Wie wird eine VPN IP entschlüsselt?
Hallo,
man hört immer mal öfter, dass die Polizisten, Geheimdienste etc. eine verschlüsselte IP entschlüsselt haben, wie genau machen die das und wie aufwändig ist es? Und wie bin ich wirklich geschützt, sodass meine VPN IP gar nicht mehr entschlüsselt werden kann?
Danke :D
7 Antworten
Die entschlüsseln das nicht.
Die gehen zum VPN Dienst und fordern deine Daten an weil man ja deine VPN IP hat und der VPN Dienstleister eine Datenbank hat welcher user wann welche IPs hatte.
IPs kann man nicht verschlüsseln, nur verschleiern.
Der Prozess des Enthüllens einer Nutzer IP trotz VPN/Tor heißt Tracing.
Das funktioniert in der Regel auf juristischem Wege direkt beim Server Host/VPN Betreiber.
Im Falle Tors werden Deanonymisierungskampagnen veranstaltet wobei so viele Server zum Netzwerk beigesteuert werden, dass sowohl die Entry als auch die Exit Node (Server 1 und 3 im Circuit von je drei Servern) von den staatlichen Servern belegt sind (bzw. sowas in der Richtung, es geht grob darum den Betreiber Pool zu fluten ohne dass es jemand merkt).
Das ist aber ein hochgradig komplizierter Prozess und es gibt noch mehr Techniken. Teilweise nutzt man auch einfach Sicherheitslücken aus bevor die Öffentlichkeit von diesen erfährt.
https://media.ccc.de/v/SHA2017-102-tor_de-anonymization_techniques
IPs kann man nicht verschlüsseln, nur verschleiern.
Die originale IP-Adresse wird durchaus verschlüsselt. Das komplette IP-Paket wird verschlüsselt und es wird vom VPN-Server ein neuer IP-Header davor gesetzt.
Zumindest in einem IPSec VPN werden die Originalheader verschlüsselt. Wie (und wie gut), hängt von der Implementierung ab. Das hindert aber den VPN Anbieter gar nicht daran, zu protokollieren, was Du abgerufen hast und auch Deine IP unverschlüsselt zu speichern.
Daher ist aus meiner Sicht der Einsatz eines VPN aus Sicherheitsgründen zumindest nicht unbedingt geeignet.
Durch das VPN werden die Pakete unter der IP des VPN-Anbieters weitergeleitet und die Antworten an den Originalempfänger zurückgeroutet. Ob dabei eine Verschlüsselung des Originalheaders stattfindet, hängt meines Wissens vom Protokoll ab - IPSec macht das durchaus, da hast Du recht. Ich werde daher meine Antwort anpassen.
Ob dabei eine Verschlüsselung des Originalheaders stattfindet, hängt meines Wissens vom Protokoll ab - IPSec macht das durchaus, da hast Du recht.
Bei IPsec hängt es noch vom Modus ab, hier gibt es den Tunnel Mode und den Transport Mode. Aber ansonsten gibt es noch OpenVPN, Wireguard, TLS. Damit sind die meisten Implementierungen abgearbeitet.
In Unternehmensumfeld kommen MPLS VPN zum Einsatz, die sind unverschlüsselt. Das ist der Grund, warum ich "in den meisten Fällen" schrieb. Andere Klartext-VPN-Protokolle wie IP-IP, GRE, L2TP haben keine praktische Bedeutung (mehr). L2TP wird in der Regel mit IPsec kombiniert.
Deine modifizierte Antwort hat nun mit der ursprünglichen Antwort nicht mehr viel zu tun ...
Daher ist aus meiner Sicht der Einsatz eines VPN aus Sicherheitsgründen zumindest nicht unbedingt geeignet.
Der Einsatz eines VPN-Dienstes hat mit Sicherheitsgründen nur wenig zu tun. Die Betonung liegt hier auf VPN-Dienst. Der Einsatz eines VPN im Sinne einer Standort-Kopplung oder der Einwahl in ein Unternehmens- oder auch Heimnetz sehr wohl.
