Sicherheit

[franzm77]

Hi,

ich arbeite mich in das Thema CS ein und hätte folgende 3 Fragen zum Thema Client-Sicherheit, auf die ich bisher im Forum keine (eindeutigen) Antworten fand:

1. Kann man als CS Client, der über VPN einen CS Server kontaktiert von Dritten aufgespürt werden? Ich rede hier nicht von Verrat durch Bekannte, sondern allein von den Spuren, die man als CS Client im Netz hinterlässt.
Architektur: Xtrend 9xxx/openatv 6.x mit OpenVPN & VPN Config Changer (VPN check enabled) angeschlossen an Router, der die Box nur dann ins Netz läßt, wenn UDP-Anfragen an den von meinem VPN Anbieter vorgegebenen Port gestellt werden.

2. Ich bin Kunde eines VPN Anbieters, der mir Zugangsdaten mehrerer VPN Server bereitgestellt hat, die ich dann auf meiner Box in den VPN Config Changer eingetragen habe, Nun habe ich die Qual der Wahl. Wie gehe ich bei der Wahl des VPN Servers vor, um auf der sicheren Seite zu sein? Nehme ich den besten/nächsten/schnellsten Server oder sollte man aus Sicherheitsgründen einen nehmen, der außerhalb der EU liegt? Oder spielt das keine Rolle, weil VPN sowieso für eine IP sorgt, die nicht meinem Wohnort entspricht. Wäre also eine IP aus Deutschland genau so "sicher" wie eine aus dem nicht-EU Ausland?

3. Ist eine 9xxx Xtrend Box mit openatv von der HW-Ausstattung stark genug, um performant VPN auszuführen, oder sollte ich VPN doch lieber auf einem separaten (Asus) Router einrichten? Grund der Frage: Der CS Dienst lief bei mir ohne VPN (fast) reibungslos. Nachdem ich VPN auf der Box eingerichtet habe, läuft es nicht mehr so reibungslos. Leider kann ich nicht einschätzen, ob das an der VPN-Tunnel bedingten Zeitverzögerung liegt, oder die Box mit dem VPN Plugin u.U. überfordet ist.

Franz

 

[bubbl]

Auch mit VPN bist du nicht anonym unterwegs und zum share sag ich nur, hol dir ein Abo.

 

[Smiley007]

PayServer werden hier nicht unterstützt

und für eine Linie zum Kumpel braucht man kein VPN

 

[Shortycc]

Viele begreifen nicht, das ein VPN nicht zum anonymisierten gedacht ist.
In solchen Szenarien sieht zwar der ISP die Daten nicht, dafür sehr wohl der VPN Betreiber. Interessant warum plötzlich kostenlose VPNs aus der Erde sprießen, nicht? Viel einfacheres Datenabschöpfen ist wohl kaum möglich. ..seitens krimineller Interessen oder -wirtschaftlichen.

 

[tulpenknicker]

@franzm77
1. Spuren hinterlässt man IMMER im inet.
Die frage ist dabei nur wie sehr jemand daran interessiert ist und welchen aufwand ers dafür betreiben kann und möchte an dich rann zu kommen.

2. Hier gillt letztendlich das gleiche wie bei 1

3. Ohne läuft es. Mit läuft es nicht rund .............und mit einem router hast es noch nicht probiert das dein CS-Dienst (natürlich über kumpel) läuft
....Also probier es doch einfach aus und dann kannst du immer noch fragen

Um hier nicht gleich wieder zu machen zu müssen, beziehe ich das alles mal nur auf die angst (im allgemeinen) erwischt zu werden.

Es gillt also:
Nein eine 100% sicherheit gibt es NIE!!!
Sollte jemand eine line von einem Payserver beziehen muß er wohl immer mit der Angst leben
und das ist auch gut so.
Payserver werden in diesem board in keinster weise unterstützt.

 

[prisrak]

eine F!B hat viele Möglichkeiten zum rumexperimentieren. Da wäre zum Beispiel die Privoxy, Tor, Openvpn usw. Weiterhin wird gar nicht so viel an Informationen bezugnehmend auf cs benötigt/übertragen. Dies hat bereits damals mit einem einfachen Modem auch funktioniert, obwohl die Geschwindigkeit sehr sehr langsam war. ( Wie schnell waren 56K-Modems? )

 

[franzm77]

Vielen Dank für die vielen Antworten, die in relativ kurzer Zeit hier aufgelaufen sind. Ich möchte mich auch entschuldigen, falls ich mit meinen Fragen gegen hier geltende Regeln verstoßen haben sollte. Das Thema Payserver ist für mich tabu.

