet: M247 VPN Spionage Server jetzt auch bei Perfect Privacy? Anonymität gebrochen?

Silence

Member
Da das Thema im Serverbereich nicht weiter diskutiert werden soll, hier die erste Frage, ob es für einen hochwertigen VPN Anbieter wie Perfect Privacy nicht einfach nur Rufschädigung ist, Server von M247 zu verwenden. M247 ist ein Hoster, der einem britischen Unternehmen zugehörig ist (Manchester) und diverse Serverstandorte anbietet. Auffällig ist, dass gerade M247 in den letzten Jahre massiv bei verschiedenen VPN Diensten zum Haupthoster geworden ist. Die extrem günstige Preisstruktur und der auffällig lockere Umgang / gezielte Anwerbung von VPN Anbietern regt daher im Internet extremes Misstrauen. Es gibt VPN Anbieter, die fast nur noch ausschließlich M247 Server einsetzen, weil die Server zu Billig-Preisen angeboten werden. Die Überwachung dieser M247-Server durch Behörden ist sehr leicht möglich:

Beispiel:
Should we trust VPN servers run by M247 such as ProtonVPN servers in Switzerland?
renderTimingPixel.png

Currently ProtonVPN has VPN servers in Switzerland that are run by M247, this concerns me as this is actually a British company operated in Manchester and as such vulnerable to the obligations of the Investigatory Powers act which could theoretically compel them to backdoor servers, log and other nefarious activities. Do they still have the protections of Swiss law? And should we still trust them?​


Durch den "Investigatory Powers Act" kann M247 jederzeit problemlos gezwungen werden, Backdoor-Systeme auf den dort angemieteten VPN Servern zu installieren, massiv IP-Protokolle im Rechenzentrum vorzuhalten (welche IP-Adressen gehen wann in die Server und was kommt raus), auch können die Server dort vollständig kompromittiert werden (Live-Monitoring, was gerade auf dem VPN-Server von Perfect Privacy passiert) OHNE das PP davon in Kenntnis gesetzt wird.

Die Non-Logging Politik von Perfect Privacy ist damit wertlos geworden, die Jahrespreis von 120€ erscheint mir absolut ungerechtfertigt, wenn derart leichtsinnig und naiv mit unseriösen Rechenzentren zusammengearbeitet wird.

Da kann ich mir gleich einen billigen 25€ Jahresaccount bei einem USA-VPN kaufen im Black-Friday-Sale. Ich finde das Vorgehen von PP massiv unseriös! Damit ist Perfect Privacy nun doch auf das Billig-Level der Massen-VPN-Anbieter abgesunken.
 
Last edited:
Solution
oh man... ich will auf diesen Paranoiden Unsinn jetzt nicht im Detail eingehen.. aaaber:

A) Jeder Hoster in jeden Land könnte dazu gezwungen werden Ermittlungebehörden Zugriff auf die Hardware unsere Server zu geben, deshalb haben wir ja Server in ramdisks und so.
B) Jeder Hoster in jedem Land kann beliebig loggen was bei ihm rein und raus geht, deshalb ist das ja verschlüsselt und wir bieten zusätzlich cascading und so weiter an.
C) Ich weiss nicht was du dir vorstellst wie das passieren soll wenn du schreibst das unsere Server "vollständig kompromottiert werden".. wir sind hier nicht in einem Spionagefilm.


Grüße
Lars
oh man... ich will auf diesen Paranoiden Unsinn jetzt nicht im Detail eingehen.. aaaber:

A) Jeder Hoster in jeden Land könnte dazu gezwungen werden Ermittlungebehörden Zugriff auf die Hardware unsere Server zu geben, deshalb haben wir ja Server in ramdisks und so.
B) Jeder Hoster in jedem Land kann beliebig loggen was bei ihm rein und raus geht, deshalb ist das ja verschlüsselt und wir bieten zusätzlich cascading und so weiter an.
C) Ich weiss nicht was du dir vorstellst wie das passieren soll wenn du schreibst das unsere Server "vollständig kompromottiert werden".. wir sind hier nicht in einem Spionagefilm.


Grüße
Lars
 
Solution
Nun stellt sich mir die Frage:
Wer hat von PP überprüft, und zwar physisch, ob die RAM Server (zB. bei M247) auch wirklich RAM Server sind?
War jemand vor Ort? Ich glaube nicht.
Prinzip Hoffnung/Vertrauen.
Ich traue dem Ganzen nicht.
Abgesehen davon, kann man mit Kälte die Infos auslesen. RAM Freeze ist ein Mittel, um Daten aus RAMs auszulesen.
Wer wirklich kritische oder verbotene Geschichten am laufen hat braucht sich da nicht sicher fühlen.
Aber das ist nicht das Problem von PP.
 
