ZenMate: Kostenloses Chrome Plugin verschlüsselt den Internetverkehr

Kommentare zu folgendem Beitrag: ZenMate: Kostenloses Chrome Plugin verschlüsselt den Internetverkehr

Kommentar von Claymore:
Normalerweise sagt man: Einem geschenkten Gaul, schaut man nichts ins Maul. Aber bei kostenlosen Sicherheitsmaßnahmen, sollte man schon genauer hinsehen.

Nach Durchsicht der Funktionsweise der Engine.js, stieß mir ein Absatz sauer auf:

bypassList: [„“, „.zenguard.org", ".google-analytics.com“, „api.hostip.info“, „.zenmate.io", „zenmate.lvh.me“, „zenmate.io“, ".local“, „.dev", ".box“, „*.lvh.me“]

Warum werden Daten zu Google-Analytics.com nicht anonymisiert? Desweiteren führt jeglicher Aufruf von lvh.me per HTTP zu „Nicht gefunden“. Warum wird hier eine Aausnahme gemacht?

Egal. Die Funktionsweise scheint ganz simpel per SOCKS4/5 Proxies zu sein. Sprich: Man wählt Land XYZ und der Proxy wird automatisch eingetragen, bzw. sich mit dem Script darüber verbunden. Ich bin noch nicht ganz durch mit der Erweiterung, weshalb ich die Funktionsweise noch nicht zu 100% einschätzen kann.

Mein persönliches Fazit: Ich mache einen großen Bogen um die Erweiterung. Mir sind manche Funktionen zu dubios, um sie mit Nichtigkeit abtun zu können. Ob jemand das Risiko einer Datenspionage eingehen möchte oder nicht - ich will nicht sagen, dass es so ist, aber dennoch - muss selbst entscheiden. Vielen Dank an Lars für die Neuigkeit.

Kommentar von Lars Sobiraj:
Natürlich sollten keine Ausnahmen gemacht werden, danke für den informativen Hinweis!!

Kommentar von A.Wachert:
Bleibt die Frage, wie (abhör/mitlausch)sicher das ganze dann nun wirklich ist und vor allem wie stabil die Verbindungen bleiben werden, jetzt gibt es natürlich erstmal einen wahnsinnigen run auf das AddOn. Die Bandbreite dürfte durchaus in den nächsten Tagen in den Keller gehen.

Ich bin mal sehr auf die Preise gespannt, im Vergleich zu diversen VPN Anbietern wobei dieses Tool halt den Vorteil hat, das nur der Browserverkehr verschlüsselt wird, allerdings würde dann auch ein entsprechender Proxy Service in Frage kommen. Proxy Zugänge sind in der Regel günstiger als die VPN Anbieter auf dem Markt.

Schau’mer mal, dann sehn’mer mal.

Kommentar von A.Wachert:
// Man kann Beiträge leider nicht editieren.

@Claymore, wahrscheinlich dürfen Plugins in Chrome alle Google eigenen Dienste nicht über einen Proxy/VPN leiten entsprechend den Vorgaben für den WebStore.

Oder es ist die gleiche Masche wie bei AddBlock :smiley: das man sich „freikaufen“ kann als Anbieter :stuck_out_tongue:

Kommentar von Markus:
Hi,
ich bin Markus, einer der Gründer von ZenMate.

@Lars, vielen Dank für die Erwähnung!

@Claymore, erstmal danke für dein Feedback und (berechtigtes) Misstrauen, was bei diesem Thema angebracht ist!

Wir sind am Anfang komplett kostenfrei und werden auch immer einen kostenfreien Basisaccount anbieten. Später wollen wir für zusätzliche Features Geld verlangen.

Der Code der die sauer aufstößt sind die Ausnahmen die nicht über unser Netzwerk geleitet werden. Wir nutzen Google Analytics anonymisiert um zu erfahren aus welchen Ländern unsere Nutzer kommen und zu bestimmten wo wir als nächstes Ressourcen schaffen müssen. Aus Zeitgründen konnten wir diese Funktionalität in unserem Backend noch nicht implementieren. In den nächsten Tagen sind wir damit aber fertig und der Google Analytics host wird aus der Liste entfernt.

Die anderen Hostnames (bis auf unsere eigenen) sind alles lokale Hosts. Würden wir diese nicht in der Liste haben könnte man zum Beispiel fritz.box bei aktiviertem ZenMate nicht mehr aufrufen.
lvh.me wird von uns lokal zur Entwicklung genutzt und ist eine Domain die immer zu 127.0.0.1 / localhost pointet (Mehr Information:
Eines der nächsten Features wird übrigens sein diese Liste selbst im Plugin bearbeiten zu können, inklusive der Funktion Regeln zu erstellen (z.Bsp. das bbc.co.uk immer über UK gerouted wird).

