Kann man VPNs wirklich trauen?! | c't uplink 39.3
HTML-код
- Опубликовано: 19 авг 2021
- VPNs für Privatleute sind zurzeit ziemlich angesagt - aber was bringen die überhaupt? c't uplink klärt auf.
//// c't 3003: Videoschnitt mit Raspi: • VIDEOSCHNITT auf dem R...
Werbung von VPN-Anbietern ist allgegenwärtig und fast immer steht dabei die Sicherheit im Vordergrund. Aber wie viel Sicherheit und persönlichen Datenschutz bieten kommerzielle VPNs überhaupt? Wofür sind sie gut? Nur zum Streamen von Videodiensten aus dem Ausland? Zum Torrents ziehen?
Oder haben VPNs auch eine Daseinsberechtigung für Leute, die sicherer im Netz unterwegs sein wollen?
Die Fragen klären Jürgen Schmidt, leitender Redakteur von heise Security, Peter Siering, Ressortleiter „Systeme und Sicherheit“ bei der c’t und Redakteur Keywan Tonekaboni, der eine Marktübersicht aktueller VPN-Anbieter erstellt hat. Gemeinsam mit Jan-Keno Janssen diskutieren sie über seltsame Geschäftsmodelle und technische Hintergründe.
Die c’t 18/2021 gibt’s am Kiosk, im Browser und in der c’t-App für iOS und Android.
Artikel zur Sendung:
Wovor ein Virtual Private Network schützt und wovor nicht
VPN-Provider: Elf VPN-Anbieter mit WireGuard im Vergleich
Unterschiede und Gemeinsamkeiten gängiger VPN-Varianten
Übrigens: Unser neuer RUclips-Channel c't 3003 ist ab sofort abonnierbar; in der aktuellen Folge treiben wir einen Raspi als Limit!
=== Anzeige / Sponsorenhinweis ===
Dein 30-Euro Amazon Gutschein von CLARK: Anmeldung mit dem Code CT unter www.clark.de (Deutschland), www.goclark.at (Österreich) oder direkt in der App. Neukunden bekommen 15€ pro jede in die App hochgeladene bestehende Versicherung. Teilnahmebedingungen auf: www.clark.de/de/teilnahmebedingungen/podcast15
=== Anzeige / Sponsorenhinweis Ende === 
Наука
Tolle Sendung wollte ich immer schon Wissen, Danke euch
Tolle Sendung. Fand die Gäste richtig gut.
Besten Dank für eure Infos.
An meiner Fritzbox habe ich VPN aktiviert und forciere Perfect Forward Secrecy (PFS). Mein alter BlackBerry Classic bekommt hier problemlos eine Verbindung hin. Mit Android und iOS kann ich keine PFS VPN Verbindung herstellen. Erlaubt die NSA Google und Apple das nicht??
Wenn ich im Supermarkt das WLAN nutze mache ich das VPN der Fritzbox über die AVM App. LTE gibts da nicht, weil die zu viel Blech verbaut haben.
Kann man auch anders sehen. In einigen Ländern gibt es Microcells In-house bzw. keinen Supermarkt ohne Mobilfunknetz, warum es die hier nicht gibt, dass darf noch errätzelt werden 🤷.
Wireguard
Der "man-in-the-middle man" hat mir gefallen. :D
Ich wähle mich oft per VPN in die Fritzboxen von der Verwandschaft in DE ein, weil diese bei anderen Internet Providern sind. Das Peering der Telekom zu US-Servern ist oft schlecht und funktioniert über andere Provider deutlich besser. Das merkt man z.B. bei den Ladezeiten von Reddit.
Uli wo treibst du dich denn schon wieder rum ;) liebe Grüße aus SPO
interessant zu wissen
Bezüglich Performance ... ich musste aufgrund von Telekom Problemen eine Zeit lang über VPN zocken ... _For Honor (Ubisoft)_ ... hatte bedenken wegen der Ping ... schlussendlich hatte ich aber mit VPN eine niedrigere Ping als ohne.
Bzgl. Logs bei der Authentifizierung, bevorzuge ich Anbieter, bei denen ich gleichzeitig "beliebeig" viele Sessions von unterschiedlichen IPs betreiben kann. MMn spricht dies für fehlende Logs (Es kann natürlich auch andere Ursachen geben)
Was sollte man denn im Urlaubs-WLAN nutzen?
