Brauchst du wirklich ein VPN?

Das hatte ich schon ganz zu Beginn geschrieben das es hier nicht um das Überzeugen geht, sondern das ich diesen Blog Eintrag, über die Verwendung von VPN Providern zu einseitig betrachtet sehe, weil unter bestimmten Vorraussetzungen ein VPN Anbieter einen weiteren Schutz bieten kann, Dich sogar Anonym machen kann, ohne das man Dir eine Tor Netzwerk Nutzung nachweisen kann oder Dich auch vor Bad Guard nodes schützen kann.
Dazu gehört ja nicht nur eine no-log policy sondern auch Maßnahmen die einen Leak Deiner IP trotz VPN verhindern z.B. Killswitch oder WebGL deaktivierung.

Wer meint einer Zero-Trust Ideologie zu folgen, sollte besser kein elektronisches Gerät besitzen, sonst wird es unglaubwürdig.
Warum traut man denn Google oder facebook nicht?
Weil andere sozial media Plattformen oder Suchmaschinen erwischt wurden gegen Gesetze zu verstoßen, oder weil man verifiziert sagen kann das Daten erhoben werden obwohl das gegen Gesetze verstößt?
Nein, man macht das, weil man das Verhalten und das was bekannt ist für nicht richtig hält, niemand würde hin gehen und mailbox.org unterstellen das sie mehr Daten sammeln als angegeben, ok niemand stimmt vielleicht nicht ganz, aber der kuketz-blog sicher nicht.
Warum zum Beispiel kann ich mein Adressbuch oder den Kalender nicht verschlüsselt abspeichern? Werden hier eventuell Daten verkauft, kann ich das nach prüfen? Von mailbox heißt es man werde in Zukunft Dienste anbieten, die nicht mit Verschlüsselung funktionieren…Ich warte leider immer noch vergeblich.
Also warum nicht auch hier no Trust, sondern nur beim VPN Provider?

Vor ein paar Jahren, noch im alten Ipfire Forum bin ich gegen die gleichen Wände dort gelaufen, aber ich habe es geschafft, das meine Ipfire als VPN-client zum Provider fungierte.
Mit eigenen geklauten Scripten, die ein wiederverbinden bei Abbruch auslösten und bei Problemen mit dem tun device einen reset durch führten, auch habe ich verschiedene Standorte hinterlegen können, so das in der Woche immer 3 verschiedene Server genutzt wurden. Das Einspielen von updates brachte mir keine Probleme.

Dazu habe ich auch ein riesen How-to geschrieben, wo ich auch die Einschränkungen benannt und zum Teil dafür Lösungen gebracht wurden.
Dem ganzen wurde nicht viel Aufmerksamkeit geschenkt, meine Laienhafte Englisch Übersetzung, war nicht wirklich ipfire-wiki tauglich.
Das How-to wurde nicht mit ins neue Forum genommen und somit aus dem Ipfire Forum gelöscht.

Ich habe aber noch eine Textdatei irgendwo rumfliegen wo dieser Beitrag aus dem Forum gespeichert wurde, die kann ich Dir gerne als PN schicken bei interesse. Ich sage es aber direkt, jemand der Ahnung von iptabels oder Scripte schreiben hat, hätte das wesentlich eleganter gelöst, aber alle anderen Versuche meinerseits es „schöner“ zu machen schlugen fehl und Hilfe aus dem Forum hat man ja keine bekommen. Es funktionierte aber zu 100% bei einer Trennung musste man ca. 3 Minuten warten bis die Scripte wieder eine Verbindung hatten, während dieser Zeit bestand keine Verbindung zum Internet, ich habe unwissentlich so etwas wie ein Killswitch gebastelt

Ich verschlüssel nur noch den Datenverkehr vom Win10 PC und vom Smarthone, die Ipfire läuft aber weiterhin.
Da ich nicht weiß, ob gleichzeitig ein Tor Node laufen kann und ich in einem seperaten Netz einige Lot Geräte gehängt habe, bei denen eine Registrierung und Kommunikation mit China clouds von Nöten sind, habe ich es noch nicht wieder umgesetzt, deshalb kann ich auch nicht versprechen, das die Anleitung noch funktioniert. Zum damaligem Zeitpunkt lief das ohne Probleme, auch updates konnten wie gewohnt installiert werden.

ipfire wird auf einer passenden Hardware installiert, ob PC, Server oder selbst gebastelten Kiste ist eigentlich egal, auch VM funktioniert.
Also der Begriff OS, trifft es hierbei irgendwie passender wenn ich mir überlege das es eine Windows Firewall gibt.
Ich würde sagen Router OS für Hardware Firewall.

