VPN Anbieter oder lokal - Verständnisfrage

[Ugeen]

Hallo zusammen,

ich überlege mir einen VPN Anbieter (NordVPN oder CyberGhost). Unterwegs kann ich mich über iOS an das VPN meiner Fritz!Box anmelden.
Nun meine Fragen. Wenn ich unterwegs bin und mich auf dem VPN meiner Fritbox anmelde, bin ich doch quasi verschlüsselt in dem WLAN meiner Fritz!Box angemeldet oder?
Zu Hause in meinem WLAN macht es ja keinen Sinn mich via VPN an meiner Fritbox von meinem iOS Gerät oder meinen Rechner anzumelden. Hier würde dann ein externer Anbieter ins Spiel kommen. Kann ich mich auf diesen jedoch wirklich verlassen, so dass meine Daten nicht von diesem Anbieter mitgelesen werden können?
Auf der Seite von NordVPN wird mir angezeigt das mein Standort Frankfurt am Main am sei. Faktisch bin ich jedoch in einem anderen Bundesland. D.h. schon jetzt kann ich nicht richtig geortet werden. Liegt das an einer Einstellung in MacOS?

 

[noodyn]

verschlüsselt in dem WLAN meiner Fritz!Box angemeldet oder?

Im Wlan der Fritzbox nicht, im Netz der Fritzbox schon.

Kann ich mich auf diesen jedoch wirklich verlassen, so dass meine Daten nicht von diesem Anbieter mitgelesen werden können?

Das hängt am Anbieter. NordVPN klingt zwar deutsch, hat aber seinen Sitz in Panama mit Hauptsitz in Litauen... Vertraust du denen?

Liegt das an einer Einstellung in MacOS?

Nein, das liegt daran, dass der nächste Knoten in Frankfurt steht.

 

[lisanet]

Zuerst mal eine Frage: Was erwartest du dir von einem VPN?

Deine Fragen sehen für mich so aus, als ob du ein komplett falsches Bild von Funktion, Sinn und Einsatzbereich eines VPN hast. Also bitte, beschreibe doch mal, was du erreichen möchtest.

Nun meine Fragen. Wenn ich unterwegs bin und mich auf dem VPN meiner Fritbox anmelde, bin ich doch quasi verschlüsselt in dem WLAN meiner Fritz!Box angemeldet oder?

Nee. Wenn du vom mobilen Gerät dein Fritzbox-VPN nutzt, dann ist die Verbindung "mobiles Gerät" -> "Fritzbox" verschlüsselt. die Verbindung "Fritzbox" - "interne geräte in deinem LAN" ist nicht Teil des VPN.

Zu Hause in meinem WLAN macht es ja keinen Sinn mich via VPN an meiner Fritbox von meinem iOS Gerät oder meinen Rechner anzumelden. Hier würde dann ein externer Anbieter ins Spiel kommen. Kann ich mich auf diesen jedoch wirklich verlassen, so dass meine Daten nicht von diesem Anbieter mitgelesen werden können?

Es macht auch mit einem externen Anbieter überhaupt keinen Sinn. Du bist doch in deinem WLAN, da gibt es also nur interne Verbingen. Was du schreibst ist in anderen Worten:

Du willst von einem internen Gerät - WLAN - Fritzbox - VPN-Anbieter - Fritzbox - WLAN - anderes internes Gerät

Zum Thema mitlesen:

Gerade ein VPN-Anbieter kann alle deine angewählten Ziele mitlesen. Aus einem einfachen Grund: er muss ja zu dem Ziel das du anwählst eine Verbindung aufbauen, die ab dann nicht mehr verschlüsselt ist. Das VPN geht ja nur von dir bis zum VPN-Anbieter.

Du tauscht also dein Mistrauen gegenüber deinem Mobilfunkbetreiber ein, gegen ein mutmaßliches Vertrauen gegenüber dem VPN-Anbieter und dessen Aussage, nichts mitzulesen. Das Argument von NordVPN ist doch, dass in deren Sitz das Land keine Rechthilfeersuchen aus D durchsetzt. Was di sebst mit den Daten machen weißt du nicht und wirst es auch nicht erfahren, das die gleichen landesrechtlichen Gegebenheiten auch NordVPN schützen und frei Hand lassen.

