-
Was meinst du damit? Ein OS für einen Linux VPN-Server, oder welches OS du dir client-seitig installieren sollst, um den VPN-Dienst anständig nutzen zu können??
-
Natürlich gibt es auch für Linux so etwas wie den Bundestrojaner oder ähnliches. Da stehen zwar nicht die Clients an erster Stelle, aber du solltest mal darüber nachdenken, dass bestimmt ca. 80-90% der Server im Internet auf Linux basieren…wäre schön dumm von Regierungsseite aus, diese nicht abzapfen zu können, oder!?
-
Wie @BoostRacermimimi schon sagte, ist jedes System angreifbar und „hackbar“…jede Maßnahme bedingt eine Gegenmaßnahme, oder umgekehrt!
Bei Linux Mint ist mir schon ein wenig die Kinnlade weggeklappt ^^ Es ist natürlich super einfach und flott zu installieren, dank der Oberfläche und Abhängigkeiten / Funktionen kommt das Ganze einem Win-Desktop schon sehr nah. Deshalb gilt es zwar als völlig umsteigerfreundlich, wenn man aus der Win-Welt rüberkommt und braucht nur rudimentäre Grundkenntnisse für den lfd. Betrieb!
Allerdings das Thema Sicherheit in Verbindung mit Mint zu nennen, wäre glaube ich, total falsch!
Schau dir diesbezüglich mal die https://de.wikipedia.org/w/index.php?title=Linux_Mint&action=edit§ion=14
zu Linux Mint an, die unter dem Eintrag „Kritik“ so einige Missstände darlegt!! Einfach gesagt wird Linux Mint seit jeher unter einer sehr fragwürdigen Direktion entwickelt, die offenkundig alles daran setzt, den Nutzer von jeglichen Interna komplett zu isolieren. Und dieses sprichwörtliche in Watte packen geht soweit, dass bspw. essentielle Sicherheitsupdates über Jahre hinweg nicht angeboten noch eingespielt wurden, nur um den Nutzer bloß nicht zu belästigen, oder durch Updates an kritischen Komponenten die Systemstabilität zu gefährden. Ein Armutszeugnis wenn man das mit dem Ursprung Debian vergleicht, was auch als Rolling-Release wunderbar läuft.
Was aber noch katastrophaler gewesen ist, betrifft deren Infrastruktur, die 2016 mal eben komplett kompromittiert wurde. Dabei kam heraus, dass alles auf einem schändlich gepflegten WordPress basierte, noch auch nur im Ansatz Hashverfahren oder gar GPG-Signaturen für die ISO-Images genutzt wurden. Zu allem Übel wurden die ISO-Images damals noch mit einer Schadsoftware infiziert, und über einen Tag lang ausgeliefert. Denn abgesehen von den großen Upstream-Distributionen, wie Arch, Debian, Fedora und openSUSE, ist der ganze Mist an Forks oder gar Forks von Forks, vollkommen für die Tonne. Nimmt man es ganz genau, dann kann man die ganzen marginalen Modifikationen diverser Forks ab Werk, unter jeder Linux-Distribution in Minuten mit ein wenig Erfahrung selber herstellen, was die ganze Sache dieser Forks schon in Frage stellt…! Das mag für Experimente nett sein, aber ein ordentliches Betriebssystem braucht nunmal eine verantwortungsvolle Führung und ein paar anständige Entwickler die Wissen, wie man Innovationen umsetzt, und nicht irgendwelche Studenten die diverse Forks hochziehen und meinen, es wäre ausreichend alles auf maximalem Komfort basieren zu lassen. Da sich am Führungsstil und den weiteren Umständen bei Mint in den letzten vier Jahren nur das allernötigste geändert hat und die interne Struktur etc. gleich geblieben ist, würde ich dem Verein persönlich nicht mehr wirklich trauen - aber das muß natürlich jeder für sich selber entscheiden!