Last edited:
Ich halte die Panikmache bzgl der Server von diesem Anbieter auch für etwas überzogen. Aber es ist doch jetzt ganz klar dokumentiert das PP weitere Server von diesem Anbieter nicht mehr einsetzen sollte - Kundenwünsche und so. ;)
 
Vamos al grano, so heisst es auf Spanisch.
D.h. auf deutsch, auf den Punkt kommen.
Ist PP wirklich die beste Lösung was VPN betrifft, oder einfach nur mittelmässig?
Das sollten sich die Jungs von PP genau überlegen, denn der Ruf ist in dieser Branche das Fundament.
Mir persönlich ist das wurscht. Aber der Anspruch an PP ist sehr hoch.
 
Und ich sage mal ganz salopp: Billige Matrix Server entsprechen nicht der PP Philosophie.
Wenn jetzt PP in den billigen Markt einbricht, dann haben sie ihre Marktposition verloren und sind mit anderen Anbietern austauschbar.
Hör hin PP!
 
12€ für England (auch der Server MadridM247) zahle ich nicht mehr lange, so far. Da ist Cyberghost billiger mit dem gleichen Ergebnis.
Strengt euch an.
 
A) Jeder Hoster in jeden Land könnte dazu gezwungen werden Ermittlungebehörden Zugriff auf die Hardware unsere Server zu geben, deshalb haben wir ja Server in ramdisks und so.

- Ramdisks bieten leider keinerlei Schutz bei einer, wie oben beschriebenen, Hardware-Kompromittierung aus den Rechenzentrum. Das sind eher keine Verschwörungstheorien, sondern eher sachliche Argumente, die verschiedene Nutzer gegen M247-Server auf die Palme bringt. Es ist übrigens nicht unmöglich, dass Server "angeschaltet" beschlagnahmt werden. Im deutschen "Cyberbunker" wurden über 300-Festplatten / Ramdisks so beschlagnahmt. Wenn jetzt allerdings wie bei M247 das Rechenzentrum von sich aus den Behörden sehr nahe steht und aufgrund der britischen Vorgaben zur kooperativen Zusammenarbeit angeleitet / willig ist, dann ist das ein sehr großes Risiko für die Kunden von Perfect Privacy.

- Der Nutzen von Ramdisks liegt einzig darin, dass bei einer Hardwarebeschlagnahmung und gleichzeitiger Ausschaltung des gemieteten Servers keine Daten hinterlassen werden. Der Arbeitsspeicher ist dann "leer". Im Gegensatz zu einer Festplatte, die dann nach Serverabschaltung i.d.R. verschlüsselt wäre bieten Ramdisks keinen Vorteil, außer, dass die Festplatte entschlüsselt werden könnte. Aus Kundensicht werden natürlich trotzdem Ramdisks bevorzugt gesehen.

- Bei einer Kompromittierung im M-247 Datencenter nach britischem Recht - vergleichbar USA - bringen Ramdisks keinen Vorteil. Dort Server zu mieten ist entweder dreist seinen Kunden gegenüber oder zeigt, dass einem VPN Anbieter die Sicherheit der Kunden eigentlich nichts wert ist.

Wenn ist dann lese, dass Perfect Privacy die Anzahl dieser billigen M247 Server weiter erhöhen möchte, dann geht dass einzig in die Richtung eines Ramschanbieters. Das ist Murks und hat mit Anonymität u. Datenschutz wenig zutun und zerstört das _V e r t r a u e n_ in die Qualität von Perfect Privacy nachhaltig.

M247 - a British worldwide hosting provider (M247).
Habe diese Quelle gefunden
 
Last edited:
- Ramdisks bieten leider keinerlei Schutz bei einer, wie oben beschriebenen, Hardware-Kompromittierung aus den Rechenzentrum. Das sind eher keine Verschwörungstheorien, sondern eher sachliche Argumente, die verschiedene Nutzer gegen M247-Server auf die Palme bringt. Es ist übrigens nicht unmöglich, dass Server "angeschaltet" beschlagnahmt werden. Im deutschen "Cyberbunker" wurden über 300-Festplatten / Ramdisks so beschlagnahmt. Wenn jetzt allerdings wie bei M247 das Rechenzentrum von sich aus den Behörden sehr nahe steht und aufgrund der britischen Vorgaben zur kooperativen Zusammenarbeit angeleitet / willig ist, dann ist das ein sehr großes Risiko für die Kunden von Perfect Privacy.