Zum Thema IPv6 hättet Ihr noch etwas sagen können. Vor Jahren hatte ich mir ein VPN Abo zugelegt und nicht gewusst, dass nur IPv4 getunnelt wurde. Fazit: Ich war die ganze Zeit über IPv6 ohne VPN im Internet :(
1. Threat modelling lernen, damit man weiß, wogegen ein VPN hilft, und wogegen nicht.
2. Kommunikationsinformatik / Telekommunikation studieren. Ohne mindestens ein Jahr theoretische und praktische Erfahrungen im Netzwerken mit Sniffern und echten Anwendungen werden Metadaten wie MAC oder Fallbacks auf VPN-lose Fallback-Verbindungen auftreten.
3. Profit?
Oder: TAILS (Tor via Linux kurzgesagt) benutzen. Damit nicht in einem Netzwerk rumtreiben, das nur einen TAILS-User hat, falls man in diesem Netzwerk verbotenes tut. Quasi siehe 1, Threat model erkennen.
doofe Frage: Ich arbeite in Deutschland für ein schweizer Unternehmen. Wenn ich in der Firma mit meinem Handy ins Firmen-WLAN gehe bin ich über einen schweizer Anbieter verbunden---- erkennbar, dass bei z.B. auf RUclips Schweizer Werbung angezeigt wird. Ist das auch durch ein VPN realisiert worden, oder steckt dahinter eine andere Technik?
Ja, das ist wahrscheinlich eine VPN-Verbindung, eventuell ein Proxy-Server.
@@heise-ct ah, dankeschön
Warum hatte ich einen anderen Werbepartner erwartet ? 😂
Noch ein Szenario für euch aus dem privaten Bereich: Nicht jeder kennt sich mit IT-Security aus, wenn es in einer Familie, wo verschiedene Mitglieder an verschiedenen Orten wohnen, baut der eine eine ordentliche Firewall incl. Antivir und leitet den Datenverkehr anderer Familienmitglieder , die an anderen Orten wohnen, über seine DSL-Leitung über VPN weiter. So sind die ganzen Familienmitglieder möglichst sicher im Netz.
Wireguard vom Homelab zu Virtuellen Servern und mehr ist doch genial. Fail2ban auf ssh ist arbeitslos. Beruflich nutze ich VPN schon lange, endlich wurden Leitungen bezahlbar, einige können sich sicher noch an X.25 erinnern
"T-Online" ist übrigens kein Provider mehr, sondern ein reines Internetportal, welches von Ströer betrieben wird.
@Honig süß Dein DSL-Anbieter ist die Deutsche Telekom. T-Online ist nur noch eine Website.
VPN ist Teil der Sicherheits-Infrastruktur, zusätzlich anderer Maßnahmen, leider ist Windows an sich das Problem, leider bremsen die bekannten VPN Netzwerke trotzdem die Geschwindigkeit massiv aus, am wenigsten benötige ich VPN für 'geoblocking', . . .
Für mein privates Netzwerk brauche ich nicht unbedingt einen VPN. Was ich mir schon nützlich vorstellen kann, für offene Wlans. Ich habe früher immer VPNs genutzt, um bei Steam günstiger Spiele zu kaufen. Statt 60€ nur noch 30€, aber mittlerweile mach ich das nicht mehr. Ist ja eine Grauzone bei Stream. Oder ich habe mal VPNs genutzt um Spiele eher freizuschalten.
eigentlich ne nette Diskussion. Nur leider ist das mit dem VPN in der Fritzbox selber machen so Thema bei DS-Light... ohne öffentliche IPv4 = kein Fritzbox VPN
und schon sind wir wieder bei einem VPN Anbieter.
Es kann auch sein, das man das VPN nicht alleine nutzt 5 Personen, alle unterwegs, da leidet dann auch die Performance, wenn das alles über die heimische Fritzbox läuft.
Ja, ein VPN sollte man verstanden haben, bevor man es einsetzt. Das ist aber i.d.R. bei allen Techniken so.
FirmenVPNs sind eher so konfiguriert, das nur die Firmendaten durch das VPN gehen. Der normale Trafic läuft dann am VPN Tunnel vorbei. Ebenfalls auch hier aus performancegründen, wenn x leute im Homeoffice sind und x Außendienstmitarbeiter drausen rumlaufen.
VPNs lohnen sich (demnächst) auch gegen/bei (versucht) individualisierten Preisen von Webshops...
Wie meinst du das? Individualisierte Preise habe ich bisher nirgends feststellen können. Und wenn, dann macht es nur Sinn in Form eines Rabatts, den man Kunden, die besonders viel kaufen, gewährt.
