Unsicherheit ob VPN-Anbieter nötig ist

[svenwe77]

Moin zusammen von nem Forums-Neuling ..

Ich hatte eigentlich nur vor - mich hier über VPN-Anbieter zu informieren (welcher was taugt) ..

Nach etwas rumstöbern - sehe ich hier ..
Unnötig - Augenwischerei - verhindert nichts - Nutzen fragwürdig ..

Hintergrund:
Ich wollte zu Hause (FritzBox) und IPhones für Mobil (bin viel beruflich unterwegs und oft in Hotel-WLAN‘s) ..
Eigentlich nur ‚etwas‘ sicherer vor Hackern / Angreifern im www machen ..

(( und vielleicht nicht mehr soviel Daten an Google, Amazon und sonstigen Trackern / Datensaugern preisgeben - wobei das eher zweitrangig ))

Weil vor kurzem - mein Email-Account - und parallel n Account von nem ‚Verkaufsportal-für-private-gewerbliche-Käufer/Verkäufer‘ ..
gehackt / geknackt / 1,5-2 Tage fremd-administriert wurde.

Ich weiß nicht wie sowas Zustande kam ..
Ja, Email-Adresse fast überall die gleiche ..
dazugehörige Passwörter fast gleich (mit 1-2 Buchstaben Differenz) ..
Keine gespeicherten Passwörter.
2FA mit OTP-App nutze ich (+Frau / Tochter) erst seit dem Vorfall.

Einzige was mir gesagt wurde - Mail-Account wurde mit nem Weiterleitungs-Lösch-Filter bla .. und dann noch Ex-Infiltration bla ..
dadurch Account geknackt.

Jedenfalls - war ich gestern Abend kurz davor ..
So’n VPN-Abo-Dienstleister mit nem 24-Monats-Abo glücklich zu machen.

Ach warte mal noch .. die ganzen Werbe / Vergleichsseiten / YouTube-Clips sind vielleicht nur eine Seite der Medaille.

Tja - und jetzt bin ich hier ..
Und genauso ahnungslos und unsicher wie vorher.

Nutzen die VPN-Dienstleister echt nix um minimal ‚etwas‘ sicherer im www sein zu können?!?
(oder im fremden WLANs)

Urlaub im Ausland können wir uns eh nicht viel leisten (um da von D etwas streamen zu müssen) .. geoblocking ist genauso unwichtig .. das DarkWeb kenn ich nur aus n Fernsehen ..

Als DAU würd ich mich auch nicht einstufen .. virtuelle Laufwerke mounten - UEFI’s flashen - Python für Mainsail/Klipper-Einrichtung - -Kenntnisse reichen aus (oberflächlich) - damit es funktioniert.

Schonmal Danke für etwas Licht im Tunnel.


Grüße- Sven

 

[redjack1000]

Nach etwas rumstöbern - sehe ich hier ..
Unnötig - Augenwischerei - verhindert nichts - Nutzen fragwürdig ..

Damit hast du deine Fragen, in meinen Augen, schon beantwortet.

Ich persönlich halte nichts davon.

Und nicht falsch verstehen, ich nutze täglich sehr viele verschiedene VPN Verbindungen (Jobmäßig). Würde niemals auf die Idee kommen, mir irgendein VPN zu installieren, das ich nicht selber kontrollieren kann.

Cu
redjack

 

[Kyze]

Nutzen die VPN-Dienstleister echt nix um minimal ‚etwas‘ sicherer im www sein zu können?!?
(oder im fremden WLANs)

Im offenen WLAN, unter Umständen.
Ausm Heimnetz: totaler Unfug für deine Zwecke.

 

[Incanus]

Hintergrund:
Ich wollte zu Hause (FritzBox) und IPhones für Mobil (bin viel beruflich unterwegs und oft in Hotel-WLAN‘s) ..
Eigentlich nur ‚etwas‘ sicherer vor Hackern / Angreifern im www machen ..

