Sicherheit mit F-Secure? / VPN allgemein

[magfoo]

Wieso ist es falsch? Ich habe keine Möglichkeit einzusehen, ob ein VPN-Anbieter ein Log speichert oder nicht. Ich kann auf seine Versprechen hören und im tollsten Fall gibt es Audits, aber auch die sind nur eine Momentaufnahme. Ich kann den Anbieter nicht überprüfen und muss ihm vertrauen.

Das hier war die Behauptung

dass ein VPN keinerlei Sicherheit bietet. Es bietet auch keine Privatsphäre, weil man dem Anbieter vertrauen muss, ihn aber nicht kontrollieren kann.

Ein VPN ist ein virtuelles privates Netzwerk. Niemand muss da etwas bei einem "Anbieter" buchen, das kann heute jeder etwas bessere Wald- und Wiesenrouter.

 

[iPhill]

Aus meiner Erfahrung in der Analyse von Big Data kann ich sagen: daran glaube ich nicht.

Das würd' ich auch auf keinen Fall dementieren.

Dennoch: Angenommen ich sässe gerade in Deutschland (weil's m.W. in dem besagten Staat verboten ist und man mit Abmahnungen rechnen muss/müsste) und würde mir bei aktiver VPN Verbindung nach - sagen wir - Spanien (weill P2P dort offiziell legal ist) den letzten super-duper Blockbuster in 4K mittels P2P downloaden, so wäre ich vor der Deutschen Rechtslage (relativ) abgesichert da ich ja faktisch den Streifen nicht in Deutschland wo's verboten wäre lade sondern in Spanien, wo's legal ist. Und dank VPN kann entsprechend die Aktivität 'outgesourcet' werden und zwar eben genau dorthin, wo's erlaubt ist.
Ob der VPN Anbieter jetzt meine Daten mit irgend einer ausländischen Behörde (die meine konkreten Aktivitäten z.B. zwecks geltenden Rechts nicht weiter interessieren) teilt oder sie mittels Tracking zu Werbezwecken auswertet und/oder verkauft . . . das ist dann ein anderes Thema.
Aber ja, was natürlich stimmt: Man ist generell komplett auf den VPN-Anbieter angewiesen und muss sich beispielsweise auf dessen Werbeversprechen verlassen.
Und wie schon sehr viele Male hier im Forum betont wurde: Anonymität im Netz ist quasi ein Mythos der jeder faktischen Grundlage entbehrt.

Data Mining allgemein ist sowieso relative mächtig und kaum/nicht mehr umgänglich, wer keine Ahnung oder nicht mal den Hauch einer Vorstellung davon hat, der sehe sich als Intro das 'einsteigergerchte' Video von David Kriesel an:

 

[magfoo]

Ob der VPN Anbieter jetzt meine Daten mit irgend einer ausländischen Behörde

Miete dir einen Server, packen openvpn drauf und es gibt noch nicht einmal logfiles...

 

[iPhill]

Miete dir einen Server, packen openvpn drauf und es gibt noch nicht einmal logfiles...

Joa, kann man natürlich machen, ist halt nicht ganz so bequem. Und ich denke genau da liegt der Reiz für die meisten Leute hinsichtlich eines komerziellen VPN-Anbieters.

 

[lisanet]

Angenommen ich sässe gerade in Deutschland (weil's m.W. in dem besagten Staat verboten ist und man mit Abmahnungen rechnen muss/müsste) und würde mir bei aktiver VPN Verbindung nach - sagen wir - Spanien (weill P2P dort offiziell legal ist) den letzten super-duper Blockbuster in 4K mittels P2P downloaden, so wäre ich vor der Deutschen Rechtslage (relativ) abgesichert da ich ja faktisch den Streifen nicht in Deutschland wo's verboten wäre lade sondern in Spanien, wo's legal ist.

nee, vergiss es.

Wenn du in D bist, dort steht dein Mac, und von dort aus lädst du dir irgendwo irgendwas runter, dann ist die deutsche Rechtssprechung für dich maßgebend. Das hat nix mit VNP zu tun. Es kommt nicht drauf an, wo das File liegt, dass du runter lädst, sondern wo du die Handlung begehst. Und die begeht du an deinem Mac in D.

