Allgemeine Informationen zum Thema VPN
VPNs sind wichtige Werkzeuge für die sichere Nutzung des Internets, werden aber auch für viele weitere Dinge verwendet. Auf dieser Seite findest du eine Reihe an Informationen zum Thema VPNs, um diese verwenden zu können.
Was ist ein VPN?
Virtual Private Network (deutsch „virtuelles privates Netzwerk“; kurz: VPN)
Einfach gesagt funktioniert ein VPN wie ein Tunnel zwischen zwei Computern, welche sich in zwei in sich abgeschlossenen LAN-Netzwerken befinden. Es scheint dann so, als wären die Computer im selben LAN-Netzwerk, quasi eine digitale Erweiterung des LANs. Der Unterschied zu einem richtigen LAN ist dabei, dass dieses aus mehreren Computern und einem Router besteht, letzterer stellt dabei eine Verbindung zum Internet her. Geräte (Computer, Drucker, etc.), die im selben LAN sind, sind untereinander sehr einfach zu erreichen.
Normalerweise ist der Datenverkehr im Internet nicht verschlüsselt. Die Kommunikation im LAN hingegen schon, da sie durch den Router gesichert wird. (Router riegeln das Netzwerk vor dem Internet ab, außer es ist speziell ein Internetzugang gewünscht).
Bei einem VPN Tunnel, also wenn die Verbindung der Computer über das Internet verläuft, muss die Verbindung extra verschlüsselt werden. Dazu später mehr.
Vorteile von einem VPN-Tunnel:
Ist man mit einem unsicheren Netzwerk verbunden (theoretisch alle Netzwerke außerhalb des eigenen), muss man theoretisch dem Betreiber vertrauen, dass die unverschlüsselte Kommunikation im Internet nicht abgefangen wird. Will man seine Daten schützen, so kann man einen VPN Zugang aktivieren und seine Datenpakete in sein eigenes, sicheres LAN schicken. Von dort aus kann man dann unverschlüsselt auf das freie Internet zugreifen, aber man hat die Kontrolle über den Tunnelausgang.
Man kann auf diese Weise (so lang man über die ausreichende Software, die Zugangsdaten und das Passwort verfügt) eine Verbindung zu fremden LAN Systemen aufbauen und so auf ein Netzwerk oder Daten aus einem fremden Land zugreifen, die eigentlich für uns nicht erreichbar wären.
Und jetzt noch mal ausführlicher
Virtual Private Network (kurz: VPN) hat zwei unterschiedliche Bedeutungen, dabei ist die erste häufiger.
- Erstens: Das konventionelle VPN ist ein virtuelles privates (in sich geschlossenes) Kommunikationsnetz. Es dient dazu Teilnehmer des bestehenden Kommunikationsnetzes an ein anderes Netz zu binden. Das Heimnetz und das Internet werden auf die Funktion eines Verlängerungskabels reduziert, die den VPN-Partner (eigener Computer) mit dem gewünschten Netzwerk (VPN-Gateway) verbindet. Diese Verbindung kann dann verschlüsselt werden, so dass eine abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern möglich ist.
- Zweitens: Die zweite, nicht so häufige Bedeutung von „VPN“ ist das SSL-VPN (auch Web-basiertes VPN). Das ist eine abgeschwächtere Weise des konventionellen VPNs. Dabei wird dem VPN-Partner nur ein eingeschränkter Zugriff auf festgelegte Dienste des Netzwerks, mit dem man sich verbindet. Technisch basiert es auf dem Proxy-Mechanismus.
Im Folgenden gehen wir weiter auf das konventionelle VPN ein.
Nutzen/ Anwendungen
- Site-to-Site: Mehrere LAN-Netzwerke können auf eine sichere Art verbunden werden.
- End-to-Site: Ein Computer kann so auf das Firmen- oder Uninetz zugreifen, indem er eine Verbindung zum VPN-Gateway aufbaut.
- End-to-End: Ein Computer verbindet sich direkt mit einem Server. Wenn andere VPN-Partner sich ebenfalls mit dem Server verbinden, können diese ein logisch abgekapseltes virtuelles Netz aufbauen und so gesichert miteinander kommunizieren.
- Host-to-Host: Verbindung zweier Server.
