Vorsicht bei Nord VPN!

Klyro

New Member
Perfekt vielen dank!!!
War mir nämlich auch sehr unsicher und wollte nur ein paar mehr Meinungen hören.
Dann weiß ich jetzt bescheid!
Habt nochmal Dank!
 

Klyro

New Member
So dann zur nächsten Frage ^^
Hat jemand seine Festplatte verschlüsselt und wenn ja mit welchem Programm?
Weil ich hatte vor Truecrypt 7.1a für windows 10 zu holen, was meint ihr?
 

kafka

Active Member
Nimm VeraCrypt. Aus Gründen die dir jede halbwegs vernünftige Suchmaschine sagen kann.
Natürlich gilt auch hier Programme nur vom Urheber zu downloaden und nicht von Drittseiten.
 

horche

Member
Wenn du die System-Platte verschlüsselt geht das leider nicht onhne Probleme da Truecrypt 7.1a nur mbr unterstützt. Die meisten haben UEFI GPT, da geht Truecrypt 7.1a nicht ohne Weiteres.
 

gto

New Member
Mal zu diesem Anbieter SecureVPN.to ich habe mal in einem RZ in Düsseldorf gearbeitet und auch Abuse gemacht, der Anbieter SecureVPN.to hatte damals dort auch mehrere Server und dort war meistens ein Gerät vom BKA dran damit Spiegeln die die Pakete. Ich meine es war von Extreme Network (Gerät)
Keine Ahnung ob es noch so ist aber früher war es so.
Bin aber seit mehr als 2 Jahre nicht mehr dort.

lg

GTO
 
  • Like
Reactions: WKV

WKV

Member
Zwar kann man deine Aussagen schwer überprüfen und genauere Informationen wären dafür notwendig, aber: Das kann dir hier theoretisch genauso passieren. Daher sollte man ggf. kaskadieren - und das geht ja mit PP.

Dass das BKA kein Konglomerat aus Taugenichts-Beamten ist sollte Jedem klar sein. Zumindest Metadaten werden leicht abgreifbar sein. Die Zuordnung pro User ist sicherlich nicht ohne Weiteres möglich, aber Indizien und längere Opservation liefern immer gewisse Erkenntnisse.

####---> Daher verschlüssel ich sämtliche Festplatten zusätzlich mit VeraCrypt. Sollte die "Jungs" hier WIEDER MAL vor der Tür stehen, dann renn ich zur Verteilerdose und haue den roten Schalter um. Die kriegen hier gar nicht, einmal reicht! NULL, nichts, nada, niente!!

Ich freue mich schon auf die angepissten Gesichter aus der Forensik.
 
Last edited:

kafka

Active Member
Die Story mit dem BKA lässt sich (zumindest jetzt?) nicht verifizieren. Unabhängig davon gehe ich aber davon aus das dass BKA eher an Informationen über die Betreiber gelangen wollte. Das konnte man nämlich vor einigen Jahren in vielen Foren lesen.

Je nach RZ dringt die Info das ein "Gerät" am Server hängt zum Anbieter vor. Dieser sollte dann eben besonnen reagieren.

Bezüglich Verschlüsselung muss man über kurz über lang zu mechanischen Sperren greifen. Sprich zu USB Sticks die die Festplatte(n) entschlüsseln ohne Eingabe eines PW. Vgl. dazu die entarteten Gesetzesentwürfe a la "Passwort oder Beugehaft".
 

Hanna

Member
Je nach RZ dringt die Info das ein "Gerät" am Server hängt zum Anbieter vor. Dieser sollte dann eben besonnen reagieren.
Was meinst du genau damit? Das hört sich für mich sehr naiv an, d.h. du glaubst, dass das RZ dem VPN-Anbieter dann beischeid sagt? Das dürfen die nicht, der Mieter des Servers wird bei solchen Überwachungsmaßnahmen wie auch bei TKÜV natürlich nicht von seinem Provider / Hoster informiert, dann wäre die Überwachung hinfällig und sinnlos.

Da BKA usw. ist nicht völlig blöd, die wissen schon, wie man Metadaten sammeln kann. Und natürlich lassen sich dadurch wesentliche Informationen sammeln. Also davon auszugehen, dass VPN Anbieter einen Freibrief hätten und das der "einzelne" Nutzer so schützenswert ist, dass der Server deshalb nicht überwacht werden könnte, ist falsch. Zumal auch "ausländische" Nutzer einen VPN nutzen und dann generell nicht mehr selektiert werden kann, ob es sich um deutsche User handelt oder nicht. Deswegen sollte der , der wirklich anonoymer unterwegs sein will, wirklich Kaskaden nutzen.

