Was ist der Unterschied zwischen VPN, Proxy für anonymes Surfen?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

Ich versuche deine Frage mal so einfach wie möglich zu beantworten. Also zuerst einmal, kann man VPNs mit Proxys eigentlich nicht direkt vergleichen, da ihr ursprünglicher Zweck eigentlich ein ganz anderer ist.

Zuerst einmal zu VPN: VPN bedeutet Virtual Private Network und ist, wie der Name schon aussagt ein privates Netzwerk. Daher es wird behandelt wie ein lokales Netzwerk, aber es ist nur virtuell, daher eine Illusion eines privaten/lokalen Netzwerkes, da trotzdem noch alles über das Internet läuft.

Dazu ein Beispiel: Wenn du z.B. Student bist und auf interne Daten deiner Uni zugreifen willst, musst du dich erst über VPN einloggen, da z.B. dein Professor den Zugriff auf bestimmte Vorlesungsskripte nur aus dem IP-Bereich der Uni zulässt. Also nimmst du einen sogenannten VPN-Client und musst dich authentifizieren, d.h. nachweisen, dass du ein berechtigter Nutzer des Dienstes bist. Meistens wird dies über Name und Passwort geregelt. Da es sich hier um sensible Daten handelt, z.B. bei Firmen, wird bei VPN die Verbindung verschlüsselt. Daher die Datenpakete werden verschlüsselt (SSL) und über das Internet versand. Der Server bei dem du dich anmeldest, trägt dich quasi wie einen Rechner des lokalen Netzwerkes ein und vergibt an dich eine lokale IP. Du wirst jetzt als Teil des Netzwerkes anerkannt und kannst die Webseite deines Professors aufrufen.

Zu Proxys: Ein Proxy ist eigentlich nur so etwas wie ein Botschafter, der Nachrichten hin und her reicht. Wenn du einen Proxy nutzt, landen alle deine Anfragen beim Proxy und alle Antworten landen auch beim Proxy und werden an dich weitergeleitet bzw. die aufgerufene Seite weitergeleitet. Ein Proxy wird eigentlich hauptsächlich genutzt, bzw. ist dafür gedacht, oft aufgerufene Daten im Cache zu halten um somit Seitenaufrufe schneller zu garantieren.

Dazu ein Beispiel: Wenn du gutefrage.net aufrufst, wird deine Anfrage zum Proxy gesendet. Dieser sieht deine Anfrage und leitet diese weiter, allerdings in seinem Namen. Wenn der Proxy-Server jetzt eine Antwort von gutefrage.net erhält, sendet er diese weiter an dich. Du weißt ja, dass der Proxy dazwischen geschaltet ist, aber gutefrage.net "denkt", dass sie nur mit dem Proxy kommuniziert.

Thema: Sicherheit Bei den Proxys gibt es das Problem, dass sie keinerlei Sicherheit garantieren. Du musst im Hinterkopf haben, dass wenn du den Proxy-Server nicht kennst, er alle Daten, die du anfragst und alle antworten die du erhälst mitlesen kann, sogar abspeichern kann. Deswegen ist es wichtig, bei einem unbekannten Proxy Webseiten usw. bei denen man Zugangsdaten eingibt über SSL aufzurufen (HTTPS/FTPS etc.) Allerdings ist hier die Sicherheit auch noch nicht hundertprozentig garantiert. VPN dagegen schreibt eine verschlüsselte Verbindung vor, damit die Daten nicht abgefangen und mitgelesen werden können.

Anonymität: Beide Verfahren können allerdings keine Garantie auf Anonymität bieten. Bei einem VPN und bei einem Proxy, kennt der Server dich (besser deine IP). Es kommt darauf an, ob diese die Daten speichern, also z.B. das Datum + Uhrzeit und die Anfragen einer IP an welche Seite etc. Wenn nun die Polizei nämlich zu dem Inhaber des VPN/Proxy-Servers kommt, kann der sagen. "Halt, das waren wir nicht, hier haben sie unsere Logs und können schauen, wer dahinter steckt." Dann bist du gearscht.

