wird in Gesprächen über Anonymität und Privatsphäre häufig als Werkzeug genannt.
Es ist jedoch gefährlich, VPN als "Dienst, der anonym macht" zu verstehen. VPN ist ein Mechanismus, der die Sichtbarkeit des Kommunikationswegs verändert. Es kann die IP-Adresse ändern, die Ziele sehen, oder den Kommunikationsweg in öffentlichem WLAN schützen.
Gleichzeitig macht man den VPN-Anbieter zu einem neuen Vertrauenspunkt.
Der VPN-Anbieter steht in einer Position, Informationen zur Quelle und zum Ziel der Verbindungen der Nutzenden zu verarbeiten. Deshalb prüft man bei der VPN-Wahl nicht nur Namen und Preis, sondern Betreiber, Protokollierungsrichtlinie, Audits, Transparenzberichte, App-Implementierung und Zahlungsweise.
Dieser Artikel ordnet die Grundlagen von VPN, was es schützen kann, was nicht, und das Vertrauensmodell.
Grundlagen von VPN
VPN steht für Virtual Private Network.
Vom Gerät der nutzenden Person zum VPN-Server wird ein verschlüsselter Kommunikationsweg aufgebaut, und die Kommunikation nach außen läuft über diesen VPN-Server. Aus Sicht der Zielwebsite sieht es so aus, als käme der Zugriff nicht von der Heim- oder Arbeitsplatz-IP, sondern von der IP-Adresse des VPN-Servers.
Phase
Was geschieht
Bedeutung für Anonymität
Gerät
VPN-App verbindet sich mit dem VPN-Server
Erzeugt einen anderen Weg als die normale Leitung
VPN-Server
Leitet die Kommunikation nach außen weiter
Die sichtbare IP beim Ziel liegt auf VPN-Seite
Zielwebsite
Erhält den Zugriff als Zugriff vom VPN-Server
Heim-IP wird schwerer direkt sichtbar
ISP
Sieht Kommunikation zum VPN-Server
Endziel wird schwerer direkt sichtbar
VPN-Anbieter
Wird zum Relay-Punkt
Wird neuer Vertrauenspunkt
VPN hilft, wenn man dem Ziel die Heim-IP nicht direkt zeigen oder im öffentlichen WLAN den Kommunikationsweg schützen will.
VPN vollendet Anonymität jedoch nicht.
Was sich mit VPN ändert
Mit VPN ändert sich die IP-Adresse, die das Ziel sieht.
Außerdem sieht der ISP, dass die nutzende Person sich mit einem VPN-Server verbindet. Es sieht weniger nach direkter Kommunikation mit der Zielwebsite aus.
Aspekt
Ohne VPN
Mit VPN
Vom Ziel sichtbare IP
IP der Heim- oder Arbeitsplatzleitung
IP des VPN-Servers
Vom ISP sichtbares Ziel
Ziel-IP ist sichtbar
VPN-Server ist sichtbar
Öffentlicher WLAN-Betreiber
Ziel und Datenmenge leichter beobachtbar
Sichtbar als Kommunikation zum VPN-Server
Kommunikationsinhalt
Bei HTTPS geschützt, bei HTTP schwach
Abschnitt bis zum VPN-Server ist geschützt, Verarbeitung am Ziel bleibt
Vertrauenspunkt
ISP und Ziel
VPN-Anbieter kommt hinzu
VPN verändert, wer etwas sehen kann.
Information verschwindet nicht. Es ändert sich, wo sie sichtbar ist.
Was VPN nicht schützt
Auch mit VPN erreicht die Anfrage die Zielwebsite.
Wenn man eingeloggt ist, wird die Handlung mit dem Konto verbunden. Wenn s gesendet werden, wird man als derselbe Browser behandelt. Wenn man im Beitrag Arbeitsplatz oder gewohnte Orte nennt, entsteht aus dem Inhalt ein Personenbild.
Verbleibende Information
Warum sie bleibt
Beispiel
Anmeldestatus
Der Dienst verarbeitet das Konto
Login in ein Klarnamen-Social-Media-Konto
Cookies
Der Browser sendet gespeicherte Informationen
Trotz IP-Wechsel als derselbe Nutzer sichtbar
Beitragsinhalt
Man veröffentlicht ihn selbst
Region, Arbeitsplatz, Familie schreiben
Browsermerkmale
User-Agent und Bildschirmgröße werden sichtbar
Material für Fingerprinting
Zahlungs- und Registrierungsinformationen
Hängen mit dem VPN-Vertrag zusammen
Verknüpfung über Klarnamenzahlung oder E-Mail
VPN ändert die IP, die das Ziel sieht.
