Wer von uns hört nicht ständig wie Geheimdienste das Internet überwachen und selbst die ausgeklügeltesten Verschlüsselungssysteme im Internet knacken oder umgehen. Auch E-Mails, Firmennetzwerke oder die eigenen Bankgeschäfte können ohne weitere Probleme ausgespäht werden. Zunehmend nimmt die Problematik querdenkender Journalisten & Autoren zu, die immer wieder an die Grenzen ihrer Meinungsfreiheit stoßen und deshalb gezielt auf sichere VPN-Provider setzen sollten. Wir zeigen euch wie eine sichere VPN (Virtual Private Network) Verschlüsselung funktioniert und was es dabei zu beachten gibt!
Was ist ein VPN (Virtual Private Network)?
VPN ist eine Technik die es erlaubt sicher auf Ressourcen zuzugreifen, ganz egal von welchem Ort auf der Welt. Die Verschlüsselung erfolgt von deiner Netzwerkkarte aus bis hin zu einem VPN-Server irgendwo auf der Erde. Diese Verschlüsselungsmethode verhindert durch die Echtzeit-Verschlüsselung Mitschnitte bzw. das Abhören von Informationen & Daten. Dabei ist es egal, ob du mit einem Modem, WLAN, LTE oder einer Kabelverbindung surfst, nicht einmal der Standort ist ausschlaggebend – Die Internetverbindung wird durch die Nutzung eines VPN-Providers vollständig verschlüsselt.
Wie funktioniert VPN?
Zuerst verbinden sich die Teilnehmer über ein VPN-Protokoll zu einem Loginserver, wo ihnen dann nach dem Aufbau eines verschlüsselten VPN-Tunnels eine neue IP-Adresse zugewiesen wird. So kann eine Sicherheit während der Kommunikation mit einem anderen Computer gewährleistet werden. Selbst das Surfen im Netz bleibt anonym solange man die VPN-Software im Hintergrund laufen hat. Viele VPN-Anbieter bieten eine Software an, über die man sich einloggt und automatisch mit einem VPN-Server verbunden wird. Open-VPN ist eine gute Alternative, um sich nur mit der Server-IP, Benutzernamen und Passwort mit einem Virtuellen Privaten Netzwerk über eine verschlüsselte Verbindung anonym im Internet unterwegs zu sein.
Anonymes Surfen mit der VPN Verschlüsselung
Die normale Internetverbindung die die meisten zu Hause haben beinhaltet keine Verschlüsselung, dabei werden sämtliche Daten wie E-Mail, Chat, Cam2Cam, Surfen usw. in kleinen Paketen unverschlüsselt durch das TCP/IP-Protokoll zum Empfänger geschickt. Die übertragbaren Daten lassen sich dabei von außenstehenden Teilnehmern in lokalen Netzwerken wie öffentlichen Hotspots bereits mit einfachen Tools abhören oder mitschneiden. Selbst der Nachbar kann mit einfachsten Mitteln wie „Wireshark“ ihre Netzwerk-Kommunikationsverbindung analysieren und ihr Surfverhalten mitschneiden.
Welche VPN-Verschlüsselungsmethoden gibt es?
PPTP Vor- und Nachteile
PPTP bedeutet „Point-to-Point-Tunneling“ und ist das einfachste VPN-Protokoll. Es wird von allen Betriebssystemen unterstützt, auch auf mobilen Endgeräten. Allerdings ist es eine 128 bit Verschlüsselung, die nicht als besonders stark gilt. Für Personen, die keine so hohe Sicherheitsansprüche wollen, ist diese Verschlüsselungsmethode die einfachste Option.
L2TP/IPsec Vor- und Nachteile
L2TP bedeutet „Layer 2 Tunneling Protocol“ mit „IP Security“ und ist sicherer als PPTP. Mit einer 256 bit Verschlüsselung werden die Daten zweifach verschlüsselt und werden dadurch etwas langsamer versendet/empfangen. Es ist sowohl auf Computern wie auch auf mobilen Endgeräten nutzbar und ist eine ähnlich sichere Alternative zu OpenVPN.
OpenVPN Vor- und Nachteile
OpenVPN bietet einen 256 bit SSL/TLS Verschlüsselung und ist somit sicherer als PPTP und benötigt weniger Rechenleistung als L2TP/IPsec und ist trotz der Installation die beste Option für Windows, Mac OS X oder Linux. Unter Google Android sind einige Anpassungen notwendig.
