Ein ist kein Werkzeug, bei dem nach der Installation alles erledigt ist.
Ist die Verbindung hergestellt? Läuft DNS über den beabsichtigten Weg? Fällt die Verbindung bei VPN-Abbruch nicht auf die normale Leitung zurück? Bleiben s und Anmeldestatus desselben Browsers nicht erhalten?
Erst wenn solche Punkte geprüft werden, lässt sich leichter beurteilen, ob das VPN wie beabsichtigt genutzt wird.
Dieser Artikel ordnet den Ablauf, den man vor und nach der VPN-Nutzung prüft.
Zuerst den Zweck festlegen
Vor der VPN-Prüfung legt man den Zweck fest.
Soll die Kommunikation in öffentlichem Wi-Fi geschützt werden? Soll dem Ziel die Heim-IP nicht sichtbar sein? Soll dem ISP das Ziel nicht direkt sichtbar sein? Soll ein Server in einem bestimmten Land oder Gebiet genutzt werden?
Wenn der Zweck unklar ist, werden auch die zu prüfenden Punkte unklar.
Zweck
Was geprüft wird
Schutz in öffentlichem Wi-Fi
VPN-Verbindung, HTTPS, Geräteeinstellungen
Heim-IP schwerer sichtbar machen
Für das Ziel sichtbare IP
DNS-Leak vermeiden
Weg der DNS-Anfragen
Leck bei VPN-Abbruch verhindern
Kill Switch
Anonymität erhöhen
Cookies, Anmeldestatus, Browsertrennung
Bei einem VPN ändert sich je nach Zweck, wohin man schaut.
Je klarer der Zweck eines VPN ist, desto leichter lässt es sich prüfen. Ob man dem Ziel die Heim-IP nicht zeigen will, Mitschneiden im selben öffentlichen Wi-Fi verringern will oder dem ISP das Ziel schwerer direkt sichtbar machen will, bestimmt unterschiedliche Prüfstellen.
Der Zweck "Anonymität erhöhen" allein ist zu breit. Was sich durch ein VPN hauptsächlich ändert, sind Kommunikationsweg und Sichtbarkeit der Quell-IP. Cookies, Anmeldestatus, Schreibstil, Beitragsinhalt, Dateien und Zeit müssen getrennt geprüft werden.
Vor der Verbindung prüfen
Vor der Verbindung mit dem VPN prüft man die Umgebung.
Wird kein Browser verwendet, der bei einem Klarnamenkonto angemeldet ist?
Wird ein anonymer Browser verwendet?
Wurde die VPN-App von der offiziellen Website oder aus einem offiziellen Store installiert?
Wurden automatische Verbindung und Kill Switch geprüft?
Wurde geprüft, ob DNS-Einstellungen auf die VPN-Seite gehen?
Die VPN-Prüfung endet nicht bei der VPN-App. Auch Browser und Kontostatus werden zusammen betrachtet.
Wenn man die Prüfung vor der Verbindung auslässt, nutzt man nach dem VPN-Verbindungsaufbau einfach weiter die Klarnamenumgebung. Wenn ein Browser mit Klarnamen-SNS-Login, gewöhnliche E-Mail, Browser-Synchronisierung und Cloud-Synchronisierung aktiv sind, bleibt die Verbindung zur Person erhalten, auch wenn sich die IP ändert.
Vor der VPN-Nutzung richtet man nicht nur den Kommunikationsweg, sondern auch die Arbeitsumgebung ein. Anonymen Browser öffnen, Klarnamenkonten schließen, Synchronisierung stoppen, Kill Switch prüfen: Diese Reihenfolge wird festgelegt.
Nach der Verbindung die IP prüfen
Nach der Verbindung mit dem VPN prüft man die IP-Adresse, die für das Ziel sichtbar ist.
Hier prüft man, ob "nicht die IP von Zuhause oder vom Arbeitsplatz, sondern die IP des VPN-Servers sichtbar ist".
Allerdings wird auch der Zugriff auf eine IP-Prüfwebsite selbst zum Zugriffsverlauf. In Hochrisikosituationen bedenkt man auch die Website und den Zeitpunkt, die man zur Prüfung verwendet.
