Hilfe

VPNs Teil 3: Auswahlkriterien, weitere Schritte

Veröffentlicht am

Aus meiner Sicht sind die Kriterien zur Auswahl eines VPN Anbieters:

  • Zero-Knowledge-Policy
  • Mehrere Geräte können parallel verwendet werden (meist eine Frage des Geldes)
  • Regelmässiger, unabhängiger Audit des Codes
  • Grosse Auswahl an Servern und Standorten
  • Vertrauen zu und Reputation des Unternehmens
  • Schnelle Server
  • Eigene DNS Server
  • Kill Switch
  • (Open Source, siehe unten)
  • (App für Smartphone und Rechner (für neue User))
  • (Firmensitz ist in einem Land mit vernünftigen Datenschutzgesetzen und Rechtsstaatlichkeit)
  • Wenn Sie totale Sicherheit wollen, dann sollte der VPN Anbieter die Möglichkeit erlauben, anonym zu bezahlen (Bar, Bitcoin, Geschenkkarte)

Kill Switch bedeutet, dass wenn das VPN keine Verbindung zum VPN Server aufbauen kann, gar kein Internetverkehr zugelassen wird. Damit ist sichergestellt, dass Sie nur im Internet sichtbar sind, wenn das VPN funktioniert. Ihre persönliche IP-Adresse, die Sie vom Internet Service Provider erhalten, wird damit nach aussen niemals sichtbar. Das ist das, was ich versuche zu erreichen.

Zero-Knowledge Policy

Den vorletzten Punkt möchte ich erklären. Eine Firma mit einer Zero-Knowledge Policy kann in jedem Land sitzen, sie hat keine Informationen über ihre Benutzer und deren Surfverhalten. Ich denke aber, dass solche Firmen nur bedingt in fragwürdigen Ländern beheimatet sind. Ich habe ein Vertrauensproblem bei einer Firma in einem derartigen Land, ihr alle meine Verbindungen zu zeigen. Private Internet Access (PIA), ein VPN Anbieter in den USA, hat einen guten Ruf, ist günstig und hat schnelle Server. Sie haben eine No-Log Policy, sie veröffentlichen Transparenzberichte und sie sagen, man kann mit einer Geschenkkarte beispielsweise von Apple bezahlen. Trotzdem nehme ich Abstand von der Firma: Weil Sie in den USA sitzt, weil die Webseite eine Verbindung zu Google aufbaut und weil sie einen Google Captcha verwendet. Ausserdem hat das Bezahlen mit einer Geschenkkarte aus Deutschland nicht funktioniert. Ich habe versucht, für diesen Blog, PIA zu testen. Das hat nicht geklappt, wie ich wollte. Zuletzt hat die Firma Kape Technologies PIA gekauft🇬🇧 (ein „Merger“). Kape ist u.a. bekannt für Werbung und Datensammlungen. Für diese Art von Firma kann PIA das goldene Kalb sein, das sie schlachten. Noch ein Grund für mich Abstand zu nehmen. Aber ich bin auch paranoid. Sie können ganz andere Schwerpunkte haben.

Vorsicht bei der VPN Auswahl

Bevor Sie sich also ins Internet aufmachen und einen billigen VPN Anbieter suchen, denken Sie an die Kriterien oben und lesen Sie bitte den Artikel, in dem die Firma VPNPro festgestellt hat, das fast 30% (von 97 überprüften VPNs) der bekanntesten VPN Anbieter direkt oder indirekt sechs chinesischen Firmen gehören. Verlassen Sie sich auf keinen Fall auf die Online VPN Vergleichsportale (LESEN bitte).

