Sind VPN-generierte IPs als solche erkennbar?

Hallo Community!

Vorab: ich bin interessiert, aber in IT- und Securityfragen leider längst nicht so gut orientiert wie ihr, daher seid bitte gnädig

Ich würde gerne einem Webshop, der die Kunden mit Google Analytics und anderer Google Tracking SW aushorcht, durch Nutzung eines VPN eine andere IP „vorspielen“.

Manche Webseiten scheinen allerdings zu erkennen, dass man einen Proxy nutzt. Beispiel: Youtube erkennt (aber erst seit Kurzem!) den Proxy der Anonymen Ansicht von Startpage. Bis vor wenigen Wochen konnte man, wenn man Youtube über die Startpage Anonyme Ansicht aufgerufen hat, Youtube-Videos „als Niederländer“ schauen (Startpage sitzt ja in den Niederlanden und lenkt, wenn man Webseiten in der Anonymen Ansicht aufruft, den Verkehr über niederländische Server). Seit ein paar Wochen funktioniert das bei Youtube nicht mehr, die Videos stoppen jetzt nach wenigen Sekunden.

Frage ist also: könnte der Webshop merken, dass es sich nicht um meine echte IP, sd. um die eines VPN handelt?

Danke!
Lime

Ja, man kann es erkennen.

IP-Adressen werden in Form von „Bereichen“ bestimmten Unternehmen zugewiesen.
Wenn die IP-Adresse aus dem Bereich eines Hosting Providers (wie Hetzner, Netcup, Amazon AWS, Microsoft Azure, …) stammt, werden diese von manchen Anbietern grundsätzlich blockiert, da für gewöhnlich keine Privatkunden aus diesen Netzen kommen.

Invers funktioniert das auch so, dass du nur die IP-Adressen freigibst, die ISPs an Endkunden vergeben - wobei das eher seltener der Fall ist, und mit Blocklisten gegen IPs aus den Netzen von Hostingprovidern und VPNs gearbeitet wird.

Ebenso kann man einfach die (teilweise öffentlichen) IP-Listen von VPN Anbietern abgrasen, und einfach in der Firewall sperren.

Vermutlich hat Startpage aber selbst einen Riegel bei den Videos vorgeschoben, weil sie die Traffic Kosten von Videostreaming nicht haben wollen.
YouTube/Google selbst ist es aber, soweit Ich weiß, eigentlich relativ Egal, ob du VPN, Tor, o.Ä. verwendest, solange gerade keine Angriffe aus diesen Netzen auf die Infrastruktur gefahren werden.

@Astolfo Vielen Dank für deine Antwort!

Daran hatte ich noch gar nicht gedacht. Aber klingt sehr logisch. Dann habe ich mir das selbst zuzuschreiben… habe jeden Tag ca. 30 min lang Videoclips geschaut. 2-3 Wo lang funktionierte es sehr gut, dann ging schlagartig nichts mehr.

Das trifft wohl auch auf Mullvad VPN zu?

Vielleicht habe ich das falsch verstanden, aber wie kann ich IP-Adressen freigeben?

Gut zu wissen; für meinen konkreten Fall glaube ich aber nicht, dass mein besagter Shopbetreiber sich diese Arbeit macht. Er hat nur - unter Missachtung jeglicher Interessen seiner Kunden auf Privatheit im Netz - alles an Google-Diensten eingebunden, das er kriegen konnte, um möglichst umfassend die Nutzung seines Webangebots zu durchleuchten und auszuwerten. Mehr wird er nicht machen, denke ich.

Könnte es sein, dass einer dieser Googledienste ihn darauf hinweist, dass der Kunde Lime immer mit VPN unterwegs ist?

Es gibt Listen von VPN-Server-IP-Adressen. Darauf basieren Blocks, die bspw. Streamingdienste verwenden, damit Nutzer nicht mit populären VPN-Anbietern Geo-Restriktionen umgehen können.

Youtube via VPN geht problemlos mit den meisten Anbietern.

Danke @Chief1945 für die Antwort. Das mit den Server-IP-Listen und dem VPN-toleranten Youtube hatte @Astolfo ja auch schon gesagt. Gut, dass es jetzt nochmal bestätigt wird.

Youtube hatte ich nur - wohl fälschlicherweise - als Beispiel hergenommen, auf Youtube kommt es mir gar nicht an.
Geoblocking ist mir auch unwichtig.
Ich möchte nur einem (Google Analytics und andere Google-Datensammeldienste nutzenden) deutschen Shopbetreiber weismachen, dass ich in Berlin und nicht in Oer-Erkenschwick wohne.