Hoffe geholfen zu haben. Grüße Carleone123

Vielen Dank für die umfangreiche Antwort :)

Also: Wie ich schon vermutet habe, in beiden Fällen wird "etwas" dazwischen geschaltet, wobei das VPN:

  1. Mehr kann als der Proxy
  2. Eine weitere Zwischenstation hat, da ich erst als virtueller PC im Netz mit eigener/neuer IP bin und danach erst über den Router des Netzes mich mit dem Internet verbinde.

Sicherheit hängt in beiden Fällen vom Anbieter ab: Die Verbindung zum VPN/Proxy kann abgehört werden, wenn ich sie nicht verschlüssel.

Folgefragen:

  • Ein Proxy Betreiber könnte auf jeden Fall mitschneiden, da die Anfrage bei ihm entschlüsselt und dann an das Ziel neu gestellt wird (auch verschlüsselt bei z.B. https Seiten)?

  • Kann das (auch) im VPN passieren? Oder wird mein Datenverkehr da komplett durchgängig verschlüsselt? Oder ist das auch beim Proxy der Fall? :D

1
@Hypernia

Ich glaube es gibt da noch ein paar Ungenauigkeiten, die ich entweder nicht ordentlich ausgedrückt habe oder die du fehlinterpretiert hast.

Du verbindest dich beim VPN ganz normal über das Internet und nimmst mit einem sogenannten VPN Client eine Verbindung zu einem Server auf, der eine VPN Anmeldung entgegen nimmt. Die Pakete werden von dir verschlüsselt, du bekommst eine IP, die dem Netzwerk, bei dem du dich anmeldest zugehörig ist. Du agierst quasi wie ein richtiger Rechner, der in diesem Rechenzentrum, dieser Firma oder whatever steht. Alles was du machst, wird jetzt zu diesem Netzwerk geleitet und fließt daraus weiter bzw. wieder zurück. VPN Verbindungen sind eigentlich immer verschlüsselt (meist über SSL, seltener über IPSec).

Ein Proxy Betreiber könnte auf jeden Fall mitschneiden, da die Anfrage bei ihm entschlüsselt und dann an das Ziel neu gestellt wird (auch verschlüsselt bei z.B. https Seiten)?

Jein, das kommt darauf an. Normalerweise kann ein Proxy den Datenverkehr zwar mitlesen, aber nicht entschlüsseln. Wenn der Proxy allerdings in einer Firma steht, kann es sein, der Browser so konfiguriert ist, dass er nur eine sichere Verbindung zum Proxy aufnimmt und dann die Daten verschlüsselt weitersendet. In beiden Fällen, können aber die aufgerufenen Seiten mitgelesen werden, da der Proxy ja die Rolle des "Botschafters" übernimmt. Er kennt Quelle und Ziel.

Kann das (auch) im VPN passieren? Oder wird mein Datenverkehr da komplett durchgängig verschlüsselt? Oder ist das auch beim Proxy der Fall? :D

Also VPN muss nicht verschlüsselt sein, ist es aber in den meisten Fällen, weil es ansonsten ziemlich nutzlos wäre. Im VPN bist du dann im anderen Netzwerk als normaler Computer sichtbar, als wärst du wie gesagt im lokalen Netz. Ob zwischen den einzelnen Rechnern noch einmal verschlüsselt wird, ist eine Frage der Konfiguration (wie eigntl. fast alles).

In einer Firma laufen meistens die internen und externen Aufrufe über einen Proxy, der dann auch bestimmt Filter für zulässige und unzulässige Aufrufe hat, bzw. der das Netzwerk sicher hält. Außerdem gibt es auch einen Server für die VPN Verbindungen (wie viele Server und wie die miteinander verdrahtet sind etc. kann man nicht festsetzen, das ist dann Teil der Planung).

Leider kann ich nicht sonderlich viel tiefer in die Thematik reingehen, da mein Wissen auch eher oberflächlich ist.

Grüße Carleone123

0
@Carleone123

Prima Danke für die Antwort! :) Da es keine Konkurrenz gibt, kann ich deine Frage leider nicht "offiziell" honorieren ;)

0

Was möchtest Du wissen?