• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

VPN Vergleich - benötige Unterstützung

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #21
WebRTC, DPI und DNS dürfte rot bleiben.
Da verlass ich mich ungern aufs gefühl :)

Ich konnte nur auf der Startseite Schweiz lesen. Hast du was expliziteres gefunden?

Loggen dürften sie die Session IP für 6 Monate
Ja hab ich auch ergoogelt aber nicht schön das nicht auf die eigene Seite zu schreiben.

Darüber hinaus bleibt China im dunkeln nur der hinweis auf der seite, das es wohl gehen soll.

Ich habe mir auch mal die mühe gemacht kontakt aufzunehmen.... mal sehen.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Habs bei WebRTC und DNS mal logisch probiert. Da Swissvpn keinen eigenen Client hat wird WebRTC wohl nicht automatisch geblockt, der DNS Eintrag nicht verändert. Höchstens bei der Verwendung von Openvpn kann es sein das ein anderer DNS benutzt wird, da Swissvpn aber in ihren Anleitungen mehr von den anderen Protokollen ausgeht bin ich davon ausgegangen das es bei OpenVPN nicht anders geregelt ist.
Find ich aber richtig dich nicht drauf zu verlassen. Am besten wäre testen.

DPI habe ich verneint (wahrscheinlich falsch), weil in deiner Liste alle grün sind die Stunnel oder SSH anbieten und das gibts bei Swissvpn nicht. Bei Swissvpn musst du den Support kontaktieren um rauszufinden welche Lösung dort angeboten wird. Hast du ja gemacht. Ich tippe auf SSTP.

Swissvpn hat nur schweizer Server, mehrere wahrscheinlich schon. Bei jeder Einwahl bekommt man eine andere IP zugewiesen, logischerweise immer eine Schweizer.

Edit:
Geht mir nicht aus dem Kopf.
Das unsachliche war auf unser missverständis bezogen hat sich ja jetzt geklärt :)
Selbst wenn es unser Missverständnis wäre und kein Schreib (o statt n) oder was weiss ich Fehler von dir hast du mir meine Frage eigentlich nicht wirklich beantwortet.
Was hast du als unsachlich empfunden? Musst du auch nicht mehr. Die schwäche Fehler nicht einzusehen kann ich akzeptieren, hab ich ja wahrscheinlich auch.;)
Spätestens nach dem lesen hättest du bemerken müssen das ich, wie von dir angefragt, von ovpn statt nvpn spreche. Du hättest spätestens da ein missverständniss von machen können, bezichtigst mich stattdessen der unsachlichkeit. Grade diese habe ich wirklich versucht zu vermeiden obwohl es mir teilweise in den Fingern brennt, wie jetzt z.B..
Ich werde es auch jetzt versuchen nicht unsachlich zu werden und denke mir meinen Teil.
Ich wünsch dir was. cu
 
Zuletzt bearbeitet:

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Eine Frage hab ich noch:
Was bedeutet "(un)protected" welches bei zwei Anbietern unter WebRTC auftaucht?
Ist man geschützt oder nicht? Weitere Infos dazu finde ich in der Liste leider nicht.

Laut eigenen Angaben (und meinen Tests) ist man bei PP davor geschützt wenn man deren Client nutzt.
https://www.perfect-privacy.com/german/webrtc-leaktest/
Bei 12VPN finde ich leider gar eine Infos dazu und testen kann ich es mangels Account nicht.
Ohne den Client, also wenn man die Boardmittel bzw. Openvpn nutzt, ist man bei keinem Anbieter davor geschützt. Wüsste jetzt auch nicht wie das ohne weitere Massnahmen (Eigeninitiative) gehen sollte, lasse mich aber gerne belehren.

Habe das auch schon 3x über die Kommentarfunktion deiner Seite versucht, aber entweder bist du seit einer Woche im Urlaub, die Kommentarfunktion funktioniert nicht (3 Browser probiert) oder du möchtest den Kommentar nicht freischalten und beantworten. Darum frage ich mal hier.

EDIT:
Noch eine ungenauigkeit entdeckt.
IDCloak.com loggt folgendes:
"Our Virtual Private Network (hereafter referenced as idcloak VPN) servers record the time, date and the Internet address of our subscriber's device when a VPN session is initialized. While the session is active, we record the total, upload, and download bandwidth through the VPN tunnel used by the subscriber. The disconnect time is logged when the subscriber disconnects from the server. The information recorded is used for accounting and for fraud and abuse prevention of our services."
http://www.idcloak.com/privacy-policy.html
Ist fast das gleiche was HMA loggt.
 
