Perfect-Privacy VPN Serverbeschlagnahmung in Rotterdam

Perfect-Privacy Server Beschlagnahmung in Rotterdam

Wie Perfect-Privacy VPN mitteilte wurden Server in Rotterdam beschlagnahmt von den dortigen Behörden. Es besteht aber keine Gefahr für keinen Nutzer, das die Server ohnehin völlig ohne Logfiles und Nutzerdaten keine Informationen preisgeben können.

Information über den Vorgang, nur wenige Minuten nach dem Vorfall:

„Wir wurden heute von unserem Hoster I3D informiert, dass die niederländischen Behörden zweier unserer Server in Rotterdam beschlagnahmt haben. Wir wissen derzeit keine Details dazu, da uns die zuständige Behörde nicht informiert hat; wir erhielten diesen Hinweis lediglich von unserem Hoster.

Da keinerlei Daten geloggt werden, besteht derzeit kein Grund zur Annahme, dass Nutzerdaten kompromittiert sind.

I3D stellt uns freundlicherweise Ersatz-Server bereit (vielen Dank!), so dass wir den Standort Rotterdam in Kürze wieder mit allen drei Servern betreiben können.

Wir werden Euch in diesem Thread informieren, falls es dazu neue Informationen gibt.“

Perfect-Privacy offizielle Meldung + Nutzerdiskussion dazu

Unser Kommentar:

Das der Anbieter eine derartige Transparenz liefert haben wir erwartet, dennoch ist es immer wieder beeindruckend dies auch zu erleben. So sollen seriöse Anbieter vorgehen! Das die einzelnen Benutzer dabei nichts zu befürchten haben ist glaubhaft und Perfect-Privacy VPN sorgt damit auch mit einem hohen Aufwand dafür.

Selbst wenn die Server keine Ramdisk* hätten, wenn sie runterfahren ist das Schlimmste was ein Angreifer bekommt die Liste der Benutzernamen (aus /etc/passwd z.b) und Passwörter (aus ipsec.secrets) . IPSec braucht die Passwörter leider im Klartext, deshalb generiert PP die auch zufällig für die Benutzer damit keiner sein Standard Passwort verwenden kann. Mit dem Benutzername/Passwort kann man aber gar nichts machten außer PP verwenden, d.h es lässt sich damit weder die Verschlüsselung noch die Anonymisierung schwächen.

*Ramdisk = Betriebsystem wird nicht auf Festplatten sondern ausschließlich im temporären Speicher ausgeführt und ist bei Trennung vom Strom vollständig gelöscht

Und wenn sie nicht einfach so runterfahren, sondern der Angreifer sich einen Kopie des Arbeitsspeichers machen kann, z.b. über Coldboot-Attack, dann würden die Behörden zwar die realen IP`s sehen, die in diesem Moment verbunden waren und wahrscheinlich – wenn sie bisschen „friemeln“ – auch sehen wer in diesem Moment welche Verbindungen offen hatte. Das ist dann zwar nicht gut, lässt sich aber Prinzip-bedingt nicht verhindern. Der Linux kernel/openvpn/ipsec/squid weiß zwangsläufig, welche IP mit welcher anderen IP redet, sonst könnte das ja nicht passend geroutet werden.
Das betrifft dann aber wie gesagt nur diesen einen Moment, es gibt keine Logs.

Da der Hoster von PP in Rotterdam, die Server Stunden vor der eigentlichen Beschlagnahme vom Internet getrennt hat, besteht diese Gefahr für die Rotterdam Server nicht. Und deshalb bietet Perfect-Privacy ja auch z.b. Multi-Hop VPN und Kaskadierung an. >> Dann ist es egal wenn ein einzelner Server kompromittiert ist weil die „Kaskade“ weiterhin mindestens eine Seite der Verbindung verschleiert.

Ein guter Anbieter der seine Nutzer auch darüber informiert und schon wieder neue Server in Betrieb genommen hat.

Perfect-Privacy Testbericht

Weitere Artikel zu Perfect-Privacy VPN

Perfect-Privacy VPN "Track-Stop" Funktion

Neuer Filter verfügbar: Jugendschutzfilter von Perfect-Privacy VPN

Der Anbieter Perfect-Privacy VPN bietet vermutlich die am weitest entwickelten Leistungen für eine Anonymisierung, und ist darüber hinaus in den letzten Monaten auch sehr anwendungsfreundlich geworden. Nutzer die zu Hause ...
Weiterlesen …
Neurorouting™ von Perfect-Privacy

Die Zukunft von VPN ➩ NeuroRouting™ bei Perfect-Privacy

Die Technik von Perfect-Privacy hat sich wirklich innovativ darüber Gedanken gemacht, wie man VPN-Services noch schneller und dabei sicherer machen kann. Notwendige neue VPN-Funktionen für die Sicherheit in der Zukunft ...
Weiterlesen …
Perfect-Privacy VPN Anwendung für MacOSX (Beta)

Perfect-Privacy VPN Anwendung für MacOSX (Beta)

Perfect-Privacy VPN ist gerade in der Entwicklung einer neuen Anwendung für Mac OSX Geräte. Die bisherige Anwendung hat nicht gerade viele Funktionen und das PP Team hat sich entschlossen, eine ...
Weiterlesen …
Anleitung ASUS Router mit Perfect-Privacy VPN

Anleitung: Perfect-Privacy VPN auf einem ASUS Router einrichten.

Wer zu Hause einen ASUS Router zusätzlich zu seinem bestehenden Router des Internetanbieters verwendet, der kann damit auch sehr einfach Perfect-Privacy VPN verwenden. In der folgenden Anleitung zeigen wir wie ...
Weiterlesen …
Zusammenfassung
Perfect-Privacy VPN Serverbeschlagnahmung in Rotterdam
Beitragstitel
Perfect-Privacy VPN Serverbeschlagnahmung in Rotterdam
Beschreibung
Wie Perfect-Privacy VPN mitteilte wurden Server in Rotterdam beschlagnahmt von den dortigen Behörden. Es besteht aber keine Gefahr für keinen Nutzer, das die Server ohnehin völlig ohne Logfiles und Nutzerdaten keine Informationen preisgeben können.
Author

Schreibe einen Kommentar