Konto, Cookies, Beitragsinhalt und Geräteinformationen sind jedoch andere Probleme.
Praktische Auswahlkriterien
Für Anfänger ist die Zahl der VPN-Dienste zu groß.
Vertrauenswürdige Kandidaten zu kennen, ist wichtig. Ein bestimmter Dienst vollendet Anonymität aber nicht. Man betrachtet Begründung und Grenzen zusammen.
Proton VPN ist ein VPN von Proton, das lange Privatsphäre-Dienste wie Proton Mail betreibt. Auf der offiziellen Website lassen sich unterstützte Geräte, Server, Transparenzberichte, Audits zur No-Logs-Politik und Open-Source-Apps prüfen. Dass die Transparenz des Betriebs vergleichsweise gut prüfbar ist, ist der Grund, ihn zum Lernen und praktisch als Beispiel zu nennen.
Mullvad VPN nutzt ein Design mit Nummernkonten und verlangt keine E-Mail-Adresse und kein Passwort. Zahlungsmethoden, Protokollierungsrichtlinie und App-Informationen lassen sich auf der offiziellen Website prüfen. Es ist als Beispiel nützlich, um eine Gestaltung zu verstehen, die Registrierungsinformationen reduziert.
Prüfen, was nach eigener Aussage nicht gespeichert wird
Audit
Prüfen, ob externe Überprüfung existiert
Transparenzbericht
Haltung zu rechtlichen Anforderungen sehen
App
Prüfen, ob Open Source und auf welchen Geräten nutzbar
Zahlung
Beziehung zwischen Klarnamenzahlung und Anonymität sehen
Gerichtsstand
Rechtliche Anforderungen und Betriebsumfeld bedenken
Bei der VPN-Wahl vertraut man Werbeaussagen wie "vollständig anonym" nicht.
Man schaut, wohin der Vertrauenspunkt verlagert wird.
Prüfung vor der VPN-Nutzung
Vor der VPN-Nutzung legt man den Zweck fest.
Soll im öffentlichen WLAN der Kommunikationsweg geschützt werden, soll das Ziel die Heim-IP nicht sehen, oder soll ein Arbeitsplatz- oder Schulnetz das Endziel nicht direkt sehen? Je nach Zweck ändern sich die Prüfpunkte.
Prüfpunkt
Grund
Kann man dem VPN-Anbieter vertrauen?
Er wird ein neuer Vertrauenspunkt
Läuft DNS über das VPN?
DNS kann sonst über die normale Leitung lecken
Ist man nicht mit Klarnamen eingeloggt?
Konto verbindet trotz IP-Wechsel
Wie werden Zahlungs- und Registrierungsinformationen behandelt?
Auch VPN-Vertragsdaten werden zur Korrelation
Ist der Browserspeicher getrennt?
Cookies lassen denselben Nutzer erkennen
VPN ist ein im Alltag leicht nutzbares Werkzeug.
Gerade wegen dieser Nutzbarkeit denkt man leicht: "VPN ist an, also bin ich sicher." VPN verändert die Sichtbarkeit des Kommunikationswegs. Es macht Beitragsinhalt oder Kontenbetrieb nicht automatisch sicher.
Was man als VPN-Grundlage behalten sollte
Dieser Artikel behandelt VPN-Grundlagen.
Der Detailvergleich von VPN und , DNS-Leaks, WebRTC-Leaks, die Wahl eines VPN-Anbieters und die Nutzung in öffentlichem WLAN werden in anderen Artikeln behandelt.
Wichtig ist hier: VPN ist ein Werkzeug, das die sichtbaren Gegenüber verändert. Mit VPN ändert sich die vom Ziel sichtbare IP, aber es entsteht die Notwendigkeit, dem VPN-Anbieter zu vertrauen.
Zusammenfassung
VPN baut einen Kommunikationsweg vom Gerät zum VPN-Server auf und kommuniziert über diesen VPN-Server nach außen.
Es ändert die IP-Adresse, die das Ziel sieht, und macht Endziele für ISP oder öffentliches WLAN schwerer direkt sichtbar.
VPN ist jedoch kein Werkzeug, das Anonymisierung vollendet.
Anmeldestatus, Cookies, Beitragsinhalt, Browsermerkmale und Zahlungsinformationen bleiben. Außerdem wird der VPN-Anbieter ein neuer Vertrauenspunkt.
Bei VPN-Nutzung prüft man, was sich ändert, was bleibt und wem man dadurch vertraut.
Verwandte Werkzeuge
Public IP Check
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Ein VPN ändert sichtbare IP und Kommunikationsweg, macht aber den VPN-Anbieter zum neuen Vertrauenspunkt und entfernt keine Logins, Cookies oder Inhalte.