Vorsicht bei Nord VPN!

Discussion in 'Plauderecke' started by bohumil, Jan 21, 2019.

  1. K

    Klyro New Member

    Perfekt vielen dank!!!
    War mir nämlich auch sehr unsicher und wollte nur ein paar mehr Meinungen hören.
    Dann weiß ich jetzt bescheid!
    Habt nochmal Dank!
     
  2. K

    Klyro New Member

    So dann zur nächsten Frage ^^
    Hat jemand seine Festplatte verschlüsselt und wenn ja mit welchem Programm?
    Weil ich hatte vor Truecrypt 7.1a für windows 10 zu holen, was meint ihr?
     
  3. kafka

    kafka Active Member

    Nimm VeraCrypt. Aus Gründen die dir jede halbwegs vernünftige Suchmaschine sagen kann.
    Natürlich gilt auch hier Programme nur vom Urheber zu downloaden und nicht von Drittseiten.
     
  4. F

    Florian2833z Member

    Bitlocker
     
  5. h

    horche Member

    Wenn du die System-Platte verschlüsselt geht das leider nicht onhne Probleme da Truecrypt 7.1a nur mbr unterstützt. Die meisten haben UEFI GPT, da geht Truecrypt 7.1a nicht ohne Weiteres.
     
  6. g

    gto New Member

    Mal zu diesem Anbieter SecureVPN.to ich habe mal in einem RZ in Düsseldorf gearbeitet und auch Abuse gemacht, der Anbieter SecureVPN.to hatte damals dort auch mehrere Server und dort war meistens ein Gerät vom BKA dran damit Spiegeln die die Pakete. Ich meine es war von Extreme Network (Gerät)
    Keine Ahnung ob es noch so ist aber früher war es so.
    Bin aber seit mehr als 2 Jahre nicht mehr dort.

    lg

    GTO
     
    WKV likes this.
  7. W

    WKV New Member

    Zwar kann man deine Aussagen schwer überprüfen und genauere Informationen wären dafür notwendig, aber: Das kann dir hier theoretisch genauso passieren. Daher sollte man ggf. kaskadieren - und das geht ja mit PP.

    Dass das BKA kein Konglomerat aus Taugenichts-Beamten ist sollte Jedem klar sein. Zumindest Metadaten werden leicht abgreifbar sein. Die Zuordnung pro User ist sicherlich nicht ohne Weiteres möglich, aber Indizien und längere Opservation liefern immer gewisse Erkenntnisse.

    ####---> Daher verschlüssel ich sämtliche Festplatten zusätzlich mit VeraCrypt. Sollte die "Jungs" hier WIEDER MAL vor der Tür stehen, dann renn ich zur Verteilerdose und haue den roten Schalter um. Die kriegen hier gar nicht, einmal reicht! NULL, nichts, nada, niente!!

    Ich freue mich schon auf die angepissten Gesichter aus der Forensik.
     
    Last edited: Jul 18, 2019
  8. kafka

    kafka Active Member

    Die Story mit dem BKA lässt sich (zumindest jetzt?) nicht verifizieren. Unabhängig davon gehe ich aber davon aus das dass BKA eher an Informationen über die Betreiber gelangen wollte. Das konnte man nämlich vor einigen Jahren in vielen Foren lesen.

    Je nach RZ dringt die Info das ein "Gerät" am Server hängt zum Anbieter vor. Dieser sollte dann eben besonnen reagieren.

    Bezüglich Verschlüsselung muss man über kurz über lang zu mechanischen Sperren greifen. Sprich zu USB Sticks die die Festplatte(n) entschlüsseln ohne Eingabe eines PW. Vgl. dazu die entarteten Gesetzesentwürfe a la "Passwort oder Beugehaft".
     
  9. H

    Hanna Member

    Was meinst du genau damit? Das hört sich für mich sehr naiv an, d.h. du glaubst, dass das RZ dem VPN-Anbieter dann beischeid sagt? Das dürfen die nicht, der Mieter des Servers wird bei solchen Überwachungsmaßnahmen wie auch bei TKÜV natürlich nicht von seinem Provider / Hoster informiert, dann wäre die Überwachung hinfällig und sinnlos.

    Da BKA usw. ist nicht völlig blöd, die wissen schon, wie man Metadaten sammeln kann. Und natürlich lassen sich dadurch wesentliche Informationen sammeln. Also davon auszugehen, dass VPN Anbieter einen Freibrief hätten und das der "einzelne" Nutzer so schützenswert ist, dass der Server deshalb nicht überwacht werden könnte, ist falsch. Zumal auch "ausländische" Nutzer einen VPN nutzen und dann generell nicht mehr selektiert werden kann, ob es sich um deutsche User handelt oder nicht. Deswegen sollte der , der wirklich anonoymer unterwegs sein will, wirklich Kaskaden nutzen.

    Das würde ich nicht machen. Ist der USB-Stick in den falschen Händen, entschlüselt man damit das System. Mir ist nicht bekannt, dass es in Deutschland ein Gesetz zum Thema Beugehaft u. Passwortherausgabe gibt.

    Wenn es sowas geben würde, dann hätte wir in Deutschland keine Clan Strukturen oder irgendwelche Kulturkreise, die systematisch Straftaten begehen aber niemals abgeschoben werden.
     
  10. kafka

    kafka Active Member

    Natürlich wird das RZ dem Mieter des Servers nicht auf dem offiziellen Wege eine Information geben. Jedoch soll es auch Wege geben die unergründlich sind. Das sind die Wege die ich aus meinem früheren beruflichen Alltag vielleicht gesehen haben könnte.

    Metadaten können natürlich gesammelt werden, dies habe ich auch nie in Abrede gestellt.
    Ansonsten hast du bzgl. der "echten" Kaskaden hier bei PP natürlich vollkommen Recht.

    Aktuell gibt es kein Gesetz... aber viele Stimmen aus dubiosen Politkreisen dafür.
    https://www.sueddeutsche.de/digital...esetz-seehofer-beugehaft-gefaengnis-1.4401627

    Clans und "die Kulturkreise" sind eher seltener an Cyberkriminalität o.ä. beteiligt als eher an typischen Bandendelikten im Bereich der Straße.
     
  11. T

    ThePrivacyOne New Member

    Nur mal also Info.
    NordVPN hat sich prüfen lassen, die Berichte sind online zu lesen.
    Was ist mit PP?
     
  12. F

    Florian2833z Member

    Würde nur unnütz Geld kosten und haben sie aufgrund ihres Rufes nicht nötig.
    Wo ist denn der Link zum NordVPN Bericht?
     
  13. kafka

    kafka Active Member

    Audits sind immer ein Schauspiel um eben eine Zertifizierung für irgendwas zu bekommen.
    I.d.R. fernab von jeglicher Nähe zur Praxis.

    ODER

    Es geht einem nur darum eine bestimmte Zertifizierung zu erreichen um beim Kunden damit zu glänzen.

    So oder so... wenig aussagekräftig.
     
    netfu likes this.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice