Erfahrung / Einschätzung zu Portmaster, insbesondere SPN

Hallo in die Runde,

ich würde mich als technisch versierten Nutzer, aber keinesfalls IT-Profi bezeichnen, dem Datenschutz wichtig ist und der Wert auf das Unterbinden unnötigen Trackings legt. Aus diesem Grunde habe ich mir das Tool „Portmaster“ (https://safing.io/) installiert, was auf mich einen recht guten Eindruck hinterlassen hat. Mit der Version 1.0 habe ich DNS-over-TLS konfiguriert und nun auch deren SPN - Service (als Ersatz meines bisherigen VPN-Tunnels über Mullvad) aktiviert. Bisher funktioniert alles für mich sehr zufriedenstellend, dennoch kann ich mangels tiefer IT-Kenntnis für mich selbst nicht beurteilen, ob deren Konzept wirklich so solide ist, wie es auf der Webseite beschrieben wird.

Hier wäre Euer professionelles Schwarmwissen von Interesse - wie schätzt Ihr diese Lösung ein und gibt es ggf. Vorbehalte?

Ich freue mich auf Feedback!

Es grüßt,
schirello

Kommt auf das Problem an. Was ist denn das Problem? Was willst du erreichen?

Ziel ist es, ein möglichst sparsamen „Fingerabdruck“ zu hinterlassen, heißt mich vor dem üblicherweise massenhaft vorkommenden Tracking bestmöglich zu schützen. Über Portmaster möchte ich dies, neben der Umsetzung der Firefox-Konfiguration aus der Empfehlungsecke, zusätzlich durch die Einrichtung globaler Filterlisten, einem nichttrackenden DNS-Server und eben durch Verwendung des SPN (statt VPN) Netzwerkes erreichen. Klar schlägt hier auch viel mein eigenes Verhalten zu Buche, wie ich mich im Netz bewege - dessen bin ich mir bewusst. Aber insbesondere wäre es für mich aus fachlicher und technischer Sicht interessant zu erfahren, inwieweit die (kostenpflichtige) SPN Technologie von Portmaster hier wirklich Vorteile bringt. Oder zahle ich hier womöglich nur für ein gutes Marketingversprechen? Hier fehlt es mir einfach an Expertise, dies zu beurteilen.

Hier meine ehrliche Meinung: Portmaster ist eine Krücke. Die beste Lösung ist immer KISS bzw. weniger ist mehr. Wenn du Portmaster brauchst, verwendest du Software, die dich trackt. In dem Fall solltest du diese Software gegen freie austauschen, die deine Privatsphäre achtet. Anschließend brauchst du auch Portmaster nicht mehr – weniger Angriffsfläche bei deinen Geräten und weniger Programme, die deine Privatsphäre missachten.

Wenn du deine Software durch privatsphäreachtende ersetzt hast, was bleibt dann noch, wo du getrackt wirst? Hauptsächlich dein Browser.

Ein VPN wird dich dort kaum vor massenhaftem Tracking schützen. Klar, eine IP-Adresse kann einer von vielen Datenpunkten sein, aber die Tracker wissen auch, dass diese sich meist alle 24 Stunden ändert. Von daher wird dafür eher dein Browserfingerabdruck verwendet. Der ändert sich durch ein VPN sicherlich nicht. Nein, dafür musst du schon deinen Browser schützen. Der Tor Browser wäre dabei sicherlich ein Mittel der Wahl. Schau dir mal das 3-Browser-Konzept. Lässt sich auch heute noch wunderbar umsetzen mit einem Tor Browser und mehreren Firefox-Profilen. Zudem hilft es, von YouTube & Co. auf alternative Frontends wie Invidious bei einem Anbieter deines Vertrauens umzusteigen.

Wofür hast du jetzt noch das VPN? Für Online-Banking und Forum, wo du dich sowieso wiedererkennbar einloggst? Und wovor schützt du dich damit? Davor, dass dein Internetanbieter (ISP) deine Verbindungsdaten 7–14 Tage speichert und dann wegwirft, weil es ihm egal ist? Wie lang speichert dein VPN-Anbieter Daten? Kannst du das überprüfen? Unterliegt er deutscher Rechtsprechung, sodass du ihn verklagen kannst, wenn er Mist baut? Du hast die Offenlegung deiner Verbindungsdaten lediglich von deinem ISP zu einem VPN-Anbieter verschoben, den du viel schlechter handhaben kannst.

Ich sehe auch nicht, was SPN bringen soll. Warum überhaupt ein neuer Name und ein neues Netzwerk? Wollen sie Tor nachbauen, um noch mal vor denselben Hürden, die Tor mühsam genommen hat, zu stehen? Der Sinn erschließt sich mir nicht. Das Problem ist bereits gelöst und heißt, wie schon gesagt, Tor. Und es ist erprobt und viele Leute haben sich lange Gedanken gemacht, um es zu verbessern.

Es ist, wie oben auch schon angeklungen, in den seltensten Fällen sinnvoll, den ganzen ausgehenden Datenverkehr über ein VPN, SPN oder wie auch immer es genannt wird zu schicken. Das würde ich nur tun, wenn ich genau weiß, warum.

Servus,

die Aussage, dass Portmaster eine Krücke ist, halte ich doch für ein wenig weit hergeholt…

SPN muss keiner nutzen - weiterhin werden die Unterschiede zwischen VPN, Tor und SPN unter Feature Comparison gut dargestellt wie ich finde:

https://safing.io/spn/

Die App hat aus meiner Sicht definitiv ihre Berechtigung, ich kenne ad hoc keine OpenSource Lösung die ausgehenden Netzwerkverkehr so granular filtern kann.

Die zusätzlichen Features wie privates DNS und Filterlisten (sogar eigene) sind ein netter Bonus wie ich finde.

Weiterhin wird gut erklärt wofür Pi-hole und wofür Postmaster besser verwendet werden kann:

https://safing.io/blog/2021/12/09/portmaster-vs-pi-hole/

PS: Nein, ich arbeite nicht für die Safing Safing ICS Technologies GmbH und ich bekomme auch kein Geld für den Text hier

Staune nur, dass es hierzu noch so wenig Posts gibt, zu mal ja Mike selbst vor einem knappen Jahr schon über die Anwendung (damals noch im Alpha Status) berichtet hatte:

https://www.kuketz-blog.de/portmaster-volle-kontrolle-ueber-ausgehenden-datenverkehr-windows-linux/

Naja, ich kann mich dunkel erinnern, dass ich zu meinen Windows-Zeiten auch von solcher Software besessen war. Wieviel Zeit habe ich in die Filterung investiert … vielleicht hat auch was wirklich geholfen, keine Ahnung, aber seit dem Umstieg auf Linux versenke ich meine Zeit lieber woanders

Ja, es ist eine Krücke, die sinnvoll sein kann, wenn man böswillig agierende Software nutzt. Das sollte man aber besser nicht tun.

Von VPNs würde ich aus den von @bummelstein genannten Gründen die Finger lassen, wenn es nicht konkrete Gründe gibt (z.B. geoblocking).

Dito, wenn ich mich noch an die Zeiten von Comodo und ZoneAlarm und wie sie alle hießen erinnere​:see_no_evil:

Klar ist es immer einfach zu sagen, nutz nicht entsprechende Software die „böswillig“ ist - aber manchmal hat man eben keine Alternative, da man gezwungen ist Windows zu nutzen;)