Dann könntest Du ein eigenes VPN in Dein Heimnetzwerk erstellen um in diesen WLANs einen komplett verschlüsselten Tunnel zur Kommunikation zu nutzen. Deine Daten einem fremden VPN-Anbieter anzubieten, halte ich dagegen für nicht sinnvoll.

 

[NatokWa]

Es gibt leider viel Müll zu dem Thema und viele die es glauben inkl. dem Müll mit dem Anbeiter wie NordVPN so werben.

Fakt ist :

• Die VPN's sind idr. "nur" eine Art Proxy welche deine IP Verschleiern und EVTL!! den Datentransfer zwischen dir und besagtem Proxy (zusätzlich) verschlüßeln.
• Ein VPN schützt NICHT von Viren -> Dafür müßten sie ALLES was da hin und her geht SCANNEN -> DSGVO + Privatsphäre !!
• Ein VPN schützt auch nicht vor Hacks -> Außer direkte IP-Basierte Angriffe die dann beim Proxy "hängen bleiben"
• Verfolgung wird auch nicht verhindert. Es ändert sich NUR deine IP, Cokkis etc. hat VPN absolut 0 Einfluß
• Pishing gilt das gleiche wie oben schon gesagt, da greift jeder Virenscanner der auch Websites scannt besser ...mein Bitdefender läßt es garnicht erst zu das solche Seiten geöffnet werden, einem VPN ist das Schnuppe.

Könnte mehr aufzählen, macht aber keine Sinn da alles dem gleichen Muster folgt. Und auch in öffentlichen WLan-Netzen macht es keinen Sinn ..... solange man andere Geräte im Netz nicht SEHEN kann, kann man auch nix anstellen "mit" diesen ... das meiste ist eh verschlüßelt !

 

[holy_fish]

Für private Zwecke wäre mein einziger Anwendungsfall Geoblocking zu umgehen bzw. um von einem bestimmten Land etwas zu kaufen um ein bissl was zu sparen.

 

[BeBur]

Wäre schön, wenn du vernünftige Sätze/Absätze/Formatierung verwendest.

Ein VPN hätte dir bei dem Hack nicht geholfen. Ein VPN sorgt nicht dafür, dass weniger Daten an Google, Amazon und Co. gesendet werden. Spar dir lieber das Geld und verwende stattdessen KeePass2 oder KeePassXC so dass du nicht überall das selbe Passwort verwendest.

 

[Revolvermann01]

Ist KeePassXC in den letzten Wochen nicht grad von einem erfolgreichen Hack betroffen gewesen?

 

[GrumpyCat]

Wenn man eine langsamere Verbindung haben und alle persönlichen Verbindungsdaten einem einzelnen vermutlich sehr fraglichem Anbieter geben und den auch noch dafür bezahlen will, sind VPNs unschlagbar!

 

[Rexaris]

3 Szenarien:

1. Hacker, Datenkraken, etc. im Internet: Hier hilft ein VPN gar nicht. Sichere unterschiedliche Passwörter (Passwortmanager) und 2FA sind hier die Mittel der Wahl. Achtsam sein gegen Phishing!
2. Hacker etc. in öffenenlich Wlans (Hotel, Gastro etc.): VPN zu dir nach Hause (wird typischerweise von deiner Fritzbox unterstützt (https://avm.de/service/vpn/ipsec-vpn-zur-fritzbox-am-iphone-oder-ipad-einrichten/)
   Das ist dann von Unterwegs so, als wärst du auch zu Hause
3. Geoblocking: je nach Anwendungsfall und Bedarf die Fritzbox oder anderen Anbieter (du sagtest, ist für dich nicht relevant)

 

[BeBur]

Ist KeePassXC in den letzten Wochen nicht grad von einem erfolgreichen Hack betroffen gewesen?

Es wurde jüngst wieder einmal eine Sicherheitslücke gemeldet, was erstmal eher was gutes ist, weil jede Software Fehler hat. Das war aber keine "Atombombe" die die sicherheit von KeePassXC an sich in Frage stellt, eher ein fehlendes Feature. Jedenfalls, falls wir von der selben News sprechen.

