Im Internet gibt es immer einen stillen Vermittler, durch den alles läuft: Ihren Internetdienstanbieter. Dieser Internetdienstanbieter ist das Gateway. Hier läuft alles ab, was Sie sehen, herunterladen und nutzen – sowohl zu Hause als auch auf Ihrem Mobilgerät. Neben dem Internetzugang bieten sie häufig auch DNS-Verwaltung, E-Mail-Hosting und sogar den Verkauf weiterer Cloud-Dienste an.
Da die Verbindung funktioniert, vergessen die meisten Menschen den Internetanbieter. Aber fast der gesamte Verkehr läuft über seine Infrastruktur.Daher ist es nützlich zu wissen, was sie sehen können, was ihnen durch moderne Technologien entgeht und wie sich die Situation verändert, wenn man eine solche Technologie aktiviert. VPN und WindowsHier erklären wir es ausführlich, mit Beispielen, Alternativen und praktischen Empfehlungen.
Was Ihr Internetanbieter sieht, wenn Sie kein VPN verwenden
Ohne VPN ist Ihr Internetanbieter in nahezu alles involviert, was Sie online tun. Obwohl HTTPS den Datenschutz erheblich verbessert hat,Es werden noch mehr Daten offengelegt, als es den Anschein hat: Domains, die Sie abfragen, IPs der Dienste, mit denen Sie sich verbinden, und Metadaten Ihrer Sitzungen.
Web-Browsing: DNS, HTTPS und der Domain Name Trail
Wenn Sie eine URL eingeben, löst Ihr Computer den Seitennamen zunächst mithilfe des DNS in eine IP-Adresse auf. Wenn Sie kein verschlüsseltes DNS verwendenDiese Anfrage wird im Klartext übertragen, und der Internetdienstanbieter sieht die gesuchten Domains (example.com), jedoch nicht den genauen Pfad (example.com/private-page). Browser wie Chrome und Firefox haben DNS-over-HTTPS im Jahr 2020 als Standardoption aktiviert, wodurch dieses Datenleck reduziert wurde.
Als nächstes folgt das HTTPS-TLS-Handshake-Protokoll. Die Anfangsphase des Händedrucks hinterlässt noch immer Spuren.Der Servername (SNI) kann in der Client-Hello-Nachricht sichtbar sein. Der ECH-Standard (Encrypted Client Hello) verschlüsselt diese Daten und ist bereits in Firefox 119 und Chrome 117 integriert. Da er jedoch die Unterstützung der Website voraussetzt und üblicherweise mit CDNs bereitgestellt wird, ist seine Abdeckung nicht flächendeckend.
Apps und Spiele: IP-Adressen, die etwas über Sie aussagen
Apps und Spiele verbinden sich mit spezifischen Dienst-IPs. Ihr Internetanbieter sieht, mit welcher IP-Adresse Sie sich verbinden und wie oft.Dies ist oft aufschlussreicher als im Web: Es handelt sich um weniger häufig genutzte IP-Adressen, die mit Marken und beständigen Nutzungsmustern im Hintergrund verknüpft sind. Ohne VPN erstellt diese Verbindungsanalyse mit bemerkenswerter Genauigkeit Profile der Nutzungsgewohnheiten.
Mit einem VPN ändert sich die Situation: Der gesamte Datenverkehr wird über einen einzigen VPN-Server geleitet. Und Ihr Internetanbieter sieht diese einzelnen Ziele nicht mehr und verliert den Überblick darüber, welche konkreten Dienste Sie nutzen.
Metadaten: Zeit, Größe und Korrelationsangriffe
Neben dem Inhalt gibt es die Metadaten: Zeitstempel, Sitzungsdauer und Volumen. In den Händen eines Internetdienstanbieters oder eines Drittanbieters mit RessourcenDiese Daten ermöglichen es uns, Ihre Identität, den Zeitpunkt Ihrer Online-Verbindung und die von Ihnen aufgerufenen Inhalte zuzuordnen. In einigen Ländern dürfen Internetanbieter zwar auch Browserverläufe verkaufen, die nicht direkt mit Ihrem Namen verknüpft sind, eine Reidentifizierung ist jedoch dennoch möglich.
Stellen Sie sich vor, Sie veröffentlichen einen anonymen Kommentar auf einer Plattform, deren Server sich in einem anderen Land befinden. Wenn Ihre Regierung Druck auf Ihren Internetanbieter ausübtSie können Metadaten abrufen und Zeiträume, Datenverkehr und aktive Nutzer eingrenzen, um ein Profil zu erstellen. Verschlüsselte Inhalte sind schwer zu entschlüsseln, aber Metadaten erzählen Geschichten.
