VPN Nutzung

Begonnen von Klauserus, 12. Mai 2019, 09:42:41

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

Klauserus

Hallo Zusammen

Wenn man im Internet auf einschlägigen Seiten unterwegs ist, wird immer wieder mal darauf hingewiesen, dass man die IP des Besuchers sehen kann und man doch auf VPN umsteigen sein, damit man anonym durchs Netz surfen kann. Jetzt wollte ich wissen, ob das nur Bauernfängerei ist oder ob man das mittlerweile wirklich machen sollte.
Bei VPN würde ich mich auch nicht ganz wohl fühlen. Sind ja eben auch Unternehmen ^^

Wie macht ihr das denn?

Grüße und einen schönen Sonntag
SCPH-7002
SCPH-7502
SCPH-5552
SCPH-39004 + Netzwerkadapter
SCPH-70004
SCPH-70004
..irgendwo muss noch eine FAT sein

Takeshi

Dass der Seitenbetreiber die IP sehen kann liegt in der Natur der Sache, das geht gar nicht anders, zumindest bei klassischer Internetnutzung. Technisch wäre das natürlich anders realisierbar, zum Beispiel mit einem Token vom Netzbetreiber, aber so ist das Internet halt nicht konzipiert.

Ich sehe das aber nicht so kritisch, das kann man als Bauernfängerei bezeichnen, zumal ich gleichzeitig denke, dass es gar nicht so viel bringt. Aber dazu gleich mehr.

Im Grunde haben wir in Deutschland eine Art Token, nämlich eine dynamische IP-Adresse, nur gilt die eben einen Tag lang. Die IP-Adresse stellt eine (etwas dynamische!) pseudonomisierung dar, denn anhand deiner IP-Adresse weiß noch keiner, wer du bist, außer der, der die Pseudonyme verwaltet. Es ist somit ein wenig wie eine E-Mail-Adresse. Auch da kann man anhand der Adresse erkennen, über welchem Anbieter du kommunizierst, aber wer du bist, das weiß nur der Anbieter (sofern du dort deinen Namen angibst). Und nun wechselst du jeden Tag deine E-Mail-Adresse bei diesem Anbieter, was kein Problem darstellt, dass du die Adresse nur dazu nutzt andere anzuschreiben und kurzfristig eine Antwort erhältst, aber nicht möchstest, dass dich einfach jemand anschreibt.

Was macht ein VPN? Es ist ein Mittelsmann, der für dich mit dem Gegenüber kommuniziert und dir seine Antwort mitteilt. Dafür nutzt er sein Pseudonym oder meistens mehrere Pseudonyme.

Pseudonomisierung wird leider häufig mit Anonymisierung verwechselt. Eine Pseudonomisierung kann nämlich aufgelöst werden. Bei einer Pseudonomisierung wird alles mit einer Kennung in Verbindung gebracht. Stehen sehr viele Merkmale im Vergleich zur Anzahl der Pseudonyme zur Verfügung, dann ist die Zuordnung zu einem Pseudonym anhand der Merkmale schon möglich, ohne das Pseudonym selbst zu kennen. Dann bringt es nicht viel das Pseudonym zu ändern, da es selbst gar nicht wichtig ist. Es ist vielmehr selbst nur noch ein Merkmal. Das Gleiche gilt auch, wenn die Merkmale sehr speziell sind, ein Merkmal also nur wenigen Pseudonymen zugeordnet werden.
Lässt sich das Pseudonym anhand der Merkmale rekonstruieren und kennt man nun aus irgendeiner Quelle, wer hinter einem Pseudonym steckt, ist die vermeintliche Anonymisierung gebrochen.

Benutzt du nun ein VPN, dann kennt der Seitenbetreiber dein verwendetes Pseudonym nicht. Aber er erhält trotzdem deine Browser-Kennung, anhand der die Anzahl der möglichen "echten" Pseudonyme verringert. Dein Betriebssystem wird erkannt, eventuell Add-Ons. Über Skripte gibt es noch viel mehr Möglichkeiten dich zu erkennen. Mit einer Methode wird die benötigte Rechenzeit für bestimmte Aufgaben ermittelt, was Rückschlüsse auf dich zulässt. Sind Skripte geblockt, könnte man anhand der Auswahl, welche Skripte geblockt sind, darauf schließen, wer du sein könntest. Wer hatte in den letzten Wochen die gleichen Skripte geblockt? Wer hat sich vielleicht thematisch ähnliche Informationen auf dieser Seite angesehen? Zu welchen Zeiten rufst du die Seite häufig auf? Und ganz trivial spielen natürlich Cookies noch eine Rolle.
Das sind alles Szenarien bezogen auf EINEN Webseitenbetreiber. Nun sind viele aber noch vernetzt, nicht zuletzt von Facebook, Google und Co. ist auf fast jeder Seite irgendetwas eingebettet. Die erkennen dich dann daran, welche Seiten du noch alle so aufrufst. Hast du dich einmal irgendwo mit einem Konto eingeloggt, mit dem du dich auch außerhalb des VPNs eingeloggt hast, ist die Verbindung ebenfalls schnell hergestellt. Und die Verbindung muss nur ein einziges mal hergestellt werden. Danach müsstest du wirklich alles verwerfen, was du je zuvor anonym gemacht hast. Einige punkte wie "welche Seiten ruft die Person auf?" kannst du jedoch schlecht ändern, genau so die Zeit, zu der du die Seite aufrufst.

Und nicht zuletzt kennen die Seitenbetreiber sicherlich irgendwan die Auswahl der IP-Adressen, die der VPN-Anbieter ihm gegeüber benutzt, genau so, wie er die IP-Adressen deines Internetanbieters kennt und dadurch auf deinen ungefähren Wohnort schließen kann. Das grenzt die Anzahl der möglichen Personen, die seine Seite gerade ansteuern, sehr stark ein - nämlich auf die Anzahl der Kunden, die der VPN-Anbieter hat.

Den letzten Punkt hast du selbst schon angeprochen: Der VPN-Anbieter ist ein Unternehmen. Du versteckst dich mit der Nutzung eines VPNs vor den Seitenbetreibern, aber dafür bündelst du alles bei einem Anbieter, alles läuft über ihn. Wenn ich an Daten herankommen möchte, würde ich wohl VPN-Anbieter werden. Heute ist zwar sehr viel verschlüsselt, Metadaten fallen aber trotzdem an.

Ganz davon ab sind VPN-Verbindungen langsam. Für jeden Aufruf brauchst du nicht einen, sondern zwei Internetanschlüsse. Der zweite liegt beim VPN-Anbieter. Nun überlege einmal, was du für den Internetanschluss zahlst. Entweder der VPN-Zugang ist viel langsamer, oder er ist teurer.