Hide.me verwandelt euch im Internet zu John Doe

Kommentare zu folgendem Beitrag: hide.me verwandelt euch im Internet zu John Doe

Streng genommen ist der „Multi-Hop VPN“ aber nur ein "Double-Hop VPN, da bei Hide immer nur zwei VPNs daran beteiligt sind… :wink:
Bei PP zum Beispiel wird an dieser Stelle letztendlich dann ein „Quad-Hop VPN“ (vier VPNs) eingesetzt, was die insgesamte Sicherheit natürlich dann auch um den Faktor X erhöht!
Hide.me bewirbt sein neues Feature unter anderem auch mit:

Verbesserte Geschwindigkeit

Es ermöglicht Ihnen, blitzschnelle lokale Verbindungen zu nutzen, um unsere Eingansserver zu erreichen. Der internationale Datenverkehr wird dann über unsere globale Serverinfrastruktur geleitet, die effizienter ist als die von Ihrem Internetanbieter.

Das ist in meinen Augen aber einfach nur grober Schwachsinn. Selbst wenn es einen Zuwachs durch die Verbindung zwischen den beiden VPN-Servern, auf Grund eines besseren Routings geben sollte, ist dieser so maginal, dass er in der Praxis wohl nicht auffällt.
Hinzu kommt noch, dass bei Multi-Hop Verbindungen immer die Latenz zunimmt. Wie stark / hoch die Verzögerung (Latenz) ist, hängt von Anzahl und zusätzlich vom Standort der Server in der Kaskade ab. Jeder hinzukommende Hop erhöht immer diese Reaktionszeit! Die Bandbreite an sich sollte dadurch nicht beeinträchtigt werden im Normalfall, so dass Downloads mit gleicher Geschwindigkeit durchgeführt werden können. Ich wüßte also nicht, was dieses Versprechen von der „verbesserten Geschwindigkeit“ dort zu suchen hat?

FĂĽr Anwendungen, die auf eine kurze Latenzzeit angewiesen sind (wie Online-Spiele) ist eine Kaskade (egal, wieviele Hops) daher eher ungeeignet - das verschweigt Hide.me aber wissentlich!!

Eine weitere Aussage zum Feature wäre:

Im Gegensatz zu konkurrierenden Technologien, ist der Multihop von hide.me VPN vollständig dynamisch und nicht auf vordefinierte Standorte beschränkt.

Die allermeisten VPN-Provider haben beim Einrichten von Multi-Hop Verbindungen keine Einschränkungen, was die Auswahl der einzelnen Hops betrifft. Die wenigen, die dann teils statische Routen im Multi-Hop verankert haben, machen das um zusätzliche Funktionen, wie zum Beispiel „Stealth-Funktionen“, zuverlässig funktionierend anbieten zu können! Was Hide.me ansonsten überhaupt mit dem Wort „dynamisch“ interpretieren möchte, wissen wohl nur deren Marketing-Experten?!
Wenn ich beispielsweise den Eingangs-Server in DE wähle und den Ausgangs-Server in Australien, obwohl mein Ziel-Server vielleicht in Spanien steht, kann deren angebliche Dynamik auch nichts mehr an Latenzverbesserung spürbar rausreißen!
2_667d844d6bd2c53e74fab5cb0d5f1e6d

1 Like

Was bringt multi (oder double) hop überhaupt beim gleichen VPN Anbieter? Im Grunde doch gar nichts, außer das die Verbindung eventuell langsamer wird. Und zu „John Doe“ wird nur, wenn man den VPN über Tor mit anonym gekauften Kryptowährungen mietet und ihn dann in einer komplett frischen VM nutzt ohne irgendwelche Konten oder Dienste die man schon mal mit seiner realen IP verwendet hat.

Genau DAS ist der entscheidende Punkt, nicht wieviele HOPs du hast. Schön, dass PP 4 HOPs anbietet. Man muss dem Provider absolut vertrauen. Loggt er zb (tun hide.me und aber auch PP nach eigenen Angaben nicht) doch mal, bringen alle HOPs grade mal gar nichts. Musst einfach alle logs der jeweiligen entry und exit Server prüfen.
Lieber dann HOPs aus verschiedenen Providern (zb hide.me und pp). Wenn aber ein Anbieter tatsächlich nicht loggt, dann sind HOPs auch unnötig (meine Meinung!)

2 Likes

Stimmt schon soweit. Aber dann musst du auch damit rechnen, dass in dem jeweiligen RZ, wo die Büchsen untergebracht sind, eventuell noch managed Switches oder eigene Router des Providers stehen. Manche VPN’ler machen das gerne, um komplett autark und unabhängig von der RZ-Hardware agieren zu können. Oder sie setzen diese Geräte ein, um ein eigenes „internes“ Netzwerk im Internet zu betreiben, was dem Sinn von VPN eigentlich auch am nächsten kommt… :joy:
Oder auch fĂĽr Multi-Hops, um ĂĽberhaupt jenseits einer dreistelligen Latenz zu bleiben! :wink:
Solch ein M-Switch / Router hat aber die Angewohnheit selber Logs zu schreiben. Was noch akteptabel wäre, in einem gewissen Ausmaß.
Aber um die Latenzen allgemein gering zu halten setzen die Provider ja leider immer noch BGP-Routing ein, damit dann der „schnellste“ Weg von Standort A zu Standort B gefunden wird usw.

Das Border Gateway Protocol kann sowohl AS-übergreifend als auch AS-intern zum Einsatz kommen. Innerhalb eines AS (VPN-Provider) arbeitet es oft mit den bekannten Interior Gateway Protokollen (IGP) wie Open Shortest Path First (OSPF) oder Intermediate System to Intermediate System (IS-IS) zusammen. Dabei wird das Routing mit den beteiligten Anschlüssen granuliert aufgezeichnet - jetzt kommt es natürlich darauf an, wie die Vergesslichkeit der Maschinen konfiguriert wurde vom VPN-Anbieter…?
Das vergessen nämlich viele User, das es noch andere Kisten ausser die eigentlichen Server gibt , auf denen man loggen kann…

44_45f2579ce3f8bc276dbbdd869b3e44ed44_d4ba7f5b524ceb1a8eb27d55601f493245_606fca7f3566c8db9f2b3633b1826ece

Da freu ich mich ja Daheim mein eigenes RZ zu haben :muscle:

1 Like

Mein RZ passt sogar unters Bett…!!!

:joy:

ZurĂĽck zum Thema, bitte.

Meins nich :blush:

So, das nächste Bildchen von einem Rechenzentrum lösche ich. Und auch das nächste Posting, was nichts mit hide.me zu tun hat.

Hide.me trifft in ihren Beschreibungen zum neuen Multi-Hop folgende Aussage:

Verbesserter Rundumschutz

Aktiviert einen zusätzlichen „Hop“ für Ihre verschlüsselten Daten. Das heißt, der zweite Server, der mit dem Internet verbunden ist, weiß nichts über Sie und sieht nur die eingehende Verbindung vom ersten Server.

Ich finde das schon etwas verwirrend. Denn im Ergebnis steht dort ja, dass der erste Server weiĂź, mit wem er sich verbindet (ausgehende IP des User). Das tut allerdings ĂĽberhaupt nichts zur Sache, wenn man ja angeblich keinerlei Logs erstellt?
Warum also dieses Argument anfĂĽhren fĂĽr die Multi-Serververbindung, wenn es doch theoretisch ĂĽberhaupt nicht notwendig ist??