VPN, Serverstandort

Computer: Hardware Netzwerk
#1

Hallo, hätte sehr spezielle Fragen wegen VPN; bin mir nicht sicher, ob mir hier überhaupt jemand weiterhelfen kann.

Irgendwann nächstes Jahr plane ich in die Dominikanische Republik zu reisen. Jetzt gibt es in den meisten Hotels natürlich WLAN, wahrscheinlich offenes WLAN. Oder auch gesichert mit Passwort nur für die Gäste des Hotels, aber denke mal, wenn viele das Passwort zum WLAN haben, ist das wohl wie offenes WLAN.

Jetzt habe ich zu dem Thema schon viel im Internet gestöbert. Empfohlen wird natürlich auf Bankgeschäfte oder Käufe im offenen WLAN zu verzichten. Und allgemein wird grundsätzlich die Nutzung von VPN empfohlen. Hier gibt es auch viele Anbieter. Dabei ist auch immer wieder die Rede davon, dass der Anbieter von VPN viele Server in verschiedenen Ländern haben sollte. Also gehe ich mal davon aus, dass der Datenverkehr über diese Server zwecks Verschlüsselung geleitet wird.

Aber warum ist das überhaupt wichtig? Wird das nicht schon verschlüsselt von der app bzw. vom Programm an den Server des VPN-Anbieters übertragen? Dann würde es doch keine Rolle spielen, wo der Server steht. Auf der Seite eines führenden VPN-Anbieters kann man abrufen, wo seine Server stehen. Nützt mir dann VPN bei diesem Anbieter überhaupt was, wenn in der Dominikanischen Republik keine Server steht - so wie das bei einem Anbieter der Fall ist?

Und allgemein würde mich interessieren: Natürlich mache ich im offenen WLAN keine Bankgeschäfte oder tätige Käufe. Und für email würde ich sowieso die e-mail-app vom smartphone löschen bzw. nur eine neue email-Adresse während dieser Zeit anlegen. Es geht ja nur darum im Notfall heimischen Kontakt herstellen zu können. Und wenn jemand wirklich meinen mehr oder weniger belanglosen email-Schriftverkehr, whatsapp oder von mir besuchte Seiten mitlesen kann, wäre es mir auch egal. Wäre es dann nicht egal, ob ich VPN überhaupt nutze? Dabei gehe ich mal davon aus, dass eventuelle in apps hinterlegte Passwörter verschlüsselt sind und nicht im offenen WLAN ausspioniert werden können. Oder ist das zu naiv gedacht?

Kann mir hier jemand Auskunft geben?

Robert

#2

Hallo!

Ein VPN macht zwei Dinge:

  1. Es wird eine einzige, sehr stark verschlüsselte Verbindung zu einem Server des Anbieters aufgebaut, über den der GESAMTE Datenverkehr läuft. Damit ist jeglicher Datenverkehr stark verschlüsselt, zudem ist nicht ersichtlich, welche Internet-Dienste man tatsächlich aufruft.
    Beispiele:
    Wenn das WLAN offen ist, macht es Sinn, ein VPN zu benutzen, damit die Daten stark verschlüsselt über das WLAN gehen. Im Prinzip gilt das auch, wenn z.B. der Staat selbst das Internet abhört
    Wenn man Facebook &Co besucht, ist der Datenverkehr zwar schon relativ gut verschlüsselt, aber es ist immernoch sichtbar, dass du dich mit einem Webserver von Facebook verbindest. In manchen Ländern geht dann irgendwo ne rote Lampe an, bzw. die Verbindung zu den Facebook-Servern ist eh gesperrt. Mit VPN hast du halt nur die Verbindung zum VPN-Server, und dass du darüber Facebook aufrufst, ist nicht erkennbar. Natürlich muss der Server in einem Land stehen, in dem Facebook nicht gesperrt ist.
  2. Für Webseiten und Dienste etc. sieht es so aus, als ob dein Gerät dort ist, wo der Server steht.
    Beispiel: Ich muss GEZ zahlen, aber wenn ich auf Dienstreise im Ausland bin, kann ich die Mediathek nicht nutzen, weil Ausland. (Pausieren geht bei GEZ auch irgendwie nicht.) Verbinde ich mich mit einem VPN-Server in Deutschland, sieht es für den Verein so aus, als stünde mein Rechner auch in Deutschland. Dann kann ich auch die Mediathek nutzen. Hat der selbe Anbieter auch nen Server in den USA, könnte ich so tun, als wäre mein Gerät in den USA, und könnte z.B. Netflix mit Angeboten ausschließlich in den USA nutzen.
    Bedenke dann aber auch: Dein Datenverkehr unterliegt dann immer den Gesetzen des Landes, in dem der VPN-Server steht.

