VPN - Sinnvoll ?

Dieses Thema im Forum "Netzwerk" wurde erstellt von faith250285, 31.08.19.

  1. faith250285

    faith250285 Cripps Pink

    Dabei seit:
    06.08.17
    Beiträge:
    154
    Hi,

    ich wollte mal wissen ob ein VPN die Sicherheit des Gerätes erhöht und wenn ja, auf welche Art und Weise.
    Kann ich mir ein VPN sparen oder ist es sinnvoll wenn ich Wert auf erhöhte Sicherheit lege ?

    Ich würde mich auch freuen über eine Erklärung wie ein VPN funktioniert.
    Ich könnte es Googeln aber ich frage lieber.

    LG
     
  2. SomeUser

    SomeUser Pomme Etrangle

    Dabei seit:
    09.02.11
    Beiträge:
    896
  3. Scotch

    Scotch Safranapfel

    Dabei seit:
    02.12.08
    Beiträge:
    6.700
    Ein VPN erhöht die Sicherheit des Zielnetzes, mit dem Gerät hat das nichts zu tun.
     
  4. echo.park

    echo.park deaktivierter Benutzer

    Dabei seit:
    08.06.11
    Beiträge:
    11.076
    Ein VPN schützt die Daten vor Zugriff. Welche Daten das sind, ist egal. Können auch schädliche Daten sein. ;)
     
  5. faith250285

    faith250285 Cripps Pink

    Dabei seit:
    06.08.17
    Beiträge:
    154
    Ja sollte ich ein VPN nutzen oder nicht ? Lohnt es sich im allgemeinen ?
     
  6. m4d-maNu

    m4d-maNu Golden Noble

    Dabei seit:
    29.01.10
    Beiträge:
    14.174
    Wusselst du viel in öffentlichen WLANs rum?
    Wenn nein, dann finde ich persönlich nicht das sich ein VPN lohnt.
     
  7. faith250285

    faith250285 Cripps Pink

    Dabei seit:
    06.08.17
    Beiträge:
    154
    Nee eigentlich nicht. Ich nutze nur das WLAN von daheim und unterwegs eben Mobile Daten.
    Ich hab 3 GB Traffic im Monat und komme damit immer sehr gut hin.
    Größere Sachen wie System Updates / App Updates mach ich natürlich nur im WLAN.
     
  8. SomeUser

    SomeUser Pomme Etrangle

    Dabei seit:
    09.02.11
    Beiträge:
    896
    Selbst wenn man viel in öffentlichen WLANs surft kann man sich die Frage nach dem Sinn stellen. Was bringt es denn bitte, wenn du - durch Nutzung eines VPNs - nur den Entry- bzw. Exit-Point änderst? Ob die Daten direkt im Café abgefangen werden oder wenn sie dein VPN (z.B. zu Hause am Router) verlassen, ist vollkommen egal.
    Wer in öffentlichen Netzen unterwegs ist, kann damit höchstens aus dem Netz heraus kommen und diesen Teil des Transportweges absichern. Viel sinnvoller wäre es aber, auch gleiche dafür zu sorgen, dass die genutzten Dienste selbst verschlüsselt arbeiten.
    Ach, klar, und ich kann natürlich damit ein wenig die genutzten Dienste verschleiern.
     
  9. faith250285

    faith250285 Cripps Pink

    Dabei seit:
    06.08.17
    Beiträge:
    154
    Wieso existiert dann VPN wenn es so sinnlos ist ?
     
  10. SomeUser

    SomeUser Pomme Etrangle

    Dabei seit:
    09.02.11
    Beiträge:
    896
    VPN ist sinnvoll, wenn du z.B. aus einem öffentlichen Netz heraus Zugriff auf ein internes Netzwerk haben willst. Beispiel: Du sitzt an einem öffentlichen Hotspot oder einem Kunden und willst Zugriff auf dein Firmennetzwerk oder dein Netzwerk zu Hause haben, ohne, dass jemand anders diese Daten "sehen" kann.
    Ein VPN hingegen z.B. zu deinem Router oder einen eigenen Server aufzubauen, um von diesem die Daten dann wieder ins öffentliche Netz zu schieben ist - zumindest was die Möglichkeit des "Abhörens" der Daten betrifft, sinnfrei.
    Und noch mal eine ganz andere Sache ist es etwas wie TOR zu nutzen.

    Es gibt aber viele Leute, die sich irgendwelche wilden VPNs mit ihren Routern einrichten und dann dem Glauben verfallen, dass damit die Kommunikation der von ihrem Mobilgerät über dieses VPN gerouteten Daten ins restliche Internet nun sicher seien. Und das ist Blödsinn.
     
    dg2rbf gefällt das.
  11. the_force

    the_force Friedberger Bohnapfel

    Dabei seit:
    20.11.09
    Beiträge:
    528
    Hallo,

    ein VPN ist letztendlich „nur“ eine Verbindung mit „irgendeinem anderen Netzwerk“.

    Wie sicher oder unsicher das ist, hängt somit ausschließlich davon ab, was in dem Fremdnetz betrieben wird.

    Gruß,
    Jörg
     
    dg2rbf gefällt das.
  12. Scotch

    Scotch Safranapfel

    Dabei seit:
    02.12.08
    Beiträge:
    6.700
    Wenn du aus der Ferne (WLANs, 3G/4G) auf dein Heimnetz zugreifen möchtest: Ja.

    Das tust du nicht, du verschlüsselst die Kommunikation zwischen den Endpunkten. D.h. dein Datenverkehr kann ggf. immer noch mitgeschnitten, aber nicht mehr gelesen werden.