- Computerspiele, die einen Mehrspielermodus haben, der aber nicht übers Internet verfügbar ist, können mithilfe von VPN zusammen gespielt werden.
Nachteile
- Da die gesamte Kommunikation verschlüsselt wird, ist die Bandbreite bei der Verwendung von VPN etwas geringer. Der genaue Performanceunterschied hängt von der Art des VPN-Service und der Entfernung zum Provider ab.
- Du kannst dich nicht auf eine 100%ige Anonymität verlassen. Der VPN-Provider hat die Möglichkeit die gesamte Aktivität auf seinem Server nachzuvollziehen. Auch besteht das Risiko von Datenleaks auf Seiten des VPN-Servers.
Sicherheit
Ein VPN muss Versuche von Außenstehenden blockieren, den Inhalt deiner Internetverbindungen abzufangen, zu lesen, zu verändern, zu blockieren oder zu ersetzen. Das wird erreicht, indem die Daten verborgen werden, die zwischen deinem Computer und den Webservern ausgetauscht werden. Dies wird durch Verschlüsselung erreicht. Es gibt viele Arten, wie Außenstehende die Kommunikation angreifen können. Aus diesem Grund müssen VPNs drei Arten der Verschlüsselung verwenden. Diese sind:
- Symmetrische Verschlüsselung zum Schutz von Daten während der Übertragung
- Verschlüsselung mit öffentlichem Schlüssel
- Hashing zur Bestätigung der Datenintegrität
Symmetrische Verschlüsselung
Hierbei werden die Daten durch einen Algorithmus umgewandelt. Eine Variable in diesem Algorithmus ist ein Faktor, der das Ergebnis der Verschlüsselung verändert. Dies ist der so genannte „Schlüssel“. Dieser Schlüssel wird von beiden Seiten verwendet, also um den Text zu ver- und entschlüsseln. Bei modernen symmetrischen Chiffren, die zu den komplizierteren Systemen dieser Algorithmen gehören, wird der Text in eine Reihe von Gittern aufgeteilt. Der Inhalt jedes Gitters wird durch den Schlüsselblock transformiert, verschoben, verschlüsselt und auf viele verschiedene Arten vertauscht. Diese Strategie wird als Blockchiffrierung bezeichnet. Ein offensichtlicher Sicherheitsmangel bei symmetrischen Verschlüsselungssystemen besteht darin, dass beide Seiten in einem Datenaustausch den gleichen Schlüssel haben müssen. Wenn ein Außenstehender diesen Schlüssel erlangen kann, kann er alle damit verschlüsselten Nachrichten entschlüsseln. Die Verschlüsselung mit öffentlichen Schlüsseln bietet die Lösung für die Anfälligkeit der Schlüsselübertragung.
Öffentliche Schlüssel (Asymmetrische Verschlüsselung)
Bei Verschlüsselungssystemen mit öffentlichem Schlüsseln wird für die Entschlüsselung einer Nachricht ein anderer Schlüssel verwendet als für die Verschlüsselung. Letzterer kann nicht aus dem Verschlüsselungsschlüssel abgeleitet werden, so dass kein Risiko besteht, wenn jeder Zugriff auf eben diesen hat. Man verschlüsselt also die Daten mit dem öffentlichen Schlüssel und der Empfänger kann mit seinem privaten Schlüssel, der nicht nach außen gegeben werden darf, die Daten wieder entschlüsseln. VPNs verwenden eine Verschlüsselung mit öffentlichem Schlüssel, um die Übertragung von Schlüsseln für die symmetrische Verschlüsselung zu schützen. Ein VPN wird also doppelt verschlüsselt.
Hashing-Methode
Die dritte Verschlüsselungsmethode, die von VPNs verwendet wird, heißt Hashing. Der „SHA“ (Secure Hash Algorithm) ist die am weitesten verbreitete Hashing-Methode. Der Zweck dieser Verschlüsselungsmethode besteht darin, die Integrität der Daten während der Übertragung zu bewahren und zu bestätigen, dass eine Nachricht tatsächlich von der vermeintlichen Quelle stammt. Eine gute Erklärung was Hashing funktioniert findest Du hier.
