Wie sicher ist Perfect Privacy noch?

G

goodguy

Junior Member
Hallo,

Ich hoffe hier auf ernstgemeinte antworten.

Seit dem Chemical Love alias z100 hochgenommen wurde, frage ich mich wie sicher PP heute noch ist.
Aus sicheren Quellen weiß ich das der Nutzer auch hier Kunde war.

Bitte versteht mich absolut nicht falsch, ich bin absolut super zurfrieden mit euch.

Aber die s. g. europäische Initiative macht mir Kopfschmerzen. Wenn man überlegt das ihr 80% EU Server besitzt. Und die anderen meist nur Geoloc sind.

Für die die nur Netflix Geoblock umgehen wollen ist das ja schön und gut.. aber was ist mit euren anderen Kunden?

Wie wäre es mit einer Art premium Nutzer wo nur NICHT EU Server drin sind und dann auch mehr davon???
Auch wäre es toll wenn ihr dem Beispiel von Reddit folgt mit dem Vögelchen ;-)

Selbst wenn nicht direkt geloggt wird so ist es ja ein leichtes für die Behörden direkt im RZ sich einzuhängen. In den meisten haben diese ja sogar schon einen Livelink.

Und gerade für politisch verfolgte Personen, sehr gefährlich.

Auch ist es mir ein Rätsel warum vor gut 2 Wochen einmal komplett alle Server offline gingen sie kurz dannach aber wieder erreichbar waren. Ich hatte den Istanbul Server genutzt und musste dannach feststellen das dannach eine deutsche IP angezeigt wurde, über längere Zeit. Desswegen musste ich meine Flashrouter updaten.

Bitte um Stellungnahme.
 
Ich glaube du hast so einiges nicht verstanden. Und bei nem Satz wie "Bitte um Stellungnahme"... Da krieg ich Krämpfe von.

1. VPN ist nur ein Werkzeug. Ungefähr wie ein Hammer. Wenn du ein Haus baust und das stürzt ein, dann ist nicht der Hammer Mist, sondern derjenige der das gebaut hat. Es gibt genug Wege trotz VPN erwischt zu werden. In 99 Prozent der Fälle(die aber auch echt gering sind), war der Nutzer schlicht und ergreifend zu blöde und ist selber Schuld. Entweder hat er bei Zahlungsmethoden Mist gemacht(und da mit meine ich nicht unserer Zahlungsmethoden, da es bei uns total egal ist wie du zahlst, das macht NULL Unterschied, sondern die Zahlungswege mit denen er sein Geld verdient), bei der Registrierung seiner Mailadressen, seiner Websites, oder die ganze Sache nicht richtig installiert und und und. Da gibts genug Wege. Ich persönlich tippe auf seine Zahlungswege.

2. Das mit den europäischen Servern ist totaler Murks. Es macht für dich schlicht und ergreifend absolut NULL Unterschied ob du einen europäischen Server oder einen Offshore Server nutzt. Aber sowas von Null Unterschied. Alles andere ist Verschwörungstheorie. Und selbst wenn du glaubst, das jeder Bit im RZ abgegriffen werden würde, dann kannst du VPN immer noch kaskadieren. Es ist alles deine Entscheidung.
Die 80 Prozent europäische Server sind so wie sind richtig und gut. Alles andere wäre sinnloser Murks.
 
Ich hoffe hier auf ernstgemeinte antworten.
Click to expand...

Es fällt schwer hier ernstgemeinte Antworten zu geben, da dein Post, wie @Frank schon sagt, vor Verschwörungstheorie nur so trieft...

Seit dem Chemical Love alias z100 hochgenommen wurde, frage ich mich wie sicher PP heute noch ist.
Aus sicheren Quellen weiß ich das der Nutzer auch hier Kunde war.
Click to expand...

Hatte man hier auch schon oft, die vermeintlich sicheren Quellen, die idR auch nie benannt werden, ergo unüberprüfbar sind...somit haltlose Behauptungen ohne Beweise etc halt auch nix wert.

Allgemein dazu:

Wer nach Silkroad 1.0, Silkroad 2.0 und wer weiß wieviel Seidenstraßen noch, noch denkt unbehelligt auf längere Frist Drogen über's Internet verticken zu können, ist einfach nur unendlich dämlich.

Selbst wenn nicht direkt geloggt wird so ist es ja ein leichtes für die Behörden direkt im RZ sich einzuhängen. In den meisten haben diese ja sogar schon einen Livelink.
Click to expand...

Auch hier das ganze ohne Beleg für die vermeintlichen Livelinks, dass es diese dann auch in den RZ gibt, die PP nutzt sei mal ganz dahingestellt.

