Wie wird eine VPN IP entschlüsselt?

7 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Die entschlüsseln das nicht.
Die gehen zum VPN Dienst und fordern deine Daten an weil man ja deine VPN IP hat und der VPN Dienstleister eine Datenbank hat welcher user wann welche IPs hatte.

IPs kann man nicht verschlüsseln, nur verschleiern.

Der Prozess des Enthüllens einer Nutzer IP trotz VPN/Tor heißt Tracing.

Das funktioniert in der Regel auf juristischem Wege direkt beim Server Host/VPN Betreiber.

Im Falle Tors werden Deanonymisierungskampagnen veranstaltet wobei so viele Server zum Netzwerk beigesteuert werden, dass sowohl die Entry als auch die Exit Node (Server 1 und 3 im Circuit von je drei Servern) von den staatlichen Servern belegt sind (bzw. sowas in der Richtung, es geht grob darum den Betreiber Pool zu fluten ohne dass es jemand merkt).

Das ist aber ein hochgradig komplizierter Prozess und es gibt noch mehr Techniken. Teilweise nutzt man auch einfach Sicherheitslücken aus bevor die Öffentlichkeit von diesen erfährt.

https://media.ccc.de/v/SHA2017-102-tor_de-anonymization_techniques


franzhartwig  10.03.2022, 19:41
IPs kann man nicht verschlüsseln, nur verschleiern.

Die originale IP-Adresse wird durchaus verschlüsselt. Das komplette IP-Paket wird verschlüsselt und es wird vom VPN-Server ein neuer IP-Header davor gesetzt.

Zumindest in einem IPSec VPN werden die Originalheader verschlüsselt. Wie (und wie gut), hängt von der Implementierung ab. Das hindert aber den VPN Anbieter gar nicht daran, zu protokollieren, was Du abgerufen hast und auch Deine IP unverschlüsselt zu speichern.

Daher ist aus meiner Sicht der Einsatz eines VPN aus Sicherheitsgründen zumindest nicht unbedingt geeignet.


franzhartwig  10.03.2022, 19:43
IPs werden gar nicht verschlüsselt.

Durchaus.

Die originale IP-Adresse wird durchaus verschlüsselt. Das komplette IP-Paket wird verschlüsselt und es wird vom VPN-Server ein neuer IP-Header davor gesetzt.

Du hast den Sinn eines VPN nicht verstanden.

Ich bin mir nicht sicher, ob das auf Dich zutrifft. Der Sinn eines VPN ist in den meisten Fällen die Verschlüsselung und damit auch die Verschlüsselung des privaten IP-Headers.

ohwehohach  11.03.2022, 08:52
@franzhartwig

Durch das VPN werden die Pakete unter der IP des VPN-Anbieters weitergeleitet und die Antworten an den Originalempfänger zurückgeroutet. Ob dabei eine Verschlüsselung des Originalheaders stattfindet, hängt meines Wissens vom Protokoll ab - IPSec macht das durchaus, da hast Du recht. Ich werde daher meine Antwort anpassen.

franzhartwig  11.03.2022, 10:05
@ohwehohach
Ob dabei eine Verschlüsselung des Originalheaders stattfindet, hängt meines Wissens vom Protokoll ab - IPSec macht das durchaus, da hast Du recht.

Bei IPsec hängt es noch vom Modus ab, hier gibt es den Tunnel Mode und den Transport Mode. Aber ansonsten gibt es noch OpenVPN, Wireguard, TLS. Damit sind die meisten Implementierungen abgearbeitet.

In Unternehmensumfeld kommen MPLS VPN zum Einsatz, die sind unverschlüsselt. Das ist der Grund, warum ich "in den meisten Fällen" schrieb. Andere Klartext-VPN-Protokolle wie IP-IP, GRE, L2TP haben keine praktische Bedeutung (mehr). L2TP wird in der Regel mit IPsec kombiniert.

Deine modifizierte Antwort hat nun mit der ursprünglichen Antwort nicht mehr viel zu tun ...

