Verständnisfragen zu VPN´s

Du kannst Dich höchstens an einen PC im Internetcafé setzen, sofern man die Nutzung bar bezahlen kann, dann wäre man tatsächlich ausnahmsweise mal anonym, oder?

Grade in Internet-Cafes bist du seit einigen Jahren schon alles andere, als anonym!! Die paar, die ich noch kenne, wollen alle erstmal deinen Perso sehen und notieren sich den Namen inkl. der Adresse, bevor die dich überhaupt in die Nähe einer Tastatur lassen!
Deren Gutmütigkeit ist doch über zig Jahre ausgenutzt worden, im Zeichen der User-Anonymität. Hacking, Stalking, illegale Downloads, politische Diffamierung und alles andere, was man zuhause niemals machen würde, wurde dort umgesetzt - und alles über die IP des Betreibers, der deswegen immer nur Stress hatte!

Selbst das BIZ in einer Filiale der Arbeitsagentur, lässt dich nur noch nach Identitätsfeststellung an die dortigen PCs…

Hallo Mod,

möchte gerne wissen, was Du von PIA hältst? Diese sind sehr billig und haben eine Linux GUI.

Hallo User,

möchte gerne antworten, was ich von PIA halte!
2_26872bc147a3a2abf4b1277aef786166

Billig (also vom Preis her) finde ich die nun nicht grade - die Preise bewegen sich dort, wo auch die üblichen Verdächtigen angesiedelt sind.

Was mir persönlich gar nicht gefällt, ist der Firmensitz in den USA, aus bekannten Gründen:
Private Internet Access Inc.
Attn: Legal Department
5555 DTC Parkway
Suite 360
Greenwood Village, CO 80111
United States

Vom gesamten Datenschutz mal abgesehen, sollte man sich als deutscher (europ. User) Kunde die Frage stellen, ob man dort gut aufgehoben ist von der technischen Seite, wenn man z.B. so etwas in deren Werbung liest →

Wir haben Server in 78 Ländern auf der ganzen Welt, und es kommen ständig neue dazu. Unser globales Servernetzwerk umspannt den gesamten Globus, wir konzentrieren uns dabei allerdings auf unsere heimischen Server in den USA. Dank einer beträchtlichen Anzahl von Servern allein in den Vereinigten Staaten sorgen wir für blitzschnelle VPN-Verbindungsgeschwindigkeiten im In- und Ausland. Beachten Sie, dass die Verbindungsgeschwindigkeit steigt, je näher sich ein Server an Ihrem Standort befindet.

Die Zusammenarbeit mit den versch. US-Behörden wird zwar dauernd abgestritten, aber estwas tiefer in den Richtlinien findet man unter anderem auch solche Aussagen:

Auch wenn wir allen gültigen Vorladungen nachkommen, prüft unser Rechtsteam jede einzelne Anfrage, die wir erhalten, auf ihre Übereinstimmung mit dem „Geist“ und „Buchstaben“ des Gesetzes. Bei ungültigen oder zu weit gefassten Vorladungen hinterfragen wir zunächst den Umfang der verlangten Informationen und versuchen, diese einzuschränken. PIA beteiligt sich nicht an Anfragen von Strafverfolgungsbehörden, die verfassungswidrig oder illegal sind. Wenn es möglich ist und eine gültige Option darstellt, geben wir dem Nutzer die Möglichkeit, der gewünschten Offenlegung zu widersprechen.

Zivil- oder Strafverfolgungsanfragen können an legal@privateinternetaccess.com gesendet werden. Wenn eine Anfrage den Versand per Post oder Kurier erfordert, können diese Informationen an folgende Adresse geschickt werden:

PIA erklärt sich zwar bereit, die Zustellung von Anfragen der Strafverfolgungsbehörden auf der Grundlage der aufgeführten Methoden zu akzeptieren, verzichtet jedoch NICHT auf jegliche rechtlichen Ansprüche, die sich aus diesem Entgegenkommen ergeben.

Wir behalten uns das Recht vor, unvollständige oder ungenaue Informationen jederzeit und nach eigenem Ermessen zu berichtigen, zu vervollständigen oder zu entfernen, wie oben beschrieben. Bitte beachten Sie, dass wir die von uns gesammelten Informationen so lange aufbewahren, wie es für die Erbringung unseres Dienstes sowie für die Erfüllung unserer rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Vereinbarungen erforderlich ist, es sei denn, Sie erteilen uns andere Anweisungen.

Und weiter gehts:

Sie erklären sich damit einverstanden, alle geltenden Gesetze und Vorschriften in Verbindung mit der Nutzung der Dienste einzuhalten. Sie müssen sich auch damit einverstanden erklären, dass Sie und jeder andere Benutzer, dem Sie Zugang gewährt haben, sich nicht an einer der folgenden Aktivitäten beteiligen werden: Sie müssen sich so verhalten, dass diese Verhaltensregeln nicht verletzt werden.