Ok einigen wir uns auf:

IPFire ist eine freie Linux-Distribution, die in erster Linie als Router und Firewall fungiert und sich über eine Webmanagementkonsole konfigurieren lässt. Darüber hinaus bietet die Distribution noch ausgewählte Server-Dienste an und kann zum SOHO-Server erweitert werden.

Ausnahmsweise nutze ich mal Wiki als Quelle:

IPFire

@M-u-m-p-i-t-z deine Eingangsfrage war ja, warum nur Mullvad emfohlen wird umd was mögliche Gründe sind, dass von einem VPN abgeraten wird. Mir drängt sich aber ein bisschen der Eindruck auf, dass die verschiedenen vorgetragenen Punkte alle nicht zählen dürfen oder „falsch“ sind.

Daher möchte ich mal eine Frage stellen, die ggf. Hilft präzisere Rückmeldungen zu geben.

Was wären Argumente/Ansichten/Beweise, die du akzeptieren würdest in Hinsicht auf deine Fragestellung?

Darüber hinaus möchte ich noch zwei Punkte aufgreifen, auf den bisher wenig eingegangen wurde.

Warum nur Mullvad empfohlen wird. Ich weiß nicht warum Mike Mullvad empfiehlt und andere nicht. Ich wollte mir deine Liste mal anschauen und habe nach dem ersten aufgehört. Meine Gründe

• Website ohne Impressum
• kein Verweis auf die OpenSource alternativen VPN-Clients
• absolut unnötige Berechtigungen in der eigenen App (immerhin keine Tracker) (siehe hierzu der ExodusReport

Andere Anbieter habe ich mir nicht angeschaut. Die oben genannten Punkte würden für mich aber schon reichen, diesen Anbieter auszuschließen.

Du hast mehrfach großes Misstrauen gegenüber deinem ISP und (deutschen) Behörden geäußert, was ich gut verstehen kann. Unter anderem, ist deine VPN-Nutzung auch dadurch motiviert dich vor diesen Akteuren zu schützen.
Ich habe zum Beispiel ein ganz anderes Bedrohungsmodell insbesondere im Hinblick auf die Verwendung von Tor (und dass dies ggf. für Behörden und meinen ISP ersichtlich ist). Ich bin ganz ehrlich, dies kann sich in der Zukunft vielleicht ändern, aber aktuell sehe ich darin erst einmal kein Problem. Bezüglich Bedrohungsszenarien, ggf. sollten die Antwortgeber ihre Bedrohungsszenarien im Zuge ihrer Antworten auch erläutern, ich vermute, dass hier auch große Unterschiede zu Tage treten und ggf. auch die unterschiedliche Beurteilung begründen.

Zu guter letzt hätte ich noch eine konkrete Frage zu dieser hervorgehobenen Aussage:

In meinem Verständnis von VPN und Routing-Technologie ist mir nicht klar wie das bewerkstelligt werden soll.

Ich nutze nur einen eigenen VPN.
Aber von dem was ich immer gelesen habe war perfect privacy immer hoch im kura unter den VPNs.

Was ist an Mullvad besser?

Wenn mir jemand zeigen könnte wie man ohne logs die wahre IP des Nutzer sichtbar machen kann.

In Panama gibt es keine Impressum Pflicht, das ist ein rein deutsches Ding.

Hier wird OVPN alls Protokol verwendet somit mit jedem client der das unterstützt verwendbar.

Niemand muss die App nutzen.

Es geht um Überwachung im Allgemeinen, ich möchte also weitestgehend gegen jeden Akteur gewappnet sein.

Der Tor guard wird vom NSA BKA FBI MAD betrieben und zeichnet die IPs auf die sich verbinden. Komme ich mit VPN wird es schon schwieriger herraus zu finden wer ich bin und lande nicht auf der Liste von potenziellen Terror und Verbrecherliste.