Natürlich. Ich komme aus dem Unternehmensumfeld und hier ist der Einsatz von VPN aus anderen Gründen durchaus alltäglich.
Die Originalfrage bezieht sich aber mit Sicherheit nicht auf diese Art von Umfeld, sondern darauf, dass VPNs heutzutage aufgrund der angeblichen Sicherheitsvorteile von Hinz und Kunz verwendet werden, obwohl das eigentliche Ergebnis nur ist, dass beim Anbieter nicht die Original-IP auftaucht, sondern die IP des VPN-Anbieters. Mit "Sicherheit" hat das gar nichts zu tun. Nur mit Identitätsverschleierung.
Die Originalfrage bezieht sich aber mit Sicherheit nicht auf diese Art von Umfeld,
Natürlich. Trotzdem oder gerade deshalb sollte man zwischen VPN allgemein und VPN-Dienst im Speziellen differenzieren. Daher mein Hinweis.
sondern darauf, dass VPNs heutzutage aufgrund der angeblichen Sicherheitsvorteile von Hinz und Kunz verwendet werden
Die Betonung liegt auf angeblich. Man muss halt immer hinterfragen, was Sicherheit bedeuten soll. Wer mit Sicherheit meint, dass er bei illegalen Aktivitäten nicht erwischt wird, kann Glück haben oder auch nicht. Der verwechselt allerdings Sicherheit mit Anonymität bzw. Identitätsverschleierung, wie Du es genannt hast. Wer allerdings meint, vor Schadsoftware und Hackern geschützt zu sein und sich so unbesorgt auf irgendwelchen dubiosen Seiten herumtreibt, der irrt in jedem Falle.
Darauf wollte ich hinaus - auch mit meinem ursprünglichen Kommentar, dass das Fragesteller vermutlich nicht verstanden hat, was ein VPN tut -sondern einen Sicherheitsgewinn abseitig der Identitätsverschleierung (nicht noch nicht einmal zwangsläufig vorhanden ist) unterstellt.
Polizei kennt IP,
jede IP(bzw. ganze Gruppen) ist einem Provider zugeordnet,
der Provider weiß wem die IP zugeordnet ist,
somit kommt man ganz sicher auf den VPN-Anbieter,
wenn dieser VPN geloggt hat gibt er meistens die Daten an die Polizei auch raus, auch wenn gerne gesagt wird man tue es nicht.
VPN's verschleiern lediglich die eigene IP
Was du tun kannst: Ausländische VPN Dienste nutzen, z. B. einen in Russland, da hat die deutsche Polizei meist schlechte Karten. Und wenn du schon daran denkst, kannst du dir einfach gleich nen kleinen Server in Russland mieten oder am Arsch der Welt und verwendest den als Proxy. Sicher ist nämlich sicher, auch wenn gerne behauptet wird wie gesagt man tue es nicht, besteht die pure Möglichkeit hinter den Kulissen natürlich immer...
Man muss aber sagen, dass es sehr wohl einige VPN Anbieter gibt, die nicht loggen.
Es gibt keine absolute Sicherheit. Wenn der VPN die Verbindungen loggt kann er diese auch an die Polizei oder Geheimdienste weitergeben (müssen).
TOR dürfte so ziemlich die höchstmögliche Sicherheit für "normale" Menschen bringen. Jeder VPN Anbieter hat unabhängig von der Zahl der möglichen Hops gegenüber TOR den Nachteil, dass alle Server von einer einzigen Instanz kontrolliert wird. Das ist bei TOR im Regelfall nicht der Fall.
Durchaus.
Die originale IP-Adresse wird durchaus verschlüsselt. Das komplette IP-Paket wird verschlüsselt und es wird vom VPN-Server ein neuer IP-Header davor gesetzt.
Ich bin mir nicht sicher, ob das auf Dich zutrifft. Der Sinn eines VPN ist in den meisten Fällen die Verschlüsselung und damit auch die Verschlüsselung des privaten IP-Headers.