VPN - gib der VDS contra

[SilentCry]

Hallo,
ich habe eine Liste von VPN-Providern gefunden (auf heise), die aber nicht plattformunabhängige Services enthält.

Um anderen eine ähnliche Suche zu ersparen, hier meine Liste. Sie umfasst nun die, die Mac als Plattform explizit nennen und (zumindest aus meiner Sicht) den gesamten IP-Verkehr tunneln (also nicht nur http-Proxies sind):

(Sollte ich mich in einem Provider irren, oder etwas dazu zu sagen sein, bitte per PN an mich und ich mache hier die Änderung und dokumentiere sie.)

http://www.vpnaccounts.com/subscribe.html
http://www.swissvpn.ch/
https://www.relakks.com/?cid=gb
http://www.publicvpn.com/
http://www.witopia.net/personalmore.html
http://www.findnot.com/
http://www.your-freedom.net/index.php
http://secretsline.com/index/
http://www.privacy.li/privacy-tunnel.htm [0]
https://www.relakks.com/?cid=gb
http://www.hideway.eu/ [1]

Speziallösung (VM, USB-bootable):
http://xerobank.com/

Unter Vorbehalten:
http://www.hotspotvpn.com (OS X nur das VPN-1-Service via pptp, anscheinend)
http://www.trackbuster.com/de/index.html (für OS X wird "beta"-Status angegeben)
http://tiggerswelt.net/VPN%20Gateway/ (Nicht eindeutig. OpenVPN klingt ok, aber gesprochen wird nur von https - lassen die trotz OpenVPN viell. nur http(s)-Ports durch?)

[0] Mailanfrage an den Anbieter, Antwort:

Hello, yes, no restrictions it fully works. We have a HOWTO-file with screen shots for the MAC.
We recommend this software to create tunnels:
klick

[1] Hideway stellt im FAQ allerdings folgendes fest:

Zwei Einschränkungen:
Um Spamming zu verhindern, ist der direkte Versand von Emails - Port 25/SMTP - derzeit gesperrt.
Weiters ist es nicht möglich, einen eigenen Webserver o.ä. über VPN laufen zu lassen

 

[mag]

Und das soll was bringen??? Der ISP sieht und speichert ja immer noch die IP-Adresse von der und zu der das VPN aufgebaut wurde. Das VPN-Gateway bzw. dessen Betreiber hat dann wieder alle Daten. Von zu erwartenden Performanceproblemen mal ganz abgesehen...

 

[SilentCry]

Und das soll was bringen??? [...]

Ein Fragezeichen hätte gereicht.
Und zur Frage an sich: Vorausgesetzt, man vertraut dem VPN-Provider bzw. hat einen, der nicht an ein VDS-Gesetz gebunden ist, bringt es gegen den Schnüffelstaat auf jeden Fall etwas. Wenn der VPN-Exitnode in Uruguay steht, loggen die europ. ISPs (also der, der für die NeuGeStaSiPo arbeiten muss) nur "Accountinhaber: [RealName], IP [RealIP], [time], [date], target IP: [VPN-In-Sever-IP], [duration], data: [scambled vpn])

Wenn die NeuGeStaSiPo also wissen will, wohin ich danach ging, welchen chatpartner ich angechattet habe, welche yahoo-Abfrage ich gemacht habe oder welche Datei ich geladen habe, dann PUSTEKUCHEN.

Wenn sie mit Packet-Injections arbeiten wollen, um mir ihren dreckigen Bundestrojaner unterzuschieben, können sie es nicht, weil sie keine Pakete manipulieren können zwischen mir und dem VPN-Server und jenseits des VPN wissen sie nicht, wie sie an die Verbindungsdaten kommen sollen.

Ich will hier nicht das Thema sprengen, deswegen lasse ich zusätzliche Anonymizer aus dem Szenario aus, aber auch das sollte sich kombiniert einsetzen lassen.

Weiters sind VPN gut, wenn man in WLAN-Hotspots surft/chattet. Ein Lauscher ohne VPN kann direkt hinter dem WLAN-Accesspoint sitzen, man kann in einen Honeypot einbuchen oder bei unsicher verschlüsselten oder freien WLANs (freenet) kann jeder, der auch in dem AP ist, mitsniffen. Mit VPN müsste ein Horcher am Ende der VPN lauschen, in meinem Beispiel am Backbone des VPN in Uruguay.

 

[SilentCry]

Update:
http://www.privacy.li/privacy-tunnel.htm funktioniert mit Mac lt. Meldung vom Anbieter.

 

[Bier]

Und? Das hat mit VDS und TKÜV so viel zu tun, wie Dieter Bohlen mit der Metalszene. Weiterhin ist das absoluter Unfug, da keiner Dir Privatsspähre gegen einen untersuchenden Staat garantiert - _gegen Geld_! Da solltest Du Dir DEIN VPN schon selber aufsetzen.
Ich begreife die Leute einfach nicht mehr... es könnte so einfach sein.

 

[Crunshinut]

Und? Das hat mit VDS und TKÜV so viel zu tun, wie Dieter Bohlen mit der Metalszene. Weiterhin ist das absoluter Unfug, da keiner Dir Privatsspähre gegen einen untersuchenden Staat garantiert - _gegen Geld_! Da solltest Du Dir DEIN VPN schon selber aufsetzen.
Ich begreife die Leute einfach nicht mehr... es könnte so einfach sein.

dann müsste man einen eigenen Server haben, der idealerweise auch noch im Ausland steht, oder? Ansonsten würde man doch wieder stasiniert, oder?

 

[SilentCry]

Ich begreife die Leute einfach nicht mehr... es könnte so einfach sein.

Und ich begreife nicht, warum solche Threads immer mit Leuten geflutet werden, die die "Das nützt doch alles nichts!"-Attitüde wie eine Fahne vom vortägigen Saufabend vor sich her tragen.
Entschuldigung, aber weder hast Du Recht (nämlich dass das nichts nützt) noch hilft eine eigene VPN aufsetzen zu können, es sei denn, Du betreibst einen ausländischen Server, der idealerweise auch noch anonymisiert gemietet ist.
Bist Du bei der Mafia? Dann verzeih. Dann hast Du natürlich bessere Methoden zur Verfügung.
Ich muss mit den Mitteln des allgemein zugänglichen Marktes arbeiten.

 

[zeno]

relakks läuft bei mir im Testbetrieb ganz gut. Geschwindigkeitsmäßig gibts keine Einschränkungen, nur der Seitenaufbau verzögert sich halt physikalisch bedingt.
Die Anleitung ist schlicht aber ausreichend.

 

[hideway]

Hallo!

http://www.hideway.eu bietet eine schlanke Datenschutzerklärung und vollen Mac Support über OpenVPN.

Einfach kostenlos testen ...

-Otto-

 

[SilentCry]

OK, habe es aufgenommen, habe aber leider auch folgendes gelesen:

Zwei Einschränkungen:
Um Spamming zu verhindern, ist der direkte Versand von Emails - Port 25/SMTP - derzeit gesperrt.
Weiters ist es nicht möglich, einen eigenen Webserver o.ä. über VPN laufen zu lassen

Wenn ich das richtig verstehe, kann man es für Mail dann nicht vernünftig nutzen.

 

[zeno]

Ich versteh das so das es explizit um Mailserver auf der lokalen Kiste aka Windows Zombies geht

 

[drlecter]

Mal VDS aussen vor gelassen, die Liste ist auch gut wenn man mal ein offenes WLAN nutzt oder an einem unverschlüsselten Hotspot sitzt.