Auch ist es mir ein Rätsel warum vor gut 2 Wochen einmal komplett alle Server offline gingen sie kurz dannach aber wieder erreichbar waren. Ich hatte den Istanbul Server genutzt und musste dannach feststellen das dannach eine deutsche IP angezeigt wurde, über längere Zeit. Desswegen musste ich meine Flashrouter updaten.
Click to expand...

Vielleicht auch einfach mal den Aluhut absetzen, dann sieht man vieles klarer...
 
Auch ist es mir ein Rätsel warum vor gut 2 Wochen einmal komplett alle Server offline gingen sie kurz dannach aber wieder erreichbar waren. Ich hatte den Istanbul Server genutzt und musste dannach feststellen das dannach eine deutsche IP angezeigt wurde, über längere Zeit. Desswegen musste ich meine Flashrouter updaten.
Click to expand...

Hatte ich glatt überlesen: Wäre mir nicht aufgefallen das gleichzeitig alle Server down gewesen wären. Ist auch so gut wie unmöglich. Da ist wohl eher das Problem bei dir Lokal zu suchen gewesen
 
Zumal was sollte denn ein so genannter "Livelink" bringen? Dann sehen sie wer sich ins RZ verbunden hat. Und? Das sehen die Internet-Provider auch so. Traffic mitlesen können die doch trotzdem nicht ist ja alles verschlüsselt? Oder irre ich da?

Zweitens ist es doch so das hier bei PP die Eingangs IP zum VPN eine andere ist als die Ausgangs IP die man am Ende bekommt. Kann man einfach per Netlimiter checken... Ist quasi wie ein Wurmloch. Der Provider sieht eine IP 169.xxx und dann verliert sich die Spur. Denn die IP tritt vermutlich nirgendswo als Endnote wieder auf.
 
PP Frank said:
Hatte ich glatt überlesen: Wäre mir nicht aufgefallen das gleichzeitig alle Server down gewesen wären. Ist auch so gut wie unmöglich. Da ist wohl eher das Problem bei dir Lokal zu suchen gewesen
Click to expand...

Danke Frank und an die Anderen für eure Antworten. Das mit dem Haus, war ein nettes Beispiel und dies ist mir auch druchaus bewusst.

Ich muss zugeben ich bin nicht ganz so technisch versiert was Servertechnik anbelangt als ihr darum bitte ich dies zu entschuldigen. Zumal ich den Text auch zu schnell runtergerattert hatte, sorry!

Ich wollte und möchte hier niemanden angreifen. Lediglich ein wenig wenig antworten. Da derzeit eine gesunde Paranoia gang und gebe ist, ihr seit klasse und macht den Job supi.

Nur das mit den Servern lag definitv nicht an mir da man schön sehen konnte wie einer nach dem anderen offline ging, der letzte konnte ich es anhand der Balken sehen. War am letzten mit Vilinus drin, aber evtl hat da ein User auch den Server bis zum maximum ausgereizt. Und dann an anderen weiter sein Unwesen getrieben.

Das mit dem Instanbul Server und der deutschen IP, da hattest du nun nicht geantwortet.. das würde mich noch interessieren.

Hoffe dafür gibt es auch eine plausible Erklärung. Aber alleine das du dich meiner wirren und voreiligen Kritik angenommen hast und diese nicht direkt gelöscht hast, zeigt mir das ich hier weiter richtig bin.

An Jack: da bin ich mit dir vollkommen einer Meinung, ich möchte auch nochmal betonen das ich kein Drogenverkäufer oder ähnliches bin. Ich bleib da lieber bei meinen gut bezahlten Grafikarbeiten.


Ich wünsche euch allen einen angenehmen Abend!
 
Das die Server da schrittweise von oben nach unten abwechselnd down gegangen sind, habe ich auch beobachtet. Das war mit Sicherheit irgendein Kiddie was im Teamspeak oder wo auch immer ein paar anderen Script Kiddies auf den Leim gegangen ist. Die haben dann wohl immer einzeln die Server zu denen er sich verbunden hat mit DDOS down geschossen. War schon auffällig... Erfurt down. Dann ging Frankfurt down, Erfurt kam wieder, dann war Nürnberg down usw.

Sah für mich so aus als ob sich da ein Vogel von oben nach unten durchgearbeitet hat :p Mich hatte derjenige auf Riga erwischt. Dann bin ich nach oben ausgewichen auf Prag oder so. Kurz danach gingen Singapore und Stockholm nacheinander down. Der Typ muss sich echt chronologisch von oben nach unten durchgearbeitet haben ^^
 
Z100 wurde wie fast alle aus der Crimescene durch eigene Dummheit busted, siehe folgender Chatlog von seinem Admin: http://pastebin.com/HjeE8r4F

PP ist nie die Schwachstelle gewesen, auch nicht der Strom des Geldes wie Frank vermutet, sondern die persönlichen Kontakte, Unwissen und Fahrlässigkeit.
 