Auch wenn die IP geändert ist, ist Anonymität damit nicht vollendet. Als Nächstes prüft man DNS und Browserstatus.
WhatIsMyIP ist eine Prüfwebsite, mit der die aktuelle öffentliche IP-Adresse aus Sicht einer Website geprüft werden kann. Wenn man die angezeigte IP-Adresse vor und nach der VPN-Verbindung vergleicht, lässt sich leichter prüfen, ob die für das Ziel sichtbare IP zur beabsichtigten VPN-Server-IP gewechselt hat.
Bei der IP-Prüfung schaut man nicht nur, ob Land oder Region den Erwartungen entsprechen. Man prüft, ob nicht die IP von Heimleitung, Arbeitsplatzleitung, Schulleitung oder mobiler Verbindung erscheint. Wenn sie zur IP des VPN-Servers gewechselt hat, hat sich die für das Ziel sichtbare IP geändert.
Der Zugriff auf eine IP-Prüfwebsite bleibt jedoch ebenfalls als Verlauf zurück. In Hochrisikosituationen führt man den Prüfzugriff nicht aus der Klarnamenumgebung aus.
DNS-Leaks prüfen
Ein DNS-Leak bedeutet, dass DNS-Anfragen trotz VPN-Nutzung über einen unbeabsichtigten Weg hinausgehen.
Wenn DNS-Anfragen über den normalen ISP-Weg hinausgehen, kann über einen anderen Weg sichtbar werden, welche Domain man aufrufen wollte.
Bei VPN-Nutzung prüft man mit DNS-Leak-Tests oder Einstellungen der VPN-App, ob DNS über die VPN-Seite läuft.
Die genaue Funktionsweise von DNS-Leaks wird in einem anderen Artikel behandelt.
Bei einem DNS-Leak kann die gewöhnliche Verbindungsseite sehen, welche Domain man aufrufen wollte, auch wenn der Inhalt der Webseite über das VPN läuft. Das ist ein großes Problem, wenn der Zweck des VPN darin besteht, "dem ISP das Ziel schwerer direkt sichtbar zu machen".
Bei der DNS-Leak-Prüfung schaut man, ob DNS des VPN-Anbieters verwendet wird oder ob OS oder Browser andere DNS-Einstellungen verwenden. Da auch Browser eigene DNS-Einstellungen haben können, prüft man nicht nur die VPN-App, sondern auch Browsereinstellungen.
DNSLeakTest ist eine Prüfwebsite, mit der sich prüfen lässt, an welche DNS-Server DNS-Anfragen gesendet werden. Während der VPN-Verbindung dient sie als Einstieg, um zu sehen, ob nicht DNS des gewöhnlichen ISP angezeigt wird.
Ein Kill Switch ist eine Funktion, die verhindert, dass bei Abbruch der VPN-Verbindung über die normale Leitung kommuniziert wird.
Auch wenn das VPN kurz ausfällt, versuchen Browser und Apps weiter zu kommunizieren. Wenn dabei auf die normale Leitung zurückgefallen wird, kann die eigentliche IP-Adresse erscheinen.
Wenn die VPN-App einen Kill Switch hat, aktiviert man ihn. Bezeichnung und Verhalten unterscheiden sich jedoch je nach Dienst. Man muss prüfen, wie er tatsächlich funktioniert.
Der Kill Switch ist eine Funktion, um Lecks im Moment eines VPN-Abbruchs zu verringern. Browser, Chat, Cloud-Synchronisierung und OS-Kommunikation versuchen auch bei VPN-Abbruch weiter zu kommunizieren. Wenn dabei auf die normale Verbindung zurückgefallen wird, kann dem Ziel die eigentliche IP-Adresse sichtbar werden.
Man aktiviert die Funktion nicht nur im Einstellungsbildschirm, sondern prüft auch, welchen Bereich sie stoppt. Ist sie appbezogen oder geräteweit, bleibt sie nach Neustart aktiv, verhindert sie Kommunikation vor VPN-Start? Solche Punkte werden betrachtet.
