Öffentliche VPN Dienste – vorgetäuschte Sicherheit?

Als Digital Native bin ich seit Jahren immer wieder in der Versuchung den Werbungen diverser VPN Anbieter auf den Leim zu gehen und zu abonnieren. Ich halte ja VPN – eigentlich alles was Online-Sein sicherer macht – für sinnvoll.

VPN heißt im Allgemeinen „Virtual Private Network“ und bedeutet im technischen Sinne einen geschützten Kanal, wodurch mein schützenswertes Traffic geroutet und damit im öffentlichen Internet geschützt wird. Wie und von wem?

Ein VPN arbeitet technisch gesehen mit vergleichbaren Verschlüsselungen wie die HTTPS-Seiten. „S“ bedeutet ja „Secure“-HTTP. Bei VPN wird aber nicht nur meine HTTP Anfrage, sondern alles durch einen virtuellen Netzwerkadapter geroutet und damit komplett verschlüsselt. Dieselbe Tunnel-Technologie kann und wird bei Standortvernetzungen verwendet. So weit, so gut, ein alltägliches Szenario.

Zwischen öffentlicher VPN und privater VPN (als Lösung z. B. für Standortvernetzung) gibt es aber einen großen Unterschied. Bei Erstem kenne und kontrolliere ich bzw. mein Unternehmen beide Ende des Tunnels. Bei einem öffentlichen VPN Anbieter nicht.

Es ist eine Überlegung wert, ob die Sicherheitsrisiken, wogegen ich mich schützen möchte nicht größer sind bei einem öffentlichen VPN Anbieter als ohne.

Wogegen kann mich ein VPN Anbieter schützen:

#1, dass der verwendete Dienst / Internetseite meine echte IP-Adresse kennt.

Die ist die Grundaufgabe solcher Dienste meine IP-Adresse, die ich von meinem Provider für eine bestimmte Zeit bekomme zu verschleiern. Statt dieser sieht die jeweilige Zielseite die IP-Adresse des Servers, wo mein Traffic aus dem Tunnel das öffentliche Internet erreicht hat. Damit die Verschleierung 100 % funktioniert müssen weitere Türe der IP Kontrolle zuverlässig geschlossen werden. JavaScript und Web RTC sollte also im Browser deaktiviert werden, die sonst die Abfrage der echten IP technisch ermöglichen könnten.

#2, dass mein Traffic in einem öffentlichen WLAN, Firmennetzwerk oder einfach unterwegs erfasst und analysiert wird.

Auch der eigene Internetprovider kann bei VPN nicht prüfen, welche Dienste man verwendet und so hat er auch nicht die Möglichkeit bestimmte Protokolle oder Ports zu blockieren. Im WLAN eines Hotels oder Kneipe hat der Betreiber ohne VPN ziemlich viele Möglichkeiten den Traffic zu kontrollieren, was natürlich sein gutes Recht ist.

#3, dass unverschlüsseltes VoIP Telefonie durch MITM-Angriffe abgehört wird.

Wenn es durch SRTP / TLS nicht geschützt ist, kann VoIP im LAN / WLAN mitgehört werden. Im WAN ist diese Gefahr natürlich eher klein.

#4, dass ich durch Geoblocking oder Contentfilter auf bestimmte Seiten nicht zugreifen kann.

Jedes VPN erlaubt es den Server in unterschiedlichen Ländern auszuwählen und damit scheinbar direkt aus dem Zielland auf die Seite zuzugreifen. Auch bei Contentfilter habe ich freien Weg solange VPN durch die jeweilige Firewall kann.

#5, dass mein DNS Zugriff und damit mein Rechner missbraucht wird.

Bessere VPN Provider wie NordVPN oder PureVPN bieten zusätzliche Sicherheitsprodukte an, die wie eine zusätzliche „Firewall“ das Netzwerk von Viren, Botnetzen, DDoS Angriffen schützen. Dies ist schon ein Mehrwert, der Sinn ergeben kann.

#6, dass ich (staatlicher) Zensur ausgeliefert bin.

In zahlreichen Diktaturen der Welt werden die Provider vom Staat gezwungen das Traffic zu kontrollieren und den Zugriff auf bestimmte Seiten zu verhindern. In solchen Fällen ist VPN die einzige Möglichkeit diese Zensur zu umgehen.

Wogegen kann mich ein VPN Tunnel nicht schützen:

#1 Wenn mein Ziel anonymes Surfen ist, ist VPN nicht genug.

Ich muss mich auch um die sonstigen Identifizierungsmöglichkeiten kümmern und am besten einen eigenen Browserprofil fürs Surfen benutzen. Sowohl JonDonym als auch TOR bieten hier einen angepassten Browser an.

#2 Wenn es wirklich um persönliche Sicherheit oder gar eigenes Leben geht, muss ich die Risiken der öffentlichen VPN Anbieter eliminieren.