Daher die Frage: könnten seine Google-Dienste ihn darauf hinweisen, dass es sich um eine VPN-IP handelt?
Wenn die Googledienste dies nicht tun, wird er’s nicht merken, denn er wird sich nicht die Mühe machen, sich selbst solche Listen zu beschaffen und anzuwenden.

Wofür ist das wichtig das der Shopbetreiber nicht wissen soll, das Du einen VPN aus Berlin verwendest? Das dem Betreiber doch völlig Schnurzpiepe, gespeichert wird diese immer. Hauptsache Du gibst eine echte Lieferadresse an wo die Ware hin soll und bezahlst die Ware in Vorkasse.
Als ob Shopbetreiber keine anderen Sorgen hätten, zu prüfen welche IP Adressen Ihre Kundschaft nutzt.
Ich verwende fast immer VPN, für alles und hatte da noch nie wirklich Probleme.
Auf IP Adressen, Zugriffszeiten, etc schaut man erst wenn Betrug im Raum steht und nicht im Vorfeld.
Was Dir aber durchaus beim Bezahlen mit PayPal passieren kann, das PayPal die Buchung ablehnt, weil ein VPN verwendet wird. Als Tipp, melde Dich zuvor mit der VPN IP im PayPal Konto an, eventuell geht dann die Buchung eher durch…

Hallo @anon83163390 , auch dir danke fürs Antworten

Wofür ist es wichtig? Das ist eine persönliche Sache. Kurz: der Anbieter kennt mich flüchtig, ich habe ihm etwas voreilig gesagt, dass ich schon in Berlin bin, nun verzögert sich das Ganze für mich jedoch - es wäre nun einfach angenehmer für mich, wenn ich bereits jetzt eine „unauffällige“ Berliner IP hätte. Gekauft werden keine Waren, die per Post versendet werden, sondern eine Onlinefortbildung. Zahlung nur per Lastschrift.
Weil er meinen Namen wiedererkennen wird, wenn ich es buche, wäre es halt nice-to-have für mich, wenn ich das Ganze glaubhaft aus Berlin machen könnte.

Wie gesagt, aus welchem Grund sollte der Dienstleister aus persönlichen Interesse heraus eine GeoIP Prüfung machen, verstehe ich immer noch nicht.
Zu Deiner Frage, ob mit Google Analytics Deine IP als VPN angezeigt wird, wenn man die Fragestellung an die Analyse stellt kann das schon sein, sehr oft sind die iP Ranges der Anbieter bekannt, auch wenn die von Zeit zu Zeit wechseln. Es gibt wohl Anbieter die landen ständig auf Blocklisten und mit einigen Providern hat man nie Probleme.
Wenn Du glaubhaft aus Berlin agieren möchtest benötigt es einen VPN Anbieter, der in Berlin Proxys oder VPN Server stehen hat, aber einer Überprüfung welchen Telefonanbieter diese IP gehört hält Deine Gaukelei niemals stand.

Nicht explizit: „Ah, Lime hat jetzt gebucht, dann schau ich doch mal, aus welchem Ort er sich gemeldet hat“ Nein, ich meinte eher, ob Google Analytics als Information anzeigt: „Übrigens, die Nutzer x, y, z und Lime waren mit VPN unterwegs.“

Das wollte ich wissen. Und muss man diese Frage explizit an Analytics stellen (das wird wohl kaum ein Anbieter tun, der einfach nur verkaufen will), oder ist der Hinweis auf VPN-Nutzer irgendwie in dem Informationspaket enthalten, das der Analytics-Nutzer angezeigt bekommt, wenn er die Analyse startet? (Ich hab noch nie mit Analytics gearbeitet, daher weiß ich das nicht.) Im letzteren Fall würde der Analytics-Nutzer ja geradezu mit der Nase darauf gestoßen, auch wenn es ihn primär gar nicht interessiert.

kein Problem, z.B. Proton

Das wird sicher irgendein ISP aus der Gegend sein, in der sich die VPN-IP befindet. So ist es auch, wenn man IP-Check-Seiten in der Anonymen Ansicht von Startpage aufruft - da ist man immer aus Amsterdam oder Haarlem o.ä. und der ISP passt dazu, ist also ein Niederländer. Wenn es sogar beim kostenlosen Startpage Proxy so gehandhabt wird, werden kommerzielle VPN-Anbieter sicher nicht schlechter sein.

Selbst wenn der Shop dann wüsste, dass Du mit VPN unterwegs bist, heißt das ja noch lange nicht, dass Du nicht aus Berlin bist.