  • Senden oder Empfangen von unaufgeforderten und/oder kommerziellen E-Mails, die gegen das Gesetz verstoßen, Werbematerialien, „Junk Mail“, „Spam“, „Kettenbriefe“ oder „Schneeballsysteme“;
  • Ausnutzen, Besitzen, Produzieren, Empfangen, Transportieren oder Verteilen von illegalen Inhalten, einschließlich, aber nicht beschränkt auf sexuell eindeutige Darstellungen von Kindern;
  • Hochladen, Besitzen, Empfangen, Transportieren oder Verbreiten von urheberrechtlich geschützten, markenrechtlich geschützten oder patentierten Inhalten, deren Eigentümer Sie nicht sind oder für die Sie keine schriftliche Genehmigung oder Lizenz vom Eigentümer des Inhalts haben;
  • Fälschen von Kopfzeilen oder anderweitige Manipulation von E-Mail-Kennungen, um die Herkunft bestimmter Inhalte zu verschleiern oder zu täuschen;
  • Beeinträchtigung des Dienstes für andere Benutzer, Clients, Hosts oder Netzwerke, wodurch die Qualität des Dienstes für andere Clients und Benutzer verringert wird;
  • Nutzung des Dienstes für Denial-of-Service-Angriffe („DOS“) auf Dritte oder PIA;
    Zugriff auf Daten, Systeme oder Netzwerke, einschließlich des Versuchs, ein System oder Netzwerk auf Schwachstellen zu untersuchen oder zu testen oder Sicherheits- oder Authentifizierungsmaßnahmen ohne schriftliche Zustimmung des Eigentümers des Systems oder Netzwerks zu umgehen;
  • Übermittlung von Material (per E-Mail, Upload, Posting oder auf andere Weise), das missbraucht, schikaniert, Körperverletzung, Verletzung oder Zerstörung von Eigentum androht oder dazu auffordert, eine oder mehrere dritte Parteien verleumdet oder Tierquälerei fördert; oder
    Der Zugriff auf den Dienst, um Gesetze auf lokaler, staatlicher und bundesstaatlicher Ebene in den Vereinigten Staaten von Amerika oder dem Land/Gebiet, in dem Sie wohnen, zu verletzen.

PIA hält sich an eine NULL-TOLERANZ-Politik in Bezug auf jegliche Aktivitäten, die gegen diese Vereinbarung verstoßen, und wir können Ihr Konto deaktivieren, wenn Sie gegen unsere Regeln verstoßen.Neben der NULL-TOLERANZ-Politik werden Kunden, die wesentlich gegen diese Vereinbarung verstoßen, ihr Konto oder ein Abonnement ohne Rückerstattung gelöscht. Darüber hinaus versteht der Kunde, dass PIA sich ausdrücklich das Recht vorbehält, den Kunden oder jeden Dritten, der den Dienst im Namen des Kunden nutzt, für alle finanziellen Schäden und Verluste verantwortlich zu machen, die aus dem Verstoß oder den Verstößen entstehen können, einschließlich, aber nicht beschränkt auf Anwaltskosten, Gebühren für Sachverständige, Gerichtskosten und andere Gebühren. Die Nichteinhaltung der vorliegenden Vereinbarung stellt einen wesentlichen Vertragsbruch dar und kann zu einer oder mehreren der folgenden Maßnahmen führen:

  • Erteilung einer Verwarnung;
  • Sofortige, vorübergehende oder dauerhafte Aufhebung Ihres PIA-Kontos ohne Rückerstattung;
  • Rechtliche Schritte gegen Sie zur Erstattung von Kosten, die durch eine Entschädigung infolge eines Vertragsbruchs entstanden sind;
  • Unabhängige rechtliche Schritte durch PIA als Folge eines Verstoßes; oder
    Offenlegung solcher Informationen gegenüber den Strafverfolgungsbehörden, wenn dies für notwendig erachtet wird.
  • PIA behält sich das Recht vor, alle anderen Maßnahmen zu ergreifen, die zur Durchsetzung und zum Schutz seiner Rechte für notwendig erachtet werden. Wenn Sie feststellen, dass Ihr PIA-Konto oder -Abonnement gesperrt wurde, wenden Sie sich bitte an: helpdesk@privateinternetaccess.com.

Wenn man sich das alles mal in Ruhe durchdenkt, dann sind die ca. 29.600 Server auch kein wirklicher Anreiz mehr!!

Vielen Dank, für die Einschätzung.

Falls Du Mullvad oder OVPN.com testen möchtest, kann ich Dir gerne 5 - 10 Euro als private Spende zukommen lassen.