Ich persönlich lasse jedoch die Finger von jeglichen KeePass* Varianten für Smartphones. Die hatten in der Vergangenheit drastische Sicherheitslücken und Fehler.

 

[derchris]

Mein iPhone hat eine Policy, dass es sich in "fremden" WiFis mit meinem Wireguard VPN Server zu Haus verbindet. Für Dienstreisen, wo ich im Hotel bleibe, habe ich ein GL-iNet Travel Router, der sich auch mit meinem VPN zu Hause verbindet und FireTV Stick, iPad, MacBook etc pp sich damit direkt verbinden.

Dann kann ich mich so benehmen, wie als wäre ich zu Hause. 🤷‍♂️

 

[chrigu]

Das dein Konto gehackt wurde, das kann bei unvorsichtig Umgang passieren.
das du vom Ausland auf ungesicherte wlan zugreifst, ist dein Ermessen, es bleibt ungesichert, dafür ist auch https und ssl verschlüsselung da, gesichert auch ohne vpn-Dienstleister.
das du mit VPN-dienstleister sicherer bist…. Frag mal andersrum: warst du den „ohne„ nicht sicher unterwegs? Die Antwort lautet… doch, warst du, immer. das dein email Account gehackt wurde ist eher deine Schuld und würde mit vpn-dienstleister genauso wieder passieren. Bitte falle nicht auf die Leute herein, die mit Angst Geld machen wollen, sondern vertraue lieber auf dein bauchgefühl. es gibt nichts umsonst, keine 6 millionen des prinzen aus Uganda und keine 5000euro wenn du hier klickst. Auch Passwörter von mailanbieter sollte man immer mit zweifaktor autorisierung nutzen. Usw.

 

[AwesomSTUFF]

Ich weiß nicht wie sowas Zustande kam ..

Ja, Email-Adresse fast überall die gleiche ..
dazugehörige Passwörter fast gleich (mit 1-2 Buchstaben Differenz) ..
2FA mit OTP-App nutze ich (+Frau / Tochter) erst seit dem Vorfall.

Naja Du beantwortest Dir die Frage ja schon selber. Da nutzt auch kein VPN, Firewall oder Partikelschild wenn man die Basics der eigenen Accountsicherheit schlicht vernachlässigt. Wenn Du 2FA benutzt und SICHERE Kennwörter (und nicht überall dasselbe) nutzt bist Du schon zu 99.5% sicher. Sogar wenn Du die Passwörter im Passwortmanager des Browsers sicherst. Zumindest solang Du nicht Nawalny oder Assange heißt

 

[tomgit]

Da gab es doch von Tom Scott ein gutes Video dazu:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[h00bi]

Ein VPN bei einem externen Anbieter bringt dir garnichts, außer um deinen Standort bedingt zu verschleiern.

Ich wollte zu Hause (FritzBox) und IPhones für Mobil (bin viel beruflich unterwegs und oft in Hotel-WLAN‘s)

Wenn du in Hotel WLANs bist, dann kannst du dich mit dem iPhone in ein VPN auf deine Fritzbox tunneln. Dein iPhone geht über die Fritzbox zuhause ins Netz. Damit ist dein Datenverkehr vom Hotelnetz auf jeden Fall abgekapselt und "sicher". Dein Gerät selbst ist aber trotzdem (theoretisch) vom Hotelnetz aus angreifbar.
Eigentlich sollte jedes Hotelnetz die einzelnen Geräte sowieso abkapseln, aber es gibt eben auch nicht ganz so professionelle Lösungen.
Ich war kürzlich in einem Hotel der Mariott Group, da gab es nur unverschlüsseltes WLAN. Ich hatte keine Zeit um da genauer zu schauen wie das realisiert wird, aber ich habe dann noch lieber meinen Hotspot benutzt.

Davon ab:
Ich empfehle dir einen Passwortmanager wie z.B. Bitwarden und dann einfach jedes Passwort generieren zu lassen. So ist es, abgesehen vom Emailaccount auch gar nicht schlimm, wenn der Anbieter die Passwörter nicht sauber verschlüsselt und mal eins verloren geht. Es funktioniert ja eh nur bei einem einzigen Dienst.
Es geht auch viel schneller wenn Bitwarden die Passwörter ausfüllt als ich ein Standardpasswort eingeben könnte.

 

[cyberpirate]

Ich benutze VPN für meinen STEAM VPN Account mit Spielen die GEOLOCK haben. Das geht dann nur mit VPN zu aktivieren. Später ist das dann auch egal. Oder wenn ich im Netz anoym sein will arbeite Ich lieber mit einer Live Linux und TOR. Aber grundsätzlich das VPN mehr Sicherheit bietet ist eben Augenwischerei.

 

[GrumpyCat]

Das Video aus #15 ist Gold wert, insbesondere ab 4:00.

Eine gute No-Bullshit-Liste zur IT-Sicherheit gibt's unter https://wiki.freifunk.net/Sicherheit (den Freifunk-Teil einfach ignorieren).

 

[aluis]

Ich lese immer "komplett Sinnlos, Augenwischerei". Wenn es so wäre, dann gäbe es das nicht.

Pros:

• Geoblocking umgehen
• Staatliche Zensur umgehen, zB neben der Tagesschau auch mal RT Deutsch lesen
• Der Tunnel schützt in öffentlichen Netzwerken (Hotel, McDonalds...)
• Spart extrem Traffic, da viele Verbingungen zu einer gepackten werden (spon.de Startseite: über 1000 Verbingungen zu dutzenden von Servern)
• IPs können geblockt werden, viel besser als man Android, iOS oder Windows aufbohren könnte
• Dein Provider weiß nicht mehr wo man surft
• Falls eigener Server: alle Dienste können unverschlüsselt laufen
• Webseiten sehen aus vielen Ländern sehr unterschliedlich aus. Zb viele deutsche PLUS Artikel sind aus BRICS-Staaten frei abrufbar
• Man kommt ins Darknet
• Deine IP wird verschleiert, extem gut für Filesharing oder bei Diensten, welche Direktverbindungen haben (IRC, Gamingserver) -> DDoS- und Abmahn-Schutz
• Schützt vor Tracking von Google, Facebook usw., da man privat meist eine feste IP hat

Contra:

• technisches knowhow erfoderlich, vorallem wenn man es richtig machen will
• kosten
• falls nicht selbst gehostet: Risiko durch den VPN-Anbieter ausgespäht zu werden

Muss jeder am Ende selbst wissen.

Gruß
aluis

 

[Dr. McCoy]

Ich hatte eigentlich nur vor - mich hier über VPN-Anbieter zu informieren (welcher was taugt) ..

VPN an sich ist nicht "böse", sondern für verschiedene Szenarien sehr nützlich oder gar unentbehrlich. Nun aber die Einschränkung: Nicht in dem Sinne, wie es Otto-Normalnutzer in der Regel definiert. Der nimmt nämlich die Anbieter für Consumer, und dabei im Detail ihre Werbeversprechen, als Maßstab, und das ist dann auch genau die Stelle, an der das Missverständnis beginnt. Lies Dich bitte zu der Problematik hier ein:

https://www.kuketz-blog.de/anonymitaet-die-haltlosen-werbeversprechen-der-vpn-anbieter/

Ich wollte zu Hause (FritzBox) und IPhones für Mobil (bin viel beruflich unterwegs und oft in Hotel-WLAN‘s) ..
Eigentlich nur ‚etwas‘ sicherer vor Hackern / Angreifern im www machen ..

Wenn man ohnehin eine Fritzbox hat, dann geht allerdings sowas:
https://avm.de/service/vpn/
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

Damit hast du allerdings noch keine konzeptionellen Schwachstellen in deinem Sicherheitskonzept eliminiert, sondern nur punktuell für einen gezielten "privaten Tunnel" gesorgt.

