NordVPN und falsche SSL Zertifikate?

[carnival55]

Schließlich kann man jederzeit eine selbständige Recherche machen, um zu sehen, was der Anbieter tatsächlich taugt

Das ist nicht nur Kritik an NordVPN, sondern an der gesamten "Branche".

Und, wie willst Du mit vertretbarem Aufwand selbst Recherche betreiben?
Bsp. NordVPN:

• NordVPN "terminiert" in einem hübschen Anwaltsbürogebäude in Panama.
  • Quelle: -Link1- -Link2- -Link3- i.V.m. -Link4-
• kein VPN Anbieter veröffentlicht die vollständige Serverkonfiguration, bestenfalls irgendwelche angeblichen Log-Einstellungen, die auf /dev/null zeigen (ob das im Live-Betrieb wirklich so ist....?)
• angebliche "unabhängige Audits" sollen "beweisen" wie sicher alles ist. Na klar, der Server, den die Auditoren bekommen, wird entsprechend abgesichert sein. Aber alle 5.400+?
• Der Betrieb eines Servers kostet... naja vielleicht haben die gut verhandelt... ca. $35-50/mon. Das mal 5.400 sind alleine die Fixkosten für die Server im Jahr (35x5.400x12=2.268.000). Dazu kommen noch Personal- und weitere Kosten (Miete, Büroausstattung, Werbung, Affiliate, Anwälte, usw.), und das für 110€ für 36 Monate pro Kunde? Da braucht man viele Kunden...oder alternative Geschäftsmodelle.

Edit: Links ergänzt.

 

[Googli]

Eigentlich sollte jeder Käufer erkennen, wie schlecht die VPN-Branche mittlerweile geworden ist. Beispiel:

• Ein paar wenige, bilige Server mieten
• 2000 virtuelle Serverinstanzen auf der Serverliste ausweisen = Kunden sind begeistert
• Facebook-Freunde kaufen
• und Facebook-Likes käuflich erwerben
• Instagram-Likes kaufen
• Facebook-Firmengebäude - ein Foto dazu "faken" - so hat es ein großer VPN Anbieter getan, der mit H anfängt...
• UND: in einem Szene-Warez-Board fingierte Diskussionen um einen VPN-Anbieter starten. Einer davon ist übrigens seit Jahreswechsel nicht mehr erreichbar!

Was zählt ist die langfristig-gute Reputation eines VPN Anbieters, eine nachvollziehbare Preisstruktur (kein Billig-VPN), kein USA/GB-Anbieter, Protokollfreiheit OpenVPN / SSH / usw. (---> erleichtert sehr viel <---) und eine strenge absolute Nicht-Speicherung von Einwahl-, Geräte-, Zeitpunkt-, IP-Adressen (No-Logs), die in diesem strengen Maße kaum ein VPN-Anbieter anbietet.

 

[Piktogramm]

wie gesagt, so wie es auch ublock per abgleich macht

Das ist grundlegend falsch. uBlock als Browserplugin greift nicht in die Verbindungen ein. Die Ende zu Ende Verschlüsselung zwischen Server und Client werden da eben nicht berührt. Was uBlock ist macht, die zum Browser übertragenen Daten zu manipulieren NACHDEM sie entschlüsselt wurden.
Das ist technisch was Anderes als den mitm den dieses VPN darstellt.
Und bevor jemand mit PiHole anfängt, PiHole filtert DNS und knackt auch keine Crypto!
Wer immer in die Verbindung eingreift bekommt auch die Rückantwort. Also Sessioncookies als auch Passwörter bei Logins.
Ganz abgesehen vom "da macht einer Crypto auf", das bedeutet auch, dass da auf euren Systemen einfach mal Zertifikate als vertrauenswürdig hinterlegt werden, damit das Überhaupt klappt.

Alles in allem, machen da der VPN Anbieter genau das, wofür er eigentlich Schutz verspricht (was doppelt lächerlich ist, da VPNs nicht wirklich vor mitm schützen aber hey. Es geht ja nicht darum was wirklich getan wird, sondern woran die Kunden glauben und dafür Geld bezahlen)