Ansonsten: Nutze doch einfach uBlockOrigin oder NoScript und blockiere alles von google, dann kann google ja gar nicht erst „petzen“. (würde ich eh immer machen)

Nein auf keinen Fall, ich meinte das spätestens dann klar wird das der Anschluss keinem Privat gehört

Stimmt, daran hatte ich auch schon gedacht. Fragt sich halt nur, da der Durchschnittsdeutsche ja nicht so wirklich technikbegeistert ist, ob man nicht mehr oder weniger der einzige Kunde ist, der ein VPN benutzt. Andererseits kann man sich mittlerweile der VPN-Werbung ja gar nicht mehr entziehen, also könnten es allmählich doch mehr VPN-Nutzer werden, und man geht im Schwarm unter…

uBlock Origin nutze ich auch regelmäßig, NoScript hatte mir zu viele Webseiten zerstört (schon länger her), darum bin ich davon wieder abgekommen.

Gerade gesehen, dass Mike Kuketz meint, dass NoScript eh überflüssig ist, wenn man uBlock Origin verwendet:
https://social.tchncs.de/@kuketzblog/110435592921556198

Eine Anleitung für die uBlock Origin Einstellugen gibt es auch:
https://www.kuketz-forum.de/t/ublock-origin-effiziente-benutzung-mit-dynamic-filtering-und-skript-blockierung/1441

(Es ist ja genial, was man in diesem Forum alles findet. Mit den Medium Mode und Hard Mode Einstellungen hatte ich vor 2-3 Wochen auch schon rumprobiert, hatte allerdings nur englische Anleitungen gefunden. Hier mit der Anleitung von @seeket wird es natürlich klarer.)
.

Meinst du damit, dass die von den VPNs als Internetanbieter angegebenen Unternehmen keine IPs an Privatleute vergeben?
Startpage gibt TMS und RoutIt B.V. an. TMS ist ein Anbieter für „IT solutions for small and medium-sized businesses“. Aha. Und RoutIt ist eine Tochter des niederländischen Telekommunikationsbetreibers KPN, aber scheint wohl auch nur was für Unternehmen zu sein…
Also, wenn VPN-Anbieter ausschließlich „unternehmensgebundene“ IP-Adressen ausgeben, dann wäre eine glaubhafte Maskerade ja von vornherein ausgeschlossen.
Aber ist das so?

Was könnte @Astolfo oben in seiner Anwort gemeint haben:

Gibt es doch auch von VPNs ausgegebene IP-Adressen, die auch von Privatleuten benutzt werden könnten, und die soll ich irgendwie rausfiltern? Bloß wie finde ich das heraus?

Ja, aber wie gesagt, sie werden nur von manchen Anbietern blockiert.

Da habe Ich mich missverständlich ausgedrückt: Andersherum, der Anbieter kann seinen Filter so konfigurieren, dass er alles blockiert (oder „markiert“, um noch Themenrelevant zu bleiben), außer die Adressräume von z.B. der Telekom, und anderen (Endkunden-)ISPs.

Unwahrscheinlich. Es gibt zwar sicher eine Auflistung nach „Herkunftsländern“ der IPs, aber es wird wahrscheinlich nicht sehr Detailreich sein: Die Zuordnung einer IP-Adresse zu einen bestimmten Ort funktioniert nicht unbedingt super zuverlässig, bei Privatanschlüssen.
Wobei Google mit die besten Vorraussetzungen für den Aufbau einer solchen Datenbank hätte - durch die Standortbestimmungsdienste, und dem ständigen nach Hause funken von Standortdaten.
Wikipedias Artikel zu Geotargeting/GeoIP hat da ein paar mehr Details - die Englische hat ein paar mehr.

Wahrscheinlich kommst du dort komplett aus den Analytics raus, indem du einen Ad- & Trackingblocker verwendest, wie von @Toughy erwähnt. Es gibt aber soweit Ich mich richtig erinnere die Option die Webserverlogs direkt bei Google hochzuladen, das hilft dann nicht. Wird aber vermutlich nicht eingesetzt.

Das ist ein Trugschluss: Der ISP aus der Gegend hat meist extra Adressräume für Hosting Angebote, wenn er überhaupt „private Endkunden“ bedient.

