VPN obsolet? Großer Schlag gegen Internetmafia!

[Thorsten]

Garantiert ein VPN Schutz und Sicherheit? Anonymisieren VPN-Anbieter ihre Nutzer zuverlässig und ist ein non-loggig Garantie dafür, dass Nutzer nicht identifiziert werden können?

Diese Frage tut sich auf unter Beachtung der aktuellen Ermittlungserfolge des BKA und anderer Behörden gegen die Internetmafia.

Ich verweise auf diese Presseerklärung des BKA:

http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2016/160229__Trawler.html

Aus den überlebenden Kreisen dieser Szene lässt ich vernehmen, dass die identifizierten und verhafteten Personen alle seit vielen Jahren in dieser Szene aktiv seien und alle sehr auf ihre Sicherheit geachtet haben. Die Nutzung eines nicht loggenden VPN-Anbieters soll eine standardabsicherung gewesen sein.

In diesen Kreisen wird jetzt wild spekuliert wie die Personen dennoch identifiziert werden konntet und es wird vermutet, dass die kompromittierung der genutzen VPN-Anbieter eine wesentliche Rolle spielten.

Stichworte:

- RAMDump
- Ausleitung des Netzwerkverkehrs
- Backup in IMG-Form

Für mich als nicht krimineller Internetnutzer der aber sehr auf seine Anonymität bedacht ist wirft das Fragen auf.
Sollten sich diese Vorwürfe bestätigen, wäre ein VPN-Service obsolet und ich könnte mein Geld welches ich dafür zahle auch verbrennen.

Ich bitte daher um eine Stellungnahme von Perfect Privacy zu dieser Theorie.

Ist es möglich, dass Behörden durch die genannten Stichworte Nutzer identifizieren können?

 

[JackCarver]

Aus den überlebenden Kreisen dieser Szene lässt ich vernehmen, dass die identifizierten und verhafteten Personen alle seit vielen Jahren in dieser Szene aktiv seien und alle sehr auf ihre Sicherheit geachtet haben. Die Nutzung eines nicht loggenden VPN-Anbieters soll eine standardabsicherung gewesen sein.

Das seh ich so jetzt nirgends in deinem verlinkten Artikel. Ich würde sagen erstmals abwarten was dabei herauskommt, immer mit irgendwelchen Vermutungen zu kommen bringt doch nix.

 

[JackCarver]

Btw, man kann sich bei Interesse mal den Fall von Dread Pirate Roberts durchlesen. War auch ein riesen Ding damals. Der Typ betrieb unter dem Namen SilkRoad nen online Marketplace für Waffen, Drogen etc im Darknet, sprich auf nem durch Tor geschützten Server. Dass das FBI ihn nach ca 2 Jahren endlich ermitteln konnte lag nicht an der Schwäche von Tor, sondern dass er nem V Mann auf den Leim ging...

 

[PP Frank]

Ich glaube auch die Polizei hat ein paar mehr Möglichkeiten als nur die IP's irgendwie zu organisieren. Wer denkt, er nutzt VPN und ist gegen alles gesichert, der irrt. Solche kriminellen Organisationen erfordern ja nicht nur ein bischen Browser-Shit. Es müssen Dinge bezhalt werden, Mailadressen müssen genutzt werden, Dinge werden verschickt und man hat eine Struktur, wo auch Maulwürfe drin sein können.
Und genau so ein Vorfall zeigt eben auch, das die VDS einfach nur eine blöde Idee von ziemlich dummen Leuten in der Politik ist. Geht ja anscheinend auch ohne. Muss die Polizei halt ein wenig arbeiten.
An irgendeinem Punkt bauen diese kriminellen Organisationen eben immer Mist und liefern Ansatzpunkte für die Polizei.

 

[PP Lars]

Muss ich auch mal sagen,
der Weg des Geldes und der Waren ist viel viel einfacher zu überwachen als der Weg der Daten durchs VPN oder durch Tor.

