VPN Anbieter Liste

[einauge]

Hallo Forumsmitglieder!

Ich habe eine liste mit VPN-Server ausgemacht. Schön wenn man mit eine gefakten IP reisen möchte :

http://free-hack.com/viewtopic.php?t=40436&start=0

Besonders gefällt mir http://www.perfect-privacy.com/ , weil die OpenVPN
verwenden und den vielen Servern.

Gruß

einauge

[|silent]

Hallo,

hätte da auch noch ein sehr guten Dienst von S.A.D. kostenlos bei max. 10GB Traffic pro Monat und beschränkt auf 1000kbits.

Lohnt sich auf jedenfall bei Seiten die Daten sammeln (z.B. Google).

Link: http://www.cyberghostvpn.com/

[jareen]

Ich möchte zu der oben genannten Liste von VPN-Anbietern noch einen (deutschsprachigen) hinzufügen: http://www.hideway.eu/

IMO gibt es mehrere Kriterien, die hauptsächlich für die Qualität eines solchen Angebotes entscheidend sind:

1. Verwendung von Open Source Software (OpenVPN) => keine Gefahr von evtl. eingebauten backdoors;

2. Für alle wichtigen OS-Plattformen und für alle IP-Dienste gleichermaßen verfügbar => siehe etwa http://www.hideway.eu/menu.php/compare.html;

3. verschlüsselte Verbindung und Standort des Servers in einem Land ohne Vorratsdatenspeicherung => der Server steht in Österreich, wo es derzeit noch keine VDS gibt; falls es dort auch zur Pflicht wird, wird der Server in ein Land ohne VDS verlegt;

4. Vertrauen => wenn etwa google einen solchen Dienst anbieten würde, würde ich meine (virtuellen) Beine in die Hand nehmen und so weit und so schnell wie möglich davonrennen ... bei diesem Anbieter sehe ich für mich kein Problem damit, da ich ihn kürzlich im Rahmen einer Konferenz persönlich kennenlernen konnte (was ja in der virtuellen Welt heutzutage eher eine Ausnahme als die Regel ist) - aber das muss natürlich jeder für sich selbst nachspüren und entscheiden.

[Jarh³ad]

Ich hab relativ wenig Ahnung was Internet Sicherheit und Abwehr betrifft. Aber trotzdem großes Interesse weites gehend unerkannt im Web zusurfen.

Daher meine Fragen:

Wieviel Sinn macht es ein Unternehmen für Internet Anonymisierung zubeauftragen und zubezahlen(klar gibts auch kostenlose Dienste)?

Werden nicht gewisse Daten, die für den Zahlungsvorgang notwendig sind gespeichert? Allein schon aus steuerlichen Gründen?

Werden DIE oder der Verfasasungsschutz nicht zuallerst Unternehmen wie die www.Perfect-Privacy.com unter die Lupe nehmen, wenn Leute wie sie hier in diesem Forum aktiv sind dingfest machen wollen?


Etwas Nachilfeunterricht würd mich erfreuen.

Gruß
Jarh³ad

[jareen]

Im Internet privat und anonym unterwegs zu sein, ist IMO ein Grundrecht (siehe Post- und Fernmeldegeheimnis im GG), das hat mit "Ich hab ja nix zu verbergen" nichts zu tun. Natürlich, bei begründetem Verdacht auf schwere Straftaten gibt es durchaus berechtigte und richterlich zu kontrollierende Einschränkungen, aber der derzeitige ausufernde Kontroll- und Überwachungswahn verbunden mit einem a-priori Generalverdacht für alle ist einfach viel zu viel ...

Zu Deinen Fragen:

Zitat:

Wieviel Sinn macht es ein Unternehmen für Internet Anonymisierung zubeauftragen ...?

Das Wichtigste ist hier, daß sich der VPN-Server in einem Land befindet, in dem die Vorratsdatenspeicherung gesetzlich nicht vorgeschrieben ist. Dann gibts auch keine längerfristigen Daten von Dir (http://www.perfect-privacy.com hab ich mir noch nicht näher angeschaut, aber bei dem von mir genannten Anbieter kann man genau nachlesen, was gespeichert wird und was nicht: http://www.hideway.eu/menu.php/datenschutz.html).

Zitat:

Werden nicht gewisse Daten, die für den Zahlungsvorgang notwendig sind gespeichert?

