Erklärung: VPN Multi-Hop Verbindungen (Kaskaden)

VPN-multi-hop-kaskadierung-
VPN-Multi-Hop Kaskaden

Kaskadierte – VPN Multi-Hop Verbindungen

sind mehrfach verschlüsselte und mit mehrfachen Identitätswechsel durchgeführte Verbindungen die die Anonymität des Nutzers verschleiern.

Im Grund wird ganz einfach von einem Standort zum nächsten verbunden über VPN, allerdings muss dies der VPN-Anbieter explizit unterstützen und erlauben. Ein   HOP (Netzwerktechnologie) ist der Weg von einem Gerät oder Server zu einem Anderen.

Multi-Hop” bezeichnet daher eine hintereinander geführte Verbindung über mehr als einen Hop/Server/Gerät.

VPN-Kaskaden oder Multi-Hop VPN oder DoubleVPN genannt, bieten einen erweiterten technischen Schutz vor der gezielten Überwachungsmöglichkeit internationaler Organisationen und Geheimdiensten.

Das Ziel von VPN-Kaskaden:
Verbesserte Verschleierung und weniger Informationen in Logfiles auf den Servern

Dabei liegen die Vorteile in einer deutlich verbesserten Verschleierung der Ausgangs-Punkte der eigenen Daten und auch dabei, dass kein einzelner Server über Sender + Empfänger verfügen kann. Also auf keinem VPN-Server innerhalb einer Kaskade sind zur selben Zeit “Sender + Ziel” bekannt. selbst Logfiles würden dadurch keine reproduzierbaren Nachweise über einzelne Datenübertragungen liefern können.


Erklärung verschiedener VPN-Verbindungsarten

Einfache VPN-Verbindung

Bei einer einfachen VPN-Verbindung wird zwischen VPN-Client (Nutzer) und dem VPN-Server (VPN-Service) eine verschlüsselte Datenverbindung aufgebaut. Der Nutzer verwendet daraufhin die IP-Adresse des VPN-Services für seine Aktivtiäten im Internet.

Der eigene Internetanbieter sieht die Datenverbindung zwischen dem Nutzer und dem VPN-Server, kann jedoch nicht erkennen welche Inhalte diese Daten transportieren.

Einfache VPN-Verbindung
Einfache VPN-Verbindung

✔︎ Einfache VPN-Verbindungen sind die Standard-Funktionalität aller VPN-Anbieter.


Einfache kaskadierte VPN-Verbindung (DoubleVPN)

Bei einer einfachen kaskadierten Verbindung wird durch den VPN-Server eine weitere Verbindung zu einem weiteren VPN-Server aufgebaut. Die Daten der Nutzer verlassen daher einen anderen Server, als zu dem welchem sich der Nutzer verbunden hat.  Da die Wehe der Daten aber zumeist vorgegeben sind, können international agierende Dienste diese eventuell vorhersehen. Aber dennoch ist es eine umfangreiche Verbesserung gegenüber “Einfachen VPN-Verbindungen”.

Der Internetanbieter kann ebenso in diesem Fall NUR die erste Datenverbindung erkennen, ohne die transportierten Inhalte erkennen zu können. Er kann jedoch nicht nachvollziehen, welcher Server zur Nutzung des Internets verwendet wird.

Einfache kaskadierte VPN-Verbindung
Einfache kaskadierte VPN-Verbindung

✔︎ Einfache VPN-Kaskaden, sind derzeit auch bei NordVPN, VPN.acZorroVPN und Perfect-Privacy VPN verfügbar.


Mehrfache kaskadierte VPN-Verbindungen (Multi-Hop VPN)

Bei mehrfachen kaskadierten Verbindungen kann der Nutzer selbst entscheiden welche Wege und über wie viele VPN-Server seine Daten geleitet werden sollen. Damit ist die Vorhersehbarkeit der Datenweiterleitungen deutlich geringer und damit ebenso deutlich schwieriger oder unmöglich zu überwachen. 

Der Internetanbieter kann ebenso in diesem Fall NUR die erste Datenverbindung erkennen, ohne die transportierten Inhalte erkennen zu können. Er kann jedoch nicht nachvollziehen, welcher Server zur Nutzung des Internets verwendet wird.

Mehrfache kaskadierte VPN-Verbindungen
Mehrfache kaskadierte VPN-Verbindungen

✔︎ Mehrfache individuelle VPN-Kaskaden, sind derzeit nur bei ZorroVPN und Perfect-Privacy VPN verfügbar.


Mehrfache dynamische kaskadierte VPN-Verbindungen (Neurorouting)

Bei Neurorouting von Perfect-Privacy VPN werden die Daten je nach Zielen unterschiedlich und dynamisch über das eigene VPN-Server-Netzwerk geleitet. Der Fokus dabei ist, dass die Daten einerseits unvorhersehbar und individuell zu den Zielen gelangen und dabei ebenso über den maximal möglichen Weg bis zum Ziel im gesicherten Netzwerk verbleiben. Das lässt eine Überwachung schon aufgrund der Dynamik des Systemes unmöglich zu und man reduziert auch das Risiko des letzten unverschlüsselten Weges vom VPN-Ausgangsserver bis zum Ziel, indem dieser automatisch gewählt wird.