Anonymes Surfen – Der Leitfaden
Sicherer Internet Browser und Add-ons
Zuerst solltet ihr euch einen vertrauenswürdigen Browser aussuchen. Wir setzen gezielt auf Mozilla Firefox, da die Entwickler sehr schnell an der Behebung von Sicherheitslücken dran sind und sich hervorragend über private Fenster surfen lässt, selbst ein Master Passwort lässt sich erstellen. Nun gilt es einige Add-ons zu installieren wie:
- NoScript: Eine sehr nützliche Erweiterung die Javascript blockiert und dich vor einer Attacke im Internet schützen kann. Du kannst dabei selbst entscheiden auf welchen Webseiten der Schutz greifen soll.
- RequestPolicy: Kontrolliert Cross-Site Anfragen. Dieses Add-on sorgt dafür, dass deine Surfgewohnheiten nicht an andere Seiten übermittelt werden dürfen. Cross-Site Request Forgery (CSRF) war gestern.
- BetterPrivacy: Es ist ein Proxy-Management-Tool, das Cookies managt und entfernt. Selbst Flash-Cookies von Google, Youtube, Ebay, Amazon uvw. werden erkannt und entfernt.
- Ghostery: Ein weiteres Werkzeug, dass so ähnlich wie BetterPrivacy funktioniert. Es alarmiert dich, wenn eine Webseite Cookies speichern möchte. Dabei kannst du sogar eine Liste der erlaubten Cookies erstellen.
- HTTPS Everywhere: Dieses Add-on hat die Funktion jede Webseite über eine https Verbindung anzusurfen.
- Secret Agent: Es ändert bei jeder Anfrage den User Agent vom Webbrowser. So kann das Tracking durch Browser Fingerprinting verhindert werden.
Verschlüsselungssoftware
Dabei setzen wir auf OpenVPN eine Open-Source/GPL 2 Software um eine verschlüsselte Verbindung herzustellen. Zur Verschlüsselung und Authentifizierung wird die OpenSSL Bibliothek genutzt, die von dem Großteil der sichersten Server im Internet eingesetzt wird. Lediglich das Eingeben der von VPN-Provider zur Verfügung gestellten Daten, um sich einzuloggen ist erforderlich.
Anonymitätstest
Solltet ihr nun euren Firefox Browser inkl. der von mir aufgezählten Add-ons installiert haben, und die OpenVpn Software zum Laufen gebracht haben, so gilt es einen Anonymitätstest durchzuführen. So vergewisserst du dich, ob du wirklich Anonym im Internet surfst:
- IP-Check – http://ip-check.info/?lang=de
Am sichersten ist es wenn du eine dieser Seiten als Startseite setzt, um auf Nummer sicher zu gehen.
Welcher VPN-Provider ist der Richtige?
Zuerst sollte man bedenken, dass ausschließlich kostenpflichtige Anbieter dir eine gute Sicherheit gewähren können. Da die VPN-Server und die Wartung, sowie die Verschlüsselungstechnologien Geld kosten und diese sich durch die Benutzung auch finanzieren müssen. Finger weg von kostenlosen VPN-Anbietern, die meisten werden von Hackern betrieben, deren Ziel es ist an die Nutzerdaten zu kommen. WICHTIG: VPN-Providern sollten nicht loggen! Das heißt, dass keine Surfdaten von dir protokolliert werden und auf irgendeiner Weise auf deren Server gespeichert werden. So können deine Surfinformationen nicht ausgewertet werden. Das garantiert dir ein sicheres surfen. Hier habe ich einige Provider für dich zusammengefasst, einige davon benutze oder benutzte ich selber:
- https://cyberghost.com/ – Amazon – Große Server Auswahl, loggen nicht & viele Zahlungsmöglichkeiten
- https://vpntunnel.com/ – Schwedischer Server loggt nicht & viele Zahlungsmöglichkeiten
- https://anonine.com/en/ – Loggt nicht, mehr als 10 Server & viele Zahlungsmöglichkeiten
- http://www.ibvpn.com/ – große Dienst-Auswahlmöglichkeiten, Torrents erlaubt & viele Zahlungsmöglichkeiten
- https://airvpn.org/ – wird laut Anonymous von Aktivisten & Hackaktivisten verwaltet, stehen für Privatsphäre und gegen Zensur
Wer nicht für ein Produkt bezahlt, ist selbst das Produkt welches verkauft wird.
Ich hoffe euch einen Einblick in eine sichere VPN-Verschlüsselung gegeben zu haben und stehe für weitere Fragen in den Kommentaren gerne zur Verfügung.
Seien Sie der erste, der einen Kommentar abgibt