- Der Nutzen von Ramdisks liegt einzig darin, dass bei einer Hardwarebeschlagnahmung und gleichzeitiger Ausschaltung des gemieteten Servers keine Daten hinterlassen werden. Der Arbeitsspeicher ist dann "leer". Im Gegensatz zu einer Festplatte, die dann nach Serverabschaltung i.d.R. verschlüsselt wäre bieten Ramdisks keinen Vorteil, außer, dass die Festplatte entschlüsselt werden könnte. Aus Kundensicht werden natürlich trotzdem Ramdisks bevorzugt gesehen.
Die PP-Administration wird wahrscheinlich VT-d/IOMMU verwenden, daher ist es relativ egal ob das RZ mit Behörden kooperiert oder nicht. Dadurch sind DMA-Attacken mitigiert und dein Argument somit nichtig => Es lassen sich keine Keys aus dem RAM extrahieren, ergo kein "Risiko für die Kunden von Perfect Privacy".
 
oh man... ich will auf diesen Paranoiden Unsinn jetzt nicht im Detail eingehen.. aaaber:

A) Jeder Hoster in jeden Land könnte dazu gezwungen werden Ermittlungebehörden Zugriff auf die Hardware unsere Server zu geben, deshalb haben wir ja Server in ramdisks und so.
B) Jeder Hoster in jedem Land kann beliebig loggen was bei ihm rein und raus geht, deshalb ist das ja verschlüsselt und wir bieten zusätzlich cascading und so weiter an.
C) Ich weiss nicht was du dir vorstellst wie das passieren soll wenn du schreibst das unsere Server "vollständig kompromottiert werden".. wir sind hier nicht in einem Spionagefilm.


Grüße
Lars
Wie heftig geil ist bitte die antwort lmao
 
Die PP-Administration wird wahrscheinlich VT-d/IOMMU
Da sagt du das entscheidene Wort "wahrscheinlich". Hier gilt, dass du bloße Vermutungen in den Raum wirfst.
Ob mit VT-d/IOMMU tatsächlich im laufenden Betrieb eine Kompromittierung gegenüber Sicherheitsbehörden unmöglich macht (FBI, Sicherheitsbehörden) ist fraglich.

Allein die Vorstellung, dass man M247 Server nur noch ausschließlich über Kaskaden nutzen sollte oder dann muss, bereitet mir Kopfschwerzen. Außerdem die Datenströme, die dort ein- und ausgehen, werden sicherlich ganz genau überprüft.

C) Ich weiss nicht was du dir vorstellst wie das passieren soll wenn du schreibst das unsere Server "vollständig kompromottiert werden".. wir sind hier nicht in einem Spionagefilm.
Nach Edward Snowden, diversen heftigen Sicherheitslücken, dem Cyberbunker-Bust, den von AirVPN bezeichneten "schwarzen Schafen" unter den VPN Anbietern bin ich kritisch geworden und versuche eher anders herum zu belegen, dass bestimmte Dinge 100% ausgeschlossen werden können.
 
Wer hat von PP überprüft, und zwar physisch, ob die RAM Server (zB. bei M247) auch wirklich RAM Server sind?
Ja, die Server haben wirklich RAM. Wenn nicht, wäre unseren Admins der Mangel an Arbeitsspeicher schon aufgefallen...

Ich traue dem Ganzen nicht.
Der Eindruck dass du diversen Dingen nicht traust drängt sich vermutlich jedem Leser hier auf... Ensthaft: Erspare uns derartige Beiträge.

Wie Lars bereits schrieb:
Jeder Hoster in jeden Land könnte dazu gezwungen werden Ermittlungebehörden Zugriff auf die Hardware unsere Server zu geben
Von daher ist es komplett egal wer der Hoster ist oder aus welchem Land die Firma kommt. Wenn da in irgendeinem Land ein Datacenter betrieben wird, und dort stehen dann die jeweiligen Behörden mit den erforderlichen Schreiben vor der Tür, dann läuft das in jedem Rechtsstaat gleich ab. Da ist vollkommen egal woher die Firma kommt, die jeweilige Niederlassung muss sich immer jeweils an dort geltendes Recht halten, und demnach in solchen Fällen mit den zuständigen Behörden kooperieren.

