Wofür nutzt ihr euren VPN?

Hallo zusammen,

da es hier ja doch immer wieder Themen rund um VPN und sichere Anbieter angeht würde mich interessieren wofür bzw. wann aus eurer Sicht ein VPN überhaupt benötigt wird.
Seid ihr z.B. per VPN verbunden, wenn ihr dieses Forum nutzt?
Oder wenn ihr den Jdownloader nutzt?
Ich habe dazu mal eine Umfrage erstellt und bin über das Ergebnis gespannt.

 

Benutze eigentlich kein VPN, außer mal gegen Geoblocking... ansonsten hätte ich aber eher das Uppen im Sinn (das fällt bei Dir wohl unter sonstiges?)...

 

Nutze den VPN eigentlich nur, wenn ich Streaming Angebote nutze (Schweiz) oder wenn ich TV schauen will in BRD und keine Werbung haben möchte. Schaut man z.B. bei Pro7 als Sendungen über schweizer IP, bekommt man keine Werbung. Über eine DeutscheIP stockt das Video andauernd. Also VPN kann auch gegen Werbung helfen.

 

Hauptsaechlich fuer Streaming.
Wenn ich hier im Forum bin habe ich manchmal VPN an und manchmal aus. Von daher koennte ich den VPN auch hier immer aus haben. Aehnlich wenn ich andere Foren wie Boerse.to besuche. Die kennen meine echte ip, aber das ist mir egal da es nicht verboten ist so eine Seite zu besuchen. Ist hier also mehr bequemlichkeit ...
Im JD hab ich nen Proxy der eigentlich auch immer an ist. Aber auch das haengt davon ab von welchen Dienst ich downloade.

Fuer nicht so ganz legale Sachen benutze ich extra einen eigenen Portable Browser ueber SSH Proxy.
Dadurch habe ich dort immer einer andere IP Adresse als mit dem altaeglichen Stoff. Aber um ehrlich zu sein sind selbst diese Sachen nicht so schlimm dass man da unbedingt einen VPN fuer braeuchte. Geht mir mehr darum der Datensammelwut zu entgehen und dass nicht jeder weiss fuer welche Pornos ich mich interressiere usw.

Von daher kann man diesen Traffic nicht mit meinen normalen Traffic in Verbindung bringen. Die IP Adressen ueber die ich mich mit reallive Email usw. verbinde sind dadurch immer andere und eine Verbindung durch Browserfingerprint, Cookies usw ist nicht moeglich da ich verschiedene Browser verwende.

 

Für den Router Hauptsächlich Gastnetzwerk über PP Routen.

Und teilweise mehrere Subnetze die direkt den ganzen Traffic über den VPN leiten.

Das coole ich kann bei PP Adblock etc anmachen und habe sogar ein Werbungfreies VPN direkt am Router so habe ich an jedem Gerät sozusagen Adblock

 

Aber mal kritisch nachgefragt, ist das nicht wirklich etwas übertrieben? Ich stell mir das gerade vor, wenn Du 5 verschiedene Browser (verschiedener Hersteller!) verwendest.

Sich quasi über VPN einzuwählen und dann den Browser mit SSH zusätzlich zu tunneln kann ja durchaus Sinn machen, wenn man z.B. in der Firewall von Microsoft nur die ausgehenden Programme sperren kann, die man auch kennt aber z.B. nicht weiß, dass Microsoft unverschlüsselt stündlich ein Fehlerprotokoll an Microsoft mit der IP-Adresse sendet oder irgendwelchen Registrierungsschlüsseln und man dann von Microsoft deanonymisiert werden könnte.

 

Wiso 5 verschiendene Browser? Drei reichen da schon vollkommen aus.
Einer fuer Reallive, Google, Facebook, Email, ...
Einer fuer Sachen wie HW, Streaming, Boerse.to
und einer fuer andere Sachen

Deshalb ja Portable Browser. Da kann man sogar 10 Firefox Browser gleichzeitig nebeneinander laufen lassen. Man kann sogar den Browser inkl aller Daten, Favouriten auf einen USB Stick kopieren und von einem anderen Computer aus auch bedienen. Wenn man nen Proxy dirkekt im Browser mit abgespeichert hat kann man sogar die Identitaet auf ein anderes Geraet mitnehmen.
Hast Du dir ueberhaupt mal die Videos angeschaut die ich in der privaten VPN Unterhaltung gepostet hab?

