In diesem Artikel, der Linux Bibel Österreich werden wir uns das Thema VPN etwas näher ansehen – wie man VPN nutzt, sehen wir uns in späteren Artikeln an.
Inhaltsverzeichnis
Was ist VPN eigentlich?
VPN ist die Abkürzung für Virtual Private Network. Grundsätzlich handelt es sich dabei um ein weiteres Netzwerk-Protokoll. Man kann es sich wie einen Tunnel in der eigentlichen Netzwerk-Verbindung vorstellen.
Nehmen wir einmal HTTPS – schnell gesagt HTTP Secure, es handelt sich dabei um eine sichere Internet-Verbindung. Sicher in diesem Zusammenhang – Sie können sich sicher sein, wenn Sie eine Webseite über HTTPS öffnen, niemand kann allzu einfach Ihre eingegebenen Passwörter mitlesen – und Sie können sich einigermaßen sicher sein, Sie sind auf der richtigen Webseite.
VPN mach diese ganze Geschichte nun um vieles sicherer, ist alles perfekt eingestellt – kann so gut wie niemand Ihre Eingaben – wie schon beschrieben etwa Passwörter auf einer Webseite – mehr mitlesen. Aus diesem Grund verwenden vor allem Firmen VPN – ohne VPN sollte eigentlich kein Unternehmen seine Mitarbeiter über das Homeoffice arbeiten lassen.
VPN baut innerhalb der eigentlichen Netzwerk-Verbindung einen eigenen Tunnel auf, in dieses kann ein Angreifer nicht so ohne weiteres eindringen.
Wie funktioniert VPN?
Innerhalb eines VPN-Netzes wird die Verbindung mittels Zertifikaten abgesichert. Sehen wir uns die Funktionsweise einmal etwas genauer an – nehmen wir einmal an, Sie verbinden sich zu Hause aus dem Homeoffice über VPN mit Ihrer Firma: Erst einmal wird ganz normal über HTTPS eine Verbindung mit Ihrer Firma erstellt – der VPN-Server in der Firma verlangt ein Zertifikat. Ihr Betriebssystem sendet Ihr Zertifikat an den VPN-Server. Der VPN-Server prüft nun einmal, ob Sie überhaupt berechtigt sind, das VPN-Netzwerk der Firma zu nutzen. Anschließend wird der VPN-Tunnel innerhalb der Netzwerk-Verbindung aufgebaut. Diese Verbindung ist verschlüsselt, niemand kann in die Verbindung einsehen – auch nicht Ihr Internet-Anbieter.
Welche VPN-Arten gibt es?
Es gibt erst einmal kommerzielles VPN, niemand weiß wie es genau funktioniert – proprietäre Software halt, über dieses Zeug wollen wir gleich gar nicht zu sprechen beginnen, ich würde es niemals nutzen. OpenVPN – freie Software, die aktuell am meisten genutzte VPN-Software – man kann sich problemlos seinen eigenen VPN-Server erstellen. Es funktioniert auch gar nicht so schwierig – es gibt nur unendlich viele Möglichkeiten zur Konfiguration, Optionen über Optionen – mit OpenVPN kann man alles steuern. Wireguard – freie Software. Wireguard ist weder sicherer noch unsicherer als OpenVPN, es ist viel einfacher zu konfigurieren.
Es gibt natürlich noch weitere Arten, meist aber proprietäre Software – der Sicherheit wegen aus meiner Sicht unbenutzbar.
Wozu nutzt man VPN?
Wie schon beschrieben, für die sichere Kommunikation zwischen mindestens zwei Netzwerken. Sich zu Hause ein VPN einzurichten und dieses nur zu Hause zu nutzen ist absolut unsinnig. Zu Hause richtet man sich ein VPN ein, wenn man von unterwegs aus auf das Netzwerk zu Hause zugreifen möchte – also etwa über wenig vertrauenswürdige Netzwerke, wie etwa öffentliches WLAN. Manche nutzen VPN auch, um Netzwerksperren / Webseiten-Sperren zu umgehen – möchte man etwa aus Österreich eine Webseite in den USA öffnen, die nur aus den USA zugänglich ist, bräuchte man einen VPN-Server in den USA. Netzwerksperren zu umgehen funktioniert viel einfacher und auch kostenlos – etwa indem man einen Proxy im jeweiligen Staat nutzt.