@@svenlima die schweizer verdienen doch auch wesentlich mehr wenn ich mich nicht täusche? wäre doch fair 😁
@@svenlima werden nicht genaus aus diesen gründen dinge auch verzollt?
@@svenlima aber ihr seid doch gar nicht in der EU und habt noch die schweizer franken wenn ich mich nicht täusche, das ist dann doch klar dass das angepasst wird. wir deutsche können ja in holland auch nicht ohne ende kaffee kaufen oder im ostblock billig kippen kaufen und dann unversteuert nach deutschland bringen. also wenn ihr in der schweiz so relativ wohlhabend seid ist es doch eigentlich gerecht dass die preise dementsprechend angepasst werden 🤷♂
"Wann muss man mal eine große Datei runterladen", wird in einem einstündigen Video gefragt.
Ich wähle VPN um F1 in Östereich zu schauen :)
Ganz ehrlich: wenn ein (Streaming-)Anbieter beschließt - sei es auf Druck einer Medienindustrie - Dir Angebote vorzuenthalten, obwohl es technisch möglich wäre, dann kann der mich mal.
Ich habe den Anspruch, als zahlender Kunde nicht verarscht zu werden. Dann eben nicht.
Wenn wir alle uns mal wieder mehr als mündige Verbraucher verhalten würden, würden Apple und Co. ihre Politik schon auch mal überdenken.
Wir befinden uns gerade im Übergang vom klassischen Fernsehen hin zu Streaming. Aktuelle Produktionen vertreiben die Filmstudios in der Regel selbst über ihre Streaming-Plattform. Es gibt aber noch zahlreiche Lizenz-Verträge aus der Zeit bevor Streaming etabliert war. Diese kann man nicht einfach wegwischen.
Netflix war der erste wirklich globale Vertreiber von Filminhalten. Davor hatte man es mit regionalen Märkten zu tun.
@@emgalaxy6576 Das kann gut sein. Aber ist es eine sinnvolle Konsequenz aus "wird mir in Deutschland vorenthalten" dann, sich selbst in rechtliche Grauzonen und zusätzliche Abo-Modelle zu begeben? Für mich jedenfalls nicht.
Ich vergleiche das mit Computerspielen, wo viele Hersteller mit teils massiven Kopierschutzsystemen, die bis zur Unspielbarkeit führen, sowie mit teils unverschämten In-Game-Käufen bei Vollpreisspielen den Konsumenten drangsalieren. Zieht man nun in den Kampf in dem man Raubkopien sucht, und seine Zeit vlt. in einem ständigen - illegalen - Wettrüsten versenkt oder kann man vlt. auch mal einfach sagen: "Dann eben nicht!".
Ich bin schon länger bei letzterer Wahl geblieben.
@@utrian4148 Wer nicht wirklich an den Inhalten interessiert ist, dem kann die ganze Thematik ja egal sein.
Wer bestimmte Produktionen unbedingt sehen will ist auch bereit die Extrameile zu gehen.
Da Filmstudios ihre Produktionen inzwischen in der Regel selbst global anbieten sollte sich dieses Thema in Zukunft erledigt haben.
Kann man denn nicht irgendwie zwei VPN hintereinander schalten? Der erste merkt dann nur, dass man zum zweiten will und der zweite empfängt nur die verschlüsselten Daten vom ersten. Fakt ist, dass man heutzutage als Nicht-Terrorist sehr vorsichtig sein muss.
So (ähnlich) arbeitet doch Tor, soweit ich verstanden habe.
Keno, rauchst du e-kippe? 😀
Kein Nordvpn Angebot? :o
Hat Tor nicht immer damit geworben keine Daten zu sammeln. Jetzt hat der schweizer Anbieter letztens private Daten (die er nicht haben sollte) an staatliche Behörden weitergeleitet (aus garantiert berechtigten Gründen. Aber trotzdem bleibt ein Geschmäckle).
Wer war denn dieser Anbieter? Tor Endpoints kennen nur Ziel und Middlepoint, also bringen die Daten nix. Da müsste er schon die komplette Kette haben von Entry/Middle/Exit Endpoint.
puh also 3003 ist schon echt harte kost. wenn euer ziel war wie 0815 trash youtuber rüber zu kommen, habt ihr es geschafft.