Die meisten VPN-Dienste nutzen Linux. Bei Perfect Privacy ist es z.B. CentOs. Die sind deshalb teurer als andere Anbieter, weil PP als einer der wenigen 4fach Cascading und Nero-Routing zur Verfügung stellt. So kann man 4 unterschiedliche VPN-Leitungen, während einer Sitzung nutzen. Also die erste VPN-Verbindung nutzt eine zweite, diese dann eine dritte und die dritte eine vierte. Die Vierte führt dich dann letzendlich zum Ziel.
Eine gute, einsteigerfreundliche Linux Distro ist Manjaro, basiert zwar auf Arch, was im allgemeinen nur für fortgeschrittene Nutzer ist, aber mit Manjaro ist den Entwicklern ein sehr gutes, einfach zu bedienendes OS gelungen. Als Windows-Alternative kann man ZorinOS nehmen, das ist derzeit der wohl beste Linux Windows-Clon. Wenn man bei Debian bleiben will, aber trotzdem auf eine schöne, einfach zu bediendene Oberfläche nicht verzichten möchte, dann ist ElemtaryOS das derzeit angesagteste Debian-Derivat. Was auch mit am besten entwickelt wird. Also es sind nicht alle Derivate schlecht, nur weil sie Ableger von nem Hauptzweig (Debian, Fedora, Arch, Slackware, Gentoo,…) sind. Tails, Kali oder Knoppix sind bisweilen sogar besser als ihr MutterOS. Obwohl man die drei eher in die Schiene der Live-Distros setzten muss.
Sagt mal gibt es bei OpenVPN einen Killswitch ?
Der openVPN-Client besitzt diesen Schalter nicht! Ist ja auch immer vom Provider abhängig, ob der dies unterstützt…wenn ja, dann ist der zumeist auch in der jeweiligen Client-Software integriert!
Andererseits kann man so etwas auch über seine Firewall regeln und braucht keinen Schalter…
ich nutze einen doppelten Killswitch, 1 mal via WireGuard config (OpenVPN Client geht auch) + SOCKS5 Proxy im Browser.
Und wo kann man das beim openVPN Client selber einstellen??
In der client-config ist dafür nichts vorgesehen! Und derjenige, der es wissen wollte, ist dabei etwas unbedarft…Im Forum von openVPN gibt es auch nichts positives dazu - zumindest nicht bis Ende letzten Jahres!
BoostRacerKing sollte auch besser die Client Software vom VPN Anbieter verwenden. 
ja das habe ich mir auch gedacht
Canwas Blocker - wieder was gelernt thx
Kannst du einen bestimmten empfehlen für pc win10 und wenn gibt android 8.0
H.d.
Für Windows und Firefox > CanvasBlocker von kkapsner (Firefox AddOns)
Protected „fingerprinting“ APIs:
- canvas 2d
- webGL
- audio
- history
- window (disabled by default)
- DOMRect
- TextMetrics
- navigator (disabled by default)
- screen
Für Windows und Chrome > Canvas Blocker von: joue.quroi (chrome web store)
Das erste Addon sollte auch für den Firefox für Android funktionieren!
Interessantes Thema.
Zu Cyberghost kann ich auch was sagen: War mein erster VPN, den ich über viele Jahre hinweg genutzt habe und ich war grundsätzlich immer zufrieden. Vorallem das Interface und die Serverauswahl haben mich damals angesprochen. Auch die (angebliche) „No Logs policy“ war für mich ein Kriterium. Zu irgendwelchen IP-Leaks bei Torrenting ist es bei mir auch nie gekommen.
