Wie viele VPN-Server kaskadieren?

[boardurlaub]

Hallo,

ist es sinnvoll und technisch machbar, sagen wir sechs VPN-Server, über die halbe Welt verteilt, zu kaskadieren? Geschwindigkeit < Anonymität.

 

[Perfect Privacy]

Bei uns im Manager kann man 4 VPN Server kaskadieren. Wenn man das unbdeingt möchte kann man ruhig 2 oder 3 Stationen kaskadieren, da das dann durchaus gegen einige aber recht unwarscheinliche Angriffszenarien Schutz bietet. Mehr als 2 oder 3 Stationen machen aber recht wenig Sinn. Das muss auch nicht um die halbe Welt sein. Ein zwei Länder in der Umgebung tun es auch. Gerade wenn die Leitung über Timbuktu oder was weis ich nicht die Beste ist, dann gibt es sonst Probleme, ähnlich wie VPN über Tor. Das ist dann einfach zu langsam und dadurch wird die Leitung instabil

 

[Shinigami]

Wenn du schon VPN kaskadieren möchtest, dann auch von zwei oder mehreren verschiedenen Anbietern.

 

[Perfect Privacy]

Wenn du schon VPN kaskadieren möchtest, dann auch von zwei oder mehreren verschiedenen Anbietern.

Eigentlich nicht. Entweder man vertraut dem Anbieter oder lässt es ganz. Zwei solala kaskiert, da kann man sich den Aufwand auch schenken. Mit mehreren Anbietern kostet das nur noch mehr Geld....

 

[virtus]

Wenn du schon VPN kaskadieren möchtest, dann auch von zwei oder mehreren verschiedenen Anbietern.

Über mehrere Anbieter zu verteilen macht kaum Sinn. Wie Perfact Privacy bereits sagte, wenn du einem Anbieter nicht vertraust, solltest du ihn gar nicht erst verwenden.

Nehmen wir an, du hättest einen Anbieter a und enen Anbieter b.
Die Kaskade wäre a <-> b <-> du.
Entweder: Anbieter a ist nicht vertrauenswürdig.

Gibt es eine Behördenanfrage bei a, er beantwortet die Anfrage und die Behörde schlägt auf Anbieter b.
Dann hättest du dir Anbieter a sparen können, denn deine Sicherheit hängt mit oder ohne Anbieter a einzig von Anbieter b ab.​

Oder: Anbieter a ist vertrauenswürdig.

Gibt es eine Behördenanfrage bei b, beantwortet dieser die Anfrage nicht, die Behörde ist gescheitert.
Du hättest dir Anbieter b, unabhängig seiner Zuverlässigkeit, sparen können.​

Wobei man tatsächlich Fälle konstruieren kann, in denen sich die Verwendung mehrerer Anbieter lohnt.
Unter Annahme kein Anbieter sei vertrauenswürdig bzw. jeder Anbieter würde bei einer Behördenanfrage deine Daten heraus geben, kannst du durch eine hinreichend lange Kaskade eventuell dennnoch der Haftung entgehen. Wird die Zuordnung einer IP-Adresse zu deinem Anschluss nur über eine fest definierte Zeitdauer gespeichert und eine Behörde muss sich erst durch eine Kaskade mehrerer Anbieter durchfragen, bis sie die tatsächliche IP-Adresse haben, so könnte das Auskunftsverfahren mehr Zeit in Anspruch nehmen, als vergehen muss, damit die Zuordnung IP-Anschlussinhaber beim Provider gelöscht wird.
Das setzt allerdings voraus, dass

• der Provider tatsächlich die IP-Anschlussinhaber-Zuordnung löscht
• kein dritter Dienst/ Interessent (z.B. NSA) einen Snapshot dieser Zuordnung hat
• die juristischen Wege (Auskunftsersuchen, Genehmigung von einem Richter, Anfrage beim VPN-Provider, neues Auskunftsersuchen für Provider 2 etc) eingehalten werden
• der juristisch korrekte Weg mehr Zeit in Anspruch nimmt, als es braucht, bis die IP-Anschlussinhaber-Zuordnung gelöscht wird

Unter Annahme, dass kein VPN-Dienst verlässlich ist, wird dich diese Kaskade wirklich nur in absoluten Ausnahmefällen schützen und auch nur vor einer Auswahl von Interessenten.