Auf der Seite von NordVPN wird mir angezeigt das mein Standort Frankfurt am Main am sei. Faktisch bin ich jedoch in einem anderen Bundesland. D.h. schon jetzt kann ich nicht richtig geortet werden. Liegt das an einer Einstellung in MacOS?

Möglich. Wenn du Monterey hast und Private Relay aktiviert ist, dann ja, andernfalls kann es damit zusammen hängen, wie dein Internetprovider ans Internet angebunden ist. Der wird wahrscheinlich erst mal alles intern über seine Leitungen gehen und dann erst in Frankfurt ins größe weite Web wechseln. Nichts besonderes eigentlich.

Also nochmal: was willst du bezwecken?

 

[Ugeen]

Erstmal vielen Dank für Eure ausführlichen Antworten. Bisher war mir immer bekannt, dass ich mit einem VPN einen andere Standort vortäuschen kann. Aber eins nach dem anderen.
Wenn ich mich unterwegs mit iOS mit meinem VPN der FB verbinde, ist diese Verbindung verschlüsselt. D.h. mein kompletter Datenverkehr läuft dann über die FB?
Mit VPN möchte ich eigentlich erreichen, dass keinerlei Dritte meine Daten mitlesen können. Gerne hätte ich auch ein Tool, was die Cookieabfragen blockieren würde sowie weitere Blocker. Ich habe mir vor kurzem Bitdefender Antivirus installiert. Dieser hat u.a. noch weitere Blocker für Safari und Co. Bisher bin ich damit ganz gut gefahren, kann aber auch nicht verifizieren, dass ich dadurch einen 100%igen Schutz habe.

 

[lisanet]

Wenn ich mich unterwegs mit iOS mit meinem VPN der FB verbinde, ist diese Verbindung verschlüsselt. D.h. mein kompletter Datenverkehr läuft dann über die FB?

Ja und nein:

verschlüsselt: mobiles Gerät - Fritzbox
nicht verschlüsselt: mobiles Gerät - Fritzbox - externe Internetadresse
Im WLAN besitz das WLAN die Verschlüsselung:

ABER:

Wenn es dir nur darum geht, dass niemand "mitlesen" kann, brauchst du keinen VPN-Anbieter. Warum? Weil heutzutage alle Verbindugne zu Webservern und anderen Diesnten wie Mailservern etc, bereits verschlüsselt sind. HTTPS bei webservern TLS bei Mails etc.

Lediglich wenn du dich mit einem mobilen Gerät in dein heimischen LAN einwhöen willst, ist ein VPN sinnvoll und da aber auch nur das Fritbox-VPN. Kein VPN-Anbieter. Denn wie geschrieben, es ist nur der Weg vom mobilen Gerät zum VPN-Anboeter verschlüsselt. Vom VPN-Anbieter zur Fritzbox nicht. Daher muss die Fritzbox für diesen einzigen Zweck dein VPN-Anbieter sein

Mit VPN möchte ich eigentlich erreichen, dass keinerlei Dritte meine Daten mitlesen können.

keinerlei Dritter geht mit VPN eh nicht. Spätestens der VPN-Anbieter kann mitlesen. Ob er's tut, musst du auf seine Aussagen vertrauen.

Auch kann der DNS-Betreiber deine Anfragen mitlesen. Die sind standardmäßig nämlich unverschlüsselt. Der weiß also alle deine angesurften Seiten. Alle.

Gerne hätte ich auch ein Tool, was die Cookieabfragen blockieren würde sowie weitere Blocker.

hat mit VPN nix zu tun.

Ich habe mir vor kurzem Bitdefender Antivirus installiert.

ist eine dumme Idee gewesen und wird dir über kurz oder lang Probleme bereiten. Deinstalliere es. Der Mac hat einen Viren/Malware-scanner an Bord.