Daher ist aus meiner Sicht der Einsatz eines VPN aus  Sicherheitsgründen zumindest nicht unbedingt geeignet.

Der Einsatz eines VPN-Dienstes hat mit Sicherheitsgründen nur wenig zu tun. Die Betonung liegt hier auf VPN-Dienst. Der Einsatz eines VPN im Sinne einer Standort-Kopplung oder der Einwahl in ein Unternehmens- oder auch Heimnetz sehr wohl.

ohwehohach  11.03.2022, 10:19
@franzhartwig

Natürlich. Ich komme aus dem Unternehmensumfeld und hier ist der Einsatz von VPN aus anderen Gründen durchaus alltäglich.

Die Originalfrage bezieht sich aber mit Sicherheit nicht auf diese Art von Umfeld, sondern darauf, dass VPNs heutzutage aufgrund der angeblichen Sicherheitsvorteile von Hinz und Kunz verwendet werden, obwohl das eigentliche Ergebnis nur ist, dass beim Anbieter nicht die Original-IP auftaucht, sondern die IP des VPN-Anbieters. Mit "Sicherheit" hat das gar nichts zu tun. Nur mit Identitätsverschleierung.

franzhartwig  11.03.2022, 10:53
@ohwehohach
Die Originalfrage bezieht sich aber mit Sicherheit nicht auf diese Art von Umfeld,

Natürlich. Trotzdem oder gerade deshalb sollte man zwischen VPN allgemein und VPN-Dienst im Speziellen differenzieren. Daher mein Hinweis.

sondern darauf, dass VPNs heutzutage aufgrund der angeblichen Sicherheitsvorteile von Hinz und Kunz verwendet werden

Die Betonung liegt auf angeblich. Man muss halt immer hinterfragen, was Sicherheit bedeuten soll. Wer mit Sicherheit meint, dass er bei illegalen Aktivitäten nicht erwischt wird, kann Glück haben oder auch nicht. Der verwechselt allerdings Sicherheit mit Anonymität bzw. Identitätsverschleierung, wie Du es genannt hast. Wer allerdings meint, vor Schadsoftware und Hackern geschützt zu sein und sich so unbesorgt auf irgendwelchen dubiosen Seiten herumtreibt, der irrt in jedem Falle.

ohwehohach  11.03.2022, 11:18
@franzhartwig

Darauf wollte ich hinaus - auch mit meinem ursprünglichen Kommentar, dass das Fragesteller vermutlich nicht verstanden hat, was ein VPN tut -sondern einen Sicherheitsgewinn abseitig der Identitätsverschleierung (nicht noch nicht einmal zwangsläufig vorhanden ist) unterstellt.

Polizei kennt IP,

jede IP(bzw. ganze Gruppen) ist einem Provider zugeordnet,

der Provider weiß wem die IP zugeordnet ist,

somit kommt man ganz sicher auf den VPN-Anbieter,

wenn dieser VPN geloggt hat gibt er meistens die Daten an die Polizei auch raus, auch wenn gerne gesagt wird man tue es nicht.

VPN's verschleiern lediglich die eigene IP

Was du tun kannst: Ausländische VPN Dienste nutzen, z. B. einen in Russland, da hat die deutsche Polizei meist schlechte Karten. Und wenn du schon daran denkst, kannst du dir einfach gleich nen kleinen Server in Russland mieten oder am Arsch der Welt und verwendest den als Proxy. Sicher ist nämlich sicher, auch wenn gerne behauptet wird wie gesagt man tue es nicht, besteht die pure Möglichkeit hinter den Kulissen natürlich immer...


Es gibt keine absolute Sicherheit. Wenn der VPN die Verbindungen loggt kann er diese auch an die Polizei oder Geheimdienste weitergeben (müssen).

TOR dürfte so ziemlich die höchstmögliche Sicherheit für "normale" Menschen bringen. Jeder VPN Anbieter hat unabhängig von der Zahl der möglichen Hops gegenüber TOR den Nachteil, dass alle Server von einer einzigen Instanz kontrolliert wird. Das ist bei TOR im Regelfall nicht der Fall.