Grüße
Lars

 

[TBL]

Wahrscheinlich (?) meint er diesen Link hier:
Internationale Durchsuchungen und Festnahmen gegen die mutmaßlichen Betreiber und Nutzer von Underground Economy Foren und Beschlagnahme von fünf Plattformen
http://www.bka.de/sid_D4904C8A96FC7...en/Presse2016/160229__UndergroundEconomy.html

Generell wird die Polizeit in Zusammenarbeit der internationaler Strafverfolgung bei den Server-Rechenzentren Anbietern wie Leaseweb, Keyweb nach entsprechenden Logs anfragen und diese sicherlich ausgehändigt bekommen. Da geht es dann auch nicht um Vorratsdatenspeicherung sondern Störungsprävention usw. also da kann länger als 6 Monate gespeichert werden. Generell sollte man Dedicated-IPs vermeiden und Shared-IP bevorzugen. Ein bekannter VPN Anbieter aus dem Boerse.to der Dedicated-IPs anbietet hat zwar mal ausgesagt, dass die Behörden darauf wohl nicht kommen würden ()aber ich würde mich darauf nicht verlassen, dass die Strafverfolgungsbehörden alle verblödet sind. Bei Perfect Privacy kann man zum Glück ganz einfach per Multi-Hop über 2 Server gehen und wenn das die meisten Nutzer machen, dann verwischen sich dadurch die Spuren.

Gefährlich könnte es in der Tag auch bei PP werden, wenn man auf Hops verzichtet und entlegene Server bevorzugt, die von der andere Kundschaft wenig genutzt werden. Sind gleichzeitig nur 2-3 Leute über eine Shared-IP online kann auch dem normale Kunden eine Hausdurchsuchung drohen um einen Anfangsverdacht zu bestätigen oder abzuwenden.

So ist das ganze bei EarthVPN gelaufen. Der Kunde hatte eine dedicated-IP. Zumindest habe ich es so in Erinnerung:
https://www.bestvpn.com/blog/8383/earthvpn-user-arrested-cops-find-logs/
http://www.wipeyourdata.com/other-d...rthvpn-user-arrested-after-police-finds-logs/

P.S. Es gibt einen bekannten VPN Anbieter, bei denen man sich mit einer bestimmten IP-Adresse zum VPN Server einwählt, aber generell eine andere Exit-IP-Adressse zugewiesen bekommt. Also 150 Leute wählen die IP 172.80.117.15 (fiktives Beispiel) als Entry Point und werden dann entsprechend auf verschiedene Shared-IPs aufgeteilt. Das erhöht die Anonymität.

Eventuell könnte Perfect-Privacy dieses Vorgehen übernehmen?

 

[PP Daniel]

Hi,

das haben wir doch schon ewig, die "Zufällige Ausgangs IP-Adresse benutzen" Option ist standardmässig an bei uns. Die Erklärung dazu:
Die meisten unserer VPN-Server besitzen mehrere IP-Adressen. Durch das Aktivieren dieser Option wird Ihnen bei jedem Verbindungsaufbau eine zufällige externe IP-Adresse zugewiesen. Diese Einstellung beeinflusst nur VPN Dienste, Proxy Server nutzen immer die Eingangs IP Adresse als Ausgangs IP Adresse.

Unsere Empfehlung:
Diese Option sollte eingeschaltet sein, da Sie eine Traffic-Analyse erschwert.


Wer also z.B. den VPN Manager nutzt und die Option nicht abgeschaltet hat, bekommt beim Aufbau einer VPN Verbindung eine zufällig ausgwählte exit IP.

 

[TBL]

das haben wir doch schon ewig, die "Zufällige Ausgangs IP-Adresse benutzen"

Vielen Dank für die Information, das war mir gar nicht so klar. Ich dachte, dass bei Perfect-Privacy die Entry-IP dann immer identisch mit der Exit-IP-Adresse des jeweiligen Servers ist.

