Erklärung: Was ist ein VPN-Service? Wie funktioniert das?

Was ist VPN?

VPN Anbieter stellen einen Service zur Verfügung, über den man Daten seiner eigenen Geräte verschlüsselt übertragen kann und zugleich damit die eigene Identität im Internet „anonymisieren“ kann. Dies erfolgt über weltweit verbreitete und sichere Standards. VPN bezeichnet damit auch die Übertragungsmethode die sich wie eine virtuelle Netzwerkverbindung verhaltet. Zwischen einem VPN Client und einem VPN Server.

VPN wird für die sichere Datenübertragung von Millionen von Firmen, Organisationen und Personen verwendet, dieser Standard gilt als „sicher“ und ist auch völlig legal zu verwenden.

VPN ist die sprachliche Abkürzung für:

Virtuelles Privates Netzwerk

Das bedeutet, dass über VPN zwei Geräte über eine verschlüsselte Verbindung miteinander verbunden werden. Wobei ein Gerät dabei der „Client“ also das Gerät ist das sich am „Server“ anmeldet und die Verbindung initiiert. Das sich anmeldende Gerät erhält vom VPN-Server eine interne und nur für den Datenaustausch der beiden Geräte verwendete IP-Adresse zugewiesen. Daran kann man auch bereits VPN von anderen Verbindungen wie SSL oder Proxy unterscheiden, bei denen die sich anmeldenden Geräte weder über eine Authentifizierung noch über eine interne Netzwerkverbindung in Form einer zugewiesenen internen IP-Adresse verfügen.

VPN Verbindungen schützen vor Überwachung und Zugriff auf die Daten durch Dritte.

Nur international tätige Geheimdienste oder auch Hacker haben wenig Freude mit VPN gesicherten Daten, da dadurch diese nicht mehr einsehbar oder manipulierbar sind. Allerdings wäre OHNE VPN keine sichere Datenübertragung im Internet mehr möglich, auch nicht für Regierungsstellen oder andere Organisationen.  Damit stellt VPN den Standard bei der Sicheren Datenübertragung zwischen zwei oder mehreren Geräten dar. Es werden üblicherweise Verschlüsselung-Algorithmen zwischen 128 und 256-bit verwendet, welche einen nach heutigen Kenntnisstand hundertprozentigen Schutz garantieren. Dennoch gibt es viele Unterschiede und auch einige Services die keinem VPN entsprechen, sich aber selbst so bezeichnen.

VPN - Sicher durch das WWW
VPN – Sicher durch das WWW

Das Internet besteht aus Millionen von Netzwerken

Das Internet ist ein auf vielen einzelnen aber verbundenen Netzwerken aufgebautes Netzwerk. Das bedeutet, dass die Daten eines Gerätes auf dem Weg viele andere eigenständige Netzwerke verwenden um zu einem Ziel zu gelangen. Diese Wege werden durch ein sogenanntes TCP/IP Adressprotokoll realisiert, indem jedes Gerät das Internet mit einer eindeutigen IP-Adresse verwendet. Das ist nicht zu verwechseln mit den privaten IP-Adressen die lokal auf Router auch in Heimnetzwerken vorkommen, diese sind innerhalb reservierter IP-Adressbereiche (192.168.x.x und 10.0.x.x) zu finden und diese werden nicht im öffentlichen Internet verwendet.

Struktur des Internets

Die Netzwerke sind über „Peerings“ miteinander verbunden, das bedeutet, dass die Anzahl und Qualität von „Peerings“ dazu beiträgt das Internet besser vernetzt zu machen und darüber hinaus auch wie Umfahrungen dafür sorgen, dass es zu keinen Staus oder Überlastungen kommt.

Da die Daten generell auf jedem Punkt den diese passieren einsehbar sind, ist eine Überwachung von Nutzern oder von Daten möglich geworden. Verbindungen die die Daten zwischen zwei Stellen des Internet verschlüsselt übermitteln sind daher der Standard für viele Anwendungen.