Das Hauptproblem ist nun einmal wie die meisten Leute einen VPN verwenden. Die glauben nur weil sie nen Schalter in nem Clienten hin und herschieben sind sie anonym. Das stimmt aber nicht solange man nicht sein Surfverhalten auch strict trennt. Wenn man dies nicht macht kann man die ganze Geschichte auch gleich sein lassen.

Andere gehen sogar soweit und trenne das ueber mehrere Rechner oder virtuelle Maschinen. Klar dies ist zwar noch sicherer aber das halte ich dann doch fuer uebertrieben solange ich kein WarezBoard oder Darknet Seite betreibe.
Die Drei Browser hab ich inkl Proxies in 10 Minuten eingerichtet und kann sie sogar noch auf nem anderen Rechner verwenden wenn ich moechte.

 

3way Ja, uppen würde ich z.B. unter "Sonstiges" zählen. Ich ergänz das mal als Beispiel.
Robi VPN als AdBlocker war mir noch gar nicht bekannt. Das ist natürlich auch ein praktisches Anwendungsgebiet.
spritty1300 Was hast du denn im Jdownloader für einen Proxy? Kannst du da was empfehlen? Würde mir das gerne mal näher anschauen.
Zeropain Das heißt dein PP VPN ist im Router installiert und durchgehend aktiviert? Funktioniert dann das Portforwarding zum Router etc. noch? Ich hatte nämlich mal mit dem Gedanken gespielt auf meinem NAS ein VPN laufen zu lassen aber das hat den großen Nachteil, dass ich dann nicht mehr so einfach im Netzwerk und auch außerhalb auf meinen NAS zugreifen kann. Daher habe ich die Idee wieder verworfen

 

... nichts. Ich verwende keinen VPN.

Brauch ich nicht, ist mir zu viel Aufwand

EDIT: Okay, das stimmt nicht so ganz, im JD2 habe ich nen Proxy on spritty1300 eingetragen, primär eigentlich, damit bei einem gleichzeitig genutzen Account nicht gesperrt wird, da ja nur von einer IP geladen wird.

EDIT2: Zeropain da muss dein Router dann aber viel CPU Power haben, damit er noch adäquate Downloadraten hinbekommt mit aktiviertem VPN?!

 

Du brauchts halt einen VPN Anbieter der auch Proxies anbietet. Free Proxies kann man da so ziemlich vergessen, da die sehr langsam sind.
Nvpn
PP
securevpn.to
ovpn.to
NordVPN
Ironsocket
sind VPN Anbieter die auch Proxies anbieten. Es gibt mit Sicherheit noch ein paar mehr aber die wenigsten VPNs bieten Proxies an.
Der groesste Vorteil gegenueber VPN ist die Geschwindigkeit. Mit Proxies hast Du meistens praktisch keine Geschwindigkeitseinbussen gegenueber der ISP Geschwindigkeit.
Funktioniert der Proxy einmal nicht, brauchst Du Dir auch keinen Kopf wegen IP Leaks zu machen da dann der JD sich erst garnicht mehr mit dem OCH verbinden kann.
Nachteil ist, dass der Proxy im Normalfall nicht verschluesselt ist. Deshalb ist man aber gegenueber dem Och genauso anonym. Lediglich Der ISP kann sehen dass man sich mit dem Och verbindet, aber den interressiert das nicht weiter.
Man kann den Proxy natuerlich bei manchen VPN Providern noch mit SSH verschluesseln aber das ist zu kompliziert es hier auf die Schnelle zu erklaeren.

