Archive for the 'VPN' Category

VPN-Anbieter und Vertrauen II

Published
by
admin
on January 21, 2008
in Allgemein and VPN
. Comments

Ich habe vor einiger Zeit, noch auf dem alten Blog, einen Artikel zu dem Thema VPN-Anbieter und Vertrauen verfasst, der immer noch recht gut besucht wird und jetzt anscheinend einen offiziellen Kommentar zu meinem Artikel von Trilightzone erhalten(nichts genaues weiß man nicht, da nur Kommentar und keine Mail):

Hello,

I’m one of the staff of trilightzone.org and first of all i’d like to thank you for writing this review.

>Gern geschehen und ich hoffe natürlich, dass Sie wirklich von Trilightzone sind und ich hier keinem Fake aufgesessen bin.

It’s a fair review and unlike payed reviews it contains also critical points to consider.

I would like to note a few things, although it won’t increase or decrease any point you wrote;

- no, we’re not a secret service or anything related to such entities
- we don’t like to boast and shout about numbers unlike other providers
- what we state is true, nothing more nothing less
- we have on each tunnel server also Tor entry points
- encryption is widely used and on major systems, even if a server is stolen or falls into
the wrong hands then it’ll still be useless.

>>und damit sind wir wieder da, wo wir vorher waren, sagen kann man viel, ob es wahr ist, ist die Frage…

- we don’t list any physical location, to protect ourselves AND our clients unlike other
providers who are sitting ducks. If some one with bad intentions wants to harm our clients then the least we can do is give them a good run for their money.

Kein schlechtes Argument, aber aufgrund der Bezahlmethoden und ähnlichem dürfte euch jemand, denke ich, relativ schnell finden, wenn er bereit ist eine gewisse Menge Geld und Ressourcen aufzubringen!

We try to offer a wide range of options to people so they can judge for themselves what would fit their situation best.

I hope this adds a bit of value to your article and if you or any one else has questions then they can contact us by all means ofcourse.

Thank you !

Und damit komme ich wieder zu dem gleichen Schluss, wie in meinem letzten Artikel:

Trilightzone wirkt seriös, die Angebote sind gut und auch das Argument, dass sie bewusst nichts von sich verraten, hat etwas für sich, aber letztendlich gilt immer noch, dass man sich nicht sicher sein kann, wer letztendlich dahintersteht!

Und deshalb nochmal die gleichen Empfehlungen:

Trilightzone, Relakks und Co. sind zum Verschleiern von Urheberrechtsverletzungen, u.ä. sicherlich gut zu gebrauchen, Trilightzone scheint da nochmal eine Nummer sicherer zu sein(anonyme Bezahlmethoden, Server außerhalb der EU, keine verklagbaren Personen,…), aber wer wirklich Anonymität will, sollte sich an das TOR- und an das I2P-Netzwerk halten! Die haben auch ihre Schwächen, aber sie sind nicht in den Händen von Einzelpersonen!

VPN-Anbieter und Vertrauen:

Published
by
admin
on January 5, 2008
in Anonymität and VPN
. Comment

VPN-Anbieter werden von immer mehr Internetuser benutzt, um unter anderer IP zu surfen. Zwei Anbieter sind Trilightzone und Relakks.

Zuerst wollen wir uns mit Trilightzone beschäftigen. Trilightzone bietet für 40 Euro für 3 Monate eine 50-Gb-Flatrate und eine Verbindung zu einem Server in Hongkong, den Niederlanden, Malaysia,… und gilt im allgemeinen als seriöser Anbieter!

Und warum?

Weil die Website seriös wirkt, weil auf ihr Sätze stehen wie

Ensuring 100 % privacy with no logs !

Full protection against Eavesdropping and other forms of Attacks.

Using Strong encryption protecting you in 2 ways.

Realtime encrypted drives

Hm, also erstmal sind das recht leere Sätze (was soll etwa protecting in 2 ways bedeuten? ) und zweitens steht das auf deren Homepage.
Und da kann man viel versprechen, genau gesagt, alles was man will!

Beispiel:

Jeder Benutzer kann mir gegen eine Gebühr von 5 Euro/Monat alle seine E-mails schicken, die ich dann verschlüsselt aufbewahren werde ohne sie vorher zu betrachten!

Würde mir das jemand glauben? Wohl eher kaum… Verschiedene Dinge sprechen für Trilightzone, wie zB die “anonymen” Bezahlmethoden, wie etwa e-Gold, auch der GnuPG-Schlüssel spricht für ein gewisses Verständnis für die Materie, aber letztendlich gilt:

Man weiß nichts über die Leute die dahinter stecken! Gar nichts!

Located in Europe/Asia we, a group of experienced IT security specialists, decided to start multiple Offshore Services for the more serious public

Allzuviel sagt mir das auch nicht und wenn sie alle aus der Antarktis kommen würden, könnte dieser Satz trotzdem auf der Website stehen!