Ich glaube, die müssen erst noch mehr experimentieren. Der heise-Kanal wächst nicht wirklich und das liegt - dank den 0815-RUclipsrn - mMn. an der recht seriösen, unspektakulären Aufmachung. Das wollen sie (zurecht, wie ich finde) auch nicht aufgeben und tasten sich mit einem anderen Kanal an frischere Präsentation heran. Muss man ja nicht folgen, wenn es einem nicht gefällt. Aber auch der heise-Verlag muss schauen, dass er über RUclips Reichweite und Einnahmen generiert.
bi Verschlüsselungen gibt es gesetzliche Vorschriften das der Staat einen beckdoorschlüsselerhalten muss.ich kann mir nicht vorstellen wo alles überwacht wird das man in die VPNs nicht reinschaut.
Das würde ich gerne sehen wo das steht und wie du in OpenVPN von einem Provider, der für semi-legal VPN's bekannt ist, das auch einbauen würde.
Kryptografisch ist das nicht möglich eine AES Verbindung mit so einem Backdoor auszustatten, aber ab dem VPN Endpoint, könnte man Daten abfischen, macht nur keiner dieser Provider da keine Festplatte verbaut ist bei denen.
Natürlich für bekannte Torrent VPN's, nicht NordVPN oder andere. Mullvad z.B. hat nichtmal meine persönlichen Daten, nur eine Nummer.
ahahahah* - Torrents Downloaden ist nicht illegal, nur bestimmte Torrents laden ist nicht erlaubt ;)
Oracle, as I remember, provides torrents for downloading software distributions and patches. These can be rather large and slow with conventional (ftp?) download method.
"Wann muss man schon mal eine große Datei unterwegs runterladen?"
- Ich muss ständig unterwegs große Dateien hochladen, wenn ich im Hotel bin und meine Fotos und Videos vom Tag (gegen Gepäckverlust) sichern will.
Sicherheit ist eine vielschichtige Angelegenheit. Ein Hacker hat mahl behautet, dass er 3 Tage braucht um einen Rechner aufzusetzen, der sicher nicht nachverfolgen lässt. Offensichtlich reicht es nicht aus, einen VPN zu benutzen. Und dann, während der Benutzung des PCs. Wenn Du dich verraten hast oder Du hast einen Snipsel Software auf den PC geladen. War alles umsonst.
Am Ende, wenn Du es geschafft hast, darfst Du nicht damit prallen. Wie ärgerlich ist das denn?
Wo ist das Problem, ein entsprechendes Linux zu installieren, mit LUKS Vollverschlüsselung? Das dauert 10 Minuten in der heutigen Zeit. Man kann /home/user und /var/log und /var auch als TMPFS einbinden, dann ist jeder Neustart vom Rechner (mit genügen RAM) dann entsprechend "neu aufgesetzt".
@@Spelter Di Antwort auf diese Frage ist ein Buch mit 1000 Seiten
@@ralfkieschnick1031 Ich denke ich hab in der P2P Szene einige dieser Seiten mitgeschrieben wie Seedboxes zu sichern sind, und da macht mir die Deutsche Polizei keine Sorgen. Die Dänen und Franzosen schon eher.
Tolles Video, was denken die Experten über den Google One1 VPN, ich habe den instaliert um im öffentlichen Netz einigermasen sicher zu sein.
das nasale Geatme des Kollegen stört schon enorm beim Zuhören - da kann man sein Mikrofon schon mal besser positionieren
kann der eine mal aufhören zu atmen?
wir könn ja drüba reden push to talk zu nehmen oder so. Aber sterben musser nu nich.
Naja, schnarchen hätte mich jetzt mehr gestört 😂
Es gibt nichts schöneres als einen Podcast, der über eine Stunde geht, und im Hintergrund ist ein permanentes pfeifendes Atmen zu hören
+1 das Mikro etwas weiter vom Mund weg sollte auch schon helfen 😉👍
@DeliverersBestFriend habe nur den Podcast gehört. Aber immer schön freundlich bleiben 🙄
Wann genau verwendet ihr heute noch unverschlüsselte Verbindungen? Genau... gar nicht mehr. Den wichtigsten Punkt eines Road Warrior VPNs habt ihr natürlich nicht auf dem Schirm, Mirabeiter einer Firma benutzen das default Gateway des Unternehmens und somit werden deren Datenpakete gescannt.
Ab 06:00 im Video
@@0ChAnTi Nein, da erwähnen sie nur die Anbindung von Firmen Nebenstellen und die Verbindung von Road Warrior ins Frimennetzwerk um auf dortige lokale Daten zuzugreifen also dem Ursprünglichen Sinn. Das das default gateway der Frima von Aussendienstmitarbeitern (oder auch branch offices) genutzt wird nicht.
