CS mit VPN sicher??

[faxe2110]

Hallo liebe Gemeinde,

ich habe mal hin und her überlegt wie ich meinen kleinen Fam. Server sicherer machen kann.
Wenn ich jetzt ein VPN Netzwerk aufbaue und alle meine Clienten(3) stk. die via I-Net kommen in das VPN Netz einspeise ist das von Vorteil für die Sicherhet??

Ansonsten bin ich für Vorschläge offen wie ich meinen kleinen Fam. Server sicherer machen kann.

Hoffe es kann mir jemand von euch gute Ratschläge geben.

faxe2110

 

[mxer]

AW: CS mit VPN sicher??

Lies mal hier rein: CS-SICHERHEIT-bitte-lesen

Wenn Dir das aber nicht reicht, würde ich sagen, daß VPN auch eine gute Möglichkeit ist.

 

[janosch111]

AW: CS mit VPN sicher??

Hi Faxe,

definiere "sicher"!
Mit VPN verschickst Du alle Daten in einem verschlüsselten Tunnel. Insofern ist das sicher gegen Lauschattacken auf dem Weg von A nach B. Auch die Tatsache, welche Dienste genutzt werden, dürfte damit (wenn der Port es nicht verrät) nahezu unmöglich sein. Was aber VPN auch nicht kann, ist die IP Adressen der Endpunkte verschleiern, sofern Du nicht vorhast ein komplexes Netz über Rechenzentren als Zwischenstation aufzubauen.

Mein Fazit ist: Sicherheit im Sinne von "nicht auf die Spur kommen, wer alles mitmacht" ist VPN in keinem Fall!

Stay tuned,
Janosch111

 

[faxe2110]

AW: CS mit VPN sicher??

Ja es ist ja schon richtig keine Std. Ports und und und. Ich lese nur immer mehr vermehrt das Server Hops gehen. Ich weis nicht woran es liegt ob es deren Sicherheit ist oder ob es mittlerweile ein verfahren gibt z.b Oscam oder CCcam via einem Tool aufzuspüren. Ich benutze grundsätzlich nicht Std. Ports und versuche alle 1/2 Jahr die Ports zu ändern. Klappt nicht immer LOL
Nein Scherz beiseite. Ich möchte nur mehr für die Sicherheit im Bezug auf aufspüren tun. Dyndns brauche ich auch nicht habe feste IP.
Deshalb meine Frage.
Wenn ich VPN nutze kann man meinen Server ohne Zugang zum VPN finden?

 

[mxer]

AW: CS mit VPN sicher??

Ob feste IP oder nicht, ist egal.
Geh mal davon aus, daß es für z.B. Sky zu aufwändig ist, wegen "kleine" ermitteln zu lassen.
Die aufgeflogenen Server sind auch nicht dadurch aufgeflogen, sondern u.U. durch blöden Zufall.
Oder durch petzen, weil einem Client irgendwas nicht gepaßt hat.
Deshalb setze ich auf reines Familien-CS und nicht zu groß.

 

[vdrschlucke]

AW: CS mit VPN sicher??

sind bis her nicht immer nur die "großen" server aufgeflogen. also leute die es im großen stil und schon (fast) gewerblich betrieben haben.

Das es kleinere server erwischt hat, wüsste ich gar nicht. Gibt es da belege?

 

[mxer]

AW: CS mit VPN sicher??

Nichts, zu "mickrig", da lohnt sich eine Berichterstattung nicht.

 

[janosch111]

AW: CS mit VPN sicher??

Hi Ho!

Lassen wir mal außen vor, ob es sich lohnt das ganze auszuheben... jetzt nur mal rein technisch betrachtet:
Angenommen es hängen 10 externe Clients bei Dir dran. Dann müssen die Behörden nur einen davon aufspüren und ermitteln darüber die IP und Portnummer des Servers.
So haben sie die "Zentrale". Dort schauen sie entweder vor Ort in die Verbindungs-Logs des Servers oder ermitteln relaxed aus der Ferne über Deinen Provider welche anderen IPs sich über den gleichen Port mit Dir verbinden... und schon haben sie die 9 anderen.

That's it!

Beste Grüße,
Janosch111

 

[mxer]

AW: CS mit VPN sicher??

Um den aufzuspüren müssen sie den Traffic/ alle Connections mitschneiden.
Bei momentan ca. 50 Millionen Internet-Anschlüssen in DE, werden die wohl anderes zu tun haben, als jeden auf CS zu untersuchen.

 

[faxe2110]

AW: CS mit VPN sicher??

