Anonymität - Traceless VPN, PGP und Grundregeln
Das Thema Anonymität im Netz wird immer aktueller. Inzwischen weiß man nicht mehr, welcher Internetverkehr aufgezeichnet wird oder wer hinter dem praktischen Hotspot “Free WiFi” im Lieblingscafe sitzt. In diesem Post möchte ich daher auf mein Setup eingehen, mit dem ich mich im Netz sicher bewegen kann. Natürlich gibt es immer noch mehr Maßnahmen die man ergreifen kann, aber die wichtigsten Gebiete werden abgedeckt.
Ich gehe hierbei von zwei Szenarien aus, gegen die wir uns absichern wollen: Der Datenverkehr des WLANs wird aufgezeichnet und manipuliert und eine im Internet aufgerufene Website sollte nicht wissen woher und von wem die Anfrage kommt. Im ersten Szenario hilft ein VPN und Verschlüsselung von Daten und Emails, im zweiten Fall tut es ebenfalls ein VPN in Kombination mit dem Wissen über Tracking-Cookies und DNS Leaks. Aber alles ganz langsam, die komischen Begriffe werden alle im weiteren Verlauf erklärt.
Fangen wir mit dem VPN an, da es meiner Ansicht nach den größten Teil der Anonymität ausmacht. VPN steht für “Virtual Private Network” und wird Hauptsächlich dazu verwendet, über das Internet sicher in ein interes Firmen oder Uni-Netzwerk zuzugreifen. Quasi eine gesicherte Tür über das Internet in ein lokales Netzwerk. Dabei gibt es verschiedene VPN Protokolle, auf die ich garnicht weiter eingehen möchte. Wic
htig ist nur, dass alle (PPTP mal rausgelassen) eine sichere Verschlüsselung für die Kommunikation über den VPN bieten. Und genau das kann man auch ausnutzen, indem man den VPN nicht in ein internes Netzwerk leitet, sondern vielmehr alle Daten über diesen VPN in das Internet schickt. Verschlüsselung und Verschleierung der IP Adresse sind dadurch möglich. Ich wähle als Beispiel den Traceless VPN Anbieter. Warum ich für diesen unbekannten VPN Provider Werbung mache? Ich hab die beiden Betreiber auf einer Konfernz selbst kennen lernen dürfen und konnte mir so persönlich ein Bild von ihrem Service machen. Die Philosophie dahinter, die Freiheit im Internet zurück zu erlangen, gefällt mir und der Umfang des Angebots kann sich wirklich mit andren etablierten VPN Providern messen. Durch die Vielfalt der 7 angebotenen VPN Protokolle kann man den VPN auf so ziemlich jedem internetfähigen Gerät nutzen, sogar Windows selbst bringt von Haus aus eine solche Möglichkeit mit. Zum Einrichten empfehle ich euch, die OpenVPN Konfigurationsdateien zu verwenden, da hier bereits alle nötigen Zertifikate und Signaturen drin sind. Natürlich ist es auch möglich den VPN, wie oben gezeigt direkt als Windows VPN einzurichten, hier müssen allerdings noch Zerifikate importiert werden. Damit kann in öffentlichen WLANs der Datenverkehr nicht mehr mitgelesen werden, da er komplett verschlüsselt ist. So können auch Webseiten nicht mehr vom Wlan Hotspot verändert werden (Werbung etc) und auch die Blockade von als böse gelisteten Seiten wird umgangen. Einbusen in der Geschwindigkeit merkt man nicht, hier noch abschließend ein Speedtest mit dem Traceless NL Server:
Während der Download mit der 100k Leitung etwas langsamer ist, gibt es keinen Unterschied zum Upload mit oder ohne VPN.
Anmerkend sei noch gesagt, dass inzwischen viele Webseiten von selbst aus eine verschlüsselte HTTPs Verbindung mitbringen. Solang man hier keine komischen, unbekannten Zertifikate akzeptiert die natürlich die Verschlüsselung aushebeln, ist man auch in einem offenen Wlan auf der sicheren Seite. Aber nicht lange alle Seiten haben HTTPs und auch je nach Verschlüsselung über HTTPs gibt es auch hier Angriffsvektoren die nicht zu unterschätzen sind.
