VPN - sicher?

[V8-Driver]

Wenn ich Angst habe, das Jemand meinen Traffic ausliest, wenn ich ein Hotel WLAN nutze, dann nehme ich einen eigenen Hotspot mit.

Mittels iPhone und einem entsprechenden Datentarif kein Problem. Ich habe bei O2 monatlich satte 120GB für Traffic und komme damit locker über jeden Urlaub, nebst WaipuTV schauen.

 

[JohnnyChicago]

Wie bitte, man muss nicht alles Begründen, das ist meine Persönliche Meinung!, ob es dir passt oder nicht, Interessiert mich nicht.

Das ist halt der Unterschied zwischen Meinung und Fakten...

 

[kos]

Hast du ne FritzBox?

Dann kannst du dir binnen 5 Minuten dein ganz eigenes, völlig kostenloses VPN einrichten. Garantiert kein fremder Anbieter dahinter.

Und als Bonus kannst du sogar noch aus dem Hotel bei dir Zuhause drucken

 

[V8-Driver]

Die Fritte unterbricht aber das VPN nach kurzer Dauer ohne Aktivität wieder.

 

[kos]

Das wäre mir neu.

Aber selbst wenn, der TE möchte ja ohnehin nur von unterwegs auf sein Online-Banking zugreifen.

 

[lisanet]

Aber selbst wenn, der TE möchte ja ohnehin nur von unterwegs auf sein Online-Banking zugreifen.

und dafür braucht man kein VPN.

 

[kos]

Stimmt, da eigentlich alles über SSL läuft ist das nicht notwendig.

Trotzdem ist so ein VPN manchmal sehr nützlich, nutze es im Ausland auch oft. Allein schon wegen der ganzen nervigen Websites die Captchas vorschalten sobald man aus dem Ausland darauf zugreift. Oder Google, dass dann plötzlich Japanisch spricht. Oder (...)

Es gibt durchaus Gründe, allerdings tut es da eigentlich auch der eigene (kostenlose) VPN.

 

[Carmageddon]

ich bin immer wieder erstaunt, wozu VPNs heutzutage missbraucht werden.

Das ist ein weit verbreitetes Internet-Phänomen. Man hat mal IRGENDWAS gehört ... VPN=sicher und fortan wird es gebetsmühlenartig wiederholt und manche machen dann sogar ein Geschäft daraus.
Und wage es dann irgendwann zu sagen, dass VPN aber gar nicht für das gedacht war und so nicht funktioniert. Selbst als erwiesener Fachmann bist Du dann ein Lügner ohne Ahnung.

 

[redfootthefence]

und dafür braucht man kein VPN.

Ja, ergänzend zu deinem vorherigen Post, wo du https schon erwähnt hast, habe ich ganz vergessen, dass das ja eh schon gesichert ist. Deshalb war meine Argumentation nur zur Hälfte richtig. Ich habe auf https gar nicht mehr geachtet, weil es schon so verbreitet ist, dass es bei mir schon wieder in den Hintergrund geraten ist. Danke, dass du das nochmal explizit erwähnt hast.

 

[Schiffversenker]

Das ist ein weit verbreitetes Internet-Phänomen. Man hat mal IRGENDWAS gehört ...

Das ist nicht nur ein Internet-Phänomen.
Gerade die aktuellen Pseudo-Diskussionen mit Impfverweigerern, Anti-Impf-Hetzern und deren Umfeld zeigen, daß das ein weit verbreitetes Phänomen ist.
Pseudo-Diskussionen, weil man mit dem meisten halt nicht diskutieren kann, denn das würde bedeuten, daß man Argumente austauscht.
Die Leugner, so jedenfalls meine Erfahrung im eigenen Umfeld, antworten nicht auf Fragen, woher sie ihre "Informationen" haben, verweisen bestenfalls auf geheimnisvolle Quellen und daß die angeblichen Mainstreammedien sowieso nur lügen würden.
Wogegen man bei dem mittlerweile tatsächlich ziemlich oft miserablen Journalismus, vor allem wenn es um Naturwissenschaften geht, tatsächlich schwer gegen-argumentieren kann. Außer daß die Journalisten in solchen Fällen eher nicht lügen sondern einfach inkompetent sind. Außer natürlich bei Medien wie Fox News oder der BILD.

 

[pitbullfighter]

Die Fritte unterbricht aber das VPN nach kurzer Dauer ohne Aktivität wieder.

Wenn du das zb mit IOS machst dann ist es nicht die Fritte die trennt,sondern dein Eiphone

 

[oglimmer]

Nur mal meine Meinung (Betonung liegt auf Meinung):

Public wifi ist auch in 2022, und auch wenn tls standard ist noch eine potentielle Gefahrenquelle.