Am besten setze ich auf eine weitere Sicherheitsschicht und route mein Traffic durch den Sicherheitsdienst TOR((https://www.torproject.org/)) oder anderen kostenpflichtigen Anbieter. ((https://www.anonym-surfen.de/vorteile.html/))

Die größten Gefahren bei VPN Nutzung:

#1. Die Anwender neigen dazu bei VPN im Allgemeinen aus einer erhöhten Sicherheit auszugehen, obwohl VPN nur in bestimmten Fällen die tatsächliche Sicherheit erhöht. Praktisch erweitern wir unser LAN zu einem fremden Endpunkt, den wir aber nicht kontrollieren. Es ist ein Fehler das VPN Netz in der Firewall als Privat einzustufen und damit unsere lokale Firewall zu beeinträchtigen. Das öffentliche VPN Netz ist ein fremdes Netz! Es muss aus Anwendersicht genauso behandelt werden wie das öffentliche Internet. Wir anvertrauen einem Fremden unsere Daten. Deshalb ist es noch wichtiger bei allen Protokollen die verschlüsselte Variante zu wählen, HTTPS, SFTP, SRTP bei VoIP und End-to-End Verschlüsselung bei Messenger Diensten, damit der Anbieter die Daten nicht verwerten kann.

#2.  Wir wissen nicht wirklich wer all diese Dienste wirklich betreibt. Wer hinter den professionell aufgebauten Webauftritten von ExpressVPN, NordVPN oder wie die Anbieter auch immer heißen, steht, ist kaum nachvollziehbar. Ob Kriminelle, die mit uns „befreundeten Dienste“ oder Data Händler, wer weiß es schon? Anhand weniger Online-Reviews oder Testimonien werden diese Dienste benützt. Wer alles auf diese (Meta-)Daten Zugriff hat, wir können es selbst nicht kontrollieren. Gerade bei ExpressVPN sind die Daten über Betreiber ziemlich wenig. Bei NordVPN ist die Situation etwas besser.

#3. Viele Benützer vergessen, dass IP-Adresse nur eine der vielen Merkmalen ist, die dazu beitragen den Besucher eindeutig zu identifizieren:

  • Browser Einstellungen
  • Hardware-Einstellungen
  • Cookies
  • Eigene gespeicherte Anmeldedaten in Browser
    usw.
    Wenn ich mich bei Google, Facebook, Amazon mit meinem Login anmelde, spielt es keine Rolle, ob ich VPN benutze oder nicht. Wenn mein Ziel anonyme Internetnutzung ist, wird VPN scheitern.

Praxiserfahrungen mit VPN Anbietern:

Ich habe diverse VPN Anbieter getestet:

  • ExpressVPN
  • NordVPN
  • PureVPN.

ExpressVPN und NordVPN spielen ungefähr in derselben Liga. PureVPN etwas dahinter.

Die Funktionalität ist bei allen drei natürlich gegeben. NordVPN hatte den Vorteil direkt in meinen SynologyRouter integriert werden zu können. Es ist schon praktisch, wenn mehrere PCs durch den geschützten Kanal können, obwohl bei denen der VPN Client nicht installiert ist. VPN Tunnel durch den Router hat natürlich den Nachteil, dass hier alles manuell festgelegt wird. Funktioniert der jeweilige Server nicht mehr, hilft nur die Backup-Leitung oder die manuelle Änderung-AutoSwitch auf andere Server wäre hier schon vom Vorteil.

NordVPN ist bei mir dadurch durchgefallen, dass der Client ohne Admin Rechte den Tunnel nicht aufbauen konnte.

ExpressVPN hat bisher am zuverlässigsten gearbeitet. Sowohl Windows als auch Android Clients starten automatisch, bei Windows auch ohne Admin-Rechte. Die Verbindungen sind im Vergleich zu der Performance ohne VPN ca. 10–15 % langsamer je nach Server. ExpressVPN kostet etwas mehr als die anderen und bietet keine zusätzlichen Sicherheitsdienste. Dafür werden alle relevanten Betriebssystem und zahlreiche Router unterstützt.

Sowohl ExpressVPN als auch NordVPN arbeiten bei Bedarf mit TOR zusammen.((https://www.comparitech.com/de/blog/vpn-datenschutz/besten-vpn-tor/))

Es ist auf jeden Fall eine sinnvolle Ergänzung, wenn man den Performance-Verlust bei der Surfgeschwindigkeit in Kauf nimmt.

Wenn also der Anwender die Vorteile und Nachteile der öffentlichen VPN Anbieter kennt und damit umgehen kann, ist ExpressVPN eine gute Wahl gegen bestimmte Gefahren. Es gibt natürlich sehr viele Quellen und Vergleiche im Internet. Wenn Bedarf besteht, findet jeder den passenden Anbieter.

Am Ende muss ich nochmal betonen: VPN hat einen eher engen Einsatzbereich und kann kein anonymes Surfen garantieren, wenn ich „normales“ Surfen und „anonymes“ Surfen nicht strikt trenne und mich von dem potenziellen Datenmissbrauch des VPN nicht durch TOR oder andere Anbieter schütze.

Über IT-Mensch

Als jemand der sich seit gefühlten Ewigkeiten für IT-Themen wie VoIP, Netzwerke, Firewalls und sichere Kommunikation interessiert lade ich Dich hier herzlich ein mich auf meinem Weg zu begleiten.

30. Oktober 2018 von IT-Mensch
Kategorien: Netzwerk | Schreibe einen Kommentar

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.