Virtuelles privates Netzwerk

Ein virtuelles privates Netzwerk (VPN, engl.: Virtual Private Network) ist ein virtuelles Netzwerk, das, im Gegensatz zu einem Proxy, auch unabhängig von der jeweiligen Anwendung einen Weltnetzzugriff ermöglichen kann. Ein Arbeitsplatz, der mit einem VPN verbunden ist, wird als Teil des dortigen internen Netzwerks angesehen und agiert demzufolge auch unter der IP-Adresse dieses Netzwerks. Alle Aufrufe werden über dieses Netzwerk umgeleitet. Abgesehen davon verschlüsseln übliche VPN-Implementierungen die Daten vor dem Transport. Netzbasierte VPN-Dienste bieten ihre Leistung zumeist kostenpflichtig an. Mit der Nutzung eines VPN kann die Weltnetzzensur teilweise umgangen werden, etwa werden somit Tausende von YouTube-Videos wieder zugänglich, die zuvor in der BRD und weiten Teilen Europas und der Welt nicht mehr zu finden und aufrufbar waren, oder Metapedia taucht wieder bei Google auf.

Zweifelhafte Anbieterversprechen

Viele wichtige Angaben, die Anbieter digitaler Kommunikationsdienste (vor allem VPN, Messenger, E-Mail) machen, sind für den Nutzer schlicht unüberprüfbar. Gleiches gilt erst recht für Aussagen auf „Vergleichsportalen“ oder von Testern – häufig Influencern –, die zumeist Provisionen von Anbietern erhalten. Zu diesen Angaben gehören Beteuerungen – oft einfach Lügen –, dass Anbieter nicht loggen (d. h. auf einem Rechner ablaufende Vorgänge nicht aufzeichnen), dass sie Inhalte nicht speichern, dass sie selbst nicht entschlüsseln (können), dass sie keine Daten weitergeben bzw. herausgeben (oder es angeblich technisch nicht können) und dass sie keine Daten (Kontakte des Nutzers; Inhalte von Nachrichten) entwenden und verwerten.

Da der Anbieter es so gut wie nie nach außen gibt, ist für den Nutzer außerdem vollständig unersichtlich, in welchen Ländern (aktuell) die Server des Anbieters stehen, wieviele davon er selbst betreibt oder bei wem sie gemietet sind, wer seine diversen (bzw. bekannt spionageverdächtigen) Dienstleister sind. Ferner, sofern man sich auf stattgefundene Audits beruft, warum welcher Prüfanbieter gewählt wurde und ob/welche gemeinsamen Geschäftsinteressen, -verbindungen oder -beteiligungen bestehen,^[1] ob bzw. wieviele Datenverluste, Datenherausgaben an Behörden und Datendiebstähle bei dem Anbieter vorgekommen sind und ob/wie gefundene Schwachstellen bereinigt wurden.

Dies kann bei sicherheits- und vertraulichkeitsorientierten Benutzern zu einem paradoxen Ergebnis führen: Sie sind einerseits entschlossen, der allgemeinen Überwachung und Ausschnüffelung durch die mit dem Staat zusammenarbeitenden Software- und Hardwaregiganten zu entgehen, andererseits begeben sie sich womöglich und, nicht unwahrscheinlich, vertrauensvoll in die oft teuer erkaufte Illusion, bei – jedenfalls nach außen hin – privaten Anbietern Schutz zu finden. Die von daher gebotenen eigenen kritischen Recherchen treffen auf die weitere Schwierigkeit, dass auch sogenannte unabhängige Begutachter und Handbücher im Netz nicht per se vertrauenswürdig sind. Etliche von ihnen attestieren, ohne dass auch sie selbst relevante Anbieterangaben überprüfen könnten, mehr oder weniger hochstaplerisch, dass Sicherheit dort zu finden ist, wo es sie nicht gibt.^[2]

Bei allen Kostenlos-Angeboten ist Misstrauen angebracht, da die Gefahr, dass der Nutzer mit seinen Daten verraten und verkauft wird, auf der Hand liegt. Bezahlte Dienste stehen im Wettbewerb und bieten von daher eher eine gewisse Qualitätsgewähr.

Vergleichs-/Empfehlungsseiten für VPN

Verschiedene Sicherheitsfachleute warnen vor Empfehlungsseiten mit VPN-Diensten. Sie gehörten zumeist dubiosen VPN-Betreibern, die auf diese Weise ihre Netze auswürfen. Sehr oder absolut abzuraten sei von kostenlosen VPN-Diensten, welche massive Sicherheitsgefährdungen mit sich brächten. Es spreche für ein Angebot, wenn es Open source sei, vollständig anonym genutzt werden könne, Audits aufzuweisen habe und nicht in einem angloamerikanischen Land, in der EU oder Israel beheimatet sei. Als die Vertrauenswürdigkeit erhöhend wird auch eine diskrete Bezahlmöglichkeit (Bargeld, Kryptozahlung) gewertet, nach der man gegebenenfalls individuell fragen sollte.