Allerdings erinnere ich mich noch daran, dass der Anbieter vor einigen Jahren (2014-2016?) mal aggressive Werbekampagnen für seine „No Spy“-Server in Rumänien gemacht hat und zu diesem Anlass auch eine eigene Seite mit verschiedenen Spendenmodellen + Perks und Kommentarfunktion existierte. Ich habe damals darauf hingewiesen, dass die „No Spy“-Idee zwar ganz gut ist, aber sicher nur gegenüber dem Besitzer der angemieteten Server und NICHT etwa gegenüber Behörden oder Geheimdiensten gilt. Dauerte keine Minute und meine Posts wurden allesamt still und heimlich gelöscht. Man wollte sich dem Thema ganz offensichtlich nicht stellen! Das ist mir negativ in Erinnerung geblieben…
Darüber hinaus weiss ich nicht, was ich von einem VPN-Anbeiter halten soll, der sich selbst härter verramscht als so manche abgeranzte Spielesammlung bei Saturn. Aktuell nutze ich zwei andere VPNs, teilweise parallel, teilweise abwechselnd. Und die kosten beide richtig Geld, bestimmt das Doppelte oder Dreifache im Monat wie Cyberghost, NordVPN, Surfshark und Konsorten. Und das dürfen sie auch! Ich will hier keine Werbung für meine VPN-Anbieter machen, deshalb nenne ich keine Namen. Ist vielleicht besser, wenn deren Namen nicht ständig in irgendwelchen Top 10-Listen auftauchen, das Hält sicher einige „Hit & Run“-Schädlinge ab.
So sehe ich das auch! Ein zu hoher Bekanntheitsgrad kann auch schnell kontraproduktiv für den Betreiber werden!
Zum Thema „NoSpyServer“ bei CG kann ich sagen, dass es unterm Strich viele User gab, denen die Handhabung der Kritik und auch die Finanzierung des Projektes nicht gefallen hat! Letztlich hat CG das wohl auch eingesehen und das Projekt über „echtes“ Crowdfunding refinanziert!
Als gelegentlicher Nutzer der „NoSpys“ kann ich keine Beschwerden dazu vorbringen - das Konzept dahinter passt soweit…Ich habe auch immer Zugriff auf ca. 25 der bereitgestellten Server, im Schnitt. Rumänien als Unternehmensstandort, hat auch immer (noch) eine Sonderstellung innerhalb der EU bezüglich „Copyright-Gesetzgebungen“, was nicht das Schlechteste ist, gerade in der heutigen Zeit. 
Verramscht werden deren VPN-Angebote auch nicht wirklich, da die Unternehmensumsätze mittlerweile nicht nur durch VPN-Lösungen erwirtschaftet werden. Hinzugekommen sind auch Dienstleistungen für Unternehmensnetzwerke, für Firmen in den östlichen Ländern der EU und Eurasien!
Ich kanns mir nicht verkneifen 
https://www.youtube.com/embed/alezH-LPgIM" frameborder=„0“ allow=„accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture“ allowfullscreen>
Wie anonym Sie sind, hängt davon ab, wer Sie sucht.
Für 99,9% der Benutzer von FastestVPNs ist es gut genug, keine Protokolle zu führen.
Hallo,
ich schreibe vorneweg das ich was das technische angeht ein LAIE bin…
Kenne natürlich die „Werbeaussagen“ der diversen Firmen zu VPN.
Das man die Werbung nicht immer 1:1 als gegeben annehmen sollte weiss ich auch.
Trotzdem wundert es mich (auch in diesem Forum) das so viele über VPN und Sicherheit und Anonymität hier schreiben.
Für mich gibt das VPN ein ganz anderes Bild ab. Und zwar habe ich folgende Überlegungen angestellt und komme da nicht viel weiter. Da ich technisch nicht sehr versiert bin gehe ich eben mehr nach dem ERGEBNIS einer Sache.
Meine Überlegungen:
in letzter Zeit sind doch viele DARKNET Angebote von der POLIZEI vom Netz genommen worden und zahlreiche Verhaftungen durchgeführt worden.
Es handelt sich ja dabei vorwiegend um kriminelle Dinge (Drogen,Waffen,KiPo etc.).
Ich setze nun mal voraus das ein krimineller nicht erwischt werden möchte. Er setzt also diverse technische Mittel ein um nicht erwischt zu werden.
Unter anderem wahrscheinlich auch VPN.
