Vorsicht bei Nord VPN!
- Thread starter bohumil
- Start date
F
Florian2833z
Bitlocker
Mal zu diesem Anbieter SecureVPN.to ich habe mal in einem RZ in Düsseldorf gearbeitet und auch Abuse gemacht, der Anbieter SecureVPN.to hatte damals dort auch mehrere Server und dort war meistens ein Gerät vom BKA dran damit Spiegeln die die Pakete. Ich meine es war von Extreme Network (Gerät)
Keine Ahnung ob es noch so ist aber früher war es so.
Bin aber seit mehr als 2 Jahre nicht mehr dort.
lg
GTO
Keine Ahnung ob es noch so ist aber früher war es so.
Bin aber seit mehr als 2 Jahre nicht mehr dort.
lg
GTO
Zwar kann man deine Aussagen schwer überprüfen und genauere Informationen wären dafür notwendig, aber: Das kann dir hier theoretisch genauso passieren. Daher sollte man ggf. kaskadieren - und das geht ja mit PP.
Dass das BKA kein Konglomerat aus Taugenichts-Beamten ist sollte Jedem klar sein. Zumindest Metadaten werden leicht abgreifbar sein. Die Zuordnung pro User ist sicherlich nicht ohne Weiteres möglich, aber Indizien und längere Opservation liefern immer gewisse Erkenntnisse.
####---> Daher verschlüssel ich sämtliche Festplatten zusätzlich mit VeraCrypt. Sollte die "Jungs" hier WIEDER MAL vor der Tür stehen, dann renn ich zur Verteilerdose und haue den roten Schalter um. Die kriegen hier gar nicht, einmal reicht! NULL, nichts, nada, niente!!
Ich freue mich schon auf die angepissten Gesichter aus der Forensik.
Dass das BKA kein Konglomerat aus Taugenichts-Beamten ist sollte Jedem klar sein. Zumindest Metadaten werden leicht abgreifbar sein. Die Zuordnung pro User ist sicherlich nicht ohne Weiteres möglich, aber Indizien und längere Opservation liefern immer gewisse Erkenntnisse.
####---> Daher verschlüssel ich sämtliche Festplatten zusätzlich mit VeraCrypt. Sollte die "Jungs" hier WIEDER MAL vor der Tür stehen, dann renn ich zur Verteilerdose und haue den roten Schalter um. Die kriegen hier gar nicht, einmal reicht! NULL, nichts, nada, niente!!
Ich freue mich schon auf die angepissten Gesichter aus der Forensik.
Last edited:
kafka
Active Member
Die Story mit dem BKA lässt sich (zumindest jetzt?) nicht verifizieren. Unabhängig davon gehe ich aber davon aus das dass BKA eher an Informationen über die Betreiber gelangen wollte. Das konnte man nämlich vor einigen Jahren in vielen Foren lesen.
Je nach RZ dringt die Info das ein "Gerät" am Server hängt zum Anbieter vor. Dieser sollte dann eben besonnen reagieren.
Bezüglich Verschlüsselung muss man über kurz über lang zu mechanischen Sperren greifen. Sprich zu USB Sticks die die Festplatte(n) entschlüsseln ohne Eingabe eines PW. Vgl. dazu die entarteten Gesetzesentwürfe a la "Passwort oder Beugehaft".
Je nach RZ dringt die Info das ein "Gerät" am Server hängt zum Anbieter vor. Dieser sollte dann eben besonnen reagieren.
Bezüglich Verschlüsselung muss man über kurz über lang zu mechanischen Sperren greifen. Sprich zu USB Sticks die die Festplatte(n) entschlüsseln ohne Eingabe eines PW. Vgl. dazu die entarteten Gesetzesentwürfe a la "Passwort oder Beugehaft".