@@hilmar4391 du meinst das sie nicht explizit zwischen Split und nicht Split VPN differenzieren? Ich denke das kommt ganz auf den Anwendungsfall an. Ggf muss man Zugriff auf lokale Infrastruktur haben oder nicht. Und nicht alle Firmen wollen sich die Arbeit machen Deep Paket Inspektion aufzusetzen. Aber andere lassen Aussendienst Mitarbeiter auch gar nichts an ihrem Laptop machen. Aber bin mir nicht sicher auf was du hinaus willst. LG
Vertrauenswürdig Telekom Vodavone gegen einen unvertrauswürdeigen VPN Gauner 🤣🤣🤣
Test test 2 Nord VPN hatte sicherheitslücken
Finds überraschend wie offen ihr hier Torrents und illegales etc. erwähnt :D Habt ihr keine Angst dass da mal jemand klingelt wenn ihr das so offen ohne pseudonym auszusprechen?
lass die blöde vorschau und komm zur sache
Mega interessant. Durch eure Podcasts habe ich mehr IT wissen in den letzten 2 Monaten gesammelt als 5 Jahre an der Uni :D
Das heißt, die Universität ist stinklangweilig und hat schlechte Unterrichtsmethoden sowie irrelevante Inhalte?
@@cpvideoclips Es hat nicht gesagt, dass es IT studiert hat.....ich nehme eher an Germanistik und französische Literatur des 19. Jhd....
Die Uni hat ja auch nur die Aufgabe,die Hürde zu den lukrativen Jobs schwierig zu gestalten.Da werden die Studenten mit komplexen Informationen verwirrt(Verspieltheit der Professoren).Ein causales Denken,analytisch zu denken,komplexe Zusammenhänge zu verstehen ,wird nicht vermittelt.Mit einer Ausbildung,Grundlagen bzw. beibringen und lernen hat das gar nichts zu tun. Da ist nur der Schein wichtig,mehr nicht,besonders in der IT oder 'Informatik.Du musst das Spiel mitmachen.Zumindest habe ich eher den Eindruck gehabt,einer Beschäftigungstherapie...
kunst³ +1
die einzelnen einstellungen der teilnehmer... toll!
Ich kann euch sagen wo man Große Datein im VPN im öffentlichen Wlan braucht. Wenn ich mir bei Starbucks über netflix einen 4K film ansehen will.
Ich muss mich noch nicht einmal in ein öffentliches Wlan einloggen, da ich mit meinem Provider einen Vertrag abgeschlossen habe, der auch eine Internet Flatrate für meine Mobilgeräte beinhaltet. Ich kann mir 4k Videos ansehen, wo immer ich will, auch wenn ich irgendwo im Sommer gemütlich in einem Park sitze.
Norton bietet mittlerweile ja auch ne VPN an.
Und für 30€ im Jahr eigentlich ziemlich günstig für nen VPN-Anbieter!
Ja klar, kann ja auch mit Raspberry Pi einen Tunnel einrichten, aber wer macht das?
Gegen Tracking hilft VPN nicht ? Hehe naja Server hopping kein Massen Schrott wie Fratzenbuch & Co ein Rechner ohne Angaben von Daten und in einer Virtuellen Maschine surfen.Ach so natürlich nicht über das eigene netzt online gehen versteht sich.
Aber mal Ehrlich habt ihr keine Skrupel Sponsorings von „kriminellen“ Anbietern anzunehmen? Also die Grauzone von VPNs und dann noch Anbietern die Server anbieten um Gesetze zu brechen kann ich doch als rechtstreue Firma nicht annehmen. Am Ende macht ihr euch zum Mittelsmann für solche Firmen. Ganz ehrlich mal abgesehen das ihr euren Ruf aus Spiel setzt hätte ich Angst das ich zur Rechenschaft gezogen werde weil ich im Zweifelsfall kriminelle Handlungen unterstütze.
lol Nach 25 Minuten erst die erwähnung, wie viel sinn es macht aus Sicherheitstechnischen grünen einen VPN zu verwenden aber da dann mal weiter nach hinten zu verschieben. Das gehört an den Anfang! Damit die Leute mal aufgeklärt werden. Hier willl man es sich anscheinend mit einem Sponsor nicht verscherzen. Ja dann lasst es und macht ein anderes Thema ...