Wie sicher sind VPN wirklich?

Hallo zusammen,

ich bin aktuell schwer am überlegen wie sinnvoll / sicher ein VPN wirklich ist.

Angenommen ich habe eine aktive VPN-Verbindung und im Hintergrund schickt mein Windows fleißig Nutzerdaten an Microsoft, welche diese IP-Adresse enthalten, vielleicht bin ich zusätzlich auch noch in meinem privatem OneDrive oder Mail Account eingeloggt.

Alle diese Anbieter haben jetzt einen IP-Verlauf von mir, sowohl meine aktuelle VPN-IP als auch die IP von meinem Provider die im Hintergrund losgeschickt wurde bevor ich überhaupt den VPN eingeschaltet habe.

Jetzt bin ich mir zwar sicher, dass der VPN Anbieter keine Logs speichert, aber könnte meine Identität von Strafverfolgungsbehörden nicht über diesen IP-Verlauf der verknüpften Konten festgestellt werden?

Alternativ ist auch eine VPN-Verbindung direkt vom Router aus (über OpenWRT z. B.) eingerichtet. Irgendein Gerät ist ja immer im Netzwerk, welches sich ins Online-Banking oder was auch immer einloggt. Somit kann hier sogar meine VPN-IP mit meiner echten Adresse verknüpft werden.

Wenn ich mir das so überlege, scheint es doch ein leichtes zu sein jemanden trotz VPN zu identifizieren.

Was meint ihr dazu?

 

Wie könnte man diese Lücke schließen? Verkettung von VPN? Dann zahlt man für mehrere Anbieter und selbst dann könnte der zweite VPN den ersten verraten und der erste weiß die öffentliche IP.

 

Das geht schon etwas Richtung Paranoia, aber gut so Nur dann wird Deine VPN-Kaskade nie lang genug

Wieso eigentlich Windows?

 

Das kann schon sein, mich interessiert das Thema und das Gedankenspiel dazu einfach.

Wie kommt es denn, dass die Uploader so selten erwischt werden. Ich könnte mir nur vorstellen, dass die sich nur per RDP auf irgendwelche Server im Ausland schalten und von dort aus uploaden. Aber auch dorthin müssen ja erstmal regelmäßig TB an Dateien hinkommen. Wie ich es drehe und wende, am Ende steht trotzdem immernoch irgendwo deine richtige IP.

Eigentlich müsste doch deinem Provider auch auffallen, dass du mehr hochlädst / Uplink Traffic verursachst als 99% der anderen Nutzer.

Von mir aus auch ein abgespecktes Linux, welches im RAM läuft.

 

Ohja, war auch gar nicht abwertend gemeint, im Gegenteil: Da waren schon genug sichere Sachen, die dann einfach einfach zerbröselt sind.

Ja, aber tut der sich in die eigene Badewanne pinkeln? Funkioniert DPI? Würde sich Yaknar sowas erlauben, wenn die seinen Hund in Beugehaft nehmen?

 

Was meinst du damit?

Ich weiß nicht was der Yaknar so alles treibt und wie er sich schützt.

 

https://de.wikipedia.org/wiki/Deep_Packet_Inspection

Der deutsche Artikel ist bloß etwas sehr kurz...

 

Interessant, aber solange https nichts betroffen ist...

 

Ein vertrauenswürdiger Anbieter, der schon viele Jahre in der "Szene" am Markt ist, ist schon ziemlich sicher würde ich sagen.

 

Kann man so nicht verallgemeinern ... dann wird er aufgekauft oder ihm geht das Geld aus und um Geld aufzutreiben machen die vieles wie IP Adressen weitergeben oder so.

danilel Uploader haben einen Server der Verschlüsselt ist, dann kann der RZ Betreiber zwar sehen das er da eine Maschine hat die viel hochlädt, aber die Daten müssen ja auch drauf und somit gibt es auch Download ...

 

VPN zur Anonymisierung ist im besten Fall so lange hilfreich wie du keinen staatlichen Angreifer fürchten musst.
Der kann nämlich ggf. die Herausgabe deiner IP gegenüber dem VPN erzwingen, genauso wie er das gegenüber dem ISP kann.
Offshore-Firmensitze können da ggf. noch einen gewissen Schutz bieten, aber wer kann das schon mit Sicherheit sagen...

Wenn es nur ums Surfen für den Normalanwender geht und keine großen Datenmengen verschoben werden müssen nutze TOR und/oder besorg dir eine anonyme Prepaid-Simkarte mit Datentarif über die du dich einloggst - auf einer dedizierten Maschine und ohne dich mit persönlichen Daten/Logins zu defacen

TOR setzt natürlich auch ein gewisses Vertrauen in die entsprechende Technik voraus, aber an irgendeinem Punkt und in einem gewissen Maße kommt man an dieser Vertrauensfrage eh nicht vorbei, weil man nun mal nicht alles zu 100% selbst bewerten/verstehen/machen kann.
Bereitstellung von Technischer Infrastruktur, Software, Zahlungsdienstleistungen jeglicher Art - überall gibt es ein Restrisiko und ein Mindestmaß an Vertrauen um das man nicht herum kommt. Und sei es nur weil man die jeweilige Sicherheit eines Service nicht selbst bewerten kann und Fremde Leute im Internet danach fragt

Nachtrag: wenn es jetzt nur ums Saugen per OCH geht musst du dir aber in DE nicht allzu große Sorgen machen vor den Strafverfolgungsbehörden, die Kaskaden sind sowieso schon lang genug und können im Gegensatz zu P2P viel schwieriger nachvollzogen werden.
Es werden ja die meisten Daten nochmals in Archive mit Passwort verschlüsselt usw. - das muss erst mal jemand verfolgen wollen, können, und vor allem auch machen.
Die Strafverfolgungsbehörden werden hier nicht aus eigenem Antrieb aktiv, das müssen die Rechteinhaber machen. Dann gibt es auch noch Unterschied zwischen Anbieter und Nutzer - die Nutzer sind hier idR nicht im Fadenkreuz weil es da nix zu holen gibt. Die Anbieter sind interessant weil diese ja primär den Schaden verursachen und zur Rechenschaft gezogen werden können.
Deswegen sind auch fast ausschließlich P2P-Nutzer betroffen, die sind nämlich immer auch Anbieter und können außerdem sehr leicht identifiziert werden, da lohnt sich das ausfindig machen und klagen.

OCH ist viel zu aufwändig um auf diese Art verfolgt zu werden. Da ist dann eher die Gefahr dass der komplette OCH hochgenommen wird, aber auch dann sind eigentlich nur die Uploader im Visier, siehe share-online.biz