Für dich ist ja nur wichtig, dass du trotz offenem WLAN sicher kommunizieren kannst. Dafür reicht eigentlich jeder VPN-Anbieter in einem Land, das dir dir wenigsten Bauchschmerzen macht.

Zum WLAN:

Ein offenes WLAN ist eines, in das man sich ohne Passwort einklinken kann. Der Datenverkehr ist kaum verschlüsselt, und kann, weil Funk, einfach mitgeschnitten und gelesen werden.
Demgegenüber sind WLANs, für die man ein Passwort benötigt, verschlüsselt. Hoffentlich mit dem aktuellen Standard WPA-2, denn dann ist der Datenverkehr praktisch nicht entschlüsselbar. Auch dann nicht, wenn alle das gleiche Passwort nutzen, es wird dadurch also nicht „offen“.
Vorsicht: Es gibt auch hierzulande oft WLANs, in die man ohne weiteres rein kommt. Danach muss man sich aber auf einer Webseite einloggen oder AGBs akzeptieren. Das sind offene WLANs, denn die Seite bekommt man ja auch übers WLAN angezeigt…

Grundsätzlich:

Email-Programme nutzen ansich schon sehr starke Verschlüsselungen, wenn die Anbieter es unterstützen, und es entsprechend eingestellt ist. Auch Banking-Apps legen (hoffentlich) viel Wert auf stark verschlüsselten Datenverkehr. Auch Messenger ist normalerweise sehr abhörsicher.
Bei den Diensten würde ich mir am wenigsten Gedanken machen, sie in nem offenen WLAN zu nutzen.
Die Gefahr liegt eher in Webseiten, die kein https verwenden.

1 Like
#3

Ja, korrekt.

Ja, das wird empfohlen, ich kann die Empfehlung aber nicht nachvollziehen.

Ich mache zu Hause alles im offenen WLAN.

Wichtig dabei:

  • Du hältst die installierte Software aktuell
  • Du installierst nur vertrauenswürdige Software
  • Du ignorierst keine Warnungen, wen der Browser was an der Verschlüsselung zu meckern hat
  • (Du wählst Banken aus die wissen, was sie tun)
  • (Ich bevorzuge Banking im Browser und meide spezielle Apps)

Wichtigster Satz daraus: „The VPN industry is dirtier than an dirt road at a dirt farm“

Heutige E-Mail Anbieter kommunizieren mit Standard-Mailprogrammen verschlüsselt, da ist ein offenes WLAN nicht das Problem-

Das ist genau die richtige Frage und ich sehe da keinen Vorteil bei einem VPN außer Du willst Deine Traffic-Muster vor einem lokalen Angreifer verstecken.

Das sollte heutzutage die Regel sein. Nicht jede Softwareklitsche bekommt das gut hin. Augen auf bei der Auswahl der Software!

1 Like
#4

Da heutzutage aber eigentlich[tm] TLS[1] Standard bei der Kommunikation ist, ist der Datenverkehr eben doch verschlüsselt, sofern in der URL-Leiste so angezeigt oder von der Applikation vorgesehen. Unrühmliche Ausnahme: Bei den SIP-Providern wird noch wenig verschlüsselung gemacht, nicht jeder ist so gut wie Easybell)

[1] Im Browser, aber auch bei anderen Applikationen

1 Like
#5

Danke sweber und Sebastian für eure ausführlichen Antworten, hab ich mir aufmerksam durchgelesen. Sehe schon, bin bei euch richtig, ihr kennt euch aus.

