Blog

Unsichtbar #1 – Mit einem VPN ins Internet

Ich möchte Euch mit folgendem Text eine kurze Anleitung geben, wie man sich so gut wie möglich im Internet unsichtbar machen kann, wenn man nicht so schnell identifiziert werden möchte. Wobei mit unsichtbar nicht unsichtbar gemeint ist. 😉

Um eine Rückverfolgung Eurer IP zu verhindern bzw. zu erschweren, solltet Ihr über VPN-Anbieter ins Internet gehen. Es gibt VPN-Anbieter die nach eigenen Angaben keine Logdaten speichern, andere speichern angeblich nur statistische Werte. Welchen Ihr Euch aussucht, ist Eure Entscheidung. Googelt einfach nach “VPN+Anbieter+Vergleich” oder nutzt die Webseite https://thebestvpn.com.

Die Anmeldung bei einem VPN-Anbieter

Grundsätzlich solltet Ihr auf folgende Punkte achten:

  • Keine Anbieter aus den USA, Kanada, GB, Neuseeland und Australien. Dabei handelt es sich um die Five-Eyes. Achtet also auf die Geschäftsadressen der Anbieter.
  • Wenn die Anbieter Euch eine anonyme Anmeldung ermöglichen, dann nutzt dazu eine E-Mail-Adresse, die Ihr nur für den VPN-Anbieter verwendet. Ihr müsst es schaffen diese E-Mail-Adresse nicht über die IP-Adresse eures Internetproviders zu registrieren.
  • Zusätzlich könnten Anbieter in Frage kommen die anonyme Zahlungen ermöglichen.
  • Zusätzlich sollte eine Anmeldung beim VPN-Service nicht über den eigenen Internetzugang erfolgen. Ähnlich, wie bei der E-Mail-Adresse.
  • Einige Anbieter verfolgen auch eine No Log – Politik. Also keine Speicherung von Daten. Bspw. RA4WVPN (<= Achtung: Kommerzieller Link).

Euer Nutzungsverhalten

Wenn Ihr Euren VPN-Dienst nutzt, ist es absolut sinnvoll bei jeder Einwahl ins VPN-Netz den Endpunkt, also die IP-Adresse des VPN-Servers und den Länderstandort des VPN-Servers, zu wechseln. Scheut also nicht ein bis zwei Klicks mehr pro Internetsitzung.

Um weitere Identifikationsmöglichkeiten auszuschließen, müsst Ihr darauf achten, dass jede Software auf Eurem PC, die Ihr irgendwann namentlich (oder mit Daten wie Mobilfunknummer oder E-Mail etc.) gekauft und/oder registriert habt, keine automatischen Updates herunterladen kann. Manche Software meldet sich grundsätzlich beim Hersteller an. Bspw. von Adobe. Also deaktivieren! Auch Updates von Sicherheitssoftware die Ihr gekauft habt, können Euch über eine VPN-IP verraten.

Ein weiterer Punkt ist Euer Surfverhalten. Nutzt VPN-Anbieter nicht, um normale persönliche Dinge zu tun. Also kein Online-Banking, nicht die korrekte persönliche E-Mail-Adresse abrufen oder Euch irgendwo anmelden, wo Ihr eindeutig identifizierbar seid. Solltet Ihr natürlich mal aus einem unsicheren Netzwerk (HotSpot, Hotel etc.) heraus einen sicheren Tunnel aufbauen müssen, um wirklich persönliche Dinge zu erledigen, dann baut einen VPN-Tunnel zu Eurem Heimrouter auf oder nutzt einen VPN-Anbieter aus dem eigenen Land. Diesen Anbieter nutzt Ihr dann auch nur genau dafür.

Eine weitere Möglichkeit

Da es natürlich immer schwierig ist während des Surfens Interessen und persönliche Notwendigkeiten auseinanderzuhalten, bietet sich eine weitere Möglichkeit an.

Euer normales persönliches Surfverhalten erledigt Ihr normal über Euren Heiminternetzugang. Parallel startet Ihr eine virtuelle Maschine (Bspw. über VMware Player oder VirtualBox). In dieser virtuellen Maschine startet Ihr das System mit der VPN-Software Eures VPN-Anbieters. Neben einem E-Mail-Client zum Abrufen der E-Mails aus Euren anonymen oder mit Fakeidentitäten registrierten Konten, nutzt Ihr nur noch einen Webbrowser. Natürlich immer alles in aktualisierter Version! Das Betriebssystem ist entweder ein freies Linux oder ein barbezahltes Windows! Um einen unkontrollierten Internetzugang der virtuellen Maschine zu verhindern, solltet Ihr aber auch hier darauf achten, dass die Software der virtuellen Maschine keine automatische Internetverbindung aufbaut (wegen Updates etc.) bevor der VPN-Tunnel etabliert wurde und die IP-Adresse Eures Heiminternetzugangs somit verrät, sondern Alles komplett manuell gesteuert und betreut wird.

Solltet Ihr TOR innerhalb Eures VPN-Tunnels nutzen wollen, solltet Ihr eine virtuelle Maschine in Eurer virtuellen Maschine dafür nutzen. Klingt jetzt übertrieben, aber da TOR selbst nicht sicher ist (u.a. Finanzierung durch US-Behörden und Unsicherheit bei den Betreibern der Exit-Nodes), sollte TOR keine Daten Eurer virtuellen Maschine verraten können (Fingerprint etc.). Deshalb nur so! Anstatt eines überteuerten Smartphones oder eine Telefonuhr zu kaufen, solltet Ihr also eine geile Workstation mit ordentlich Dampf unter der Haube für das Geld ins Auge fassen! 😉

Wichtiger Hinweis: Wenn Ihr in Eurem Internetbrowser Scripte nicht blockiert, ist Eure Heim-IP-Adresse beim Besuchen von Internetseiten nicht sicher!!! Wenn Ihr bspw. bereits jetzt über einen VPN-Tunnel surft, steuert einfach mal diese Webseite an: http://ipleak.net. Ohne Scriptblocker seid Ihr kein anonymer Besucher! Im zweiten Teil der Reihe Unsichtbar gehe ich darauf ein.

Das war es eigentlich schon! 🙂 Ich persönliche mache das nicht. Ich fühle mich nicht so verfolgt, aber vielleicht beruhigt es einige von Euch!

Ihr könnt Euch mit diesem ziemlich schrägen Vorgehen zwar nicht unsichtbar machen, weil Ihr immer Daten hinterlasst, aber Ihr könnt Eure Metadaten weit streuen. Über viele Server, viele Länder und das mit immer wieder wechselnden Internetsitzungen.

Ene Mene Muh und wo bist Du?

 

Nachtrag: Zum üben, eignet sich dieser Anbieter vielleicht: https://www.frootvpn.com/ oder RA4VPN (<- kommerzieller Link).

Tagged , , , , , , , ,