Je nach Zahlungsweise - bei dem von mir genannten Anbieter kann man auch anonym bezahlen:

Zitat:

Zahlung vor dem Kauf (auf unser Bankkonto)
Vorteile: Sie benötigen weder eine Kreditkarte noch ein eigenes Bankkonto. Bei Wunsch können Sie Ihre Zahlung auch anonym durchführen.
Nachteile: Wir können Ihren Zugang erst nach Zahlungseingang - also nach etwa 3 bis 4 Tagen - aktivieren.
Es ist keine Bestellung von Abonnements möglich.
(siehe http://www.hideway.eu/menu.php/payment.html)

Darüber hinaus empfehle ich, Google möglichst nicht mehr zu benutzen - so schön und gewohnt bequem die Suchmaschine auch ist, die Betreiber leben von Werbung und sind daran interessiert, möglichst viele Daten von ihren Nutzern zu sammeln, zu speichern und gewinnbringend weiterzuverwenden ... Google hat sich zu einer Datenkrake entwickelt. Sehr ausführlich hierzu inklusive weiterer Tips zur Internetsicherheit siehe http://forum.usenet-guide.de/viewtopic.php?p=1758#1758.

Benutze lieber eine Metasuchmaschine wie z.B. www.ixquick.com oder http://metager2.de/technology.php, oder Google über einen Proxy wie z.B. www.scroogle.org.

Macht Euch nicht freiwillig gläserner als unbedingt nötig!

[jareen]

Sorry, hab ganz übersehen, daß es auch in diesem Forum bereits einen ausführlichen Beitrag hinsichtlich Google gibt:
http://217.150.244.72/forum/viewtopic.php?p=67163#67163

[Jarh³ad]

Vielen Dank jareen für die brauchbaren Informationen.

Meine Bedenken gegenüber sogenannten "Anonymisierungs Firmen" sind damit nicht ausgeräumt, denn wie du selbst bemerkt hast umgehen unsere deutschen Behörden erfolgreich bestehende Gesetze oder biegen diese bis (Sie) sie fast brechen. Und ich glaube nicht das die Niederlande, Österreich oder die Cayman Islands eine Ausnahme bilden.

Was mich aber sehr interessiert sind die erwähnten Usenets. Das ist auf jedenfall ein Thema mit dem ich mich in Zukunft mehr auseinader setzten werde.

Somit Dank an Dich.

[jareen]

Bitte sehr, gern geschehen ...

Welche Bedenken hast Du denn im Moment konkret? Ein SSL-verschlüsselter Zugang über einen VPN-Server in einem Land ohne VDS ist IMO die derzeit technisch beste Möglichkeit, die es hinsichtlich Anonymität im Internet gibt - natürlich muß man die weitere Entwicklung genauestens beobachten und sich darauf einstellen, insofern ist eine grundsätzliche Skepsis sicher nicht verkehrt ...

Noch kurz zum usenet: Für Einsteiger leichter verdaulich ist die gerade neu entstehende Website http://www.usenet-easy.de/ von demselben Betreiber, der auch http://www.usenet-guide.de/ gemacht hat (und der, nebenbei erwähnt, die Rolle eines Koordinators seriöser deutschsprachiger usenet-Provider spielt - auch unter usenet-Providern gibt es unseriöse Anbieter, also bitte vorher sich genau informieren).

Übrigens, der Anbieter von www.hideway.eu ist auch ein seriöser deutschsprachiger usenet-Provider (http://www.simonews.com/). Eine umfangreiche Übersicht seriöser Anbieter gibts auf http://www.usenet-easy.de/Usenet-Provider.html und auf http://www.usenet-guide.de/Usenet-Pr...-Vergleich.htm. Wenn Du Dich ein wenig dort umgesehen hast und erstmal viele Fragen auftauchen, dann kannst Du auch noch ins Forum des usenet guide (http://forum.usenet-guide.de/) gehen und Dich weiter informieren, bzw. Fragen stellen. Okay?

Ich selbst bin gern im usenet unterwegs, da es faszinierende Möglichkeiten des schnellen und weltweiten Austauschs auch sehr umfangreicher beliebiger Dateien bietet, verbunden mit (soweit absehbar, auch noch auf längere Sicht) Freiheit plus Verantwortlichkeit in einer Form, die ich im üblichen, stark kommerzialisierten Internet so nicht mehr finde ... natürlich nutze ich auch die Möglichkeiten des Internet, aber ich sehe im Verhältnis Internet zu usenet eine gewisse Ähnlichkeit zum Verhältnis Mainstream-Info zu Alternativ-Info. Na ja, ein bißchen grob ausgedrückt ...

Ist schon spät => Gute Nacht erstmal.

