Encrypt Internet Traffic

[popopo]

Hallo Leute,

lange nicht mehr hier gewesen...

Also, ich habe folgende Frage:

Ich möchte gerne meinen Internet Traffic komplett verschlüsseln. Ich möchte nicht, dass mein Traffic von irgendjemanden abgefangen werden kann. Ich weiß, dass die meisten Seite mittlerweile https unterstützen, leider aber noch nicht alle. Außerdem sollte mein ISP nicht mein Surfverhalten sehen. Okay viele denken jetzt wahrscheinlich, dass ich illegal Film oder Musik herunter laden will, stimmt aber nicht. Ich bin der Meinung, dass mein ISP absolut keine Berechtigung hat zusehen, welche Internetseiten ich öffne. Wer sagt mir, dass meine Informationen dort sicher sind und die nicht verwendet werden um Verhaltensmuster zu erstellen. Es klingt vielleicht als ob ich verrückt wäre, aber warum sollte ich solche Dinge preis geben??

Ich habe versucht eine Software zu finden, die diesen Job übernimmt, aber leider noch nichts richtiges gefunden. Ich benutze ab und zu NetShade (hauptsächlich um Videos auf YouTube zu gucken, die von der GEMA gesperrt worden sind). Ich habe aber gelesen, dass NetShade den Traffic nicht verschlüsselt.

Außerden habe ich schon einiges über VPN Tunnels gelesen. So wie ich das verstanden habe, verschlüsseln die den Traffic und sind besonders in public Areas (Cafe,..) nützlich.

Nun meine Frage, gibt es eine Software die meinen Traffic komplett verschlüsselt, so dass meine Daten sicher sind und keiner sehen kann wo ich surfe?? Es muss nicht umbedingt kostenlos sein, wäre aber schön.

Vielen Dank!
popopo

[Ragnir]

Hallo popopo,

lass die Leute doch denken, was Sie wollen! Du klebst doch bestimmt auch Briefe zu, bevor Du sie versendest, oder?

Google einfach mal nach VPN, da wirst Du tonnenweise Anbieter und Erklärungen finden. Ich bin nach einigen weniger erfreulichen Erfahrungen letztendlich bei dem hier hängengeblieben und sehr zufrieden.

Und ja, Du wirst auch kostenlose Anbieter finden. Ich möchte allerdings kurz daran erinnern, dass Dinge, die nichts kosten, oft auch nichts wert sind. Letztendlich muss den ganzen Traffic nämlich jemand bezahlen, und das lässt sich allein durch Luft und Liebe nur schwer erreichen. Ich zahle da lieber meinen Obulus und habe eine anständige Verbindung sowie einen flotten Support bei einem Anbieter, der nicht vielleicht durch die Hintertür an meinen Daten verdienen muss.

[popopo]

Hey,

danke schon ein mal. Ich hatte mir schon fast gedacht, dass ich ein VPN Tunnel brauche...
Ich habe auch noch mal ein bisschen weiter bei google gesucht und lade irgendwie immer bei OpenVPN. Wie ist das? Ist das auch sicher? Auf der Seite die du mir gezeigt hattest, sind die Preise doch wesentlich höher...

[Ragnir]

Gerne.

OpenVPN ist nur ein anderes Protokoll (Open Source) und von der Sicherheit her auf der Höhe von L2TP/IPSec einzuordnen. Wie ich höre, ist es wohl auf dem Server ein wenig einfacher einzurichten als L2TP und wird daher gerne genommen. Du brauchst dann nur einen Client, da Du Dich mit Bordmitteln nicht verbinden kannst. (Tunnelblick (frei), Viscosity, Shimo).

Was die Preise angeht: Es gab in den letzten Jahren, wie in so vielen Gewerben, eine Flut von Anbietern, die sich gegenseitig unterboten. Daher findet man mittlerweile auch oft VPNs für 3-4 Euro. Der von mir verlinkte Anbieter ist zwar teurer, aber gerade bei den Jahreabos ebenfalls schon unter 10 Euro / Monat zu haben. Es ist eben ein Unterschied, ob man eine GBit-Verbindung über einen vernünftigen Server hat oder sich bei einem 13-jährigen einkauft, der eine tolle VPN-Website gebastelt hat und die „Kunden“ über Mamas DSL-Leitung versorgt. Natürlich über den gleichen unverschlüsselten Rechner, auf dem er seine Torrents hochlädt und der in ein paar Wochen beim BKA zur Auswertung steht.

