Beantwortet: VPN-Verbindung über Router/Firewall

Loreas

Member
Hi!

Generell eine Frage zur Sicherheit einer konstanten VPN-Leitung über Router/Firewall.
Man hört hier im Forum oft so Kommentare wie "konstante VPN über Router, der ist selber schuld"

Nun wollte ich nachfragen, in wie fern da was dran ist.

Konkret geht es um dieses Kommentar:
Da stellt sich mir sowieso die Frage, warum man bei Amazon mit VPN shoppt.... Nachdem Adress und Kontodaten dort bekannt sind, kompromittiert man seine ganze Verbindung..... Einzig die Nutzung über ein "offenes" WLAN würde hier noch Sinn machen..... (wobei mir noch einfällt, das es ja nicht zwingend der eigene Amazon Account sein müsste....)

In wie fern stimmt das? Eigentlich kompromittiert man den Account nur, wenn der Server live abgeschaltet wird, oder nicht?
Ich finde diese Halbwahrheiten echt nervig, wenn sofort wieder der Sinn und Zweck bezweifelt wird.

@meinvpn Das würde ja dann genau so jedes Android-Handy betreffen, da dort ständig Anmeldedaten hin und her fließen. Also Handy garnicht erst ins heimische Wlan?
 
Wenn du dich auf deinem Amazon Account via VPN einloggst, so bringt die ganze VPN Sache recht wenig, da über deinen Account ja alles bekannt ist, wo du wohnst, wie du heißt etc. Lässt man allerdings VPN direkt über den Router laufen, so kann es natürlich störend sein, das für Amazon jedesmal zu trennen. In dem Fall geht's einem ja eh nicht um Anonymität.

Wenn der Router genug Leistung hat VPN zu stemmen seh ich da kein Problem drin.

Wenn Anmeldedaten hin und her fliesen, die deine realen Daten enthalten ist die Anonymität allgemein dahin, da ist's dann aber auch egal ob du über PP oder direkt kommst.
 
Ja schon klar. Jedoch die Anonymität ist doch nicht kaputt deswegen, oder? Wenn ich nun einen anderen Rechner nehme und dort einen sauberen Browser ist doch nicht die Anonymität untergraben, oder?

Das mit Amazon leuchtet wohl jedem ein. Aber das beeinflusst doch nicht die Verbindung anderer?

Das mit Amazon, betrifft nur Amazon und dessen Daten. Aber Andere Seiten sind deswegen nicht deanonymisiert deswegen.
 
Last edited:
Also: Wenn man nur will, das die Seiten nicht seine "richtige IP" (Ich verweise mal auf die RedTube-Sache) sehen, kann man dauerhaft mit dem VPN auf allen Seiten online sein..... für diese einzelnen Seiten ist man im Groben anonym (sofern man dort nichts angibt).
Wichtig ist hierbei, das es keine Leaks gibt, sonst bekommen die trotzdem die richtige IP angezeigt... gibt hierzu genug Lesestoff....

Wenn man aber - warum auch immer - wirklich anonym sein muss, sollte man mit der gleichen VPN-Verbindung nicht Seiten aufrufen, auf denen "Echtdaten" verknüpft sind, und Seiten auf denen man 100% anonym sein will/muss.

Grund hierfür ist schlicht und ergreifend Paranoia.

Beispiel: Böse NSA weiss über den Provider wer wann genau Zugriff auf die Whistleblower Seite xy hatte. Jetzt mal angenommen dort wurde um 20:eek:1 mit der VPN-IP 1.1.1.1 gepostet... und mehr oder weniger Zeitgleich wird mit der gleichen IP bei Amazon gestöbert und dann geshoppt (und hier hat NSA hier Zugriff auf die gesamten Daten). Und da die ja die Daten schön speichern, kann man dann gleich mal schauen, ob´s so Übereinstimmungen in der Vergangenheit auch schon gab.....
 
hmpf, da fehlt der letzte Teil:

Wegen weitergehender Infos einfach mal nach Snowden und Anonymität suchen, bzw. nach Infos zu dem letzten Problem bei TOR, das ggf. zu Leaks führen könnte...
Hab die Links dazu nicht mehr da...
 
Wenn man aber - warum auch immer - wirklich anonym sein muss, sollte man mit der gleichen VPN-Verbindung nicht Seiten aufrufen, auf denen "Echtdaten" verknüpft sind, und Seiten auf denen man 100% anonym sein will/muss.

Das ist nicht korrekt, denn der Zugriff auf Seite 2 mit den echten Daten, kann so ziemlich jedem der hunderten Nutzer auf dem Server gehören.
 
Ja schon klar. Jedoch die Anonymität ist doch nicht kaputt deswegen, oder? Wenn ich nun einen anderen Rechner nehme und dort einen sauberen Browser ist doch nicht die Anonymität untergraben, oder?

Für diese genannten Seiten, bei denen reale Anmeldedaten hin und herfließen (zb Amazon) ist die Anonymität kaputt, ich habe das nie verallgemeinert. Bei diesen Seiten ist es aber auch schwachfug VPN zu nutzen.

Das mit Amazon, betrifft nur Amazon und dessen Daten. Aber Andere Seiten sind deswegen nicht deanonymisiert deswegen.

