Netzwerkströme verschlüsseln

[DieMathematik]

Hallöle ihr Alle,
ich habe eine Art Sicherheitsfrage.
Gibt es ein Programm für Mac OS, das Netzwerkströme so verschlüsselt, dass sie nicht ausgelesen werden können? Mir gehts hierbei allgemein um Krimskrams, den man in öffentlichen WLAN Netzwerken macht.

Erfüllt VPN so einen Zweck? Oder ist VPN nur zur "Verschleierung" der Herkunft gedacht?

Vielen Dank für Eure Antworten.
Grüße

 

[Matrickser]

Ein eigener VPN-Server macht dieses sehr wohl. Auch eine SSL (https)-Verbindung baut zum Gegenüber eine verschlüsselte Verbindung auf.
VPN über diverse Internetdienste dienen eher zur Verschleierung der eigenen Herkunft. Da du dabei nicht in Besitz des VPN-Servers bist, kann der VPN-Dienstleister sehr wohl deine Daten mitlesen

 

[Atalantia]

VPN ist dafür das beste. Ich kann hide.me sehr empfehlen. Ultraschnell, zuverlässig, guter Support und sehr einfach einzurichten.

Anm. des Mods: *Ref Link entfernt*

 

[xentric]

Und sowas als Mathematiker?..

https://en.wikipedia.org/wiki/Virtual_private_network

VPN macht dieses sehrwohl.

Da die Frage nicht klar ist, präzisiere ich mal: VPN macht das bis zum Endpoint.

 

[Matrickser]

VPN ist dafür das beste. Ich kann hide.me sehr empfehlen. Ultraschnell, zuverlässig, guter Support und sehr einfach einzurichten.

Finger weg von Hide.me, dieser Dienst kann deine Daten mitlesen, weil dieser zugleich den VPN-Server zur Verfügung stellt. Solange man selbst keinen eigenen VPN-Server bei sich betreibt, sind die Daten nicht sicher.

 

[Atalantia]

Und sowas als Mathematiker?..
https://en.wikipedia.org/wiki/Virtual_private_network
Da die Frage nicht klar ist, präzisiere ich mal: VPN macht das bis zum Endpoint.

Kein Problem. hide.me Betreiber sind seriös und tracken Dich nicht.
Naja, stimmt auch nicht ganz VPN ist verschlüsselt zwischen Dir und dem VPN Server. Wenn Du z.B in Timbuktu bist und Dein E-Banking in Frankfurt, dann wählt man den VPN Server in Frankfurt. So ist die Verbindung von Timbuktu bis Frankfurt VPN verschlüsselt und die Verbindung zwischen dem Server und Deiner Bank ist https verschlüsselt. Das ist aber kein Problem wenn die Bank in unmittelbarer Nähe der VPN Servers steht.

 

[Matrickser]

Naja, stimmt auch nicht ganz VPN ist verschlüsselt zwischen Dir und dem VPN Server. Wenn Du z.B in Timbuktu bist und Dein E-Banking in Frankfurt, dann wählt man den VPN Server in Frankfurt. So ist die Verbindung von Timbuktu...

Und der Inhaber des VPN-Servers kann deine Daten mitlesen, daher bieten die VPN-Dienste, die im Internet angepriesen werden, keinen Schutz vorm Mitlesen des Datenverkehrs.

Wenn ich in Timbuktu eine verschlüsselte (https) BankingSeite aufrufe, ist diese generell bis zur Bank verschlüsselt. Ob der Bankserver direkt neben einen VPN-Server steht, spielt keine Rolle, da die Datenpakete immer über mehrere Verbindungen, und muss nicht direkt sein, zum Ziel führen.

 

[Atalantia]

hide.me ist ok. Die Jungs sind seriös. Die lesen nicht mit. Macht keinen Sinn bei dem Datenaufkommen. Sie legen auch keine logfiles an. Ausserdem ist es AES-256 verschlüsselt da gibt nicht mitzulesen.

 

[Matrickser]

hide.me ist ok. Die Jungs sind seriös. Die lesen nicht mit. Macht keinen Sinn bei dem Datenaufkommen. Sie legen auch keine logfiles an. Ausserdem ist es SHA-256 verschlüsselt da gibt nicht mitzulesen.

