Beantwortet: Wie kann man PP wirklich trauen?

N

notthepolice

Freshly Joined Member
- Google Ad Manager auf der Webseite, als Firma, welche sich Privacy auf die Fahne schreibt?
- Kein Audit? Demnach keine Belege dafür, dass die Privacy Policy auch tatsächlich praktiziert wird?

Audits, die eine No Logs Policy bescheinigen sind wichtig für´s Vertrauen. Aber insbesondere Security Audits, die die Infrastruktur, Konfigurationen unter die Lupe nehmen, sind doch wirklich enorm wichtig. Bei jedem Anbieter, der ein solches Audit durchführen hat lassen, kamen teils gravierende Schwachpunkte ans Tageslicht. Schwachpunkte, die die Komprimittierung von Daten ermöglichen. Insbesondere Behörden haben ein großes Interesse daran, VPN Traffic mitzulesen, das ist kein Geheimnis. Gerade die, die etwas verbergen wollen, nutzen nun mal VPN Anbieter, um sich zu schützen...nicht nur Leute wie ich, denen einfach Privatsphäre wichtig ist. Demnach kann davon ausgegangen werden, dass Behörden konstant versuchen, Lücken in Systemen von VPNs auszunutzen. Daher halte ich regelmäßige Security Audits für essenziell - warum gibt es keine? Wo kommt das Vertrauen und der hohe Preis her?

Insgesamt ist das etwas wenig für einen Anbieter, der mitunter der teuerste am Markt ist.
Wie könnt ihr euch sicher sein, dass euer Vertrauen nicht ausgenutzt wird?
 
Last edited:
Solution
N
Hmm, gleich kommt 'ne Wiederholung von Star Trek oder so am Fernseh, also fasse ich mich kurz:

- Google zur Datenanalyse der Homepage/Stichwörter oder so, wurde in einem anderen Topic erklärt
- Sich auf Audits zu verlassen ist wie Wahlwerbung von Politikern zu vertrauen (obwohl ich zugeben muss, das die Audits von VPNs teilweise schlechter als erwartet sind, und ich stelle von vorn herein keine hohen Ansprüche bei VPN Audits)
- Behören haben Interesse an VPN Traffic? Genial, da schon (soweit ich weiß) mind. 2x Server von PP beschlagnahmt wurden. Und die Behören, die sich seit Jahrzehnten damit Brüsten, das sich Kriminalität nicht lohnt, man sich nicht verstecken kann und SIE immer gewinnen mussten kleinlaut zugeben, das sämtliche...
Sort by date Sort by votes
PP Christian said:
Wenn man nun ein Audit machen lassen würde, würde man dem durchführenden Unternehmen doch alle Geheimnisse verraten.
Click to expand...

Wenn Mitbewerber damit kein Problem haben, sollte PP ebenfalls einem Audit offen gegenüber stehen.

Ansonsten ist die Aussage von Christian ein fettes Alarmzeichen (red flag).
Danke dafür, das hilft mir bei der Beurteilung in Sachen Vertrauen erheblich weiter.
 
Upvote 0 Downvote
hellabrunn said:
Wenn Mitbewerber damit kein Problem haben, sollte PP ebenfalls einem Audit offen gegenüber stehen.
Click to expand...
Wir sind nicht gezwungen es so zu machen wie Mitbewerber. Die Gründe hatte ich ja bereits genannt und sie dienen ebenfalls der Sicherheit. Dass Du da jetzt ein Red Flag draus machst erhebt in mir das Gefühl dass Du gar nicht daran interessiert bist uns zu vertrauen. Unsere Geschichte bezüglich der Sicherheit spricht für sich und die Mitglieder, die sich ernsthaft damit auseinander gesetzt haben, wissen das auch.
 
Upvote 0 Downvote
hellabrunn said:
Und wieder irgendwelche Zahlen einfach mal rausgerotzt und selbstverständich ohne Quellenangabe.
Click to expand...

Das kann man ganz einfach Googlen (ist keine Wissenschaft), wenn du als Troll dafür auch zu Blöd bist tut es mir leid. Sehe es nicht ein Trolls wie dir noch in den A**** zu kriechen. Selbst wenn ich dir Quellen gebe Interessierts dich nicht (hat die vergangenheit ja schon gezeigt), wenn andere dir keine quellen geben interessierts dich auch nicht, nur bei mir! Komm endlich klar oder lösch dich hier, dein Kleinkindgetue geht mir langsam echt auf die Nüsse. Du bist in keinerlei hinsicht an vernünftigen Diskussionen interessiert, bist einfach nur der reinste Troll. Bist halt leider ein Mensch der ekelhaften sorte die nichts weiter tuen wollen als Menschen anzuprangern und blosszustellen.

hellabrunn said:
Danke dafür, das hilft mir bei der Beurteilung in Sachen Vertrauen erheblich weiter.
Click to expand...

