Allgemeines/Warnungen

VPNs reloaded

Veröffentlicht am

Mal wieder VPNs.

Inhalt

Motivation
VPN Werbung
Warnung
Updates
NordVPN und ExpressVPN
Fazit

Motivation

Zuletzt war Facebook in den Medien. Mit dem hauseigenen VPN Onavo haben Sie nicht nur das gesamte Surfverhalten aller Nutzer, die diesen VPN verwendet haben, aufgezeichnet, sondern sie haben wohl auch versucht, die Verschlüsselung von Konkurrenten zu umgehen.

Um das ganz klar zu sagen: Wer einen VPN von Facebook oder Google verwendet, der muss einfach davon ausgehen, dass das VPN ausschließlich dazu da ist, noch mehr Daten zu sammeln. Da beiden Firmen weder ethisch noch moralisch irgendetwas heilig ist, so lange sie damit auch nur einen Cent verdienen können, ist es nicht überraschend, wenn solche Geschichten gemacht werden. Leider kommen wahrscheinlich zu wenige ans Licht.

Aber gehen wir von den grossen Techies weg und kümmern uns mehr um das allgemeine Thema.

VPN Werbung

Seit Monaten oder gar Jahren sehe ich immer mehr Werbung für VPNs. Da scheint ein Markt zu sein, so massiv, dass die Anbieter mehr und mehr werben. Da die VPN Industrie undurchsichtig ist, wie wir gleich noch sehen werden, und die meisten Menschen sich weigern, sich auch nur einen Wimpernschlag mit Technik auseinander zu setzen, glauben sie der Werbung.

Schauen wir uns an, was es mit VPNs so auf sich hat.

Das Digital Lab von Consumer Reports in den USA hat einen schönen Bericht zu VPNs geschrieben. Titel: „Security and Privacy of VPNs running Windows 10“. Glauben Sie mir, wenn ich sage, das gilt ziemlich sicher nicht nur für Windows 10. Da es das am meisten verbreitete Betriebssystem auf Computern ist, passt das für Sie vielleicht.

Dort steht u.a. geschrieben:

75% of VPN Anbieter präsentieren ihre Produkte und Technologie fehlerhaft oder machen übertriebene oder viel zu grosse Versprechen über den Schutz, den der Benutzer mit VPNs genießt.“

https://innovation.consumerreports.org/consumer-reports-digital-lab-evaluates-the-security-and-privacy-of-vpns-running-on-windows-10/

Hinweis: VPNs wurden aus Sicherheitsgründen entwickelt, nicht aus Datenschutzgründen und nicht um anonym im Internet zu surfen.

Wenn Sie 20 min Zeit haben und Englisch sprechen, schauen Sie sich dieses Video an (YouTube über einen privatisierenden Server).

Es gibt Anbieter, die auch Tracking verhindern oder zumindest einschränken können, wie beispielsweise ProtonVPN, aber das sind Zusatzdienste, die nicht zum eigentlichen VPN gehören. Dessen sollten Sie sich immer bewußt sein. Bei ProtonVPN kann ich das einschalten, aber ich habe keinen Einfluß was blockiert wird und was nicht. Daher sollte diese Funktion nicht die Priorität bei Ihrer Entscheidung haben.

Wenn Anbieter damit werben, dass Sie mit deren VPN anonym surfen können, suchen Sie einen anderen. Das ist schlichtweg falsch. Wenn Sie wirklich anonym surfen wollen, nutzen Sie den Tor Browser. Der VPN verhindert lediglich die Abgabe Ihrer IP-Adresse an die Datensammler. Damit die Geolokation über die IP Adresse. Außerdem verschlüsselt er den gesamten Verkehr bis zum Anbieter und das bedeutet, dass Ihr Internet Service Provider, wie die Telekom, den Verkehr nicht mehr sieht. Und damit auch die DNS Abfragen nicht mehr sehen kann. Das hat einen grossen Mehrwert. Es macht Sie aber nicht anonym.

Warnung

Viele VPNs gibt es nur, weil dahinter ein Datensammel-Business-Modell steht. In anderen Worten: Die Firmen dieser VPN Anbieter gibt es nur, um Ihr gesamtes Internetverhalten aufzuzeichnen, auszuwerten und zu monetarisieren.

Gerade die kostenlosen VPN Anbieter leben vom Verkauf der Daten. Es gibt leider viele davon. Aber auch viele VPNs, die Sie bezahlen müssen, sind Datensammler. Und laut dem Repor sind sie auch noch schlecht in der Umsetzung, wofür ein VPN da ist: Sicherheit.

Beispiele zu Problemen, mit fragwürdigen VPNs:

1clickVPN ist kostenlos und eine Katastrophe, was Datenschutz angeht. Sie kodieren Username und Passwort direkt fest in die Programme. Das ist schlimm. Damit können andere diese nutzen und missbrauchen.
Hier ein Bild, in dem der eingetragene Benutzername und das Passwort zu sehen sind.

von: https://yt.artemislena.eu/watch?v=8MHBMdTBlok

Das sind die Zugangsdaten zum VPN Server. Unglaublich.

