Es ist das erste Mal, dass ich VPN einsetze. Deswegen sind meine Erfahrungen und das damit einhergehende Wissen noch eher bescheiden. Euren Antworten entnehme ich, dass ich über VPN meinen Datentraffic gegenüber meinem ISP verschleiern kann, nicht jedoch gegenüber dem VPN Anbieter selbst. Kann man das so stehen lassen,
@Shortycc?...
Das kann man so im Vorbeigehen nicht mal eben erklären. Damit du es genau verstehst, musst du verstehen wie das Internet funktioniert, klingt übertrieben, aber so ist die Formulierung.^^ ..Oder anders, du musst halbwegs verstehen warum das Internet funktioniert wie es funktioniert.
Aber grundsätzlich hast du es schon richtig verstanden. Aus diesem Grund muss auch bestmöglich sichergestellt sein dem VPN Betreiber 'XYZ' zu vertrauen. Dagegen schützt auch kein Werbeversprechen vor wie, '512 Bit Encryption' und so weiter. Damit ist lediglich die Verbindung zwischen dir und dem VPN Server gemeint. - Diese ist mit 512 Bit verschlüsselt. Und danach baut der VPN die Verbindung weiter zum Ziel auf. Wie? Das weiß man nicht. Kompromitierbar (auch durch dritte)? Evtl., grundsätzlich ja.
Selbst wenn die ausgehende Verbundung des VPN Servers ebenfalls verschlüsselt wäre, gibt es einen Zeitpunkt auf dem Server indem die Daten offen liegen: Der Zeitpunkt, wo die empfangene Daten entschlüsselt werden und (weiter-)Versand, wo die Daten wieder verschlüsselt werden. - Jemand der Interesse an den Daten hat, weiß mit gewiss auch diesen Zeitpunkt für sich auszunutzen.
Dennoch kann der VPN Betreiber gezielt und ungefiltert sämtlichen Traffic einzelner, und aller Clients abgreifen.
Eindämmen kann man dies halbwegs, indem man bereits beim Versand für den Zielhost verschlüsselt verschickt, VPN unabhängig. Das wäre zB SSH, HTTPS, oder CCCam um ein Beispiel aus dem Board zu nehmen. Die Daten sind dann nicht sofort für den VPN Betreiber einsehbar, sondern nur verschlüsselt. Je nach Protokoll und anfälligkeit, trotz Verschlüsselung ein Problem.
zudem kann man nur durch selbst ständiges analysieren der Datenherausfinden, ob ein Datenstream tatsächlich wie beschrieben/erhofft verschlüsselt übertragen wird, oder eben offen und einfach dechiffrierbar (ablesen).
Wir wissen auch nicht ob unsere Anfrage nach dem uns bekannten VPN-Server direkt zugestellt wird, oder ebenfalls über einen oder mehrere VPN-Server geschickt wird. Ich denke ich muss mich hier nicht sonderlich erklären, das die Daten dann nicht mehr 'nur' bei unserem VPN bekannt sind.
Deswegen ist ein VPN auch nicht als Anonymisierungsdienst gedacht. Geeignet ja. Aber nicht dazu ausgelegt.
'Richtig' benutzt sichert ein VPN die Verbindung aus einem beliebigen Netzwerk, in mein Zielnetzwerk. Meinem Zielnetzwerk vertraue ich folgerichtig, also ist es nicht nötig sich Gedanken um eine zusätzliche Verschlüsselung der Verbindungen zu machen.
Im anonymisierungsfall wird das Zielnetzwerk jedoch zum Gateway und verbindet zwei externe Netzwerke miteinander. Und über dieses Gateway geht naturgemäß jedes Bit rein und raus.
Ich möchte hier kein Flaming oder eine erneute VPN-Grundsatz Diskussion lostreten. Das sind bloß die Dinge wie sie sind; Gegen die man sich nicht wehren kann.Die (persönliche) Wichtigkeit/Sensibilität der Daten und Gefahren kann nur selbst abgewägt und anschließend bewertet werden. Eine andere Person kann trotzdem gänzlich andere Erfahrungen gemacht haben bei einem ähnlichen, oder sogar gleichem Szenario.