macOS Big Sur - VPN Verbindung

Ghost

Active Member
Hey, ich möchte mir einen neuen Mac mit M1 Chip zulegen.
Aber ich bin verunsichert, ob VPN zu 100% darauf läuft.

1. Es sollen Probleme mit dem PP-Manager unter Big Sur bestehen.
2. Gibt es alternativen zum PP-Manager?
3. Unter Big Sur soll es möglich sein, VPN zu umgehen. Apss sollen an einer VPN-Verbindung vorbei, mit echter IP kommunizieren können.

Wenn das alles stimmt, macht das natürlich das ganze VPN-Konzept kaputt.
Dann macht VPN keinen Sinn mehr. Das Geld kann man sich dann sparen.

Ich bitte um Aufklärung und Empfehlungen, wie man jetzt weiter vorgehen soll.
Hat jemand Erfahrungen?


Ich bedanke mich im Voraus für die Informationen.


@PP Frank @PP Daniel Könntet ihr bitte Stellung dazu nehmen. Danke
 

kafka

Member
Hey, ich möchte mir einen neuen Mac mit M1 Chip zulegen.
Aber ich bin verunsichert, ob VPN zu 100% darauf läuft.

1. Es sollen Probleme mit dem PP-Manager unter Big Sur bestehen.
2. Gibt es alternativen zum PP-Manager?
3. Unter Big Sur soll es möglich sein, VPN zu umgehen. Apss sollen an einer VPN-Verbindung vorbei, mit echter IP kommunizieren können.

Wenn das alles stimmt, macht das natürlich das ganze VPN-Konzept kaputt.
Dann macht VPN keinen Sinn mehr. Das Geld kann man sich dann sparen.

Ich bitte um Aufklärung und Empfehlungen, wie man jetzt weiter vorgehen soll.
Hat jemand Erfahrungen?


Ich bedanke mich im Voraus für die Informationen.


@PP Frank @PP Daniel Könntet ihr bitte Stellung dazu nehmen. Danke
Jetzt mal unabhängig von dem Getose einiger Fanboys und dem Genöle von Apple-Verachtern:
Das alles ist doch kein Grund einen VPN nicht mehr zu nutzen.
Das ist ein Grund keine Apple Produkte mit diesem Chip/Software zu kaufen und der Drops ist doch für dich gelutscht.
 

Ghost

Active Member
Das ist ein Grund keine Apple Produkte mit diesem Chip/Software zu kaufen

Leider wird das wohl so ausgehen, wenn PP keine Lösung findet.
Ich war mit Apple immer zufrieden, aber dieser Eingriff ist zu viel.

Das Problem ist nur, dass man nicht einfach davon los kommt. Einige Programme und Hardware laufen nur unter Apple oder Windows.
Alles traurig.....
 

kafka

Member
Ich kenne mich im Apple-Universum - zumindest bei PCs - nicht wirklich aus.
Aber die Einschränkung betrifft doch "nur" Big Sur in Kombination mit dem Chip... oder täusche ich mich?
 
Last edited:

Ghost

Active Member
Mit dem Chip hat es nichts zu tun, so weit ich weiß.
Big Sur ist das Problem.

Langfristig werden wir wohl gegen die Überwachung verlieren.

Zum Surfen und für Spielerein kann man ja Linux nutzen. Aber ein Ersatz ist es nicht.
 

PP Daniel

Staff member
ein Grund keine Apple Produkte mit diesem Chip/Software zu kaufen
Ich weiss nicht genau wo (sofern es wirklich nur um die Apple eigenen Apps geht) da das große Problem sein soll. Apple kennt dich als Kunden/Nutzer doch ohnehin bereits, Dritte kommen an die Daten nicht heran. Ich finde die "Ortungsfunktion" (eingebucht im Mobilfunknetz) in jedem Neuwagen geht da deutlich weiter, also für z.B. Firmwareupdates aus der Ferne und die seit Jahren vorgeschriebene Notruftaste.