Was meinst du genau damit? Das hört sich für mich sehr naiv an, d.h. du glaubst, dass das RZ dem VPN-Anbieter dann beischeid sagt? Das dürfen die nicht, der Mieter des Servers wird bei solchen Überwachungsmaßnahmen wie auch bei TKÜV natürlich nicht von seinem Provider / Hoster informiert, dann wäre die Überwachung hinfällig und sinnlos.
Da BKA usw. ist nicht völlig blöd, die wissen schon, wie man Metadaten sammeln kann. Und natürlich lassen sich dadurch wesentliche Informationen sammeln. Also davon auszugehen, dass VPN Anbieter einen Freibrief hätten und das der "einzelne" Nutzer so schützenswert ist, dass der Server deshalb nicht überwacht werden könnte, ist falsch. Zumal auch "ausländische" Nutzer einen VPN nutzen und dann generell nicht mehr selektiert werden kann, ob es sich um deutsche User handelt oder nicht. Deswegen sollte der , der wirklich anonoymer unterwegs sein will, wirklich Kaskaden nutzen.
Das würde ich nicht machen. Ist der USB-Stick in den falschen Händen, entschlüselt man damit das System. Mir ist nicht bekannt, dass es in Deutschland ein Gesetz zum Thema Beugehaft u. Passwortherausgabe gibt.
Wenn es sowas geben würde, dann hätte wir in Deutschland keine Clan Strukturen oder irgendwelche Kulturkreise, die systematisch Straftaten begehen aber niemals abgeschoben werden.
kafka
Active Member
Natürlich wird das RZ dem Mieter des Servers nicht auf dem offiziellen Wege eine Information geben. Jedoch soll es auch Wege geben die unergründlich sind. Das sind die Wege die ich aus meinem früheren beruflichen Alltag vielleicht gesehen haben könnte.
Metadaten können natürlich gesammelt werden, dies habe ich auch nie in Abrede gestellt.
Ansonsten hast du bzgl. der "echten" Kaskaden hier bei PP natürlich vollkommen Recht.
Aktuell gibt es kein Gesetz... aber viele Stimmen aus dubiosen Politkreisen dafür.
https://www.sueddeutsche.de/digital...esetz-seehofer-beugehaft-gefaengnis-1.4401627
Clans und "die Kulturkreise" sind eher seltener an Cyberkriminalität o.ä. beteiligt als eher an typischen Bandendelikten im Bereich der Straße.
Metadaten können natürlich gesammelt werden, dies habe ich auch nie in Abrede gestellt.
Ansonsten hast du bzgl. der "echten" Kaskaden hier bei PP natürlich vollkommen Recht.
Aktuell gibt es kein Gesetz... aber viele Stimmen aus dubiosen Politkreisen dafür.
https://www.sueddeutsche.de/digital...esetz-seehofer-beugehaft-gefaengnis-1.4401627
Clans und "die Kulturkreise" sind eher seltener an Cyberkriminalität o.ä. beteiligt als eher an typischen Bandendelikten im Bereich der Straße.
ThePrivacyOne
New Member
Nur mal also Info.
NordVPN hat sich prüfen lassen, die Berichte sind online zu lesen.
Was ist mit PP?
NordVPN hat sich prüfen lassen, die Berichte sind online zu lesen.
Was ist mit PP?
F
Florian2833z
Würde nur unnütz Geld kosten und haben sie aufgrund ihres Rufes nicht nötig.
Wo ist denn der Link zum NordVPN Bericht?
kafka
Active Member
Audits sind immer ein Schauspiel um eben eine Zertifizierung für irgendwas zu bekommen.
I.d.R. fernab von jeglicher Nähe zur Praxis.
ODER
Es geht einem nur darum eine bestimmte Zertifizierung zu erreichen um beim Kunden damit zu glänzen.