Was sich durch ein VPN ändert (und was nicht)
Bei einem VPN verschlüsselt Ihr Gerät den Datenverkehr und sendet ihn an einen entfernten Server, der ihn dann an das endgültige Ziel weiterleitet. Der Internetanbieter sieht keine bestimmten Websites oder Apps mehr.Es stellt lediglich eine verschlüsselte Verbindung zur IP-Adresse des VPN-Servers her. Außerdem geht die Genauigkeit der Metadaten zu Lautstärke und Zeit verloren.
Doch nicht alles verschwindet. Ihr Internetanbieter wird es weiterhin sehenDie IP-Adresse des VPN-Servers, mit dem Sie sich verbinden, die Dauer und der Zeitpunkt dieser Verbindung, das von Ihnen gesendete Datenvolumen und in vielen Fällen der verwendete Port bzw. das verwendete Protokoll (z. B. 1194 für OpenVPN oder 51820 für WireGuard) werden erfasst. Gehört dieser IP-Bereich zu einem bekannten Anbieter, lässt sich daraus schließen, dass Sie ein VPN nutzen.
Warum sollten Sie Ihre Daten vor Ihrem Internetanbieter verbergen?
Dafür gibt es drei klare Gründe. Zunächst die mögliche Geschwindigkeitsbegrenzung Je nach Art des Datenverkehrs (Streaming, Downloads) oder während der Stoßzeiten kann es zu Engpässen kommen, selbst wenn Sie Ihr Datenvolumen nutzen. Zweitens: Datenmonetarisierung in Ländern, die dies erlauben. Drittens: Zensur: Sperrung von Websites oder Diensten aufgrund lokaler Vorschriften oder Richtlinien.
Regulatorische Änderungen in Bezug auf die Netzneutralität könnten diese Grenze verschieben. Je mehr Macht der Internetanbieter über die Verbindung hatJe weniger technische Transparenz Sie über Ihre Arbeit erfahren, desto mehr Mehrwert schaffen Sie.
Wie erkennt ein Internetanbieter, dass man ein VPN benutzt?
Die typischen Anzeichen sind bekannt. VPN-Anbieter-IPs, durchgängige Verschlüsselung und Muster Neben häufig genutzten Ports bestimmter Protokolle werden auch VPN-Protokollsignaturen mithilfe von Deep Packet Inspection (DPI) erkannt, ohne die Inhalte zu entschlüsseln.
Typische IPs und Ports
Wenn es sich bei dem Ziel um eine IP-Adresse handelt, die von einem VPN-Dienst registriert ist, wird die Spur übersprungen. Darüber hinaus werden Ports wie 1194 (OpenVPN) oder 51820 (WireGuard) verwendet. Sie verweisen auf die Verwendung von Tunneln. Der Internetdienstanbieter sieht den Ursprung (Sie) und das Ziel (VPN), aber nicht, wohin der Datenverkehr anschließend geleitet wird.
DPI: Betrachten Sie die Form des Verkehrs
Die Tiefeninspektion liest keine verschlüsselten Inhalte, kann aber Muster erkennen: Gruppierung von Paketen, Größen und Taktungen Typisch für einen VPN-Tunnel. Es handelt sich um ein technisches „Profil“, das Ihre Verbindung als VPN kennzeichnet, ohne die besuchten Seiten preiszugeben.
VPN-Alternativen und -Ergänzungen
Nicht alles dreht sich um VPNs. Es gibt weitere Schichten, die den Flächenbedarf reduzieren. mit Ihrem Anbieter, obwohl keines der Systeme allein einen vollständigen Tunnel ersetzen kann.
Tor
Leiten Sie den Datenverkehr über mindestens drei freiwillige Knoten und fügen Sie mehrere Verschlüsselungsebenen hinzu. Ihr Internetanbieter sieht, dass Sie nutzen Toraber nicht das endgültige ZielAndererseits ist es für alles, was über einfaches Surfen hinausgeht, tendenziell langsam, und man muss den Tor Browser verwenden.
Proxy
Ein Proxy verbirgt Ihre echte IP-Adresse vor Webseiten, verschlüsselt aber nicht den Datenverkehr. Ihr Internetanbieter kann den größten Teil davon immer noch sehen. Es geht darum, was Sie tun, daher ist es nützlich, um einfache Beschränkungen zu umgehen, nicht aber für einen starken Schutz der Privatsphäre.
Verschlüsseltes DNS (DoH/DoT)
Verschlüsseln Sie Domainnamenabfragen, damit Ihr Internetanbieter nicht sehen kann, welche Domains Sie auflösen. DNS-Leaks reduzierenDer restliche Datenverkehr wird dadurch jedoch nicht verborgen. Viele VPN-Anbieter verwenden bereits ihre eigenen DNS-Server; die Einbindung von Drittanbieter-DNS-Servern führt zu zusätzlichen vertrauenswürdigen Instanzen.