Perfect Forward Secrecy
Die von Hackern verwendete unautorisierte Standard-Entschlüsselungsmethode wird als „Brute-Force-Angriff“ bezeichnet. Dabei wird jede mögliche Zeichenkombination im Schlüssel ausprobiert, bis eine funktioniert. Es gibt schnellere Systeme, um eine Chiffre zu knacken, aber diese verlassen sich in der Regel auf Glück oder eine gewisse Kenntnis des Schlüssels. Eine wichtige Methode, die Hacker daran hindert, eine Verschlüsselung zu knacken, besteht darin, die Zeit zu begrenzen, in der der Schlüssel gültig ist. Perfect Forward Secrecy ist eine Strategie, die die Dauer der Gültigkeit eines Schlüssels begrenzt. Schlüssel werden niemals für mehrere Verbindungen innerhalb einer Organisation verwendet. Die Schlüssel werden nicht einmal für die Wiederverwendung für dieselben Geräte aufbewahrt. Für jede Verbindung wird ein neuer Schlüssel verwendet.
VPN an der Uni
Zu dem Thema haben wir im Artikel zum RRZK einen Abschnitt erstellt. Siehe dazu diese Seite.
Worauf muss ich bei der Wahl eines Clients achten?
Hier findest du Erklärungen einiger Eigenschaften, die oft benannt werden:
- No-Logs
Hinterlasse beim Surfen keine Spur. Bei einer strengen No-Log-Policy werden deine Daten nicht aufgezeichnet und können so nicht an Dritte weitergegeben werden.
- Kill Switch
Deine IP-Adresse wird auch geschützt, wenn die Verbindung zum VPN-Server abreißen sollte.
- DNS Leak
Das Domain Name System (DNS) ist dafür verantwortlich, eine Internetadresse in die dazugehörige IP des Webservers aufzulösen. Wenn du eine Webseite besuchst, schickt dein Computer daher eine Anfrage an einen DNS-Server (Nameserver), der mit der passenden IP-Adresse antwortet. Das DNS-Leck bezieht sich auf eine Sicherheitslücke, durch die Informationen an den DNS-Server weitergegeben werden, obwohl ein VPN-Dienst verwendet wird, um dies zu verbergen.
- WebRTC Leak
WebRTC verwendet ein Protokoll namens STUN (Session Traversal Utilities for Nat). Das erlaubt es die öffentliche IP-Adresse zu ermitteln. Um es zu deaktivieren gibt es in den Browsern folgende Möglichkeiten:
- Mozilla Firefox: Schreibe „about:config” in die Adressleiste und akzeptiere die Sicherheitswarnung und klicke auf „Alle Einstellungen anzeigen“. Scrolle runter zu dem Punkt “media.peerconnection.enabled” und klicke doppelt darauf, um es auf „falsch“ zu setzen.
- Google Chrome: Installiere die Google Erweiterung: WebRTC Network Limiter.
- Opera (Englische Anleitung): Type „about:config“ in the address bar or go to „Settings“. Select „Show advanced settings“ and click on „Privacy & security“. At „WebRTC“ mark select „Disable non-proxied UDP“.
Verschiedene VPN Softwareangebote
Man sollte aufpassen, welchem Anbieter man traut. Es gibt Gute und Sichere, die dann allerdings auch ihren Preis haben. Bei kostenfreien Varianten empfiehlt es sich also doppelt und dreifach zu prüfen, wie sicher diese sind. Oft haben diese schwächere Verschlüsselungsprotokolle, Bandbreitenbegrenzung und schlechtere Serveroptionen. Es kann auch vorkommen, dass deine Daten an Dritte verkauft werden, um Gewinn zu machen. Wir haben im Folgenden einige Angebote für dich aufgelistet. Selbst getestet haben wir davon in unserem Pool aber keine. Im Anschluss an die Tabelle findest du noch weitere Informationen zu den Anbietern.
