VPN wird mal wieder im Bausch und Bogen verurteilt und sei nicht sicher

[Ghost]

...Da ich glaube, dass PP bzw. Frank, Lars und Co. wirklich Ahnung haben und ich denen auch Vertraue, wäre es doch super, uns mal wirkliche Tips zu geben, was man anwenden sollte, wie man wirklich sicher sein kann...

Ja, die Jungs von PP sollten davon Ahnung haben.
Ob sie sich die Arbeit machen und Anleitungen schreiben, wie man was tun sollte um "sicher" im Internet zu sein.

Warten wir mal ab, ob sie Zeit dazu haben.
Ich glaube nicht, sie sind mit den VPN Diensten schon am Limit.

Ihr VPN Dienst ist ohne Frage SUPER!

 

[Nytro87]

Joa aber wovon da in dem Artikel (wie fast immer) ausgegangen wird, dass nur Leute VPNs nutzen oder welche holen um schwerkriminelle Dinge damit zu betreiben... LOL kann ich dazu nur sagen...

Browser-Fingerprint, Tracking usw. ist scheiss egal, denn das interessiert nur Geheimdienste bzw. denen bringt das was weiter. Normale Abmahnanwälte von Torrent, Streaming oder Uploadseiten bringt das 0,0 weiter.

Zudem halte ich diese Fingerprint-Testseiten wie Panoptoclick für sehr sehr gering aussagekräftig wie "häufig" sein Browser in der Welt ist. Wieviele Prozent der Nutzer nutzen wohl so eine Seite oder wissen überhaupt das so etwas möglich ist? 0,01 % ? Höchstens... Somit haben diese Seiten überwiegend nur zu 90 % Daten von Leuten vorliegen die dort mit TOR oder geblockten Javascript aufkreuzen und ihren Browser konfigurieren. Wieviele Windows 10 Nutzer gibt es dagegen mit englischem Browseragent, 1080p Auflösung und OHNE NoScript installiert? MILLIARDEN... Common Sense...
HTML5 Canvas spoofen reicht, denn der ist tatsächlich einzigartig. Und wenn der jedes Mal anders ist...

Und wenn man Chrome nutzt brauch man sich sowieso um Anonymität garkeine Gedanken mehr machen. Die speichern jeden Link jeden Handshake jeden Login direkt auf ihren Servern und verlinken es gleich zu allen deinen Google Accounts die du dort im Browser mal angemeldet hast und das bleibt für Ewigkeiten dort gespeichert ^^
Deswegen fragen Behörden auch immer als Erstes bei Google und Facebook an. Die haben mehr Daten als NSA und BKA zusammen Zumindest auswertbar ^^

 

[carlo_123]

@ Gerhard: Das war keine Kaufempfehlung sondern ist lediglich eine Testseite eines anderen Anbieters, um den Unterschied zu "anonym" deutlich zu machen. Jedem das seine, was er "braucht". Wenn PP allein reicht -ist doch ok ;-)

 

[Gerhard]

Nytro87,

klar, aber mir gings ja um die IP und ich glaube PP dass wenn ich PP nutze, Multihoop nutze weder mein Internet Anbieter, weder Behörden noch sonst wer meine reale IP sieht und ich glaube auch, dass man PP schwer knacken kann und loggen tun die JUngs auch nicht, außer sie verschweigen uns was

Bei FB und Co. ist ja klar, da kennt man dich. Wenn man etwas sicher sein will, alten Account nicht mehr nutzen, neuen mit gefakten IP und Email Adresse die nicht loggen und auch nichts raus rücken und gut ist, ist mal ein Versuch wert.

 

[PP Frank]

Wir können nicht für alles Tips geben. Wir können nicht sagen "Ey nimm XY", denn wenn in XY was schwerwiegendes gefunden wird, dann sind wir es die sich anhören dürfen "Ey ihr habts empfohlen". Wir müssen uns schon auf unser Werkzeug konzentrieren und selbst da reden wir doch oft schon gegen Wände. Gerade im IT Bereich denkt doch jeder der mal den Rechner angeschaltet hat, er wüsste was. Ist doch wie mit der CCleaner-Diskussion immer. Wir sagen den Leuten schon immer das sie ihr Windows sauber halten sollen, machen aber die wenigsten. Die beschweren sich dann nur wenn die Firewalloption nicht funktioniert.

Es kann sich gerne hier jemand die Arbeit machen und was allgemeines insgesamt hier erarbeiten. Wir gucken dann auch gerne mal drüber und geben unseren Senf dazu und welcher Punkt super ist und welcher Murks,.,.

Wegen sowas wie Browser-Fingerprint usw..

