Ich bin in einem Uninetzwerk drinne, also Internetmäßig, die können sehen wo man war etc. im Internet, wenn ich eine VPN aktiviere, können die das immer noch?
Wenn ich eine VPN aktiviere, können die immer noch sehen was ich mache?
8 Antworten
Erst mal theoretisch. Wenn du übers Uninetz gehst, könnte mitgeschnitten werden, auf welche IP deine Pakete gehen www.amazon.de zum Beispiel). Nicht sehen könnten sie, was du genau aufrufst (amazon/PinkerDelphinVibrator), das ist dank HTTPS verschlüsselt. Wenn sie es mitloggen würden, würden sie sich Strafbar machen (woran gerade eine Uni kein interesse hat).
Wenn du einen VPN nutzt, sieht die Uni bei allen Paketen nur noch die IP Adresse vom VPN ANbieter. Soweit so gut. Aber du tauschst damit: Statt deiner Uni (einer öffentlichen Bildungsstätte, in Deutschland, mit Überwachung) kann jetzt alle diese Daten dein VPN anbieter (eine Firma, irgendwo, ohne jede Überwachung) sehen. Wer sagt dir, dass diese nicht die Daten loggt oder on the fly auswertet? Geld machen kann man damit bestimmt.
Von daher kann ich nie verstehen, warum man für solche Szenarien VPN einsetzen will. Du gibst Geld aus und präsentierst deine Daten auf dem Silbertablet, und vertraust dabei einer Firma, die oft extra im unregulierten Ausland sitzt... Sicherheitsmäßig bringts null.
Der Einzige Grund für nen VPN wäre, wenn du in China oder so lebst wo eine starke Internetzensur herrscht. Bei uns ist 99% frei, und was gesperrt ist wird auf DNS ebene gesperrt (anderen DNS anbieter eintragen im Betriebssystem oder Router und gut ist...)
Dinge die du nur wirklich vor Leuten geheim halten willst die man eventuell kennt wie Jobsuche vorm Arbeitgeber oder irgendwelche Hobbys vor Bekannten
Jobsuche mache ich nicht aus dem Firmennetz, und selbst wenn - HTTPS heißt wie gesagt, dass der Inhalt verschlüsselt ist. Nur Metainfos sind verfügbar. Und welche Bekannten haben a) zugriff auf den netzwerkverkehr und sind b) auch noch technisch versiert genug das auszuwerten?
Eventuell ist es in einem unverschlüsselten WLAN auch für Unbefugte möglich Traffic mitzuschneiden, da hätte ein VPN auch Vorteile selbst wenn die bei Anständiger Verschlüsselung von Websites und ähnlichem nicht so groß sind
HTTPS, du bekommst nur zugriff auf verschlüsselte Packages. Das hilft keinem heutzutage, solange du nicht ein Man in the middle Zertifikat dazwischen bekommst o.ä.
Es gibt kaum einen VPN Anbieter, der nicht mit "Ich speicher keine Logs" wirbt. Und genügend Fälle in den letzten Jahren, wo bei polizeilichen Durchsuchungen dann plötzlich doch logs vorhanden waren. Dazu musst du vertrauen, dass der Anbieter seine Server so absichert, dass Hacker keinen Zugriff erhalten (und ggf. forwarding oder logging einrichten usw.)
Das Daten verkauft werden wirst du selten bis gar nicht mit bekommen. Gerade in diesem Milleu wird seehr geschwiegen. Neben direkten personalisierten Daten könnte der Anbieter übrigens auch pseudonyme Daten sammeln und verkaufen, auch daran hab ich kein interesse.
Als valid sehe ich hier fast nur Filterlisten / Zensur oder Geoblocking, und letzteres ist dann auch eine rein rechtlich nicht ganz leagle aktion - da kann ich dann z.B. auch die Streams wo anders sehen (wenn wir das mal als bekannteste Geoblocking version nehmen). Eventuell im Urlaub wenn ich der Netzwerkstruktur z.B. im Hotel nicht ganz vertraue, aber wie gesagt da heutzutage fast alles per SSL verschlüsselt ist fallen nur Metadaten an.
HTTPS heißt wie gesagt, dass der Inhalt verschlüsselt ist. Nur Metainfos sind verfügbar.
Zu den Metainfos kann aber gehören dass man z.B. Xing in der Mittagspause übers Handy aufgerufen hat und das kann ja völlig legitim sein aber vielleicht muss das nicht gerade in irgendwelchen Logs auftauchen.