 

Sicher. Die Verschlüsselung bräuchte man dann bei den "Sonstigen Dingen" die manche hier angegeben haben

Eigentlich ist es ziemlich einfach erklärt, denn gerade die Kostenpflichtigen Anbieter bieten hier Konfigurationdateien an, die man einfach in den richten Ordner kopieren muss. Also vorkonfigurierte Optionen, da muss man sich nicht mehr wirklich damit auseinandersetzen.

Ich verstehe nicht so den Sinn der Umfrage, wenn man schon einen kostenpflichtigen VPN-Anbieter nutzt oder nutzen wollte und viel surft und Downloaded, dann kann man den VPN auch gleich für alles benutzen. Oder schaltete ihr immer hin und her, wenn ihr das nicht benutzen wollt?

 

Ich persönlich lasse den VPN immer durchlaufen,wenn ich den gerade nutze, sprich ich schalte den nicht extra ab wenn ich Mail über meine Real-Adresse abrufe.

Aber es gab mal irgendwo ein Fall, wo man einen Nutzer überführt hat, weil dieser gleichzeitig bei der dropbox eingeloggt war (mit Fake-Daten) und daneben bei Facebook (mit Real-Daten). Facebook hat dann den Nutzer deanonymisiert. Was ich daran auch nicht verstanden habe, warum z.B. Dropbox wusste, dass man gleichzeitg bei FAcebook eingeloggt war. Also man muss irgendwie aufpassen, dass man nicht bei einem großen Anbieter wie Dropbox eingeloggt ist und gleichzeitig irgendwie bei FAcebook schreibt. Aber warum das so ist kann am besten spritty1300 erzählen .....

 

Könnte vlt am Single-Sign-on liegen, also der Anmeldung bei einem Dienst (zB DropBox), durch ein Konto bei einem anderen Dienst (zB Facebook) (Auf der Englischen Wiki sind auch noch die Dienste gelistet, die dieses Verfahren gezielt anbieten). Habe gerade die Registrierungsseite von Dropbox geschaut, dort kann man sich nur mit Google durch dieses Verfahren registrieren. Dropbox könnte Facebook vergänglich unterstützt haben?

Wenn man auf Privatsphäre setzt, tut man dieses Verfahren nicht benutzen, sondern immer schön ein eigenes Konto, bei jedem Dienst erstellen.

 

Nunja ein LinkSys WRT 1900 ACS tut es ganz gut. Kann verschiedene Subnetze erstellen und der Durchsatz ist Gut nicht sehr Gut aber Gut
Die Gäste brauchen eh nicht viel von der Netzwerk Geschwindigkeit.

Bei PP kann man Portweiterleitungen nutzen die leider nur 7 Tage gültig sind dann kriegt man neue Ports die man Zuordnen kann. Im Endeffekt ist VPN nur wichtig weil man alles andere dann über VPN Regeln kann

Die Nas kann im Prinzip auch VPN selbst aber die CPU ist zu schwach das wegen hängt die mit am router und leitet den Traffic Weiter über PP.

 

Das heißt wenn man einen NAS im PP-Netzwerk betreiben will muss man alle 7 Tage die Portweiterleitung wieder anpassen?
Ich hab ne Fritzbox und ne DS415+ von Synology.
Ich glaube in meinem Fall ist der NAS deutlich potenter

 

Genau richtig du musst alle 7 Tage die Ports Anpassen in deiner Fritzbox um von extern deine nas erreichen zu können , wenn deine nas mit vpn zu PP verbunden ist.

Nas -> VPN Verbindung -> Fritzbox -> PP Server -> Ziel Server

 

Das gilt jetzt aber nur fuer PP. Jeder VPN Anbieter handelt das anders.
Es gibt auch welche da bleibt die Port Forwarding Einstellung bestehen.
Bei PP musst Du halt alle 7 Tage die Portforwarding Funktion neu aktivieren und bekommst auch jedes Mal automatisch einen neuen Ausgangsport zugewiesen.