Eine Alternative für ein VPN hinsichtlich "mitlesen" und der DNS-Thematik ist ein update auf Monterey und das Einschalten des "Private Relay". Das heißt jetzt "Tracking der IP-Adresse beschränken". Verbindungen sind eh über HTTPS bzw. TLS verschlüsselt werden, IP-Adressen werden nach außen über das Private Relay dynamisch vergeben und damit verschleiert und DNS-Anfragen werden separat behandelt. Da DNS-Anbieter und IP-Verschleierung separat sind, weiß der IP-Anbieter nicht deinen DNS-Anfragen und der DNS kennt nicht deine eigentliche IP.

 

[Ugeen]

Ja und nein:

verschlüsselt: mobiles Gerät - Fritzbox
nicht verschlüsselt: mobiles Gerät - Fritzbox - externe Internetadresse
Im WLAN besitz das WLAN die Verschlüsselung:

ABER:

Wenn es dir nur darum geht, dass niemand "mitlesen" kann, brauchst du keinen VPN-Anbieter. Warum? Weil heutzutage alle Verbindugne zu Webservern und anderen Diesnten wie Mailservern etc, bereits verschlüsselt sind. HTTPS bei webservern TLS bei Mails etc.

Lediglich wenn du dich mit einem mobilen Gerät in dein heimischen LAN einwhöen willst, ist ein VPN sinnvoll und da aber auch nur das Fritbox-VPN. Kein VPN-Anbieter. Denn wie geschrieben, es ist nur der Weg vom mobilen Gerät zum VPN-Anboeter verschlüsselt. Vom VPN-Anbieter zur Fritzbox nicht. Daher muss die Fritzbox für diesen einzigen Zweck dein VPN-Anbieter sein

Also sich mit dem VPN der FB zu verbinden und dann unterwegs im Netz zu surfen macht keinen Sinn?

Es gibt ja trotzdem viele Seiten die aufgrund von Trackern oder anderen Methoden mitlesen. So sicher kann man sich da auch nichts sein. Ich spreche da aus Erfahrung.

hat mit VPN nix zu tun.

Nein, aber auch Anliegen welches ich noch nicht klären konnte.

ist eine dumme Idee gewesen und wird dir über kurz oder lang Probleme bereiten. Deinstalliere es. Der Mac hat einen Viren/Malware-scanner an Bord.

Wo finde ich das diesen denn? Welche Probleme können denn auftreten. In der Vergangenheit wurde ich leider einmal Opfer einer Betrugsmasche und verlor dabei Geld. Meine Versicherungen wäre wohl eingesprungen, wenn ich einen Virenscanner gehabt hätte, da ich diesen aber nicht nachweislich hatte, haben sie auch nicht gezahlt.

Eine Alternative für ein VPN hinsichtlich "mitlesen" und der DNS-Thematik ist ein update auf Monterey und das Einschalten des "Private Relay". Das heißt jetzt "Tracking der IP-Adresse beschränken". Verbindungen sind eh über HTTPS bzw. TLS verschlüsselt werden, IP-Adressen werden nach außen über das Private Relay dynamisch vergeben und damit verschleiert und DNS-Anfragen werden separat behandelt. Da DNS-Anbieter und IP-Verschleierung separat sind, weiß der IP-Anbieter nicht deinen DNS-Anfragen und der DNS kennt nicht deine eigentliche IP.

Diese Funktion habe ich bereits auf allen Geräten aktiviert.

 

[lisanet]

Also sich mit dem VPN der FB zu verbinden und dann unterwegs im Netz zu surfen macht keinen Sinn?

ja, ist vollkommen sinnlos.

Es gibt ja trotzdem viele Seiten die aufgrund von Trackern oder anderen Methoden mitlesen.

Das machen die aber auch wenn du ein VPN nutzt.

Wo finde ich das diesen denn?

hier im Forum mit all den Aussagen "mein Mac läöuft langsam" "Mac geht nicht mehr in den Ruhezsutand" und all das. Aber wenn du meinst, lass ihn laufen. Früher oder später wirst du exakt diese Fragen hier stellen.