ECH (Verschlüsseltes Client-Hello)
Verhindern, dass der Servername (SNI) am Anfang von TLS sichtbar ist. Firefox und Chrome beinhalten es bereits.Die Website muss dies jedoch auch unterstützen, häufig mithilfe eines CDN. Es ergänzt DoH, ersetzt es aber nicht.
Privates Surfen vs. VPN: Was die einzelnen Funktionen leisten
Der Inkognito-/InPrivate-Modus verhindert, dass Ihr Browser Verlauf, Suchanfragen oder lokale Cookies speichert. Es hindert weder Ihren Internetanbieter noch Dritte daran, Ihren Datenverkehr einzusehen. im Netzwerk. Darüber hinaus können Web-Erweiterungen oder APIs selbst in privaten Fenstern Daten preisgeben, wenn sie nicht ordnungsgemäß konfiguriert sind.
Ein VPN hingegen verschlüsselt die gesamte Verbindung zwischen Ihrem Gerät und dem VPN-Server. Verbergen Sie Ihre echte IP-Adresse vor WebsitesEs erschwert die Nachverfolgung in öffentlichen Netzwerken und verhindert, dass Ihr Internetanbieter Ihre spezifischen Aktivitäten einsehen kann. Es schützt Sie jedoch nicht vor Schadsoftware und macht Sie beim Einloggen in Ihre Konten nicht unsichtbar.
Was ein VPN nicht leistet (und warum Gewohnheiten wichtig sind)
Ein VPN ist kein Ersatz für Antivirensoftware oder gesunden Menschenverstand. Wir bleiben anfällig für Trojaner, Spyware und Phishing. Es hindert Sie nicht daran, Dinge herunterzuladen oder anzuklicken, die Sie nicht herunterladen sollten. Es verhindert auch nicht, dass Cookies oder der Fingerabdruck Ihres Browsers Sie seitenübergreifend identifizieren, solange Sie aktive Sitzungen aufrechterhalten.
Darüber hinaus kann die Verbindung zwischen dem VPN-Server und der Website unverschlüsselt sein, wenn die Seite nur HTTP anbietet. Aktivieren Sie den Modus „Nur HTTPS“ in Ihrem Browser. Um eine Beschädigung nach Möglichkeit zu verhindern, sollten Blocker/Anti-Schleppnetze eingesetzt werden.
Das richtige VPN auswählen: Worauf Sie achten sollten
Nicht alle VPNs sind gleich. Achten Sie auf eine Richtlinie ohne Registrierungspflicht und mit unabhängigen Prüfungen. und technische Transparenz. Leere Versprechungen sind wenig wert, wenn sie nicht überprüft wurden.
- Verschleierung um den Tunnel als normalen Webverkehr zu tarnen, was dort nützlich ist, wo VPNs blockiert sind.
- Leistung und Stabilität mit modernen Protokollen und leichtgewichtigem Code (es gibt Implementierungen, die darauf ausgelegt sind, schnell wieder Verbindungen herzustellen und weniger Batterie zu verbrauchen).
- Not-Aus-Schalterfunktion um den Verkehr zu blockieren, falls der Tunnel einstürzt.
- Erweiterte Authentifizierung (MFA) für Ihr Servicekonto.
- Auslaufsicherer Schutz von DNS/IP-Servern und Servern, die nicht auf die Festplatte schreiben (nur RAM).
Hüten Sie sich vor dem Versprechen „für immer kostenlos“. Viele kostenlose Programme registrieren sich oder injizieren Daten. Werbung und Tracking: Eine Analyse hat Dutzende beliebte Dienste identifiziert, die Daten speichern. Wer zahlt, bezahlt für den Dienst; wer nicht zahlt, ist vielleicht selbst das Produkt.
Arten von VPNs und wie man sie installiert
Es gibt verschiedene Architekturen. Die Fernzugriffsversion ist die typische kommerzielle Version.Sie verbinden sich mit einem Server und greifen auf das Internet zu, als ob Sie sich in einem anderen Netzwerk befänden. Unternehmen nutzen Site-to-Site-VPNs auch zwischen ihren Standorten.
Eine weitere Variante ist die „Client-to-Provider“-Verbindung, bei der Sie sich über den Tunnel direkt mit dem Provider verbinden, der Ihnen das Internet bereitstellt. Es ist in sicheren öffentlichen WLAN-Netzwerken sichtbar. damit der Betreiber den unverschlüsselten Datenverkehr weder ausspionieren noch manipulieren kann.