* DNS ist (noch in der Regel) unverschlüsselt, d.h. ein Angreifer kann sehen welche domains dein Rechner auflöst
* angriffe über fake wifi access point, d.h. der ganze access point ist vom Angreifer aufgestellt und solange deine webseiten kein hsts machen, kann er dich einfach auf eine eigene Seite umleiten, und weil er ja vorher gesehen hatte, auf welchen Seiten du dich so rumtreibst, ist das auch gar nicht so beliebig

Scheinbar mag man hier keine VPNs, das ist auch ok und ich bin auch kein Fan von YT "NordVPN" Sponsoring, gerade weil ich der Meinung bin dass jeder (aber auch wirklich jeder) VPN Provider logs mitschreibt und aufhebt (sonst hätten die nämlich ein großes Problem, wenn über ihre Services "echte" Kriminalität gemacht wird).
Aber VPNs (gerade auf die eigene "Fritzbox") sind keine schlechte Sache und erhöhen die Sicherheit in "public wifi" IMHO.

Just my 2 cents.

 

[redfootthefence]

Ich glaube nichtmal, dass es dadurch kommt (um den Thread nicht in eine politische Richtung laufen zu lassen) sondern, dass allgemein die Sicherheit im Netz mehr diskutiert wird, wie es früher war. Es werden immer mehr Datenlecks öffentlich bekannt, viele User wissen mittlerweile, das so ziemlich alles getrackt, geloggt wird und aus Daten ein Gewinn erziehlt wird, indem man entsprechend Werbung einblendet oder die Daten weiter verkauft werden.
Die Adblocker gibt es nicht umsonst, weil die Anbieter z. B. keine Kontrolle über den verteilten Inhalt mehr haben, wie hier aus dem Jahr 2016 erwähnt: https://www.youtube.com/watch?v=zJUmjtjCtY8.
Ich glaube nicht, dass sich dieser Zustand wesentlich geändert hat (beweisen kann ich es leider nicht), aber genau deshalb, versuchen die User ALLES um das einzugrenzen. VPN = Sicherheit. Verkauft!

 

[lisanet]

* DNS ist (noch in der Regel) unverschlüsselt, d.h. ein Angreifer kann sehen welche domains dein Rechner auflöst

darum habe ich ja die mit Monterey (und iOS 15) eingeführten Funktionen "Private Relay" und "Mail Aktivität" geschrieben. Zudem verwendet Apple dann auch DNS over HTTPS / TLS, so dass der potentielle Angreifer eben nicht deine DNS-Requests sehen kann.

* angriffe über fake wifi access point, d.h. der ganze access point ist vom Angreifer aufgestellt und solange deine webseiten kein hsts machen, kann er dich einfach auf eine eigene Seite umleiten, und weil er ja vorher gesehen hatte, auf welchen Seiten du dich so rumtreibst, ist das auch gar nicht so beliebig

Da liegt aber das Problem nicht am aufgestellten WiFi-Hotspot, sondern am Geiz der User, die lieber ein paar EUR im Mobilfunktarif sparen wollen. Zudem ist der wesentliche Angriffsvektor hier nicht der WiFi-Spot per se, sondern wenn man erlaubt, dass sich das Gerät automatisch mit einem WiFi-Hotspot in der Zukunft verbindet. Kann man aber einfach deaktivieren, dann sind derartige Hotspots mit gefäschten SSID kein Thema.

Was du mit "weil er vorher gesehen hatte, auf welchen Seiten du dich so rumtreibst" meinst, ist mir nicht ganz klar. Das könnte er nur dann wenn du länger über den hotspot verbunden warst und keine der oben genannten Dinge nutzt.

Dennoch: keine Technik hilft gegen den expliziten Willen des Users sich sofort mit allen zu verbinden, was da so herum strahlt.

 

[oglimmer]

ja, alles richtig. ich wollte nur sagen "so ganz unsinnig ist VPN nicht". Aber es gibt sicher bessere Ideen seine Sicherheit zu erhöhen.

 

[Nutzloser]

Genügt dies als Sicherheit?

Nutze Apple private Relais damit machst du zwei Internetsprünge
Das bedeutet, dass Apple deine IP-Adresse kennt, aber nicht den Namen der von dir besuchten Website, und der vertrauenswürdige Partner kennt die von dir besuchte Website, aber nicht deine IP-Adresse (und damit nicht, wer oder wo du bist ). Keine der beiden Parteien kann sich ein vollständiges Bild davon machen, wer bist und was du machst

 

[lisanet]

Private Relay hat auch schon fast den Ritterschlag erhalten, da Mobilfunkanbieter schon dagegen vorgehen, weil die dann zuwenig Daten kriegen:

https://stadt-bremerhaven.de/mobilfunkanbieter-sehen-apples-private-relay-als-gefahr-an/amp/