ComputerBase Menü
Aktuelles

Wirklich sichere VPN? Schweizer-VPN? Sicher surfen?

Einiges davon war mir bereits klar, anderes ist es jetzt ;)

Deshalb ja auch die ernst gemeinte Frage, was man denn am besten tut, um Datenschutz und Sicherheit zu gewährleisten?
 
Um Datenschutz und Sicherheit zu gewährleisten heißt alle Kabel trennen und sich im Keller im faradäischen Käfig einschließen. Alles andere hinterlässt im Zeifel immer Spuren.
 
Faradayscher Käfig ;)

Natürlich ist mir klar, dass es keine absolute Sicherheit und keinen absoluten Datenschutz gibt, nichtmal annähernd.
Trotzdem gibt es aber doch Mittel und Wege, um beim surfen möglichst anonym zu bleiben, um möglichst sicher zumindest auf eigener Seite Mails zu schreiben usw. usf.

Ich bin, wie gesagt, z.B. oft unterwegs mit meinem Notebook, deshalb dachte ich, eine VPN wäre angebracht. Offensichtlich scheint ja aber Mailzeugs per TLS ebenso wie beim surfen auszureichen?!

Mir ist natürlich klar, dass der VPN-Provider ein potenzieller "Man-in-the-Middle" ist, allerdings wäre es ja schon eine gigantische Negativpublissity und damit doch eigentlich für seriöse Anbieter tabu, die Kunden abzuhören?!
Zumal: Die TLS verschlüsselte Mailverbindung oder https-Verbindung müsste der VPN-Heini doch genauso erstmal knacken, oder?

Was haltet ihr eigentlich von Tor? Ist das halbwegs sicher?
 
Und ich sage dir noch einmal in aller Deutlichkeit: Jede Person mit Admin-Zugang zu deinem Mail-Dienstleister kann all diese ach so sensitiven Informationen abrufen.
Zum Vergrößern anklicken....

Sieht man daran gelle gelle

Sony email hack shows Scott Rudin, Amy Pascal making racist jokes about Obama; producer apologizes
http://www.nydailynews.com/entertai...cist-jokes-obama-sony-hacks-article-1.2041618

Rudin, Pascal sorry for racially insensitive e-mails
http://www.usatoday.com/story/life/...zes-for-dissing-angelina-j-in-email/20248949/
 
ascer schrieb:
Trotzdem gibt es aber doch Mittel und Wege, um beim surfen möglichst anonym zu bleiben,
Zum Vergrößern anklicken....
Anonym wem gegenüber?
Firmen, sprich User-Tracking? Strg+Shift+N...
Hacker, die gezielt DICH angreifen? Stecker ziehen
Allgemeine Hintergrundüberwachung Marke NSA? Anon Tabs, HTTPS, Proxy Mixes wie z.B. JAP.
Gezielte Überwachung durch Bundesbehörden, z.B. zur Strafverfolgung? Entweder Stecker ziehen oder ausschließlich extrem stark verschlüsselt kommunizieren. In dem Punkte rate ich zur Verwendung von One Time Pads. OTPs sind, korrekt verwendet, der einzig wirklich unknackbare Cipher.

um möglichst sicher zumindest auf eigener Seite Mails zu schreiben
Zum Vergrößern anklicken....
SSL/TLS, alles andere ist für den Arsch.
Im Zweifel hat keiner deiner Kommunikationspartner ein PGP-Werkzeug in seinem Mailclient.

Ich bin, wie gesagt, z.B. oft unterwegs mit meinem Notebook, deshalb dachte ich, eine VPN wäre angebracht. Offensichtlich scheint ja aber Mailzeugs per TLS ebenso wie beim surfen auszureichen?!
Zum Vergrößern anklicken....
Nein, ich habe schon mehrfach geschrieben, dass bei der Verwendung offener/fremdkontrollierter Netzwerke, insbesondere WLAN an Flughäfen, Cafes, Hotels,... die Verwendung eines VPN sehr stark angeraten ist, da sich in diesen Netzen quasi mit Sicherheit potentielle Angreifer tummeln.
Ich sage nur, du solltest keinem Drittanbieter auch noch Geld dafür geben, dass du ihm die Angriffe auch noch besonders einfach machst. Schau nach, ob dein heimischer Router VPN (z.B. OpenVPN) anbietet. Wenn nicht, investiere n Fuffi in ne RaspberryPi und setz dir deinen eigenen VPN-Server darauf auf. Tutorials gibts wie Sand am Meer, die laufenden Kosten sind ein Witz und abhören kann dich dann nur, wer Zugriff auf dein heimisches Netzwerk hat, also wer in dein Haus eingebrochen ist.