Wenn aber VPN so sicher ist wie die Firmen immer werben und auch mancher User in diversen Foren berichtet, dann frage ich mich wie die Polizei im Darknet oder auch im normalen Net diese Leute erwischen kann.
Ich brauch da eigentlich keine näheren Details zu wissen, denn die Ergebnisse sprechen ja für sich!!!
Das VPN sicher ist wenn jemand wie ich meinen gegenüber rausfinden möchte der VPN benutzt ist nicht sehr verwunderlich, da ich technisch wie bereits geschrieben ein Laie bin.
Allerdings zeigen doch die Ergebnisse das VPN dann nicht mehr sicher ist wenn der STAAT oder deren Organe(Polizei, Nachrichtendienste etc) sich ins Spiel begeben.
Weiterhin glaube ich meine Annahme (Unsicherheit VPN) dadurch bestätigt, dass die „kriminelle Seite“ mit Sicherheit auch hervorragende „Techniker“ in ihren Reihen hat. Und trotzdem werden sie erwischt.
Zusammenfassend meine ich:
VPN ist mehr ein Werbeversprechen das nicht so eingehalten werden kann wie die Firmen es sagen.
Für „Otto Normal User“ mag es sicher „erscheinen“ , aber technisch gesehen sehe ich aus den oben beschriebenen Gründen doch „Mängel beim VPN“
Nochmals, ich bin Laie. Und kein guter Theoretiker. Für mich zählt die Realität. Und da gibt es meiner Meinung nach bei VPN schon starke Einschränkungen (ausserhalb der Werbeaussagen).
Gruss
Meistens liegt es eher nicht am VPN, sondern darin, dass diese Leute Fehler im echten Leben begehen oder ihr Geld bzw den Geldfluss nicht gut genug anonymisieren. Oder dass die Darknet Boards schon als Honeypot operieren und die Behörden somit alles daran setzen, die user dort zu demaskieren. Aber natürlich geben einige VPN Dienstanbieter auch Daten an Behörden raus (siehe hidemyass und NordVpn ) und loggen die daten ihrer User. Letzendlich kann man aber trotzdem sagen, dass ein VPN dir ordentlich den Arsch retten kann, wenn du zb per p2p Netzwerke das neuste Spiel heruntergeladen hast, es gleichzeitig aber auch verteilt hast und die ermittler der rechteinhaber deine ip loggen wollen, oder wenn du jemanden auf youtube beleidigst, er dich anzeigen möchte und das alles im sand verläuft, weil man deiner echten ip nicht handhaben konnte und das sind jetzt eher die kleineren sachen, warum ein vpn dir den arsch retten kann.
Ich schrieb damals einige male mit dem hier erwähnten herren und hatte den eindruck, dass dieser typ wirklich wirklich ahnung von IT sicherheit hat, letzendlich wurde er aber auch nur wegen des geldes erwischt.
https://www.sueddeutsche.de/digital/darknet-amoklauf-muenchen-1.4208802
Zusammenfassend würde ich sagen, ein VPN ist in der heutigen zeit richtig und wichtig, da die behörden die letzten 10 jahre aufgeholt haben, aber blind vertrauen darf man diesen natürlich dennoch nicht, gerade wenn es um mainstream VPN´s geht, die ihre Accounts billig verscherbeln. Aber solange du keine Kilos im Internet verkaufst, oder Seiten wie Kinox.to führst, sollten die normalen VPN´s dir gute Dienste tun. Mein kollege fährt übrigens seit 18 Jahren ohne VPN was streaming und warez angeht da er nur auf ochs lädt und ich bezweifle dass er jemals ärger deswegen bekommt… als verbraucher würde ich mir da wenig sorgen machen, als uploader sieht das natürlich schon wieder anders aus. Es ist und bleibt aber das Geld, wo die Behörden ansetzen, das ist in letzter Zeit ja auch deutlich zu sehen gewesen, nachdem leute post von der staatsanwaltschaft bekommen haben, weil sie sich nicht für den deutschen markt bestimmte, illegale windows keys, für lau gekauft haben, hätten die einen keygen benutzt, wäre das nicht passiert… just my 2 cents.