Sind alle VPN-Anbieter kostenlos?
Absolut nein!!! Gerade kostenlose Anbieter sind alles andere als vertrauenswürdig, auch auf sehr günstige Anbieter würde ich verzichten. VPN ist ein essenzieller Dienst – dafür will jeder Anbieter Geld, und das bekommt er auch – entweder über Werbung, oder indem er mit Ihren Daten Geld macht. Gerade bei VPN-Anbietern finden sich viele finstere Gestalten, die VPN-Verbindung geht nur von Ihrem Netzwerk, bis zum VPN-Server Ihres VPN-Anbieters. Dieser kann auf seinem Server alles mitlesen – wenn er dies will. Seinem VPN-Anbieter gilt es absolut zu vertrauen.
Nehmen wir einmal die Versprechen „Nie war Datenschutz so schnell„, oder „mit absoluter Privatsphäre auf allen Geräten“ (Private Internet Access und Cyberghost). Ein VPN-Anbieter kann Ihnen solchen Datenschutz gar nicht versprechen – Google, Facebook und alle möglichen anderen speichern trotzdem ihre Cookies auf Ihren Rechnern / Smartphones, … VPN dient nicht zum Schutz der Privatsphäre – keinesfalls. Gehen wir weiter zu NordVPN – sicher, Privatsphäre? Denken Sie? Alleine die App von NordVPN für Smartphones hatte 2019 so einige Tracker mit eingebaut – Sie bezahlen für VPN und NordVPN verkauft Ihre Daten für Werbung (zu den Daten zählten Ihre Interessen, Informationen über Ihr Gerät, Mobilfunkanbieter und Ihre E-Mail-Adresse). Viele andere Anbieter solcher Apps tracken via Google Analytics – etwa Surfshark, ExpressVPN, IPVanish, … Nehmen wir die Firma Kape – diese kaufte Cyberghost, Zenmate, Private Internet Access, ExpressVPN – Milliarden von Dollar sind da geflossen. Die Firma Kape hieß einige Jahre zuvor noch Crossride – einer der Gründer hatte beste Kontakte zum israelischen Geheimdienst Unit 8200!
Auch sollte man gewisse VPN-Testseiten vergessen – VPNmentor und Wizcase gehören etwa der Firma Kape … – sehen Sie sich an, welche VPN-Dienste dort an erster Stelle stehen, alle drei gehören Kape.
Immer wieder liest man in den Beschreibungen der Webseiten von VPN-Anbietern – sie loggen Ihre Daten nicht mit. Wie kommt es dann, dass Hacker an nicht geloggte Daten solcher Dienste kommen und verkaufen? Sicher sind vor allem solche VPN-Anbieter, die auch Referenzen anbieten können – so lassen sich etwa Mullvad oder IVPN regelmäßig vom Penetrationstesting-Unternehmen Cure53 prüfen.
Andere Anbieter wollen so günstig wie möglich davonkommen, um mehr Geld zu erwirtschaften – etwa indem sie ihre VPN-Server in der Cloud eines anderen Anbieters laufen lassen. Dieser könnte theoretisch natürlich auf die Daten zugreifen.
Opera hat einen integrierten Client für kostenloses VPN – in gewissen Dingen natürlich nützlich, etwa um Netzwerren zu umgehen. Aber Datenschutz und Privatsphäre? Opera ist kostenlos und nicht freie Software – Anbieter solcher Software wollen natürlich trotzdem etwas verdienen – nicht umsonst kauft eine chinesische Firma um viel Geld – den Opera Webbrowser.
Noch keine Reaktion