 

[Ugeen]

hier im Forum mit all den Aussagen "mein Mac läöuft langsam" "Mac geht nicht mehr in den Ruhezsutand" und all das. Aber wenn du meinst, lass ihn laufen. Früher oder später wirst du exakt diese Fragen hier stellen.

ok. Kannst Du mir trotzdem sagen wie der heißt und wo ich den finde?

 

[lisanet]

ok. Kannst Du mir trotzdem sagen wie der heißt und wo ich den finde?

XProtect.

Der läuft im System immer mit, den kannst du weder selbst starten noch beenden. Er ist Teil des Systems.

 

[kos]

Hier mal ein Beitrag zum dauerhaft hochgelobten NordVPN:

Aber die wahrscheinlich verblüffendste Änderung besteht darin, dass NordVPN jetzt zugibt, dass man sowieso die VPN-Aktivitäten der Benutzer protokollieren kann. Da nützt es wenig anzukündigen, man würde die Daten nur dann weitergeben, wenn ein Gericht dies verlange. Entweder man protokolliert die Daten oder eben nicht. Etwas dazwischen gibt es nicht. NordVPN gibt ja an, die Daten lediglich im Arbeitsspeicher vorzuhalten. Doch dann wäre eine Preisgabe nur schwerlich möglich. Was stimmt denn nun?

 

[Siebenstern]

CyberGhost wurde vor Jahren auch gerichtlich zur Herausgabe der Protokolle gezwungen. Sie sind danach nach Bukarest übersiedelt, wo es das nicht gibt.

 

[BalthasarBux]

Der Punkt ist, dass man den Werbeaussagen vertrauen muss, weil man sie nicht prüfen kann. Und dafür bieten sie keinen Schutz. Es gibt nur sehr sehr wenig Gründe, VPN zu nutzen.

Also sich mit dem VPN der FB zu verbinden und dann unterwegs im Netz zu surfen macht keinen Sinn?

Jein. Es macht Sinn, wenn du auf Komponenten innerhalb deines Netzes zu Hause zugreifen möchtest, oder wenn du dich in einem ungeschützen Netzwerk befindest (wenn du fürs WLAN kein Passwort eingeben musstest). Für alle anderen Zwecke ist es sinnlos.

Prinzipiell bin ich auch dagegen, dass du einen Antivirenprogramm installiert hast. Allerdings, wenn du dich selbst so einschätzt, dass du unbedarft auf Links in Emails klickst, kann so ein Antivirenprogramm helfen (aber es heißt mindestens, dass du auch hier teures Lehrgeld zahlst und nicht wirklich sicherer bist).

 

[Ugeen]

Prinzipiell bin ich auch dagegen, dass du einen Antivirenprogramm installiert hast. Allerdings, wenn du dich selbst so einschätzt, dass du unbedarft auf Links in Emails klickst, kann so ein Antivirenprogramm helfen (aber es heißt mindestens, dass du auch hier teures Lehrgeld zahlst und nicht wirklich sicherer bist).

Das habe ich nicht gesagt und unbedarft auf E-Mails klicke ich ebenfalls nicht. Es gibt ja noch diverse andere Betrugsmaschen, aber das ist ein anderes Thema. D.h. ich muss ja auch alle Testberichte anzweifeln. Denn die Software schneidet mit am besten ab. Bisher läuft mein Mac rund.
Ich möchte bzw. kann Deine Aussage natürlich nicht Wiederlegen, dazu kenne ich mich nicht gut genug aus. Ich lasse mich auch gerne eines besseren belehren. Ich wollte lediglich meine Beweggründe für diese Software erklären. Ich nutze schon seit Jahren Macs und hatte noch nie ein Virenprogramm. Erst dieser aktuelle Vorfall hat mich dazu gebracht.