Das ist richtig, allerdings werden die meisten (Cyber)Kriminellen niemals gefasst. Besonders dann nicht, wenn es um Urheberrechtsverletzungen, Kreditkartenbetrug oder Drogenhandel geht. Bei KiPo sieht das oft schon anders aus, weil da auch internationale NGOs sehr Medienwirksam ihre Finger im Spiel haben und so großer Druck auf Regierungen und Geheimdienste ausgeübt wird.
Das mag zum Teil richtig sein. Allerdings werden den meisten Flüchtigkeitsfehler zum Verhängnis. Beispiel Kickasstorrent:
https://fossbytes.com/apple-facebooks-helped-arrest-kickasstorrent-founder/
From WHOIS, Jared got the email address of Vaulin which he was able to match with an Apple email account. Vaulin was using the same account to his KAT-related operations. Now the funnier part comes. The data provided by Apple on July 31, 2015, disclosed that the same Apple account was used to make iTunes purchases.
The IP address logs were analyzed to conclude that the same IP was used to operate the KAT’s Facebook page, for which the data was provided by Facebook.
Das war einfach dumm und leichtsinnig von Herr Vaulin. Und so ist es ganz oft. Im Internet findet man auch eine Beschreibung der Verhaftung des Deutschland im Deep Web Typen. Falls ich es gerade richtig in Erinnerung habe, wurde der von seinem PC weggelockt und dann festgenommen, so hatten die Behörden Zugriff auf seinen entschlüsselten Computer.
Das ist nicht korrekt. Wenn ich zum Beispiel eine VPN Verbindung in den Iran aufbaue, können die deutschen Behörden mit Hilfe meines Internet Anbieters nur sehen, dass ich eine Verbindung zu einer IP aus dem Iran aufbaue. Um die übertragenen Daten mitlesen zu können, müssten sie im Rechenzentrum im Iran an genau dem Server oder Netzwerkgerät mitlesen können, von dem aus mein VPN Tunnel endet und von dort aus ins Internet geht. Theoretisch ist das sicher möglich, praktisch aber eher schwer bis unmöglich.
Diese Aussage ist schlicht falsch. Das würde ja bedeuten, dass es Sicherheitslücken in z.B OpenVPN oder Wireguard gibt, die von den Behörden ausgenutzt werden könnten. Wenn dem wirklich so wäre, würde unsere Welt ganz anders aussehen. „VPN“ ist ja keine Erfindung der Szenekids die damit ihre illeaglen Machenschaften verschleiern wollen, sondern ein wichtiger Bestandteil jedes Unternehmensnetzwerks von jeder Firma auf der ganzen Welt. Und OpenVPN wird, neben Protokollen wie IPSec oder eben Wireguard, enorm viel verwendet um hoch sensible Daten zu übertragen.
In der Realität sind die Menschen leichtsinnig und wollen ihre Gewinne aus illegalen Tätigkeiten in Form von z.B Cryptowährungen in „echtes“ Geld auf ihrem Konto umwandeln. Dazu sind gewisse Schritte notwendig (Geldwäsche, offshore Konten), die eben ein großes Risiko bergen.
Hier auf Tarnkappe gab es doch auch mal einen Artikel über einen Pay TV Anbieter der nur aufgeflogen ist, weil er irgendwelche Steuerlichen Probleme hatte. So sind die Behörden erst auf seine illegalen Machenschaften gekommen. Es ist also generell weniger ein Problem der „Sicherheit“ der eingesetzen Technologien, sondern viel mehr die Neigung des Menschens, sich mit der Zeit immer sicherer zu fühlen. Wenn man das erste mal auf einem Motorrad sitzt, fühlt man sich unsicher und hat vielleicht auch etwas Angst. Wenn man dann viele Jahre regelmäßig gefahren ist, fühlt man sich hingegen selbstbewusst und sicher, obwohl weder das Risiko eines Unfalls noch das Risiko des eigenen Versagens in irgendeiner Form gesunken ist. Man hat einfach Routine entwickelt und fühlt sich deshalb vermeintlich sicher.
