[Bella]

Hallo zusammen,

das Thema VPN taucht hier im Forum immer mal wieder in Nebensätzen auf, aber so richtig klar ist mir die Geschichte noch nicht. Ich habe auf meinem normalen Laptop einen VPN-Zugang zu meiner Uni, den ich für die Bibliothek brauche und könnte den - wenn es Sinn macht - auch auf meinem kleinen neuen Netbook für die Reise einrichten. Aber die Frage ist: Macht das überhaupt Sinn? Warum macht man das? Bisher habe ich zwei Gründe rausgelesen:

1. Man hat immer Zugriff auf Seiten wie Facebook. Ich hab aber kein Facebook, so dass mir das ziemlich egal wäre. Mein erstes Land wird ja der Iran sein, da werden wahrscheinlich einige Seiten nicht verfügbar sein, aber dazu gehören doch bestimmt nicht die Seiten, die für mich wichtig sind, also Buchungsportale, Google Maps, gmx, Hotmail usw. oder?
2. Irgendjemand schrieb, dass Online-Banking dadurch sicherer ist. Stimmt das denn?

Wenn man sich in Hostels etc. ins Internet einwählt, bedeutet das ja wahrscheinlich, dass es ein öffentliches Netzwerk ist, also dass theoretisch jeder sehen kann, was ich da mache, oder? Kann ich durch VPN erreichen, dass sich keiner bei mir einlinken kann?

Braucht VPN eigentlich viel (Arbeits-)speicher? Wenn nicht, würde es ja nicht schaden, den Zugang einfach zu legen.

Würde mich freuen, wenn mich jemand erleuchten kann!  

[alex]

Ich benutze immer VPN wenn ich mich in einem öffentlichen Netzwerk befinde. Es bringt dir eigentlich keine Nachteile, sondern nur Vorteile. Also Grundsätzlich: Wenn du einen VPN Zugang hast ist es schlau diesen auch zu nutzen.

Der Vorteil ist einfach, dass sich dein Rechner physisch z.B. in Iran befindet, aber logisch bist du in einem anderen Netz eingewählt. Bei dir das Netz deiner Uni.  Gerade im Iran ist es praktisch sowas zu haben, da du damit auch auf Seiten kommst die gesperrt sind. Das ganze steigert natürlich nochmals die Sicherheit beim anmelden bei gmx, hotmail oder onlinebanking usw.

Wie du schon richtig geschrieben hast kann bei VPN keiner in dem öffentlichen Netzwerk mehr sehen was du so machst.

Arbeitsspeicher brauchen ein VPN fast keinen. Das kannst du vernachlässigen.

[Dee]

Hi

Also ich versuche mal deine Fragen zu beantworten, auch wenn ich sie nicht ganz 100% verstehe.

1. Das kommt schon darauf an, weshalb man ohne VPN keinen Zugriff auf Seiten wie Facebook haben sollte. Wenn du eine VPN-Verbindung herstellst und dann den Browser öffnest und facebook.com eintippst, dann hast du von deinem PC aus lediglich eine Verbindung (in deinem Beispiel) zu deiner Uni. Die Verbindung zu facebook wird von deiner Uni her aufgebaut, nicht von deinem PC aus. Ich kann mir nun nur vorstellen, dass in bestimmten Ländern Solche Seiten gesperrt sind, was du so mittels VPN umgehen könntest. Ob dann das VPN dann aber reibungslos funktioniert ...  

2. Das ist genau der Punkt. Du befindest dich in einem öffentlichen Netzwerk, wo die Daten unverschlüsselt übertragen werden (vor allem bei WLAN immer der Fall). Wenn du auf eine Online-Banking-Seite gehst, ist die Verbinudung i. d. R. verschlüsselt. Mit VPN gehst du halt einen Schritt weiter. Analog zu oben wird die Verbindung zur Bank eigentlich nicht von deinem PC aufgebaut, sondern von der Uni her.

Ich hoffe, ich habe deine Fragen richtig verstanden


Gruss


Dee


Edit: @Vorredner: Aus Interesse - betreibst du denn ein eigenes VPN-Netzwerk zu Hause?