Wie Du siehst ist es oft reine Unwissenheit was die meisten davon abhält oder die Angst jemanden Geld zu geben der einen Dienst für Dich ausführt und Du Dich nicht rechtlich dagegen wehren kannst wenn Dir was missfällt.
Den Schutz den Du und der Provider durch eine andere Gesetzeslage erhält siehst Du doch schon nicht mehr.
Deswegen ist es auch seltsam das gerade Mullvad empfohlen wird, es handelt sich um ein 7-eye Staat was normal ein Minuskriterium ist. Mullvad scheint aber eine rechtliche Möglichkeit zu haben sich gegen diese Überwachung zu wehren.

Der einzige Punkt den ich ausgesschlossen habe ist das gegen die no-logging-policy verstossen wird…wenn etwas falsch ist, dann ist es auch kein Argument.

Ich kann nicht verstehen wie man ohne seine IP zu verschleiern ein Tracking verhindern will, es wird ständig von Browserfingerprint gesprochen und das es das entscheidende ist. Als ob die wegen dem Browserfingerprint plötzlich aufgehört haben Eure IP zu speichern.
Nochmals, wer mit seiner IP, die auf einen Vertrag, mit Dir als Person hindeutet, durch das Netz surft, braucht sich keine Gedanken machen wegen Fingerprint und kann mit einem Chrome stock Browser weiter machen. Du siehst zwar die Werbung nicht aber Dein Profil wird ja trotzdem erstellt. Die IP ist wie Deine Wohnanschrift und mittlerweile geben Unternehmen auch an privat Anfragen die IP von anderen Nutzern raus, dank dem NetzDG… also wenn jemand was nicht gefällt was Du schreibst, dann fordert er im Namen des NetzDG Deine IP und klagt Dich vielleicht an, ob zurecht oder nicht, vollkommen egal.
Browserfingerprint wurde doch nur entwickelt weil Nutzer ständig die IP gewechselt haben, Handy, Tablett,PC,Laptop, etc. es ist einfacher Dich zu verfolgen, auch bei mehreren Nutzern (Haushalt) mit einer IP, bringt ja nichts dem Bruder die Tampon Werbung einzublenden und der Schwester die neusten clips von youporn zu empfehlen…
Genauso wie wenn ich Alexa oder Siri in der Bude stehen habe und darüber spreche meine Privatsphäre schützen zu wollen…Jede Möglichkeit die es anderen möglich macht ein Profil zu erstellen das auf jemand als Person zu zu ordnen möglich ist, muss man unterbinden… und selbst wenn man alles in ein Profil zusammen schustert, das dieses Profil keiner realen Person zu zu ordnen ist.
Das ist das Szenario dem es zu entsprechen gilt.

finde ich eine recht logische Argumentation.

Bei Mike lese ich dazu in der Empfehlungsecke:

Die Wahl eines VPN-Anbieters ist eine echte Vertrauensfrage. Immerhin übersendet ihr euren gesamten Datenverkehr über diesen Anbieter.

Stimmt, aber ohne VPN läuft mein gesamter Datenverkehr über meinen ISP und meine IP ist für alle sichtbar.
Was ist nun besser: eine für alle sichbare private IP verbunden mit dem nicht wirklich gewollten Vertrauen in Telekom, Vodafone, 1&1 … oder das Vertrauen in Mullvad oder Proton mit einer nicht sichbaren IP?

Dein Datenverkehr läuft immer über deinen Carrier

Und woher hast Du da mehr Vertrauen beim ISP, Mailprovider? Wissen tut man es da ja auch nicht, da kannst Du ja auch nur diesselben Kriterien anlegen wie Mumpitz?!

Nun bin ich nicht Mumpitz als Threadersteller, an den diese Frage ging. Ich verstehe ihn so (und bin auch selbst der Meinung) dass zu pauschal von VPNs für Anonymisierungszwecken abgeraten wird und es sinnvoll wäre, da ein bisschen mehr zu differenzieren. Das ist vielleicht das, was Du mit Bedrohungsmodell meinst.

