CactusVPN

[dapacka]

Hey
ich hätte da jetzt auch mal eine Frage zum Thema VPN. Ich hab mir bei dem Anbieter einen VPN geholt mit Serverstandort USA, UK und NL wobei ich hauptsächlich letzteren benutze. Außerdem gibt es eine Software inklusive mit der man sich mit nur ein paar Klicks über das ausgewählte Protokoll zum VPN verbindet (bei mir grundsätzlich nur OpenVPN). Zusätzlich verfügt die Software noch über eine "Kill-App" Funktion, d.h. wenn die VPN-Verbindung abbricht wird das vorher festgelegte Programm beendet.

1. Kann man herausfinden wie anonym die VPN-Verbindung tatsächlich ist? Sprich, ob wirklich alle Verbindungen komplett anonym über den VPN verarbeitet werden.
2. Wenn ich mit uTorrent über OpenVPN etwas lade, ist die Verbindung dann ausreichend anonym, sodass GVU und Co. mich nicht identifizieren können sondern nur die VPN IP sehen?
3. Gibt es noch irgendwelche Kniffe die ich wissen sollte, denn ein ATL-Tracker kommt bei mir nicht in Frage und öffentliche Tracker sind nun mal nicht gerade sicher.

greetz...

 

[Shinigami]

1. Besuch' mal folgendes Seiten: http://whoer.net und https://www.dns-oarc.net/oarc/services/dnsentropy
Wenn dort irgendwo deine reale IP/DNS leakt, dann ist was nicht richtig eingestellt.
2. Sofern alles über den VPN geht, ja.
3. DNS-Leak fixen und am besten eine Firewall einrichten, die nur die OpenVPN-Verbindung zulässt. Somit sind solche Sachen wie "Kill-App" unnötig. Und verwend' lieber das offizielle OpenVPN anstatt das von CactusVPN.

 

[KidZler]

Naja die Server Standorte, sind nicht gerade Prikelnd ....

 

[dapacka]

Dachte eigentlich das NL ein guter Server Standort ist bzgl. torrent?

 

[qube]

wer sagt denn das es ein guter standort ist? an sich gesehen ist das ziemlicher quatsch
die niederlande sind ein eu staat und dort ist die ganze sache genauso illegal wie hier.

torrent würde ich mir damit auf jeden fall nicht erlauben, jedes der genannten länder hat die pflicht zum speichern von timestamps und muss ip-logging betreiben. torrent würde ich tendenziell eher mit explizit nonlogging-vpn's saugen, die man am besten noch anonym bezahlen kann und die in einem rechtlich neutraleren land stehen. schweden und rumänien bietet sich da beispielsweise an.

naja, es sei denn, es sind private tracker, dann ist die ganze sache natürlich relativ egal - ich geh allerdings mal stark davon aus das du auf public trackern unterwegs bist.

 

[Mr.Underc0ver]

die niederlande sind ein eu staat und dort ist die ganze sache genauso illegal wie hier.

Das ist uninformiertes Gewäsch, siehe hier:

Derzeit gilt in Holland das Herunterladen aus einer rechtswidrigen Quelle als legal. Ein Berufungsgericht hat diese Linie jüngst bestätigt. Die Klausel zur Privatkopie im niederländischen Urheberrechtsgesetz verlange nicht ausdrücklich eine legale Vorlage, befanden die Richter. Zudem habe das Justizministerium im Parlament wiederholt eine entsprechende Möglichkeit zum privaten Vervielfältigen bestätigt.
Quelle

Zwar ist das Uploaden (seeding) tatsächlich nicht gestattet, jedoch scheint das die Behörden gerade bei ausländischen Tätern dort einen Dreck zu interessieren, ich habe z.B Jahrelang mehrere Server in .nl verschiedenen Trackern zur Verfügung gestellt.

torrent würde ich mir damit auf jeden fall nicht erlauben, jedes der genannten länder hat die pflicht zum speichern von timestamps und muss ip-logging betreiben.

Das stimmt soweit, die Niderlande haben eine Vorratsdatenspeicherung von sechs Monaten. Trotzdem steht Torrent aus oben genannten Gründen nichts im Wege.

die in einem rechtlich neutraleren land stehen. schweden und rumänien bietet sich da beispielsweise an.

Leider wieder inkorrekt, Schweden hat bereits am 21. März 2012 ein Gesetz für die sechsmonatige Vorratsdatenspeicherung verabschiedet. Alles in allem rate ich von dubiosen VPN-Dienstleistern wie Cactus ab. Sie werben mit Anonymität, haben aber absolut nicht die kompetenz bzw. sind nicht lange genug "am Markt" um sowas propagieren zu dürfen! Wer auf Nummer sicher gehen will wird Kunde bei http://www.perfect-privacy.com , http://ovpn.to/ oder http://nvpn.net/
Wer ein Wagnis eingehen möchte dem kann ich https://www.hide.io/ ans Herz legen, die zwar eine schlechte Marketingabteilung haben (panikmache, irrführende Werbung), aber zweifelsohne etwas von ihrem Handwerk verstehen. Bin dort mittlerweile zusätzlich Stammkunde aufgrund der zuverlässig -und schnelligkeit.