So oder so... wenig aussagekräftig.
webslap
Active Member
Kuketz Blog ) Bitte hört mir mit diesem Clickbaiter auf. Der veröffentlicht immer die Super-Aufreger-Themen und dabei agiert er wie die Bild Zeitung, also lässt entweder unwissentlich oder auch bewusst Tatsachen weg, das ist absolut keine reputable Quelle. Und es würde mich wundern, wenn PP Nutzer sich nun wegen NordVPN aufregen brauchen 
Am Ende haben die ja eh bereits eine Wahl getroffen und warum gibt man solchen Anbietern wie NordVPN noch zusätzlich Aufmerksamkeit? Denken wir mal nicht an Zebras Das ist eben so, wenn Du über was schreibst dann machst Du das am Ende populärer als es sein muss. Aber Thats "just my 2 cents" about this Topic.
Am Ende haben die ja eh bereits eine Wahl getroffen und warum gibt man solchen Anbietern wie NordVPN noch zusätzlich Aufmerksamkeit? Denken wir mal nicht an Zebras Das ist eben so, wenn Du über was schreibst dann machst Du das am Ende populärer als es sein muss. Aber Thats "just my 2 cents" about this Topic.
bohumil
Member
Soeben hereingekommen:
Hack: Neben NordVPN auch VikingVPN und Torguard betroffen:
https://tarnkappe.info/hack-neben-nordvpn-auch-vikingvpn-und-torguard-betroffen/
Hack: Neben NordVPN auch VikingVPN und Torguard betroffen:
https://tarnkappe.info/hack-neben-nordvpn-auch-vikingvpn-und-torguard-betroffen/
bohumil
Member
NordVPN war mir schon immer verdächtig, allein ihre Marketingoffensive im Net.
Aber wir müssen uns dessen bewusst sein, dass es in dieser dualen Welt immer ein Spiel bleiben wird: Mittel und Gegenmittel.
VPN ist nur Schadensbegrenzung, kein Allheilmittel.
Seinen Computer mit Internetverbindung einzuschalten bedeutet sich öffentlich zu machen.
So, oder so.
Die Kleinen kommen an deine Daten nicht ran, doch die Grossen schon, wie auch immer.
Also: Realistisch bleiben.
Aber wir müssen uns dessen bewusst sein, dass es in dieser dualen Welt immer ein Spiel bleiben wird: Mittel und Gegenmittel.
VPN ist nur Schadensbegrenzung, kein Allheilmittel.
Seinen Computer mit Internetverbindung einzuschalten bedeutet sich öffentlich zu machen.
So, oder so.
Die Kleinen kommen an deine Daten nicht ran, doch die Grossen schon, wie auch immer.
Also: Realistisch bleiben.
Ein Hack kann immer passieren, ( zB. Heart Bleed) aber klar es ist nicht schön.
Die Frage ist, ob wirklich der Provider die Schuld trägt oder der Anbieter.
Aber die Auswirkungen waren ( wahrscheinlich) nicht sehr gross ,es wird von 100-200 betroffenen User gesprochen auf dem Server.
Der Nachgeschmack ist eher, dass der Anbieter das verheimlicht das zeugt nicht von Transparenz, aber NordVpn generell als unsicher zu bezeichnen, ist mir ein bisschen to much.
Und das der Key Root Access auf NordVpn bedeutet hätte, kann ich mir auch nicht vorstellen dann müßte ja der Key von der Main CA stammen und das glaube icht nicht.
beste grüsse
Die Frage ist, ob wirklich der Provider die Schuld trägt oder der Anbieter.
Aber die Auswirkungen waren ( wahrscheinlich) nicht sehr gross ,es wird von 100-200 betroffenen User gesprochen auf dem Server.
Der Nachgeschmack ist eher, dass der Anbieter das verheimlicht das zeugt nicht von Transparenz, aber NordVpn generell als unsicher zu bezeichnen, ist mir ein bisschen to much.
Und das der Key Root Access auf NordVpn bedeutet hätte, kann ich mir auch nicht vorstellen dann müßte ja der Key von der Main CA stammen und das glaube icht nicht.
beste grüsse