Du verstehst die Zusammenhänge noch nicht ganz, Aber ich versuche es mal.
Der VPN Provider als Unternehmen mietet Server bei zwei verschiedenen Hoster an Standort A und Standort B für den VPN Service an. Woher kommt die IP Adressen der VPN-Server? Sie kommt vom Internet Provider des Hosters und dieser kann bei Hoster an Standort A und B jeweils auch ein anderer sein. Diese Rechenzentren sind zum Teil riesig, einige Hoster betreiben an mehreren Standorten Rechenzentren, Leasweb oder Hetzner sind zum Beispiel sehr oft in Europa zu finden, diese Rechenzentren bekommen dann einen bestimmten IP Adressen Bereich zugewiesen welcher wieder an die einzelne Anmieter Adressbereiche weiter gibt., solltest Du dann mit einem dieser VPN Server Verbunden sein, würde eine whois Abfrage der IP immer den Hoster als ISP anzeigen, also niemals einen ISP für Privathaushalte ala Telekom/Vodafone/1und1. Aber das ist ja auch Sinn der Sache.
https://ipleak.net/ <<—Testseite

@M-u-m-p-i-t-z Danke für deine Mühe!

Ich gebe es mal mit eigenen Worten wieder, um zu sehen, ob ich es wirklich verstanden habe (falls du es durchlesen willst, wäre super - ich kann aber auch verstehen, wenn du sagst, ne jetzt reichts).
Also:
Proton mietet 12 Server bei einem Berliner Hoster an, welcher in Berlin ein riesiges Rechenzentrum mit zahlreichen Servern betreibt. Der Hoster hat einen Internet-Provider (und zwar nicht Telekom, Vodafone o.ä. - die beschäftigen sich nur mit Endverbrauchern!). Der Internet-Provider weist dem Hoster ein umfangreiches Paket zu, das einen bestimmten Bereich von IP-Adressen enthält.
Jetzt kommen Unternehmen und mieten Server von diesem Berliner Hoster. Jedem dieser Mieter weist der Hoster einen Teil des umfangreichen IP-Adress-Pakets zu, das er von seinem Internetprovider bekommen hat.

Lime hat Proton VPN Plus gebucht und verbindet sich mit einem der Berliner Server von Proton. Die IP-Adresse, mit der Lime nun unterwegs ist, stammt aus dem umfangreichen Paket, das der Berliner Hoster von seinem Provider bekommen hat, und aus dem er Proton einen Teil zugeteilt hat.

Weil der Internet-Provider des Berliner Hosters sich aber nur mit Businesskunden beschäftigt, nicht mit privaten Endverbrauchern, können die IP-Adress-Bereiche, die er so raushaut, niemals in die Hände von Endverbrauchern gelangen. Sondern sie wandern vom Provider zum Hoster, und vom Hoster zu den Unternehmen, die dessen Server mieten.
Handelt es sich bei dem Server-Mieter um einen VPN-Anbieter, erlaubt dieser dann seinen eigenen Kunden, sich gegen Kohle eine dieser IP-Adressen, die niemals ihre eigene sein könnte, „überzustülpen“.

Wenn nun also Lime mit so einer IP-Adresse unterwegs ist, können Shopbetreiber, die sich die Mühe machen, sich Listen mit den IP-Adressen von VPN-Anbietern zu beschaffen und diese mit den IP-Adressen ihrer Kunden abzugleichen, feststellen, dass Lime seine Berliner IP-Adresse von einem VPN-Anbieter haben muss.

Soweit richtig?

Im Wesentlichen ja.

Nicht ganz, Telekom und Vodafone bieten auch Firmenkundenanschlüsse an. Allerdings gibt es eben auch reine B2B-Provider - und hier ist dann klar, dass die IP nicht zur Privatperson Max Mustermann gehören kann.

So oder so kann man bei Server-IPs aber im Regelfall im Whois schon sehen, zu welchem Hoster die gehören, teilweise auch direkt, zu welchem VPN-Dienst sie gehören.

Aber wie schon mehrfach gesagt wurde: Das schaut sich in der Praxis kein Webshopbetreiber an. Und GA weist auch nicht von sich aus auf VPN-Aktivität hin. Kurz: Eine automatische Analyse auf VPN- oder Tornutzung findet nur durch Anti-Bot- und Fraud-Detection-Systeme statt. Eine manuelle Kontrolle der IPs findet nur bei konkreten Ermittlungen zu Betrug oder anderen Straftaten statt.

Nochmal vielen Dank @all

IP-Adressen werden ja nicht „generiert“. Man kann sich als Unternehmen, so auch als VPN-Dienst, IP-Adressen in Form von Blocks bzw. Bereichen zuweisen lassen. Eine solche Zuweisung ist anhand von Datenbank-Einträgen bei RIPE, APNIC; LACNIC, AFRINIC bzw. ARIN z. B. per whois-Abfrage nachvollziehbar. Es gibt auch frei verfügbare Listen, wie z. B. https://github.com/nickoppen/pihole-blocklists
Hier siehst du, dass dort IP-Adressen von einigen bekannten VPN-Diensten gelistet sind und demzufolge in Firewalls geblockt werden können.