Browser und Anmeldestatus prüfen
Was bei VPN-Prüfungen leicht übersehen wird, ist der Browser.
Auch wenn sich die IP durch VPN geändert hat, wird man als derselbe Browser behandelt, wenn dasselbe Cookie gesendet wird. Wenn man bei einem Klarnamenkonto angemeldet ist, wird das Verhalten mit dem Konto verbunden.
Zu prüfen:
Wird ein anonymer Browser verwendet?
Ist man nicht bei einem Klarnamenkonto angemeldet?
Sind keine Cookies oder LocalStorage zurückgeblieben?
Ist Browser-Synchronisierung nicht aktiviert?
Sind Erweiterungen nicht dieselben wie in der Klarnamenumgebung?
VPN ist eine Netzwerkprüfung. Für Anonymität ist auch Browserprüfung nötig.
Auch wenn sich die IP durch VPN geändert hat, sendet derselbe Browser dieselben Cookies. Wenn man bei einem Klarnamenkonto angemeldet ist, zeichnet die Dienstseite das Verhalten als Verhalten der Person auf. Bei aktivierter Browser-Synchronisierung können sich Verlauf und Lesezeichen mit der Klarnamenumgebung vermischen.
Bei VPN-Prüfungen trennt man Netzwerkprüfung und Browserprüfung. Eine geänderte IP bedeutet nicht Sicherheit.
Nach der Nutzung prüfen
Auch nach der VPN-Nutzung wird geprüft.
Wurde nach dem Ausschalten des VPN keine Website für anonyme Aktivität geöffnet?
Haben heruntergeladene Dateien keine Metadaten?
Wurde kein Verlauf anonymer Aktivität in den Klarnamenbrowser gebracht?
Sind Dateien für anonyme Aktivität nicht in die Cloud-Synchronisierung geraten?
Anonymität ist kein Problem nur während der Verbindung. Man denkt sie als Ablauf vor der Nutzung, während der Nutzung und nach der Nutzung.
Bei der Prüfung nach der Nutzung schaut man, ob Verlauf anonymer Aktivität auf die Klarnamenseite mitgenommen wurde. Heruntergeladene Dateien, Screenshots, Browserverlauf, Cloud-Synchronisierung und kopierte URLs können in der Klarnamenumgebung zurückbleiben. Wenn man nach dem Ausschalten des VPN eine anonyme Website öffnet, kann der Zugriff über die normale Verbindung erfolgen.
Grenzen der VPN-Prüfung
Auch wenn man eine VPN-Prüfung durchführt, wird Anonymität nicht garantiert. Beim VPN-Anbieter sammeln sich Informationen als Zwischenpunkt der Kommunikation. Der Zieldienst erhält Cookies, Anmeldestatus, Browserinformationen und Beitragsinhalt. Auch Veröffentlichungszeit, Schreibstil und Dateimetadaten bleiben.
Was geprüft werden kann
Was separat geprüft wird
IP-Sichtbarkeit
Cookies und Anmeldestatus
DNS-Weg
Browsereigene Einstellungen und Suchverlauf
Verhalten bei Abbruch
Beitragsinhalt und Schreibstil
VPN-App-Einstellungen
Dateien, Bilder, Metadaten
VPN-Prüfung ist notwendig. Sie ist jedoch nur ein Teil des gesamten anonymen Betriebs.
Zusammenfassung
Bei einem VPN ist es nicht damit getan, sich zu verbinden.
Man muss den Zweck festlegen, die Umgebung vor der Verbindung prüfen und nach der Verbindung IP, DNS, Kill Switch und Browserstatus prüfen.
Auch wenn sich die IP durch VPN ändert, bleiben Cookies, Anmeldestatus, Browser-Synchronisierung, Dateimetadaten und Beitragsinhalt als separate Probleme bestehen.
VPN-Prüfung umfasst nicht nur das Netzwerk, sondern auch Browser, Konten, Dateien und Verhalten nach der Nutzung.
Verwandte Werkzeuge
Public IP Check
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.