    Also ist "der eigene Server" kein "internes Netzwerk" oder wie soll man deinen Beitrag verstehen???
     
    Marco_R gefällt das.
  13. ottomane

    ottomane Virginischer Rosenapfel

    Dabei seit:
    24.08.12
    Beiträge:
    11.413
    Das sehe ich anders. Diese Nutzung ist angebracht, wenn man z.B. aus einem Hotel-WLAN im Internet surft. So können in diesem evtl. sogar unverschlüsselten oder anderwertig nicht vertrauenswürdigen WLAN trotzdem Daten sicher übertragen werden.
     
    hosja und faraway gefällt das.
  14. SomeUser

    SomeUser Pomme Etrangle

    Dabei seit:
    09.02.11
    Beiträge:
    896
    Wohin? Von deinem VPN-Exitpoint wieder unverschlüsselt für jeden abhörbar ins Netz. Sinn?
     
  15. ottomane

    ottomane Virginischer Rosenapfel

    Dabei seit:
    24.08.12
    Beiträge:
    11.413
    Es geht von jedem Exitpoint unverschlüsselt ins Netz, das lässt sich nicht ändern.

    Den Sinn habe ich oben bereits erklärt: Ein unverschlüsseltes WLAN lässt sich so sicher nutzen. Ebenso kann man einem lokalen Netzbetreiber, dem man nicht traut (Internetcafe, Arbeitgeber, ...) die Möglichkeit nehmen, mich beim Surfen zu beobachten.
     
  16. SomeUser

    SomeUser Pomme Etrangle

    Dabei seit:
    09.02.11
    Beiträge:
    896
    Daran ist dann aber nichts sicherer.
    Nochmal: VPNs sind gut und haben ihre sinnvolle Berechtigung. Nur wird es regelmäßig falschen Eigenschaften zugeordnet.
    Eine unverschlüsselte Datenübertragung bleibt auch bei teilweisem Routing durchs Netz abhörbar und damit potenziell ubsicher und manipulierbar.
    Willst du hier was erreichen sind SSL, TLS, PGP etc. deine Freunde.
    Ansonsten wurde es oben schon geschrieben: VPN bringt die etwas, wenn du damit dich UND dein Ziel in das selbe VPN bekommst. Ist das nicht der Fall, ist es grob fahrlässig sich auf die Sicherheit durch VPN zu verlassen.

    Ergänzung: Ja. Hat aber mit erhöhter Sicherheit nichts zu tun. Du tunnelst nur deinen Traffic - um ihn später wieder an anderer Stelle raus zu bekommen, wo er - sofern nicht weitere End-to-end-Verschlüsselung genutzt wird - wieder angreifbar und abhörbar ist. Nur dein AG scheidet (evtl) als Abhörer aus.
     
    #16 SomeUser, 01.09.19
    Zuletzt von einem Moderator bearbeitet: 01.09.19
  17. Scotch

    Scotch Safranapfel

    Dabei seit:
    02.12.08
    Beiträge:
    6.700
    Der "Exitpoint" eines VPN Tunnels ist ein Server im zu schützenden Netz und daher per definition nicht "für jeden abhörbar". Kannst du dich bitte mal mit Protokoll und Technik beschäftigen, damit du aufhörst, hier so einen Unsinn zu posten?

    Man setzt VPN nicht ein, um Inhalte zu verschlüsseln, sondern Verbindungen. Wenn man Quell- und Zielnetz nicht traut, hat man ein Problem, das man mit VPN nicht lösen kann, richtig - danach hat aber niemand gefragt.

    Wenn man sein eigens Netz nicht absichert, kann man übrigens auch auf VPN verzichten. Was das mit der Frage des OP zu tun haben soll, erschließt sich mir allerdings nicht.

    Für eine reine SSL-Verbindung braucht man tatsächlich kein VPN - wenn man so dämlich ist, Port 443 zu forwarden, was man auf Grund zahlreicher Angriffsvektoren tunlichst bleiben lässt.
    Eine reine SSL-Verbindung dürfte der OP aber auch nicht im Sinn haben. TLS ist kein Protokoll, sondern ein Verschlüssenlungsmechanismus und kann u.a. auch für VPN eingesetzt werden (SSL-VPN), ist aber unüblich da damit nur P2P-Verbindungen möglich sind. Standard ist daher IPSec. PGP hat mit dem Thema hier überhaupt nichts zu tun und macht bei sicherer email-Kommunikation immer Sinn, egal in/aus welchem Netz. Warum du das alles in einen Kontext packst, weisst nur du.
     
  18. ottomane

    ottomane Virginischer Rosenapfel

    Dabei seit:
    24.08.12
    Beiträge:
    11.413
    Nichts anderes habe ich behauptet und genau dafür ist im Einzelfall ein VPN durchaus sinnvoll. Ich verstehe ehrlich gesagt dein Problem nicht.
     
  19. iPost

    iPost Cripps Pink

    Dabei seit:
    18.03.11
    Beiträge:
    151
    Grundsätzlich sind VPNs in der heutigen Zeit sehr zu empfehlen, da sie die Datensicherheit steigern und bei der Anonymisierung helfen.
     
  20. hosja

    hosja Fairs Vortrefflicher

    Dabei seit:
    23.03.07
    Beiträge:
    4.638
    Da möchte ich doch gern widersprechen. US Anbieter die VPN zum Zweck der Nutzung von Angeboten die sich nur US Amerikaner anbieten sind mit Sicherheit nicht vertrauenswürdiger als deine lokaler Internetprovider.