Man muss auch ein bischen unterschieden:

Bei sowas wie der Vorratsdatenspeicherung betrifft das ALLES was ihr macht auf einem Haufen direkt auf dem Weg.
Sowas wie Browserfingerprints sind ein Problem bei der Endstation, bei den Servern/Siten die ihr anwählt. Da diese Server aber alle jemand anderem gehören und man mit diesen Fingerprints gar nicht feststellen können was ihr sonst ALLES macht.
Das sind also zwei paar Schuhe.
Ich will damit sagen:
Insgesamt muss sich jeder Nutzer irgendwie selber seine Gedanken machen, gegen was er sich absichern will und was er erreichen möchte.
Willst du bloss nicht das dein ISP von dir alles speichert und vor diesem dich anonymisieren? Willst du im Netz überall komplett unerkannt bleiben?(Ich glaub das ist das schwerste und mit extremen Aufwand verbunden)? Willst du nur sicherstellen das über den öffentlichen Hotspot dein Traffic abgesichert ist?

Ich glaube den meisten geht es nur um den ISP und da muss man gar nicht so viel machen...

 

[Herbert]

Bitcoin ist nicht mehr sicher!

Aha. Bitcoin ist also nicht mehr sicher… Tolle Aussage. So verkürzte Kommentare findet man auch über Tor, VPN, GPG usw...

Es kommt immer drauf an, wie man mit was umgeht.

genau dass ist das Problem, tausende Seiten, die dir erzählen, dass Ihr Infos die richtigen sind und die anderen haben unrecht. Da blickt wirklich keiner mehr durch.

Die von mir genannten Programme habe ich nicht einfach von einer Seite kopiert, sondern benutze sie auch.

Und über die geposteten Links kommst du halt zu einer Übersicht mit noch mehr Programmen/Alternativen (danach hattest du doch gefragt), die du vielleicht brauchst oder vielleicht auch nicht.

Und das wichtigste Add-on für alle Programme habe ich doch genannt: Eigenes Gehirn

Wenn du echt auf die ultimative Seite mit der ultimativen Liste der ultimativ sichersten Programme wartest und dann alles brav übernimmst und loslegst, ohne dich selbst etwas mit der Materie zu beschäftigen, dann wirst du damit irgendwann gewaltig auf die Fresse fliegen.

 

[Wall-E]

...wie immer bei dem Thema fehlt für mich das was/wovor/vor wem man sich schützen will.
Und solange man nicht mit dem "was/wovor/vor wem man sich schützen will" beginnt, macht es auch keinen Sinn, VPN zu bewerten oder die 10, 100, 1000 besten Tipps zum Thema Sicherheit zu geben.

 

[Gerhard]

Frank, gut, also CC nutze ich nicht. Dann erklär mir/uns doch bitte, was macht euer PP. Ich mein es so verstanden zu haben, wenn ich mich über euch einlogge und Multihoop nutze, kann mein ISP und Co. nicht sehen, auf welchen Seiten ich mich rum treibe. Sie sehen nur dass ich mich über euch eingeloggt habe. Richtig ? Ihr loggt nicht, dass glaube ich euch auch. Das es keine 100% Sicherheit gibt, dass weiß ich selber, da müsste ich mein LAN Kabel abknipsen. Wie sieht es aus, kann euer PP Manager geknackt werden, mir was untergejubelt werden ... ? Wer sieht meine richtige IP, wenn ich über euch eingeloggt bin etc. ?

Ich frage nur, weil ich es verstehen will.

Ich will nicht dass mein ISP sieht wo ich mich im Netz aufhalte (Stichwort: VDS)
Ich will das Behörden nicht sehen wo ich mich im Netz aufhalte (die haben meiner Meinung nach mittlerweile zu viele Rechte bekommen und können ohne Richterbeschluss auf Rechner zugreifen oder die IP rausfiltern)

Ich will einfach mein Recht auf Privatsphäre haben, nicht mehr und nicht weniger.

 

[Nytro87]

@Gerhard

Natürlich können Behörden und "gekonnte" Hacker dir immer bewusst oder unterbewusst was unterjubeln. Unbewusst in dem Fall bei manipulierten Websiten oder Programmen wo es der Hacker/die Behörde nicht direkt auf dich abgesehen hat sondern einfach nur mal so "fishen geht" und schaut was einem so ins Netz geht. Bezüglich Botnetze oder auch generelle Massenüberwachung wie es die amerikanische NSA betreibt.

Natürlich kann eine Behörde bzw. dann würde ich eher das Wort Geheimdienst verwenden, dir auch BEWUSST was unterjubeln. Da ist es dann auch egal ob du einen VPN benutzt oder nicht, denn alle Daten gehen durch den VPN, wie auch zum Beispiel der Bundestrojaner oder andere Überwachungszeug. So etwas wird vermute ich mal aber nur gemacht wenn ein erheblicher Verdacht für irgendwas besteht. Terrordrohung zum Beispiel oder sowas. Davon bekommst du nichts mit und die interessieren sich glaube auch wenig für irgendwelche kopiergeschützten Filme, MP3s oder Ähnliches. Die suchen die "richtigen" Verbrecher sage ich mal, was ja auch richtig ist.