 

[BalthasarBux]

Es gibt ja noch diverse andere Betrugsmaschen

Und da sollte ein Antivirenprogramm noch weniger helfen, aber das ist nicht der Punkt. Du hast deinen Grund, und die Frage bezüglich deiner Betrugsmasche und ob die Erwähnung von XProtect Versicherungen umstimmen könnte, würde den Rahmen in diesem Thema sprengen.

D.h. ich muss ja auch alle Testberichte anzweifeln.

Testberichte im Internet wollen Geld verdienen. Das funktioniert meist mit Provisionen, also wird es einen Testsieger geben und nicht den Artikel, dass man Antivirenprogramme mehr braucht. Das gilt übrigens auch für Windows 10/11. Seit ein paar Jahren ist Windows 10 mit dem integrierten Defender so gut, dass es auch dort kein Antivirenprogramm von Dritten braucht.

Zum eigentlichen Thema: VPN wird dir keine zusätzliche Sicherheit geben, sondern Menschen verdienen Geld mit deiner gefühlten Sicherheit. Falls du mehr ins Detail gehen willst, was du zu erreichen versuchst, kann man dir hier bestimmt noch ein bisschen weiterhelfen.

 

[Ugeen]

Und da sollte ein Antivirenprogramm noch weniger helfen, aber das ist nicht der Punkt. Du hast deinen Grund, und die Frage bezüglich deiner Betrugsmasche und ob die Erwähnung von XProtect Versicherungen umstimmen könnte, würde den Rahmen in diesem Thema sprengen.

Das ist richtig. Die Software bringt nur einen zusätzlichen Anti-Tracker mit. Hier könnte man sicherlich auch ein anderes Tool verwenden.

Testberichte im Internet wollen Geld verdienen. Das funktioniert meist mit Provisionen, also wird es einen Testsieger geben und nicht den Artikel, dass man Antivirenprogramme mehr braucht. Das gilt übrigens auch für Windows 10/11. Seit ein paar Jahren ist Windows 10 mit dem integrierten Defender so gut, dass es auch dort kein Antivirenprogramm von Dritten braucht.

Bzgl. Windows ist das korrekt. Das manche Tests gekauft sind stimme ich Dir auch. Dann kommt jedoch die generelle Frage auf, wen kann ich dann überhaupt noch trauen. Kann ich irgendwelche Tests, egal zu welchem Thema überhaupt trauen?
Bisher versuche ich mir anhand von Testberichten und Erfahrungsberichten ein Bild zu machen.

Zum eigentlichen Thema: VPN wird dir keine zusätzliche Sicherheit geben, sondern Menschen verdienen Geld mit deiner gefühlten Sicherheit. Falls du mehr ins Detail gehen willst, was du zu erreichen versuchst, kann man dir hier bestimmt noch ein bisschen weiterhelfen.

Ich möchte primär erreichen, dass ich einfach sicherer im Netz unterwegs bin. D.h. natürlich nicht, dass ich z.B. vor Phishing Mails oder SMS geschützt bin, hier muss man sicherlich vorher nachdenken bevor man irgendwo rausblickt. Gehakte Onlineshops werden irgendwelche Tools sicherlich auch nicht erkennen. Sagen wir mal wo, dass maximale was möglich ist, möchte ich gerne versuchen umzusetzen.

 

[lisanet]

Ich möchte primär erreichen, dass ich einfach sicherer im Netz unterwegs bin. D.h. natürlich nicht, dass ich z.B. vor Phishing Mails oder SMS geschützt bin, hier muss man sicherlich vorher nachdenken bevor man irgendwo rausblickt. Gehakte Onlineshops werden irgendwelche Tools sicherlich auch nicht erkennen. Sagen wir mal wo, dass maximale was möglich ist, möchte ich gerne versuchen umzusetzen.

Dafür brauchst du kein VPN.

Wie schon ein paar Mal geschrieben, bringt ein VPN nur sinnvoll was, wenn du dich z.B. direkt mit der Fritte verbindest oder direkt von dir zum Firmenrechner. Ansonsten kannst du nur noch den Nebeneffekt nutzen, dass du geoblocking eventuell umgehen kannst.