Haushaltsinfobez. Wie wähle ich ein VPN aus? / Sudo Null IT-Nachrichten

Hallo Habr. Mit diesem Artikel beginnen wir den Zyklus „Infosicherheit im Haushalt“, in dem wir versuchen werden, relativ einfache Antworten auf Fragen der persönlichen Informationssicherheit zu geben. Wenn möglich, werden wir versuchen, nicht in einen starken Dschungel einzutauchen, damit eine Person, die nicht mit Informationssicherheit und IT zu tun hat, so klar wie möglich ist.

Heute haben wir die Frage auf der Tagesordnung: “Wie wählt man ein VPN für sich aus?”
Lassen Sie uns zunächst verstehen, was ein VPN ist.

VPN oder Virtual Private Network übersetzt aus dem Englischen – Virtual Private Network – ein verallgemeinerter Name für Technologien, die es Ihnen ermöglichen, eine Netzwerkverbindung über ein anderes Netzwerk bereitzustellen. In unserem Fall ist dies das Internet.

Für die Kommunikation wird ein Netzwerk mit einem niedrigeren oder unbekannten Vertrauensniveau (Internet) verwendet, das Vertrauensniveau im aufgebauten logischen Netzwerk (VPN-Netzwerk über das Internet) hängt nicht vom Vertrauensniveau des Netzwerks ab, auf dem es sich befindet bereitgestellt, dank der Verwendung von kryptografischen (Verschlüsselungs-) Tools.

Schauen wir uns ein Beispiel an.

So wird auf das Internet zugegriffen:

Sie verbinden sich mit den Geräten des Anbieters, und schon stellt Ihnen Ihr Internetanbieter eine Internetverbindung zur Verfügung. Dies ist, wenn sehr vereinfacht.

Wenn Sie WLAN nutzen, erscheint einfach eine zusätzliche Schicht in Form eines WLAN-Routers, der wiederum bereits mit dem Anbieter verbunden ist.

Bei einem VPN verbinden Sie sich nicht direkt über einen ISP mit dem Internet, sondern über Ihre Internetverbindung mit dem VPN-Server. Zwischen Ihnen und dem VPN-Server entsteht ein geschlossener Kommunikationskanal, dessen Inhalt nicht einmal von Ihrem Internetprovider eingesehen werden kann, da der Kommunikationskanal verschlüsselt ist.

Jetzt beginnt der VPN-Server für Sie als Internetzugangsanbieter zu fungieren, und alles, was Ihr Anbieter sieht, ist, dass Sie eine Art verschlüsselten Datenverkehr von sich selbst zum VPN-Server und zurück senden.

Und so kamen wir allmählich zu dem Punkt, warum wir vielleicht ein VPN brauchen.

Der erste und offensichtlichste ist der Schutz der von uns übermittelten Daten.

Bei einem Heimanbieter sollte es keine Probleme geben, aber was ist, wenn Sie beispielsweise öffentliches WLAN in einem Café nutzen? Ein Hacker, der mit demselben Wi-Fi-Netzwerk verbunden ist, kann Ihren gesamten Datenverkehr abfangen und sich in einigen Fällen sogar Zugang zu seinen Inhalten in Form von Passwörtern zum Anmelden bei Konten oder anderen übertragenen Informationen verschaffen.

Hier kommt VPN als Schutzmittel ins Spiel. VPN-Verkehr ist sicherer gegen MITM-Angriffe (Man in the Middle). In diesem Fall leitet ein Hacker Ihren gesamten Internetverkehr über sich selbst um und erhält so die Möglichkeit, ihn zu analysieren. Die Analogie hier ist das gute alte Telefonabhören.

Nun, ein VPN ermöglicht es Ihnen, Ihren Netzwerkverkehr vor dem Abhören von außen zu schützen, aber denken Sie daran, dass ein VPN-Anbieter, wie im Fall eines Internetanbieters, auch Ihren gesamten Datenverkehr sieht und Vertrauen in ihn jetzt Priorität hat.

Außerdem ermöglicht Ihnen ein VPN den Zugriff auf Internetressourcen, die in der aktuellen Region aus irgendeinem Grund nicht verfügbar sind.

Dies ist möglich, da sich der von Ihnen verwendete VPN-Server in einem anderen Land befinden kann, was bedeutet, dass Sie, wenn Sie über einen solchen Server auf das Internet zugreifen, wie über einen Internetanbieter in einem anderen Land auf das Internet zugreifen, was bedeutet, dass Ihr Datenverkehr kommt nicht für einen unzugänglichen Dienst aus Russland und beispielsweise aus Kanada. Die Geschwindigkeit der Internetverbindung kann in solchen Szenarien leiden, aber nicht wesentlich.

Nun, die dritthäufigste Verwendung von VPN ist das Unternehmenssegment.