Letzten Endes weiß ich schon nicht mehr, wieviele Provider ich ausprobiert habe, aber entweder war die Bandbreite mager oder es gab oft Ausfälle oder die Sicherheit war gleich Null. Komischerweise waren das auch die günstigen. Am Ende muss man eben abwägen, ob einem die Verlässlichkeit und Stressfreiheit ein paar Euro mehr wert ist oder nicht. Einem Mac-User sollte ich das ja eigentlich nicht erklären müssen.

[j@n]

Ich bin grade hierüber gestolpert, vielleicht bietet das dem einen oder anderen noch eine Entscheidungshilfe bzw. nennt Provider, die schon etwas länger existieren und/oder eine Reputation haben.

[SomeUser]

Moin!

Ich hoffe, dir ist klar, dass ein VPN "nur" den - nennen wir es mal - "offensichtlichen Eingangpunkt" verändert, ja? Mal anders und etwas detaillierter: Wenn es dir "nur" darum geht, dass beispielsweise dein ISP nicht auf dein Surfverhalten schließen kann, ist HTTPS an sich nicht ausreichend und ein VPN würde dir hierbei helfen. Bei dem HTTPS-Request bekommt der ISP zwar den Inhalt der Verbindung nicht mehr zu "sehen", wohl aber dass eine Verbindung zu einem bestimmten Endpunkt aufgebaut ist - dahin muss er ja auch die Daten weiterleiten, z.B. beim Online-Banking oder auch zu Google oder Facebook.

Wenn du nun ein VPN nutzt, egal ob das über einen eigenen Server oder einen VPN-Dienst läuft, bekommt der ISP auch das mit, nur ist auch hier natürlich der Inhalt der Verbindung nicht für ihn einsehbar - dafür aber, an anderer Stelle, denn: Mal angenommen, du mietest dir z.B. einen eigenen Root-Server und baust eine VPN-Verbindung zu diesem auf, dann kommen eben dort die Daten "raus" ins Netz und z.B. der Hoster des Servers kann ebenfalls nachvollziehen, wohin welche Daten gehen (soweit nicht HTTPS genutzt wird, dann sind wir aber wieder beim oben Genannten). Das trifft auf VPN-Anbieter ebenso zu. Hier liegt es am einzelnen Anbieter, welche Daten er dann so mitloggt etc. Das VPN sichert nur die im VPN unter den Teilnehmern versendeten Daten, ab dem Moment wo die Daten jedoch aus dem VPN raus müssen, ist das Thema wieder durch - also spätestens dann, wenn du mit einer (unverschlüsselten) Verbindung auf einen Dienst außerhalb des VPNs zugreifst. Du kannst dir nun also überlegen, ob du dem ISP, dem Hoster eines eigenen Root-Servers oder aber einen VPN-Anbieter am ehesten traust, aber der "Exit-Point" existiert immer. Irgendwo.

[CharlieBrown]

Vielleicht http://de.wikipedia.org/wiki/Tor_(Netzwerk)?

[j@n]

Tor ist leider die Dealer- und Pädo-Ecke des Netzes. Die Idee ist nobel, aber leider inzwischen sehr kompromittiert.

[CharlieBrown]

Ist denn die Funktionalität dadurch beeinträchtigt?

[j@n]

Eine ausgesprochen dumme unbedachte Frage. Klar darfst du dich mit einem Haufen Drogenhändlern, Kinderschändern und anderem Gesocks in einem Raum befinden, ohne kriminell zu sein. Aber wundere dich nicht, wenn die Polizei vorbeikommt und dich – bis zum Beweis des Gegenteils – diesen Kreisen zuordnet.

Oder um es weniger rätselhaft zu sagen: das Onion-Web ist voll von Angeboten für Drogen, Waffen, Nazihetze und Kinderpornos.

Wenn Du als reiner Nutzer teilnimmst, sollte dich das bereits moralisch stören (aber jeder nach seiner Façon).

Sobald du als Relay- oder gar Exit-Node teilnimmst, fließt mit hoher Wahrscheinlichkeit auch das kriminelle Handeln anderer über deine Internetleitung.

Im Falle eines Exit-Nodes solltest du dich darauf einstellen, dass innerhalb weniger Monate die Polizei vor deiner Tür steht und den Rechner mitnimmt („bis zum Beweis des Gegenteils“).

Meine persönliche Meinung ist, dass von Zensur bedrohte Menschen einen Weg verdient haben, unbehelligt am weltweiten Datenstrom teilzuhaben. Die Beihilfe zur Verbreitung von Kinderpornographie wiegt aber hier meines Erachtens schwerer.

Bis zum Beweis des Gegenteils behaupte ich, dass das TOR-Netzwerk von mehr Kriminellen als Schutzbedürftigen genutzt wird und möchte es daher nicht unterstützen.