Sprich zu USB Sticks die die Festplatte(n) entschlüsseln ohne Eingabe eines PW
Das würde ich nicht machen. Ist der USB-Stick in den falschen Händen, entschlüselt man damit das System. Mir ist nicht bekannt, dass es in Deutschland ein Gesetz zum Thema Beugehaft u. Passwortherausgabe gibt.

Wenn es sowas geben würde, dann hätte wir in Deutschland keine Clan Strukturen oder irgendwelche Kulturkreise, die systematisch Straftaten begehen aber niemals abgeschoben werden.
 

kafka

Active Member
Natürlich wird das RZ dem Mieter des Servers nicht auf dem offiziellen Wege eine Information geben. Jedoch soll es auch Wege geben die unergründlich sind. Das sind die Wege die ich aus meinem früheren beruflichen Alltag vielleicht gesehen haben könnte.

Metadaten können natürlich gesammelt werden, dies habe ich auch nie in Abrede gestellt.
Ansonsten hast du bzgl. der "echten" Kaskaden hier bei PP natürlich vollkommen Recht.

Aktuell gibt es kein Gesetz... aber viele Stimmen aus dubiosen Politkreisen dafür.
https://www.sueddeutsche.de/digital...esetz-seehofer-beugehaft-gefaengnis-1.4401627

Clans und "die Kulturkreise" sind eher seltener an Cyberkriminalität o.ä. beteiligt als eher an typischen Bandendelikten im Bereich der Straße.
 

kafka

Active Member
Nur mal also Info.
NordVPN hat sich prüfen lassen, die Berichte sind online zu lesen.
Was ist mit PP?
Audits sind immer ein Schauspiel um eben eine Zertifizierung für irgendwas zu bekommen.
I.d.R. fernab von jeglicher Nähe zur Praxis.

ODER

Es geht einem nur darum eine bestimmte Zertifizierung zu erreichen um beim Kunden damit zu glänzen.

So oder so... wenig aussagekräftig.
 

webslap

Member
Kuketz Blog ) Bitte hört mir mit diesem Clickbaiter auf. Der veröffentlicht immer die Super-Aufreger-Themen und dabei agiert er wie die Bild Zeitung, also lässt entweder unwissentlich oder auch bewusst Tatsachen weg, das ist absolut keine reputable Quelle. Und es würde mich wundern, wenn PP Nutzer sich nun wegen NordVPN aufregen brauchen :) Am Ende haben die ja eh bereits eine Wahl getroffen und warum gibt man solchen Anbietern wie NordVPN noch zusätzlich Aufmerksamkeit? Denken wir mal nicht an Zebras :) Das ist eben so, wenn Du über was schreibst dann machst Du das am Ende populärer als es sein muss. Aber Thats "just my 2 cents" about this Topic.
 

PP_USER_2

Member
Jo auf Tarnkappe kams auch schon ^^
share-online, riddick sind raus nach guten 10 Jahren, lauter murcks mal wieder.
Solange es noch nonpublic-boards mit gewissen Leuten gibt und dann noch die platte schön verschlüsselt + PP mach ich mir da keinen Kopf drüber :D
 

Hanna

Member
Heftig, was sich da NordVPN geleistet hat. Immer behaupten, alles sei sicher. Irgendwie schadet das auch der ganzen VPN Industrie. Clients, Implementierung der Protokolle, Anti-Leak usw. ==> es wird immer wieder Fehler geben.
 

bohumil

Active Member
NordVPN war mir schon immer verdächtig, allein ihre Marketingoffensive im Net.
Aber wir müssen uns dessen bewusst sein, dass es in dieser dualen Welt immer ein Spiel bleiben wird: Mittel und Gegenmittel.
VPN ist nur Schadensbegrenzung, kein Allheilmittel.
Seinen Computer mit Internetverbindung einzuschalten bedeutet sich öffentlich zu machen.
So, oder so.
Die Kleinen kommen an deine Daten nicht ran, doch die Grossen schon, wie auch immer.
Also: Realistisch bleiben.;)
 

moejoe

Active Member
Ein Hack kann immer passieren, ( zB. Heart Bleed) aber klar es ist nicht schön.

Die Frage ist, ob wirklich der Provider die Schuld trägt oder der Anbieter.

Aber die Auswirkungen waren ( wahrscheinlich) nicht sehr gross ,es wird von 100-200 betroffenen User gesprochen auf dem Server.

Der Nachgeschmack ist eher, dass der Anbieter das verheimlicht das zeugt nicht von Transparenz, aber NordVpn generell als unsicher zu bezeichnen, ist mir ein bisschen to much.

Und das der Key Root Access auf NordVpn bedeutet hätte, kann ich mir auch nicht vorstellen dann müßte ja der Key von der Main CA stammen und das glaube icht nicht.

beste grüsse
 
Top