 

[Shinigami]

Ein VPN-Anbieter, der nicht eine komplett eigene Infrastruktur hat, kann auch nicht kontrollieren, was das Rechenzentrum genau mit den Servern anstellt (Logs, Backdoors, Live Migration, Snapshots). Wenn das nun bei einem Anbieter bei allen Servern der Fall sein sollte, die für Multihop verwendet werden (sehr unwahrscheinlich), dann ist man mit einem zweiten Anbieter besser bedient als nur mit einem einzelnen.

VPN in Verbindung mit Tor wäre eine andere Alternative.

 

[boardurlaub]

Also, ich dachte tatsächlich eher daran mir mehrere VPS-Server mit OpenVPN aufzusetzen. Ist natürlich alles schwierig. Um höchstmögliche Sicherheit zu gewährleisten, müsste man dann wohl eigens aufgesetzte, komplett verschlüsselte Systeme an vertrauenswürdige Personen in Rechenzentren, quer über die Welt verteilt, verschicken. Das ist natürlich ohne Vitamin B und dickem Portemonnaie nicht möglich und bleibt wohl nur der Scene überlassen. Na ja, aber zumindest könnte man es ähnlich wie PP machen und in diversen Ländern Server anmieten.

Gibt es denn eine technische Hürde irgendwann oder wäre es auch möglich eine Kaskade über meinetwegen sechs Server (an verschiedenen Standorten) aufzusetzen?

Und zu Perfect Privacy: Sorry, aber ich unterstütze keine Nazis und wer weiß schon, wer bei Euch alles noch alles am Start ist und ob ihr Eure Kameraden tatsächlich ausgeschlossen habt. Damit möchte ich natürlich nicht sagen, dass Ihr keinen guten Service bietet, aber... na ja, never ending story.

 

[TheOnly1]

VPN in Verbindung mit Tor wäre eine andere Alternative.

Das habe ich mal ne Zeit lang praktiziert. Ist durchaus "nutzbar" vom Speed her. Der limitierende Faktor ist dabei ganz klar Tor. Das zusätzliche VPN fällt da meiner subjektiven Wahrnehmung nach kaum großartig negativ ins Gewicht.
Wer mit dem Tor-Speed leben kann, der kann das also durchaus machen.

Gibt es denn eine technische Hürde irgendwann oder wäre es auch möglich eine Kaskade über meinetwegen sechs Server (an verschiedenen Standorten) aufzusetzen?

Nö...technisch machbar sollte das schon sein.

 

[virtus]

Ein VPN-Anbieter, der nicht eine komplett eigene Infrastruktur hat, kann auch nicht kontrollieren, was das Rechenzentrum genau mit den Servern anstellt (Logs, Backdoors, Live Migration, Snapshots). Wenn das nun bei einem Anbieter bei allen Servern der Fall sein sollte, die für Multihop verwendet werden (sehr unwahrscheinlich), dann ist man mit einem zweiten Anbieter besser bedient als nur mit einem einzelnen.

Das ist allerdings ein generelles Problem. Wird vor und hinter dem VPN geloggt und ggf. Traffic manipuliert, wobei schon Manipulation von Timings im Milli-Sekundenbereich ausreicht, so ist es möglich, einen Paketstrom zu identifizieren: [Manipulation + LOG_A] == Paket[C->VPN] ==> VPN-Server == Paket[VPN->X] ==> [LOG_B] ...
Auffallen würde das nur, würde der VPN-Anbieter den Traffic genau analysieren. Dann würde er zum Beispiel sehen, dass die Pakete eines Clients prinzipiell (im Millisekundenbereich) isoliert zu anderen Paketen eintreffen. Allerdings ist dieses Angriffsszenario sowohl ziemlich aufwändig als auch kostspielig. Zur Massenüberwachung wäre es natürlich auch geeignet, wenn man für jede Quelle eine solche Isolation durchführen würde. Das wäre allerdings auch um ein vielfaches auffälliger und ich denke nicht, dass sich das Kosten/Nutzen- technisch lohnen würde.
Einfache Urheberrechtsverletzungen werden damit sicherlich nicht aufgeklärt. Ich könnte mir vorstellen, dass die NSA das anwendet, um Terroristen zu "verfolgen".

