Diskussion: Was finden viele Leute an VPNs so attraktiv?

Sicherheit
1

Hallo!

Ich möchte eine Frage stellen und Diskussion anregen zum persönlichen Gebrauch (also explizit abseits einer beruflichen Erfordernis) von VPNs: was bitte sehr finden so viele Leute daran so attraktiv? Ich höre und lese immer wieder von Nachfragen einerseits sowie Empfehlungen andererseits…

Wenn ich mich explizit mit meinem Firmennetzwerk oder meinem privaten Netzwerk daheim verbinden möchte, dann verstehe ich Sinn und Zweck von VPN. Wenn innerhalb einer Firma ein bestimmter Computer irgendwie netzwerkmäßig integriert werden soll, ohne dabei aufs generelle Netzwerk zurückzugreifen, ebenso.

Aber was bitte wollen so viele Leute mit einem (privaten) VPN?

  • Wo bitte stärkt es die Sicherheit? („Sicherheit“ wie „security“ — im Gegensatz zu „privacy“!) Wenn man browst (E-Mail entsprechend, viele andere Dienste ebenso, z.B. Abruf von Updates aus Repositories), ist der überwiegende Anteil an Seiten heute mittlerweile per https. Und „relevante“ Seiten sind fast ausschließlich nur noch per https! Unter effizienzwahrscheinlichen Umständen: wer und wie soll da mitlesen? Und (viele) weitere Sicherungsmaßnahmen können durchaus sinnvoll und erforderlich sein, werden aber an anderen Stellen getroffen.
  • Wenn jemand aus Anonymisierungsgründen („privacy“!) VPN oder TOR benutzt, dann setzt das eine sehr gründliche Beschäftigung mit dem Thema, den technischen Hintergründen und der konkreten Umsetzung (es sind oft mehrere Komponenten betroffen) voraus! Ohne macht man oft zu viele Fehler, so dass am Ende Lecks bleiben! Kein Gewinn… Viele wiegen sich hier in falscher Sicherheit.
  • Außerdem vertraut man bei VPN sowie TOR einem (nicht zwingend „1“) zusätzlichen Anbieter. Dieser kann selbst unseriös sein oder (auch ohne sein Wissen) kompromittiert sein. Es ist z.B. allgemein bekannt, dass es bei TOR einzelne Punkte gibt, die überwacht werden. Bei VPN hätte dieser Anbieter z.B. einen Überblick über alle aufgebauten Verbindungen — will man das unbedingt?
  • So fällt mir am Ende nur noch die Umgehung von Geo-Fencing ein. Ich persönlich habe da keinen Bedarf. Aber ja, wer’s braucht… Zu bedenken wäre dabei, dass eine solche Nutzung teilweise „asozial“ sein kann. Weil man sich nämlich den eigentlichen erforderlichen Nutzungsbedingungen und oft sogar Kosten zu entziehen versucht.
2 „Gefällt mir“
2

Du schmeißt hier vieles durcheinander:

  1. VPN und TOR sind zwei völlig unterschiedliche Ansätze. Schon deshalb lassen sich Vor- und Nachteile nicht vergleichend nennen.
  2. Es geht um Privacy nicht um Security.
  3. Ein VPN verschleiert deine IP-Adresse. Nicht mehr, aber auch nicht weniger.
  4. Beim VPN ist die „Schwachstelle“ tatsächlich das Vertrauen zum Anbieter. Da kann man sich, teilweise überzeugend, informieren.
  5. Das gilt auch für die Einrichtung eines VPN. Mir ist schleierhaft, wieso sehr häufig das Argument des „umfangreichen Einarbeitens“ kommt. Aber das mag vielleicht eine Altersfrage sein. Ich halte es grundsätzlich für selbstverständlich, sich mit komplexen Zusammenhängen auseinandersetzen zu müssen und dazuzulernen.
2 „Gefällt mir“
3

Naja, das möchte ich relativieren.

Mein Fehler war tatsächlich, dass ich zusätzlich und im gleichen Zuge TOR erwähnt habe, wenn es eigentlich um VPN gehen sollte. Aber ich kann mich des Eindrucks nicht verwehren, dass viele Leute es aus ähnlichem Anlass und Gründen benutzen. Mir selbst ist bewusst, dass VPN und TOR grundsätzlich verschiedene Techniken sind. Es sind verschiedene Maßnahmen, mit nicht vergleichbarer Technik, und mit unterschiedlichen Voraussetzungen und Folgen. Aber ich habe den Eindruck, dass viele etwas davon einsetzen wollen, weil sie „anonym“ sein wollen.

Das habe ich gerade klargestellt. Ja, mein ursprünglicher Post war missverständlich und eventuell irreführend. Mein Fehler, sorry.

