1. HIGHWAY ist ein Forum und Multihoster.
    Unsere Plattform steht nur überprüften Nutzern zur Verfügung.
    Zur Zeit sind die Registrierungen geöffnet. Die Prüfung einer Registrierung beträgt wenige Stunden.
    Die Prüfung ist notwendig, da sich auf unserer Seite aktuell gut hundert Forenspammer pro Tag registrieren wollen.

Wie sicher sind VPN wirklich?

Dieses Thema im Forum "Anonymität & Internet-Sicherheit" wurde erstellt von danilel, 3 Dezember 2023.

  1. danilel

    danilel Neuling

    Registriert seit:
    3 Dezember 2023
    Beiträge:
    11
    Zustimmungen:
    18
    Free:
    2.900 MB
    Hallo zusammen,

    ich bin aktuell schwer am überlegen wie sinnvoll / sicher ein VPN wirklich ist.

    Angenommen ich habe eine aktive VPN-Verbindung und im Hintergrund schickt mein Windows fleißig Nutzerdaten an Microsoft, welche diese IP-Adresse enthalten, vielleicht bin ich zusätzlich auch noch in meinem privatem OneDrive oder Mail Account eingeloggt.

    Alle diese Anbieter haben jetzt einen IP-Verlauf von mir, sowohl meine aktuelle VPN-IP als auch die IP von meinem Provider die im Hintergrund losgeschickt wurde bevor ich überhaupt den VPN eingeschaltet habe.

    Jetzt bin ich mir zwar sicher, dass der VPN Anbieter keine Logs speichert, aber könnte meine Identität von Strafverfolgungsbehörden nicht über diesen IP-Verlauf der verknüpften Konten festgestellt werden?

    Alternativ ist auch eine VPN-Verbindung direkt vom Router aus (über OpenWRT z. B.) eingerichtet. Irgendein Gerät ist ja immer im Netzwerk, welches sich ins Online-Banking oder was auch immer einloggt. Somit kann hier sogar meine VPN-IP mit meiner echten Adresse verknüpft werden.

    Wenn ich mir das so überlege, scheint es doch ein leichtes zu sein jemanden trotz VPN zu identifizieren.

    Was meint ihr dazu?
     
    maanteel, Mydgard und 3way gefällt das.
  2. Yaknar

    Yaknar Administrativer Support Premium

    Registriert seit:
    5 März 2015
    Beiträge:
    4.462
    Zustimmungen:
    8.890
    Free:
    896.765 MB
    Wenn du wirklich anonmy sein willst und das vermeiden möchstest erstelle eine Virtuelle Machine auf einem PC, dort bist du mit keinen perönlichen Daten eingeloggt (Linux Distros bieten sich da eher an und sind ressourcensparender).
    Stellst in der Virtualisierungssoftware ein, dass die VM sich nur zu der von dir verwendeten VPN IP verbinden darf, über alle andere Wege bekommt sie keine Verbindung und auch keinen Zugriff in dein Heimnetzwerk.
    So kannst du eine neue Identität erstellen und von dieser aus Anonym arbeiten.
    Schwachpunkte wären dann nur noch dass deine öffentliche ISP IP verwendet wird, um den VPN aufzurufen und ggf. die Zahlungsmethode, was ein Zurückverfolgen durch Mithilfe des VPN Anbieters möglich macht.

    Viele Grüße
     
    maanteel, junkyde, Mydgard und 2 anderen gefällt das.
  3. danilel

    danilel Neuling

    Registriert seit:
    3 Dezember 2023
    Beiträge:
    11
    Zustimmungen:
    18
    Free:
    2.900 MB
    Wie könnte man diese Lücke schließen? Verkettung von VPN? Dann zahlt man für mehrere Anbieter und selbst dann könnte der zweite VPN den ersten verraten und der erste weiß die öffentliche IP.
     
    junkyde und 3way gefällt das.
  4. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.668
    Zustimmungen:
    7.066
    Das geht schon etwas Richtung Paranoia, aber gut so :smirk::D Nur dann wird Deine VPN-Kaskade nie lang genug ;)

    Wieso eigentlich Windows?
     
    junkyde gefällt das.
  5. danilel

    danilel Neuling

    Registriert seit:
    3 Dezember 2023
    Beiträge:
    11
    Zustimmungen:
    18
    Free:
    2.900 MB
    Das kann schon sein, mich interessiert das Thema und das Gedankenspiel dazu einfach.

    Wie kommt es denn, dass die Uploader so selten erwischt werden. Ich könnte mir nur vorstellen, dass die sich nur per RDP auf irgendwelche Server im Ausland schalten und von dort aus uploaden. Aber auch dorthin müssen ja erstmal regelmäßig TB an Dateien hinkommen. Wie ich es drehe und wende, am Ende steht trotzdem immernoch irgendwo deine richtige IP.

    Eigentlich müsste doch deinem Provider auch auffallen, dass du mehr hochlädst / Uplink Traffic verursachst als 99% der anderen Nutzer.

    Von mir aus auch ein abgespecktes Linux, welches im RAM läuft.
     