PP ist nie die Schwachstelle gewesen, auch nicht der Strom des Geldes wie Frank vermutet, sondern die persönlichen Kontakte, Unwissen und Fahrlässigkeit.
Click to expand...

Das ist natürlich dann noch einfacher als der Zahlungsweg :p
 
Interessanterweise sehe ich hier ebenfalls regelmäßig, daß alle PP-Verbindungen mal kurz down gehen und neu connecten müssen - hatte schon meinen Provider in verdacht, aber der Netzwerk-link bleibt oben und ein VPN-Tunnel zu einem anderen Provider bleibt ebenfalls stabil. In meiner Status-Datei, die letzten 13 Stellen, 1=up, 0=down
Code: 
05/06/16 23:50:0211111111111111111111111111
05/06/16 23:55:0111111111111110000000000000
05/07/16 00:00:0211111111111011111111111101
05/07/16 00:05:0211111111111011111111111101
05/07/16 00:10:0211111111111011111111111101
05/07/16 00:15:0211111111111011111111111101
05/07/16 00:20:0111111111111011111111111101
05/07/16 00:25:0211111111111111111111111111

...
05/11/16 07:55:0211111111111111111111111111
05/11/16 08:00:0211111111111110000000000000
05/11/16 08:05:0101111111111101111111111110
05/11/16 08:10:0211111111111101111111111110
05/11/16 08:15:0211111111111111111111111111
...
05/14/16 08:20:0211111111111111111111111111
05/14/16 08:25:0211111111111110000000000000
05/14/16 08:30:0211111111111111111111111111
...
In den openvpn logs tauchen dann solche Meldungen auf:
Code: 
...
Sat May 14 08:00:20 2016 us=865285 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-CAMELLIA256-SHA, 4096 bit RSA
Sat May 14 08:25:14 2016 us=809260 event_wait : Interrupted system call (code=4)
Sat May 14 08:25:14 2016 us=809622 TCP/UDP: Closing socket
Sat May 14 08:25:14 2016 us=809668 Closing TUN/TAP interface
...
und im syslog:
Code: 
...
May 14 08:24:37 gatekeeper-1 systemd[1]: openvpn@Steinsel.service: main process exited, code=exited, status=1/FAILURE
May 14 08:24:37 gatekeeper-1 systemd[1]: Unit openvpn@Steinsel.service entered failed state.
...
Betroffen sind nur PP-openvpn. Entweder, ihr macht regelmäßig einen disconnect, oder mein Provider haut dediziert PP-connections weg (ohne Erfolg, denn der reconnect ist automatisch :) )
Oder hat sonst noch jemand eine Idee?
 
theoth said:
Interessanterweise sehe ich hier ebenfalls regelmäßig, daß alle PP-Verbindungen mal kurz down gehen und neu connecten müssen - hatte schon meinen Provider in verdacht, aber der Netzwerk-link bleibt oben und ein VPN-Tunnel zu einem anderen Provider bleibt ebenfalls stabil. In meiner Status-Datei, die letzten 13 Stellen, 1=up, 0=down
Code: 
05/06/16 23:50:0211111111111111111111111111
05/06/16 23:55:0111111111111110000000000000
05/07/16 00:00:0211111111111011111111111101
05/07/16 00:05:0211111111111011111111111101
05/07/16 00:10:0211111111111011111111111101
05/07/16 00:15:0211111111111011111111111101
05/07/16 00:20:0111111111111011111111111101
05/07/16 00:25:0211111111111111111111111111

...
05/11/16 07:55:0211111111111111111111111111
05/11/16 08:00:0211111111111110000000000000
05/11/16 08:05:0101111111111101111111111110
05/11/16 08:10:0211111111111101111111111110
05/11/16 08:15:0211111111111111111111111111
...
05/14/16 08:20:0211111111111111111111111111
05/14/16 08:25:0211111111111110000000000000
05/14/16 08:30:0211111111111111111111111111
...
In den openvpn logs tauchen dann solche Meldungen auf:
Code: 
...
Sat May 14 08:00:20 2016 us=865285 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-CAMELLIA256-SHA, 4096 bit RSA
Sat May 14 08:25:14 2016 us=809260 event_wait : Interrupted system call (code=4)
Sat May 14 08:25:14 2016 us=809622 TCP/UDP: Closing socket
Sat May 14 08:25:14 2016 us=809668 Closing TUN/TAP interface
...
und im syslog:
Code: 
...
May 14 08:24:37 gatekeeper-1 systemd[1]: openvpn@Steinsel.service: main process exited, code=exited, status=1/FAILURE
May 14 08:24:37 gatekeeper-1 systemd[1]: Unit openvpn@Steinsel.service entered failed state.
...
Wegen dem Serverdowining das war auch meine Vermutung mit dem DoS aber.. weiß nicht.