Ich denke, dass liegt in erster Linie daran, dass die Betreiber der hochgenommenen Projekte, die Sicherheit im TOR-Netzwerk bzw. im Darknet als Teil davon, viel zu hoch bewertet hatten! Das hätte dann auch nichts mit VPN-Diensten als Schutz zu tun, für solche Projekte.
Erwischt zu werden, wollen die natürlich alle nicht! Aber das bedeutet ja nicht zwangsläufig, dass die Betreiber dort auch alle relevanten Techniken kennen bzw. in der Summe dort auch einsetzen, um die Gefahr der Aufdeckung gegen Null tendieren zu lassen?! Die meisten der hochgenommenen Projekte im Darknet wurden von „Nachahmern“ betrieben, die nur meinten die einzusetzenden Techniken zu kennen, aber in Wirklichkeit nicht kannten!
Hier gehts nicht um die Sicherheit eines VPN an sich, sondern darum das ein VPN nur ein Teil von vielen Maßnahmen sein kann, der dann in der Summe der Maßnahmen einen gewissen Grad an Sicherheit und Anonymität gewährleistet. Ein VPN kann also nur ein Teil des Puzzels sein! Wenn sich „Kriminelle“ nur darauf verlassen, oder die anderen Teile des Puzzels außer acht lassen, haben die Behörden natürlich Ansatzpunkte, um Betreiber und Projekte hochgehen zu lassen!! Dazu gehören auch solche Dinge, wie sie hier schon die anderen beschrieben haben, nämlich das Fehlverhalten im „echten Leben“ solcher Kriminellen (z.B. Geldfluss etc.)
Liebe Tarnkappies,
ich würde an der Stelle einmal kurz zum Ursprung des Threads zurückkommen wollen, wobei ich das „Anonym“ in „“ setzen würde.
Demnächst läuft mein aktueller VPN-Anbieter aus und ich habe, durch einige Berichte eurerseits und viel zu penetrante Werbung im TV, das Vertrauen in selbigen verloben. (Auch wenn er immer gut zu mir war ;).
Nun stell sich leider die Frage, wohin für die Zukunft? Das Problem, welches wahrscheinlich viele haben, ist der Wunsch nach allem: Geschwindigkeit, Sicherheit und Komfort für den Preis eines Becher Kaffees im Monat. Das dies jedoch eher utopisch ist, ist mir durchaus bewusst ;). Ebenso das es Sicherheit und vor allem Anonymität als solches nicht gibt.
Jedoch darf der Preis für mein Bankkonto nicht zu hoch sein (a la Perfect Privacy) und sollte dennoch guten Schutz/ Anonymität (No Log und keine Weitergabe etc.) mit recht guter Geschwindigkeit bieten. Eigentlich wie es NordVPN mal versprochen hat und nun über Bord geworfen hat. Aktuell schwanke ich ein wenig zwischen:
Surfshark
OVPN(.com)
Mullvard
und als max. des Preises Express VPN (im Angebot).
Kann jemand mit Erfahrungswerten zu diesen Anbietern und Ideen zu alternativen diese mühselige Suche erleichtern?
Bedankt!
Airvpn.org und Mullvad.net sind durchaus empfehlenswert. Allerdings kann bei einem VPN Anbieter nie jemand genau sagen, ob die logs anfertigen oder nicht. Mullvad wäre zumindest deshalb empfehlenswert, weil Mozialla für sein VPN Angebot auf deren Infrastruktur setzt. Und Mozialle ist eine viel geschätze Firma in gewissen Kreisen. Und bei Airvpn.org hat auch die schwedische Piraten Partei ihre Finger mit im Spiel. Also KANN man die als vertrauenswürdig einschätzen.