Eigenschaft | Einschätzung |
---|---|
1. Verschleierung des Netz-Eintrittspunktes | 10 |
2. Schutz vor Mitlesern | 0 |
3. Konzentration der Kommunikation von Pseudo-Paranoiikern auf einem leichter überwachbaren Übergabepunkt | 10 |
4. tatsächlicher Sicherheitsgewinn für die Netto-Payload | 0 |
0 = kann ich überhaupt nicht erkennen
10 = ist dafür total gut geeignet
Erläuterung:
- Ja. Das ist klar.
- Klar, Im lokalen [W]LAN verliere ich Mitleser, habe aber den „Exit” beim VPN-Anbieter und gewinne dort aber unbekannte Mitleser - es sei denn HTTPS schützt mich…
- Klar. Die Exits der VPN dieser Dienstleister sind irgendwann bekannt und können effektiv durch Firewallregeln geblockt werden. Oft sind die das schon… Und wieso eigentlich steht da „Pseudo-Paranoiiker“? - auch die echten Paranoiiker und sogar echte Kriminelle sind da dabei…
- Siehe 2. Wer (besonders bei Klartextprotokollen wie z.B. FTP, HTTP, SMTP, POP, IMAP) mitlesen kann, der kann ggf. auch die Daten via transparentem Proxy ändern. Lösung: VPN / SSH-Sockets unter eigener Kontrolle benutzen.