Ich sehe das so, wieso sollte ich dem ISP mehr als einem (sorgfältig ausgewählten) VPN vertrauen? (für mich ist das keineswegs abschließend klar, von daher ist es doch erstmal egal, ob ich meine Daten einem ISP oder VPN anvertraue. Und um mehr Klarheit zu erlangen, die Diskussion). Jeder, der mehr seinem ISP vertraut, soll das tun, aber doch nicht die Frage für andere beantworten.
Zumal bei einem VPN ja noch weitere Schutzmöglichkeiten dazukommen, nämlich das Webseitenanbieter nicht meine IP kriegen, diese „Zusatzoption“ habe ich ja nicht, wenn ich die Daten stattdessen dem ISP anvertraue. Eher im Gegenteil, siehe TrustPID (als Antwort auf Deine vorige Frage, Mumpitz, siehe hier: https://www.privacy-handbuch.de/handbuch_21s1.htm), muss ich damit rechnen, dass meine IP an Dritte verraten wird. Und ganz allgemein, einem Staat, der sowas erlaubt bzw. fördert (da weiß man nicht, was in Zukunft noch alles kommt) dem möchte ich möglichst keine Chance lassen, an meine Daten zu kommen.

Ich würde das schon nutzen wollen, allerdings 1) weiß ich nicht, wieviel Sinn das macht, wenn die eigene Umsetzung von Datenschutz noch nicht soweit fortgeschritten ist 2) sind bei mir grad andere Sachen prioritär. Bislang schreib ich mir regelmäßig meine IP-Adresse auf um zu prüfen, ob die sich genug ändert, s. meine vorher genannte Strategie.

Stellt sich nur die Frage ob der Provider mit den Daten was anfangen kann oder nicht.

ok jetzt habe ich die Frage auch verstanden, er kann die VPN IP trotzdem speichern und senden, eventuell lässt sich damit der VPN Provider identifizieren, aber die IP wird nicht so einfach einen Profil zuzuordnen sein wie mit Deiner echten, weil meine echte IP macht was ganz anderes.

Willst du damit sagen dass die Carrier in den Datenverkehr schauen?

Ja stimmt,
auf der einen Seite offen für alle sichtbar, auf der anderen Seite verschlüsselt mit der einzigen Info, dass ich einen VPN nutze. Was ist nun besser?
Und ja, ich kann mir vorstellen, dass die ISP bestimmt „statistisch, selbstverständlich anonym“ auswerten.

Dazu hätte ich gerne mal Belege
Ich selbst arbeite bei einem Carrier und mir ist nicht bewusst dass wir das jemals getan haben, bzw. das Recht dazu hätten.
Es geht hier nicht um OSI Layer 1-4
Du redest von Layer 5-7, die Daten selbst. Das wäre mir neu.

Möglich wäre es und Behördenzugang wird es tun…
Aber generell werden nur IP Adressen und Protokolle analysiert um z.B. VPN Verbindungen zu drosseln.
Oder die Daten werden aus berechtigtem Interesse mit anderen geteilt.

Das reicht doch schon, Port, Protokoll, IP und Transport… das ist auch der Grund, warum VPN gedrosselt wird…Beim VPN sehr Ihr nur die Verbindung zum VPN-Server, aber keine weiteren Verbindungen, die über den Tunnel laufen.

Nun ich vertraue meinem ISP nicht, aber wie oben schon geschrieben, ist für mein Bedrohungsszenario z.B. aktuell nicht relevant, dass mein ISP sieht, dass ich Tor nutze.
(da ich mir entweder nicht vorstellen kann, dass die Behörden (nicht Geheimdienst) das aktiv auswerten oder selbst wenn sie es tun sollten, dann auch die Nutzung eines VPN-Anbieters dazu führen wird auf dieser Liste zu landen)

und somit erreiche ich für 99% der Websites das gleiche Ergebnis wie ihr mit einem VPN, und wenn ich nicht Tor nutze, dann kent der Website-Anbieter sowieso meine Adresse (z.B. Amazon oder meine Bank) also bringt es mir auch nichts, die IP-Adresse zu verschleiern.

Ich bezweifel, dass Behörden in den Datenverkehr selbst hineinschauen können, dann wäre TLS nämlich obsolet. Was möglich ist, dass auf den mittleren OSI-Layern ein paar Metadaten abgreifen kann.

