Hallo,
ich habe ein Anliegen was nicht direkt mit Gentoo zu tun hat. Ich würde es aber gerne auch bei mir unter Gentoo einrichten, wenn es denn Sinn macht.
ich höre und lese häufiger das man VPN Anbieter für die Sicherheit im Netz und auch für stabile Performance nutzen sollte.
Auch hier im Forum habe ich schon häufiger gelesen das Leute beispielsweise NordVPN nutzen.
Wie steht ihr zu der Sache? Macht so etwas Sinn? Welche Anbieter könnt ihr empfehlen? Welche Erfahrungen habt ihr damit gemacht?
Ich danke.
Sicherheit und VPN Anbieter
Message
Dagegen hilft kein VPN wenn die Webseite, auf die du zugreifst die Daten erhebt denn mit dem Server baust du aktiv eine Verbindung auf.krelh wrote:- Sicherheit das der Datenverkehr nicht abgefangen und ausgewertet wirdsMueggli wrote:Was verstehst du unter "Sicherheit im Netz"?
- daraus erstellte Werbung
- daraus erstellte Profile für Marketingzwecke
Bzw. wenn die Webseite "tracker" einbaut da hilft auch kein VPN.
Und solange https verwendet wird, ist es eher unwahrscheinlich, dass jemand die Daten auf dem transportweg kopieren und entschlüsseln kann.
VPNs werden meistens genutzt um z.b GeoIP blockaden zu umgehen, da man durch das verwenden eines VPN anbieters meist festlegen kann aus welchem "Land" der VPN Endpoint liegt von dem dann die Anfragen an den eigendlichen Server gehen.
Ich hab so das gefühl du hast da eine falsche Vorstellung was VPN leisten können.
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
In manchen Ländern ist aber die Werbung stark eingeschränkt. Die Länder würde ich dann nutzen wollen und habe dann auch weniger Werbung. Dann würde mir das VPN auch helfen.firefly wrote:Dagegen hilft kein VPN wenn die Webseite, auf die du zugreifst die Daten erhebt denn mit dem Server baust du aktiv eine Verbindung auf.krelh wrote:- Sicherheit das der Datenverkehr nicht abgefangen und ausgewertet wirdsMueggli wrote:Was verstehst du unter "Sicherheit im Netz"?
- daraus erstellte Werbung
- daraus erstellte Profile für Marketingzwecke
Bzw. wenn die Webseite "tracker" einbaut da hilft auch kein VPN.
Und solange https verwendet wird, ist es eher unwahrscheinlich, dass jemand die Daten auf dem transportweg kopieren und entschlüsseln kann.
VPNs werden meistens genutzt um z.b GeoIP blockaden zu umgehen, da man durch das verwenden eines VPN anbieters meist festlegen kann aus welchem "Land" der VPN Endpoint liegt von dem dann die Anfragen an den eigendlichen Server gehen.
Ich hab so das gefühl du hast da eine falsche Vorstellung was VPN leisten können.
Wenn du weniger Werbung willst, dann gibt es Browser-Addons, die sie einschränken (z.B. ublock origin für Firefox). Oder die freie Entscheidung, nicht nur auf die Werbung, sondern ganz auf die Dienstleistung zu verzichten.
Du kannst auch einen Schritt weiter gehen und Werbung auf Stufe DNS einschränken. Ein VPN hätte, wie du auch selber schreibst, nur indirekt Einfluss darauf. VPN, insbesondere im beruflichen Umfeld, legt im Gegenteil sogar starken Wert auf eine starke Authentifizierung. Ein VPN-Anbieter könnte also ein sehr gutes Nutzerprofil über dich anlegen.
Da der Netzwerkverkehr sehr wahrscheinlich nicht zu 100% durch den VPN-Tunnel führt, könnte er immer noch einem MITM unterliegen. Der Verkehr könnte auch heute verschlüsselt mitgeschnitten werden und in ein paar Jahren oder Jahrzehnten mit entsprechender Leistung oder Algorithmen entschlüsselt werden. Der VPN-Anbieter könnte auch der MITM sein und nebenbei Geld verdienen, damit er auch weiterhin günstig VPN anbieten kann.
VPN ist im Prinzip eine Transportverschlüsselung und würde demzufolge auch nur Angriffe verhindern, die nur ohne Transportverschlüsselung funktionieren. VPN verhindert nicht, dass du Zeug aus dem Internet herunterlädst und ausführst oder deine Zugangsdaten auf den "falschen" Seiten eingibst.