Big Sur ist das Problem
Korrekt, das hat mit dem M1-Chip nichts zu tun, das betrifft auch ältere CPUs auf denen Big Sur läuft. Aber eigentlich sollten die Daten nur Apple uneingeschränkt zur Verfügung stehen, man kann ja relativ genau festlegen welche Apps Zugriff auf die Ortungsdienste haben sollen: https://support.apple.com/de-de/HT5403

Apple macht das vermutlich um die ganzen "Wo ist?"/"Finde mein" Dienste besser nutzbar zu machen, gerade im Zusammenhang mit den neuen AirTags. Dabei fungiert letztlich jedes Apple Gerät als Ortungsgerät und leitet ggf. Informationen zu empfangenen Beacons der im Umfeld sichtbaren Geräte weiter. Das Ganze soll aber anonymisiert und verschlüsselt sein, mit den Details habe ich mich bislang noch nicht beschäftigt.
 

Ghost

Active Member

Link dazu

Was heißt das nun konkret?​

Wer Big Sur verwendet und auch wenn er einen VPN Service dabei verwendet, kann weil die Apple Apps direkt und ohne dessen VPN-Tunnel kommunizieren können, die reale IP Adresse der Nutzer erkennen. Zusätzlich ist anzunehmen, dass die Apps eben auch auf Anforderungen von Außen, die nicht mehr kontrollierbar sind, angesprochen werden können. Also Zugriff von Außen ohne Kontrolle ist damit ebenfalls möglich!

Konkrete Auswirkungen von „Big Sur“ auf die Integrität der Nutzer:​

  1. VPN Nutzer können durch die Übermittlung von Daten an Apple Server mit der realen IP Adresse enttarnt werden.
  2. Jeder „Big Sur Rechner“ kann auch durch Apple Server direkt kontaktiert werden, keine Firewall kann dies nun verhindern. (In jedem Fall ist ein Zugriff von Extern, über die ausgehend geöffneten Verbindungen möglich)
  3. US Behörden erhalten über den US-Patriot Act auch Zugriff auf einzelne Rechner durch Apple, zu jeder Zeit.

YouTube Video darüber (Deutsch)

 

Ghost

Active Member
Auch hier gibt es Infos dazu.


Interessant ist das hier:

Ausschlussliste greift erst in Big Sur richtig​


Schon seit macOS 10.15 Catalina setzt Apple über 50 seiner eigenen Apps und Dienste auf die besagte Ausschlussliste. Sie macht deren Netzwerkaktivitäten für Dritt-Apps unsichtbar, die etwa Apples neue Network Extensions NEFilterDataProvider und NEAppProxyProviders einsetzen. In macOS 10.15 greift die Ausschlussliste meist noch nicht, weil lokale Firewalls mit einer Kernel-Erweiterung tiefer in das System eingreifen können. Kernel-Extensions gelten bei Apple aber als abgekündigt und lassen sich in macOS 11 nur noch eingeschränkt und mit zusätzlichem Aufwand weiter verwenden, entsprechend müssen Firewalls und andere Tools auf die neuen Netzwerk-Erweiterungen umrüsten.


@PP Daniel

Hat PP auf die neuen Netzwerk-Erweiterungen umgerüstet?
 

PP Daniel

Staff member
Das muss ich verneinen. Es wäre mir aber neu dass da irgendeine Umstellung erforderlich wäre, letzlich ist das halt Routing... nur dass Apple sich da eben noch spezifischere Routen für die eigenen Apps vorgesetzt hat die die normalen Routen dann gekonnt ignorieren. Andere Apps sollten davon eben ohnehin nicht betroffen sein.
 

Ghost

Active Member
@PP Daniel @PP Lars

Andere Apps sollten davon eben ohnehin nicht betroffen sein.
Ein absolutes No-Go, wenn Apps vom Apple-Store an VPN vorbei können!

Es wäre mir aber neu dass da irgendeine Umstellung erforderlich wäre
Du schreibst mir, dass du keine Erfahrungen mit Big Sur hast.
Beschäftigt sich PP nicht mit Neuerungen?

PS: Ich bin jetzt seit 7 Jahren dabei, aber irgendwas scheint bei euch nicht mehr rund zu laufen. Sehr schade, dass ich das so empfinde.
Kann doch nicht sein, dass man von einem VPN-Anbieter (Premium) hört, ist doch nicht so schlimm, wenn Apps an VPN vorbei können.
Seit einer gefühlten Ewigkeit redet ihr von einem Update des PP-Managers für Windows, macOS und Linux. Immer noch nichts da!
Sorry, aber mein Vertrauen zu PP schwindet gerade sehr. Von WireGuard möcht ich garnicht erst anfangen zu reden.
 
Last edited:
Top