Bzgl. dem Drosseln von VPN - hast du da eine Quelle/Referenz, das würde mich doch etwas mehr interessieren.

Ich glaube viele würden einfach keinen VPN-Anbieter aus den bisherigen genanten Gründen empfehlen, da hierzu noch viele weitere Maßnahmen erforderlich sind, befor dies etwas bringt und man dann eine (in meinen Augen) bessere Anonymität erzielt, wenn man einfach gleich den TOR-Browser nutzt.

Du kannst Dir sicher sein, das nichts unversucht gelassen wird.

Eigene Erfahrung, wenn der VPN Provider eine 300MBit+ bereit stellt und egal welcher Server, welche Auslastung und egal welche Uhrzeit, es immer exakt 100MBit an Download gibt, mit dem Hinweis, das ohne VPN bessere Ergebnisse erzielt werden… und wer nun sagt liegt am VPN Server… ich baue zwei weitere Tunnel zu verschiedenen Proxys und starte fast gleichzeitig den Test, kommt halt zweimal 50MBit an… einzeln getestet erreicht jeder 100MBit … was ein Zufall aber auch.

Für mich steht es ganz klar fest das der ISP die VPN Verbindung per QoS drosselt… Wenn der ISP was anderes behauptet entspricht es nicht der Wahrheit, es gehört zur normalen Praxis Internetverkehr mit Prioritäten zu versehen.
Machen auch nicht alle so gezielt gegen VPN, auch ein Stealth VPN soll hin und wieder andere Ergebnisse produzieren.

hier noch ein Blog Eintrag zum Thema:
https://vpntester.org/blog/internet-drosselung-bei-vodafon-kabel-fuer-vpn-services-umgehen/

Welche Gründe denn? Es gibt nur einen, den ich aber ausgeschlossen babe, der aber immer wieder vorgehalten wird, ohne in Betracht zu ziehen, das es Anbieter mit einer No-log-policy gibt mit einer Gesetzgebung die Anbieter sowie Kunden gleichermaßen schützt, wenn Sie eingehalten wird. Das ist ein Vertrauensvertrag, es kann kein Kunde belangt werden wenn es keine logs gibt, genauso wie der VPN Anbieter nicht belangt werden kann, weil er nicht weiß was die Kunden machen.
Will man den VPN Anbieter gerichtlich zwingen zu loggen, stellt er den Dienst ein.
Niemand kann Dich zwingen Dich selbst zu belasten.
Weil hier Anbieter und Kunde gleichermaßen Beschuldigte sind. Ohne das log gibt es keine Beweise, kein Verfahren.
Sowas wäre in den USA nicht ohne weiteres möglich. Dort gibt es Gesetze wo man VPN Anbieter allein deshalb anklagen kann, wenn die sich weigern bei den Ermittlungen zu helfen.
Es gibt VPN Provider die fechten darum noch ein Rechtsstreit… auch welche der Guten, aber ich denke sie werden am Ende verlieren.

Ein weiterer Grund sagt aus, ein VPN alleine schützt Dich nicht.
Ja ach, aber erstens nicht Deine IP, nicht Dein ISP und nicht Dein Standort mit VPN IP.
Du mit Deiner IP vom ISP
und ich mit VPN IP und gleichen DNS und Browser Einstellungen. Wer ist besser gegen Tracking geschützt?

Du verbindest Dich mit Tor.
Ich verbinde mich mit einem VPN mit Tor.
Wieder ein Layer Schutz mehr.

Und die Behauptung das Du mit Tor 99% der Webseiten erreichst hält keinen von cloudflare gehosteten Server stand, Tor Nutzer werden bei Weiten öfters per IP Ban geblockt als VPN Nutzer.

Aus welchem Grund soll ich mit einem VPN auf irgendeine Liste eher kommen als jemand ohne VPN der sich mit Tor verbindet, eine Tor Verbindung kann mir nicht nachgewiesen werden.