Wichtig ist halt das Du einen VPN Provider auswaehlst der ueberhaupt Port Forwarding unterstuetzt. Nicht alle tun das. Ist Port Forwarding erst einmal eingerichtet funktioniert es ueber den Router und auch VPN direkt auf dem Rechner.
Was noch zu beachten ist, ist dass Du keine Random IP Adresse fuer den Server verwendest. Sonst aendert die sich ja mit jedem Reconnect und Du musst bei dem Geraet mit dem Du auf die NAS zugreifen willst jedes mal die Neue IP Adresse eingeben.

 

Genau deshalb empfehle ich ja fuer verschiedene Sachen verschiedene Browser zu verwenden. Haette dieser User das beachtet haetten sie ihn zumindest nicht an dieser Sache identifizieren koennen.

Warum das passiert ist eigentlich ganz einfach. Bedingt durch die Cookies kann jeder Webseitenbetreiber sehen welche Webseiten der Nutzer sonst noch besucht hat.
Weiss der Ermittler nun dass der User auch noch Facebook mit der gleichen IP benutzt hat braucht er nur bei Facebook nachzufragen welcher Benutzer mit dieser IP bei Facebook eingeloggt war.
Es koennte natuerlich sein, dass mehrere Leute bei Facebook mit dieser IP eingeloggt waren da ja mehr Leute wie einer den selben VPN Server verwenden. Dann braucht man wiederum nur den Browserfingerprint mit dem vom Dropbox Besuch zu vergleichen und schon hat man den Schuldigen
Anderes Beispiel:
Du Loggst dich bei Facebook mit Deinem Realaccount ein. Dann loggst Du Dich aus, aenderst ueber VPN die IP und loggst Dich wieder mit einem neu erstellten Fake Account ein. Dann kann Facebook Dich sofort wieder erkennen und weiss das der Fake Account trotz anderer IP vom Selben Rechner betrieben wird. Da helfen selbst Noscrip und andere Anonymisierungsprogramme nicht, weil die einfach nicht den Browserfingerprint aendern koennen. Die Einzige Moeglichkeit ist ein anderer/neuer Browser.
Auf die selbe Weise erkennen auch manche Foren oder Datingseiten Fake oder Zweitaccounts und bannen diese direkt.

Wie gesagt, VPN alleine bringt ueberhaupt nichts wenn es einen um Sicherheit geht solange man seine Realdaten im selben Browser verwendet wie fuer die nicht legalen Sachen.
Das wollen die meisten aber nicht verstehen.
Deshalb ist auch in 99% der Faelle nicht der VPN Anbieter (selbst loggend) das Problem, sondern der Typ derjenige der hinter dem Bildschirm sitzt.

 

Puuh , das kann ich mir nicht vorstellen, dass andere Webseitenbetreiber sehen können, welche Cookies ich von anderen Seiten habe. Bitte um eine Quellenangabe . Da würde ich einfach mal annehmen, dass Du dich definitiv versehen hast und das nicht stimmt.

Aber auch die sind natürlich trotz Deiner verschiedenen Browser sehr ähnlich, z.B. gleiche Anzahl der Schriften oder Auflösung. Also leicht anderer Fingerpring sowie andere IP-Adresse.

 

Was glaubst Du warum Amazon Dir zum Beispiel immer gleich Vorschlaege zu aehnlichen Produkten macht von Sachen die Du vorher gegoogled hast oder dessen Webseiten Du besucht hast?
Genauso bekommst Du bei Bild und Co Werbung fuer VPN Anbieter angezeigt wenn Du Dich haeufig auf solchen Webseiten rumtreibst.