[Jarh³ad]

Zitat:

Welche Bedenken hast Du denn im Moment konkret? Ein SSL-verschlüsselter Zugang über einen VPN-Server in einem Land ohne VDS ist IMO die derzeit technisch beste Möglichkeit, die es hinsichtlich Anonymität im Internet gibt - natürlich muß man die weitere Entwicklung genauestens beobachten und sich darauf einstellen, insofern ist eine grundsätzliche Skepsis sicher nicht verkehrt ...

Meine Bedenken und Skepsis resultiert wie so oft aus Unwissenheit. Natürlich kann ich Begriffe wie SSL und VPN im Web recherchieren, doch ist das wie übers Auto fahren lesen aber selbst nicht fahren. Und eine Patentlösung (Anonymisierung ist gemeint) gibt es so nicht. Ich werde mich wohl für ein Mix aus Verschlüsselung, Verstecken und Anonymisieren entscheiden. Und hoffe einfach mal nicht zu große Wellen zuschlagen. [-o<


Bin gerade über diesen UseNet Anbieter gestolpert. Hast du oder sonst jemand bereits Erfahrung mit ihm gemacht?
Das Interessante in meinen Augen sind die Zahlunsmodalitäten. Man entscheidet sich für ein Volumen, bezahlt dieses und nutzt es bis es aufgebraucht ist. Prepaid. Die Geschwindigkeit (Up/Download) ist in allen Tarifen gleich.

[jareen]

Zitat:

Meine Bedenken und Skepsis resultiert wie so oft aus Unwissenheit.

Ich versuchs mal mit möglichst wenig Computerchinesisch: Von Deinem Internet-Provider bekommst Du eine sogenannte IP-Nummer zugewiesen, die gewissermaßen Deine Adresse plus Hausnummer darstellt. Das ist auch notwendig und unumgänglich, weil Dein Provider ja wissen muß, woher eine Datenanfrage kommt und wohin er daraufhin die angeforderten Daten liefern muß. (Daß diese IP-Nr. "dynamisch vergeben" wird, d.h. von Zeit zu Zeit immer mal wieder wechselt, spielt in diesem Zusammenhang keine Rolle - Dein Provider weiß immer, woher eine Anfrage aktuell kommt und wohin er zu liefern hat, sonst könntest Du ja überhaupt nicht "im Internet surfen".)

Deine IP-Nr. ist daher auch so etwas wie ein Peilsender, der Dich genau ortet. Dein Provider weiß (hauptsächlich wegen der Abrechnung) auch, welche reale Person damit verknüpft ist, und welche Datenströme von und zu Dir (von welcher fremden und ebenfalls eindeutigen IP-Nr.) gelaufen sind. Wenn Vorratsdatenspeicherung gesetzlich vorgeschrieben ist, dann muß der Provider all diese Daten in einem Log-file speichern (m.W. für die jeweils 6 zurückliegenden Monate) und ggf. herausrücken ... so weit, so schlecht.

Wenn Deine Datenströme unverschlüsselt laufen, dann kann Dein Provider "mitlesen" und weiß genau, was Du so treibst (so wie ein Postbote auch jede offene Postkarte mitlesen kann), und wenn das auch in den Logfiles vermerkt ist, dann kann man das auch Monate später noch genau nachvollziehen.

Wenn Du mit einer anderen IP-Nr. Verbindung über eine SSL-Verschlüsselung aufnimmst, dann ist das so, wie wenn Du einen verschlossenen Tresor mit Deiner Anfrage als Inhalt per Post verschicken würdest, und auch die angeforderten Daten in einem verschlossenen Tresor zurückgeschickt bekommen würdest. D.h. Dein Postbote (= Internet Provider) weiß nun lediglich, daß Du am soundsovielten von der IP-Adresse XY irgendwelche Daten angefordert und ggf. erhalten hast - aber inhaltlich weiß er nix mehr.

Allerdings ist da jetzt noch die IP-Nr. XY - die wird ja auch geloggt und ist ebenfalls ein eindeutiger Peilsender, d.h. läßt u.U. deutliche Rückschlüsse auf den Inhalt zu, z.B. wenn XY ein Pornoanbieter oder ein politisch mißliebiger Kerle ist ... außerdem kann es sein, daß bestimmte IP-Adressen zensiert und gar nicht erreichbar sind (und Du evtl. allein dadurch schon "auffällst", daß Du sie zu erreichen versuchst).

