| View previous topic :: View next topic |
| Author |
Message |
krelh
n00b
Joined: 05 Jun 2024
Posts: 23
|
 Posted: Wed Oct 02, 2024 8:44 pm Post subject: Sicherheit und VPN Anbieter |
 |
|
Hallo,
ich habe ein Anliegen was nicht direkt mit Gentoo zu tun hat. Ich würde es aber gerne auch bei mir unter Gentoo einrichten, wenn es denn Sinn macht.
ich höre und lese häufiger das man VPN Anbieter für die Sicherheit im Netz und auch für stabile Performance nutzen sollte.
Auch hier im Forum habe ich schon häufiger gelesen das Leute beispielsweise NordVPN nutzen.
Wie steht ihr zu der Sache? Macht so etwas Sinn? Welche Anbieter könnt ihr empfehlen? Welche Erfahrungen habt ihr damit gemacht?
Ich danke. |
|
| Back to top |
|
 |
sMueggli
Guru
Joined: 03 Sep 2022
Posts: 489
|
| Posted: Thu Oct 03, 2024 3:11 pm Post subject: |
|
|
| Was verstehst du unter "Sicherheit im Netz"? |
|
| Back to top |
|
|
krelh
n00b
Joined: 05 Jun 2024
Posts: 23
|
| Posted: Thu Oct 03, 2024 4:12 pm Post subject: |
|
|
| sMueggli wrote: | | Was verstehst du unter "Sicherheit im Netz"? |
- Sicherheit das der Datenverkehr nicht abgefangen und ausgewertet wird
- daraus erstellte Werbung
- daraus erstellte Profile für Marketingzwecke
- Schutz gegen Angriffe auf meinen PC
- Schutz von Online Accounts |
|
| Back to top |
|
|
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5315
|
| Posted: Thu Oct 03, 2024 5:22 pm Post subject: |
|
|
| krelh wrote: | | sMueggli wrote: | | Was verstehst du unter "Sicherheit im Netz"? |
- Sicherheit das der Datenverkehr nicht abgefangen und ausgewertet wird
- daraus erstellte Werbung
- daraus erstellte Profile für Marketingzwecke
|
Dagegen hilft kein VPN wenn die Webseite, auf die du zugreifst die Daten erhebt denn mit dem Server baust du aktiv eine Verbindung auf.
Bzw. wenn die Webseite "tracker" einbaut da hilft auch kein VPN.
Und solange https verwendet wird, ist es eher unwahrscheinlich, dass jemand die Daten auf dem transportweg kopieren und entschlüsseln kann.
VPNs werden meistens genutzt um z.b GeoIP blockaden zu umgehen, da man durch das verwenden eines VPN anbieters meist festlegen kann aus welchem "Land" der VPN Endpoint liegt von dem dann die Anfragen an den eigendlichen Server gehen.
Ich hab so das gefühl du hast da eine falsche Vorstellung was VPN leisten können.
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
krelh
n00b
Joined: 05 Jun 2024
Posts: 23
|
| Posted: Thu Oct 03, 2024 5:55 pm Post subject: |
|
|
| firefly wrote: | | krelh wrote: | | sMueggli wrote: | | Was verstehst du unter "Sicherheit im Netz"? |
- Sicherheit das der Datenverkehr nicht abgefangen und ausgewertet wird
- daraus erstellte Werbung
- daraus erstellte Profile für Marketingzwecke
|
Dagegen hilft kein VPN wenn die Webseite, auf die du zugreifst die Daten erhebt denn mit dem Server baust du aktiv eine Verbindung auf.
Bzw. wenn die Webseite "tracker" einbaut da hilft auch kein VPN.
Und solange https verwendet wird, ist es eher unwahrscheinlich, dass jemand die Daten auf dem transportweg kopieren und entschlüsseln kann.
VPNs werden meistens genutzt um z.b GeoIP blockaden zu umgehen, da man durch das verwenden eines VPN anbieters meist festlegen kann aus welchem "Land" der VPN Endpoint liegt von dem dann die Anfragen an den eigendlichen Server gehen.
Ich hab so das gefühl du hast da eine falsche Vorstellung was VPN leisten können. |
In manchen Ländern ist aber die Werbung stark eingeschränkt. Die Länder würde ich dann nutzen wollen und habe dann auch weniger Werbung. Dann würde mir das VPN auch helfen. |
|
| Back to top |
|
|
sMueggli
Guru
Joined: 03 Sep 2022
Posts: 489
|
| Posted: Fri Oct 04, 2024 4:04 pm Post subject: |
|
|
Wenn du weniger Werbung willst, dann gibt es Browser-Addons, die sie einschränken (z.B. ublock origin für Firefox). Oder die freie Entscheidung, nicht nur auf die Werbung, sondern ganz auf die Dienstleistung zu verzichten.