Nun - wenn ich davon ausgehe, dass State-of-the-Art-Technologie gebrochen ist, dann Hilft eigentlich nichts mehr, auch kein VPN

Danke, dass werd ich mir mal durchlesen

• Kosten
• Nutzen, ohne weitere Maßnahmen
• Fehlendes Vertrauen in die Anbieter etc.
• …

Ich wollte damit sagen, dass die Leute diese Gründe nennen, weil aus ihrer Sicht ggf. ein VPN kein Vorteil gegenüber TOR bietet.

Schutz wovor, es ist ersichtlich, dass ich Tor nutze, genauso wie du vor deinem ISP nicht verheimlichen kannst, einen VPN-Dienst zu nutzen. Wenn man bei deutschen Behörden tatsächlich auf eine Beobachtungsliste kommt weil man Tor nutzt (was ich bezweifel), dann kommt man bestimmt auch auf eine solche Liste wenn man einen anderen Anonymisierungsdienst nutzt. Also von daher sehe ich da keinen wirklichen Vorteil. Wäre an der Stelle noch interessant auf die Aussage bzgl. der Bad Exit-Notes einzugehen.

Äh doch, du weißt ja nicht welche Seiten ich besuche. Aber ich vermute 90% meiner privat aufgerufenen Seiten sind definitiv erreichbar. Wenn ich in eine Cloudflare-Schranke laufe, ist es die Seite halt nicht wert. (außerdem gibt es Exit-Nodes, die mit Cloudflare funktionieren).

Mein Fazit bisher ist:

• die bisher genannten Punkte pro VPN sind in meinen Augen nicht besser als TOR
• ich verstehe nicht welchen Sicherheits/Privatsphäre-Nutzen ein VPN in Kombination mit TOR haben sollte (in einem unzensierten Land)
• Anscheinend unterscheidet sich unser Surf-Verhalten sehr grafierend

Oh man… Schon mal ins Impressum geschaut? Dem Unternehmen gehört ein Großteil aller VPN-Vergleichsportale/-Testportale. Diese Seiten sind eher unseriös

Aufgrund der Einschränkungen durch tor die man bezüglich der Blocklisten hat, ist VPN ein weiterer Schutz den ich bei einem 3 Browser Prinzip benutzen kann… Hier wird immer gesagt, entweder nehme ich meine IP, um mich irgendwo anzumelden oder verwende Tor. Ich habe glaube ich 10 Container alle andere IP… meine wahre IP macht genau zwei Dinge, sie streamt durchgehend Musik oder Videos und stellt ein Tor Node bereit. Alles andere über VPN…wozu soll ich amazon oder kuketz-blog meine echte IP verraten auch wenn ich mich anmelde?

Gegen Bad Exit hilft die Tor über VPN Variante nicht, sondern hierfür müsste der VPN durch das Tor netzwerk gelegt werden, was wohl schwieriger zu Konfigurieren geht, habe ich noch nie genutzt.

Die von der NSA gehostet sind, oder wie?

ich mache manchmal Ausflüge überall hin und besuche regelmäßig gleiche Seiten, immer wieder mit neuen Standorten.

Das sind Russen im Auftrag von Putin, um Europäer zu zeigen wie man die Zensur der EU umgehen kann, also bei weiten seriöser als EU Kommissarin Ylva Johansson zur Weilen mit Ihren Plänen.
Es deckt sich aber mit vielen Aussagen von VPN Nutzern, die genau dieses Phänomen aber beobachten. Die theoretischen 450Mbit die eine OpenVPN Verbindung erreichen könnte, werden niemals durch den ISP im QoS zu gelassen, der ISP muss solche Prioritäten einzelner Datenströme setzen um die Last besser zu verteilen.Hier ein Gutachten zu den Mindestanforderungen nach TKG-2021 § 157.

Einzig die Testseiten des eigenen Betreibers zeigen Dir die Geschwindigkeit Deines Vertrages an. Selbstverständlich nur mit Deiner IP.

Nöö, ganz sicher sind Russen im Auftrag Putins nicht seriöser als Johansson! Beide Personen(gruppen) verfolgen u.a. das Ziel einer umfassenden Überwachung der Bevölkerung.

Aber danke fürs Outen, ich hatte da schon diese Ahnung…!

Editiert, da M-u-m-p-i-t-z evtl. was falsch verstanden hat.

5 Beiträge wurden in ein neues Thema verschoben: [OT aus] Brauchst du wirklich ein VPN?