Mir scheint, dass es einfacher ist, das Produkt eines VPN-Anbieters zum Funktionieren zu bringen; ich bin da u.a. auf BrightVPN und ProtonVPN gestoßen. Sind die euch bekannt und was haltet ihr davon?
Nochmal: VPN macht das Surfen NICHT per se sicherer.
Und jetzt mal ausführlicher zum Thema “Absicherung der Datenverbindung“, auch wenn ich das hier mal möglichst kurz halten werde, da man über das Thema unendlich viel schreiben kann.
Deine Möglichkeiten:
1. Absichern des Transport-Verbindung pro Dienst / End-to-end
Die meisten Webseiten, Dienste etc. nutzen schon heute nur noch verschlüsselte Verbindungen. Das ist grundsätzlich z.B. dann der Fall, wenn du auf eine Webseite gehst und dort die Adresse ein „https:…“ enthält. In diesem Fall ist die Verbindung „vom einem Ende“ (z.B. deinem Browser) bis „zum anderen Ende“ (dem Server des Diensteanbieters) verschlüsselt.
Vorteil: Du musst dich also um quasi gar nichts kümmern. Der Blick in die Browser-Leiste zeigt dir, zumindest mal ein „Schloss“ oder ähnliches und damit an, ob die Verbindung gesichert ist (jedoch nicht wie gut).
Was ist der Nachteil? Zum einen kann die Stärke Verschlüsselung von Anbieter zu Anbieter variieren, alte Verschlüsselungsmethoden/-standards genutzt werden etc. pp.
Außerdem, wenn du dich z.B. in ein WLAN einloggst, wirst du - wenn du das nicht manuell umgestellt hast, in der Regel auch den DNS-Server nehmen, den dir der WLAN-Router zur Verfügung stellt (bzw. er arbeitet als solcher für dich). Dadurch geht, wenn du z.B. auf
www.deinebank.de gehst, die Anfrage welche IP-Adresse zu der Domain
www.deinebank.de gehört, ungesichert an den Router. Hier könnte man also theoretisch ansetzen und zumindest schon mal Informationen über die von dir abgerufenen Seiten in Erfahrung bringen. Und ja, es gibt auch hierfür mittlerweile Lösungen, aber die werden in der freien Wildbahn bzw. in privaten Netzwerken eher gar nicht genutzt.
2. VPNs
Hier gilt es erst mal grundlegend zu erklären, was ein VPN überhaupt ist: Nämlich erst mal nur ein „Netzwerk im Netzwerk“. Du kannst dich damit, z.B. wenn du im Hotel oder zu Hause sitzt, z.B. mit deinem Rechner über das Internet in das Netzwerk deines Arbeitgebers einwählen. Oder aus dem Hotel in dein Netzwerk zu Hause. Das Internet fungiert zwar noch für den Transport der Daten von deinem Rechner in dieses andere Netzwerk hinein, aber das VPN an sich ist grundsätzlich erst mal verschlüsselt.
Auf deinem Notebook verhält es sich dann letztlich so, als wärst du entweder bei dir zu Hause (wenn du z.B. auf deiner Fritzbox ein VPN eingerichtet hast und dich aus dem Hotel mit dem VPN zu Hause verbunden hast) oder als wärst du direkt auf der Arbeit (wenn du dich ins VPN deines Arbeitgebers eingeloggt hast). D.h. du kannst auf die „lokalen“ Dienste/Server/etc. zugreifen, als wenn du am gleichen Ort wärst und zwischen deinem Rechner und dem Netz in das du dich eingewählt hast, ist alles verschlüsselt.
Und das muss jetzt noch mal betont werden: INNERHALB DIESES VPNs. Wenn du dich also in ein VPN einwählst und dann über dieses Daten aus dem Internet abrufst, verlassen deine „Anfragedaten“ (z.B. der Aufruf von
www.amazon.de) erst deinen Rechner, gehen durch das VPN und dort dann über den Router ins Internet. Und dort sind sie erst mal wieder vollkommen ungeschützt, wenn es nicht z.B. eine Absicherung des Transportesweges (vgl. Punkt 1) gibt.