Für die Installation stehen Ihnen verschiedene Optionen zur Verfügung. Unabhängiger Kunde (die App des Anbieters), Browsererweiterung (eingeschränkter und potenziell anfälliger), Router (schützt das ganze Haus, ideal für Smart-TVs) oder kundenspezifische Unternehmensimplementierungen.
Wie viel kostet es? Das hängt vom gewählten Tarif ab. Kostenlose Versionen bieten in der Regel weniger Sicherheit und Funktionen.Wählen Sie einen 24/7-Support, wenn Sie auf die Verbindung angewiesen sind, und prüfen Sie, welche Zahlungs- oder persönlichen Daten gespeichert werden.
Tor und VPN: zusammen oder getrennt
Die Verwendung von Tor in Kombination mit einem VPN kann je nach Bedrohungslage sinnvoll sein. Wenn Ihr Gegner den VPN-Anbieter nicht unter Druck setzen kannEin klassischer Tunnel könnte ausreichen. Wenn Sie Tor verwenden, ist es in der Regel vorzuziehen, sich vom Computer aus mit dem Tor-Browser zu verbinden und nicht mit den in das VPN des Anbieters integrierten „Tor-Knoten“.
Warum? Warum sollte man Tor-Knoten vertrauen, die vom eigenen Provider verwaltet werden? Dies hebt einen entscheidenden Vorteil von Tor auf: die Trennung der Vertrauensverhältnisse zwischen verschiedenen Akteuren. Darüber hinaus verarbeitet Tor nur TCP; andere Protokolle (UDP/ICMP) werden nicht durchgelassen, und der Anbieter könnte sie ohne Ihre Kontrolle über Tor umleiten.
Verschlüsseltes DNS, wenn Sie bereits ein VPN verwenden.
Wenn Ihr VPN die DNS-Auflösung auf eigenen Servern durchführt, bringt das Hinzufügen von DoH/DoT von Drittanbietern wenig und führt zu weiteren Akteuren in der Vertrauenskette. Sie können es aktivieren, wenn Sie zusätzliche Funktionen wünschen. des Browsers (wie ECH), aber erwarten Sie keine Wunder im Vergleich zu dem, was der Tunnel bereits leistet.
Der Schutz vor DNS-Spoofing wird weitgehend durch HTTPS abgedeckt: TLS-Zertifikate Sie erkennen Veränderungen. Wenn eine Website kein HTTPS verwendet, gibt es neben DNS-Manipulationen noch andere Möglichkeiten, die Sie genauso angreifbar machen.
Moderne Alternativen: Multipart-Relays und dVPN
Es gibt Dienste, die das Vertrauen auf mehrere Akteure verteilen (Mehrparteien-Repeater). iCloud Private Relay, zum BeispielEs ist in zwei Teile unterteilt: Apple sieht Ihre IP-Adresse, aber nicht das Ziel; das CDN sieht das Ziel, aber nicht Ihre IP-Adresse. Es funktioniert gut zum Surfen, aber nicht für den gesamten Datenverkehr.
dVPNs versprechen Blockchain-basierte Dezentralisierung, aber oft landet man am Ende bei sich auf einen einzigen Knotenpunkt zu verlassen, der von irgendjemandem betrieben wird…mit weniger rechtlichen Garantien als ein geprüfter Anbieter. Hinzu kommen kleine Netzwerke, das Risiko von Sybil-Angriffen und Haftungsfragen für Exit-Nodes.
Windows: Hilfreiche Schnelleinstellungen
Unter Windows 10/11 können Sie DNS ändern unter Einstellungen > Netzwerk & Internet. Wählen Sie Ihren Adapter (Ethernet oder Wi-Fi)Gehen Sie zu den Eigenschaften und passen Sie die DNS-Einstellungen (IPv4/IPv6) an. Führen Sie diese Änderungen am Router durch, wenn sie für alle Geräte in Ihrem Heimnetzwerk gelten sollen.
Um das VPN zu nutzen, installieren Sie den offiziellen Client oder richten Sie ein Profil unter Einstellungen > Netzwerk & Internet > VPN ein. Not-Ausschalter aktivieren Falls Ihr Anbieter dies anbietet, prüfen Sie mithilfe von Online-Tests auf DNS/WebRTC-Lecks.
Das VPN minimiert, was Ihr Internetanbieter sehen kann. (und vermeidet oft Sperrungen, Zensur oder Einschränkungen), aber es ist kein Allheilmittel; kombinieren Sie es mit HTTPS, bewährten Verfahren, Anti-Tracking-Maßnahmen und gesundem Menschenverstand, wählen Sie geprüfte Anbieter und Aktivieren Sie es auch unter Windows. wenn Sie sich mit öffentlichen Netzwerken verbinden oder Apps verwenden, die durch ihre Nutzungsmuster zu viel preisgeben.