Mit Hilfe dieser Technologie organisieren Unternehmen sichere Netzwerkzugänge zwischen geografisch verteilten Niederlassungen. Durch die Verwendung von VPN können Sie es so aussehen lassen, als würden Mitarbeiter auf der anderen Seite des Landes mit dem Rest der Mitarbeiter im selben lokalen Netzwerk arbeiten. Und dafür müssen Sie das Kabel nicht quer durchs Land ziehen). Es kann als Kommunikationsnetzwerk genutzt werden – das Internet, aber gleichzeitig wird eine solche Verbindung zwischen der Filiale und der Zentrale dank VPN geschützt und sicher.

Die VPN-Verbindung bietet auch Remote-Zugriff für Mitarbeiter von zu Hause oder von Laptops innerhalb des Netzwerkperimeters des Unternehmens.

Im Allgemeinen verstehen Sie: VPN ist in erster Linie eine Sicherheitstechnologie, und der Zugriff auf unzugängliche Ressourcen ist ein Nebenprodukt.

Kommen wir nun zur Auswahl eines VPN.

Angenommen, Sie entscheiden sich, dass Sie immer noch ein VPN benötigen. Wie wähle ich es aus?

Ich werde Sie sofort davor warnen, kostenlose VPNs zu verwenden. Hier liegt eine sehr, sehr große Gefahr.

Bei kostenpflichtigen VPNs ist das Monetarisierungsschema klar, aber auf wessen Kosten geht das Bankett bei kostenlosen VPNs? Schließlich verschwinden die Kosten für die Wartung von Servern nirgendwo. Und die Antworten liegen an der Oberfläche:

Der Dienst kann an Benutzerdaten verdienen. Verkaufen Sie Verkehrsinformationen für Werbung, während Sie mit dem VPN verbunden sind. Alle Aktionen und Seitenbesuche können aufgezeichnet und dann an Dritte übertragen werden. Die Dienste sammeln und verkaufen wiederholt Informationen darüber, woran der Benutzer interessiert ist und welche Einkäufe er tätigt, und speichern auch Informationen über E-Mail- und IP-Adressen, mit denen Sie den Eigentümer der Daten identifizieren können.

Außerdem sollten Sie daran denken, dass der rechtliche „Standort“ des VPN-Dienstes für den Zugriff auf Ihre Daten durch die Behörden zuständig ist.

Die 10 beliebtesten kostenlosen VPN-Dienste in den USA gehören zu China und Hongkong, wo solche Dienste illegal sind. Lesen Sie mehr im Artikel: Kostenlose Untersuchung von chinesischem VPN-Eigentum

Es stellt sich die Frage, wie diese Anwendungen weiter funktionieren, wenn sie nicht kompromittiert werden, zumal Dienstanbieter nach den Gesetzen von Hongkong Benutzeraktivitätsprotokolle führen müssen.

Einige dieser Anwendungen erhalten vollen Zugriff auf den Internetverkehr der Benutzer, erlauben sich, diesen zu verfolgen und Daten an Dritte aus China zu senden. Zu den über den Benutzer gesammelten Daten gehört eine Liste der besuchten Websites, der IP-Adresse, einschließlich des Standorts des Benutzers, der Uhrzeit, der Dauer des Besuchs von Websites, der Gerätekennung und mehr.

Gesetze zur Vorratsdatenspeicherung gibt es nicht nur in Hongkong, sondern auch in Großbritannien, Russland und Irland. Dies hat dazu geführt, dass Protokolle der britischen VPN-Benutzeraktivitäten offen an die Strafverfolgungsbehörden weitergegeben wurden. Aus diesem Grund sind viele Dienste in Panama und auf den Britischen Jungferninseln registriert.

Wenn Sie sich also bereits für die Verwendung eines VPN entscheiden, erstellen Sie entweder Ihren eigenen Server oder wählen Sie ein kostenpflichtiges VPN.

An dieser Stelle sei angemerkt, dass kostenpflichtige VPNs das auch können, die Wahrscheinlichkeit dafür aber geringer ist. In jedem Fall sollten Sie daran denken, dass Regierungs- und Strafverfolgungsbehörden auf die eine oder andere Weise „auf Anfrage“ Zugriff auf Ihre Daten haben, unabhängig davon, ob Sie ein kostenpflichtiges oder kostenloses VPN verwenden. Die Frage ist nur die Behörden welchen Staates …

Auf die Erstellung eines eigenen persönlichen VPN-Servers gehen wir im Rahmen dieses Artikels nicht ein, da das Thema sehr umfangreich und technisch recht hochrangig ist.

Aber worauf Sie bei der Auswahl eines kostenpflichtigen VPN achten sollten, werde ich Ihnen sagen. Ich habe 7 Hauptpunkte identifiziert. Sie sind in der Reihenfolge angeordnet, in der sie für mich persönlich relevant waren, Ihre Präferenzen zur Relevanz können abweichen.

Das erste, worauf Sie achten sollten, ist die Bandbreite der Verbindung.

