In den letzten Jahren sind Virtual Private Networks (VPN) sowohl bei Geschäfts- als auch bei Privatanwendern immer beliebter geworden. Und man kann mit Fug und Recht behaupten, dass dieses Interesse an VPN-Lösungen durch die verschiedenen Sicherheits- und Datenschutzprobleme, die in den Massenmedien hervorgehoben wurden, noch verstärkt wurde.
Doch viele Menschen, selbst diejenigen, die VPNs regelmäßig nutzen, wissen nicht, wie die Technologie funktioniert. In diesem Artikel zeigen wir Ihnen alles, was Sie über die Funktionsweise von VPNs wissen müssen.
Der Zweck eines VPN-Dienstes
Die drei wichtigsten Vorteile eines VPN-Dienstes sind:
- Erweiterung des privaten Netzwerks über das Internet (meist für die geschäftliche Nutzung)
- die Verschlüsselung der übertragenen Daten
- das Verstecken Ihres physischen Standorts.
Der VPN-Server fungiert dabei als Vermittler, der sich quasi in Ihrem Namen mit dem Internet verbindet. Beachten Sie, dass, wenn Sie sich bei einer Website anmelden, die alle Änderungen in einem WordPress-Audit-Log (Audit-Trail) aufzeichnet, der Website-Besitzer trotzdem sehen kann, dass Sie sich angemeldet haben und welche Änderungen Sie vorgenommen haben. Die Quell-IP-Adresse, von der aus Sie sich einloggen, ist jedoch die des VPN-Servers.
Warum sollten Sie einen persönlichen VPN-Dienst haben?
Sie verwenden Wi-Fi-Hotspots
Öffentliche Wi-Fi-Hotspots sind dafür bekannt, dass sie unsicher sind. Auch wenn sie kostenpflichtig oder passwortgeschützt sind, sind Sie gefährdet. Wenn ein Angreifer für denselben Wi-Fi-Dienst bezahlt, mit dem Sie verbunden sind, und dasselbe Kennwort verwendet, kann er leicht Ihren gesamten Datenverkehr abfangen und entschlüsseln. Indem er Ihren Datenverkehr entschlüsselt, kann er den gesamten Klartextverkehr sehen, z. B. Ihren WordPress-Benutzernamen und Ihr Passwort, wenn Ihr WordPress-Dashboard nicht über HTTPS verfügbar ist.
Wenn Sie HTTPS verwenden, kann der Angreifer den eigentlichen Inhalt nicht sehen, aber er kann immer noch sehen, zu welchen Hosts Sie sich verbinden. Dies ermöglicht ihm, ein Opferprofil zu erstellen und Sie mit anderen Mitteln anzugreifen. In solchen öffentlichen Netzwerken ist es daher immer sinnvoll eine private VPN-Verbindung zu verwenden.
Sie nutzen das kabelgebundene Internet an öffentlichen Orten wie z. B. in Hotels
Wenn Sie über eine öffentliche Verbindung auf das Internet zugreifen, selbst wenn diese kabelgebunden ist, sind Sie Risiken ausgesetzt. Tatsächlich ist es für einen Angreifer einfacher, den Datenverkehr in einem kabelgebundenen Internet abzufangen als in einem Wi-Fi. Ein Tunnel mit VPN kann auch hier die Sicherheit verbessern.
Sie befinden sich in einem Land, das bestimmte Ports oder Internetdienste blockiert
Einige Länder, in die digitale Nomaden gerne reisen, neigen zu Internet-Zensur und Überwachung. So ist beispielsweise in dem beliebten Urlaubsland Thailand die Internet Seite von bild.de nicht nur blockiert, der Versuch diese Aufzurufen ist dort bereits illegal. Einige andere neigen dazu, wichtige Internetdienste wie Skype, Facebook und Twitter zu blockieren. Eine private Verbindung mit VPN macht so Inhalte nur nicht abrufbar. Die verschlüsselte Verbindung hilft auch sich vor einer lokalen Strafverfolgung zu schützen.