[sommerjogurth]

Hi Bella,

VPN hat eigentlich nur indirekt etwas mit Facebook, Buchungsportalen oder anderen Webseiten zu tun. Es baut nur eine virtuelle Verbindung zu einem anderen Netzwerk auf. In deinem Fall zu deiner Uni-Bibliothek.

Du musst dir das so vorstellen, wenn du in deiner Uni-Bibliothek an einem Desktop-PC sitz ist dieser über ein LAN-Kabel mit dem Uni-Netzwerk verbunden. Ob du von diesem Netzwerk ins gesamte Internet, nur auf interne Seiten der Bibliothek oder der Uni kommst ist vom Netzwerk abhängig.  

Wenn du jetzt den VPN-Zugang deiner Uni verwendest, ist das als würdest du in der Uni mit deinem Laptop sitzen und dieser wäre mit einem Lan-Kabel mit dem Uninetzwerk verbunden. Nur dass das ganze virtuell abläuft und es kein Kabel gibt, sondern wireless.

Der Vorteil ist also, dass du über das Uni-Netzwerk ins Internet gehst (wenn das Netzwerk den dieses erlaubt, bei mir konnte man wirklich nur auf lokale Uni-Seiten zugreifen). Bei diesem Netzwerk gehen wir davon aus, dass es sicher ist und nirgends einen Spionage-Software im Hintergrund läuft und deine Daten für Online-Banking, Facebook und Buchungsportale ausliest.

Genau dieses auslesen könnte dir in Internetcafes oder Hosteln passieren.

Für den VPN-Zugang/Tunnel ist eine kleine Software von nöten. Festplattenspeicher und Arbeitsspeicher werden davon kaum benutzt

lg
Sommerjogurth

[Bella]

Hey ihr drei,

vielen, vielen Dank für eure schnellen und hilfreichen Antworten! Dann werde ich auf jeden Fall den VPN-Zugang installieren und nutzen. Von meiner Uni aus kann man glücklicherweise auch alle Seiten (nicht nur lokale o.Ä.) aufrufen.

Euch einen schönen Feiertag 

[alex]

@ Dee

Ja, tu ich.
Ich habe da einen alten PC als "Server", den ich per Wake On LAN hochfahre. Auf dem läuft dann der VPN Server. Wenn ich fertig bin schalte ich ihn wieder aus.

[querweltein]

Wie siehts denn mit VPN Anbietern in D aus? Lohnt sich sowas?

[Flynn]

Also dass durch VPN das Online-Banking sicherer wird ist schlicht falsch. VPN ist eine Verbindung, die natürlich wieder in Klartext verwandelt wird (sonst würdest du ja gar nicht erst auf die Webseiten kommen) und dadurch hast du keinen Vorteil gegen lokale Schadprogramme - denn für die ist es egal ob und wie eine Verbindung getunnelt wird, denn auf deinem Notebook ist sie wieder im Klartext und damit auslesbar. Heutige Schadsoftware geht nicht an die Netzwerkverbindung (dann müssten die ja viel zu viele Daten aufzeichnen), sondern greift auf Ebenen oberhalb des Netzwerkstacks ins System ein.

VPN ist dazu da Verbindungen über potenziell unsichere Netze sicherer zu gestalten. Damit das Sinn macht, brauchst Du Dienste die sonst eben im Klartext wären (beispiel Uni-Bib, Ablagen, WiFi-Zugänge, etc.). Wenn du mit VPN eingeklinkt bist, dann ist das so ähnlich als wärst du mit deinem Netbook im lokalen Netz der Uni (grob beschrieben - in der Praxis ists natürlich etwas komplizierter, wie immer eben ).

