Fuzzy LeapfrogHat jemand Tipps für stabile (in Sachen Verbindung, Datenschutz und Ideologie) VPN Anbietende? 
Danke an alle 
Habe etwas passendes gefunden! (Mullvad)
herrriehm@fuzzyleapfrog am ehesten Gutes höre ich immer wieder von @mullvadnet
Skipper
kne:cht 
Kassander@herrriehm
"No logging
Your data is nobody else's business. That’s why we don’t log your activity. Learn more about our no-logging policy"
Das wäre cool, wenn es stimmen würde. 😍
Ob sich das nicht vor Monaten/Jahre geändert hat (oder wann es sich ändern wird), werden wir nicht mitbekommen. 😲 😠
Was die NSA macht, ist eine Katastrophe für Privatsphäre, Meinungsfreiheit, Pressefreiheit (auch Assange/Wikileaks) und auch alle Produkte/Dienstleistungen dafür. 😡
Laura Sophia@fuzzyleapfrog Ich weiß nicht ob es deine Kriterien voll erfüllt, aber ich bin mit Mullvad sehr zufrieden.
mxk@fuzzyleapfrog Mullvad. Schwedische Hacker Bude, gehören nicht wie quasi alle anderen zu irgendeinem Datenbroker, haben keine fixen Accounts und Datenschutz freundliche Zahlungsmöglichkeiten wenn man das will.
Und benutzen mit wireguard etablierte state of the Art Protokolle.
Und benutzen mit wireguard etablierte state of the Art Protokolle.
Uckermark MacGyver 
Leo@fuzzyleapfrog protonvpn wäre auch eine Möglichkeit.
Andreas K@leonavis
Nicht wirklich, die Schweiz ist sehr Geheimdienstler freundlich und kooperiert gerne mit den USA.
Oder anders formuliert Proton kooperiert brav mit den Schweizer Behörden (müssen sie und wie gesagt die Gesetze haben es in sich) und die machen sich Mal den Laufburschen für die US Behörden.
@fuzzyleapfrog
tkissing@yacc143 @leonavis @fuzzyleapfrog Anders als bei Email accounts gibt es bei VPN Nutzung kein Merkmal, daß ein Geheimdienst nutzen könnte, um eine Anfrage zu stellen. ProtonVPN loggt nicht.
NeunMalKlug 
@tkissing @yacc143 @leonavis @fuzzyleapfrog
"loggt nicht" ist nichts anderes als ein "trust me bro" btw. sprich was abschnorcheln durch grüne männchen angeht ist sowieso kein vpn dienstleister als sicher zu betrachten.
"loggt nicht" ist nichts anderes als ein "trust me bro" btw. sprich was abschnorcheln durch grüne männchen angeht ist sowieso kein vpn dienstleister als sicher zu betrachten.
@NeunMalKlug @yacc143 @leonavis @fuzzyleapfrog Wenn du die Infrastruktur von jemandem anderen bezahlst, ist das im Endeffekt immer "Trust me bro".
Wenn dein Threatmodel so "weit geht", kaufe dir ein Burner, schalte das Ding nur ein, wenn absolut notwendig, du sicher bist auf keiner Kamera zu sein und mindestens 2 öffentliche Wifis zur Wahl hast. Und dann auch nicht das "normale" Telefon in der Tasche haben. Oder später vom main account schauen, ob der Burner Post schon Likes hat. Etc etc etc.
Wenn dein Threatmodel so "weit geht", kaufe dir ein Burner, schalte das Ding nur ein, wenn absolut notwendig, du sicher bist auf keiner Kamera zu sein und mindestens 2 öffentliche Wifis zur Wahl hast. Und dann auch nicht das "normale" Telefon in der Tasche haben. Oder später vom main account schauen, ob der Burner Post schon Likes hat. Etc etc etc.
@tkissing @yacc143 @leonavis @fuzzyleapfrog
mein Punkt ist dass z.B. Mullvad das port forwarding eingestellt hat nachdem die Behörden mal angeklopft haben.
Das heisst, wenn du was drüber anstellst was Firma XY nicht gefällt haste trotz VPN entweder Post oder dein Acc wird gesperrt 🤷♂️
VPN ist halt kein Tool um Datenschutz signifikant zu erhöhen. Außer man will Content-Sperren in öffentlichen Wifis umgehen oder so kleinkram.
@tkissing @leonavis @fuzzyleapfrog IP Adressen und Ports bei einem CNAT wären schon Merkmale.
ProtonVPNs „No-Logs" basiert nicht auf einem starken Schweizer Datenschutzrecht, sondern darauf, dass VPN in eine **Definitionslücke** fällt. Diese Lücke ist politisch umkämpft und könnte jederzeit geschlossen werden.