Dein ISP sieht auf jeden Fall außer der VPN Verbindung erstmal garnichts und den ist das sogar ganz recht wenn du einen benutzt. Müssen die sich nicht mit den Papierkram und Behördenanfragen rumschlagen, wenn mal wieder eine Abmahnung wegen Filesharing eingeht...

Da solche Überwachungsmaßnahmen von deutschen Behörden aber aufwendig und teuer sind und zumindest offiziell auch bei Gericht und Staatsanwaltschaft beantragt werdne müssen und die sowieso keine Kapazitäten haben, ist es generell mal sehr unwarscheinlich überhaupt mal "das Glück" zu haben so einen Bundestrojaner ungejubelt zu bekommen.

Ergänzend wollte ich noch sagen... Sicherheitslücken gibt es immer und werden 10 schwere Lücken gefixt sind noch weitere 5 schwere Lücken offen oder es kommen durch den Fix wieder 1-2 neue zu, ein ewiges Katz und Maus Spiel. Natürlich ist in dem Fall Windows oder auch Linux das ist vollkommen egal hinten dran.
Es ist dann nur eine Frage der Zeit bis jemand diese Lücke findet und ausnutzt.

Ein VPN mag zwar dein Traffic verschlüsseln und die IP verschleiern, aber Sicherheitslücken die das System hab kann ein VPN nicht fixen.

 

[Gerhard]

ja die Daten gehen zwar durch einen VPN, können aber nicht sehen, wer du bist bzw. nicht erkennen, welche deine richtige IP ist. Und die Verschlüsselung zu knacken ist auch nicht ganz einfach, schon gar nicht, wenn du einen Multihoop benutzt mit einer 256bit Verschlüsselung. Denen wünsche ich viel Spaß. Wer weiß wie oft du dann deine IP wieder gewechselt hast, haben die eh kaum eine Chance. So habe ich das ganze verstanden. Und Überwachungszeugs zu nutzen wird auch schwer, wenn du einen VPN wie PP nutzt (ich rede jetzt nicht von 08/15 VPNs). Wenn dann müssen sie in deine Wohnung, deinen Rechner schnappen und nen Trojaner installieren. Und der ist auch wieder weg, solltest du deine Platte platt machen. Ich denke, so einfach ist das nicht, schon gar nicht, wenn du einen Hochentwickelten VPN nutzt wie PP. Das es keine 100% Sicherheit gibt, ich denke, dass sollte man wissen.

Als AV nutze ich z.B auch SecureAPlus, die nur mit Whitelisting arbeiten.

 

[Nytro87]

Jo das stimmt, so eine Überwachung dauert ist aufwendig und eigentlich erst ab einen Punkt möglich wenn die soweit sind das sie genau wissen auf welcher END-IP du gerade unterwegs bist. Da PP unterschiedliche Eingangs und Ausgangs IP benutzt oder sogar Multihop wird das verdammt schwer das ist korrekt.

Aber vergiss nicht, es gibt Programme in der Welt gibt die vollautomatisiert Verbindungen bis zu ihren Ursprung zurück verfolgen Stichwort XKeyscore. Wurde ja alles durch Snowden und Wikileaks veröffentlicht.
Das erfordet dann aber das dieses System sämtliche Rechenzentren wo PP Server stehen Daten mitschneidet. Nach meiner Auffassung ist das warscheinlich, nicht wegen PP speziell, sondern weil PP nun Server (wie jeder andere) dort mietet wo die Bedingungen für einen VPN optimal sind. Gute Anbindung & Stabilität usw.

Man muss dazu sagen das dieses ganze Geheimdienstzeugs auch viel Spekulation ist, aber technisch sehr interessant wie das alles so aufgebaut ist. Keiner weiß wirklich was für Möglichkeiten diese Behörden haben und auch nutzen. Macht auch Sinn, sonst wäre es kein GEHEIMdienst mehr

 

[Gerhard]

absolut richtig. Aber dann ist PP gefordert, dass XKeyscores es schwer gemacht wird. Es gibt doch sicherlich Mittel und Wege um dieses zu erschweren. Wer weiß, was PP sich noch alles einfallen lassen wird um es noch sicherer zu machen.

 

[PP Frank]

Wal-E hat das schon ganz gut geschrieben: Man muss sich schon bewusst sein vor was man sich schützen will. Bevor man den Punkt nicht geklärt hat, brauch man 1. so einen Artikel nicht und 2. sich auch gar nicht drüber unterhalten... Einfach weil es sinnfrei ist, da unsicher und sicher bei dem Thema einfach nicht 0 und 1 sind...