Dein Fazit einen „großen Bogen um die Erweiterung“ zu machen schmerzt mich als einer der Hauptentwickler und einigen Monaten Arbeit natürlich sehr, falls es Möglichkeiten gibt deine Bedenken zu relativieren kannst du mich jederzeit unter markus@zenguard.org erreichen - Falls du in Berlin bist können wir uns auch gerne mal auf einen Kaffee treffen (Adresse: .

@A.Wachert, du liegst nicht ganz falsch: Wir waren über das doch sehr starke Interesse an unserem Plugin etwas überrascht, freuen uns aber natürlich darüber. Derzeit läuft unser System etwas am Anschlag und wir kommen mit Server nachkaufen kaum hinterher. Daher ist die Geschwindigkeit bei manchen Servern (.de vor allem) gerade leider nicht so wir wir uns das wünschen, wir arbeiten aber rund um die Uhr um mit dem Ansturm mitzuhalten und sollten bald die Oberhand gewinnen.

Ich habe die Kommentare hier abonniert und freue mich über weiteres Interesse, schnellere Antworten gibt es bei einer Mail an support@zenmate.io :slight_smile:

Danke,
Markus

Kommentar von Lars Sobiraj:
Wie gesagt, gerade für Anfänger die mit der Einrichtung von einem VPN Probleme hätten, ist das Plug-in sehr gut geeignet.

Kommentar von Rainer:
Hallo Markus

Frage zum Plugin:

Wenn ich auf https://www.wieistmeineip.de/ gehe, wird mir das „vorgetäuschte“ Land angezeigt. Wenn ich aber darunter auf https://www.wieistmeineip.de/speedtest/ klicke, wird mein richtiges Land angegeben.

Wie geht das?

Danke & lg

Rainer

Kommentar von Markus:
Hallo Rainer,
auf der Speedtestunterseite wird nicht die IP zur Länderermittlung verwendet sondern die Domainendung.
Wenn man mit deaktiviertem ZenMate und deutscher IP auf den Schweizer Ableger geht (https://www.wieistmeineip.ch/speedtest/) steht dort „Ihr Land: Schweiz“, obwohl das nicht stimmt.

Viele Grüße,
Markus

Kommentar von Rainer:
danke für die rasche Antwort :wink:

lg
r

Kommentar von Fabian:
Bin da heute auch drüber gestolpert und hab mich ein bisschen reingewurschtelt. Komme auch zu dem Ergebnis, dass da im einfachsten Fall ein simpler SQUID läuft, der schon via HTTPS Verbindungen vom Browser annimmt und so den Traffic schon beim User verschlüsselt. Schönes Feature, aber nix neues, oder?

Sich bei Anonymisierungsvorhaben auf Drittanbieter zu verlassen ist generell etwas, worüber man nochmal nachdenken sollte. Schlussendlich weiß zumindest ZenGuard wer ich bin und kann natürlich durch entsprechende Gesetze und Instanzen auch zur Preisgabe meiner Daten (die ja spätestens bei Eintreffen auf dem Mittler-Server entschlüsselt werden) gezwungen werden. Zweischneidiges Schwert.

Für One-Click Surfing auf Hulu, Netflix und GEMA-geblockten youtube-Videos finde ich das klasse. Finde auch die Einfachheit der Lösung gut. Allerdings ist das oberflächlich betrachtet technisch jetzt weder eine Innovation noch etwas, wofür ich einem Drittanbieter Geld bezahlen würde. Das ist noch ausbaufähig.

Kommentar von Markus:
Hallo Fabian,

danke für das Feedback zu ZenMate.

Eine persönliche Erfahrung die ich über die Jahre als Entwickler im Startup bereich gemacht habe ist das die hinterliegende Technik bei einem Produkt die Nutzer nur selten interessiert (nicht das sie minder wichtig wäre).
Die UI/UX hingegen ist das was der Nutzer sieht und mit dem er interagiert und als Produkt wahrnimmt.
Ist diese mit Absicht sehr einfach gehalten schließen viele automatisch auf ein ähnlich minimalistisches Gesamtsystem.
ZenMate in der derzeitigen Form ist das Ergebnis von einem Team das 6 Monate Vollzeit daran gearbeitet hat. Ein skalierbares System hinter einer simplen UI aufzubauen, das massive Datenströme performant an 5 verschiedenen Standorten durchs Netz leitet und dabei ordentliches Load-Balancing und Failover nutzt, braucht eine gewisse Zeit.

Gute Produkte zeichnen sich IMHO nicht durch gnadenlose Innovation sondern durch stetige Verbesserung und Weiterentwicklung existierender Lösungen aus.
Unser Anspruch ist es durch sehr einfache Bedienung und ohne Konfigurationsbedarf ein wichtiges Themensegment wie Privacy & Security vielen Menschen zugänglich zu machen.

Oder um es mit den Worten von Drew Houston (dem Gründer von Dropbox) auszudrücken:

VC: „There are a million cloud storage signups!“
Drew: „Do you use any of them?“
VC: „No“
Drew: „…“

:slight_smile:

Viele Grüße,
Markus