| VPN | No-Logs-Richtlinie | Kill Switch | # Server in # Ländern | Firmensitz | # Geräte | Kosten pro Monat bei 24 Monaten Laufzeit |
|---|---|---|---|---|---|---|
| NordVPN | Ja | Ja | 5512 in 59 Ländern | Panama | 6 | 2,12 € |
| SurfShark | Ja | Ja | 1700 in 63 Ländern | Britische Jungferninseln | unbegrenzt | 2,06 € |
| ProtonVPN - Free | Ja | Ja | Server in 3 Ländern | Schweiz | 1 | 0 € |
| ProtonVPN - Basic | Ja | Ja | Server in 54 Ländern | Schweiz | 2 | 4 € |
| ProtonVPN - Plus | Ja | Ja | Server in 54 Ländern | Schweiz | 5 | 8 € |
| ProtonVPN - Visionary | Ja | Ja | Server in 54 Ländern | Schweiz | 10 | 24 € |
Nord VPN:
Wenn Du Dich etwas mit VPN beschäftigst, wirst Du nicht an dem Namen NordVPN vorbeikommen. Das ist der Marktführer und verspricht schnelle Geschwindigkeiten und unbegrenzte Bandbreite. Sie verfolgen eine strenge No-Logs-Richtlinie. Außerdem gibt es die Option, deine Passwörter zu verwalten mit „NordPass“ (2,12 Euro/ Monat) und eine Cloud „NordLocker, 10GB“ (1,27 Euro/ Monat). Die Kosten liegen im günstigsten Paket (stand: Januar 2021) mit einer Laufzeit von 2 Jahren bei 3.15 Euro pro Monat.
SurfShark:
Das Unternehmen bietet ein hohes Maß an Sicherheit, da sie eine moderne Verschlüsselungstechnik, No-Log-Policy, Kill Switch und einige weitere Funktionen anbieten. Außerdem haben sie ihren Firmenhauptsitz auf den Britischen Jungferninseln. Für einen Preis von 2,06 pro Monat bei einer Laufzeit von 2 Jahren (stand Januar 2021) kannst Du eine unbegrenzte Anzahl an Geräten verwenden und auf 1.700 Servern in 63 Ländern zugreifen.
ProtonVPN:
Es gibt verschiedene Versionen, die von ProtonVPN angeboten werden. Alle beinhalten eine No-Logs / No adds policy, DNS leak prevention und einen Kill switch. Bei der kostenfreien Version wird die Geschwindigkeit gedrosselt, sie lässt sich nur auf einem Gerät nutzen und es stehen nur Server in wenigen Ländern zur Auswahl. Eine detaillierte Beschreibung der vier Versionen findest Du hier:
Free: Es kann nur eine VPN-Verbindung auf einem Gerät aufgebaut werden. Es stehen Server in drei Ländern zur Auswahl und es wird eine gedrosselte Geschwindigkeit (medium speed) zur Verfügung gestellt.
Basic (4 Euro/Monat): Es wird eine VPN-Verbindung auf zwei Geräten unterstützt, es stehen Server in 54 Ländern zur Auswahl und die Geschwindigkeit wird nur etwas gedrosselt (high speed). Auch gibt es noch weitere technische Details zur Sicherung deiner Daten (siehe Homepage).
Plus (8 Euro /Monat): Es wird eine VPN-Verbindung auf fünf Geräten unterstützt. Es stehen Server in 54 Ländern zur Auswahl und die höchste Geschwindigkeit (10Gbps) kann genutzt werden (highest speed). Auch hier gibt es noch weitere technische Details zur Sicherung Deiner Daten, im Vergleich zu der Basic Version (siehe Homepage).
Visionary (24 Euro/ Monat): Hat alle Eigenschaften, die bei Plus gelistet sind und unterstützt bis zu 10 VPN-Verbindungen. Außerdem ist noch ein Mail-Account: ProtonMail Visionary inklusive. Wir denken, dass die Basic Version eine gute Option ist, wenn man kein Geld für eine sichere VPN Verbindung ausgeben möchte. ProtonVPN möchte sicheres und privates Surfen für Jedermann ermöglichen. Das wird über die Bezahlversionen finanziert.