Für ausgiebige VPN-Tests oder ähnliches habe ich überhaupt keine Zeit momentan! Und ich fände einen Test vom Mullvad oder OVPN.com aktuell total sinnfrei…ich erkläre dir mal warum.

Der User @Tandeki hat vor ziemlich genau vier Monden, hier im Forum einen groß angelegten Test von insgesamt neun Providern durchgeführt !!
Seine Tests und Wertungen sind dabei sehr fundiert und aus dem Blickwinkel eines ganz normalen Internet-Nutzers durchgeführt worden! Ich denke, dass diese Tests genau die richtige Grundlage für dich wären - sie sind sehr genau und hervorragend und verständlich geschrieben…!
40_559067c611a6562d420a50d470a40017

Getestet wurden diese Anbieter:

Erstens glaube ich nicht, dass sich in den letzten vier Monaten bei den jeweiligen Anbietern grundsätzlich etwas geändert hat. Und zweitens sind seine Tests und die Ergebnisse ohne vorkonfigurierte Meinung entstanden und zeigen lediglich reine Fakten auf !

Guckst du:

https://tarnkappe.info/forum/t/meine-suche-nach-einem-neuen-vpn/8803

Du siehst, dass ein erneutes Testen nur doppelt gemoppelt wäre. Arbeite dich dort mal rein und du wirst feststellen, dass deine Fragen bestimmt beantwortet werden!

Außerdem haben wir auch in den News mehrere Vergleichstests durchgeführt.

Jap…denn auch diese sind in den Tandeki-Tests mit verlinkt und geehrt worden !
53_98747f211906956da95c88270ce6b314

Habe eine Anfängerfrage: In dem Link wird behauptet, der ISP könnte den eigenen Router nicht mehr zuordnen, wenn man einen VPN benutzt. Das hieße, der ISP weiß nicht mehr, dass User Schmidt, online geht. (um sich nach dem ISP mit einem VPN zu verbinden).

Das ist doch Quatsch, oder?

vpn.com/de/faq/isp/

Natürlich ist das Quatsch! Du benutzt ja schliesslich erstmal eine IP deines ISP, um dich mit einem VPN-Host zu verbinden!
Das was der ISP dann nicht mehr sieht, sind die Seiten, die du dann ansurfst bzw. die Daten, die du dort eingibst…

Das Einzige, was Ihr ISP „sehen“ kann, wenn Sie ein VPN verwenden, sind verschlüsselte Daten, die zu einem entfernten Server übertragen werden.

Das schreibt vpn.com ja auch. Um das zu sehen, muss dein ISP deinen Anschluß ja kennen

Hi, bin auf folgende hervorragenden Artikel gestoßen, von Restore Privacy.
RP Browser Fingerprinting

Unter anderem wird hier eine GHacks user File empfohlen:
ghacks user.js

Wie funktioniert das mit der Einbindung, bzw. ist das zu Empfehlen?

Weiter wird als Add On Chameleon empfohlen. Bin absolut begeister, per Knopfdruck lassen sich hier verschiedene OS, Browser etc. auswählen und vortäuschen. Was sagt der Admin dazu?

Device Info erkennt die falschen Profile als richtig.

Auch:
https://amiunique.org/

lässt sich täuschen. :rofl:

Dabei handelt es sich afaik nur um Einstellungen vom Firefox (welche Sicherheitseinstellungen, Addons etc.). Diese *.js Dateien kann man auch selbst erstellen, wenn man zB auf ein neues Betriebssystem migriert. Das funktioniert natürlich nur, wenn man keine Einstellungen verändert oder zusätzliche Addons installiert. Also im Prinzip ein vorkonfigurierter Browser der von vielen Personen genutzt wird.
Von daher ist das sicher eine Möglichkeit um das System gegen Browser Fingerprinting zu härten, aber ob es so praktikabel ist, steht auf einem anderen Blatt - man will ja vielleicht auch mal ein spezielles Addon oder Einstellungen haben.

Ich habe mir da auch mal Gedanken drüber gemacht. Gibt es eigentlich keine Addons, die einfach bei jedem Start vom Firefox ein paar kleine Variablen verändern, die in die Hashes einfließen die zum Fingerprinting genutzt werden? Als Ergebnis müsste man doch bei jedem Start einen neuen Hash haben und eine Zuordnung wäre nicht mehr möglich? Damit wäre es egal ob man ein Unique User wäre und das ist praktikabler als immer solche vorkonfigurierten Browser zu nutzen… oder?

Chameleon kenne ich noch nicht, sieht aber sehr interessant aus. Soweit ich das sehe, werden da ja falsche Daten gespooft, wenn das von den Websiten, die man besucht, akzeptiert wird, wäre damit das Fingerprinting imo nicht mehr möglich. Ich weiß allerdings nicht, was folgender Hinweis auf der Addon-Seite bedeutet:

Blockzitat
Please note that WebExtensions are unable to modify about:config entries.

