VPN-multi-hop-kaskadierung-

Erklärung: VPN Multi-Hop Verbindungen (Kaskaden)

VPN-multi-hop-kaskadierung-
VPN-Multi-Hop Kaskaden

Kaskadierte – VPN Multi-Hop Verbindungen

sind mehrfach verschlüsselte und mit mehrfachen Identitätswechsel durchgeführte Verbindungen die die Anonymität des Nutzers verschleiern.

Im Grund wird ganz einfach von einem Standort zum nächsten verbunden über VPN, allerdings muss dies der VPN-Anbieter explizit unterstützen und erlauben. Ein   HOP (Netzwerktechnologie) ist der Weg von einem Gerät oder Server zu einem Anderen.

Einfache VPN Verbindung
Endgerät ➩ VPN-Server ➩ Zieladresse im Internet

Einfache VPN-Verbindung
Einfache VPN-Verbindung

Einfache VPN-Kaskade (Multi-Hop VPN)
Endgerät ➩ VPN-Server 1 ➩ VPN-Server 2 ➩ VPN-Server 3 ➩ Zieladresse im Internet

Einfache VPN-Kaskade
Einfache VPN-Kaskade

„Multi-Hop VPN“ ist damit die einzige technische Lösung, welche die folgenden drei Sicherheitaspekte ermöglicht:

  1. Kein verwendeter VPN-Server verarbeitet/speichert die zur Ausforschung notwendigen Daten (Ursprung<>Ziel).
  2. Eine mögliche Protokollierung/Logfile-Speicherung der VPN-Server würde dabei KEINE Hinweise auf „Nutzer <> Aktivitäten“ verraten können. 
  3. Selbst wenn eine gezielte längerfristige Überwachung, selbst der Server generell, stattfindet, ist damit eine Verfolgung von Benutzeraktivitäten völlig unmöglich. 

Hinweis:
Bei der „herkömmlichen VPN-Verbindungart (1 x Gerät zu 1 x VPN-Server-Standort), wäre es theoretisch immer möglich, die Nutzung des VPN-Servers und aller angemeldeten Nutzer zu protokollieren oder eventuell auch einzelne Benutzeraktivitäten gezielt zu verfolgen. Ebenso könnte man alle EIN- und AUSgehenden Verbindungen eines VPN-Server auch ohne direkten Zugriff auf diesen erfassen und speichern. VPN-Server-Protokolle (Logfiles) könnten zudem auch einzelne Benutzer oder deren Aktivitäten protokolliert haben. Diese Risiken sind nur durch Multi-Hop VPN auszuschließen.

Beispiel:

Der Benutzer meldet sich an einem VPN Server in der Schweiz an. Er erhält dort eine schweizer IP-Adresse zugewiesen und der Kanal zwischen dem Benutzer und dem VPN-Server wird mit OpenVPN und 256-bit verschlüsselt. Von dort aus initiiert der Benutzer mit seiner „schweizer Identität“ eine Verbindung zu einem VPN-Server in Russland. Er baut ebenso eine verschlüsselte Verbindung auf und erhält eine russische IP-Adresse zugewiesen, dann meldet sich der Benutzer über diese an einem VPN-Server in Brasilien an…. usw.

 

Im Grunde wird dadurch der ursprüngliche Datenverkehr bis zu 5 Mal ineinander verschachtelt verschlüsselt durchgeführt und die Identität auf dem Weg bis zum Ziel in das Internet wird ebensooft gewechselt und verschleiert. Das bedeutet auch, das der zweite VPN Server bereits nur noch die Identifikationsdaten des vorherigen Servers erhält und schon nicht mehr in der Lage ist auf die eigentliche Identität des Nutzers rückschließen zu können.

Warum ist nun eine VPN-Kaskade sicherer?

Ein Server oder auch Router sieht immer die IP-Adresse des Gerätes das sich zu Ihm verbindet und wohin er Daten weiterleitet. Das bedeutet, dass ein VPN-Server die echte IP-Adresse des Nutzers kennt und eben auch wohin er die Daten sendet.

In einer Kaskade sieht der erste VPN-Server zwar was die echte IP-Adresse ist, aber er leitet diese nur zu einem weiteren VPN-Server weiter. Er kennt damit nicht mehr wohin die Zieldaten am Ende gehen. Der zweite VPN-Server erkennt auch nur die letzte IP-Adresse und damit nur die des ersten VPN-Servers. Damit hat dieser Server schon keine Information mehr über die echte IP-Adresse des Nutzers.