Online-Banking wird über https betrieben und ist damit verschlüsselt. VPN verschlüsselt nur "doppelt" und bringt daher keinen Sicherheitsvorteil. Das https protokol ist super komplex, denn es sagt erstmal nichts über die Sträke der Verschlüsselung aus, sondern ist nur ein Framework mit dem sich verschlüsselungen realisieren lassen. In der Regel ist aber die Verschlüsselung der Banken so stark, dass es nahezu unmöglich ist diese ohne wirklich riesigen Aufwand im Klartext umzuwandeln.
Der Clou an der Sache mit https (und entsprechender Algorithmen) ist, dass jeder mithören kann und trotzdem nichts von der Kommunikation versteht - eine ziemlich interessante Sache, wenn man sich für Mathe und Informatik interessiert

Mein Fazit: VPN auf einer Weltreise ist meistens unnütz, denn die Dienste die wichtig sind (Online-Banking & Co) sind sicherm - ganz davon abgesehen, dass VPN gerade in Ländern mit schlechter Internetanbindung echt langsam bis unbrauchbar sein kann. Darüberhinaus kann jeder Anfänger auch VPN sperren und es gibt durchaus Länder die das tun - dann muss eine Art VPN-HTTP-Proxy eingesetzt werden und das sprengt dann echt die Grenzen finde ich.
 Für facebook & Co gibts in jedem Land super viele Kniffe und Tricks um trotzdem ganz unverschlüsselt darauf zuzugreifen - es gibt nicht umsonst auch im Iran ne Menge facebook-Nutzer. Die Einheimischen wissen wie die Sperren zu umgehen sind und in Vietnam beispielsweise reichte es direkt auf einen bestimmten Server von facebook zuzugreifen (oder eben die mobile Version zu nutzen ) und schon ging alles wie gewohnt.

[elviajero]

das hat mich auch schon seit längerem interessiert, danke für's thema aufreißen und die sehr aufschlussreichen Antworten. Bei Flynn hört sich das so an als würde er Ahnung von dem Thema haben, ich denke ich werde dann auf VPN verzichten

[tetsi]

Moin,

ich denke auch, dass es für die wenigsten Leute Sinn ergibt sich irgendwo per VPN einzuwählen, nur um sicher Online-Banking zu machen. Schutz vor Trojanern etc. gibt es besseren - z.B. nicht als Admin angemeldet sein - und im Internet-Cafe funktioniert das dann sowieso alles nichtmehr. Macht es immer so einfach wie möglich, wenn's im Notfall auch funktionieren soll - siehe KISS-Prinzip :-)

[Jens]

Un dist Facebook euch so wichtig? Es gibt aber auch ein paar Blogdienste, die in manchen Ländern gesperrt sind - aber davon ist der rtwblog.de nicht betroffen!

Ich finde es auch etwas zu paranoid mit dem VPN auf einer Weltreise.

[querweltein]

Nö, facebook nicht. Mein Bankkonto, email Zugang, blog Zugang schon.
Wobei man da auch die Adresse per Hand eingeben und https benutzen kann...

[Flynn]

Ich habe meine Bachelor-Thesis um ein spezielles Themengebiet von VPN geschrieben - wer sich die 100 Seiten durchlesen will dem kann ich das Ding gerne weiterleiten

Ansonsten kann auch https gesperrt werden, das passiert dann aber anhand der IP/Port-Ebene und ist schwerer zu "durchbrechen". Am einfachsten geht das mit einem Proxy. Aber ich habe noch nie gehört, dass eine Bank auf die schwarze Liste gekommen wäre - das trifft eher wordpress & Co.

Wenn Ihr euch Sorgen um die Sicherheit auf dem Weg macht sollten folgende Punkte bedacht werden (unter Windows):
* niemals einen Benutzer mit Admin-Rechten nutzen
gerade wenn ihr als Admin angemeldet seid ist es unter Win XP (und kleiner) extrem einfach Dinge zu installieren oder zu verändern. Das hängt mit den "Überforder den User nicht"-Strategien zusammen die Microsoft früher fuhr - vieles passiert da einfach ohne, dass selbst ein Prof. der Informatik da irgendetwas mitbekommen würde im Hintergrund. Ab Win7 gibts dieses Fenster, welches den Hintergrund verdunkelt - des ist trotzdem sicherer gar nicht erst Admin zu sein, denn ein "Okay" ist schnell angeklickt wenn man nicht weiß was das denn nun genau ist...

* kein IE nutzen und möglichst alternative Browser
Opera ist ganz nett beispielsweise, weil eben wenige Leute ihn benutzen und es weniger Schadsoftware dafür gibt. Für den IE gibt es leider viel zu viele EInfallslöcher, das hängt mit diesen Späßen wie ActiveX & Co zusammen, die einfach immer aktiviert sind in der Standardeinstellung. Firefox ist inzwischen durch seine Verbreitung genauso gefährdet und auch nicht mehr wirklich ohne Hintergedanken zu empfehlen...