Das „Privacy-Handbuch“ schreibt zu einigen „Vergleichsseiten“ für VPN-Dienste:

„Bei den VPN Bewertungen auf Webseiten wie VPNmentor oder Wizecase belegen in der Regel die VPN Anbieter CyberGost, Expressvpn und Privat Internet Access die vordersten Plätze. Diese Webseiten gehören der Firma Kape [...], auch die VPN Dienste CyberGost (seit 2017), Expressvpn (seit 2021), Privat Internet Access. Kape setzt ein erhebliches PR Budget ein, um die eigenen VPN Dienste auch auf anderen Webseiten schönschreiben zu lassen. Ein Gründer der Firma Crossrider, die jetzt Kape heißt, hat gute Beziehungen zu Unit 8200 (israelisches Äquivalent zu NSA und GCHQ).“^[3]

Zitate

„Die beste Strategie, wenn Sie versuchen, anonym zu bleiben, besteht allerdings darin, schlicht und einfach keinem VPN-Provider zu trauen, insbesondere nicht denen, die behaupten, sie würden keine Daten aufzeichnen.“ — Kevin D. Mitnick (Jude)^[4]

Verweise

Elektronik-Kompendium.de > Netzwerktechnik: VPN - Virtual Private Network
Privacy Handbuch zu VPN, laufende Aktualisierung
Mike Kuketz:
- VPN-Vergleichsportale: Finger weg von diesen Seiten, kuketz-blog.de, 17. Januar 2021
- Empfehlungsecke: VPN-Anbieter, kuketz-blog.de, 29. Oktober 2019

Englischsprachig

NYM VPN – technisch fortgeschrittener, dezentraler, real anonymisierender Mixnet-Anbieter (blockchainbasiert)
Choosing the best VPN provider, NYM Team, 29. April 2024
Casey Ford: Botnets and backdoors: The free VPN trojan horse, Blog nymtech.net, 13. Juni 2024
IVPN – Anbieter
HolaVPN and NordVPN Partners in Data Mining Bot Network?, techuseful.com, 24. August 2022
Is NordVPN a Honeypot?, techuseful.com, 28. August 2018
Kape Technologies (Formerly Crossrider) Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websites, Restore Privacy, 15. September 2021 – über eine israelische Firma im VPN-Sektor
Big VPNs Now Owned by Israeli Company Known for Distributing Malware, Renegade Tribune, 9. November 2021
Maram Susli: EXCLUSIVE: ExpressVPN Insider Tells All On Company's "Israel"-UAE Spy Connections, Al Mayadeen, 5. Oktober 2021

Filmbeiträge

Englischsprachig

Robert Braxman: How to Evade Digital Surveillance - Two Techniques that Work!, Rob Braxman Tech, Youtube-Veröffentlichung, Januar 2024, Dauer: 21:14 Min. – enthält auch Eigenwerbung

Fußnoten

↑ Audits sind häufig reine Ich-bestelle-du-lieferst-Verbindungen zum gegenseitigen Vorteil bzw. bezahlte Prestigezertifikate, wie auch in der analogen Welt.
↑ Dies betrifft beispielsweise die weitverbreiete „Experten“-Empfehlung der Dienste des Anbieters Proton.
↑ Privacy Handbuch – fortlaufende Aktualisierung, abgerufen 19. Februar 2024
↑ Die Kunst der Anonymität im Internet: So schützen Sie Ihre Identität und Ihre Daten, mitp, Auflage 2018, S. 278 – Sicherheitsempfehlungen eines früheren Hackers, der insbesondere von kostenlosen VPN-Diensten strikt abrät

[1] Audits sind häufig reine Ich-bestelle-du-lieferst-Verbindungen zum gegenseitigen Vorteil bzw. bezahlte Prestigezertifikate, wie auch in der analogen Welt.

[2] Dies betrifft beispielsweise die weitverbreiete „Experten“-Empfehlung der Dienste des Anbieters Proton.

[3] Privacy Handbuch – fortlaufende Aktualisierung, abgerufen 19. Februar 2024

[4] Die Kunst der Anonymität im Internet: So schützen Sie Ihre Identität und Ihre Daten, mitp, Auflage 2018, S. 278 – Sicherheitsempfehlungen eines früheren Hackers, der insbesondere von kostenlosen VPN-Diensten strikt abrät

[1]

[2]

[3]

[4]

Virtuelles privates Netzwerk

Inhaltsverzeichnis

Zweifelhafte Anbieterversprechen

Vergleichs-/Empfehlungsseiten für VPN

Zitate

Verweise

Filmbeiträge

Fußnoten

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Seitenwahl

Mitarbeit

Werkzeuge