Sie verwenden VoIP-Telefonie
Haben Sie sich jemals gefragt, wie es möglich ist, dass internetbasierte Telefondienste so wenig für Auslandsgespräche berechnen? Das liegt daran, dass sie VoIP verwenden, ein Protokoll, das entwickelt wurde, um Ihr Telefongespräch (Daten und Sprache) über das Internet zu führen. VoIP-Verkehr wird im Klartext gesendet und kann aufgezeichnet werden, daher kann jeder Ihr Gespräch mithören.
Sie möchten auf einen Dienst oder Inhalt zugreifen, der geografisch eingeschränkt ist
Wie oft haben Sie schon versucht, eine Wiederholung des Spiels Ihrer Lieblingsmannschaft zu sehen, konnten es aber nicht, weil es in dem Land, in dem Sie sich befinden, nicht gespielt werden kann? Netflix hat beispielsweise lokal sehr unterschiedliche Angebote. Daher versuchen viele Nutzer auf das USA-Angebot von Netflix per VPN zuzugreifen. Netflix wiederum versucht jede IP-Adresse von bekannten VPN-Anbietern auf eine Blacklist zu setzen. Zum Glück kennen die größten Anbieter wie NordVPN* und PureVPN* diesen Bedarf und haben solchen Sperren den Kampf angesagt.
Tipp: Derzeit funktionierende NordVPN* Server für Netflix (Stand Juni 2021)
2352-2367, 2340-2347, 2332-2335, 2320-2327, 2312-2315, 2228-2307, 2216-2223, 2096-2203, 2052-2087, 2042-2045, 2010-2037, 1906-2005, 1862-1901, 1806-1857, 1754-1801, 1734-1749, 1709-1732, 1692-1707, 1676-1687, 1652-1659, 1640-1643, 1616-1635, 1580-1607, 1560-1575, 1520-1539, 1500-1515, 1492-1495, 1470-1487, 1422-1429, 1410-1417, 1402-1405, 1366-1373, 1358-1361, 1322-1346, 1297-1312, 1276-1283, 1260-1271, 1248-1255, 1236-1239, 1170-1195, 1146-1165, 1118-1141, 1054-1113, 1046-1049, 1027-1036, 1016-1020, 1008-1011, 2404-2411, 2452-2480, 976-999, 968-971, 956-959, 940-947, 932-935, 896-899, 856-883, 841-851, 829-836, 801-824, 769-780, 714-741, 2517-2520, 2533-2536, 2565-2568, 2589-2592, 2670-2673, 2686-2693, 707-710, 689-702, 679-684, 645-664, 621-640, 577-617
Sie möchten Ihre Privatsphäre und Ihren Standort schützen.
Und natürlich wollen Sie Ihre Privatsphäre schützen. Internet Service Provider (ISPs) in den USA dürfen Ihren Browserverlauf an kommerzielle Unternehmen verkaufen. Diese Gefahr besteht, jedenfalls derzeit, zwar nicht in der Europäischen Union, aber bei Sicherheit gilt: Vorsicht ist besser als Nachsicht. Abgesehen davon ist es für einen Angreifer sehr einfach, Ihren physischen Standort aufzuspüren, wenn Sie kein VPN verwenden.
Wie genau funktioniert nun ein VPN?
Der Verschlüsselungsschlüssel
Der zentrale Vorgang bei jedem VPN ist die Verschlüsselung der Daten. VPN-Software verschlüsselt alle Informationen, die von Ihrem Computer gesendet werden. Das bedeutet, dass Ihr Internetdienstanbieter und das gesamte Internet den Datenverkehr, den Sie über das World Wide Web übertragen, nicht abfangen können.
Bei der Verschlüsselung wird ein geheimer Code auf die Daten angewendet, um sie in eine nicht entzifferbare Form zu bringen. Die verschlüsselten Informationen können dann von einem System entschlüsselt werden, das den gleichen Schlüssel hat (Pre-Shared Secret Key). Das bedeutet, dass VPN-Netzwerke extrem schwer zu knacken sind.