Wird nun einer dieser VPN-Server vollständig überwacht, dann ist das Überblick der damit erlangt wird aber nie vollständig! Es fehlt immer entweder das Ziel oder der Ursprung. Daher sind Kaskaden bei VPN-Servern die sicherste Methode um einer gezielten Überwachung zu entgehen.

Demzufolge ist rechnerisch ab 2+ Servern (Also mindestens 3) die Möglichkeit ein Gesamtbild zu erhalten gleich „NULL“. Eine Kaskade über 3 oder mehr VPN-Server ist damit das Höchstmaß an Sicherheit vor einer Rückverfolgbarkeit.

TOR ist auch so aufgebaut

Noch komplexer bietet dies auch der Anbieter Perfect-Privacy VPN oder auch ZorroVPN und NordVPN aus unserem Test an. zusätzlich zu den mehrfachen Verschachtelungen kann man durch die Technik des Anbieters daraufhin auch eine TOR Verbindung aufbauen, was zur Folge hat, das erneut 4-5 fach die Identität verschleiert wird. Im Grunde ist das gesamte TOR Netzwerk auf Basis von Multi-Hop aufgebaut, allerdings kann man im TOR Netzwerk keinen Endpunkt vorausbestimmen und hat dabei auch selbst keine Kontrolle über die möglichen Routen. Zusätzlich sind die meisten TOR Server natürlich privat betrieben und verfügen daher über limitierte Bandbreiten und Leistungen.

Multi-Hop VPN Anbieter:

Perfect-Privacy .  NordVPN .  ZorroVPN

Keine andere Technik bietet mehr Schutz der Anonymität!

Generell ist bei jeder Multi-Hop-Verbindung aufgrund der mehrfachen Verschlüsselung und auch den längeren Wegstrecken natürlich mit reduzierten Bandbreiten zu rechnen. Perfect-Privacy bietet dennoch akzeptable, vor allem in Vergleich zu TOR angebotene, Leistungen an. Der Grund dafür ist gegeben, indem der Anbieter eben spezielle Server dafür einsetzt und entsprechende Bandbreiten zur Verfügung stellt.

In unserem gesamten Test bieten nur wenige Provider diese Technik derzeit an > Perfect-Privacy VPN, ZorroVPN und NordVPN (limitiert auf feste Routen) es gibt aber auch noch einige Andere.

Kaskaden sind sicher, dynamische Kaskaden sind noch besser!
NeuroRouting™ von Perfect-Privacy VPN

NeuroRouting™ nennt Perfect-Privacy VPN die neueste Innovation, welche auch auf VPN-Kaskaden setzt, diese aber dynamisch und nach dem Ziel gerichtet ausrichtet werden. Das alles passiert dabei vollautomatisch und das System lernt dabei auch noch ständig dazu und wird dadurch immer sicherer und auch schneller. Dabei kann nicht vorhegesagt werden, über welche Router der Nutzer die nächsten Daten senden oder emopfangen wird und die Daten werden soweit als möglich im gesicherten Perfect-Privacy VPN Netzwerk geführt. Dies reduziert massgeblich die Gefar von Tracking durch internationale Überwachungsmassnahmen, verhindert einen Anfriff auf Verschlüsselungstechniken und anonymisiert dabei in einer unvergleichlichen Weise die Nutzer!

NeuroRouting™ mit dynamischen VPN-Kaskaden abhängig von der Zieladresse (im Internet)
Endgerät ➩ VPN-Server 1 ➩ dynamische gewählter VPN-Server 2 ➩ dynamisch gewählter VPN-Server 3 ➩ Zieladresse im Internet

VPN-Neurorouting-Kaskaden
VPN-Neurorouting-Kaskaden
NeuroRouting™ von Perfect-Privacy
NeuroRouting™ von Perfect-Privacy

Mehr Informationen zu: NeuroRouting™ von Perfect-Privatcy VPN

Einige alternative Multi-Hop Anbieter:

12 Gedanken zu “Erklärung: VPN Multi-Hop Verbindungen (Kaskaden)

Schreibe einen Kommentar