Wie wichtig ist euch ein Audit von VPN providern, die eine „No log Policy“ bewerben?
Ich persönlich nutze kein VPN, da die Datenschutzrichtlinien in Deutschland sowieso schon verbieten, dass Provider ohne Durchsuchungsbeschluss mein Internetverkehr mitlesen, mein DNS verkehr auch nur lokal ist, alles sowieso https verschlüsselt ist, und weil ich auch ohne meine IP sowieso Fingerprinted werde, auch wenn es nur begrenzt ist dank diversen Extensions.
Jedoch nutzen viele ja trotzdem VPNs, weil sie ihrem ISP nicht vertrauen. Die meisten VPN betreiber jedoch haben trotz ihrem versprechen, keine Logs zu führen, nie ein Audit des Source codes durch ein Kreditiertes Unternehmen vornehmen lassen.
Also, an die VPN nutzer: Was bringt euch dazu, trotzdem solche VPNs, trotz ihren Sicherheitsrisiken zu nutzen?
wie kann denn dein DNS Verkehr nur lokal sein?
Lokal ist ein schlechtes Wort. ich nutze Pihole der dann widerrum über dns over https freie dns provider random auswählt, damit nicht ein Server alles hat
3 Antworten
mein DNS verkehr auch nur lokal ist
hmmmm.... Glaube ich nicht. Denn selbst ein eigener DNS-Server kann nur dann aktuell sein, wenn er sich regelmäßig mit dem DNS-System synchronisiert. Und wenn bekannt ist, wie das DNS-System aufgebaut ist, wirst du nicht ALLE notwendigen Informationen auf einem Server gesammelt haben können.
Und selbst wenn du auf einem System alle für dich notwendigen Informationen gespeichert hast, wird sich dieses System dennoch regelmäßig an seine vorgesetzten DNS-Server wenden, um unbekannte Daten nachzufragen oder seine Einträge zu verifizieren (da es ggfs. Änderungen geben kann).
Jedoch nutzen viele ja trotzdem VPNs, weil sie ihrem ISP nicht vertrauen
Ja. Dafür trauen sie einem VPN-Anbieter, den sie genau so wenig (oder gar noch weniger) kennen. Und da wird dann deutlich, wie absurd manche Gedankengänge doch sein müssen.
Die Antwort hatte ich (noch) nicht gesehen.
Ja, war schlecht formuliert, denn es ist - wie ich vermutet hatte - nicht lokal. Nur nutzt du eben freie DNS-Server und nicht die Server, die dir dein Provider in seinem Netzwerk vorgibt. Letztlich ist es aber reichlich egal, welche DNS-Server du für die Namensauflösung ansprichst - dein Provider könnte am Netztraffic in seinem Netzwerk auch erkennen, welche IPs von deinem Anschluss angesprochen werden. Die Daten werden letztlich im Klartext über seine Leitungen gejagt. Daran ändert auch die SSL-Verschlüsselung der Inhalte deiner Datenpakete nichts.
Selbst wenn man z. B. Unbound (ggf. zus. zum Pi-Hole) nutzt, findet ja nie ein 100 %-Abgleich aller DNS-Einträge eines DNS-Servers statt - sondern nur jene, nach denen gesucht wird - und jene werden halt "gecached".
Mir ist wichtig, dass ein Anbieter auf vernünftige Sicherheit setzt.
Da kann ein Audit helfen.
Aber ein Audit kann nicht unbedingt verhindern, dass man böswillig doch einige Dinge loggt.
Ich denke, statt Audits bringt es sich Aspekte wie die Besitzverhältnisse, lokale rechtliche Verhältnisse, das Verhalten bei Sicherheitsproblemen und die Qualität der Marketing Aussagen zu prüfen. Ich denke, wenn ein Anbieter ehrlich ist, was der Dienst kann und was er nicht kann (siehe Werbeversprechen mancher Anbieter), sagt das mehr aus, als wenn ein Audit vorhanden ist oder nicht.
Ich nutze aber auch nicht immer ein VPN und habe auch ein gutes Verständnis, was es tut, wo es helfen kann und wo nicht.
Die meisten betreiben daheim keinen eigenen DNS Server, so wie Du (auch wenn das kein Hexenwerk ist). Ich persönlich nutze da auch lieber verschlüsselte freie DNS Server, die nicht sperren.
Zusätzlich gibt es unter den VPN Anbietern aber welche, die über DNS Werbung blocken. Hauptsächlich vermute ich aber mal, dass die meisten VPN Nutzer mal von irgendwem gehört haben, dass das sicherer ist und sie bei illegalen Sachen dann nicht auffliegen, ohne dass sie sich näher damit beschäftigt haben. Wie gesagt, meine Vermutung.
Hauptsächlich vermute ich aber mal, dass die meisten VPN Nutzer mal von irgendwem gehört haben, dass das sicherer ist und sie bei illegalen Sachen dann nicht auffliegen
"irgendwem" - diese VPN-Dienste machen ja auch Werbung ohne Ende :D
Insbesondere auf YouTube geht mir das sehr auf die Nerven, weil die teils aus technischer Sicht völlig falsche Dinge versprechen. Sowas wie "Sicherheit im Internet" - ein VPN-Anbieter bietet kaum relevante zusätzliche Sicherheit, wird aber häufig versprochen.
Zum dns server hab ichs schon geschrieben in einer antwort, war etwas schlecht formuliert.