Konstenloses Surf-VPN von Opera (Windows):
https://www.opera.com/de/features/free-vpn
Der Browser Opera bietet die Funktion eines VPNs. Dabei muss man allerdings mit dem Begriff vorsichtig sein, denn es wird nur der Surf-Traffic in Opera geschützt. Der Anbieter spricht deshalb im Marketing von einem Surf-VPN. HTTPS-Proxy ist die technisch korrekte Bezeichnung. Mit Opera VPN-Funktion kann man verschlüsselt in offenen WLANs surfen, die eigene IP-Adresse verschleiern, eine andere Region zum Surfen auswählen und so auf Dienste zugreifen, die in einigen Ländern nicht verfügbar sind. Das Zuweisen der IP-Adresse auf die eines bestimmten Landes ist allerdings nicht möglich. Die Standardeinstellung „Optimaler Standort“ lässt keine große Wahl. Man kann sich zwischen Europa, Nord- und Südamerika und Asien entscheiden. Allerdings besteht die Verschlüsselung nur bis zum VPN-Server, man ist also nicht vollständig geschützt. Das Praktische am Opera-VPN ist aber, dass Du kein Abo brauchst und Du Dich nirgends anmelden musst, sondern nur die Funktion einschalten musst und schon lossurfen kannst. Finanziert wird das über Werbung und in der Datenschutzerklärung kann man nachlesen, dass jeder User eine eigene ID kriegt, über die anonym Nutzungsdaten gesammelt werden. Explizit zum VPN gibt Opera aber an, dass weder Logs über die besuchten Seiten noch über die IP-Adressen der Nutzer angelegt werden.
Weitere Informationen:
Unter folgenden Links findest Du noch andere Softwareanbieter im Vergleich. Wir empfehlen bei der Nutzung solcher Vergleichseiten auf deren Aktualität Unabhänigkeit zu achten.
Tests
Auf folgenden Seiten kannst du die Funktionalität des VPN-Tunnels überprüfen:
- https://ipleak.net/ ist eine Webseite, die Anzeigt was für private Informationen eine Webseite von dir sieht bzw. sammeln kann. So kann man überprüfen, ob der verwendete VPN-Tunnel sicher und „dicht“ ist.
- https://browserleaks.com/ Bei BrowserLeaks dreht sich alles um die Privatsphäre beim Surfen und das Fingerprinting von Webbrowsern. Hier findest Du eine Galerie von Sicherheitstest-Tools für Web-Technologien, die Dir zeigen, welche Art von persönlichen Identitätsdaten durchsickern können und wie Du dich davor schützen kannst.
- https://librespeed.org/ Hier kann man die Schnelligkeit des Servers testen, zu dem man eine VPN-Verbindung aufgebaut hat. Auch lässt sich eine potenzielle Geschwindigkeit zu einem anderen Standort überprüfen.
Warum sollte ich ab jetzt ein VPN nutzen?
„Ich habe ja nichts zu verbergen.“ Diesen Satz hört man oft, wenn es um pro und contra bei der Nutzung von VPN-Tunneln im privaten Gebrauch geht. Aber stimmt das wirklich?
Ja, Du hast hoffentlich nichts zu verbergen, aber das hat doch nichts damit zu tun, dass man seine Privatsphäre online schützen sollte. Möchtest Du wirklich, dass jeder sehen kann was Du wann und wie lange online treibst? Die drastischsten Argumente für einen VPN sind mögliche Erpressung oder Identitätsraub. Es gibt Menschen, die Dich mit Deinen gestohlenen Daten erpressen wollen oder in Deinem Namen Kaufverträge abschließen, für die Du haftbar gemacht werden kannst. Weitere Argumente für ein VPN sind, dass Du Videos auf YouTube oder Netflix sehen kannst, die in Deinem Land gesperrt sind. Du kannst auch Geld sparen, da unter anderem Fluganbieter Preise erhöhen, wenn sie sehen, dass Du in einer Region bist, wo Menschen zahlungsfähiger sind.
Letzten Endes musst du entscheiden, ob Du ein VPN nutzen möchtest, wir empfehlen es allerdings stark.
Weiterführende Informationen
- Link vom Bundesamt für Sicherheit und Informationstechnik (BSI) zu VPN: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Virtual-Private-Networks-VPN/virtual-private-networks-vpn_node.html
- Anschauliches Video: https://www.youtube.com/watch?v=sNk6xJzmSAI
- Mehr zum Thema Sicherheit/ Verschlüsselung: https://privacy.net/vpn-encryption/
- Mehr allgemeines Wissen zu VPN: https://www.privacytools.io/providers/vpn/
- Was ist Proxy?: https://leitz-cloud.com/blog-proxy