Hahaha, wette du bist nichtmal Kunde hier.
Bist nen anderer Kunde spezieller art.
 
Last edited:
Upvote 0 Downvote
Also hier im Forum gilt man offenbar gleich als Troll, wenn man an Zahlen/Daten/Fakten interessiert ist und nicht die Konsensmeinung von den äußerst wichtigen Personen hier im Forum vertritt (haha).

Schön wie @Polygon darauf verweist, wie simpel es doch ist google zu verwenden. Schade, dass du dann nichts über das behördliche Schreiben, welches ich erwähnte, gefunden hast.
mullvad.net

Update: The Swedish authorities answered our protocol request - Blog | Mullvad VPN

Since the events of the search warrant by the Swedish police at Mullvad’s office in Gothenburg, we have tried to get hold of documents and protocols tied to the operation.
mullvad.net mullvad.net

Ich stimme @hellabrunn zu, im Hinblick darauf was @PP Christian geschrieben hat. Leider wird hier erneut nur mit unbelegbaren Behauptungen argumentiert. Wenn das für euch überzeugend ist, gut! Vertrauen ist wichtig. Ich vertraue leider nicht auf Behauptungen, die nicht belegt wurden, obwohl man dies hätte tun können. Da kommt irgendwie immer das Gefühl bei mir auf, dass da was im Busch ist. Und als transparenter VPN Anbieter auf Geheimnisse zu verweisen, ist tatsächlich eine große Red Flag. W T F.

Ich habe mir meine Meinung nun gebildet. Andere offenbar auch. War der Post doch zu was gut. Danke euch!
 
Upvote 0 Downvote
Nul said:
Also,

Serverbeschlagnahmung in Rotterdam | Perfect Privacy

www.perfect-privacy.com www.perfect-privacy.com

Hätte man selber finden können wenn man so Kompetent ist wie du und Tracker bzw. deren fehlen aufspüren kann. Spannend ist die Aussage der Serverfarm, das die Server zurück gegeben worden sind. Beweismaterial wird meines Wissens nach nicht den angeblichen Tätern/Mittäter zurück gegeben bevor überhaupt irgend ein Prozess oder sonstwas begonnen wird (das darf gerne ein Polizist, Rechtsanwalt/Richter oder wer dazu bessere Aussagen machen kann korrigieren/erweitern/Richtigstellen blablabla). Das Beweismaterial ist normalerweise Beweismaterial (d.h. man Braucht das Material als Beweis vor Gericht, kleines Wortspiel). Oder es wird Vernichtet. Oder geht als Eigentum der Polizei über. Oder oder oder.

Es gibt auch keine Fälle zu finden, deren Recherche/Beweissammlung auf diese Beschlagnahmung basiert. Wenn du google, bing, duck oder wen auch immer frägst wirst du bei anderen Fällen sofort neben Beschlagnahmung auch den Verdacht, Täter und so weiter finden.

Und nein, du hast mich nicht hereingelegt. Ich kenne deine seltendämlichen Tricks vermutlich schon bevor du überhaupt "gezeugt" wurdest. Gar nicht auf das Geschriebene eingehen sondern weiter machen in der Hoffnung, das der psychologische Laie diese Tricks nicht kennt, erkennt oder darauf hereinfällt/interessiert hinter dir steht. (Das macht nur jemand, der Erfahrung mit solchen schändlichen Praktiken hat)

Ich habe dir nur geantwortet, um dir den Wind aus die Segel zu nehmen. Keiner von uns hier im Forum ist so dumm; aber externe, die das nur Überfliegen, könnten da was übersehen.

Antworte und reagiere bitte mal auf alles, was man dir geschrieben hat. Sonst kann man nur noch sagen: Don't feed the troll
Click to expand...

1. Den Artikel kenne ich bereits und bin sogar schon darauf eingegangen und teilte Dir mit, dass sämtliche Informationen von PerfectPrivacy stammen und nicht unabhängig bestätigt werden können.
2. es heißt fragst, nicht "frägst"
3. Ich merk schon, Du bist nicht hereinzulegen. Da habe ich mich wohl mit dem falschen angelegt.
 
Upvote 0 Downvote
notthepolice said:
Also hier im Forum gilt man offenbar gleich als Troll, wenn man an Zahlen/Daten/Fakten interessiert ist und nicht die Konsensmeinung von den äußerst wichtigen Personen hier im Forum vertritt (haha).
Click to expand...