Korrekt

Wenn man aber - warum auch immer - wirklich anonym sein muss, sollte man mit der gleichen VPN-Verbindung nicht Seiten aufrufen, auf denen "Echtdaten" verknüpft sind, und Seiten auf denen man 100% anonym sein will/muss.

Grund hierfür ist schlicht und ergreifend Paranoia.

Entweder ist man anonym oder man ist es eben nicht, rufe ich ne Seite über PP auf, auf der ich mich mit meinen realen Daten anmelde, dann bin ich nicht anonym. Daraus zu schließen, dass irgendwer mich auf ner Seite xy, auf der ich keine realen Daten angebe, deanonymisieren kann, ist pure Paranoia und wie der Name schon sagt, genauso hilfreich wie mit'm Aluhut durchs Leben zu laufen, weil man denkt das schützt einen vor kosmischer Strahlung....
Die Nachweisführung ist nicht schlüssig, viele surfen zum Zeitpunkt n auf IP 1.1.1.1, da PP mehr als einen Kunden hat, der eine ist auf Amazon, der andere auf Seite xy und fertig. Daraus lässt sich Null ableiten, irgendwelche Übereinstimmungen in irgendeiner Vergangenheit, so nebulös wie n Morgen in London im November.

Weitergehende Infos dazu würd ich noch nichtmal suchen, da sie ebenso schwammig daherkommen um das mal so zu sagen. Unbegründete Angstmacherei ist so hilfreich wie n Kropf.
 
Das ist nicht korrekt, denn der Zugriff auf Seite 2 mit den echten Daten, kann so ziemlich jedem der hunderten Nutzer auf dem Server gehören.
Yupp. Aber im Sinne von Big-Data kann man mit anderen (historischen) Daten korrelieren... und ratz fatz redet man nicht mehr von hunderten, sondern von ein paar....

Und wenn es möglich ist, heisst es nicht, dass es einfach ist.... Man sieht ja, was Google alles weiss.... und lass den einen neben Amazon shoppen auch noch seine Googlemail abholen....

Aber wie ich schon selbst sagte und auch andere, das ist was für Paranoiker.... :)
 
Aber wie ich schon selbst sagte und auch andere, das ist was für Paranoiker....

Und genauso sollte man das auch ansehen. Wahnvorstellungen oder auch das Leiden unter diffusen, nicht beweisbaren Ängsten, im PC Bereich meist hervorgerufen durch wildes Mixen irgendwelcher Berichte und dem Glauben an die Allmacht irgendwelcher Behörden.
 
(...) Wenn man nur will, das die Seiten nicht seine "richtige IP" (...) sehen, kann man dauerhaft mit dem VPN auf allen Seiten online sein.....
Mir persönlich gehts nämlich genau nur darum. Deshalb nutze ich teilweise sogar nur PPTP oder L2TP oder Proxy.... (außer Proxy alles über Router). Weil es für mich einfach viel, viel komfortabler ist, das ganze übern Router laufen zu lassen, mache ich das so. Mein jetziger dd-wrt Router kann VPN nur mit ca. 8Mbit, während die anderen Verbindungsarten weitestgehend so schnell sind wie meine Leitung (Serverabhängig). NSA, CIA, FBI, BND oder was weiß ich wer, sind mir *******egal, zumindest geht für mein Wohl&Wehe von denen keine besondere Bedrohung - verglichen zur restlichen Bevölkerung - aus, sollten diese Behörden meinen Datenverkehr analysieren. Nicht dass ich das schön fände, oder mir es vom Grundsatz her egal ist, aber Gefahren entstehen daraus für mich höchstens nur in der Form, wie sie auch für die restlichen x Millionen Bürger entstehen. Ich schwimme da also in einer Datenmasse, ganz unauffällig mit :)

Was für mich schlichtweg wichtig ist: Ich gehe auf ipleak.net und alles, was dort angezeigt wird, verweist nicht für mich :) Und ich nutze zwei Browser, einer für Facebook, Amazon, ebay und ein Browser, in dem ich nicht ein einziges mal irgend etwas "reales" von mir eingegeben habe.

Dass man nicht alleine mit seiner IP surft, sieht man ja bei den Google-Captchas (was bisher das einzig nervige war, allerdings zieht ja jetzt Facebook leider mit Einschränkungen nach...).
 
Last edited:
Danke für eure Antworten!!
Es ist einfach bequemer über Router zwecks IP-Leak etc. Das mit Korrelation, Trafficanalyse, etc. ist mir wirklich nicht so wichtig. Eher darum ob generell die Anonymität verloren ginge. Wenn meine Anmeldedaten bekannt sind bin ich natürlich kein Fisch mehr von vielen. Schon klar. Aber das beeinflusst jetzt keine anderen Seiten, User, sonstige PCs im Netzwerk.

Danke euch allen für die ausfühlichen Antworten!
 
Und genauso sollte man das auch ansehen. Wahnvorstellungen oder auch das Leiden unter diffusen, nicht beweisbaren Ängsten, im PC Bereich meist hervorgerufen durch wildes Mixen irgendwelcher Berichte und dem Glauben an die Allmacht irgendwelcher Behörden.

Nuja, wenn ich mir die Infos, die Google bislang zum Projekt Abacus bekannt gegeben hat, kann einem nur Angst werden, was bereits geht.... :(
 
Back
Top