 

[Carmageddon]

@iPhill Da hilft nur auswandern. Ich hab das Problem jedenfalls nicht 😊

 

[BalthasarBux]

Ein VPN ist ein virtuelles privates Netzwerk. Niemand muss da etwas bei einem "Anbieter" buchen, das kann heute jeder etwas bessere Wald- und Wiesenrouter.

Ja klar, aber lies er doch bitte im Kontext

 

[magfoo]

Ja klar, aber lies er doch bitte im Kontext

Hab ich, hilft nicht.
Das war das Posting und

Irgendwelche zusätzliche Sicherheitssoftware von Drittanbietern braucht es auf dem Mac nicht.
VPN ist sinnvoll wenn:
- du von außen auf dein Netzwerk zuhause zugreifen möchtest
- du dich öfter in ungeschützten Netzwerken (Cafe etc) befindest
- eine andere geografische "Absenderadresse" benötigst als wo du gerade bist (zur Umgehung von Geoblocking)

Wenn das nicht zutrifft, brauchst du auch das VPN meist nicht

Das deine Antwort:

Dem lässt sich nur hinzufügen, dass ein VPN keinerlei Sicherheit bietet. Es bietet auch keine Privatsphäre, weil man dem Anbieter vertrauen muss, ihn aber nicht kontrollieren kann.

Das ist einfach Unfug gewesen. roedent hat vollkommen valide Punkte angebracht.
Bei keinem, der drei Punkte von roedent ist von "Anbietern" die Rede, er beschreibt technologische Aspekte.
Deine Aussage ist in genau diesem Zusammenhang einfach falsch.

Halbwissen ist in Sicherheitsdingen eher kontraproduktiv...

 

[drd[cc]]

Das Problem ist vermutlich, daß viele nicht zwischen der Technologie VPN (und deren Implementierung) und dem beworbenen Produkt VPN differenzieren.

Ein VPN ist erstmal nur eine (hoffentlich) sicher verschlüsselte Verbindung zwischen einem Endgerät (oder Netzwerk) und einem anderen Netzwerk über ein öffentliches Netzwerk.

Ein richtig implementiertes VPN ist z.B. eine Voraussetzung, um von irgendwo, sicher auf sein privates Netzwerk oder für Homeoffice/Remoteoffice auf sein Firmennetzwerk zu zu greifen, ohne das irgendwer dazwischen auf die übertragenen Inhalte zugreifen kann.

Die meisten kommerziell beworbenen VPN-Produkte zielen darauf ab, daß man von seinem privaten Gerät einen anderen IP-Exitpoint bekommt, als einen der lokale Internetprovider bereit stellt.
Das ist primär interessant, um eine andere, externe IP zu bekommen (Geoblocks umgehen).
Statt einer IP von dem Unitymediaknoten in Krefeld, hab ich dann eine IP aus Österreich, Taiwan oder den USA und kann von dort aus auf Dienste zugreifen, die ich mit einer IP von de.UM.krefeld nicht nutzen könnte.

Das bringt aber weder zusätzliche Sicherheit oder Anonymität (letzteres hängt an der konkreten Implementierung des VPN-Anbieters).

 

[BalthasarBux]

Und ich rede von Kontext. Dazu gehört mehr als nur der direkte Bezug, sondern auch andere Beiträge und insbesondere die Frage des TE. Ich habe also zusätzlich zu den guten Argumenten von roedert noch den Hinweis gegeben, dass man sich nicht den fragwürdigen Sicherheitsversprechen von VPN-Anbietern hingeben sollte.
Dem TE gehts um dieses Produkt hier: https://www.f-secure.com/de/home/products/freedome
Die Werbeaussagen suggerieren zusätzliche Sicherheit und Privatsphäre und gaukeln eine falsche Sicherheit vor, die zu wenig Geld pro Monat abonniert werden kann.

Ich mag etwas kurz angebunden gewesen sein und hätte das etwas differenzierter schreiben können, das ist richtig. Aber der zweite Satz klärt doch deutlich, dass ich im ersten nicht von der Technik "VPN" rede, sondern von Anbietern dieser Technik in Bezugnahme auf das vorher thematisierte F-Secure mit dem tendenziösen Namen "Freedome".

 

[magicteddy]

Du hast noch nie einem größeren Netzwerk gearbeitet, oder?

Es ging in der Originalfrage nicht um ein größeres Netzwerk sondern augenscheinlich um einen einzelnen privaten Rechner.
Und ja, ich habe mit größeren Netzwerken zu tun, aber das tut hier nichts zur Sache.