Man kann sogar gleichzeitig verschiedene Browserversionen benutzen, also z. Bsp. Firefox 53 und Firefox 48. Dann Unterscheidet der Browser selber sich schon sehr. Ist aber garnich notwendig.
Jeder Browser bekommt ausserdem sozusagen bei der Installation seine eigene ID zugewiesen und anhand diesem kann Dich eine Seite wie Facebook immer wiedererkennen.
Die ID hat auch nichts mit Schriftart, Schriftgroesse usw zu tun.
Von was Du sprichst ist der Carvas Fingerprint. Das ist aber wieder eine ganz andere Geschichte.
Um einen Nutzer am Carvas Fingerprint zu identifizieren muss man schon ganz andere Geschuetze auffahren und man kann das auch nicht so einfach machen on the Fly, als Webseitenbetreiber.
Dabei geht es darum Millionen aehnliche Browsereinstellungen usw. auszuwerten und das ist richtig rechenintensiv.
Die NSA ist dazu in der Lage aber nicht der kleine Ermittler der nach Raubmordkopierern sucht.
Ich hab auch nie behauptet das ein zweiter Browser 100 prozentig sicher ist, deshalb hab ich ja auch auf virtuelle Maschinen und Zweitrechner verwiesen.
Er verhindert aber zumindest im Moment ohne Probleme dass einen eine Webseite wiedererkennt.
Fuer den kleien Mann reicht es aber allemal.

Wie waere es wenn Du es einfach mal selber ausprobierst anstatt staendig an meinen Aussagen zu zweifeln?
Installiere einfach mal einen anderen Browser, aendere die IP ueber VPN und versuche Dich bei Google oder Facebook anzumelden.
Bei beiden wirst Du die Meldung bekommen dass Du Dich von einem neuen Geraet angemeldet hast und Deinen Account erst verifizieren musst. Koennten die Dich so einfach anhand des Carvas Fingerprintes identifizieren waere diese ganze Verifizierung ja wohl ueberflussig.

 

uubs ganz vergessen
Stichwort Drittanbieter Cookies
http://www.dw.com/de/it-experte-es-kann-immer-jemand-mitlesen/a-17888235

 

Spritty meint sogenannte Widgets die durch externe Javascripte eingeladen werden. Google-Plus oder Facebook-Connect ist so ein Beispiel, wenn die Script-Verlinkungen auf einer Seite integriert sind, dann lädt der Browser von der entsprechenden Domäne (Google/Facebook) die Scripte runter und sendet dann ggf auch die Cookies mit, wenn du gleichzeitg bei Google Plus oder Facebook angemeldet bist. Das ist aber weniger tragisch, wenn man Adblocker und Privacy-Listen geladen hast, dann sollten diese Widgets einfach blockiert werden.
Damit sollte dann Facebook oder Google Plus weiterhin funktionieren, nur die Widgets auf anderen Seiten (zB zum einfachen Liken oder Sharen) funktionieren dann nicht mehr, aber ist das so wichtig?

 

Es ging ja nur um die Frage wie man wusste dass der gleiche User auch noch bei Facebook angemeldet war und ein Grossteil der Bevoelkerung surft nun einmal einfach nur mit der Standart Browser einstellung (auch VPN Nutzer)

Was in dem von Robi geschilderten Fall nun genau war kann man ohne mehr Infos schlecht nachvollziehen. Ich hab halt nur eine Moeglichkeit aufgezeigt.

Wenn es um richtig Schlimme Sachen wie Kipo oder Terroristen geht kann es da auch schon mal vorkommen dass dann das FBI/NSA einfach auf Verdacht bei grossen Diensten wie Facebook, Google, Yahoo nachfragen welche User mit einer bestimmten IP in bestimmten Zeitraeumen eingeloggt waren. Wenn dann 5 User die selbe VPN IP in Verbindung mit Facebook verwendet haben durchleuchtet man diese fuenf Personen ob einer von denen ins Taeterprofil passt. Wenn nicht sucht man weiter bis man auf was stoesst. Sowas nennt sich auch ermitteln
Aber dies ist ein Scenario was selbst bei normalen Drogendelikten, Keditkartenbetrrug usw. kaum angewannt werden wuerde.
Da muss es dann schon um einen ganzen Mafiaring oder sowas wie die Betreiber von Silkroad gehen.

 

Ständig ... mach ich doch gar nicht . Aber wenn mir etwas unklar ist, wie z.B. das mit den Cookies, dann frage ich eben nach. Und ausprobieren kann ich wirklich zeitbedingt nicht alles, sonst geht hier bald die Heizung aus, Licht sowieso und sitz auf der Straße ohne PC und muss hartzen .