Dann greift die normale Vorratsdatenspeicherung in der Schweiz auf für VPNs. (irgendwie werben die Datenschutz-ISP in der CH nicht mit der Vorratsdatenspeicherung …)
@yacc143 @leonavis @fuzzyleapfrog Sofern Proton uns nicht belügt, ist der Plan, wenn nötig, die VPN Infrastruktur umzuziehen. Mal davon abgesehen, daß "reguläre" Dienste, die man ggf. über VPN benutzt idR den source port nicht loggen. Facebook kann sicher sagen "Post kam vom Proton VPN Server a.b.c.d" aber ohne source port ist da halt dann Ende.
Da sind Browser Fingerprints und verhaltensbasierte Verfahren ein höheres Risiko für die allermeisten Menschen.
@yacc143 @leonavis @fuzzyleapfrog Die Leute müssen ihr eigenes Threatmodel verstehen und nicht reflexartig "Proton ist schlecht" brüllen, weil sie gelesen haben, wie ein Typ in den USA über seine Kreditkarte von den Feds gefunden wurde.
@tkissing @leonavis @fuzzyleapfrog Das gilt aber leider auch in die andere Richtung auch, die Annahme das die Schweiz eine lupenreine Datenschutz-Weste hat ist eben auch sehr naiv.
@yacc143 ja, allerdings verlässt proton zZ die Schweiz genau deswegen...
Also in Zukunft womöglich noch besser. Von der Servermenge auf jeden Fall deutlich besser als Mullvad.
Klar ist natürlich: Besseren Schutz als Mullvad bar zu zahlen gibts zZ nicht
orfanik
stodarahodan@orfanik @fuzzyleapfrog @protonprivacy Proton gibt leider Daten ans FBI weiter: https://www.heise.de/en/news/Proton-FBI-user-identification-shakes-Swiss-data-protection-11203086.html
Bypass Blues 🌻 🇪🇺 🇺🇦@stodarahodan @orfanik @fuzzyleapfrog @protonprivacy
Das sollte man schon differenziert betrachten:
https://stadt-bremerhaven.de/proton-bezieht-stellung-zur-angeblichen-datenweitergabe-an-das-fbi/
Das sollte man schon differenziert betrachten:
https://stadt-bremerhaven.de/proton-bezieht-stellung-zur-angeblichen-datenweitergabe-an-das-fbi/
@stodarahodan @fuzzyleapfrog @protonprivacy
Aber das waren Daten für Kartenzahlung. Und Proton akzeptiert auch Bargeld, das is schon nicht aufspürbar
Expertenkommision CyberunfallHast du mal drüber nachgedacht selbst zu betreiben?
Macht in gewissen szenarien Sinn, in anderen weniger.
@expertenkommision_cyberunfall Ich möchte nicht immer alles selber lernen und selber machen. Meine Kapazitäten sind begrenzt.
Union Whore@fuzzyleapfrog Ich verwende Mullvad, hatte eigentlich nie wirklich Probleme mit der Verbindung.
Du kriegst einfach eine Kontonummer und musst nicht einmal deinen Namen angeben. Das Konto kannst du dann aufladen (5€ im Monat). Wenn du deine Bankverbindung nicht mit deinem Konto in Verbindung haben willst, kannst du ihnen sogar Bargeld schicken.
Du kriegst einfach eine Kontonummer und musst nicht einmal deinen Namen angeben. Das Konto kannst du dann aufladen (5€ im Monat). Wenn du deine Bankverbindung nicht mit deinem Konto in Verbindung haben willst, kannst du ihnen sogar Bargeld schicken.
Ch M[ae][iy]e?r 🇪🇺 🤍 🇬🇱@fuzzyleapfrog nicht wirklich, aber je nach Usecase vielleicht doch sinnvoll: TOR Browser?
Jörg ZimmermannPauschal lässt sich das schwer sagen. Die Frage ist halt, welches Szenario du abgebildet haben willst. Geht es nur darum, dass du fremden Wlans nicht traust, dann reicht sicher auch wireguard auf dem heimischen Router. Soll Anonymität garantiert werden, dann kommst du an TOR nicht vorbei. Willst du streamen, was du nicht streamen darfst... Pieeep.. Keine Beratung, weil Dunkelfeld, das ich rechtlich nicht betreten will :)
@Joerg_Zimmermann @fuzzyleapfrog
TOR ist nur anonym solange man damit nicht auf dienste zugreift die einen dann wiederum eindeutig identifizieren lassen können ☝️
Da gibts ne eins mit Sternchen ins Muttiheft 👍👍😁
Æ.@fuzzyleapfrog mullvad. Kannt du sogar mit Bargeld bezahlen.
@fuzzyleapfrog Du hast "Snowden" (Film von Oliver Stone) gesehen? Ich möcht da immer an das "social Engineering" mit dem pakistanischen Banker erinnern.
Welches Unternehmen ist (war je!) dagegen gewppnet, dass eines Tages Anzugträger*Innen vor der Tür standen mit einem NDA und den Worten: "Wir werden nie hier gewesen sein..."