 

[Schwarzhut]

@Mr.Underc0ver:

Bitte lies vorher diesen Thread, denn laut vieler Aussagen der User ist das einzig sichere nVPN. hide.io macht hingegen nur leere Versprechen und kostet viel zu viel..

 

[Mr.Underc0ver]

Bitte lies vorher diesen Thread, denn laut vieler Aussagen der User ist das einzig sichere nVPN. hide.io macht hingegen nur leere Versprechen und kostet viel zu viel..

Also: ich bin wie gesagt Kunde bei allen genannten Diensten (auch nVPN) und habe ersteinmal nichts negatives über die zu berichten. Es ist aber schlichtweg falsch zu behaupten nVPN sei "Das einzig sichere", denn das lässt sich pauschal so nicht sagen. Man könnte einwerfen, dass nVPN wahlweise Ports forwarded, jedoch hat das mit Sicherheit eher weniger zutun (im Gegenteil, wenn man keine Ahnung hat was das ist)
Hide.io kostet zwar im Vergleich eine Stange Geld, aber wo genau die leere Versprechungen machen musst du mir nochmal genauer sagen. Von der reinen Performance konnte ich bei Hide.io von allen genannten Anbietern die besten Ergebnisse fahren (getestet auf nem 1 GBit Root).
oVPN.to ist was das Kunden schützen angeht bisher das auffälligste gewesen, hat doch der Admin tatsächlich eine Korrespondenz mit dem BKA veröffentlicht. Einsehbar hier (von unten nach oben lesen):
http://nopaste.me/paste/16944506864e63a194da055
http://nopaste.me/paste/7450432104f64c2f5d5edf

 

[Wiredark]

Nun auch der schon angeführte perfect-privacy Dienst ist definitv ein ausgezeichneter. Ich selbst würde jedoch nicht zu Hide.io tendieren, da es mir so vorkommt, als würde dies ein Service von den Providern der boerse sein. Dies wäre auch nicht der erste Service den sie anbieten, denn auch share.cx (Hoster) wurde von ihnen bereit gestellt. Gerade auch durch den Hack der zwei Foren (mygully und boerse) und die dabei auch bereitgestellten Daten (personenbezogene Daten des Admins) schrecken mich in dieser Hinsicht noch mehr ab.

Somit bevorzuge ich also Dienste bei denen es schon diverse Vorfälle gab, jedoch nie eine Gefahr für den Endkomsumenten bestand ( perfect-privacy hat hier z.b. schon einige Razzien miterlebt, doch noch nie gab es Ärger für die Endkomsumenten). Jedoch ist die Wahl des VPNs schlussendlich vom Kunden abhängig. Manche bevorzugen niedere Preise, andere lassen sich ihre Sicherheit auch mehr kosten.

Wichtig ist dann nur, dass es sicher ist und da hilft meist nur recherchieren (gerade bei unbekannten VPNs).

P.S.: Nur weil in einem Land IP-Logging z.B. Pflicht ist, heißt es nicht, dass es die VPN-Betreiber auch machen. Natürlich gibt es hier welche, aber es gibt auch welche die sich nicht an diese Regeln halten.

 

[mathmos]

Wer ein Wagnis eingehen möchte dem kann ich https://www.hide.io/ ans Herz legen, die zwar eine schlechte Marketingabteilung haben (panikmache, irrführende Werbung), ...

Das liegt meiner Meinung nach nicht an einer schlechten Marketingabteilung. Das ist ziemlich Wahrscheinlich pure Absicht. Bei weniger versierten Leuten kommt es halt gut an, wenn man z. B. mit einem VPN auch gleich noch sein WLAN vor Hackern schützen kann. Da hide.io auch nach diverser Kritik weiterhin solche Werbeversprechen macht, ist der Dienst für mich einfach unseriös und sollte gemieden werden.

 

[KidZler]

Nun auch der schon angeführte perfect-privacy Dienst ist definitv ein ausgezeichneter. ..................................

Somit bevorzuge ich also Dienste bei denen es schon diverse Vorfälle gab, jedoch nie eine Gefahr für den Endkomsumenten bestand ( perfect-privacy hat hier z.b. schon einige Razzien miterlebt, doch noch nie gab es Ärger für die Endkomsumenten). Jedoch ist die Wahl des VPNs schlussendlich vom Kunden abhängig. Manche bevorzugen niedere Preise, andere lassen sich ihre Sicherheit auch mehr kosten.

Wichtig ist dann nur, dass es sicher ist und da hilft meist nur recherchieren (gerade bei unbekannten VPNs).

P.S.: Nur weil in einem Land IP-Logging z.B. Pflicht ist, heißt es nicht, dass es die VPN-Betreiber auch machen. Natürlich gibt es hier welche, aber es gibt auch welche die sich nicht an diese Regeln halten.

In Deutschland logt Pervect Privacy auch nicht , sowie auf allen anderen Servern auch nicht ... das sie nach eigenen Angaben keine Log Pflicht haben ... .

