Ist mit diesem Client nicht mehr möglich eigene DNS Server zu definieren bzw. muss die Auswahl innerhalb der PP Server liegen?
-> Jep, nur PP Server, wobei ich das evtl nochmal anpasse.
Diese Bestätigung dauert bis zu 40 Sekunden - ist das normal?
-> Nein, das ist ein Bug, der ist in der aktuellen Version Gefixt.
Meine Bitte: Könntet ihr zukünftig "auth-nocache" in alle Configs einfügen?
-> Nein, für meisten user, speziell die die den client nicht benutzen ist das echt netter wenn ihr Passwort gecached ist. Du musst das mal so sehen, wenn ein Angreifer das Passwort aus dem Arbeitsspeicher in deinem Computer klauen kann, dann ist echt das geringste Problem das du hast das dein Perfect Privacy Password weg ist.
In welchem Verzeichnis werden diese Logs lokal gespeichert?
-> Nirgendwo , das bleibt im RAM, wenn du unten auf "in Zwischenablage kopieren" klickst, dann entfernt er das Passwort auch bevor das in der Zwischenablage landet, damit du das nicht Versehentlich per mail an den support schickst oder sowas.
Sobald ein Server für die automatische Verbindung festgelegt wurde ("Beim Starten automatisch verbinden"),
lässt sich der Log für diesen Server nicht anzeigen. Weder über das Systemtray Icon noch im Managerscreen.
-> hm.. Teste ich nachher in meiner VM
Noch ein Nachtrag zu den Passwörtern, da das immer mal wieder kommt das User denken das wäre irgendwie ein Problem wenn das Passwort auf dem Rechner "im Klartext" gespeichert ist oder sowas. Dazu 2 Sachen:
Erstens: Zwangsläufig und absolut unumgänglich muss der Rechner das Passwort im Klartext kennen. Man könnte das jetzt wenn man es speichern will verschlüsseln. Aber das der TunnelManager das ja im Klartext braucht, müsste der Entschlüsselungsschlüssel direkt im Code sein, oder in der Registry, auf jeden Fall auch auf dem Rechner. Ein Angreifer würde dann einfach das Verschlüsselte Passwort, und den Entschlüsselungsschlüssel gleich mit klauen.
Und Zweitens: Das Passwort ist total unwichtig und absolut nicht Sicherheitsrelevant. Das sorgt einfach nur dafür das nur registrierte Mitglieder sich anmelden können. Das Passwort hat keinerlei Auswirkungen auf die Verschlüsselung oder die Anonymisierung. Also wenn jemand eure Leitung abhört, dann hilft es ihm gar kein bisschen wenn er euer Passwort hat.
Grüße
Lars