Dem habe ich ja nicht widersprochen! Siehe:

Es wird aber in irgendwelchen fremden Äußerungen oft „Sicherheit“ genannt — ohne dabei konkret zu definieren, dass damit in dem Fall „privacy“ statt „security“ gemeint ist. Und wenn jemand z.B. sein ganzes System absichern will, Richtung Hardening, und dann von „Sicherheit“ spricht, dann denke ich als Erstes an „security“ und nicht an „privacy“.

Wenn das mal jedem bewusst wäre… Daher hatte ich — mea culpa — TOR gleich mit dazu in den Topf geworfen, weil Anonymisierungsmaßnahmen oft nicht effektiv zielführend oder (bei TOR) nicht vollständig oder grundsätzlich fehlerhaft (eingerichtet) sind.

Ja.

Ich habe schon Fragen gesehen, weil es auf einmal allgemeine Netzwerkprobleme gab… Oder Probleme, wenn der Modus VPN/nicht-VPN gewechselt werden sollte. Oder ein anderes VPN gewählt werden sollte. Oder VPNs mit unterschiedlichen Techniken genutzt werden.

Ja.

Nur: im jeweiligen Fall in welchen Maße (wenn „verpflichtend“)?
Und: hat man im jeweiligen Fall auch die individuellen Möglichkeiten dazu?

Wenn jemand sich fürs Autofahren interessiert, hört er auch von „Bremsverhalten“, „Bewegungsenergie“, „Windwiderstand“. Aber nur relativ wenige (von der Gesamtbevölkerung) verstehen nicht-lineare Zusammenhänge. Die können einfach nur linear. Und viele Vorgänge und Verhältnisse in der realen Welt sind aber nicht-linear.

Ich hätte meinen ursprünglichen Post anders gestalten sollen…

Jedenfalls wüsste ich immer noch gerne, was viele Leute so interessiert an VPN (und einige auch an TOR).

4

Viel interessanter finde ich die Frage, warum man hierzu überhaupt eine Diskussion führen möchte.
Insbesondere dann, wenn man es offenbar selbst nicht benötigt und wohl auch nicht einsetzen muss.
Man kann doch ganz einfach andere Menschen mit anderen Anforderungen einfach machen lassen :wink:

1 „Gefällt mir“
5

Aus persönlichem Interesse! Wenn Du wüsstest, für was alles ich mich so interessieren kann… :wink:

Allerdings! :slight_smile:

Ich spreche es ja auch keinem ab! Ich möchte nur die Beweggründe und Umstände nachvollziehen können (persönliches Interesse und so, Du weißt schon…).

In anderen Posts in diesem Forum wundere ich mich manchmal über das vermeintliche Sicherheitsbedürfnis mancher Nutzer oder deren Erwartungen an Bedrohungen. Ich selbst interessiere mich auch für Security UND Privacy. Ich achte auf meine Geräte (HW) sowie Programme und Dienste (i.w.S. SW). Ich fahre teilweise Maßnahmen zum Hardening (so weit ich selbst die Kenntnisse dazu habe oder in Erfahrung bringen kann und vor allem immer noch verstehe, was ich da überhaupt mache). Und ich habe natürlich eine allgemeine Awareness (ich habe in diesem Moment leider keinen besseren Begriff). — Aber ich bewerte zumindest mein Bedrohungsszenario nach Maßstäben der Wahrscheinlichkeit. „Sicherheit“ und Bequemlichkeit/Komfort schließen sich in gewisser Weise gegenseitig aus…

Und ebenso verstehen nur wenige Leute Wahrscheinlichkeitsmodelle und ordnen angemessene Wahrscheinlichkeiten zu. Dem steht oft die menschliche Psyche im Weg.

1 „Gefällt mir“
6

Linux-ISOs :grin:

7

Ich könnte jetzt nix beitragen, was nicht schon geschrieben wurde… :wink:

Zwei Links zum Thema:

Empfehlungsecke: VPN-Anbieter (Das gibt auch Hinweise, wann VPN sinnvoll sein kann, und was es nicht leistet.)

IP-Haushaltstracking bei Google und Drittanbietern: Was es ist und wie man sich schützt

1 „Gefällt mir“
8

Denke mal in öfftlichen Hotspots und anderen nicht privaten Netzen macht das schon Sinn. Ebenfalls für Geoblocking / Adblocking und Firmennetzwerke sowieso.

9

Das Thema wurde wahrscheinlich schon in jedem Privacy-Forum totdiskutiert. Privacyguides fasst die Gründe für ein VPN ganz gut zusammen und erwähnt auch, wann es nicht Mittel der Wahl ist: https://www.privacyguides.org/en/basics/vpn-overview/#should-i-use-a-vpn

2 „Gefällt mir“
10

Danke @Musti und @Chief1945 für Eure Beiträge!