Mir ist natürlich klar, dass der VPN-Provider ein potenzieller "Man-in-the-Middle" ist, allerdings wäre es ja schon eine gigantische Negativpublissity und damit doch eigentlich für seriöse Anbieter tabu, die Kunden abzuhören?!
Zum Vergrößern anklicken....
Ach komm. Wie viele Jahre hat es gedauert, bis die NSA aufgeflogen ist? Und von denen wüsste man es heute auch nicht mit Bestimmtheit, hätte Snowden nicht ausgepackt.
Du kannst über Jahre deine Kunden bespitzeln und aus den gewonnenen Informationen Profit schlagen, bevor du auffliegst...

Zumal: Die TLS verschlüsselte Mailverbindung oder https-Verbindung müsste der VPN-Heini doch genauso erstmal knacken, oder?
Zum Vergrößern anklicken....
Zähl mal die Server, die noch RC4 verwenden, oder SSLv2/v3. Jetzt noch etwas POODLE einstreuen, fertig ist der Angriffsvektor.
TLSv1 kannst du z.B. mit BEAST recht erfolgreich angreifen.

Ist das halbwegs sicher?
Zum Vergrößern anklicken....
Theoretische Angriffsvektoren wurden bereits bewiesen.
 
Vielen Dank für den weiteren input :)
 
Arcor, Freenet und vor allem meinen privaten Server sowie Uni
Zum Vergrößern anklicken....
Deine Uni hat bestimmt auch ein VPN. Probier das mal aus! Kostet nix und du musst dir keine Gedanken um Bandbreite oder Latenz machen ;)
 
Zuletzt bearbeitet:
...hast aber wieder das Problem, dass du einen Drittanbieter Zugriff auf deine Kommunikation gewährst.
 
noobzkillor schrieb:
Deine Uni hat bestimmt auch ein VPN. Probier das mal aus! Kostet nix und du musst dir keine Gedanken um Bandbreite oder Latenz machen ;)
Zum Vergrößern anklicken....

Die Unis loggen und meist sind einzelne Dienste (z.B. Youtube) gesperrt. Ich selber nutze OpenVPN in Verbindung mit einem europäischen VPN Anbieter. Der hat aber stark nachgelassen. Ggf. wechsle ich 2015 ...
 
Daaron schrieb:
Hier empfehle ich Secure-Mail.biz. Alternativ noch Posteo oder Mailbox.org.
Zum Vergrößern anklicken....

Du hast einen wirklich sicheren Anbieter vergessen - riseup.net - allerdings braucht man dort einen Invite.

Wie jeder andere eMail-Provider hat Riseup die Pflicht, die Privatsphäre seiner Nutzer_innen zu schützen. Viele der "extremen Sicherheitsvorkehrungen", die Riseup einsetzt, sind gängige Musterlösungen (sog. "Best Practices"), die auch von Providern wie hotmail, GMail oder Facebook eingesetzt werden. Anders als diese Provider ist Riseup allerdings nicht bereit, illegale Hintertüren zuzulassen oder die Daten ihrer Nutzer_innen an Dritte zu verkaufen.
Zum Vergrößern anklicken....

mehr dazu hier
 
Netter Artikel, aber es bleibt eine Vertrauensfrage. Wer sagt dir, dass auch die kommerziellen Anbieter nichts Gemeines mit deiner Kommunikation machen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
Site-to-Site VPN sicher einrichten UniFi IP SEC
Antworten
7
Aufrufe
2.484
patrick888
patrick888
Brati23
RDP per VPN "sicher"?
Antworten
6
Aufrufe
2.372
Dante2000
Dante2000
H
VPN Sicherheit
Antworten
2
Aufrufe
1.557
Hans_58
H
N
Fritzbox: sichere VPN bei Problemen?
Antworten
10
Aufrufe
937
riff-raff
riff-raff
magjar
  • Gesperrt
ist man durch VPN sicher bei Torrent downloads?
Antworten
4
Aufrufe
1.824
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz