VPN - E-mail-Passwort sicher?

[o0Julia0o]

hi, ich habe gestern Tunnelbear ausprobiert. Hatte es deaktiviert und weitergesurft. Doch es hat sich von selbst wieder aktiviert. Nun erhalte ich von Gmail eine Info, dass ich mich von einem anderen Ort auf der Welt eingeloggt hätte -> Kritische Sicherheitswarnung.

Die Frage dahinter: ob ich das war? Ich kann ja oder nein klicken. Die Uhrzeit passt auch. Kann es sein, dass über VPN die mein E-Mail-Passwort mitgeschnitten haben & sich jetzt von nem anderen Ort der Welt versucht haben einzuloggen?

Oder hat der VPN-Anbieter mitgeschnitten - der müsste doch alle Daten haben die über ihn geflossen sind.

Oder war das einfach nur ich, weil ich ja versehentlich noch Tunnelbear an hatte?

 

[BlubbsDE]

Du hast dich von einem anderen Ort aus angemeldet, weil Du den VPN Tunnel benutzt hast. Eben von dem Ort aus, an dem Dein VPN Anbieter seine Server hat. bzw. seine IPs registriert sind.

Vielleicht einmal etwas informieren, bevor man etwas benutzt.

 

[azereus]

🤔 VPN aktiviert, gmail genutzt, google stellt fest das du über den "vpn-ort" verbunden warst... na wer wird es gewesen sein?

 

[gaym0r]

Du bist über VPN bei GMail drin gewesen. Der VPN-Server wird in einem anderen Land als Deutschland stehen. Daher die Meldung.

Mitschneiden können die nichts, da bei Google bzw. Gmail alles per HTTPS verschlüsselt ist.

 

[Nilson]

Die Verbindung sollte per https Verschlüsselt sein. Einfach das Passwort auslesen ist nicht.
Sonst: Durch den VPN hast du ja eine andere "öffentliche" IP und damit einen anderen Standort.
Hast du dich den neu angemeldet in der Zeit?

 

[DeusoftheWired]

Die Standardmail von Google kam einfach, weil deine IP eine andere als die bzw. die Range war, aus der du dich üblicherweise einloggst.

Mitschneiden konnte dein VPN-Anbieter das Passwort nicht, da die Übertragung zwischen deinem Rechner (Endpunkt 1) und dem Server von Google (Endpunkt 2) zusätzlich verschlüsselt war. Drumherum war eben der VPN-Tunnel. In den Inhalt der Pakete schauen konnten aber nur du und Google.

 

[Wilhelm14]

Die Frage dahinter: ob ich das war?...sich jetzt von nem anderen Ort der Welt versucht haben einzuloggen?

Du hast dich durch den Tunnel von einem anderen Ort der Welt eingeloggt.
PS: Was dachtest du, macht der VPN-Tunnel?

 

[feris]

Zu welchem Zweck hast Du Tunnelbear ausprobiert?
Sowas probiert man ja nicht nur einfach so aus, sondern mit einer Absicht.
Folglich hat man ja auch technische Anforderungen, die man an Tunnelbear stellt.

Ansonsten haben alle anderen ja schon richtig gesagt:
Je nach dem, wo Dein Tunnel wieder an die Oberfläche kommt, hat er die dortige IP und somit Länder- und Ortskennung.

 

[Anons]

Dass du die Mail erhalten hast, da du dich technisch gesehen von einem anderen Standort aus bei Google angemeldet hast, wurde nun ja geklärt. Was ich dir noch mitgeben möchte: Manche VPN-Anbieter protokollieren deinen Traffic, auch wenn sie das Gegenteil behaupten - dehalb hier vertrauenswürdige VPN-Anbieter für dich: https://www.privacytools.io/#vpn

 

[chrigu]

Das ist normal, wenn man etwas installiert und überall auf ok drückt ohne zu lesen was genau aktiviert wird.
Und ja, wie die anderen schon schrieben, geht jetzt dein ganzes Internet zuerst nach Kanada zum vpn Server und dann auf die jeweiligen Webseiten. Da du in DE registriert bist, ist das für dein mailanbieter ein sicherheitsmeldung wert.

Ob der kanadischen vpn Anbieter tunnelbear deine Daten abgreift, das kann dir niemand garantieren, ausser tunnelbear oder die staatlichen Behörden von Toronto