Und welche Bekannten haben a) zugriff auf den netzwerkverkehr und sind b) auch noch technisch versiert genug das auszuwerten?
Meine Bekannten haben mindestens einen Bekannten bei den das zutreffen würde ¯\_(ツ)_/¯
HTTPS, du bekommst nur zugriff auf verschlüsselte Packages.
Das ist mir selber bewusst
Es gibt kaum einen VPN Anbieter, der nicht mit "Ich speicher keine Logs" wirbt. Und genügend Fälle in den letzten Jahren, wo bei polizeilichen Durchsuchungen dann plötzlich doch logs vorhanden waren.
Ja und so was berücksichtigt man auch bei der Wahl eines Anbieters. Das ist auch Teil des Threat Models, alle genannten Beispiele hatten keine staatlichen Behörden als Teil des Threat Models, da wären dann Logs auch nicht das Ende der Welt.aber wie gesagt da heutzutage fast alles per SSL verschlüsselt ist fallen nur Metadaten an.
TLS* , SSL ist deprecated.
Es gibt auch noch andere Gründe für VPNs die ich nicht genannt habe, wie wenn man Seiten besucht die offensichtlich böswillig sind und die jetzt nicht unbedingt wissen müssen woher man kommt oder eventuell was für ports man offen hat, aber das ist für den Fragesteller nicht relevant.
Und klar, man kann einem Anbieter nicht zu 100% vertrauen. Es ist einfach wichtig sich da gut zu informieren wie seriös ein Anbieter ist, wie der Ruf ist. Gab es Gerichtsurteile oder Hacks die öffentlich sind und wie wurde reagiert usw. Und dann noch schützt ein VPN wirklich vor dem eigenen Threat Model oder braucht man es nicht, aber trotzdem gibt es eben tatsächlich Situationen bei denen man das mit ja beantworten könnte.
Statt deiner Uni (einer öffentlichen Bildungsstätte, in Deutschland, mit Überwachung) kann jetzt alle diese Daten dein VPN[-]anbieter (eine Firma, irgendwo, ohne jede Überwachung) sehen.
..., die den Sitz entweder in Panama, den Britischen Jungferninseln, der Schweiz, Singapur, Malaysia oder Zypern hat, wobei die Isle of Man, Lichtenstein, Luxemburg, Caymans, Malta und Bermudas eher unbeliebt sind.
Guten Tag, warum ist VPN langweilig? Ich persönlich habe es nicht benutzt, um Zugang zu den richtigen Quellen zu bekommen, und ich habe lange gesucht, bis ich auf Länderblogging gestoßen bin, und als ich es tat, suchte ich nach einem guten VPN und fand https://vpnwelt.com/vpn-fuer-oesterreich/ als das coolste VPN und in mir am Ende viel probiert.
Das ist nicht ganz einfach zu beantworten, wäre schon möglich auf zu sehen auf welche Seiten du gehst. Zum einen über den Traffic, zum anderen über DNS Abfragen.
Allerdings kann man bei Verschlüsselten Seiten nicht sehen was genau du auf denen machst, also man könnte vielleicht sehen du schaust dir Youtube Videos an, aber nicht welche.
Bei einem VPN sieht man nur noch verschlüsselten Traffic zum VPN Server, manchmal ist das wohl bei DNS Abfragen nicht so, könnte man aber z.B. mal bei ipleak.net prüfen. Auch ipv6 traffic wird manchmal nicht mit getunnelt.
Ein VPN ist eine Art Tunnel und da bist du geschützt. Aus diesem Grund gehen alle über einen VPN beispielsweise ins Darknet. Keiner kann sehen wo du bist, bzw. was du sonst noch am PC machst.
Nein da die Verbindung bis zum VPN Server verschlüsselt ist
Normalerweise ja, aber ich musste ein extra Profil mit meinem IOS gerät installiren auf mein Iphone, deshalb weiß ich nicht recht, ob es dann auch so ist
Ein VPN welches Geld kostet könnte mehr davon geschadet werden wenn es raus kommt das sie Daten verkaufen, da es in dem Markt viel auf Vertrauen an kommt. Die Wahl des Anbieters ist aber trotzdem wichtig, und gerade kostenlose VPNs verkaufen dann eben doch tatsächlich Daten.
Also es gibt schon valide Gründe für ein VPN das Marketing der Anbieter ist natürlich dann zu einem großen Teil Bullshit.