Mullvad VPN

Mittlerweile hat sich auch Mozilla, die Mutterfirma von Firefox, entschieden, einen VPN Dienst anzubieten. Dieser ist in Deutschland noch nicht verfügbar und funktioniert noch nicht auf Linux und Mac. Daher kann ich dazu keine Aussage treffen. Sie bieten das nicht selber an, sondern verwenden Mullvad VPN. Mullvad VPN ist Open Source und sie sagen, sie protokollieren nichts (da das z. B. beim WireGuard Protokoll nicht so einfach möglich ist, löschen Sie diese Einträge regelmässig). Der Firmensitz ist in Schweden. Ein weiterer Vorteil von Mullvad (egal ob mit oder ohne Firefox) ist, dass Sie bar (per Post) oder mit Bitcoin bezahlen und ein Konto anlegen können, das keinerlei private Daten verlangt. Sie erhalten eine eindeutige Kontonummer. Damit sind Sie tatsächlich anonym. Aber natürlich kennt Mullvad Ihre IP Adresse, denn mit dieser verbinden Sie sich mit Mullvad. Ausserdem unterstützt Mullvad den relativ neuen Standard WireGuard. Dieser ist effizienter implementiert und hat bei mir den positiven Effekt, dass ich auf mein LAN Netz zugreifen kann, was mit dem Profil von ProtonVPN nicht möglich war. Ein letzter positiver Punkt, warum ich Mullvad als zweiten VPN Anbieter neben ProtonVPN verwende: Sie können via Tor auf den VPN zugreifen, wobei der VPN Server von Mullvad der Exitknoten ist. Damit schliessen Sie vom FBI oder BND betriebene Exitknoten aus, was sich positiv auf Ihre Sicherheit auswirkt.

Sollte die VPN Firma Ihrer Wahl keine Open Source Software anbieten, dann überprüfen Sie, ob Sie den OpenVPN Standard unterstützt. Damit können Sie auch ohne die proprietäre Software geschützt das Internet benutzen. Für einige Betriebssysteme gibt es eine OpenVPN Applikation, für andere können Sie Tunnelblick verwenden. Beides ist nicht so einfach wie die Applikationen der Anbieter, aber auch nicht zu schwer und die meisten VPN Anbieter beschreiben die Installation der Profile für OpenVPN und Tunnelblick Schritt für Schritt. Auf manchen Systemen, wie beispielsweise Linux oder auch iOS benötigen Sie keine zusätzliche Software, Sie müssen einfach nur das Profil ins Betriebsystem einspielen. Für Tieftaucher ist das die beste Möglichkeit, da Sie so keine zusätzliche, und möglicherweise fehleranfällige oder nicht ganz fehlerfreie, Software verwenden müssen. Je weniger Apps auf dem Smartphone, desto besser.

Anleitung, ProtonVPN Profile ohne deren App zu benutzen:

Wenn Sie sich einen ProtonVPN Account angelegt haben und schon mit den Apps verwenden, was ich ausdrücklich empfehle, können Sie es auch ohne die Apps probieren. Dazu gehen Sie unter iOS 13 oder neuer folgendermassen vor (eine englische, bebilderte Anleitung finden Sie hier):