Bisheriger Gedanke:
OpenVPN.exe ; Ziel-IP bei Einwahl zu dem PP-Server (Entry): 178.222.222.12 ; Ausgangs-IP für das Internet (Exit): 178.222.222.12

Perfect-Privacy macht es bei "Zufällige Ausgangs IP-Adresse benutzen" im Client so:
OpenVPN.exe ; Ziel-IP bei Einwahl zu dem PP-Server (Entry): 178.222.222.12 ; Ausgangs-IP für das Internet (Exit): 178.222.222.18

Da muss ich mich dann wohl bei Euch entschuldigen , das erhöht natürlich die Anonymität. Negativer Vergleich: Bei CyberghostVPN ist Entry-IP immer gleich Exit-IP. War Perfect-Privacy dann nur vom IP-Leak betroffen, wenn diese Option "Zufällige Ausgangs IP-Adresse benutzen" deaktiviert hatte bzw. den Client nicht verwendet hat? Wundert mich nur gerade, weil ihr diesen Fehler ja aufgedeckt habt.

"It's a correlation attack through some social engineering support. A solution is having separate entry and exit-IP addresses on each VPN server, just like in AirVPN. The astounding information in the article, if true, is that nine [five, fixed by pj] providers have not taken care of that. The attack in itself is very trivial and is quite common knowledge in consumers' VPN industry. Perhaps the five providers cited in the article are not "VPN industry", but amateurish services?" (Quelle: https://airvpn.org/topic/16129-ip-leak-affecting-vpn-providers-with-port-forwarding/ )

Bin jetzt gerade verwirrt

 

[hildebread]

Für mich als nicht krimineller Internetnutzer der aber sehr auf seine Anonymität bedacht ist wirft das Fragen auf.
Sollten sich diese Vorwürfe bestätigen, wäre ein VPN-Service obsolet und ich könnte mein Geld welches ich dafür zahle auch verbrennen.

Ich bitte daher um eine Stellungnahme von Perfect Privacy zu dieser Theorie.

Ist es möglich, dass Behörden durch die genannten Stichworte Nutzer identifizieren können?

Ich frage mich dabei immer vor was genau ihr euch so schützen wollt, wenn du wie du sagst kein krimineller Internetnutzer bist warum sollten die Behörden dann überhaupt was von dir wollen?
Um dein Surfverhalten zu verwischen und Datenkraken aus dem Weg zu gehen, ab und an mal was streamen oder vom OCH ziehen, reicht PP mit nem ordentlich konfigurierten Browser wohl dicke aus. Ansonsten haust halt noch Kaskaden und Proxys rein.

Und wenn welche böse böse Dinge im Netz machen dann siehts wohl anders aus, aber da kannst auch nicht verlangen das dich die paar Euro vor einer ganzen Behörde schützen

Wie immer nur meine eigene persönliche noob meinung.

 

[JackCarver]

Um es nochmal zu sagen:

Niemand von den richtig üblen Jungs ist erwischt worden, weil seine Anonymität durch Fehler/Logs etc eines Anonymisierungsdienstes gebrochen wurde. Alle haben eigene Fehler gemacht, sei es auf Email Konten ohne Anonymisierung zuzugreifen oder irgendwelchen Ermittlern auf den Leim zu gehen. Und es ist wohl auch eine Gesetzmäßigkeit, dass selbst der umsichtigste Ganove irgendwann den entscheidenden Fehler macht, der ihn ans Messer liefert. Strafverfolgungsbehörden können soviele Fehler machen wie sie wollen, denn ihnen langt der eine Fehler des Gegenübers um diesen zu schnappen.

 

[PP Frank]

Irgendwie ist das wie wenn der Bankräuber sich beim Waffenhersteller beschwert, wenn im Tresor keine Mäuse waren