Die meisten modernen VPN-Systeme, darunter NordVPN und Witopia, bieten mittlerweile eine AES-256-Verschlüsselung an. Dieser Grad der Verschlüsselung ist praktisch nicht zu knacken. Die Sicherheitsschlüssel, die zur Verschlüsselung der Daten verwendet werden, sind äußerst komplex und waren Gegenstand mehrerer Doktorarbeiten.
Übertragung von Daten über ein VPN
Wenn Sie sich bei Ihrem VPN-Dienst „anmelden“, wird ein virtueller Tunnel zwischen Ihrem Computer und dem VPN-Betreiber bzw. -Server aufgebaut. Wenn Sie also im Internet surfen, werden die Anfragen und Daten auf Ihrem Computer verschlüsselt und durch diesen virtuellen Tunnel an den VPN-Server gesendet. Dank dieses Tunnels kann niemand wissen, welche Websites Sie besuchen und welche Daten Sie senden und empfangen, nicht einmal Ihr Internetdienstanbieter.
Wenn der VPN-Server Ihre Daten erhält, entschlüsselt er sie und sendet sie an das Online-Ziel. Daher ist der VPN-Server die Quelle der Anfrage, und nicht Ihr Computer. So wird Ihre Privatsphäre und Anonymität geschützt.
Rechtliche Einschränkungen von VPN-Diensten
Obwohl VPNs alltäglich geworden sind, gibt es rechtliche und politische Einschränkungen, die die Möglichkeiten dieser Technologie einschränken. Während VPN die Privatsphäre erheblich verbessert, können die Gesetze des Landes, in dem sich der VPN-Dienst befindet, einen erheblichen Einfluss auf die Funktionsweise des Dienstes haben.
Zum Beispiel könnten einige Regierungen einschränken, welche Protokolle verwendet werden können. Ein Protokoll ist wie ein Regelwerk, das festlegt, wie die Daten übertragen und verschlüsselt werden. Die am häufigsten verwendeten Protokolle für VPNs sind PPTP, IPsec over L2TP, SSTP, IKEV2, SSL und OpenVPN.
Die anspruchsvollsten und begehrtesten VPN-Dienste nutzen so viele dieser Protokolle wie möglich, aber es kann je nach Gebiet einige rechtliche Einschränkungen geben. Dies ist ein umstrittener Bereich, aber einige Länder erlauben bestimmte Protokolle nicht, was bedeutet, dass sie von VPN-Diensten nicht angeboten werden können.
In einigen Ländern könnte die Gesetzgebung auch VPN-Unternehmen dazu zwingen, Aufzeichnungen über Benutzeraktivitäten weiterzugeben. Dieses Bild des Datenschutzes wird durch die internationalen Vereinbarungen, die einige Länder in Bezug auf die Weitergabe von Informationen getroffen haben, weiter getrübt. Nichtsdestotrotz ist es möglich, VPN-Dienste zu finden, die in Ländern etabliert sind, die kein solches internationales Abkommen haben.
Die verschiedenen für VPNs verwendeten Protokolle
Lassen Sie uns jedes dieser Protokolle aufzählen:
PPTP ist eine Abkürzung für Point-To-Point Tunneling Protocol. Es ist eines der ältesten Protokolle, das auch im heutigen Internet noch im Einsatz ist. Ursprünglich von Microsoft entwickelt, ist PPTP sehr einfach zu implementieren. PPTP steht jedoch in der Kritik, einen schlechten Sicherheitsstandard zu bieten. Es ist auf jeden Fall ratsam, einen Anbieter zu meiden, der nur dieses Protokoll anbietet.