VPN Tunnel sind dabei statisch eingerichtete Verbindungen die ebenso darauf setzen und die Nutzern es ermöglichen die gesamte Kommunikation eines Gerätes zu einem VPN-Server verschlüsselt zu übermitteln.

Indem dann mehre Nutzer den selben VPN Server verwenden, sind der  Ursprung der Daten daraus nicht mehr eindeutig identifizierbar. Es setzen viele verschiedene  Tools darauf, Nutzer darüber eine Art der Anonymität damit zu verschaffen.

Staatliche Überwachung des gesamten Internetverkehrs

Das Internet wird an unzähligen Stellen auch durch Geheimdienste überwacht. Daten werden dabei im großen Ausmass gefiltert und teilweise gespeichert. Auch staatliche Vorkehrungen wie die Vorratsdatenspeicherung zählen dazu. In Deutschland werden die Daten aller deutsche Inernetnutzer an mindestens 4 Stellen durch US Geheimdienste überwacht und damit die Internetaktivitäten aller deutschen Nutzer lückenlos und teilweise auch mehrfach protokolliert. Deutsche Behörden dulden diese US Überwachung finanzieren diese auch teilweise, tun dies aber nach eigenen und nicht überprüfbaren Angaben selbst nicht. Das diese Aussagen aber nicht der Wahrheit entsprechen wurde unter anderem durch Dokumente von Edward Snowden und zahlreichen anderen veröffentlichten Berichten deutlich.

Deutsche Internetnutzer werden besser überwacht als Anwender in China

Deutschland unterscheidet sich dabei was die Überwachung der Aktivitäten der Nutzer angeht in keinem Aspekt der von anderen Staaten wie zum Beispiel China. In einigen Punkten gehen Experten auch davon aus, dass die in Deutschland eingesetzten Massnahmen zur Überwachung der der chinesischen Anstrengungen auch noch deutlich überlegen sind.

 

 


VPN verbindet zwei Geräte wie ein physisches Kabel, nur „virtuell“ über das Internet.

Diese VPN-Verbindung kann über verschiedene Geräte und auch verschiedene Netzwerke erfolgen.

VPN Verbindungs-Beispiel:

    1. CLIENT – HeimPC mit der VPN-Software
    2. über den Internetrouter
    3. über das Netzwerk des Internetanbieters
    4. über den Internet-Gateway des Internetanbieters
    5. über verschiedene Router des Internets bis zum
    6. SERVER – VPN-Server des Anbieters
VPN Verbindung Darstellung Schema
VPN Verbindung – Schematisch dargestellt.

Erklärung: Was ist ein VPN-Service? Wie funktioniert das? 2Die VPN-Protokolle – die gemeinsame Sprache

Es werden verschiedene Arten von Übertragungssprachen und Verschlüsselungen dabei genutzt. Man spricht dabei von VPN-Protokollen. Beide Verbindungspartner einer VPN Verbindung (Client & Server) müssen natürlich das selbe Protokoll nutzen.

Typisch und oft verwendet sind dabei die Protokolle: OpenVPN, PPTP, L2TP/IPsec, Chameleon (VyprVPN) oder auch IEKV2 (OSX, iOS)

Die Sprache sorgt für Verständigung allerdings gibt es zusätzlich auch verschiedene Verschlüsselungs-Methoden die zur Anwendung kommen wie AES, CBC, Blowfish und einige andere. Typischerweise werden Daten über eine Schlüssellänge von 128 bis 256-bit verschlüsselt. Höhere Raten würden für einen enormen Ressourcenverbrauch bei allen beteiligten Geräten sorgen und damit auch die Übetrragungsgeschwindigkeiten reduzieren.


Anonym durch eine IP-Adresse des VPN-Anbieters das Internet nutzen

Bei der Verbindung bekommt der Benutzer eine IP-Adresse des VPN-Servers zugewiesen. Diese wird fortan für die Kommunikation und beim Aufruf von Webseiten usw anstelle der eigenen IP-Adresse des Internetanbieters verwendet.