Möglicherweise bedeutet das, dass über die Einstellungen weiterhin Fingerprinting möglich ist…?

Wenn es funktioniert, dann passt es auch!
Ich kann noch für den FF folgendes Addon empfehlen:

User-Agent Switcher and Manager

…findet man hier → https://addons.mozilla.org/de/firefox/addon/user-agent-string-switcher/

Chameleon geht sehr in die Richtung des Add Ons, welches der Admin unten verlinkt hat.

Einfach ein Wunsch OS auswählen (Windows, MAC OS, Linux, IOS, Android), und einen Wunschbrowser. Ich verwende FF. Es wird dann die Wunsch Kombi vorgetäuscht, natürlich trotz Beibehaltung des FF Browsers.

z. B. Win 7, Chrome 96. Anmerkung: Ipleak.net funktioniert nur, wenn man eine Kombination mit Firefox Browser auswählt.

Es lässt sich auch eine Sprache nach Wunsch wählen, (IP Sprache, Standard, Deutsch, Russisch etc.) womit dem Fingerprint Screener eine andere Sprache vorgegaukelt wird. Bei mir werden sogar die Prozessorkerne anders angezeigt.

Im Endeffekt sehr einfach zu bedienen und selbsterklärend. Einfach mal ausprobieren und mit
Device Info
Am I Unique
Surfshark IP

Vorher Nachher Vergleich durchführen. Auch IP Leak zeigt ein falsches OS und einen falschen Browser an.

Bei mir wird ein falsches OS, falsche Prozessorkerne, und ein falscher Browser angezeigt. Sprache und Uhrzeit lässt sich auf Wunsch auch noch ändern. Eine Änderung auf IP Sprache kann aber z. B. dazu führen, dass Google auf Hollandisch beschriftet wird, wenn man es über einen NL VPN Server aufruft.

Inwieweit die Profile von User Agent und Chameleon standardisiert sind, (was ja sehr gut wäre, wenn zig Verschiedene in der OS, Browser Kombi) herumrennen, und ob noch eine Rückverfolgung möglich ist, kann ich leider nicht abschließend beurteilen.

Artikel RP Das deaktivieren von Privacy Resist Fingerprinting, (im About:config) führte jedoch zu völlig falschen Messungen im IP Leak, (Ping) und musst von mir zurückgenommen werden.

ipleak.net funktioniert bei mir aber auch mit der Kombination: Linux / Opera !

Ich halte ipleak auch nicht für 100% funktional. Hinsichtlich einer Gegenprüfung, kann ich die Site „whoer.net“ in der erweiterten Funktion empfehlen. Dort ist die Aufschlüsselung auch besser dargestellt.

https://whoer.net/de

Halte ich persönlich sogar für gut, da es die korrekte Funktion deines VPN wieder spiegelt… :wink:

1 „Gefällt mir“

No Script Fingerprint

Hi, habe meine Sprache im Chameleon jetzt auf IP, und bei jedem Serverwechsel wird gleich einer neuer Fingerprint generiert. Lässt sich mit dem Link oben prüfen. Auch Whoer.net lässt sich veräppeln. :grinning: Es wird meine gewünschte Kombi von Chameleon angezeigt.

Was ich gemeint habe war die Kombination im Chameleon: Hier will IPleak.net nur, wenn man eine OS + FF Kombination wählt.

Ist es möglich, tiefgreifendere Prüfungen durchzuführen, ob man dann an die absolute Anonymität herankommt, oder bleiben immer forensische Spuren?

Zusätzlich zu den Fingerprints von Browser, OS, IP usw. werden ja auch sehr oft Hardware- Fingerprints erstellt, zum Beispiel über CPU, Bildschirm, MAC-Adresse, Hardware für Audio und Video etc.
Das Problem wird sein, dass bei nahezu 100% Anonymität bezgl. der Fingerprints, kaum noch eine Website mit dir interagieren wird!

Im Bezug zu Hardware-Fingerprints kann ich für FF noch dies empfehlen (gibts auch für andere Browser):

https://addons.mozilla.org/en-US/firefox/addon/canvas-fingerprint-defender/

https://addons.mozilla.org/en-US/firefox/addon/audioctx-fingerprint-defender/

https://addons.mozilla.org/en-US/firefox/addon/webgl-fingerprint-defender/

MAC Adresse sollte doch nicht nicht nach außen rutschen?

Zur Info, für alle Interessierte:
https://mullvad.net/de/blog/2022/1/12/diskless-infrastructure-beta-system-transparency-stboot/

Beide mit Standort in Götheburg.

Mod: Es kam eine Fehlermeldung bzgl. Links.

Eigentlich nicht, ausser es ist beabsichtigt, da man einen MAC-Changer benutzt :wink:

:+1: THX for Info, ist aber bekannt