Im deutschen "Cyberbunker" wurden über 300-Festplatten / Ramdisks so beschlagnahmt.
Gerade das Beispiel Cyberbunker zeigt doch, dass die zuständigen Behörden sich eben nirgendwo aussperren lassen, die entsprechenden Papiere vorausgesetzt. Es macht exakt keinerlei Unterschied wessen Name da an der Klingel steht oder wie dick die Tür ist, so ist das in jedem Rechtsstaat. Wie das in den weniger zivilisierten Ländern abläuft kann man sich denken...

Wir setzen schon immer auf einen Mix verschiedener Datacenter-Betreiber, wir machen das durchaus bewusst und mit Augenmaß, betreffend sowohl Land als auch Datacenter-Betreiber. Wir haben auch schon mehrfach Betreibern den Rücken gekehrt wenn diese nicht den Erwartungen gerecht wurden. Es stellt sich doch eher die Frage warum sich da nun wegen einiger VPN-Server bei M247 einzelne Nutzer so unfassbar besorgt zeigen. Das ist weder sachlich begründbar, noch muss sich überhaupt irgendjemand Sorgen machen der nicht gerade kriminelle Dinge mit unserem schönen VPN anstellt. Und das macht hier doch hoffentlich keiner? Alle Nutzer (mit Ausnahme derer aus einigen Ländern) die so etwas nicht tun, haben ohnehin absolut keinen Grund sich vor ernsthafter Verfolgung durch Strafverfolgungsbehörden zu fürchten...

Wie Frank schon vor langer Zeit schrieb, wir betreiben den Dienst hier nicht, um irgendwem bei der Begehung von Straftaten zu helfen oder kriminelles Verhalten zu fördern, sondern um Menschen vor der ausufernden Überwachung und Profil-Erstellung sowohl von (je nach Land) staatlicher als auch von privater Seite her zu schützen.
 
Dass du genervt bist kann ich verstehen, aber die Wahl eines VPN Providers ist Vertrauenssache.


Richtig... Des VPN Providers. Das hat aber nichts mit Verschwörungstheorien über ein Rechenzentrum zu tun. Das sind schon zwei paar Schuhe. Und wie bereits gesagt: Wenn dir diese Server nicht gefallen, dann nimm andere. Wir haben mehr als genug Alternativen
 
Ich persönlich habe Perfect Privacy gewählt, weil ich Anonymität im Netz möchte.
Es geht niemanden was an, was ich mir im Netz anschaue!

Perfect Privacy machte auf mich den Eindruck, dass hier das Thema Sicherheit und Anonymität, ausgeführt von Profis, sehr ernst genommen wird.
Überprüfen kann ich das als Leihe sowieso nicht, ich kann nur abwarten was passiert.

Was ich, nachdem ich hier die Beiträge gelesen habe, wirklich nicht verstehe, ist, warum Perfect Privacy Server bei M247 hat.
Die Möglichkeiten warum das so ist, sind beschränkt.
Entweder es ist nichts dran an der Panikmache oder ich habe mich in Perfect Privacy getäuscht.
 
Angeblich würden sämtliche Server von Cloudflare mit m247 betrieben. Wenn dem so wäre würds die Sache hier nicht unbedingt erträglicher machen.
Aber wenn ich schon sehe bei anderen Anbietern im Angebot....die ham in 44 Ländern 5-600 Server verteilt und bieten das dann als sicher mit 5 Logins für 4 oder 5 € im Monat an. Da läuft quasi alles mit m247. Zumindest erzählen sie sich das, über die Foren sag ich jetz nix.
Was das angeht bin ich dann doch wieder beruhigt hier zu sein. Hier gibts zwar keine hunderte Server und spottbillig unverschämt isses auch nicht. Also das PP was für sich hat muss dann schlussendlich auch was bedeuten.

Da die Jungs hier sich ziemlich gut mit all dem auskennen; Isses denn tatsächlich möglich einen Server von vorneherein zu komprimitieren auch NACHDEM ihr eure Software und Betriebssystem dort aufgespielt habt? Woher kennen die denn eure Quellcodes? Ham die eure zentralen Schlüssel für den Tunnel und das gesamte System hier?
Ich mein sowas sollte man auch fragen. Mit dem Verschwörungsdings is auch immer so ne Sache, auch wenn viel geplappert wird so weiss man auch dass wenigstens ein quäntchen an Wahrheit mit schwimmt. Jetz is nur die Frage wieviel davon und in wie weit dieses System hier überhaupt denunzierbar is. Die Jungs hier wern ja nicht umsonst oft gelobt mit ihrem Angebot und dem was sie tun.
 