Ja, nach aussen hin ist die Verbindung SHA-256 verschlüsselt, aber am Endpunkt des VPN-Servers kann der Eigentümer die Daten mitlesen. Und du vertraust echt Fremden diese Daten an - Hut ab bei so viel Naivität.

Nochmals, VPN-Dienste die im Internet angeboten werden, dienen nur zur Verschleierung der eigenen Herkunft, um bestimmte Dienste nutzen zu können, die für das eigene Land gesperrt sind (Geoblocking). Sie bieten aber keinen echten Schutz vorm Mitlesen, im Gegenteil, der Grossteil protokolliert sogar die Verbindungen. Man hat bei diesen angebotenen Diensten keine Kontrolle über den VPN-Server, da man nicht in dessen Besitz ist.

Einen echten verlässlichen Schutz gegen das Mitlesen bietet nur ein eigener VPN-Server.

 

[Loki M]

Du kannst auch ganz einfach einen ssh-Tunnel zu dir nach Hause aufbauen und per dynamischen Forwarding ins Netz gehen. Just saying...

 

[bla!zilla]

Korrekt. Schutz bieten nur SSL/TLS verschlüsselte Verbindungen zwischen Quelle und Ziel, z.B. HTTPS, IMAP(S) etc.

 

[Atalantia]

Ja, nach aussen hin ist die Verbindung SHA-256 verschlüsselt, aber am Endpunkt des VPN-Servers kann der Eigentümer die Daten mitlesen. Und du vertraust echt Fremden diese Daten an - Hut ab bei so viel Naivität.

Nochmals, VPN-Dienste die im Internet angeboten werden, dienen nur zur Verschleierung der eigenen Herkunft, um bestimmte Dienste nutzen zu können, die für das eigene Land gesperrt sind (Geoblocking). Sie bieten aber keinen echten Schutz vorm Mitlesen, im Gegenteil, der Grossteil protokolliert sogar die Verbindungen. Man hat bei diesen angebotenen Diensten keine Kontrolle über den VPN-Server, da man nicht in dessen Besitz ist.

Einen echten verlässlichen Schutz gegen das Mitlesen bietet nur ein eigener VPN-Server.

Lass Deinen Hut auf. Leute die dermassen wenig von der Materie verstehen brauchen den Hut vor mir nicht zu ziehen.

 

[giesbert]

Nur mal so nebenbei: SHA-256 ist keine Verschlüsselungs-, sondern eine Hash-Funktion, die Hashwerte mit einer Länge von 256 Bit generiert. Ich vermute mal, dass AES 256 gemeint ist.

 

[Matrickser]

Lass Deinen Hut auf. Leute die dermassen wenig von der Materie verstehen brauchen den Hut vor mir nicht zu ziehen.

Anscheinend bist du der oder die einzige, der nicht viel von dem Thema VPN versteht und hier anpreisen willst, dass so ein malaysischer Internetdienst für Datenschutz und einer Verschlüsselung der Netzwerkströme bürgt.

Zudem handelt es sich um eine 256-bit-AES Verschlüsselung und SHA-256, da ist was anderes.

 

[Atalantia]

Anscheinend bist du der oder die einzige, der nicht viel von dem Thema VPN versteht und hier anpreisen willst, dass so ein malaysischer Internetdienst für Datenschutz und einer Verschlüsselung der Netzwerkströme bürgt.

Zudem handelt es sich um eine 256-bit-AES Verschlüsselung und SHA-256, da ist was anderes.

Naja, Hauptsache Du kannst Dir auf Deine Weisheit einen runterholen.

 

[Matrickser]

Naja, Hauptsache Du kannst Dir auf Deine Weisheit einen runterholen.

Ja, ja und dann werden sie auch noch beleidigend.

 

[Shetty]

Was stimmt denn jetzt? Warum sollte hide.me technisch nicht in der Lage sein, den Datenverkehr mitzulesen?

 

[Matrickser]

Was stimmt denn jetzt? Warum sollte hide.me technisch nicht in der Lage sein, den Datenverkehr mitzulesen?