Mehrfache dynamische kaskadierte VPN-Verbindung (Neurorouting)
Mehrfache dynamische kaskadierte VPN-Verbindung (Neurorouting)

 

✔︎ Neurorouting ist derzeit nur bei Perfect-Privacy VPN verfügbar.


WARNUNG: Verschachtelte VPN-Verbindungen sind keine “Kaskaden”

Wer zwei oder mehrere VPN-Verbindungen ineinander verschachtelt erstellt, der begeht einige grobe und fahrlässige Planungsfehler, welche in keinem Fall zu einer verbesserten Massnahme gegen eine Überwachung führen werden! 

Gängiges Angriffszenario um Nutzer verschachtelter Verbindungen zu enttarnen;

Verschachtelte Verbindungen sind immer durch gezielte Massnahmen angreifbar, dabei wird mittels “Data-Injecting” die äussere VPN-Verbindung gezielt zum Absturz gebracht. Die Folge ist, dass sich die IP-Adresse der inneren VPN-Verbindung ändert und diese zwangsläufig kollabiert. In weiterer Folge ist dann ein KillSwitch oder andere Schutzmassnahmen für einige Sekunden nicht wirksam da versucht wird automatisch eine neue Verbindung aufzubauen. Dabei kann man dann die reale IP-Adresse des  Nutzers sehr einfach feststellen. Der Nutzer kann davon sogar nichts mitbekommen.

Zwei  VPN-Verbindungen ineinander können immer instabil sein. 

Da die Header der Datenpakete bei verschachtelten Verbindungen anders ausgelesen werden müssen und damit einen deutlichen Mehraufwand bei den VPN-Servern bedeutet. Aber auch durch die Manipulation der Header der Datenpakete werden erkennbare Fakten geschaffen werden, welche durch Router im Netz das Blockieren dieser Daten provozieren können. Beides führt dazu, dass verschachtelte VPN Verbindungen zumeist nicht dauerhaft stabil laufen können. Kurze Ausfälle werden zwar von den Nutzern in der Regel nicht bemerkt, führen aber zur Veröffentlichung der eigenen Identität im Internet.

Verschachtelte VPN-Verbindungen
Verschachtelte VPN-Verbindungen

Wenn ich Dir einen Rat geben darf, dann versuche nicht durch verschachtelte Verbindungen Deine Sicherheit zu verbessern. Am Ende wirst Du das genaue Gegenteil erreichen damit. Eine einfache VPN-Verbindung ist einer “verschachtelten Doppelverbindung” in jedem Fall vorzuziehen!

 

“Multi-Hop VPN” ist damit die einzige technische Lösung, welche die folgenden drei Sicherheitaspekte ermöglicht:

  1. Kein verwendeter VPN-Server verarbeitet/speichert die zur Ausforschung notwendigen Daten (Ursprung<>Ziel).
  2. Eine mögliche Protokollierung/Logfile-Speicherung der VPN-Server würde dabei KEINE Hinweise auf “Nutzer <> Aktivitäten” verraten können. 
  3. Selbst wenn eine gezielte längerfristige Überwachung, selbst der Server generell, stattfindet, ist damit eine Verfolgung von Benutzeraktivitäten völlig unmöglich. 

Hinweis:
Bei der “herkömmlichen VPN-Verbindungart (1 x Gerät zu 1 x VPN-Server-Standort), wäre es theoretisch immer möglich, die Nutzung des VPN-Servers und aller angemeldeten Nutzer zu protokollieren oder eventuell auch einzelne Benutzeraktivitäten gezielt zu verfolgen. Ebenso könnte man alle EIN- und AUSgehenden Verbindungen eines VPN-Server auch ohne direkten Zugriff auf diesen erfassen und speichern. VPN-Server-Protokolle (Logfiles) könnten zudem auch einzelne Benutzer oder deren Aktivitäten protokolliert haben. Diese Risiken sind nur durch Multi-Hop VPN auszuschließen.

Das Beispiel einer VPN-Kaskade:

Der Benutzer meldet sich an einem VPN Server in der Schweiz an. Er erhält dort eine schweizer IP-Adresse zugewiesen und der Kanal zwischen dem Benutzer und dem VPN-Server wird mit OpenVPN und 256-bit verschlüsselt. Von dort aus initiiert der Benutzer mit seiner “schweizer Identität” eine Verbindung zu einem VPN-Server in Russland. Er baut ebenso eine verschlüsselte Verbindung auf und erhält eine russische IP-Adresse zugewiesen, dann meldet sich der Benutzer über diese an einem VPN-Server in Brasilien an…. usw.

 

Im Grunde wird dadurch der ursprüngliche Datenverkehr bis zu 5 Mal ineinander verschachtelt verschlüsselt durchgeführt und die Identität auf dem Weg bis zum Ziel in das Internet wird ebensooft gewechselt und verschleiert. Das bedeutet auch, das der zweite VPN Server bereits nur noch die Identifikationsdaten des vorherigen Servers erhält und schon nicht mehr in der Lage ist auf die eigentliche Identität des Nutzers rückschließen zu können.