  1. Gehen Sie auf https://account.protonvpn.com/downloads, loggen sich mit Ihren Daten ein, gehen links auf „OpenVPN Konfigurations…“, suchen sich das Land aus, über das Sie surfen wollen, klicken auf den Pfeil nach unten und wählen dort visuell einen Server aus. Dann klicken Sie auf den Pfeil neben „Herunterladen“ und schreiben Sich den Server auf, beispielsweise ch-05.protonvpn.com. Diese brauchen wir später.
  2. Laden Sie sich mit Safari auf dem iPhone aus dem Account bei ProtonVPN das IKEv2 Zertifikat von deren Webseite.
    https://protonvpn.com/download/ProtonVPN_ike_root.der
  3. Wenn Sie gefragt werden ob Sie das Konfigurationsprofil in die Einstellungen installieren wollen, tippen Sie auf zulassen.
  4. Sie erhalten eine Meldung, dass das Profil heruntergeladen ist und können die Meldung schliessen.
  5. Gehen Sie in „Einstellungen“ und sehen Sie den neuen Eintrag „Profile geladen“. Tippen Sie darauf und dann rechts oben auf „Installieren“. Dann geben Sie Ihre Pin ein und nochmals rechts oben auf „Installieren“ tippen. Es kommt ein Fenster und Sie tippen nochmals auf „Installieren“. Dann tippen Sie auf „Fertig“. Sie sollten ein Fenster „Profile“ sehen, in dem das „ProtonVPN Root CA“ erscheint.
  6. Gehen Sie in „Einstellungen-Allgemein-VPN“ und tippen auf „VPN hinzufügen“.
  7. Tragen Sie folgende Parameter ein:
    Typ: IKEv2
    Beschreibung: Was Sie wollen, beispielsweise ProtonVPN 1 oder ProtonVPN CH
    Server: Hier tragen Sie den Server ein, den Sie als Sprungbrett ins Internet benutzen wollen. Also zum Beispiel den in Schritt 1 gewählten ch-05.protonvpn.com
    Als Entfernte ID geben Sie nochmals ch-05.protonvpn.com ein
    Lokale ID lassen Sie leer
    Benutzerauthentifizierung verwenden Sie Benutzername
    Benutzername: Ihr OpenVPN/IKEv2 Benutzername. Diesen finden Sie in Ihrem Konto bei ProtonVPN unter „Konto-OpenVPN-/IKEv2-Benutzername“
    Passwort: Das Passwort, das darunter steht
    Proxy: Lassen Sie es auf „Aus“ stehen.
  8. Tippen Sie auf „Fertig“.
  9. Nun sollte Ihre VPN Einstellung ProtonVPN oder was Sie verwendet haben, anzeigen.
  10. Wenn das er einzige VPN ist, können Sie den Schieberegler bei Status, aktuell steht dort „Nicht verbunden“ nach rechts schieben, um das VPN zu aktivieren. Wenn Sie dort mehrere Einträge haben, wählen Sie ProtonVPN aus und verbinden dann. Sie werden für einen kurzen Moment oben rechts auf dem iPhone, wo WLAN etc. angezeigt wird, eine umrahmte Meldung „VPN“ sehen, die dann wieder verschwindet. Wenn Sie sich das Kontrollzentrum anschauen, sehen Sie oben links Ihren Mobilfunkanbieter, evtl. ein WLAN Symbol und daneben das VPN Zeichen. Jetzt sind Sie geschützt.
  11. Wenn Sie genug vom sicheren Surfen haben, dann schieben Sie den Regler nach links.

Der Vorteil ist, Sie haben die volle Kontrolle, sind von keiner App abhängig und verwenden das Betriebsystem direkt. Die App hat den Vorteil, dass Sie sehr schnell die Länder und Server ändern können (ginge manuell auch, aber dann müssten Sie zuerst für alle Länder und Server die Konfigurationen, wie eben beschrieben, installieren) und dass Sie den Malware und Tracking-Schutz einstellen können.

Ein schöner Nebeneffekt bei den meisten VPN Anbietern ist die Verwendung von eigenen DNS Servern. D.h. Sie surfen im Internet und die Namen werden über die Server der VPN Anbieter aufgelöst, landen also nicht bei anderen Anbietern, wie z.B. Ihrem ISP. ProtonVPN verwendet eigene DNS Server die im eigenen Firmennetz stehen und die Verbindungen dorthin sind verschlüsselt.

Testen Sie das Ganze, in dem Sie auf www.browserleaks.com surfen, „IP Address“ antippen, und schauen, was dort steht. Bei „IP Address“ sollten sie eine Schweizer Fahne sehen, bei „Country“ ebenfalls. Schauen Sie interessehalber auf DNS Leak Test, dort sollten ebenfalls Schweizer Fahnen stehen. Für die Welt sind Sie digital nun ein Schweizer.

, , , , , ,