Eine VPN-Verbindung hat zwei Endpunkte, einen beim Nutzer und der andere beim Anbieter/Server - an beiden Endpunkten ist der Datenstrom nicht mehr verschlüsselt, d.h. der Anbieter kann den Datenstrom mitlesen, wenn es sich um eine normale http, nicht per SSL/TLS-verschlüsselte, Verbindung handelt.

Eine durch den VPN-Server verschlüsselte Verbindung muss sogar an beiden Endpunkten (Nutzer <---> VPNServer) wieder entschlüsselt werden, damit die Daten beim Nutzer und dem eigentlichen Ziel/Empfänger gelesen werden können.

 

[Cyv]

Ein VPN-Dienstleister kann deine Daten mitlesen, ganz einfach. Da sitzt zwar kein Mitarbeiter, der die Logfiles manuell auswertet, das machen Server im großen Stil. Ob das getan wird oder nicht, kannst du nicht feststellen. Auch ob Logfiles angelegt werden oder nicht. Einem VPN-Dienstleister muss man vertrauen, da man keine Möglichkeit hat, nachzuvollziehen was mit deinen Daten und Metadaten passiert.
Sinnvoll ist es sich einen VPN-Punkt zuhause aufzubauen und in einem fremden, ungeschützten WLAN ausschließlich per VPN zu kommunizieren.
Den HTTP(S)-Datenverkehr über SSH in ein sicheres Netz zu tunneln geht selbstverständlich auch, ist aber für den Laien nicht einfach zu bewerkstelligen und auf mobilen Endgeräten dann auch nicht wirklich zu realisieren.

Die Frage im Topic ist zu allgemein um sie treffend zu beantworten. Erläuter explizit was du machen möchtest und die Rahmenbedingungen. Für eine Verschlüsselung muss es immer eine Gegenstelle geben, die deinen verschlüsselten Datenstrom entgegen nimmt und auswerten kann. Wenn das Schlüsselmaterial unbekannt ist, kann niemand mit den Daten was anfangen, auch das eigentliche Ziel nicht.

 

[Kaito]

Lass Deinen Hut auf. Leute die dermassen wenig von der Materie verstehen brauchen den Hut vor mir nicht zu ziehen.

Der Name des Dienstes alleine bestätigt ja schon was Matrickser gesagt hat: hide.me versteckt (anonymisiert) dich, aber sie "sichern" nicht deine Daten vor dem Abhören. Ab hide.me ist deine Verbindung zum Ziel genauso sicher/unsicher, wie sie es auch direkt von dir aus ist. Bezüglich Sicherheit ist das Gegenteil der Fall: es existiert mit VPN (externer Entrypoint) eine weitere Partei, die deine Daten abgreifen könnte. Statt Du-->Ziel ist es Du-->hideme-->Ziel.
Der Sinn dieser VPN Dienste ist es dich zu anonymisieren, wenn du z.B. illegale Dinge machst oder Geoblocking umgehen willst. Für die Zielwebsite sieht es so aus, als ob alle Zugriffe von hideme kommen. Du vertraust jetzt zusätzlich darauf, dass hideme keine Logs erstellt, die in einer polizeilichen Ermittlung herausgegeben werden müssten (Prinzip: wo keine Logs da kann man keine her geben).
Das ist es, worum es bei diesen Diensten geht. Und wie gesagt, hier ist es sogar im Namen. Weitere Betreiber dieser Art sind "hidemyass" etc...

Ob die aber nebenbei noch fröhlich deine Bankdaten abfischen oder sonstigen Schabernak mit den Daten treiben, die bei ihnen ja völlig unverschlüsselt sind, das kannst du nicht wissen. Du kannst nichtmal wissen, ob sie dem obigen Versprechen (keine Logs) entsprechen, du hoffst es nur und gehst davon aus es mitzubekommen, wenn hideme Nutzer Besuch von der Polizei bekamen.

Schon lustig wie man renitent auf einer Meinung beharren kann, die faktisch falsch ist, sich aber dennoch im Recht sieht und daher andere denunziert.