Wie man VPNs noch sicherer macht.

Stand: 8. Dezember 2022

Data digital flow

VPN Dienste haben im Lauf der vergangenen Jahre ihren Exotenstatus abgelegt und erfreuen sich immer weiter wachsender Beliebtheit. Dieser Tage erkennen immer mehr Internetuser den Nutzen einer Anwendung, welche die Privatsphäre online noch besser schützt und betrachten dies nicht als reinen Luxus sondern als Notwendigkeit. Heute werfen wir einen Blick auf einige Tipps und Tricks zur Verbesserung eines jeden VPN.

Obgleich VPNs out of the box schnell eingerichtet und genutzt werden können, mag es für viele überraschend sein, dass die Sicherheit von VPN Anonymisierungsdiensten verbessert werden kann. Natürlich gibt es bei einer Vielzahl von Anwendungen  keinen Anlass zur Besorgnis, jedoch können bei bestimmten Anlässen Problemchen entstehen oder ein zusätzlicher Sicherheitsbedarf auftreten.

So sichern Sie Ihre Privatsphäre wenn Ihr VPN versagt

Nun gut, Sie haben nun Ihr VPN Abo gekauft, den Dienst aktiviert und erfreuen sich Ihrer hinzugewonnenen Privatsphäre. Dann passiert der Super-GAU. Während Ihrer Abwesenheit vom PC hat  irgendwie Ihr VPN aus unbekannten Gründen die Verbindung getrennt und Schnüffler können Ihre IP Adresse erkennen.

Glücklicherweise gibt es Lösungen für dieses Problem

“Um sich gegen Versagen und Verbindungsabbruch einer VPN-Verbindung abzusichern, achten Sie darauf, jeglichen Internetzugang zu trennen, der nicht über Ihren
VPN Dienstanbieter läuft.”, so die Meinung von Andrew von PrivateInternetAccess. “Dies kann erreicht werden durch das Benutzen spezifischer Firewallregeln (Ubuntu) oder aber, indem man Änderungen der TCP/IP Routen vornimmt.“

Freilich möchte nicht jeder Zeit aufwenden für diese manuellen Konfigurationen, die möglicherweise neue Probleme verursachen, wenn die Einstellungen nicht fachgerecht erfolgen.  Daher hat TorrentFreak mit den Entwicklern von zwei Freeware Angeboten gesprochen, die diese Aufgabe erleichtern.

VPN sichern mit VPNetMon

“VPNetMon überwacht laufend die IP-Adressen von Ihrem PC. Für den Fall, dass die IP-Adresse Ihres VPN nicht mehr erkannt wird, schließt VPNetMon augenblicklich  die zuvor festgelegten Anwendungen. Das Programm reagiert so schnell, dass der Aufbau einer neuen Verbindung über Ihre wahre IP Adresse durch diese Anwendungen nicht erfolgt“, so Entwickler Felix.

VPNetMon (Windows) kann hier heruntergeladen werden.

VPN sichern mit VPNCheck

“Durch VPNCheck bleibt Ihr System sicher, wenn Ihre VPN Verbindung unterbrochen wird. Dies erfolgt durch Trennung Ihrer Hauptnetzwerkverbindung oder Programmen Ihrer Wahl und anschließender Warnmeldungen“, meint Jonathan von Guavi.com gegenüber TorrentFreak. „Im Wesentlichen achtet das Programm laufend auf Veränderungen Ihres VPN Netzwerkadapters. VPNCheck ermöglicht Verbindungen über PPTP oder L2TP.

Server room.

VPNCheck (Windows/Linux) kann hier heruntergeladen werden.

Verhindern Sie DNS Leaks

Bei der Nutzung eines VPN Dienstes könnte man annehmen, dass wirklich der gesamte Datenverkehr über das gesicherte Netzwerk läuft. Jedoch kann vereinzelt ein Phänomen namens „DNS Leak“ auftreten. Das bedeutet, dass anstelle der vom VPN Dienstanbieter betriebenen VPN Server ungewollt die voreingestellten Default DNS Server des Users verwendet oder andere Datenspuren hinterlassen werden.

Was ist ein DNS Leak?

Bild von DNSLeakTest.com

“Ein DNS Leak kann immer dann auftreten, wenn eine DNS Abfrage die Routingtabelle und den vom OpenVPN Server gepushten Gateway umgeht. Bei Windowssystemen kann dieses Problem bereits bei einer minimalen Verzögerung während der Überragung vom VPN DNS Server entstehen oder dadurch, dass der VPN Server einzelne Datenfragmente falsch interpretiert.“, erklärt Paolo von AirVPN.

VPN sichern mit DNSLeak Test

Ein Tool, um nach Leaks zu fahnden, finden Sie bei DNSLeakTest.com wie übrigens auch Antworten zur Behebung jeglicher Probleme dort gefunden werden können. Alternativ dazu ist dieses Tool in der pro Version von VPNCheck bereits implementiert.

Verdoppeln Sie Ihre Sicherheit bei Datenübertragungen mit sensiblem Inhalt.