Der Anbieter zeichnet jeden Tastendruck, den Sie machen, auf. D.h. auch, wenn Sie Passwörter eingeben. Außerdem die Geschwindigkeit, wie schnell Sie tippen, wie Sie die Maus bewegen und so weiter. Hier ein Bild des Codes, den sie verwenden.

von: https://yt.artemislena.eu/watch?v=8MHBMdTBlok

Kommen wir zu einem weiteren Schlingel. FreeVPN.

Dieser nette Dienst verwendet die Dienste anderer, freier VPNs. Genau. Sie haben keine eigenen Server, sondern verwenden die von anderen kostenlosen Diensten. Da diese, wie bspw. oben gesehen, Username und Passwort fest verdrahten, kann man deren Server sehr leicht nutzen. Einfach so. Sie sind dabei aber nicht die einzigen, das machen einige andere auch. Möglicherweise sind das einfach dieselben Firmen, die mehrere Produkte anbieten, die aber alle dasselbe tun und dieselbe Infrastruktur verwenden. Möglicherweise verwenden Kriminelle diesen Server und Sie teilen sich den Dienst. Nicht so nett.

von: https://yt.artemislena.eu/watch?v=8MHBMdTBlok

ZenMate: Der Code referenziert die Ethereum Blockchain. Was zum Teufel hat ein VPN mit einer digitalen Währung zu tun? Vielleicht schürfen Sie Ether, so ähnlich wie Bitcoin, während Sie die Apps laufen haben? D.h. sie nutzen Ihren Rechner und Ihren Strom dafür. Ich weiß es nicht, aber es gehört meiner Meinung nach nicht in einen VPN.

Updates

Die App Stores verlangen, dass Software immer auf dem neusten Stand ist. Ansonsten rutschen sie im Ranking nach unten oder werden aus dem Store genommen. ZenMate aktualisiert seine Software regelmässig. Wer schaut, was sich seit der letzten Version verändert hat, wird Einfallslosigkeit vorfinden:

Version 5.1.5.: We did some under-the-hood work and improved experience to make your VPN experience with us so much smoother.
Version 5.1.4.: We did some under-the-hood work and improved experience to make your VPN experience with us so much smoother.
Version 5.1.2.: We did some under-the-hood work and improved iOS 13 compatibility to make your VPN experience with us so much smoother.

https://yt.artemislena.eu/watch?v=8MHBMdTBlok

HulaVPN und Aza VPN Lite sammeln Daten, die ein VPN Anbieter gar nicht benötigt. Z.B. Ihre bisher verbundenen WiFi-Netzwerke oder auch Ihre Standortdaten. Das Internet funktioniert über Geschwindigkeit und nicht über den physischen Standort.

Kommen wir zu zwei bekannten Anbietern, die Werbung machen und die Sie bezahlen müssen. Da erwarte ich datenschutzfreundlicheres Verhalten.

NordVPN und ExpressVPN

Doch: Auch sie sammeln die genauen Standortdaten und die bisher verbundenen WiFi Netzwerke. Sogar Bluetooth Informationen werden gesammelt. Warum ein VPN Anbieter diese Information benötigt, erschließt sich mir nicht.

Das ist besonders hässlich, denn NordVPN schreibt auf seiner Webseite:

Wir versichern den Nutzern, das absolut keine identifizierenden Daten gesammelt oder gespeichert werden, wenn Nutzer sich mit unseren Servern verbinden.“

https://www.tomsguide.com/features/nordvpn-logs-is-nordvpn-secure-does-it-keep-logs-and-can-you-trust-it

Und weiter:

NordVPN garantiert eine strikte No-Logs-Politik für die NordVPN-Dienste, was bedeutet, dass Ihre Aktivitäten bei der Nutzung der NordVPN-Dienste durch automatisierte technische Prozesse bereitgestellt werden, nicht überwacht, aufgezeichnet, protokolliert, gespeichert oder an Dritte weitergegeben werden. Wir speichern keine Verbindungszeitstempel, Sitzungsinformationen, verbrauchte Bandbreite, Traffic-Logs, IP-Adressen oder andere Daten. … Darüber hinaus hat NordVPN eine strikte „No Logs“-Politik, wenn es darum geht, die Online-Aktivitäten der Nutzer zu beobachten: NordVPN hat seinen Sitz in Panama, das keine Datenspeicherung verlangt.

https://www.tomsguide.com/features/nordvpn-logs-is-nordvpn-secure-does-it-keep-logs-and-can-you-trust-it

Machen Sie sich Ihr eigenes Bild.

Fazit

105 getestete VPNs werden von nur 24 Firmen betrieben. Einer der größten ist Kape Technologies. Sie haben ExpressVPN für fast eine Millarde Dollar gekauft.

Zu Kape gehören u.a. Cyberghost, ZenMate oder auch PIA. Außerderm gehört zu Kape die Firma Websenseless, eine Marketingfirma, die die VPN-Bewertungsseiten SafetyDetectives und vpnMentor betreibt. Soso.

33% aller freien VPNs sind chinesisch. Sie sollten also sehr gut schauen, wem der von Ihnen bevorzugte VPN Anbieter gehört.

Welche sind empfehlenswert?

MullvadVPN ist laut dem Report ein guter. Ich habe diesen und vertraue auch ProtonVPN. Auch wenn, überraschender Weise, ProtonVPN in manchen Kategorien nur Mittelfeld ist. VPNs sind Vertrauenssache. Proton hat einen guten Ruf. Ich hoffe ich täusche mich nicht.

, , , , , ,