Das glaube ich auch Sonst hätten sie des öfteren die Server nicht gleich eingepackt und mitgenommen

Zu meiner zeit wo ich dort noch war , war der Service auch meiner meinung nach "sehr gut"

Naja alles in Allen Geschmacks Sache ... viele Server und verbindungsmöglichkeiten runden das packet dan noch ab

 

[Shinigami]

Perfect-Privacy ist leider auch nicht mehr das, was es einmal war. Der Support hat stark nachgelassen und seitdem das mit dem Naziprozess an die Öffentlichkeit gedrungen ist, meide ich den Anbieter sowieso.

 

[Schwarzhut]

Okay, passt mal auf.

Mal angenommen jemand macht kriminelle Aktivitäten ala Carding etc.

Denkt ihr ernsthaft die von euch erwähnten VPN Anbieter würden nicht die bereits geloggten Daten an das BKA und FBI weitergeben wenn diese freundlich darum bitten?

Ich denke Ja. Also in sofern sind die deutschen bzw. europäischen Anbieter gegessen was Sicherheit und Anonymität angeht. Da machen die ostasiatischen Gammelanbieter mit deren Hinterhofservern einen besseren Eindruck als diese, die viel Werbung verzapfen um nichts.
Ist natürlich jetzt ein hardcore Beispiel, aber ich bin mir ganz sicher das ein Großteil der VPN Anbieter mit dem Gesetz kooperieren würden wenn's um schwere Vergehen geht. Dazu gehört saugen und perverse Pornos schauen nicht!

- just sayin'

 

[Shinigami]

Okay, passt mal auf.

Mal angenommen jemand macht kriminelle Aktivitäten ala Carding etc.

Denkt ihr ernsthaft die von euch erwähnten VPN Anbieter würden nicht die bereits geloggten Daten an das BKA und FBI weitergeben wenn diese freundlich darum bitten?

Nein. Dazu gibt es bei oVPN z.B. diese E-Mail Konversation mit dem BKA. Den Verlauf von unten nach oben lesen.
Bei oVPN wird es zudem noch schwierig, weil niemand weiß wer Mr.Nice ist.

Teil1: http://nopaste.me/raw/16944506864e63a194da055.txt

Teil2: http://nopaste.me/paste/7450432104f64c2f5d5edf

 

[Wiredark]

Okay, passt mal auf.

Mal angenommen jemand macht kriminelle Aktivitäten ala Carding etc.

Denkt ihr ernsthaft die von euch erwähnten VPN Anbieter würden nicht die bereits geloggten Daten an das BKA und FBI weitergeben wenn diese freundlich darum bitten?
Ich denke Ja.
Also in sofern sind die deutschen bzw. europäischen Anbieter gegessen was Sicherheit und Anonymität angeht. ....

Wenn wir jetzt von wirklich ernstzunehmenden Verbrechen anfangen zu reden, dann schützt auch der beste VPN und die beste Verschlüsselung nicht mehr. Die holen sich die Daten dann direkt vom Rechner (siehe PRISM - Lücken von Betriebsystemen und Software + eingebaute Schnittstellen). Da muss niemand mehr klopfen, da sitzen sie schon direkt an der Quelle.

Ansonsten, wenn es um die "kleinen Verbrechen" geht, ja da schützen teilweise natürlich die richtig ausgewählten VPN-Anbieter (sofern man auch Verschlüsselung berücksichtigt, wobei es dann wieder darauf ankommt wie paranoid man ist).

Macht man weder das eine noch das andere sondern nutzt den VPN einfach aus dem Grund raus, dass man seine Einschnitte in die Anonymität beschränken möchte, so wird logischweise auch keine negative Konsequenz auftreten.

Schutz und Sicherheit sind immer relativ.

 

[qube]

ernsthaft, wer ich richtung carding und co geht, der nimmt einen vpn und kombiniert damit vicsocks oder einen anderweitigen hacked socks, davon baut man sich doch in paar stunden doch eine hand voll zusammen, location nach belieben.
oder man nimmt einfach ein schlecht gesichertes oder gar offenes netz, wenn man mal wieder etwas zwielichtiger unterwegs sein will. brauche keine 5min fußweg mit dem notebook raus und wüsste aktuell 3 wlan netze, in die ich reinkomme und die ich mit quasi voller bandbreite nutzen könnte - tut zwar nix zur sache, aber ich mein ja nur.

 

[tokotoko]

Offtopic, aber macht Sinn. Sonst wird der Vpn Server schneller abgeschaltet / gebusted als man gucken kann.

 

[Schwarzhut]

Natürlich macht's Sinn, dafür ist doch VPN da

 

[tokotoko]

Wofür? Carding? Bestimmt nicht.
Auch einem VPN Anbieter werden die Server abgeschaltet wenn darüber wiederholt Straftaten getätigt werden. Das macht kein Hoster mit.
Darum denk ich das qube sein vorposting Sinn macht um eben die VPN Server nicht in Gefahr zu bringen.

 

[Schwarzhut]

Anderseits gibt es auch VPN Anbieter die darauf ausgelegt sind Carder und spezielle Hacker unter dem Mantel des VPN Tunnels zu verschleiern