Es ist das erste Mal, dass ich VPN einsetze. Deswegen sind meine Erfahrungen und das damit einhergehende Wissen noch eher bescheiden. Euren Antworten entnehme ich, dass ich über VPN meinen Datentraffic gegenüber meinem ISP verschleiern kann, nicht jedoch gegenüber dem VPN Anbieter selbst. Kann man das so stehen lassen, @Shortycc?

Was bedeutet das eigentlich für den Use Case, wenn mein VPN Anbieter im nicht europäischen Ausland ansäßig ist (sagen wir mal Atlantis), sein VPN Server, den ich wegen der Performance vorzugsmäßig nutze, in Deutschland (so wird er zumindest mir gegenüber ausgewiesen) steht? Welche Möglichkeiten hätten dann Dritte, meinen Traffic nachzuvollziehen? Bis zum VPN Provider wäre ich wohl einigermaßen safe. Was ist aber mit der Strecke vom VPN Server bis zum CS Kumpel? Wäre ich hier anfällig? Doch nur, wenn mein VPN Anbieter auspackt, oder?

@Bubble: Ein Abo wäre ein Option für Sender, die ich in meinem Heitmatland regulär abonieren kann. Leider gibt es die Sender, an den ich interessiert bin, für die ich mit Wohnsitz in Deutschland kein Abo bekomme...

@Smiley007: Warum braucht man für eine Linie zum Kumpel kein VPN? Weil dieser mich eh verpfeiffen würde, wenn man ihn erwischen würde und somit keine weiteren Beweise notwendig wären?

@tulpenknicker: Naja, habe gehofft, dass einer von euch zum Thema VPN-Performace auf einer Box was sagen kann, sodass ich mir evtl. die Anschaffung eines neuen Routers sparen könnte

Meine Erfahrungen mit CS über VPN bisher:
- VPN Server in .de: läuft gut
- VPN Server im nicht EU-Ausland: läuft sehr unzuverlässig bis gar nicht.
Meine Schlussfolgerung: Es liegt nicht an der Leistung meiner Box, sondern eher an der Verlangsamung der Kommunikation bedingt durch die Tunnelleitung. Mit einem VPN-fähigen Router wäre das wohl dann auch nicht anders.

Und zum Schluss: Habe irgendwo gelesen, dass es für das CCcam Plugin Priorisierungsoptionen gibt (CCcam.prio). Ist dies eine Stellschraube, mit der man gerade bei VPN an der Zuverlässigkeit von CS drehen kann? Sorry, wenn sich diese Frage als naiv heraustellen sollte. Ich kenne/verstehe das Prio Feature von CCcam noch nicht...

 

[bubbl]

über die prio kannst du nur caids priorisieren
zb die 1830 für hd plus

 

[Derek Buegel]

Grundsätzlich lässt sich sagen: Ein mehr an Sicherheit, geht zu Kosten der Geschwindigkeit.
Oscam sendet alle Daten verschlüsselt. es muss da schon ein Verdacht vorliegen, wenn die Behörden Dich auf dem Kieker haben.
Die beste Sicherheit hat man, wenn Du Deine Partner kennst.
CCcam - Dinosaurier sind ausgestorben und sollten es auch bleiben.

MfG

 

[Matlock]

Mit CCcam sollte man sich eigentlich nicht mehr gross beschäftigen, die Prio hat nichts mit VPN zu tun und was die Prio für CCcam gibt, gibt es auch bei oscam, das wäre die bessere Variante.

 

[franzm77]

Mir war gar nicht klar, dass ich mich mit Relikten auseinandergesetzt habe:flushed-emoji:
Habe den Wink mit dem Zaunpfeil verstanden. Ab sofort lese ich mich in das Thema oscam ein:happy-emoji:
Danke Jungs!

 

[Derek Buegel]

Bei CS wird in etwa sowas, alle paar Sek., übertragen:
0E5C8B3D7CB748215AAD0EC00FFAAAA6
Wer will damit was anfangen?
Such Dir Deine Partner genau aus und es wird keine Probleme geben.