Weiter geht es mit PGP (Pretty Good Privacy). Das ist ein Programm um vorallem Emails, aber auch Dateien mit asymetrischen Verschlüsselungsverfahren zu verschlüsseln, signieren und verifizieren. Damit wird nicht nur die Authentizität des Verfassers bestätigt, sondern auch die Email mit einem Schlüssel verschlüsselt den es nur einmal gibt. Die Idee dahinter is, dass man mit dem sog. Public-Key die Email verschlüsseln, aber nur mit dem Private-Key entschlüsseln kann. D.h. jeder kann Dir verschlüsselte Emails senden, aber nur Du kannst sie entschlüsseln. Inzwischen gibt es richtig gute Plugins für Email Clients wie Thunderbird, die den Vorgang sogar automatisieren. Hauptsache der Schlüssel ist 2048 Bit oder länger, damit ist man noch einige Jahre auf der sicheren Seite.
Nun haben wir verschlüsseltes Internet, Emails und Daten. Aber trotzdem können wir uns noch nicht sicher sein, dass wir im Internet nicht zurückverfolgt werden. Denn der Browser unterscheidet nicht, ob man mit VPN oder ohne VPN unterwegs ist. Die für die Seite gespeicherten Cookies werden in jedem Fall an die Website gesendet, egal wie die IP-Adresse ist. Dieses führt natürlich auf die zuletzt verwendete IP-Adresse ohne VPN. Auch sorgen die sog. Tracking-Cookies für Ärger. Das sind die Dinger, die dafür sorgen dass man Werbung auf Facebook und Google für ein Produkt bekommt, das man sich zwei Tage davor auf Amazon angeschaut hat. Die Lösung heißt auch hier: Löschen, Tracking-Cookies abschalten und am besten den Inkognito-Mode ohne das akzeptieren von Cookies verwenden (Achtung: Das führt zu Problemen beim Einloggen auf Webseiten, diese ggf. als Ausnahme hinzufügen).
Das letzte anzusprechende Thema sind die DNS-Leaks. Der DNS (Domain Name System) Resolver sorgt dafür, dass die Domain “easysurfer.me” auf die IP-Adresse 185.100.84.201 auflöst. Dies passiert über eine spezielle Anfrage an einen DNS-Server, der meist von dem Telefonanbieter stammt. Wenn man nun den ganzen Datenverkehr über den VPN laufen lässt, kann es dennoch vorkommen dass diese DNS Anfrage weiter an den DNS-Server des Internetproviders geht. Und genau darüber kann man wieder rausfinden, was die wirkliche IP-Adresse ist. Abhilfe schafft es, statische DNS Server wie z.B. die aus dem zu empfehlenden Artikel des CCC in die Netzwerkeinstellungen einzutagen. Des weiteren gibt es ein DNS Leak Test, der anzeigt ob deine wirkliche IP trotz VPN geleaked wird.
Das waren jetzt viele Informationen und einige Themen wie Festplattenverschlüsselung wurden garnicht behandelt. Ich hoffe ihr habt dadurch einen Überblick bekommen worauf man achten sollte und nach welchen Begriffen es sich zu googlen lohnt. Schaut euch Traceless an und richtet vielleicht für die nächsten Emails mit den besten Freunden einen PGP Key ein. Und nun sicheres surfen!
Traceless.me sieht ganz interessant aus. Hast du mal Tor versucht? Seit relativ viele größere Seiten Cloudflare benutzen kommt bei vielen Requests vorher noch eine Captcha Abfrage seitens Cloudflare, was die Benutzung wirklich furchtbar macht. Hast du bei dem VPN ähnliches oder läuft das problemloser?
Man könnte vielleicht noch auf Browserplugins eingeben die man nutzen sollte für eine bessere Privatsphäre
Hatte Tor vor paar Jahren mal laufen und da war es mir einfach zu lahm. Hab mir allerdings sagen lassen dass es inzwischen einiermaßen akzeptabel ist, natürlich nix im Vergleich zu einem gescheiten VPN. Da bei nem VPN verhältnismäßig wenig User eine IP teilen gibts eigentlich keine Probleme mit Cloudflare.
Über die Browserplugins könnte man selbst nochmal ein Post schreiben. Wer allerdings paar Stichworte haben will: NoScript, AdBlock, static Referer und anderer User-Agent.
Ich benutze immer Tor und es ist, wie du bereits sagst, absolut furchtbar! So gut wie jede Seite benutzt CF und diese benutzen Captcha… Bis vor gut einem Monat konnte man das Captcha ziemlich einfach lösen, seit dem neuen google captcha ist es eine 50:50 Frage ob ich auf die Seite komme.
Es gibt Fehler bei der Verbindung mit Google & ausserdem kann ich nur die eine bestimmte Art von Captcha lösen und diese (Strassenschilder markieren) ist sehr ungenau meiner Meinung nach. So kann man Tor auch unbrauchbar machen.
Same, CF geht mir dafür echt auf den Sack. Deren Begründungen für die Captchas sind auch sehr fraglich.