VPN ist nicht für lau

madartzgraphics (CC0), Pixabay

Man muß sich mal klar machen was ein VPN ist.

Ausgeschrieben heißt es “Virtual Private Network”.
Es ist keine P2P-Struktur (Peer-To-Peer).

VPNs werden eingesetzt, um irgendwelche Rechner die irgendwo auf der Welt laufen in ein virtuelles Netzwerk einzubinden und *untereinander* kommunikationsfähig zu machen, das ist für Firmen sinnvoll, die irgendwo Außendienst-Mitarbeiter haben, zum Beispiel.

Dazu braucht es einen oder mehrere Knotenpunkte, sogenannte “Hub”-Rechner. Jeder in das virtuelle Netzwerk eingebundene Rechner baut eine verschlüsselte Verbindung zu einem dieser Hubs auf und bekommt eine Netzwerk-Adresse zugewiesen, die in diesem virtuellen Netz gilt und für alle anderen Rechner dieses Netzes sichtbar und erreichbar ist. Das kann man einschränken, klar.

Will Bob mit seinem Rechner den Rechner von Alice erreichen, müssen beide eine Verbindung zu einem Hub aufbauen. Der entschlüsselt die Nachricht von Bob, verschlüsselt sie für Alice und schickt sie weiter. Umgekehrt entschlüsselt der Hub die Antwort von Alice, verschlüsselt sie für Bob und schickt sie weiter an dessen Rechner.

Der Hub-Rechner ist also “Man In The Middle”, es ist der Rechner, auf dem der gesamte Verkehr unverschlüsselt sichtbar ist.

Aus diesem Grund sind VPN-Hubs besonders geschützt und abgesichert, es sind aber auch die Knoten, auf denen der gesamte Datenverkehr bequem auslesbar, durchsuchbar, speicherbar ist. Die Daten liegen ja zwischen Ent- und Verschlüsselung im Klartext vor.

Ein VPN-Anbieter muß daher vertrauenswürdig sein. Firmen-VPNs sind das, denn die Firma richtet das VPN ein um Vertraulichkeit zu gewährleisten. Kommerzielle VPN-Anbieter müssen mit Argwohn betrachtet werden, denn es ist meist nicht klar, was wie in ihren Netzwerken passiert. VPN-Anbieter für Endbenutzer, Leute wie du und ich, die netzwerktechnisch nix miteinander zu tun haben, sind nichts anderes als “Honey-Pots”, in denen sich die aufkommenden Daten besonders leicht verwursten lassen.

Das gilt besonders für Anbieter, bei denen das VPN “umsonst” ist. Merke: wenn etwas für dich umsonst ist, dann bist du die Ware. Und deine Daten. Das gilt hier ebenso wie für Facebook, Twitter, Google, Amazon und Microsoft.


Der Artikel nimmt Bezug auf VPN für lau, dort geht es allerdings eher um die Frage ist VPN brauchbar für eine Umgehung von Ländersperren.  (Anm. d. Red.)


 

.

Über Don Quijote 2 Artikel
"immer weg vom Haufen"

6 Kommentare

  1. Ein Einwand VPN-Anbieter die damit Geld verdienen, versuchen in der Regel neue Kunden zu gewinnen, indem sie entweder einen stark eingeschränkten Free-Account anbieten, oder zum Beispiel einen Probemonat. In der Regel sind diese Server hochwertig abgesichert und bisher ist zumindest in Sachen Torrent-Abmahnungen noch kein einziger Fall bekannt, wo ein VPN Nutzer betroffen worden wäre.

  2. Das geht an der Sache vorbei. Für Außenstehende ist der VPN-Verkehr opak, klar.
    Es geht darum, was die VPN-Provider innerhalb ihrer Infrastruktur machen und wie sie sich finanzieren.

    • Mein Rechner baut eine https: Verbindung zu https:/invalidenturm auf, schon da sind die Daten verschlüsselt, zusätzlich wird das verschlüsselte noch in ebenfalls verschlüsselte Pakete gepackt die zum VPN Anbieter laufen und dort wieder ausgepackt werden und in die Welt treten. Natürlich könnte man dort den https: verschlüsselten Datenstrom abgreifen und ein Geheimdienst könnte diese Verschlüsselung wohl knacken. https://www.heise.de/security/artikel/HTTPS-entschluesseln-2104635.html

      • Du weißt sicherlich genauso wie ich daß die Verkehrsdaten uninteressant sind.
        Mit den Meta-Daten macht man Kohle via Data-Mining.
        Die liegen bei HTTPS genauso vor.

        • Ja. Ich will aber in erster Linie als VPN Nutzer verhindern, dass mir mein konkreter Datenstrom zugeordnet werden kann und Ländersperren umgehen. Beides wird erreicht. Alternativen gibt es außer Tor keine. Oder hab ich was verpasst? 😉

          • Ja. Du hast was verpaßt – bzw du berücksichtigst das nicht.
            Wenn ein Bienenschwarm durch die Luft wirbelt, kannst du ihn nicht einfangen. Sammelt er sich aber um die Königin, hast du leichtes Spiel – Sack drüber, fertig.
            Die hin und her flitzenden Ströme sind der Bienenschwarm. Die alle zu verfolgen ist schwer, aber es geht. Viel leichter ist es bei den VPN-Knotenpunkten. Dein Verkehr zu diesem Knoten ist zwar verschlüsselt – aber der Verkehr ist trotzdem an diesen Punkten konzentriert und genauso auslesbar wie der Datenstrom durch fette Router wie z.B. dem DECIX-Knotenpunkt. Bei VPN-Verbindungen hat man aber schon einen Filter: wer VPNs verwendet, hat womöglich was zu verbergen. Ob die Nutzdaten verschlüsselt sind interessiert nicht, sie tragen im “Envelope” trotzdem Verkehrsdaten, Meta-Daten, und die sind ineressant. Aus der Latenz der ein- und ausgehenden Datenverbindungen kann man die ziemlich genau einander zuordnen. Man weiß also mit wem du kommunizierst.
            So gesehen sind VPN-Anbieter Honey-Pots, ob die Anbieter das wollen oder nicht.
            Du hast zwar was davon, daß du Ländersperren umgehen kannst, aber dein konkreter Datenstrom kann dir zugeordnet werden. Was drin ist – das ist weitgehend uninteressant.
            “Sag mir mit wem du redest und ich sage dir wer du bist”

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.




Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.