Angenommen es hängen 10 externe Clients bei Dir dran. Dann müssen die Behörden nur einen davon aufspüren und ermitteln darüber die IP und Portnummer des Servers.
So haben sie die "Zentrale".

Genau das meinte ich.
Wenn ich jetzt ein VPN Netzwerk für die Fam. Clienten nehme dann sollte es damit doch sicherer sein oder sehe ich das falsch?? Die können doch nicht den Port in einem VPN scannen wenn sie nicht ein teil des VPN´s sind oder doch??





Gesendet von meinem iPad mit Tapatalk HD

 

[vdrschlucke]

AW: CS mit VPN sicher??

also die cs-protokolle an sich sind auch verschlüsselt. man kann nur erkennen, zwischen welchen netzwerken aktivität herrscht. daran ändert sich nix, wenn du auf deinem localen igel vpn aktivierst. weiterhin kann man von außen (solang die verschlüsselung nicht geknackt ist) nur sehen das zwischen den netzwerken aktivität herrscht.
wenn man jetzt natürlich seinen vpn gateway irgendwo in ein land wo kein zugriff auf die verbindungsdaten ist legt, kann man sich so absichern. aber das ist natürlich ein riesen aufwand und eine zusätzliche fehlerquelle.

sorry nochmal ot:
meint ihr nicht, wenn kleinere hoch genommen würden, hätte man davon in den foren gelesen?

 

[faxe2110]

AW: CS mit VPN sicher??

Ich schätze deine Meinung. Wenn kleinere hopsgenommen werden, denke nicht das es an die grosse Glocke kommt.
Naja dachte nur ich könnte nochwas für die Sicherheit tun.
Sind eigentlich beide CCCam und Oscam oder nur Oscam in der Datenübertragung verschlüsselt??


Gesendet von meinem iPad mit Tapatalk HD

 

[janosch111]

AW: CS mit VPN sicher??

Genau das meinte ich.
Wenn ich jetzt ein VPN Netzwerk für die Fam. Clienten nehme dann sollte es damit doch sicherer sein oder sehe ich das falsch?? Die können doch nicht den Port in einem VPN scannen wenn sie nicht ein teil des VPN´s sind oder doch??

Für mein beschriebenes Szenario ist es völlig irrelevant, ob die Wege über VPN laufen oder nicht. Am Ende der Verbindung steht eine IP Adresse, und zwar genau die des Anschlussinhabers.

@mxer: In meinem Szenario bin ich auch nicht davon ausgegangen, dass jemand das gesamte deutsche Internet scannt. Sonder eher davon, dass einer der Sharing Truppe durch irgendeinen Grund in's Visier gerät. Das kann bei Selbstständigen eine Betriebsprüfung oder eine Hausdurchsuchung sein. Man kann von jemand angeschwärzt werden. Oder einfach jemandem in einem Forum auf den Leim gehen, der vorgibt ein Teil der Community zu sein, von Dir eine Line bekommt und in Wirklichkeit aber ne abgekaterte Falle stellt, da er z.B. zu einer klassischen Abmahnkanzlei gehört die für Sky agiert.
Ich weiß, soetwas gibt es noch nicht, aber was nicht ist kann ja noch werden. Die Kanzleien dieser "Fachrichtung" sind da äußerst kreativ und haben mich auch schon für über 2000€ rangekriegt für Filesahring von Filmen, das Mitbewohner meiner WG verursacht haben...

So long,
Janosch111

 

[mxer]

AW: CS mit VPN sicher??

Klar, es gibt immer die Möglichkeit, in irgendeine Falle zu tappen.
Technisch ist das auch kein Problem, das mit dem Sniffen.
Nur muß jemand es explizit ( Beispiele von Dir ) darauf anlegen, Deinen Anschluß zu checken.
Und genau das erfordert einiges an "Rechtsstaat", um das machen zu können.

Der größte, bisher bekanntgewordene Fall eines CS-Pay-Severs ( wurde z.B. in Heise.de 2012 veröffentlicht ) kam ans Licht,
weil dort eine Hausdurchsuchung wegen BTM gemacht wurde.
Nicht, dadurch, daß den jemand wegen CS aufgedeckt hätte.
Kleine Fälle landen unterm Tisch, weil es nicht interessant genug ist.

 

[faxe2110]

AW: CS mit VPN sicher??

@mxer hoffen wir das mal

Ok. Ausser den üblichen Sicherheiten wie anderer Port und Fam. Sharing würdet ihr keine Sicherheiten einbauen, wenn ich es richtig verstehe.
Meine Idee mein CS in ein VPN zu verlegen würde im Endeffekt keine weitere Sicherheit bringen.



Gesendet von meinem iPad mit Tapatalk HD