[HINWEIS] Steganos Onlineshield = ein gefährlicher VPN

[Togijak]

Bis heute hatte ich Perfect-Privacy (ein Dienst der sehr gut aber leider auch sehr teuer ist, was ich mir imo nicht leisten kann). OK ich hab was anderes bestellt und da der neue Dienst noch nicht aktiv ist dachte ich auch kein Problem, denn ich habe ja das TOR BrowserBundel, TAILS, und dann auch noch eine Flat bei Steganos Onlineshield (auch wenn man einen VPN mit Sitz in der EU nicht als tatsächlich sicher bezeichnen kann wenn es um behördliche Überwachung geht).

Den ersten Schock bekam ich als ich zufällig bemerkte, dass sich der VPN stillschweigend verabschiedet hatte.

Dadurch misstrauisch geworden hab ich mir das Ganze mal etwas näher angesehen. Also VPN neu gestartet um dann mal einen Leaktest zu machen, was mir so langsam die Zornesröte ins Gesicht trieb, denn obwohl DNSCrypt aktiv ist

bekam ich

was eigentlich nicht sein durfte außer der VNP hat meine DNS Einstellungen verändert, doch es kam noch viel schlimmer, denn nicht nur das er ohne Hinweis die DNS Einträge geändert hat, sondern er hat das Netzwerk auch noch auf öffentlich gesetzt

Nein Hilfe brauche ich bei dem Problem nicht, denn wie man (Schrott?)software vom Rechner wirft ist mir hinlänglich bekannt. Was mich allerdings interessieren würde ist, ob es andere User gibt, die derartige Probleme mit Steganos Onlineshield nicht haben?

 

[HominiLupus]

Es wäre verantwortungslos vom VPN das Netzwerk nicht als "öffentlich" zu markieren. Ich will ganz sicher nicht mein CIFS mit dem VPN Provider teilen...

 

[S3veny]

Schmeiß den Scheiß runter und nehm was vernünftiges wie Cyberghost z.B, die sitzen in Rumänien. ^^

 

[Togijak]

Schmeiß den Scheiß runter und nehm was vernünftiges wie Cyberghost z.B, die sitzen in Rumänien. ^^

Lach, mach ich ganz sicher (sobald Steganos Stellung bezogen hat) denn ich habe bereits vor ner Woche bei oVPN was geordert.

Was mir bei Cyberghost nicht gefällt ist, dass es außer Bitcoins keine anonyme Zahlungsweise gibt (und Bitcoins zu anonymisieren ist Aufwand). Und ganz davon abgesehen finde ich auf der Seite keine Informationen, ob der proprietäre Client einen DNS Leakschutz hat, denn openVPN hat ihn definitiv nicht.

 

[S3veny]

Versteh auch nicht warum die keine PSC-Bezahlung anbieten.

Was DNS-Leakschutz angeht:
Einfach selbst machen, indem z.B Googles DNS im Router einträgst: 8.8.8.8 ; 8.8.4.4

 

[Steganos]

Bei dem beschriebenen Verhalten handelt es sich um einen Programmfehler. Das Icon im Systray sollte nie einen anderen Status anzeigen als das Programm selbst. Um die genaue Ursache dafür in diesem Fall festzustellen, bräuchten wir aber natürlich mehr Informationen und idealerweise die Logdatei der betroffenen Installation (über "Einstellungen" -> "Logfiles auf Desktop speichern" erstellbar). Sie können uns gerne per E-Mail über support@steganos.com kontaktieren, dann untersuchen wir das Problem. Höchstwahrscheinlich handelt es sich jedoch lediglich um einen Anzeigefehler im UI, während die VPN-Verbindung im Hintergrund läuft.

Zum Thema DNS: Das Online Shield pusht die DNS-Server von Google, um DNS-Leaks zu vermeiden. Das ist also ein beabsichtigtes Verhalten. Im Übrigen wurde das DNSCrypt-Tool nicht auf den TAP-Windows Adapter V9 angewendet, welchen das Online Shield verwendet.

 

[S3veny]

Ich würde übrigens auch kein vorgefertigtes Client-Programm nehmen, da weiß du nie ob das nicht fehlerfrei arbeitet oder ob irgendwas leakt. Gerade diese OpenVPN Mods sind totale Scheiße. Würde dir raten lieber auf IPSec zu setzen z.B bei Windows IKEv2 direkt in den Einstellungen zu setzen. Dann ist das auf jeden Fall aufs ganze System angewendet und hast viel mehr Kontrolle darüber.

 

[Togijak]

@S3veny

Ich stimm deinen Gedanken durchaus zu, aber mit Wireshark ist man durchaus in der Lage festzustellen, ob was eigene Wege am VPN vorbei gehen will.

@Steganos

Der Fehler betreffend dem TAP-Windows Adapter V9 war mir durch das Posting auch aufgefallen und wurde behoben, allerdings wollte der Client danach gar nicht mehr verbinden. Mit einem Logfile werde ich leider nicht mehr dienen können, da ich die Software vollständig deinstalliert und gelöscht habe (was auch mit meinen grundsätzlichen Bedenken mit einem deutschen Anbieter und meinem Vertrauen in das deutsche Rechtssystem zu tun hat).