* Bookmarks für Online-Banking & Co setzen
Wer Bookmarks gesetzt hat, der wird weniger anfällig für einfache Manipulationen an der Url. Mal im Ernst: wer schaut denn schon nach wenn er google benutzt ob die Url nun denn "meinebank.xyz.de" oder "meinebank.de" heißt? Mit einem Bookmark ist diese Art von Suchergebnissemanipulation gleich mal ausgeschlossen, denn jemand müsste schon gezielt ein Bookmark im Browser ändern um Euch auf eine fremde Webseite zu lotsen. Das kommt in Schadprogrammen wesentlich weniger oft vor als das Verändern von Suchergebnissen im Web...

Das sind so die simpelsten 0815-Tricks um schonmal viele typische Probleme zu vermeiden. Natürlich schützt auch das nicht zu 100%, aber es macht Euch weniger anfällig für die häufigsten Späße die Schadprogramme so treiben.

[cuccamerica]

Hallo miteinander,

VPN würde wieder Sinn machen, wenn man in einem öffentlichen WLAN seine E-Mails (unverschlüsselt) mit Outlook, Thunderbird, etc. versendet und/oder empfängt. Einige Anbieter (z.B. Googlemail) bietet zum Beispiel eine veschlüsselte (SSL) Verbindung an. Leider weiß ich nicht genau, ob und wie sicher diese Verschlüsselung ist.

Facebook lässt sich übrigens über https://www.facebook.com mit einer geschützten Verbindung aufrufen.

VPN macht dann auch Sinn, wenn man bestimmte Dienste (z.B. hulu.com) in Deutschland nicht nutzen kann. Wenn man eine "amerikanische" VPN Verbindung hat, kann man sich auf dieser Seite einloggen und US-Serien (legal) anschauen.

Ohne Werbung machen zu wollen; fällt mir spontan http://www.vpntunnel.se ein.

Viele Grüße
cuccamerica

[tetsi]

Hi,

VPN würde wieder Sinn machen, wenn man in einem öffentlichen WLAN seine E-Mails (unverschlüsselt) mit Outlook, Thunderbird, etc. versendet und/oder empfängt.

Gibt es noch Anbieter, die per POP3/IMAP/SMPT noch Plaintext zulassen bzw. nicht als Standard TLS oder Verbindung über https machen? Sprich das kann dir nur passieren, wenn du ausdrücklich "unverschlüsselt" anklickst.

Einige Anbieter (z.B. Googlemail) bietet zum Beispiel eine veschlüsselte (SSL) Verbindung an.

Auch hier die Frage, ob das nicht bereits bei so ziemlich allen Standard ist? Ich weiß beim GMX Webinterface werde ich auch immer auf eine SSL-Verschlüsselte Verbindung weitergeleitet und kann nur auf ausdrücklichen Wunsch (Link "Ohne SSL verbinden") das Webinterface über eine unverschlüsselte Verbindung aufmachen.

VPN macht dann auch Sinn, wenn man bestimmte Dienste (z.B. hulu.com) in Deutschland nicht nutzen kann. Wenn man eine "amerikanische" VPN Verbindung hat, kann man sich auf dieser Seite einloggen und US-Serien (legal) anschauen.

Naja, ob das jetzt das Argument ist... das kannste über diverse Proxydienste auch haben aber das wird dann hier OT.

Allgemein halte ich die Gefahr im Internetcafe für größer, dass da via Keylogger die Passwörter mitgeschrieben werden. Und ob es unterwegs unbedingt klug ist mit dem eigenen Laptop in einem offenen WLAN in China seine Bankgeschäfte online zu erledigen, statt seiner Homebase eine Mail zukommen zu lassen "hey, überweist mal bitte Betrag x auf Konto y", wage ich mal zu bezweifeln. Ich persönlich halte den Aufwand für Leihen (und die meisten Computernutzer sind genau das) sich mittels VPN zu sichern, sehr viel größer, als den Sicherheitsgewinn.