Für die Umgehung geo-spezifischer IP-Sperren, zur Vermeidung von Gefahren in öffentlichen WLANs (Hotel, ICE, Flughafen usw.) oder zur Verhinderung des Trackings von Reisetätigkeiten anhand wechselnder IP-Adressen sind folgende VPN-Provider empfehlenswert:

• Mullvad VPN hebt sich durch seriöse Aussagen vom Großteil der VPN Anbieter ab.
  • Mullvad VPN bietet weltweit verteilte OpenVPN und Wireguard Server für 5,- € pro Monat. Man sollte "owned" Server bevorzugen, bei denen der Anbieter die volle Kontrolle hat.
  • Die Smartphone Apps von Mullvad VPN enthalten keine Tracker und fordert nur die minimal nötigen Berechigungen (weniger Berechtigungen als z. B. die Wireguard App).
  • Man kann auf PCs die Standardsoftware für OpenVPN oder Wireguard Clients nutzen.
• ProtonVPN hebt sich durch einige Sicherheitsfeatures von anderen Anbietern ab.
  • PrononVPN bietet OpenVPN und IPsec/IKEv2 Server mit starker Suite-B-256 Krypto.

  • Es gibt ein kostenloses Angebot und Premiumangebote für 4,- € (zwei Geräte, kein Streaming), 8,- € (inklusive Video Streaming) bis 24,- € monatlich (Visionary).

    Hinweis: Bei In-App Bezahlung mit der iPhone App sind die Preise 30% höher aufgrund der Provision, die Apple einsteckt. Es ist preiswerter, wenn man die Premiumangebote auf der Webseite kauft.

  • Es ist empfehlenswert, auf Smartphones die Apps von ProtonVPN zu nutzen. Es sind nur notwendige Freigaben erforderlich und keine Tracker enthalten aber dafür zusätzliche Sicherheits­features: "Kill Switch" für Android oder "Always-on-VPN" für iPhones.
  • Windows 10, MacOS (El Capitan) und Linux unterstützen IPsec/IKEv2 oder OpenVPN.

Aber der erste VPN Provider, dem man vertrauen kann, ist man selbst mit eigener Technik.

• Wenn man einen kleine Rasberry PI oder Mini-Computer im eigenen Heimnetz betreibt, kann man ihn zu einem VPN Server mit OpenVPN oder Wireguard aufrüsten.

• Fritz!Boxen könnten out-of-the Box als VPN Server eingesetzt werden, wenn keine hohen Ansprüche an die Sicherheit der VPN-Verbindung gestellt werden. (Anleitung)

  Man könnte damit den Datenverkehr von Smartphones oder Laptops bei der Nutzung von öffentlichen WLANs in Hotels oder am Flughafen via VPN über den eigenen Router leiten, um die Gefahren in öffentlichen Wi-Fi Netzen zu verringern. Aber Fritz!VPN ist NICHT geeignet, um eine sichere Verbindung ins Firmennetz oder zwischen Standorten aufzubauen.

  WARNUNG: Fritz!VPN verwendet die DH Group 2 mit 1024 Bit für den initialen Schlüssel­tausch (Fritz!OS 7.20). Damit kann die VPN-Verbindung von Diensten wie der NSA seit Jahren on-the-fly aufgebrochen werden. (Aber wenn der Traffic an der anderen Seite der Fritz!Box wieder ins Internet purzelt, gewinnt ein Überwacher wenig durch Knacken des VPN. Man könnte die gleichen Informationen auch durch einfache Korrelationsanalyse gewinnen.)

  HINWEIS: Mit iPhones ist ein "Always-on-VPN" in Mobilfunknetzen so NICHT realisierbar. Die VPN-Verbindung wird geschlossen, wenn kein Datenverkehr fießt. Man müsste in Mobil­funk­netzen das VPN also immer wieder aktivieren, bevor man eine App startet, deren Daten­verkehr über den eigenen Router laufen soll (was man gelegentlich vergessen wird).

Einleitung…
Surfen… E-Mails… Chatten…
Tor & I2P

---

Virtual Private
Networks (VPNs)

• Anonymisierung(?)
• Angriffe auf VPNs
• VPN-Provider
  • Fritz!VPN
• OpenVPN Cipher
• IPsec mit Win10

---

DNS…
Daten schützen PC/Laptop OS Smartphones

---