Nu toate rețelele VPN sunt sigure - Cum să știți dacă un VPN este sigur

Nicht alle VPNs sind sicher – So erkennen Sie, ob ein VPN sicher ist

⌛ Reading Time: 6 minutes

Wenn Sie jemals zusätzliche Privatsphäre, Sicherheit oder Zugriff auf Websites mit Ländersperre benötigen, haben Sie wahrscheinlich in Betracht gezogen, ein VPN (Virtual Private Network) zu erwerben. Obwohl sie alle für Datenschutz und Sicherheit werben, gibt es leider große Unterschiede in der tatsächlichen Bereitstellung – und einige sind nur regelrechte Betrügereien.

Wenn Sie sich für ein VPN entscheiden, sollten Sie sich die Marketingmaterialien ansehen und überprüfen, ob deren technische und Datenschutzstandards den Anforderungen entsprechen. Wenn Sie einige der wichtigsten Faktoren kennen, können Sie die guten von den schlechten trennen.

1. Starke Sicherheitsprotokolle

Die grundlegendste Voraussetzung für ein gutes VPN ist, dass Ihre Daten verschlüsselt und sicher bleiben. Als erstes sollten Sie überprüfen, welches Protokoll das VPN verwendet, um Sie zu seinem Server zu „tunneln“. Obwohl mehrere in Gebrauch sind, OpenVPN wird allgemein als das Beste angesehen. Es verwendet eine starke Verschlüsselung und ist Open Source, was bedeutet, dass Regierungen oder andere Unternehmen keine Hintertüren nutzen können. L2TP, IKEv2 und SSTP sind anständige Standards, und viele VPNs unterstützen diese zusätzlich zu OpenVPN. Wenn Sie jedoch eines sehen, das nur PPTP verwendet, führen Sie es für die Hügel aus.

Wenn Sie nach höchstmöglicher Sicherheit suchen, überprüfen Sie die folgenden OpenVPN-Spezifikationen: AES-256-Verschlüsselung; RSA-2048; ECDH-384; oder eine andere Form des sicheren Handshakes (Google das Handshake-Protokoll, wenn Sie sich nicht sicher sind); und vor allem Perfect Forward Secrecy. VPNs gehen möglicherweise nicht immer so tief in die Detaillierung ihrer Protokolle auf ihren Websites ein, reagieren jedoch normalerweise auf Support-Nachrichten oder E-Mails.

So finden Sie es heraus: Viele VPN-Sites listen grundlegende Sicherheitspraktiken auf ihrer Startseite auf, aber Sie müssen nach Details suchen. Suchen Sie nach einer Seite “Funktionen” oder “Technische Details”, um einen Überblick über ihre Vorgehensweisen zu erhalten. Wenn das Sicherheitsprotokoll dort nicht aufgeführt ist, lesen Sie den Abschnitt “Hilfe” oder “Support”. Einige VPNs halten sich von der technischen Sprache fern, um benutzerfreundlich zu wirken. Wenn die Sicherheitsprotokolle jedoch nicht leicht zu finden sind, kann dies eine rote Fahne sein – ein VPN mit guten Protokollen vermarktet sich normalerweise als solches. Unabhängig davon ist es immer eine gute Idee, dies durch Googeln zu überprüfen. “[VPN Name] Sicherheitsprotokoll.

2. Minimale Datenprotokollierung

Verstehe-VPN-Protokolle

Idealerweise sollten Sie ein VPN wählen, das verspricht, Ihre Aktivitäten nicht aufzuzeichnen. Überhaupt keine Protokolle wären nett, aber die meisten VPNs führen Protokolle mit Verbindungsdaten, Sitzungszeiten und möglicherweise IP-Adressen. Abgesehen von denen, die IP-Adressen behalten, ist das wirklich nicht zu invasiv.

Invasiv ist die Führung eines Nutzungsprotokolls, das die von Ihnen besuchten Websites, heruntergeladene Dateien, die von Ihnen verwendete Software usw. enthalten kann. Viele VPNs, insbesondere sehr billige oder kostenlose, sammeln diese Daten und verwenden sie für Marketingzwecke. Jetzt wurden Ihre Daten nicht nur aufgezeichnet, sondern sie werden auch verkauft. Versuchen Sie, ein VPN zu finden, das nur Verbindungsprotokolle oder gar keine Protokolle führt, aber überprüfen Sie die Ansprüche nach Möglichkeit mit Quellen von Drittanbietern.

So finden Sie es heraus: VPNs, die sich nicht anmelden, machen normalerweise eine große Sache, daher kann ein Besuch ihrer Startseite ausreichen, um zu wissen, was sie aufzeichnen. Sie geben jedoch häufig “keine Protokollierung” an, wenn sie tatsächlich die Verbindungsprotokollierung verwenden. Suchen Sie daher die Seite mit den Nutzungsbedingungen und verwenden Sie sie Strg + f um in diesem Dokument nach dem Begriff “Protokoll” oder “Protokollierung” zu suchen, um zu sehen, was Sie tatsächlich zustimmen. Wieder einige Ihrer eigenen Recherchen mit einem Suchbegriff wie „[VPN name] Protokollierung”Erhält möglicherweise Eingaben von Drittanbietern.