    3way gefällt das.
  6. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.668
    Zustimmungen:
    7.066
    Ohja, war auch gar nicht abwertend gemeint, im Gegenteil: :clap: Da waren schon genug sichere Sachen, die dann einfach einfach zerbröselt sind.

    Ja, aber tut der sich in die eigene Badewanne pinkeln? Funkioniert DPI? Würde sich Yaknar sowas erlauben, wenn die seinen Hund in Beugehaft nehmen?
     
  7. danilel

    danilel Neuling

    Registriert seit:
    3 Dezember 2023
    Beiträge:
    11
    Zustimmungen:
    18
    Free:
    2.900 MB
    Was meinst du damit? :)

    Ich weiß nicht was der Yaknar so alles treibt und wie er sich schützt. ;):mask:
     
  8. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.668
    Zustimmungen:
    7.066
  9. danilel

    danilel Neuling

    Registriert seit:
    3 Dezember 2023
    Beiträge:
    11
    Zustimmungen:
    18
    Free:
    2.900 MB
    Interessant, aber solange https nichts betroffen ist... :D
     
  10. Petschek

    Petschek Neuling

    Registriert seit:
    19 November 2023
    Beiträge:
    14
    Zustimmungen:
    32
    Free:
    4.900 MB
    Ein vertrauenswürdiger Anbieter, der schon viele Jahre in der "Szene" am Markt ist, ist schon ziemlich sicher würde ich sagen.
     
  11. Mydgard

    Mydgard Premium Trusted User Beta-Tester

    Registriert seit:
    21 März 2015
    Beiträge:
    3.397
    Zustimmungen:
    4.168
    Free:
    784.450 MB
    Kann man so nicht verallgemeinern ... dann wird er aufgekauft oder ihm geht das Geld aus und um Geld aufzutreiben machen die vieles wie IP Adressen weitergeben oder so.

    danilel Uploader haben einen Server der Verschlüsselt ist, dann kann der RZ Betreiber zwar sehen das er da eine Maschine hat die viel hochlädt, aber die Daten müssen ja auch drauf und somit gibt es auch Download ...
     
  12. Promo

    Promo Premium Serious User

    Registriert seit:
    26 Februar 2018
    Beiträge:
    13
    Zustimmungen:
    13
    Free:
    1.272 MB
    VPN zur Anonymisierung ist im besten Fall so lange hilfreich wie du keinen staatlichen Angreifer fürchten musst.
    Der kann nämlich ggf. die Herausgabe deiner IP gegenüber dem VPN erzwingen, genauso wie er das gegenüber dem ISP kann.
    Offshore-Firmensitze können da ggf. noch einen gewissen Schutz bieten, aber wer kann das schon mit Sicherheit sagen...

    Wenn es nur ums Surfen für den Normalanwender geht und keine großen Datenmengen verschoben werden müssen nutze TOR und/oder besorg dir eine anonyme Prepaid-Simkarte mit Datentarif über die du dich einloggst - auf einer dedizierten Maschine und ohne dich mit persönlichen Daten/Logins zu defacen ;)

    TOR setzt natürlich auch ein gewisses Vertrauen in die entsprechende Technik voraus, aber an irgendeinem Punkt und in einem gewissen Maße kommt man an dieser Vertrauensfrage eh nicht vorbei, weil man nun mal nicht alles zu 100% selbst bewerten/verstehen/machen kann.
    Bereitstellung von Technischer Infrastruktur, Software, Zahlungsdienstleistungen jeglicher Art - überall gibt es ein Restrisiko und ein Mindestmaß an Vertrauen um das man nicht herum kommt. Und sei es nur weil man die jeweilige Sicherheit eines Service nicht selbst bewerten kann und Fremde Leute im Internet danach fragt :p

    Nachtrag: wenn es jetzt nur ums Saugen per OCH geht musst du dir aber in DE nicht allzu große Sorgen machen vor den Strafverfolgungsbehörden, die Kaskaden sind sowieso schon lang genug und können im Gegensatz zu P2P viel schwieriger nachvollzogen werden.
    Es werden ja die meisten Daten nochmals in Archive mit Passwort verschlüsselt usw. - das muss erst mal jemand verfolgen wollen, können, und vor allem auch machen.
    Die Strafverfolgungsbehörden werden hier nicht aus eigenem Antrieb aktiv, das müssen die Rechteinhaber machen. Dann gibt es auch noch Unterschied zwischen Anbieter und Nutzer - die Nutzer sind hier idR nicht im Fadenkreuz weil es da nix zu holen gibt. Die Anbieter sind interessant weil diese ja primär den Schaden verursachen und zur Rechenschaft gezogen werden können.
    Deswegen sind auch fast ausschließlich P2P-Nutzer betroffen, die sind nämlich immer auch Anbieter und können außerdem sehr leicht identifiziert werden, da lohnt sich das ausfindig machen und klagen.

    OCH ist viel zu aufwändig um auf diese Art verfolgt zu werden. Da ist dann eher die Gefahr dass der komplette OCH hochgenommen wird, aber auch dann sind eigentlich nur die Uploader im Visier, siehe share-online.biz
     
    Zuletzt bearbeitet: 2 Januar 2024
    Mydgard gefällt das.