(( und vielleicht nicht mehr soviel Daten an Google, Amazon und sonstigen Trackern / Datensaugern preisgeben - wobei das eher zweitrangig ))

Zu diesem Thema sind andere Maßnahmen erforderlich:
https://www.kuketz-blog.de/digitale-selbstverteidigung-was-ist-das-eigentlich/
https://www.kuketz-blog.de/wir-sind-nur-noch-datenlieferanten-not-my-data-teil1/
https://www.kuketz-blog.de/das-3-browser-konzept-not-my-data-teil2/

Weil vor kurzem - mein Email-Account - und parallel n Account von nem ‚Verkaufsportal-für-private-gewerbliche-Käufer/Verkäufer‘ ..
gehackt / geknackt / 1,5-2 Tage fremd-administriert wurde.

Das hat dann aber nichts mit einem VPN (oder nicht VPN) zu tun. Da greifen ganz andere Fragen, also zu deiner eigenen Passwortsicherheit, zur Systemsicherheit, ja, insgesamt zu deinem Sicherheitskonzept. Und die Erfahrung zeigt, dass, wenn es solche sicherheitskritischen Vorfälle gibt, entweder kein oder nur ein sehr schlechtes Sicherheitskonzept vor Ort beim Nutzer vorhanden ist. An dieser Stelle musst du also ansetzen. Das ist mit einer Installation einer VPN-Software überhaupt nicht getan.

Ich weiß nicht wie sowas Zustande kam ..
Ja, Email-Adresse fast überall die gleiche ..

Da kann man schon selektieren. Wenigstens ein paar verschiedene Adressen für verschiedene Schwerpunkte.

dazugehörige Passwörter fast gleich (mit 1-2 Buchstaben Differenz) ..

Das ist natürlich sehr schlecht. Erstens müssen die Passwörter bei allen genutzten Diensten grundsätzlich unterschiedlich, und dabei zweitens auch noch jeweils sehr komplex gewählt sein. Es klingt schwer danach, als sei hier weder das Eine noch das andere gegeben gewesen.

Keine gespeicherten Passwörter.

Sie sind aber bei den Diensten gespeichert. Und wenn es nur bei einem Dienst in den vergangenen Jahren mal ein Datenleak gab, bei dem auch Passwörter in die Hände Dritter gelangten, dann kann sowas bereits ausreichen, künftig Accounts dieses Nutzers zu übernehmen, wenn der Nutzer keine konsequent unterschiedlichen und komplexen Passwörter bei den von ihm verwendeten Diensten vergeben hatte.

2FA mit OTP-App nutze ich (+Frau / Tochter) erst seit dem Vorfall.

2FA ist ein wichtiger Baustein, und der sollte auch auf jeden Fall genutzt werden. Bedenke jedoch weitere notwendige Schutzmaßnahmen, so z.B. gegen die Übernahme authentifizierter Sessions:
https://de.wikipedia.org/wiki/Session_Hijacking
https://de.wikipedia.org/wiki/Cross-Site-Scripting

Einzige was mir gesagt wurde - Mail-Account wurde mit nem Weiterleitungs-Lösch-Filter bla .. und dann noch Ex-Infiltration bla ..
dadurch Account geknackt.

Das "bla" ist dann allerdings oft das interessante Detail, aus dem man Lehren ziehen kann.

Der Schutz der Mail-Accounts ist das A und O, da hier in der Regel auch über Rücksetzungsmöglichkeiten von Passwörtern alle Fäden zusammenlaufen.

Jedenfalls - war ich gestern Abend kurz davor ..
So’n VPN-Abo-Dienstleister mit nem 24-Monats-Abo glücklich zu machen.

Das hilft Dir null bei deinen grundsätzlichen Schwächen deines Sicherheitskonzeptes.

Nutzen die VPN-Dienstleister echt nix um minimal ‚etwas‘ sicherer im www sein zu können?!?
(oder im fremden WLANs)

Nicht an den Stellen, wo du es brauchen würdest.