Nehmen wir den schlimmsten Fall an: Trilightzone wird von einer staatlichen Behörde, einem Geheimdienst oder etwas ähnlichem betrieben,…, dann ist das für die meisten Benutzer sicherlich nicht allzu schlimm, denn diese Behörde würde mit Sicherheit einen großen Skandal vermeiden wollen, den es gäbe, wenn tausende Trilightzone-Nutzer wegen Filesharing verklagt werden würden. Aber für Leute, die wirklich auf den Schutz der Privatssphäre angewiesen sind, wäre das die Katastrophe! Und ich halte den Fall für nicht unwahrscheinlich, Scheinfirmen werden Geheimdienste wohl schon zahlreiche gegründet haben und wie kommt man leichter an Daten von Nutzern als durch einen solchen Service? Und vor allem noch genau von den Nutzern, die wahrscheinlich für Geheimdienste eher interessante Dinge tun, als meine Großmutter mit ihrem Telekomanschlusss.

Letztendlich verschiebt man das Vertrauen nur! Vertraute man bisher der Telekom, Arcor,…, Firmen die dem deutschen Recht sowohl im negativen(Bsp: VDS) als auch im positiven Sinne(Datenschutzgesetze,…) unterliegen, so vertraut man jetzt auf einen dubiosen Anbieter mit Firmensitz in weiß-gott-wo…

Bei Relakks sieht es ähnlich aus, in Sachen Vertrauensverschiebung, etc., aber die Leute, die dahinterstehen sind wenigstens halbwegs bekannt, kommen aus dem Umfeld der schwedischen Piratenpartei.Dieser Dienst liegt natürlich in der EU, es gibt keine anonymen Bezahlmethoden,…, hat also auch viele Nachteile! Für illegales Filesharen(lasst es bleiben ;),spendet die 5 Euro lieber einem richtigen Künstler statt Relakks,… oder spart auf ne Gitarre,…) sollte es aber reichen und mit 5 Euro im Monat ist es auch deutlich billiger als Trilightzone! Trotz Speedproblemen, Serverdowntime,… würde ich momentan Relakks klar den Vorzug geben! Und zwar nur für eine schwache “Anonymität”, wer wirklich halbwegs sicher anonym sein will, sollte sich mit TOR(in letzter Zeit oft negativ aufgefallen…) oder besser noch I2P beschäftigen…

Relakks oder Trilightzone in Webcafes/Hotspots,… zu benutzen ist aber sicherlich nicht dumm, da ansonsten ei Großteils des Internetverkehrs von jedem mitgelesen kann, der in der Nähe ist. Aber auch hier wieder die Frage wem man traut, dem Hotspotanbieter und den anderen Menschen in der Nähe oder Relakks und Co?

Nochmal in Kürze:

Die geschilderten Anbieter können meinetwegen zum Erschweren der Verfolgung von Urheberrechtsverletzungen genutzt werden, wer das braucht,…, aber wer wirklich”starke”Anonymität sucht, wirklich “etwas” zu verbergen hat/Wert auf seine Privatssphäre legt, der sollte die Finger von diesen Anbietern lassen! Es gibt immer noch TOR und I2P als Alternative!

Wer dennoch Relakks verwenden will, findet hier eine Anleitung zur Einrichtung unter Ubuntu, funktioniert übertragen auch für andere VPN-Dienste.

Relakks unter Ubuntu(Gnome)

Published
by
admin
on December 26, 2007
in Anonymität, Linux, VPN and Verschlüsselung
. Comment

Allgemeine Anmerkungen zu VPN-Anbietern und der Vertrauensfrage gibt es hier.

Installation:

Folgende Pakete müssen installiert sein:Network Manager, vpnc, network-manager-vpnc, network-manager-pptp, pptp-linux

Dazu kann man Synaptic-Paketverwaltung benutzen:

Nun klickt man auf das Symbol des Netzworkmanagers (nm-applet, Network Manager, normale rechte obere Ecke, blaube Balken oder Kabelsymbol) und klickt auf “VPN- Verbindungen, dort dann auf “VPN konfigurieren”

“Hinzufügen”

“Vor”

Verbinden mit “PPTP-Tunnel”(nicht Compatible Cisco…!!!)

Dann:

Unter Verbindung:

Verbindungsname: “Relakks”

Typ: Windows VPN (PPTP)

Gateway: pptp.relakks.com

Dann wechselt man oben auf Authentifikation:

Dort setzt man nur einen Haken bei “EAP verweigern”, sonst nirgends!

Und wechselt dann auf Verschlüsselung und Komprimierung:

Hier nur den Haken bei “128-bit MPPE-Verschlüsselung verlangen” setzen

Und wechselt zu PPP-Optionen:

Haken bei “Peer-DNS verwenden” setzen und bei “Alleiniger Gerätezugriff (UUCP-ähnliche Sperre)”

MTU 1400 (üblicherweise als einziges abzuwandeln)
MRU 1416
lcp-echo-failure 10
lcp-echo-interval 10

Routing:

Haken bei “DNS durch Tunnel ermitteln” setzen…

Jetzt “Anwenden” und dann wieder im Network-Manager die VPN-Verbindungen auswählen, auf Relakks klicken, Benutzername und Passwort eingeben und Ubuntu stellt die Verbindung her. Von Fehlermedlungen nicht entmutigen lassen, liegt normalerweise an Relakss(”VP-Verbindung konnte nicht hergestellt werden”, sondern einfach nochmal probieren, eventuell etwas später…