Der Hintergrund an Theorie ist mir nun klarer! — Ich hätte bloß gerne mal persönliche Nutzermeinungen erfahren…

Ähnlich wie: es gibt einzelne Leute, die einen signifikanten Aufwand fahren (jeweils mehr als allgemein üblich), um sich um Aspekte wie Security oder Privacy, Nachhaltigkeit (ökologisch, sozial), Wissenschaftsfreundlichkeit und -verteidigung, Demokratiefreundlichkeit und -verteidigung zu bemühen. In gewisser Weise gehen solche Punkte oft mit einem gegenseitigen Ausschluss von Bequemlichkeit und Komfort einher. Daher hätte es mich interessiert, wie Nutzer ihre eigene Situation und Umfeld sehen. (Wie gesagt, ich kann mich für vieles interessieren.)

11

Nun, in meinem Fall nutze ich es gegen Ländersperren. Um TV aus Österreich und der Schweiz zu schauen.
Meine Frau um auf japanischen Seiten zu surfen.
Im öffentlichen Wlan ist es auch ganz praktisch.
Werde mein Abo allerdings auslaufen lassen und mich dann wieder den frei zugänglichem Angebot (F1 und MotoGP) widtmen.
Meine Frau kann weitere die kostenlose Version verwenden, da Japan dort enthalten ist (ProtonVPN).

1 „Gefällt mir“
12

Persönlich nutze ich dreierlei „VPN-Arten“:

  1. Dienstliches VPN ins Firmennetzwerk, um gelegentlich im Home Office arbeiten zu können.
  2. Privates VPN über das private Mobiltelefon zur heimischen Fritz!Box. Damit ich auch unterwegs die Vorteile des Pi-holes zu Hause nutzen kann. Außerdem fühle ich mich damit besser, wenn ich mich doch einmal in einem fremden WLAN befinde.
  3. Mullvad-VPN: wird nur selten verwendet, einzig und alleine um Ländersperren zu umgehen.
4 „Gefällt mir“
13

Und das klappt mit dem Umgehen von Ländersperren?
Ich hörte Mullvad hat nur eine begrenzte Anzahl Server und wird so meist erkannt und geblockt?

14

Ich nutze VPNs, um Geräte IP-mäßig von anderen Geräten im selben WLAN zu trennen, oder Profile unter GOS, wenn sie dieselben Dienste nutzen.

1 „Gefällt mir“
15

Zumindest für die Seiten, für die ich es benötige, klappt es bisher.

1 „Gefällt mir“
16

Kommt darauf an um der Anbieter einen vor oder Nachteil hat wenn mehr Leute seinen Dienst nutzen.

Als Beispiel, Sport gibt es kostenfrei in Österreich, also VPN nutzen und kostenlos dort gucken.

Will nun der österreichische Sender viele Leute die dort gucken und Werbung schauen oder wollen die diese Leute nicht?

Anderes Beispiel.
Bezahldienste im Ausland günstiger nutzen als in Deutschland.
Will der Anbieter dagegen vorgehen oder nicht?

Dann versteht sich recht schnell, warum manche Dienste problemlos Zugriff via VPN erlaubenund andere nicht.

Ich nutze dafür auch ab und an einen VPN.

Ansonsten hab ich permanent Wireguard nach Hause, somit immer Pi-Hole aktive.

Und alle Dienste denke, ich bin 365Tage im Jahr zu Hause :smiley:

1 „Gefällt mir“
17

Für meinen Geschmack ist das zu kurz, um noch sagen zu können, das wäre richtig.

Die eigene IP-Adresse bleibt natürlich auch mit VPN gleich und wird nicht „allgemein verschleiert“. Die VPN-Anbieterin kennt deine IP-Adresse und im Prinzip alles, was du über das VPN machst. Nur das eigentliche Ziel einer Anfrage kennt deine IP-Adresse nicht.* Wenn man das auf einen Satz verkürzen will, würde man richtiger vielleicht sagen: „Ein VPN-Server klebt auf deinen Paketen seine IP-Adresse über deine.“

*Tracking funktioniert oft auch ohne IP-Adresse ganz gut.

2 „Gefällt mir“
18

Es ist vielleicht ein bisschen pedantisch, aber richtig. :blush:

Und war von mir auch so gemeint. Deshalb mein Hinweis auf die „Schwachstelle“ des Vertrauens in den Anbieter. Und als Trackingschutz nutze ich das VPN gar nicht. Da wird nach Privacyhandbuch gehärtet.

19

VPN kann man z. B. auch Super dafür verwenden. https://www.mydealz.de/deals/fussball-snamrions-league-eurora-league-und-sonferense-league-legal-im-ausland-auch-im-urlaub-gratis-im-free-tv-schauen-2520655