Was ich, nachdem ich hier die Beiträge gelesen habe, wirklich nicht verstehe, ist, warum Perfect Privacy Server bei M247 hat.

Wurde ja nun mehrfach erklärt. Im Endeffekt gibt es nicht einen relevanten Grund der gegen ein paar Server von denen spricht.

Aber wenn ich schon sehe bei anderen Anbietern im Angebot....die ham in 44 Ländern 5-600 Server verteilt und bieten das dann als sicher mit 5 Logins für 4 oder 5 € im Monat an. Da läuft quasi alles mit m247. Zumindest erzählen sie sich das, über die Foren sag ich jetz nix.

Das wird bei uns nicht passieren. 1. Wollen wir uns schon gar nicht von einem Anbieter abhängig machen. Wenn uns einer mal kündigt, dann fliegen eben mal 5 oder 6(von mir aus auch 10) Server raus und wir suchen Neue. Gerade da wir eben die strikte Non-Logging Tour fahren, haben wir eben auch ein paar mehr Probleme im Zweifel. So ein RZ bekommt dauernd Abuse(also mal DMCA raus lassen, da machen viele zwar Stress aber das lässt sich immer mal regeln und wenn da mal einer richtig mault, dann "Hey guck mal wir blockieren P2P Ports" und dann sind die normal zufrieden erstmal) und das stresst die auch. Die meisten RZ leiten das einfach zu uns durch und wir antworten dann darauf. ABER: Wenn man dem RZ sagt "Hey, wir haben die Daten der Polizei geschickt, den Nutzer gekickt usw.", dann ist das deutlich leichter als wenn wir schreiben "Ja, wir antworten der Polizei, aber wir können da nicht helfen, da keine Logs usw." und die dann Angst ham das die Polizei dann nochmal deutlich nach hakt. Von daher: Andere haben da wenig Risiko und können sich da von 1 oder 2 Anbietern abhängig machen, aber wir wollen und können das auch nicht. Die Vergangenheit hat eben auch gezeigt das gegen uns mal die harte Tour gefahren wird und spätestens wenn dann die Polizei im RZ steht und die Festplatten raus ziehen will, dann reagiert eben nicht jedes RZ wie damals I3D.

Und übrigens: So billig ist m247 nun auch nicht. Die sind zwar etwas günstiger als Andere, aber so viel nun auch nicht. ABER: Ich kenne die Kosten bei Massenrabatt nicht. Wenn man denen sagt "Hey wir brauchen da mal 500 Server", dann dürfte man vermutlich noch maximal die Hälfte zahlen(wenn nicht noch weniger), als wenn man da von 5 bis 20 Servern redet. Aber bei der Entscheidung für einen Serveranbieter spielt bei uns der Preis recht wenig eine Rolle. Wenn das nicht exorbitante Forderungen sind, ist das eher eine Frage von "Brauchen wir das" und "Was machen die für einen Eindruck" usw..

Isses denn tatsächlich möglich einen Server von vorneherein zu komprimitieren auch NACHDEM ihr eure Software und Betriebssystem dort aufgespielt habt? Woher kennen die denn eure Quellcodes? Ham die eure zentralen Schlüssel für den Tunnel und das gesamte System hier?

Also möglich ist IMMER alles. Wir sind hier im IT Bereich und 100 Prozent Sicherheit gibts da in keinem Bereich. Wenn ein Server mit vorinstalliertem OS ausgeliefert wird, dann kann man schon vergleichen zum Standard-Linux. Welche Dateien sind da drauf, passen die Dateigrössen, passt das insgesamt was da installiert ist und im Zweifel kickt man alles. Wir brauchen ja auf den HD'S nur ein Bootmedium und ein minimales System. Sprich Schadcode in der Software die uns geliefert wird, kann man ausschliessen und dem auch relativ leicht vorbeugen. Dann kann noch die angeschlossene Hardware geprüft werden und wenn uns insgesamt was spanisch vorkommt, dann reagieren wir entsprechend.

Mit dem Verschwörungsdings is auch immer so ne Sache, auch wenn viel geplappert wird so weiss man auch dass wenigstens ein quäntchen an Wahrheit mit schwimmt.

Das Problem ist einfach, das einer mit irgendwas kommt und dann 100 Andere dann auf den Zug aufspringen, obwohl da eigentlich gar nix ist.
 
Back
Top