Einige clevere VPN-Anbieter haben eine Richtlinie zur Begrenzung der Bandbreite, die sie Ihnen geben. Überprüfen Sie unbedingt, ob die von Ihrem Internetanbieter angegebene Geschwindigkeit mit der maximal verfügbaren Geschwindigkeit des VPN-Servers übereinstimmt. Andernfalls kann sich herausstellen, dass Sie bei der Verwendung eines VPN einen erheblichen Teil der Verbindungsgeschwindigkeit verlieren. Beispielsweise gibt Ihnen Ihr Heimanbieter einen Kanal mit 200 Megabit und der VPN-Server nur 100 Megabit. Die endgültige Internetgeschwindigkeit nach dem Einschalten des VPN beträgt 100 Megabit …

Zweitens die maximale Anzahl angeschlossener Geräte.

Dies ist der zweitwichtigste Parameter. Jetzt gibt es mindestens 2 Geräte für 1 Person – einen Computer und ein Telefon. Je mehr gleichzeitig verbundene Geräte der VPN-Server unterstützt, desto besser. Grundsätzlich bieten alle VPN-Dienste 5 bis 10 gleichzeitig verbundene Geräte. Es gibt jedoch solche, die diesen Parameter überhaupt nicht einschränken (Hier wird keine Werbung für bestimmte Dienste geschaltet. Hoffen Sie nicht einmal).

Für mich persönlich war das ausschlaggebend, da VPNs oft nicht nur für sich selbst, sondern für die ganze Familie und manchmal sogar für 2-3 Familien gekauft werden.

Drittens die Möglichkeit, ein VPN mit einem Router zu verbinden.

Ja, du hast es richtig verstanden. Die meisten modernen Router haben einen eingebauten universellen VPN-Client, der nur den VPN-Schlüssel und die IP-Adresse des VPN-Servers angeben muss, und jetzt geht Ihr gesamtes Heimnetzwerk, mit dem Sie sich über WLAN verbinden, über das VPN das Internet.

Der Router wird als 1 Gerät gezählt, aber wie im Fall der Bandbreite hängt die Gesamtgeschwindigkeit aller Geräte in einem solchen Netzwerk von der Geschwindigkeit ab, die der VPN-Server bereitstellt. Und natürlich muss Ihr Heimrouter in der Lage sein, sich mit einem VPN-Server zu verbinden.

Viertens das Vorhandensein von Inhaltsfilterregeln.

Da der VPN-Server genau wie Ihr Provider sieht, wo und warum Sie im Internet surfen, hat er möglicherweise eine eigene Meinung darüber, welche Inhalte für Sie erlaubt sein dürfen.

Beispielsweise können einige VPN-Dienste die Datenübertragung blockieren, wenn sie „sehen“, dass Sie sich entschieden haben, beispielsweise einen raubkopierten Film oder ein Spiel anzusehen oder herunterzuladen. Ich weiß, es klingt verrückt, aber das ist der richtige Ort und es ist sehr enttäuschend, wenn Sie ein solches VPN kaufen, ohne es sich ein oder zwei Jahre lang angesehen zu haben, und dann feststellen, dass Sie für „kostenlose Inhalte“ sind und Ihr VPN nicht . Ich habe sogar VPNs getroffen, die in der Benutzervereinbarung geschrieben haben, dass sie das Recht haben, die Bereitstellung von Diensten für Sie ohne Rückerstattung vollständig einzustellen, wenn sie Sie des Erhalts von „raubkopierten“ Inhalten verurteilen.

Fünftens Unterstützung für die maximale Gerätevielfalt.

So seltsam es auch klingen mag, Sie können Windows-, Linux- und MacOS-Computer, Android- oder IOS-Telefone, eine Spielekonsole (PS oder Xbox) und verschiedene Smart-TVs mit einem VPN verbinden. Vielleicht möchten Sie das VPN nur für die Nutzung im Browser verbinden, dann sollten Sie darauf achten, dass Ihr Browser über die entsprechende Erweiterung verfügt.

Sechstens ist das der Preis, der ebenfalls nicht unwichtig ist.

Obwohl jetzt viele VPN-Dienste begonnen haben, große Rabatte anzubieten, wenn sie ein oder zwei Jahre auf einmal abonnieren.

Siebte. Verfügbarkeit zusätzlicher Schutzausrüstung.

Dies ist das Vorhandensein eines Antivirenprogramms, das den Datenverkehr auf dem Server überprüft, bevor es Ihnen angezeigt wird, das Vorhandensein eines Anti-Spam-Filters, der kontextbezogene Werbung abschneidet (eine Art fortschrittlicherer Werbeblocker) und natürlich der Vorhandensein einer Zwei-Faktor-Authentifizierung zum Schutz Ihres Kontos auf dem VPN-Server.

Hier sind die 7 wichtigsten Dinge, auf die Sie bei der Auswahl eines VPN achten sollten. Wenn du weitere zusätzliche Kriterien kennst, dann schreib es gerne in die Kommentare.

Similar Posts

Leave a Reply

Your email address will not be published.