Du kannst auch einen Schritt weiter gehen und Werbung auf Stufe DNS einschränken. Ein VPN hätte, wie du auch selber schreibst, nur indirekt Einfluss darauf. VPN, insbesondere im beruflichen Umfeld, legt im Gegenteil sogar starken Wert auf eine starke Authentifizierung. Ein VPN-Anbieter könnte also ein sehr gutes Nutzerprofil über dich anlegen.
Da der Netzwerkverkehr sehr wahrscheinlich nicht zu 100% durch den VPN-Tunnel führt, könnte er immer noch einem MITM unterliegen. Der Verkehr könnte auch heute verschlüsselt mitgeschnitten werden und in ein paar Jahren oder Jahrzehnten mit entsprechender Leistung oder Algorithmen entschlüsselt werden. Der VPN-Anbieter könnte auch der MITM sein und nebenbei Geld verdienen, damit er auch weiterhin günstig VPN anbieten kann.
VPN ist im Prinzip eine Transportverschlüsselung und würde demzufolge auch nur Angriffe verhindern, die nur ohne Transportverschlüsselung funktionieren. VPN verhindert nicht, dass du Zeug aus dem Internet herunterlädst und ausführst oder deine Zugangsdaten auf den "falschen" Seiten eingibst.
Online-Konten schützt man mit einem sehr starken Passwort und mindestens einem weiteren Faktor, unabhängig davon, ob der Weg von deinem Endgerät zum Online-Diensteanbieter unterwegs durch einen VPN-Tunnel führt. |
|
| Back to top |
|
|
krelh
n00b
Joined: 05 Jun 2024
Posts: 23
|
| Posted: Sat Oct 05, 2024 10:55 am Post subject: |
|
|
| sMueggli wrote: | | Wenn du weniger Werbung willst, dann gibt es Browser-Addons, die sie einschränken (z.B. ublock origin für Firefox). Oder die freie Entscheidung, nicht nur auf die Werbung, sondern ganz auf die Dienstleistung zu verzichten. |
ublock origin, sponsorblock, umatrix, PrivatBadger habe ich für den Browser im Einsatz. Adguard habe ich als DNS-Server im Einsatz. Leider hilft das aber alles nicht gegen die Werbung von Streams.
| sMueggli wrote: | Du kannst auch einen Schritt weiter gehen und Werbung auf Stufe DNS einschränken. Ein VPN hätte, wie du auch selber schreibst, nur indirekt Einfluss darauf. VPN, insbesondere im beruflichen Umfeld, legt im Gegenteil sogar starken Wert auf eine starke Authentifizierung. Ein VPN-Anbieter könnte also ein sehr gutes Nutzerprofil über dich anlegen.
Da der Netzwerkverkehr sehr wahrscheinlich nicht zu 100% durch den VPN-Tunnel führt, könnte er immer noch einem MITM unterliegen. Der Verkehr könnte auch heute verschlüsselt mitgeschnitten werden und in ein paar Jahren oder Jahrzehnten mit entsprechender Leistung oder Algorithmen entschlüsselt werden. Der VPN-Anbieter könnte auch der MITM sein und nebenbei Geld verdienen, damit er auch weiterhin günstig VPN anbieten kann. |
Das denke ich mir auch. Trotzdem frage ich mich, wieso dann trotzdem so viele VPN Dienste wie NordVPN nutzen.
| sMueggli wrote: | | VPN ist im Prinzip eine Transportverschlüsselung und würde demzufolge auch nur Angriffe verhindern, die nur ohne Transportverschlüsselung funktionieren. VPN verhindert nicht, dass du Zeug aus dem Internet herunterlädst und ausführst oder deine Zugangsdaten auf den "falschen" Seiten eingibst. |
Da bin ich sowieso kritisch, wie man an meinen Browser Addons ja auch sehen kann.
| sMueggli wrote: | | Online-Konten schützt man mit einem sehr starken Passwort und mindestens einem weiteren Faktor, unabhängig davon, ob der Weg von deinem Endgerät zum Online-Diensteanbieter unterwegs durch einen VPN-Tunnel führt. |
2FA nutze ich überall, wo es auch geht. Ich denke aber auch über einen Umstieg auf yubikey nach. |
|
| Back to top |
|
|
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5315
|
| Posted: Sat Oct 05, 2024 11:34 am Post subject: |
|
|
| krelh wrote: |
Das denke ich mir auch. Trotzdem frage ich mich, wieso dann trotzdem so viele VPN Dienste wie NordVPN nutzen. |
Wie schon geschrieben: Meist um Geo-Blocking zu umgehen (z.b. bei streaming diensten) oder um zugriff auf Seiten zu bekommen, welche durch die lokale Regierung blockiert werden
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