Online-Konten schützt man mit einem sehr starken Passwort und mindestens einem weiteren Faktor, unabhängig davon, ob der Weg von deinem Endgerät zum Online-Diensteanbieter unterwegs durch einen VPN-Tunnel führt.
Du kannst auch einen Schritt weiter gehen und Werbung auf Stufe DNS einschränken. Ein VPN hätte, wie du auch selber schreibst, nur indirekt Einfluss darauf. VPN, insbesondere im beruflichen Umfeld, legt im Gegenteil sogar starken Wert auf eine starke Authentifizierung. Ein VPN-Anbieter könnte also ein sehr gutes Nutzerprofil über dich anlegen.
Da der Netzwerkverkehr sehr wahrscheinlich nicht zu 100% durch den VPN-Tunnel führt, könnte er immer noch einem MITM unterliegen. Der Verkehr könnte auch heute verschlüsselt mitgeschnitten werden und in ein paar Jahren oder Jahrzehnten mit entsprechender Leistung oder Algorithmen entschlüsselt werden. Der VPN-Anbieter könnte auch der MITM sein und nebenbei Geld verdienen, damit er auch weiterhin günstig VPN anbieten kann.
VPN ist im Prinzip eine Transportverschlüsselung und würde demzufolge auch nur Angriffe verhindern, die nur ohne Transportverschlüsselung funktionieren. VPN verhindert nicht, dass du Zeug aus dem Internet herunterlädst und ausführst oder deine Zugangsdaten auf den "falschen" Seiten eingibst.
Online-Konten schützt man mit einem sehr starken Passwort und mindestens einem weiteren Faktor, unabhängig davon, ob der Weg von deinem Endgerät zum Online-Diensteanbieter unterwegs durch einen VPN-Tunnel führt.
ublock origin, sponsorblock, umatrix, PrivatBadger habe ich für den Browser im Einsatz. Adguard habe ich als DNS-Server im Einsatz. Leider hilft das aber alles nicht gegen die Werbung von Streams.sMueggli wrote:Wenn du weniger Werbung willst, dann gibt es Browser-Addons, die sie einschränken (z.B. ublock origin für Firefox). Oder die freie Entscheidung, nicht nur auf die Werbung, sondern ganz auf die Dienstleistung zu verzichten.
Das denke ich mir auch. Trotzdem frage ich mich, wieso dann trotzdem so viele VPN Dienste wie NordVPN nutzen.sMueggli wrote: Du kannst auch einen Schritt weiter gehen und Werbung auf Stufe DNS einschränken. Ein VPN hätte, wie du auch selber schreibst, nur indirekt Einfluss darauf. VPN, insbesondere im beruflichen Umfeld, legt im Gegenteil sogar starken Wert auf eine starke Authentifizierung. Ein VPN-Anbieter könnte also ein sehr gutes Nutzerprofil über dich anlegen.
Da der Netzwerkverkehr sehr wahrscheinlich nicht zu 100% durch den VPN-Tunnel führt, könnte er immer noch einem MITM unterliegen. Der Verkehr könnte auch heute verschlüsselt mitgeschnitten werden und in ein paar Jahren oder Jahrzehnten mit entsprechender Leistung oder Algorithmen entschlüsselt werden. Der VPN-Anbieter könnte auch der MITM sein und nebenbei Geld verdienen, damit er auch weiterhin günstig VPN anbieten kann.
Da bin ich sowieso kritisch, wie man an meinen Browser Addons ja auch sehen kann.sMueggli wrote:VPN ist im Prinzip eine Transportverschlüsselung und würde demzufolge auch nur Angriffe verhindern, die nur ohne Transportverschlüsselung funktionieren. VPN verhindert nicht, dass du Zeug aus dem Internet herunterlädst und ausführst oder deine Zugangsdaten auf den "falschen" Seiten eingibst.
2FA nutze ich überall, wo es auch geht. Ich denke aber auch über einen Umstieg auf yubikey nach.sMueggli wrote:Online-Konten schützt man mit einem sehr starken Passwort und mindestens einem weiteren Faktor, unabhängig davon, ob der Weg von deinem Endgerät zum Online-Diensteanbieter unterwegs durch einen VPN-Tunnel führt.
Wie schon geschrieben: Meist um Geo-Blocking zu umgehen (z.b. bei streaming diensten) oder um zugriff auf Seiten zu bekommen, welche durch die lokale Regierung blockiert werdenkrelh wrote: Das denke ich mir auch. Trotzdem frage ich mich, wieso dann trotzdem so viele VPN Dienste wie NordVPN nutzen.
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.