Warum ist nun eine VPN-Kaskade sicherer?

Ein Server oder auch Router sieht immer die IP-Adresse des Gerätes das sich zu Ihm verbindet und wohin er Daten weiterleitet. Das bedeutet, dass ein VPN-Server die echte IP-Adresse des Nutzers kennt und eben auch wohin er die Daten sendet.

In einer Kaskade sieht der erste VPN-Server zwar was die echte IP-Adresse ist, aber er leitet diese nur zu einem weiteren VPN-Server weiter. Er kennt damit nicht mehr wohin die Zieldaten am Ende gehen. Der zweite VPN-Server erkennt auch nur die letzte IP-Adresse und damit nur die des ersten VPN-Servers. Damit hat dieser Server schon keine Information mehr über die echte IP-Adresse des Nutzers.

Wird nun einer dieser VPN-Server vollständig überwacht, dann ist das Überblick der damit erlangt wird aber nie vollständig! Es fehlt immer entweder das Ziel oder der Ursprung. Daher sind Kaskaden bei VPN-Servern die sicherste Methode um einer gezielten Überwachung zu entgehen.

Demzufolge ist rechnerisch ab 2+ Servern (Also mindestens 3) die Möglichkeit ein Gesamtbild zu erhalten gleich “NULL”. Eine Kaskade über 3 oder mehr VPN-Server ist damit das Höchstmaß an Sicherheit vor einer Rückverfolgbarkeit.

Das TOR/Onion Netzwerk ist ähnlich aufgebaut

Noch komplexer bietet dies auch der Anbieter Perfect-Privacy VPN oder auch ZorroVPN und NordVPN aus unserem Test an. zusätzlich zu den mehrfachen Verschachtelungen kann man durch die Technik des Anbieters daraufhin auch eine TOR Verbindung aufbauen, was zur Folge hat, das erneut 4-5 fach die Identität verschleiert wird. Im Grunde ist das gesamte TOR Netzwerk auf Basis von Multi-Hop aufgebaut, allerdings kann man im TOR Netzwerk keinen Endpunkt vorausbestimmen und hat dabei auch selbst keine Kontrolle über die möglichen Routen. Zusätzlich sind die meisten TOR Server natürlich privat betrieben und verfügen daher über limitierte Bandbreiten und Leistungen.

Multi-Hop VPN Anbieter:

Perfect-Privacy .  NordVPN .  ZorroVPN

Keine andere Technik bietet mehr Schutz der Anonymität!

Generell ist bei jeder Multi-Hop-Verbindung aufgrund der mehrfachen Verschlüsselung und auch den längeren Wegstrecken natürlich mit reduzierten Bandbreiten zu rechnen. Perfect-Privacy bietet dennoch akzeptable, vor allem in Vergleich zu TOR angebotene, Leistungen an. Der Grund dafür ist gegeben, indem der Anbieter eben spezielle Server dafür einsetzt und entsprechende Bandbreiten zur Verfügung stellt.

In unserem gesamten Test bieten nur wenige Provider diese Technik derzeit an > Perfect-Privacy VPN, ZorroVPN und NordVPN (limitiert auf feste Routen) es gibt aber auch noch einige Andere.

Kaskaden sind sicher, dynamische Kaskaden sind noch besser!
NeuroRouting™ von Perfect-Privacy VPN

NeuroRouting™ nennt Perfect-Privacy VPN die neueste Innovation, welche auch auf VPN-Kaskaden setzt, diese aber dynamisch und nach dem Ziel gerichtet ausrichtet werden. Das alles passiert dabei vollautomatisch und das System lernt dabei auch noch ständig dazu und wird dadurch immer sicherer und auch schneller. Dabei kann nicht vorhegesagt werden, über welche Router der Nutzer die nächsten Daten senden oder emopfangen wird und die Daten werden soweit als möglich im gesicherten Perfect-Privacy VPN Netzwerk geführt. Dies reduziert massgeblich die Gefar von Tracking durch internationale Überwachungsmassnahmen, verhindert einen Anfriff auf Verschlüsselungstechniken und anonymisiert dabei in einer unvergleichlichen Weise die Nutzer!

NeuroRouting™ mit dynamischen VPN-Kaskaden abhängig von der Zieladresse (im Internet)
Endgerät ➩ VPN-Server 1 ➩ dynamische gewählter VPN-Server 2 ➩ dynamisch gewählter VPN-Server 3 ➩ Zieladresse im Internet

VPN-Neurorouting-Kaskaden
VPN-Neurorouting-Kaskaden
NeuroRouting™ von Perfect-Privacy
NeuroRouting™ von Perfect-Privacy

Mehr Informationen zu: NeuroRouting™ von Perfect-Privatcy VPN

Einige alternative Multi-Hop Anbieter:



Fragen & Hilfe - Kontakt

19 Gedanken zu “Erklärung: VPN Multi-Hop Verbindungen (Kaskaden)

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.