Da bin ich wieder,
Das Forum klappt ja doch mal alle paar Minuten für 10 Sekunden
Ich arbeite hier in Düsseldorf in einem großen Rechenzentrum im NOC. Ich weiß genau, welche Anfragen bei uns eingehen – unter anderem vom BKA, deren ZIT sowie von etlichen ausländischen Behörden. Dazu gehören zum Beispiel Port-Mirroring-Anfragen und ähnliche Maßnahmen. In solchen Fällen helfen leider auch No-Log-Policies oder die Versprechen anderer Anbieter nicht weiter, sondern eher innovative Features, die zum Beispiel die Paketanzahl randomisieren oder für alle auf den Servern gleichstellen.
Durch die Arbeit weiß ich auch von Maulkorb- bzw. "Gag Orders" – Perfect Privacy darf also beispielsweise nicht sagen, was los ist schätze ich mal. Aber ja, trotz allem, was ich dort tagtäglich erlebe, ziehe ich PP immer noch dem Anbieter mit dem Tier und dem Helm auf dem Kopf sowie anderen vor.
Alles schön und gut, aber wirklich erklärt warum du PP bevorzugst bzw was diese besser machen, erzählst du trotzdem nicht.
1. Sowas wie eine "Gag-Order" gibt es nicht, sowas existiert nur in Amerika und wird bis heute Scharf kritisiert. Hier in Deutschland gibt es sowas wie eine Verschiwegenheitspflicht oder auch Maßnahmen zum Schuts der Persönlichkeitsrechte. Medien/Personen/Anwälte co. können auferlegt nichts an zb dem Beschuldigten Weiterzugeben, wenn eine Aktive Ermittlung erfolgt und die Gefahr besteht, dass dadurch die Ermittlung gefährdert werden
2. Ich stimme dir zu, Port-Mirroring ist eine Heikle Sache, doch dagegen kann man nichts machen [Auch ein PP nicht]. Port-Mirroring läuft meistens Passiv auf Switch-Ebene [Und darauf hat man nie Zugriff bei Rechenzentren]. Sowas kannst du nicht bemerken, besonders nicht auf deinem Server. Da helfen PP's "Tamper-Detection / Self-Destruct" Scripts beim erkennen Physicher Veränderung am Server nichts, denn dieser muss nicht mal berührt werden, oder was eingegeben werden. Auch der Traffic wird nicht geändert oder angefasst, er läuft wie gewohnt weiter [Maybe nutzt PP sogar Hardware-Token?]. Keine Paketverluste, Latzenveränderungen rein gar nichts. Es gibt Theoretisch Ansätze um sowas zu erkenen, diese sind aber erstens sehr indirekt, besitzen viele Unsicherheiten und klingen in der Theorie besser als in der Praxis. Also ja: Port Mirrioring könnte dazu genutzt werden, VPN-User zu deanonymisieren, selbst wenn keine Logs/Persönliche Daten vorhanden oder gespeichert werden. Sowas kann man "Höchstens" nur umgehen wenn viele Leute den Server nutzen, Packet Size alle gleich sind und im besten Fall, wenn man Multi-Hop benutzt. Das wars, deswegen ist Port Mirroring eine große Gefahr was das angeht [PS: Bei Port Mirroring wird niemand Informiert, auch nicht der VPN-Betreiber. Weder von der Polizei, noch vom Rechenzentrum]. Theoretisch könnte man ARP nutzen, um "Lauscher" im Netz zu entdecken, aber das bringt [Soweit ich weiß] gegen Port Mirroring ebenfalls rein gar nichts.
Erneut, das bieten andere mittlerweile auch so an, Arbeiten aktiv dran, Investieren Geld in solche "Forschungsprojekte" und vieles mehr. Deshalb erneut meine Frage, was hält mich als ehmaliger Nutzer der 12€ im Monat bezahlt noch hier?
Bleibt bitte weiterhin Sachlich und Nett zu einander.
@Polygon benutz einfach weiter aktuell dein Backup-VPN und entspann dich. Die aktuelle Situation ist mehr als Nervig und Enttäuschend, aber manche müssen erst richtig aufs Maul fliegen um wieder aufzuwachen. Vielleicht kommt nachdem ganzen hier ja endlich ein richtiges Come-Back von PP
unit42.paloaltonetworks.com
www.txone.com
