VPN-Sicherheit

Einige Sicherheitsprobleme bei der Benutzung von VPN

VPN-Anonymität

Wie anonym ist das Riseup VPN? Die Antwort hängt hauptsächlich davon ab, welche Informationen mit deinem Riseup-Login verknüpft sind, Wenn du dir um Anonymität Gedanken machst, empfehlen wir dir, ein eigenes VPN-Konto zu erstellen, welches du nur für VPN benutzt.

Wir halten sehr wenige logs und zeichnen keine DNS-Anfragen oder Verkehr über VPN auf, aber wir zeichnen auf, welche Konten das VPN an welchen Tagen benutzen.

Man-in-the-middle-Angriffe

Ein Man-in-the-middle-Angriff (or MiTM) ist, wenn ein Angreifer in der Lage ist, deinen Netzwerkverkehr mitzuhören oder zu verändern. Solch ein Angriff kann genutzt werden, um dich zu deanonymisieren, Inhalte zu verändern, Passwörter zu stehlen, oder dir Viren, Trojaner oder andere Software unterzuschieben, die geeignet ist, Zugang zu deinem Rechner zu bekommen.

Jede Internetverbindung ist anfällig für MiTM-Angriffe, wegen der gebrochenen Natur des Internet. Durch Austricksen des Routing-Protokolls, welches das Internet benutzt, ist der meiste Internetverkehr angreifbar für MiTM-Angriffe von irgendwo auf der Welt. Obwohl diese Angreifbarkeit seit Jahren bekannt ist, wurde ein solcher Angriff auf der Hacker-Konferenz DEFCON im August 2008 dramatisch demonstriert.

Schützt mich ein VPN gegen MiTM?

Ja und nein. Die Benutzung eines VPN schlägt viele mögliche Angriffsorte für einen MiTM-Angriff nieder, aber nicht alle. Insbesondere schützt es den Verkehr zwischen deinem Gerät und dem VPN-Gateway und verhindert, dass dein ISP (oder die meisten Regierungen) einen MiTM-Angriff gegen dich ausführen.

Allerdings wird dein Verkehr angreifbar für MiTM-Angriffe, sobald er vom VPN-Gateway zu seinem eigentlichen Ziel geleitet wird. Mit einem VPN ist dein Verkehr semi-anonymisiert, also ist es sehr viel schwerer, Angriffe gegen einzelne Personen zu richten, aber ein ungerichtetet Angriff gegen alle Nutzer*innen einer speziellen Webseite ist immer noch möglich.

Zum Beispiel war die tunesische Regierung im Januar 2011 in Angst vor Aufständen, die vielleicht die Regierung angreifen könnten und es gelang ihr, einen MiTM-Angriff auf Facebook-Nutzer*innen durchzuführen, die sich von Tunesien aus verbunden hatten, sodass sie ihre Logins und Passwörter abfangen konnte. In diesem Fall hätte ein VPN insofern geschützt, wenn der VPN-Gateway außerhalb von Tunesien gestanden hätte.

Limitierungen des Riseup VPN

Das Riseup VPN teilt einige Limitierungen, die alle VPNs gemein haben:

  • Rechtshinweis: Wenn du nicht in einem demokratischen Staat lebst, kann es illegal sein, auf das Internet mit einem persönlichen VPN zuzugreifen.
  • Ortsinformationen: Benutzt du ein VPN auf deinem Mobiltelephon, ist die Datenverbindung zwar sicher, aber dein Mobilfunkanbieter weiß trotzdem noch deinen Ort, weil er aufzeichnet, mit welchen Funktürmen dein Gerät kommuniziert.
  • Gerätesicherheit: Ein VPN hilft, deine Informationen beim Transit durch das Internet zu sichern, aber es schützt sie nicht, wenn sie auf deinem Rechner oder einem entfernten Server gespeichert sind.
  • Eine unsichere Verbindung ist immer noch unsicher: Obwohl Riseup VPN immer deine Ortsangaben anonymisiert, sobald deine Daten sicher über riseup.net passiert haben, gehen sie weiter durch das Internet wie normalerweise auch. Deshalb solltest du immer sichere Verbindungen benutzen, wenn möglich. Das bedeutet, du solltest zusätzlich TLS benutzen, falls verfügbar (wie z.B. https, imaps, etc).
  • Das Internet könnte langsamer werden: das Riseup VPN schickt allen Verkehr durch einen verschlüsselten Tunnel zu riseup.net, bevor er ins Internet geleitet wird. Dieser Zusatzschritt kann Dinge verlangsamen. Um diese Verlangsamung zu minimieren, versuche, einen VPN gateway server in deiner Nähe zu benutzen.