L2TP: manchmal auch als IPsec bezeichnet, steht für Layer 2 Tunneling Protocol. Dieses Protokoll basierte ursprünglich auf den Protokollen PPTP und L2F von Cisco. Es verwendet Schlüssel, um eine sichere Verbindung herzustellen, wurde aber wegen unsicherer Ausführung kritisiert. Einige Berichte deuten darauf hin, dass es möglich ist, L2TP zu unterbrechen.
SSTP (Secure Socket Tunneling Protocol) ist ein weiteres Protokoll von Microsoft, das die SSL/TLS-Verschlüsselung verwendet. Dieses Protokoll nutzt die symmetrische Schlüsselkryptographie, die als besonders sicher gilt. Es ermöglicht nur den beiden an einer Datenübertragung beteiligten Parteien, Informationen zu entschlüsseln. SSTP hat sich als wichtige Technologie in dieser Nische etabliert, zusammen mit IKEv2 (Internet Key Exchange, Version 2), einem weiteren Microsoft-Produkt.
OpenVPN gilt als das beste verfügbare und sicherste. Es verwendet eine ausgeklügelte SSL/TLS-Einrichtung. Außerdem tragen viele der besten Köpfe der Technik dazu bei, da es ein Open-Source-Projekt ist. Das bedeutet, dass OpenVPN kontinuierlich verbessert wird, was es zum vielseitigsten und sichersten Protokoll macht.
Tunneln im VPN
Der letzte wichtige Aspekt der Sicherheit der VPN-Technologie ist die Fähigkeit, die Datenpakete voneinander zu trennen.
Um Tunneling zu verstehen, müssen Sie zunächst verstehen, dass die zwischen Computern im Internet ausgetauschten Informationen in eine Reihe von Paketen aufgeteilt werden. Wenn Sie zum Beispiel eine Anfrage zum Besuch dieser Website gesendet haben, hat Ihr Computer eine Reihe von Paketen an diesen Server gesendet. Unser Server liest die Daten in diesen Paketen und liefert die angeforderte Website aus. Hier setzt das Konzept der „Packet Sniffing“-Software an.
Um also Ihren Datenverkehr vom restlichen öffentlichen Verkehr zu trennen, verwenden VPNs einen Tunneling-Mechanismus; er sendet alle Daten zwischen Ihrem Computer und dem VPN-Server durch einen virtuellen Tunnel. Dieser Prozess, der auch gut ist, um zu verhindern, dass jemand Ihren Datenverkehr in die Finger bekommt, heißt Einkapselung.
Welcher Anbieter für VPN ist der richtige für mich?
| NordVPN | PureVPN | ZenMate | |
|---|---|---|---|
| Server | 5500+ | 6500+ | k.A. |
| Länder | 59 | 140+ | 79 |
| Geschwindigkeit | 24,91 Mbps | 26,01 Mbps | 2 Mbps |
| Kundensupport | Live-Chat | Live-Chat | – |
| Torrent | ja | ja | nein |
| Netflix-Entsperrung | ja | ja | nein |
| Preis | ab 2,97€/Monat | ab 2,96€/Monat | ab 2,22€/Monat |
| Webseite | NordVPN* | PureVPN* | ZenMate* |
Schützen Sie Ihre Privatsphäre und Anonymität mit VPN
VPNs verwenden eine Vielzahl von Techniken, um sicherzustellen, dass Ihre Privatsphäre und Anonymität gewahrt werden kann. Die ausgeklügelten Methoden sind extrem schwer zu knacken. Legen Sie also Wert auf einen persönlichen VPN-Dienst, den Sie immer dann nutzen können, wenn Sie öffentliche WiFi’s in Cafés, Hotels und anderen öffentlichen Orten nutzen.
Verwenden Sie darüber hinaus immer ein starkes Passwort für Ihre WordPress-Seiten und nutzen Sie aktuelle Sicherheits-Plugins, da keine Sicherheitslösung kugelsicher ist. Je mehr Sie also tun können, um Ihren Computer, Ihre Verbindung und Ihre Website sicher zu halten, desto geringer ist die Wahrscheinlichkeit, dass Probleme auftreten.