Wo kommt unserer Vertrauen gegenüber VPN-Anbietern zustande, oder gegenüber SSL-Zertifikate ausstellenden Unternehmen? 😉
VPN & Cloud? Selber machen / machen lassen!
@kassander Was ist der Unterschied zwischen "machen lassen" und dem wonach ich gefragt habe? Dass nichts komplett sicher ist, ist klar, aber es gibt eben doch Unterschiede und selber machen ist eben nicht immer eine Option.
@fuzzyleapfrog Wenn Du nach einem "Anbieter" fragst, denken wir all an "NordVPN" oder ähnliche Hosting-basierte Groß-Anbieter.
Mein Punkt ist, dass ein großer VPN-Hostinganbieter auch lohnenswertes Ziel für die NSA darstellt (seit langem).
So ein Anbieter könnte Dein Nutzungsverhalten beobachten und an Werbeanbieter verschwerbeln, oder auch diese Daten mit "Diensten" teilen. Ob das stattfindet, werden wir nur mit Glück (Wisselblower) mitbekommen.
1/2
@fuzzyleapfrog Ich habe eine Frage: Wozu willst Du über ein VPN nutzen? Möchtest Du Geoblocking umgehen (beispielsweise Videos gucken, die Du nur in eine bestimmte Region streamen darfst), oder willst Du private Rechner verbinden?
Für Ersteres: Musst Du halt bei einem VPN-Hostingprovider drauf vertrauen, dass er Deine Verbindungsdaten nicht teilt. 🤨
Für Letzteres: Selbermachen, bzw. Dienstleister*In suchen, die Dir einen VPN-Router einrichtet und Deine Rechner verbindet. 🙂
2/2
@kassander Kannst du letzteres näher erklären?
@fuzzyleapfrog Du kannst eine*n ITler*In bitten, Dir einen Router mit VPN-Einwahl (zu Hause/Büro) einzurichten.
Mit einer VPN-Client-Software oder anderen VPN-Routern kannst Du dann von überall auf die Rechner zu Hause/Büro zugreifen, und zwar nur Du.
Es findet dadurch keine zusätzliche Öffnung der zentralen Rechner (zu Hause/Büro) gegenüber dem Internet statt.
1/2
@fuzzyleapfrog Wenn Du zu Hause/Büro eine Fritz!Box besitzt, kannst Du das auch selbst mit Hilfe einer Anleitung realisieren.
Allerdings ist AVM (Hersteller der Fritz!Box) ein sehr zentraler Anbieter in einer der größten Wirtschaftsnationen und wichtiger Alliierter der NSA... Glaubst Du, dass AVM noch nicht gezwungen wurde, eine versteckte Hintertür einzubauen? Vertrauenssache. 🤨
Du kannst Dir einen Open Source Router OpenWrt!One einrichten lassen.
2/2
@kassander Gibt es Alternativen für Menschen, die das alles nicht verstehen? So Kategorie meine Eltern.
@fuzzyleapfrog OK, gern. Machen wir einfach mal kurz hier und jetzt, OK? 🙂
Was erwartest Du denn von einem VPN?
jaxu@home@fuzzyleapfrog
#eduVPN könnte für dich funktionieren, auch ohne das deine TH direkt teilnimmt bzw über eduVPN einen Zugang ins lokale Netz anbietet. Die Teilnahme an der DFN-AAI sollte reichen.
#eduVPN könnte für dich funktionieren, auch ohne das deine TH direkt teilnimmt bzw über eduVPN einen Zugang ins lokale Netz anbietet. Die Teilnahme an der DFN-AAI sollte reichen.
jesterchen42@fuzzyleapfrog Was ist denn das Ziel, das du erreichen willst? Schutz in Fremdnetzwerken, Anonymität ggü. Behörden, Geo-unblocking, ...
Davon hängt erst einmal ab, ob du größere Anbieter eher präferieren oder ausschließen solltest...
Was die technischen Anforderungen? IPv4, IPv6? Gemeinsames Netzwerken mit Familie/Freunden, für Spiele, Drucker oder Datenspeicher oder so? Nur teilweise Traffic getunnelt oder alles?
@jesterchen Traffic schützen
Klappspatack@fuzzyleapfrog mullvad
@fuzzyleapfrog in meiner Tech Bubble dürfte Mullvad die primäre Empfehlung sein, das ist zumindest ne sympathische Bude.
Vorsicht bei Proton
Vorsicht bei Proton
dex77@fuzzyleapfrog
Fritz.box
Fritz.box
bricks@fuzzyleapfrog Mullvad. Bezahlt mit einer bei Amazon erworbenen Guthabenkarte.
hallunke23 🇺🇦
Ich würde als erstes darauf schauen, ob #IPv6 unterstützt wird. Das ist eigentlich Grundfunktionalität, wird aber von vielen VPN-Anbietern trotzdem nicht unterstützt.