Gibt es denn eine technische Hürde irgendwann oder wäre es auch möglich eine Kaskade über meinetwegen sechs Server (an verschiedenen Standorten) aufzusetzen?

Ja, je nach Anbindung und Auslastung und Anzahl der Hops ist dein Paket einige Zeit unterwegs. Besonders betrifft das Pakete, die häufig zwischen EU und Russland bzw EU und Asien ausgetauscht werden, wo generell eher schlechte Netzverbindungen vorliegen.

Und zu Perfect Privacy: Sorry, aber ich unterstütze keine Nazis und wer weiß schon, wer bei Euch alles noch alles am Start ist und ob ihr Eure Kameraden tatsächlich ausgeschlossen habt. Damit möchte ich natürlich nicht sagen, dass Ihr keinen guten Service bietet, aber... na ja, never ending story.

Die Anschuldigung ist schon ziemlich hart und ohne, dass du sie mit Fakten stützt, ist es nur eine Behauptung.

 

[tokotoko]

Und zu Perfect Privacy: Sorry, aber ich unterstütze keine Nazis und wer weiß schon, wer bei Euch alles noch alles am Start ist und ob ihr Eure Kameraden tatsächlich ausgeschlossen habt. Damit möchte ich natürlich nicht sagen, dass Ihr keinen guten Service bietet, aber... na ja, never ending story.

Wer weiss schon wo überhaupt Nazis am Start sind, bzw. wo kennt man die Gesinnung der Inhaber, Beschäftigten Personen, Geldgeber usw.? Rechenzentrum, Board, PC-Hersteller, sogar beim Einkaufen (Müller-Milch) unterstützt man Menschen die man nicht kennt. Wer weiss schon wieviele Nazis in den von dir beauftragten Unternehmen beschäftigt sind, oder sogar die Fäden ziehen. Eine gewisse Gesinnung, bzw. politische Meinung haben die alle. Solange die Firma, der Anbieter, die Gemeinschaft eine gewisse Richtung vorgibt ist doch alles gut, die einzelnen Mitarbeiter kannst nirgendwo in diese Richtung kontrollieren. Die haben ja immerhin Meinungsfreiheit.
Wer hinter anderen Anonymisierungsdiensten, Rechenzentren die eine anonyme Bezahlung ermöglichen, sitzt weiss man auch nicht. Da könnt man jetzt behaupten die kommen alle aus einer Hacker oder Fraud Scene. Obs jetzt besser ist mit unbekannten oder einer Gemeinschaft die den einen "Nazi-Vorfall" nach meiner Meinung vorbildlich gelöst haben muss jeder selber wissen.
PP hat die Personen (angeblich) ausgeschlossen, und gut. Ob die betreffenden Personen ihre rechte Weltanschauung überhaupt mit in diesen Anonymisierungsdienst eingebracht hatten steht auch auf einem anderen Blatt. Nix genaues weiss man halt nicht.
Wer diesen Dienst nicht benutzen möchte soll es halt sein lassen aber nicht immer gleich behaupten es handelt sich da um "Nazis". Korrekt ist höchstens das mal welche mit dabei waren.

 

[Perfect Privacy]

Und zu Perfect Privacy: Sorry, aber ich unterstütze keine Nazis

Ich unterstütze definitiv keine Nazis und deswegen kaufe ich auch nix bei dir.... Dann sind wir uns ja einig.

 

[boardurlaub]

[...] die den einen "Nazi-Vorfall" nach meiner Meinung vorbildlich gelöst haben [...] nix genaues weiss man halt nicht [...]

Neonazis, Makerspaces, Nerds

Von "vorbidlich gelöst" kann da auch nicht die Rede sein. Kugelfisch hatte damals auch ganz richtig angemerkt, dass man die Infrastruktur von Leuten, die dermaßen im Fokus von Strafverfolgungsbehörden stehen und größtenteils von Geheimdiensten aufgebaut und unterwandert sind, besser nicht nutzen sollte (ganz unabhängig davon, dass man Nazis finanziell einfach nicht unterstützen sollte).

BTT

 

[mathmos]

Das Thema des Threads lautet "Wie viele VPN-Server kaskadieren?" Nur mal so als moderativer Hinweis...