Betroffen sind nur PP-openvpn. Entweder, ihr macht regelmäßig einen disconnect, oder mein Provider haut dediziert PP-connections weg (ohne Erfolg, denn der reconnect ist automatisch :) )
Oder hat sonst noch jemand eine Idee?
Click to expand...

Ich vermute auch meinen Provider bzw. eine andere Zentralstelle die evtl eine QuellenTKÜ gegen mich fährt und so mir die Verbindungen zerschießt damit sie drauf warten bis ich mich mit einem Anderen verbinde und so anhand der Zeitstempel an Indizien kommen.
Bin sowieso kaskadiert unterwegs dennoch.... wären hier mir ein paar antworten noch lieb

Wegen der DE IP im Instabul Server (kurzzeitig) weiß ich nun auch noch nichts, nun ist ja wieder alles normal war dennoch sehr komisch.
 
Wo seht ihr sowas denn? In meiner Log sieht das ganz anders aus? In der Anwendungs-Log wie auch in der Server Log... Da habe ich überhaupt keine Einträge über Disconnects nachdem das Ding einmal verbunden ist.
 
PP Frank said:
Ich glaube du hast so einiges nicht verstanden. Und bei nem Satz wie "Bitte um Stellungnahme"... Da krieg ich Krämpfe von.

1. VPN ist nur ein Werkzeug. Ungefähr wie ein Hammer. Wenn du ein Haus baust und das stürzt ein, dann ist nicht der Hammer Mist, sondern derjenige der das gebaut hat. Es gibt genug Wege trotz VPN erwischt zu werden. In 99 Prozent der Fälle(die aber auch echt gering sind), war der Nutzer schlicht und ergreifend zu blöde und ist selber Schuld. Entweder hat er bei Zahlungsmethoden Mist gemacht(und da mit meine ich nicht unserer Zahlungsmethoden, da es bei uns total egal ist wie du zahlst, das macht NULL Unterschied, sondern die Zahlungswege mit denen er sein Geld verdient), bei der Registrierung seiner Mailadressen, seiner Websites, oder die ganze Sache nicht richtig installiert und und und. Da gibts genug Wege. Ich persönlich tippe auf seine Zahlungswege.

2. Das mit den europäischen Servern ist totaler Murks. Es macht für dich schlicht und ergreifend absolut NULL Unterschied ob du einen europäischen Server oder einen Offshore Server nutzt. Aber sowas von Null Unterschied. Alles andere ist Verschwörungstheorie. Und selbst wenn du glaubst, das jeder Bit im RZ abgegriffen werden würde, dann kannst du VPN immer noch kaskadieren. Es ist alles deine Entscheidung.
Die 80 Prozent europäische Server sind so wie sind richtig und gut. Alles andere wäre sinnloser Murks.
Click to expand...

Hier Chef das ist das was ich meinte

Istanbul: #DEUTSCHE IP#
http://s.gullipics.com/image/5/6/9/4h776a-lap4f2-2vb7/pp.png

Nun auch der Bukarest: #DEUTSCHE IP#
http://s.gullipics.com/image/t/i/t/4h776a-lap4fg-rroj/pp2.png

NUN EIN NICHT EU SERVER:
http://s.gullipics.com/image/t/w/w/4h776a-lap4gy-nkht/pp3.png
 
@goodguy

Bei whoer.net stimmen die Verzeichnisse einfach nie. Bitte checke bei http://dnsleaktest.com (Extended Test machen) oder https://ipinfo.io/ dort sind die Indexe meistens korrekt. Falls dann selbst dort mal eine deutsche Flagge kommt, einfach den Betreiber von den Server googeln. Dort wirst du dann sehen das z.B. Alistar aus Rumänien kommt usw.
 
Es ist ausserdem Wurst welche Geolocation dort angezeigt wird. Wichtig ist das die IP an sich passt. Diese Geolocation Datenbanken sind dermassen fehlerhaft......
 
Nytro87 said:
Wo seht ihr sowas denn? In meiner Log sieht das ganz anders aus? In der Anwendungs-Log wie auch in der Server Log... Da habe ich überhaupt keine Einträge über Disconnects nachdem das Ding einmal verbunden ist.
Click to expand...
Ich setzte ein dediziertes log und die "Geschwätzigkeit".
Außerdem mußt Du ja auch einen Zeitpunkt erwischen, wo der Service mal unten ist. Ich hab dafür ein kleines healthcheck script, welches alle 5 Minuten eine Verbindung durch den Tunnel macht. Sonst würde ich das auch nicht mitkriegen.
Code: 
...
verb 4
log-append /var/log/openvpn-Steinsel.log
...
 
You must log in or register to reply here.
Back
Top