Du kennst die anderen Kommentare und Post's von ihm nicht.
Wenn du zwischen den Zeilen gelesen hättest wüsstest du das ich mich nicht nur auf diesen Kommentar beziehe. Lese mal im Forum bisschen mit, guck dir seine Kommentare an, dann weisste bescheid.
 
Upvote 0 Downvote
PP Christian said:
Unsere Geschichte bezüglich der Sicherheit spricht für sich und die Mitglieder, die sich ernsthaft damit auseinander gesetzt haben, wissen das auch.
Click to expand...
In der Tat wurde bisher nichts negatives bekannt, was die Sicherheit von Perfect Privacy betrifft.
Und das schon seit ca. 15 Jahren. Ich denke das spricht Bände.
Viele Kunden von Perfect Privacy sind Stammkunden, ich denke das spricht ebenfalls Bände.
Ich selbst bin seit 11 Jahren dabei, zwischendurch habe ich natürlich auch mal andere VPN-Anbieter getestet, der Account bei PP lief aber trotzdem immer weiter. Andere Anbieter funktionieren auch sehr gut, haben geile VPN-Manager und sind teilweise deutlich günstiger.

Aber richtig sicher fühle ich mich einfach nur bei Perfect Privacy.
Hinter Perfect Privacy stehen "verrückte" Technik Freaks, die den VPN-Dienst als Überzeugung betreiben.
Und dass was verdient sein muss, ist doch klar.


PS:
@PP Christian
Was für Autos ihr fährt, würde mich aber trotzdem interessieren ;)


PS:
Nein, ich bekomme nichts von Perfect Privacy für diesen Kommentar.
Wer mich kennt, weiß, dass ich mich oft genug über was beschwere.......
 
Last edited:
Upvote 0 Downvote
tarnkappe.info

Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher

Der Karlsruher Penetrationstester Mike Kuketz hat auf seinem Blog auf eine üble Verhaltensweise des Passwortmanagers Proton Pass hingewiesen.
tarnkappe.info tarnkappe.info

Also, es gibt viele Seiten. Heise, Netzpolitik, Tarnkappe, torrentfreak usw... Wer weiß, was uns da alles an Nachrichten entgeht.

Aber so viel zum "Audit = Vertrauen" blablabla. Dort wird vermutet, das für das Audit eine andere Version zur Verfügung gestellt wurde als man als Endkunde benutzen kann. Kann natürlich auch jeder VPN-Anbieter machen. Und selbst dann sind die Audits katastrophe. Wer weiß, wie es dort wirklich aussieht? (Gab es da nichtmal einen VPN-Anbieter, der hochgenommen wurde und anstatt der Angeblichen RamdiskServer waren dort HDDs[?] verbaut, unverschlüsselt? Und hat der nicht sogar geloggt? Egal, wollte nur eine Threadleiche etwas schänden).

Edit: Natürlich geht es um den Passwordmanager, aber die haben ja auch VPN usw...
 
Upvote 0 Downvote
Nul said:
tarnkappe.info

Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher

Der Karlsruher Penetrationstester Mike Kuketz hat auf seinem Blog auf eine üble Verhaltensweise des Passwortmanagers Proton Pass hingewiesen.
tarnkappe.info tarnkappe.info

Also, es gibt viele Seiten. Heise, Netzpolitik, Tarnkappe, torrentfreak usw... Wer weiß, was uns da alles an Nachrichten entgeht.

Aber so viel zum "Audit = Vertrauen" blablabla. Dort wird vermutet, das für das Audit eine andere Version zur Verfügung gestellt wurde als man als Endkunde benutzen kann. Kann natürlich auch jeder VPN-Anbieter machen. Und selbst dann sind die Audits katastrophe. Wer weiß, wie es dort wirklich aussieht? (Gab es da nichtmal einen VPN-Anbieter, der hochgenommen wurde und anstatt der Angeblichen RamdiskServer waren dort HDDs[?] verbaut, unverschlüsselt? Und hat der nicht sogar geloggt? Egal, wollte nur eine Threadleiche etwas schänden).

Edit: Natürlich geht es um den Passwordmanager, aber die haben ja auch VPN usw...
Click to expand...

Fand ich zb auch bei Mullvad komisch, das sie für den Audit nur 2 VPN Server zur Verfügung gestellt haben.
Was läuft denn so auf den restlichen Servern? HMMMMMMM 🤔
Mal davon abgesehen das selbst die beiden zur Verfügung gestellten Server nicht so gut wie erwartet abgeschnitten haben.

Was sagt uns das? Audits sind nur so gut/schlecht wie der Betreiber das will, denn selbst das können die Betreiber ganz gut beeinflussen.
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top