Zuletzt bearbeitet:

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #24
Bin tatsächlich im Urlaub. Muss mal schauen wieso ich keine Mail von WordPress bekomme.
Bei bei PP habe ich getestet, die aktivieren den Firewall nicht auch wenn man es anhakt. Das ist auch als Notiz in der Tabelle vermerkt. Weiteres dazu findest du hier im PP thread hier im forum. Bei 12 sollte auch eine Notiz sein. Einfach mit der Maus drüber fahren. Ich glaube die hatten mir geschrieben man wäre geschützt weil sie serverseitig stun Ports blocken. Das ist aber keine funktionierende Lösung.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Finde den Hinweis in der Tabelle zwar nicht, aber deine Antwort hilft erstmal zum verständniss.
Das 12VPN Serverseitig die STUN Ports blockt ist ja schön, aber der Leak entseht ja wenn WebRTC seine Anfrage an alle Netzwerkinterfaces des PC´s stellt. Also auch an das "normale" welches ja nicht über VPN ins Netz geht. Der Leaktest dürfte dann zwar nicht die VPN Server IP rausfinden, aber immerhin die Real-IP. Darum kann ich die Antwort technisch irgendwie nicht zuordnen.

Urlaub geht aber vor. Und da wünsch ich dir einen schönen!

EDIT:
PP hat ja seinen Client ein wenig überarbeitet und man wird gewarnt wenn die Firewall aus und somit logischerweise Wirkungslos ist. Die Optionen sind so m.M.n. alle offen. Ein zwangs aktivieren der Win eigenen Firewall möchten z.B. Nutzer einer Drittanbietersoftware nicht. Von daher finde ich den von PP gewählten Kompromiss super. Gibt Infos, zwingt aber nicht.
 
Zuletzt bearbeitet:

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #26
Das 12VPN Serverseitig die STUN Ports blockt ist ja schön, aber der Leak entseht ja wenn WebRTC seine Anfrage an alle Netzwerkinterfaces des PC´s stellt. Also auch an das "normale" welches ja nicht über VPN ins Netz geht. Der Leaktest dürfte dann zwar nicht die VPN Server IP rausfinden, aber immerhin die Real-IP. Darum kann ich die Antwort technisch irgendwie nicht zuordnen.
Ja das Problem hab ich auch. Ich denke auch, das deren "Schutz" wirkungslos ist.

PP hat ja seinen Client ein wenig überarbeitet
Ist das schon aus der Beta raus? Dann würde ich es grün markieren.

Die Notiz bei 12:
VPN blocks STUN ports
#######
but anyone could start up a new STUN server on a random port anywhere.

zu idcloak:
die haben mich dreist belogen in meiner anfrage... hätte mir mal die PP durchlesen sollen. Danke für den Hinweis!

edit:
deine Kommentare konnte ich nicht finden eventuell hat der spamfilter die weggeblockt?
edit2:
ja war im spam ist jetzt da
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Mit den Kommentaren hat sich ja hierdurch erledigt. Der Beta Status und die Win Firewall Geschichte.
Nutzt Securevpn.to nicht auch die Win Firewall für den Leakschutz seines Client und was macht der der wenn die nicht aktiv ist? Vielleicht weiss es ja einer?

IDCloak waren wohl nicht die einzigen.
Purevpn Privacy Policy Auszug:
Our servers automatically record the time at which you connect to any of our servers, and the IP that was given to you. From here on forward, we do not keep any records of anything that could associate any specific activity to a specific user. The time you connected to any of our servers and disconnected is counted as a session, and your total sessions are kept in record to maintain quality of our service, along with the total bandwidth used. This helps us understand the flow of traffic to specific servers so we could optimize them better.
http://www.purevpn.com/privacy-policy.php
 

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #28
Nutzt Securevpn.to nicht auch die Win Firewall für den Leakschutz seines Client und was macht der der wenn die nicht aktiv ist? Vielleicht weiss es ja einer?
Ja ich konnte es testen die haben den angemacht.

and the IP that was given to you
Die speichern die zugeordnete IP und können die dem user account zuordnen aber was ist mit der quell ip?
Irgendwie merkwürdig
edit:
zu purevpn
We practice Zero Log policy that means we do not record your activities or what you do online. Our commitment to preserve your online privacy is second to none.

