Adler-Auge schrieb:
Allerdings steigert dein Beitrag meine Verwirrung nur noch, denn an allen möglichen Stellen wird empfohlen, VPN zu verwenden, nur hier im Forum offensichtlich nicht.
Hat das außer der Möglichkeit der Speicherung von Logs sonst noch Nachteile?
Wäre ein VPN sicher, wenn man seinen eigenen Server statt den eines kommerziellen Anbieters verwenden würde?
Als erstes müsstest Du mal nennen, wer die "alle möglichen Stellen" sind. In allen mir bekannten Fachforen (also Linux) nutzt das keiner, um damit eine pauschale Sicherheit herzustellen.
Also was bedeutet VPN überhaupt? Es bedeutet in seiner Funktion zwischen 2 Geräten eine abhörsichere Verbindung herzustellen. Punkt! Mehr ist da nicht, mehr kann das nicht. Das können zwei Geräte zu einer Site-2-Site-Verbindung sein, das kann aber auch nur ein mobiler Laptop sein, der sich mit einem privaten Server im Home-Netzwerk verbindet, oder auch ein privater PC zu einem VPN-Service. Direkt via VPN verbunden sind nur die beiden VPN-Geräte, das VPN verschlüsselt nur die 'Leitung' zwischen diesen beiden Geräten, darüber hinaus NIX. Das bei einer Site-2-Site-Verbindung noch andere Geräte über eine solche Verbindung geroutet werden können, beinflusst nicht die Tatsache, dass es trotzdem nur 2 Geräte sind, die diese indivduelle verschlüsselte Verbindung herstellen.
Wenn Du also ein VPN zu einem VPN-Dienstleister nutzt, ist nur der Traffic zwischen Deinem Endgerät und dem VPN-Dienstleister verschlüsselt. Du nimmst also erst mal nur deinen privaten DSL-Provider aus der Gleichung raus. Aber alle Deine TCP-Pakete, die vom VPN-Service weiter ins WWW geroutet werden, sind wieder normaler TCP-Traffic und passieren auch die normalen Netz-Knoten im WWW. Wenn Du dann an irgendeiner Stelle Zugangsdaten eingibst, z.B. Facebook, Twitter, dieses Forum, GMX, Web.de, Hotmail, gmail, weissderhenkerwasnoch... dann ist die Verschlüsselung auf der ersten Teilstrecke vollkommen neutralisiert, weil auf der zweiten Teilstrecke alles normaler Pakete-Traffic über normale Knoten ist und Du hast durch Deine Anmeldedaten die Anonymisierung der Pakete vollkommen aufgehoben.Ich gehe auch mal davon aus, dass Du das nicht benötigst, um die Länderkennung zu umgehen... dann würde ich das vielleicht noch verstehen. Aber ansonsten....im Ergebnis ist das VPN also völliger Humbug, kostet was, jedoch ohne jeglichen Nutzen.
Ein VPN-Provider ist wichtig, wenn Du anonym sein willst und aufgrund äußerer Umstände anonym bleiben musst. Zum Beispiel bei politischer Verfolgung, oder bei staatlicher Überwachung in repressiven Staatssystemen. Oder wenn Du illegale Dinge verkaufen willst, oder Multimedia außerhalb der Urheberrechte ins Netz hochlädtst. Wahrscheinlich auch bei Kriminalität oder Terrorismus. Alles subversive Sachverhalte, wo man sich irgendwem, Überwachung, Verfolgung entziehen will. Aber da wird definitiv keiner Zugangsdaten zu irgendwelche Web-Diensten eingeben. Ich würde schon allein aus dem Grund kein solches VPN nutzen, damit 'die' nicht gerade deshalb auf mich aufmerksam werden und deshalb genauer hinschauen, als sie es sonst tun würden... *lol* ... und schon mal gar nicht, wenn ich hier im Forum quasi unter meinem realnamen poste 😀
Wann nutze ich ein VPN? Nur mit meinem Laptop, wenn der an offenen Hotspots Mitglied eines fremden Netzwerks wird, um den Laptop dann selber über das sichere Heim-Netzwerk zu routen. Man kennt die Hotspots nicht, weiss nicht wer der Betreiber ist, ob der, der vorgibt Betreiber zu sein auch wirklich Betreiber ist. Man weiss nicht, mit welcher Qualifikation der Hotspot betrieben wird, ob er nicht bereits kompromittiert ist, ob vielleicht im Ausland möglicherweise staatliche Überwachungstools (auch trojaner) eingesetzt oder weitergegeben werden, usw. Da hilft mir mein VPN plus eines sehr scharfen Paketfilters meine Sicherheit nach besten Wissen und Gewissen zu bewahren.
Aber sonst? VPN als Normal-Surfer von zu Hause aus? Nö, halte ich für puren Blödsinn. Und die von Dir oben genannten "allen möglichen Stellen" sollen das hier einfach technisch widerlegen und sich denen hier stellen, die vermutlich noch deutlich mehr Sachkenntnis haben, als ich mit meinem eher geringen Wissen.