MfG

 

[bubbl]

Wer will damit was anfangen?

jemand der Zahlen und Buchstaben sammelt? :smiling:

 

[Shortycc]

Es ist das erste Mal, dass ich VPN einsetze. Deswegen sind meine Erfahrungen und das damit einhergehende Wissen noch eher bescheiden. Euren Antworten entnehme ich, dass ich über VPN meinen Datentraffic gegenüber meinem ISP verschleiern kann, nicht jedoch gegenüber dem VPN Anbieter selbst. Kann man das so stehen lassen, @Shortycc?...

Das kann man so im Vorbeigehen nicht mal eben erklären. Damit du es genau verstehst, musst du verstehen wie das Internet funktioniert, klingt übertrieben, aber so ist die Formulierung.^^ ..Oder anders, du musst halbwegs verstehen warum das Internet funktioniert wie es funktioniert.

Aber grundsätzlich hast du es schon richtig verstanden. Aus diesem Grund muss auch bestmöglich sichergestellt sein dem VPN Betreiber 'XYZ' zu vertrauen. Dagegen schützt auch kein Werbeversprechen vor wie, '512 Bit Encryption' und so weiter. Damit ist lediglich die Verbindung zwischen dir und dem VPN Server gemeint. - Diese ist mit 512 Bit verschlüsselt. Und danach baut der VPN die Verbindung weiter zum Ziel auf. Wie? Das weiß man nicht. Kompromitierbar (auch durch dritte)? Evtl., grundsätzlich ja.
Selbst wenn die ausgehende Verbundung des VPN Servers ebenfalls verschlüsselt wäre, gibt es einen Zeitpunkt auf dem Server indem die Daten offen liegen: Der Zeitpunkt, wo die empfangene Daten entschlüsselt werden und (weiter-)Versand, wo die Daten wieder verschlüsselt werden. - Jemand der Interesse an den Daten hat, weiß mit gewiss auch diesen Zeitpunkt für sich auszunutzen.
Dennoch kann der VPN Betreiber gezielt und ungefiltert sämtlichen Traffic einzelner, und aller Clients abgreifen.
Eindämmen kann man dies halbwegs, indem man bereits beim Versand für den Zielhost verschlüsselt verschickt, VPN unabhängig. Das wäre zB SSH, HTTPS, oder CCCam um ein Beispiel aus dem Board zu nehmen. Die Daten sind dann nicht sofort für den VPN Betreiber einsehbar, sondern nur verschlüsselt. Je nach Protokoll und anfälligkeit, trotz Verschlüsselung ein Problem.
zudem kann man nur durch selbst ständiges analysieren der Datenherausfinden, ob ein Datenstream tatsächlich wie beschrieben/erhofft verschlüsselt übertragen wird, oder eben offen und einfach dechiffrierbar (ablesen).


Wir wissen auch nicht ob unsere Anfrage nach dem uns bekannten VPN-Server direkt zugestellt wird, oder ebenfalls über einen oder mehrere VPN-Server geschickt wird. Ich denke ich muss mich hier nicht sonderlich erklären, das die Daten dann nicht mehr 'nur' bei unserem VPN bekannt sind.

Deswegen ist ein VPN auch nicht als Anonymisierungsdienst gedacht. Geeignet ja. Aber nicht dazu ausgelegt.
'Richtig' benutzt sichert ein VPN die Verbindung aus einem beliebigen Netzwerk, in mein Zielnetzwerk. Meinem Zielnetzwerk vertraue ich folgerichtig, also ist es nicht nötig sich Gedanken um eine zusätzliche Verschlüsselung der Verbindungen zu machen.
Im anonymisierungsfall wird das Zielnetzwerk jedoch zum Gateway und verbindet zwei externe Netzwerke miteinander. Und über dieses Gateway geht naturgemäß jedes Bit rein und raus.


Ich möchte hier kein Flaming oder eine erneute VPN-Grundsatz Diskussion lostreten. Das sind bloß die Dinge wie sie sind; Gegen die man sich nicht wehren kann.Die (persönliche) Wichtigkeit/Sensibilität der Daten und Gefahren kann nur selbst abgewägt und anschließend bewertet werden. Eine andere Person kann trotzdem gänzlich andere Erfahrungen gemacht haben bei einem ähnlichen, oder sogar gleichem Szenario.