Einfach nur dreist.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Wieso dreist? Steht doch genau da was sie meinen. Aktivitäten oder was man Online tut wird nicht gespeichert.
Von Timestamps und Traffic ist da ja keine Rede beim Non-Logging versprechen.
Von der sog Quell IP allerdings auch nicht, stimmt. Vlt. wirds nur dem Account zugeordnet oder gar anonymisiert. Aber weil da ständig "you" bzw. "your" steht hört sich das ziemlich persönlich an.
 

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #30

Das impliziert gar keine Logs.

we do not record your activities
Das ist sehr dünnes Eis. Als "Aktivität" würde ich schon sehen, dass man sich am VPN anmeldet und das wird ja gespeichert.

edit:

gerade eine antwort von idcloak erhalten auf ihre PP:

Let me clarify the apparent contradiction. EU Data Retention
Directive ( https://en.wikipedia.org/wiki/Data_Retention_Directive )
requires every service provider in the EU to log usage statistics.
Any EU provider telling you they don't keep logs on usage statistics
will be lying to you or they are operating illegally in the EU.
However, in the US, we are not legally required to keep logs on
usage statistics for our US servers. I have revised our privacy
policy statement to clarify that usage statistics logging is only
done in EU servers. Thank you for pointing this out to us. Our legal
consul will revise our privacy policy. However, we do keep logs on
the amount of data usage, as this is necessary to limit the data
transfer for our free VPN users. In all cases (EU or US), we do not
keep logs on what sites our users visit or what they downloaded
while using our VPN service.

Wenn ich jetzt auf Wikipedia gehe lese ich das hier:
On 8 April 2014, the Court of Justice of the European Union declared the Directive 2006/24/EC invalid for violating fundamental rights.

edit2:

Noch eine Antwort
Yes, according to that page, it was invalidated last year. I will pass
this on to our management, and they will probably modify our logging
policies.

Die nehmen ja ihren Job echt ernst.
 
Zuletzt bearbeitet:

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Zero Logs soll ja auch genau das im Kopf bewirken, wenn man aber den ganzen Satz liest mit "that means ..." sollte eigentlich alles klar sein.

Und das die ihren Job ernst nehmen war ironie? Oder wieso ist seit einem Jahr nix in den Privacy Policy davon zu lesen?
Sollte m.M.n. übrigens auf einige andere Anbieter auch zutreffen, die IP Logs, Timestamps, usw. nicht explizit ausschliessen. Viele schreiben ja nur "dont log your activities". ;)
 

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #32
sollte eigentlich alles klar sein.
Finde ich nicht. Als Aktivität sehe ich auch das Anmelden beim VPN an und das wird ja geloggt.

Und das die ihren Job ernst nehmen war ironie?
Klar :D
Ehrlich gesagt nehm ich denen das auch nicht ab, das die auf verschiedenen Servern unterschiedlich loggen.

--- [2015-08-14 15:00 CEST] Automatisch zusammengeführter Beitrag ---

Ich habe folgender Anbieter auf meiner ToDo Liste:
  1. alwaysvpn.com
  2. ananoos.com
  3. avast secure line
  4. cryptostorm.is
  5. f secure
  6. frootvpn.com
  7. getcloak.com
  8. gotrusted.com
  9. hotspotshield.com
  10. internetz.me
  11. myvpn.com
  12. okayfreedom.com
  13. safervpn.com
  14. spotflux.com
  15. vpn4all.com
  16. vpn4you.net
  17. vpnconnected.com
  18. vpndark.net


Falls jemand Lust hätte mir unter die Arme zu greifen wäre ich sehr dankbar. Dafür gäbs dann auch einen all debrid 30 tage account für 3 recherchierte Anbieter.
 
Zuletzt bearbeitet:

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Was hälst du denn mit aufzunehmen wo der Firmensitz ist, also welcher gerichtsbarkeit der Anbieter unterliegt? Bei HMA war das ja u.a. das fatale.
Und ob dedizierte Server oder VPS benutzt werden. Bei den VPS gibts ja theoretisch auch Sicherheitslücken.
 