Wenn ich das richtig zusammenfasse: Die Angst vor dem „Abhören“ bzw. „Mitlesen“ im offenen WLAN ist wohl übertrieben (und wird von den Anbietern von VPN-Diensten gerne geschürt, wollen ja auch was verdienen :wink:), weil z. B. e-mail-apps ohnehin verschlüsseln und offenes WLAN kein Problem darstellt. Und wo der Server vom VPN-Anbieter steht spielt auch keine Rolle.

Allerdings muss ich trotzdem nochmal nachfragen, weil hier die Aussagen von sweber und Sebastian widersprüchlich sind: WLAN mit Passwort, das z. B. alle Gäste im Hotel bekommen, ist das mit einem offenen WLAN vergleichbar oder nicht?

Robert

#6

WPA*-PSK ist für alle mit bekannnten Schlüssel mitlesbar. WPA*-EAP („Enterprise“) nicht. Letztes benutzt halt nur kein Privatanwender.

#7

Aber: Was genau ist Dein Bedrohungszenario?

#8

OK, also WPA*PSK wäre mitlesbar, sofern jemand das Passwort zu diesem WLAN kennt.

Mein Bedrohungsszenario: Kriminelle bekommen z. B. Zugang zu meinen ebay, Amazon und Co.-Konten, bestellen auf meinen Namen. Oder noch schlimmer, ich komme nach Hause und stelle fest, mein Konto wurde abgeräumt oder mein PayPal-Guthaben ist weg. Deswegen dachte ich, vorsorglich nehme ich mein altes smartphone mit in die Dominikanische Republik, richte mir für die Zeit des Urlaubs eine neue email-Adresse ein und eine email-app, die nur auf diese Adresse zugreifen kann. Auch natürlich keine Installation von ebay, Amazon-apps usw. auf dem smartphone. Einfach vorsorgen, damit es später kein böses Erwachen gibt und man gleich wieder urlaubsreif ist.

Wie schon geschrieben, wenn jemand meine mehr oder weniger belanglosen whatsapp und emails mitlesen, ist mir egal. Wenn er weiß, welche Internetseite ich besuche, meinetwegen. Aber ich habe erforderlichenfalls Kontakt nach Hause. Deswegen auch meine Frage, brauche ich VPN überhaupt, wenn ich keine Bank- oder Kaufgeschäfte auf dem smartphone tätige.

Vielleicht wäre es auch besser sich vor Ort für ein paar Euro eine SIM-Karte mit etwas Datenvolumen zu kaufen; dann würde sich das VPN-Problem erledigen. Denke ich zumindest, aber bin nur Laie.

#9

Es gibt durchaus auch split-tunnel Lösungen, bei denen man nur den IP-Verkehr zu bestimmten Gegenstellen/bestimmte Protokolle über den Tunnel schickt.

#10

Bereits die Anmeldung an deine Konten erfolgen bei https verschlüsselt. Dabei handelt dein PC einen Schlüssel mit dem Konten-Server aus. Wer auch immer den deshalb verschlüsselten Datenverkehr über das offene WLAN mitlauscht kann damit absolut nichts anfangen.

Du musst also nur darauf achten, dass du mittels https und nicht mit http verbunden bist. Ich kenne aber keinen seriösen Anbieter, der noch http-Zugänge überhaupt zulässt. Und man kann Firefox so einstellen, dass er ungeschützte (also http-) Verbindungen ebenfalls sperrt. Deshalb sollte das kein Problem sein.

Ganz ohne vpn.

#11

Hallo ork,

danke für die Hilfe. Dann das Wesentliche zusammengefasst: Wenn ich keine Bankgeschäfte oder Käufe tätige bzw. selbst wenn doch, dann ist das hinsichtlich Sicherheit auch im offenen WLAN kein Problem, wenn app bzw browser geschützte Verbindungen (https) nutzen. Hab so den Eindruck, beim Thema VPN wird wohl (insbesondere von den Anbietern solcher Dienste) von manchen gerne Angst geschürt. Ist auch nicht gerade ein Schnäppchen, was manche VPN-Anbieter verlangen.