Nun kommt der VPN-Server (wie gesagt, www.hideway.eu oder ein äquivalenter Anbieter) ins Spiel, der natürlich ebenfalls eine eindeutige IP-Nr. hat:

Wenn Du (verschlüsselt) über diesen als Zwischenstation Verbindung mit irgendwelchen beliebigen anderen IP-Nummern aufnimmst, dann "sieht" Dein Internet-Provider nichts davon - er kriegt nur Deine Verbindung mit dem VPN-Server mit, und da der Dateninhalt ja auch verschlüsselt ist, ist das einzige, was Dein Internet-Provider mitkriegt und loggen kann, daß Du am soundsovielten mit dem VPN-Server XY Verbindung von x Uhr bis y Uhr hattest, und dabei z Megabyte unlesbare Daten ausgetauscht hast.

Und beim VPN-Server wird auch nichts geloggt: Wenn der VPN-Server in einem Land betrieben wird, wo keine Vorratsdatenspeicherung vorgeschrieben ist, wird Deine Verbindung inklusive Datenvolumen nur kurz zu Abrechnungszwecken und nicht 6 Monate lang gespeichert ...

Welche Adressen Du angesurft hast, ist nicht mehr ersichtlich, da Dein Datenverkehr durch den VPN-Server hindurch "getunnelt" wird. Außerdem kannst Du nun ungehindert IP-Adressen erreichen, die evtl. von Deinem Internet-Provider aus welchen Gründen auch immer zensiert und daher gar nicht erreichbar sind. Und inhaltlich sind die ausgetauschten Daten für Deinen Internet-Provider lediglich unverständlicher Zeichensalat - da kann nichts vernünftig Lesbares geloggt werden, und bei der heutigen Verschlüsselungstiefe ist Entschlüsselung erstmal auch nicht drin.

So weit, so gut - auch dann kann man sich noch Szenarien ausdenken, wo etwas schiefgeht, z.B.:
- wenn der Betreiber des VPN-Servers nicht vertauenswürdig ist (etwa Google?);
- wenn Du Dir einen "Bundestrojaner" oder andere Spy-software eingefangen hast (oder irgendwann gesetzlich vorgeschrieben ist - das halte ich nicht einmal für sonderlich utopisch), womit Dein Datenverkehr VOR der Verschlüsselung abgefangen und separat verschickt wird;
- wenn es möglicherweise in Zukunft nur noch Tastaturen mit versteckt eingebautem Hardware-Keylogger (plus Funkverbindung) gibt;
- wenn die IP-Nr. des VPN-Servers von Deinem Internet-Provider gesetzlich vorgeschrieben zensiert und nicht erreichbar ist;
- oder wenn Verschlüsselung für Privatpersonen (natürlich nicht für internationale Global-Player) grundsätzlich verboten ist;
- usw.

Ein ordentliches Stück Paranoia ist nicht verkehrt, aber, wie schon mal gesagt, eine verschlüsselte Verbindung über einen VPN-Server, der in einem Land ohne VDS steht und von einem vertauenswürdigen Betreiber unterhalten wird, ist IMO die derzeit technisch beste Möglichkeit, seine Privatsphäre beim Surfen im Internet zu bewahren.

Zitat:

Ich werde mich wohl für ein Mix aus Verschlüsselung, Verstecken und Anonymisieren entscheiden.

Genau dieser Mix ist durch das oben Beschriebene gegeben.

Zusätzlich ist es natürlich noch sinnvoll, die sensiblen eigenen Daten auf einer getrennten Partition der Festplatte zu speichern (oder auf einer separaten externen USB-Platte), und diese Partition komplett zu verschlüsseln, etwa mit dem empfehlenswerten Open Source Programm Truecrypt (im evtl. gegebenen "Notfall" hast Du dann den Schlüssel dummerweise vergessen oder verloren ...).

Zitat:

Bin gerade über diesen UseNet Anbieter (http://www.prepaid-usenet.de/) gestolpert. Hast du oder sonst jemand bereits Erfahrung mit ihm gemacht?

Ja, den hab ich sogar mal persönlich kennengelernt, da hab ich keinerlei Bedenken. (Praktische Erfahrung mit seinem Tarif hab ich allerdings nicht, da ich sowieso eine Flatrate bei einem anderen Anbieter habe.) Außerdem findest Du diesen Anbieter in der bereits genannten Übersicht seriöser Provider (z.B. unter http://www.usenet-easy.de/Usenet-Provider.html in der eigenen Abteilung für prepaid-Tarife) - wie bist Du eigentlich über ihn "gestolpert"?


(Edit: kleine Ungereimtheit bereinigt, und etwas ergänzt.)