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #34
hast recht ist ja beides wichtig. Wobei bei HMA eher das Problem war das die überhaupt geloggt haben oder irre ich? würdest du mir beim recherchieren helfen?
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
HMA sitzt in UK und muss logischerweise die logs rausgeben wenn ein UK Gericht sie dazu verdonnert. Hätten sie in Russland, Hong Kong, Belize oder sonst wo gesessen wäre das in dem Lulzsec (Sony Network) Fall vielleicht anders gewesen. Irgendwer hätte die örtlichen Gerichte erstmal dazu kriegen müssen eine Verfügung zu erlassen.
Logs an und für sich sind natürlich auch das Problem.
Ob die VPN Anbieter da die Wahrheit erzählen kann man sowieso nicht prüfen ausser vielleicht es auszuprobieren, aber wer will das schon?
Deswegen sehe ich alle Anbieter kritisch die nicht explizit die IP Logs ausschliessen. Was Non-Logging alles bedeuten kann und wie man Aktivitäten interpretieren kann haben wir ja bei PureVPN gesehen.

Wie du siehst gebe ich ja schon meinen Teil dazu. So richtig beteiligen fällt mir schwer, mangels Zeit und ehrlich gesagt auch interesse.
Von mir wird bestimmt noch einiges kommen, aber die meisten Anbieter werde ich mir nicht genau ansehen weil ich meine das viele davon ähnlich HMA, PureVPN usw. sind. Man gibt seine Privatsphäre eigentlich nur vom ISP in deren Hände und dabei kennt man die nicht mal. Ich denke das man seinem Anbieter vertrauen muss, und wie soll ich irgend einer kleinen Firma auf Belize oder so vertrauen? Deren Versprechen kann ich nicht mal prüfen.
 

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #36
Ja du hast natürlich recht aber ich vetraue meinem ISP ehrlich gesagt auch nicht. Der HMA Fall ist ja der einzige bei dem Logs raus gegeben wurden. Von daher denke ich das man schon recht sicher unterwegs ist. Grade bei P2P hab ich mal eine Doku gesehen wo sich ein Abmahnanwalt geäußert hat sie würden nur nach deutschen IPs suchen in den Tauschbörsen.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Recht sicher ist relativ im Internet. Kommt drauf an was du tust und wer wieviel Kapazitäten hat um dich ausfindig zu machen.
Ja, man muss natürlich beachten wofür man de VPN braucht. Für P2P könnte man sogar einen deutschen Anbieter mist Servern im Ausland benutzen.
Ist halt die Frage wonach du dich richtest mit deiner Liste. Komplette Anonymität, Sichere Passworthandhabung, WebRTC, DNS-Leak, Verschlüsselter Kontakt möglich usw. ist alles nicht unbedingt notwendig wenn ich nur ein paar Geosperren ungehen will, nur so als Beispiel. Oder höchstens die IP die Im P2P Client sichtbar für andere auftaucht. In welche Richtung soll denn deine Liste gehen?
 
Zuletzt bearbeitet:

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #38
In welche Richtung soll denn deine Liste gehen?
Im Grunde soll die Privatsphäre von Nutzern geschützt werden. Was sie letztendlich damit machen ist ihre Sache.
Zum Beispiel ist es schonmal von Vorteil die VDS zu umgehen. Dann sollte man gegenüber Seitenbetreibern anonym sein (deshalb WebRTC). Nach den Snowden Enthüllungen kann man ja auch davon ausgehen es den Diensten schwer zu machen wenn man sich politisch engagiert.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Privatsphäre ist ja auch so eine Definitionssache. Im Endeffekt meinen wir wohl alle nicht zurückverfolgbar zu sein. Kommt drauf an was man vor wem verstecken will.
Einem reichts das die Abmahnanwälte nicht ermitteln, dem nächsten das er Geoblockaden umgeht, oder der VDS umgeht, Ermittlern entkommt, oder wie du sagst sich politisch oder anders frei äussern möchte ohne repressalien oder konsequenzen ertragen zu müssen. Jeder hat vielleicht andere Anforderungen an den Schutz seiner Privatsphäre. Darum soviel Infos wie möglich bitte in die Liste.
 
Zuletzt bearbeitet:

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #40
dedicated server habe ich dazu genommen. Jetzt habe ich mich etwas eingelesen und möchte aber nicht beurteilen wie sicher das ist. Wenn der Betreiber weiß was er tut kann man wohl auch virtuelle server sicher betreiben. Und wie du schon richtig sagt alles ein bisschen definitionssache. securevpn.to hat es gut gelöst: Dort sieht man direkt welcher server virtuell oder dedicated ist:
https://www.securevpn.to/index.php?page=serverlist
 
Oben