Raketenflugbeobachter: Was bringt VPN ? - Frage an ALLE

Beitrag lesen

Eigenschaft Einschätzung
1. Verschleierung des Netz-Eintrittspunktes 10
2. Schutz vor Mitlesern 0
3. Konzentration der Kommunikation von Pseudo-Paranoiikern auf einem leichter überwachbaren Übergabepunkt 10
4. tatsächlicher Sicherheitsgewinn für die Netto-Payload 0

0 = kann ich überhaupt nicht erkennen
10 = ist dafür total gut geeignet

Erläuterung:

  1. Ja. Das ist klar.
  2. Klar, Im lokalen [W]LAN verliere ich Mitleser, habe aber den „Exit” beim VPN-Anbieter und gewinne dort aber unbekannte Mitleser - es sei denn HTTPS schützt mich…
  3. Klar. Die Exits der VPN dieser Dienstleister sind irgendwann bekannt und können effektiv durch Firewallregeln geblockt werden. Oft sind die das schon… Und wieso eigentlich steht da „Pseudo-Paranoiiker“? - auch die echten Paranoiiker und sogar echte Kriminelle sind da dabei…
  4. Siehe 2. Wer (besonders bei Klartextprotokollen wie z.B. FTP, HTTP, SMTP, POP, IMAP) mitlesen kann, der kann ggf. auch die Daten via transparentem Proxy ändern. Lösung: VPN / SSH-Sockets unter eigener Kontrolle benutzen.