Hinweis zu IP-Adressen:
Die IP-Adresse ist ähnlich wie eine Telefonnummer, diese ist stets einmalig und lässt auf den Standort als auch den verwendeten Internetdienstleister schließen. Diese wird bei jeglicher Datenkommunikation als Absendeadresse verwendet und lässt daher auch den Schluß zu woher ein Internet-Benutzer stammt. Durch eine gezielte Anfrage bei dem Internetdienstleister lassen sich durch Gerichtsbeschlüsse auch die persönlichen Daten der Nutzer eruieren.

Indem die IP-Adresse des VPN-Anbieters verwendet wird, lässt sich eine direkte Ausforschung des Internetbenutzers nicht mehr durchführen. Der Nutzer ist demnach „Anonym im Internet“

VPN-Verbindung Darstellung/Erklärung
VPN-Verbindung Darstellung/Erklärung

Zugriff auf Inhalte in anderen Ländern (Geografische Sperren umgehen)

Um auch Zugriff auf lokal gesperrte Inhalte zu erhalten, kann man bei den meisten VPN-Anbietern aus verschiedenen „VPN-Server Standorten“ wählen. Das bedeutet, dass man sich etwas auf Urlaub mit einem „deutschen VPN-Standort“ verbindet und damit Webseiten und auch Medienseiten über eine IP-Adresse aus Deutschland aufrufen und nutzen kann. Dadurch werden geographische Sperren wirkungsvoll umgangen. Dies ist natürlich ebenso nicht illegal oder strafbar, sondern auch externe Mitarbeiter von Firmen, die einen VPN-Firmenzugang haben nutzen diese Technologie um Zugriff zu bestimmten Inhalten zu erlangen.

TV & Videostreaming mit VPN Anbieter
TV & Videostreaming mit VPN Anbieter

Eine gefährliche Verwechslung: VPN und Proxy Dienste!

VPN Server sind wie reine Router, also sie leiten Daten 1:1 weiter und sind auch nicht in der Lage auf die Daten Einfluß zu nehmen.

Proxy-Dienste sind jedoch wie „Stellvertreter“ der Nutzer und können selbst verschlüsselte Daten damit einsehen, speichern oder manipulieren. Man schätzt, dass mehr als 80% aller Datendiebstähle auf die Verwendung unsicherer „Proxy-Server“ zurückzuführen sind.

VPN & Proxy - Vergleich und Erklärung
VPN & Proxy – Vergleich und Erklärung

Daher raten wir UNBEDINGT von einer Verwendung von Proxy-Servern und vor allem von unbekannten Anbietern im Internet ab![/wc_box]


Worauf sollte man bei einem VPN-Anbieter achten?

Es sind mehrere Faktoren die die Auswahl eines VPN-Anbieters beeinflussen sollten:

  1. Wofür möchte man den VPN-Dienst nutzen?
    (Streaming? Privatsphäre? Vollständige Anonymisierung? Freischalten von Inhalten? usw)
  2. Auf welchen Geräten möchte man den VPN-Dienst nutzen?
    (PC, Windows, MaxOSX, Laptop, mobile Geräte, Smartphones, Heimrouter usw)
  3. Wie viele Geräte sollen zur selben Zeit damit verbinden werden können?
  4. Wie lange möchte man den VPN-Dienst nutzen? (1 Tag, Monat oder Jahr?)

Davon abhängig ergeben sich zweifellos sehr unterschiedliche Szenarien die zur Auswahl eines VPN-Anbieters beitragen werden.

Wir haben daher ein paar Vergleichlisten hier verlinkt. Je nachdem was Dich interessiert können Dir diese bei Deiner Auswahl behilflich sein:

 


Erstellt am:5. Februar 2017


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

2 Gedanken zu “Erklärung: Was ist ein VPN-Service? Wie funktioniert das?”

Schreibe einen Kommentar