Was tun, wenn Sie Ihrem VPN Anbieter nicht hundertprozentig vertrauen und befürchten, dass selbst er in Ihrer Kommunikation herumschnüffelt? Zugegebenerweise eine sehr außergewöhnliche und hypothetische Befürchtung, aber eine mit einer interessanten Lösungsmöglichkeit.

“Sollten Sie Ihrem VPN Anbieter nicht hundertprozentig vertrauen, dann benutzen Sie zwei VPNs.“, erklärt Felix von VPNetMon. “Dadurch tunneln Sie Ihre bereits verschlüsselte Verbindung durch einen weiteren Tunnel.“

In Windows kann dies leicht erreicht werden. Zunächst richten Sie mindestens zwei VPN Accounts ganz normal ein (Falls Sie einen weiteren für Testzwecke wollen, können Sie einen kostenlosen eingeschränkten Account von VPNReactor bekommen.  Danach verbinden Sie sich mit einem VPN und während diese erste VPN Verbindung dann besteht, errichten Sie eine Verbindung zu einem weiteren VPN Server, während Sie die erste schon bestehende Verbindung beibehalten. Wie durch Zauberei entsteht ein Tunnel innerhalb eines Tunnels.

Es besteht auch die Möglichkeit mit einem VPN über TOR zu gehen. In diesem Fall achten Sie aber darauf, TOR nicht für Filesharing-Traffic zu verwenden, denn dafür ist TOR nicht vorgesehen.

“VPN über TOR bietet Sicherheitsvorteile in mehrfacher Hinsicht, und das zu einem leistungsfähigen Preis, vor allem aber Minderung der Vertrauensabhängigkeit.“, erklärt Paolo von AirVPN. „Im Falle eines Vertrauensmissbrauchs durch eine Partei bleibt die Anonymität durch die doppelte Absicherung weiterhin bestehen.“

Eine VPN-über-TOR-Anleitung finden Sie hier, eine weitere Diskussion zum Thema hier.

Stopfen Sie das PPTP / IPv6 Sicherheitsleck

Wie auf TorrentFreak 2010 aufgedeckt wurde, machen sich User, die ein PPTP VPN und IPv6 verwenden, wegen eines üblen Sicherheitslecks angreifbar mit der Folge, dass Windows- und Ubuntuuser ihre wahre IP Adresse im Netz hinterlassen könnten. Der folgende Fix kommt von Jonathan von VPNCheck.

Für Windows Vista und nachfolgende Windowsversionen
Öffnen Sie die cmd Kommandozeile und geben Sie ein:
netsh interface teredo set state disabled.

Für Ubuntu 10+:
Geben Sie mittels Copy and paste folgende vier Zeilen in das Terminal ein:
echo “#disable ipv6? | sudo tee -a /etc/sysctl.conf
echo “net.ipv6.conf.all.disable_ipv6 = 1? | sudo tee -a /etc/sysctl.conf
echo “net.ipv6.conf.default.disable_ipv6 = 1? | sudo tee -a /etc/sysctl.conf
echo “net.ipv6.conf.lo.disable_ipv6 = 1? | sudo tee -a /etc/sysctl.conf

Bezahlen Sie Ihren VPN-Dienst in einer nicht nachverfolgbaren Währung

“Wenn Anonymität ein wichtiger Punkt ist, bezahlen Sie in einer nicht verfolgbaren Währung.”, erklärt Andrew von PrivateInternetAccess.

“Zum Beispiel können Sie sich unter dem Schutz des TOR-Netzwerkes einen anonymen e-mail Account zulegen und einen Bitcoin Mixer nutzen um Bitcoins an eine neu erzeugte Adresse in Ihrem lokalen Wallet zu senden. Oder aber Sie nutzen den #bitcoin-otc (IRC Channel) um Bitcoins über die Ladentheke als Tafelgeschäft von einer Person zu kaufen anstatt diese Transaktion über eine Online-Börse vorzunehmen.

“Sodann benutzen Sie einen gepatchten Bitcoin Client um eine Verknüpfung der neu erzeugten Adresse mit jedweder Ihrer vorherigen Bitcoin Adressen zu vermeiden.”

Nutzen Sie nur VPN Anbieter, die Ihre Privatsphäre ernst nehmen!

Wir wiederholen uns gerne. VPN-Anbieter, die gerne alles mitloggen, sind nützlich, wenn lediglich darum geht, sicher im Internet über eine öffentliche WiFi Verbindung zu kommunizieren.  Oder auf Dienste wie Netflix, Hulu, BBC online oder andere Video on Demand Anbieter zuzugreifen. In den meisten Ländern auch für Filesharing / P2P, allerdings gibt es bei vielen VPN Providern nur bestimmte Länder, in denen (und über deren Server) Filesharing erlaubt ist. Hier können wir ein Liste guter VPNs für internationales Fernsehen wie etwa aus Down Under empfehlen.

Aber für andere Zwecke sind sie nicht zu empfehlen. Für eine Eingrenzung auf die Anbieter, die keinerlei Daten mitloggen, die es einem Dritten ermöglichen würden, einen User zu identifizieren, gibt es in kürze in einem neuen  Artikel.

Artikel im Original von Enigmax / Torrentfreak. Übersetzt aus dem Englischen.

Beschreibe uns deine Erfahrungen