Geheimdienstzeugs auch viel Spekulation ist

Da ist viel mehr Spekulation drin als alles andere... Auch die kochen nur mit Wasser. Man wird Geheimdienste nicht vollständig ausknippsen können, aber man kann denen wenigstens etwas schwerer machen und ausknippsen das die die Allgemeinheit ganz einfach scannen können. Wenn die dich aber direkt auf dsem Kieker haben, dann hilft dir VPN recht wenig, denn dann werden die dir einen Trojaner auf den Rechner setzen und fertig... Darum gehts bei Thema Privatssphäre auch gar nicht. Es geht einfach darum, das nicht jeder Hinz und Kunz sofort weis was du machst und das man recht unbeobachtet seinen Internetalltag bestreiten kann.

 

[Ghost]

@PP Frank

Verständnisfrage:
Windows 10 Pro (nackt)
Firefox ohne AddOns
PP Manager

Ich surfe mit aktiver VPN Verbindung zu Amazon, logge mich dort ein und kaufe etwas.
Nun surfe zu einer anderen Seite, die "unter Beobachtung" steht.

Kann diese Seite, obwohl ich VPN nutze meine echte Identität rausfinden?
Sie wissen ja durch den Referer (wo kam ich her), dass ich vorher auf Amazon war.....

 

[tux.]

Nö, der Amazonreferrer schickt deine Identität ja nicht im URL mit.

Wenn die Seite allerdings ein Amazonwidget hat, könnte das etwas anderes sein.

 

[Gerhard]

um dir aber einen Trojaner unterzujubeln müssen sie immer noch in deine Wohnung. Anders ist es derzeit nicht möglich bzw. sehr einfach. Und wenn du einen Verdacht hast, dass sie dir was untergejubelt haben, Platte komplett platt machen.

 

[PP Frank]

um dir aber einen Trojaner unterzujubeln müssen sie immer noch in deine Wohnung. Anders ist es derzeit nicht möglich bzw. sehr einfach. Und wenn du einen Verdacht hast, dass sie dir was untergejubelt haben, Platte komplett platt machen.

Also das ist Blödsinn... Das lässt sich auf zahlreichen anderen Wegen erreichen

 

[theoth]

Ganz ehrlich halte ich es heutzutage für äußerst schwierig, nicht getrackt zu werden und anonym zu bleiben.
Ich benutze Vivaldi mit ein paar plugins und wennich sehe, wieviel und von wo so manche Seiten den Content laden, dann wird mir schlecht.
Da werden tracking pixel eingebaut, fingerprints genommen, Unmengen an Java-script nachgeladen usw.

Im Prinzip gibt es nur zwei Möglichkeiten:

1) für jede Seite eine virtuelle Maschine klonen, mit dem meistverwendetsten OS und der häufigsten Auflösung/Fonts usw., damit einmal zugreifen und diese VM anschließend wieder plattmachen.
2) ohne Internet leben

Wenn erst die Infrastruktur für weltweites "fingerprintsharing" da ist, kann jede teilnehmende Seite Dich mühelos bis aufs Hemd durchleuchten. Anonym ist anders.
Es gibt bereits persistente Fingerprints, die browserübergreifend funktionieren und soviel Entropie sammeln, daß Du fast einmalig bist.
Ich habe es mehr oder weniger aufgegeben, denn viele Seiten funktionieren einfach nicht mehr, wenn Du fast alles abschalten mußt.

Wenn ich mal wirklich anonym sein will, dann nehme ich 1) von oben. Man muß nur höllisch aufpassen...

 

[tux.]

viele Seiten funktionieren einfach nicht mehr, wenn Du fast alles abschalten mußt.

Auf was für Seiten bist du denn da unterwegs? Auf das meiste Javascriptgeblinke kann man hervorragend verzichten.

 

[theoth]

um dir aber einen Trojaner unterzujubeln müssen sie immer noch in deine Wohnung. Anders ist es derzeit nicht möglich bzw. sehr einfach. Und wenn du einen Verdacht hast, dass sie dir was untergejubelt haben, Platte komplett platt machen.

Also das ist Blödsinn... Das lässt sich auf zahlreichen anderen Wegen erreichen

Genau - wohl noch nichts von den letzten Viren bei den Großbanken gehört... die waren ein halbes Jahr auf den Domain-Controller aktiv und nur memory-resident. Im Filesystem nicht zu finden. Das war Stuxnet-Technologie.
Wenn ich dann die letzen (noch nicht gefixten) Windows Lücken (z.B. SMB ausgehende Verbidungen) und die Tatsache, das Address space randomization geknackt ist zusammennehme, ist das schon ein gewaltiges Risiko, überhaupt noch auf unbekannte (oder bekannte) Seiten zu gehen.