3. Private DNS-Server

verstehe-vpn-dns

Ihre verschlüsselten Anforderungen werden über einen VPN-Tunnel an den Server des Unternehmens gesendet. Der VPN-Server sendet Ihre Anfrage dann an einen DNS-Server, bei dem es sich im Grunde um ein Internet-Telefonbuch handelt. Es nimmt Ihre alphanumerischen Zeichen (maketecheasier.com), ordnet sie einer Adresse (192.124.249.3) zu und sendet Sie an diese Site weiter.

Es ist wichtig, wo genau das VPN nach diesen Informationen sucht. Gute VPNs unterhalten ihre eigenen DNS-Server, um sicherzustellen, dass Ihre Anforderungen vollständig privat bleiben. Weniger gute VPNs leiten Ihre Anfrage einfach an den DNS-Server zurück, den Sie als Standard festgelegt haben und der normalerweise Ihrem ISP gehört. Jetzt weiß Ihr ISP, was Sie tun, was den Zweck Ihres VPN zunichte macht.

Fazit: Stellen Sie sicher, dass Ihr VPN private DNS-Server verwendet oder über einen in den Dienst integrierten Auslaufschutz verfügt. Noch besser ist es, den DNS-Server auf Ihrem Computer oder Router auf eine sicherere Alternative umzustellen, z OpenDNS. Es ist ohnehin oft sicherer, privater und zuverlässiger als Ihr ISP.

So finden Sie es heraus: Dies ist ein viel technischeres Problem, sodass es im Allgemeinen nicht auf der Startseite einer Website oder sogar in der Liste der Hauptfunktionen enthalten ist. Es kann in der Hilfe- / Support-Dokumentation, in den häufig gestellten Fragen oder an einer anderen Stelle auf der Website angezeigt werden. Wenn es schwierig ist, durch Klicken und Suchen zu finden [VPN name “DNS”] wird alle relevanten Informationen auftauchen.

4. Internetfreundliche Gerichtsbarkeit

Verständnis-VPN-Gerichtsbarkeit

Regierungen mit restriktiven oder aufdringlichen Informationsrichtlinien spionieren aktiv den VPN-Verkehr aus und könnten VPNs in ihrem Zuständigkeitsbereich direkt überwachen. Sie können (und haben) VPN-Dienste bestellt, um unverschlüsselten Zugriff auf Benutzerinformationen zu ermöglichen. Obwohl jede Regierung dies alleine tun könnte, besteht die Hauptbedrohung in den Orwellschen “Vierzehn Augen”.

Die vierzehn Augen (blau auf der Karte oben) sind Länder, die sich bereit erklärt haben, Informationen auszutauschen und Überwachungsoperationen miteinander durchzuführen. Dies ermöglicht es jeder dieser Regierungen, die Aktivitäten ihrer Bürger in verschiedenen Ländern auszuspionieren, aber es wird schlimmer. Konstitutionell dürfen die meisten dieser Regierungen ihre Bürger nicht ausspionieren, aber sie können eine andere Regierung bitten, dies für sie zu tun. Es spioniert nicht aus – es teilt!

Die Auswahl eines VPN außerhalb der vierzehn Augen ist für Ihre Sicherheit oder Privatsphäre nicht entscheidend, bietet jedoch ein wenig Sicherheit. Andere Länder können natürlich ebenso schlechte Entscheidungen sein. Wenn Sie also wirklich besorgt sind, informieren Sie sich über die Überwachungsrichtlinien anderer Länder.

So finden Sie es heraus: Überprüfen Sie zuerst die Liste der vierzehn Augen Länder. Finden Sie dann heraus, in welchem ​​Land sich das VPN befindet. Wenn es sich außerhalb eines Fourteen Eyes-Landes befindet, wird es wahrscheinlich auf der Startseite angekündigt. Wenn nicht, überprüfen Sie auf den Seiten „Kontakt“ oder „FAQ“, ob dort der Standort angegeben ist. Andernfalls können Sie dies überprüfen, indem Sie nach „[VPN name] Lage. ” Wenn selbst dies den Standort des VPN nicht aufdeckt, ist es am besten anzunehmen, dass es sich in einem Land mit vierzehn Augen befindet und versucht, diese Informationen auf dem niedrigsten Stand zu halten.

Fazit

VPNs sind eine fantastische Möglichkeit, Ihre Privatsphäre und Sicherheit zu verbessern, Zensur zu vermeiden und Netflix in anderen Ländern anzusehen. Wenn Sie es ernst meinen, Ihre Daten sicher zu halten, suchen Sie nach VPNs, die eine hochwertige Verschlüsselung verwenden, keine Protokolle führen, kein eigenes DNS verwalten und sich in einem Land mit strengen Datenschutzgesetzen befinden. Wenn Sie den Datenschutz wirklich sehr ernst nehmen, verwenden Sie ein VPN in Verbindung mit Tor, einem Programm, das Ihren Datenverkehr auf mehreren verschiedenen Servern verteilt, um Ihre Identität zu verbergen.

Diese eine Datenschutzseite ist ein guter Ort, um mit Ihrer Forschung zu beginnen, da es unabhängig ausgeführt wird und nicht an VPN-Partnerprogrammen teilnimmt.

Bildnachweis: Jeremy Campbell bei dnsleaktest.com, JayCoop über Wikimedia Commons

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.