Du kannst also das beste, sicherste, am stärksten verschlüsselte VPN der Welt aufbauen - dort wo die Daten dann ins Internet gehen, sind sie wieder vollkommen vogelfrei und grundsätzlich „für jeden abgreifbar“.
Was ist also der Vorteil von VPN? Nun, du kannst halt „von irgendwo außen“ geschützt auf ein anderes Netzwerk zugreifen. Also wichtig für alle, die von außen auf ihr privates Netzwerk zugreifen wollen und natürlich für jeden Mitarbeiter relevant, der von unterwegs auf Firmendaten zugreifen können soll - denn das soll ja nur der Mitarbeiter und nicht jeder, der den Datenverkehr des Mitarbeiters „mitschnüffeln“ kann.
VPNs haben zudem die Möglichkeit, wenn ein großer VPN-Dienstleister mit vielen „Exit-Points“ genutzt wird, dass man damit einen Standort vortäuschen kann. Beispiel: Du holst dir einen VPN-Account bei VPN Nord. Die haben verteilt auf der Welt Server stehen und in deinem VPN-Client, also dem Tool, welches sich für dich in das VPN von „VPN Nord“ einloggt, kannst du einstellen, „in welchem Land“ deine Daten das „VPN Nord“-VPN-Netzwerk wieder verlässt. Da kannst du dann z.B. „Türkei“ auswählen. Wie oben dargestellt, wenn du nun eine Adresse aufrufst, z.B.
www.netflix.com, geht diese Anfrage von deinem Rechner, durch das VPN von „VPN Nord“ und verlässt dann (grundsätzlich wieder ungeschützt!) an dem gewählten Standort/Server das „VPN Nord“-VPN-Netzwerk. Hier also in der Türkei. Die IP-Adresse die du nun also nach außen hin zeigst, ist eine türkische. Damit erscheinst du nun also für jeden Server in der Türkei, als würdest du direkt in der Türkei sitzen - und kannst z.B. jetzt dein Netflix-Abo, weil dich Netflix für einen türkischen Kunden hält, für 2 Euro pro Monat abschließen - außer, was auch manche Anbieter machen: Sie blockieren die IP-Adressen von VPN-Anbietern..
Damit kannst aber z.B. auch aus Ländern in denen das Internet zensiert wird, über den „gesicherten Tunnel“ (=das VPN) auf das „freie Internet“ zugreifen, weil du z.B. direkt in China eine Verbindung ins VPN aufbaust und dein Exit-Point des VPNs in DE oder den USA liegt. Kann aber natürlich sein, dass die Chinesen ebenfalls solche Dienste blocken oder sogar die Nutzer davon verfolgen…
Wichtig ist aber halt zu verstehen, dass deine Daten nur innerhalb dieses VPNs gesichert sind. Wenn du ins Internet willst, verlässt du irgendwann das VPN wieder und ab da sind deine Daten wieder an- und abgreifbar. Die Daten sind eben nicht auf dem vollständigen Transportweg geschützt.
Noch ein Vorteil an VPNs ist, dass du nach außen hin die IP-Adresse hast, die dein VPN-Netzwerk an der Stelle hat, wo deine Daten das VPN verlassen. Im Beispiel oben war es der Server von „VPN Nord“ in der Türkei. Wenn es dein VPN zu Hause ist, ist es eben die IP-Adresse deines Routers zu Hause. Der eigentliche Diensteanbieter (also Amazon, Netflix, …) sieht aber halt nicht deine aktuelle „echte“ IP-Adresse, also er sieht z.B. nicht die IP-Adresse deines Hotels. Somit kann man die VPN-Anbieter also dafür nutzen, einen anderen Standort als tatsächlich gegeben vorzutäuschen UND um sich selbst zu anonymisieren, weil die die externen Anbieter erst mal nicht direkt deine IP, z.B. über deinen Internetanbieter, zuordnen lassen können.
