Wie gefälschte virtuelle VPN-Server Ihre Privatsphäre zerstören

Was passiert, wenn Ihr VPN Sie nicht wirklich mit einem Server in einem sicheren Land verbindet? Was wäre, wenn stattdessen einige dieser Server tatsächlich woanders wären? Wunder nicht mehr: es passiert jetzt.

Was passiert, wenn Ihr VPN Sie nicht wirklich mit einem Server in einem sicheren Land verbindet?  Was wäre, wenn stattdessen einige dieser Server tatsächlich woanders wären?  Wunder nicht mehr: es passiert jetzt.
Werbung

Angriffe auf die Privatsphäre sind auf dem Vormarsch. Überwachung durch Regierungsorganisationen, Unternehmen und mehr, haben viele Internetnutzer aufgefordert, VPNs zu verwenden 10 Gründe, warum Sie ein VPN verwenden sollten 10 Gründe, warum Sie ein VPN verwenden sollten Virtual Private Networks sind erschwinglich und einfach zu bedienen. Zusammen mit einer Firewall und einer Antivirus- / Anti-Malware-Lösung sollten Sie genau hier ein VPN installieren. Weiterlesen . Ein virtuelles privates Netzwerk ist eine einfache Möglichkeit, die Online-Privatsphäre drastisch zu erhöhen, indem es einem Benutzer ermöglicht wird, im Internet zu surfen, als befänden sie sich auf der anderen Seite des Globus.

VPNs verkaufen ihre Dienste über ihre verschiedenen Serverstandorte. Ein VPN mit mehreren Standorten in mehreren Ländern wird normalerweise als eine solide Wahl angesehen. Die Vielzahl der Standorte und Server bedeutet, dass Sie immer eine aktive Verbindung finden, um Ihre Daten zu schützen.

Aber was wäre, wenn VPNs nicht alle diese Server hätten? Was wäre, wenn stattdessen einige dieser Server tatsächlich woanders wären? Plötzlich befindet sich dieser super private Server in der datenschutzorientierten Schweiz tatsächlich in Großbritannien. Oder ein angeblich in Pakistan stationierter Server befindet sich tatsächlich in Singapur.

Letzteres ist ein echtes Beispiel aus der Welt des VPN-Spoofings, das wir uns ansehen wollen.

Wo in der Welt?

Die Navigation der mittlerweile zehntausenden VPN-Anbieter ist in den besten Zeiten schwierig. Der Standardratschlag besteht in der Regel darin, kostenlose Dienste zu vermeiden, jährlich zu zahlen, die Protokollierungsrichtlinien zu überprüfen und die Anzahl der Serverstandorte festzulegen. Die skrupelloseren Dienste können das Gegenteil tun: Ihre Daten protokollieren, Ihre Suchanfragen verfolgen, die Kunden anonymisieren und das Los möglicherweise an einen Drittanbieter (oder eine Regierung) verkaufen.

... wie soll das funktionieren, werde ich alle meine Daten an einen zwielichtigen VPN-Anbieter senden, der es gerne an den Meistbietenden verkaufen wird?

- Wiese Ellis (@notameadow) 17. Juli 2017

Es ist schwierig, aber die Mehrheit navigiert diese Probleme mit sorgfältiger Recherche und Nutzerbewertungen.

Ein aktueller Bericht von RestorePrivacy-Redakteur Sven Taylor zeigt jedoch, dass dies für viele große VPN-Anbieter oft weit von der Wahrheit entfernt ist. Taylor stellt in seinem Bericht klar, dass es sich nicht um einen Angriff auf einen VPN-Provider handelt. Vielmehr versucht er, falsche VPN-Marketing-Behauptungen, falsche Serverstandorte aufzudecken und die Verwirrung um virtuelle VPN-Serverstandorte zu klären.

Virtuelle Standorte

RestorePrivacy verwendet mehrere gut recherchierte Beispiele. Nehmen Sie den extrem beliebten Hidemyass-Service und seine umfangreiche Auswahl an Serverstandorten.

Hidemyass behauptet, "760+ VPN-Server an über 280 Standorten in über 210 Ländern auf der ganzen Welt zu haben." Dazu gehören zwei Server mit sechs IP-Adressen in Manpo, Nordkorea. Dies allein scheint sehr unwahrscheinlich.

hidmyass Serverdetailliste

Weitere Lektüre zeigt, dass einige dieser Orte "virtuelle Orte" sind, anstatt physische Server. Im Falle Nordkoreas ist es verständlich - wie würden sie einen VPN-Server in einem der härtesten Länder der Welt sichern, geschweige denn einen externen Server konfigurieren?

Aber Hidemass ist nicht alleine.

ExpressVPN ist einer der am besten bewerteten VPN-Dienste auf der ganzen Welt, die von Millionen von Menschen genutzt werden. RestorePrivacy hat 11 falsche Serverstandorte gefunden. Als der ursprüngliche Artikel gedruckt wurde, bestand ExpressVPN immer noch darauf, dass ihre Server echt waren. Sechs Tage nach der Veröffentlichung des Artikels aktualisierte ExpressVPN die Standortinformationen seines virtuellen Servers und präzisierte genau, welche Server virtualisiert wurden.

expressvpn virtuelle Serverstandorte
Bildquelle: Wiederherstellen der Privatsphäre

RestorePrivacy hat fünf falsche PureVPN- Server-Standorte gefunden, vermutete jedoch, dass eine signifikante Menge mehr aufgedeckt wurde.

Wie haben sie es herausgefunden?

Vor dem RestorePrivacy-Artikel erschien Hidemyass mit der Verwendung von virtuellen Standorten - aber nicht, dass einige dieser virtuellen Standorte gefälscht sind. Ein Hidemyass-Chat-Vertreter bestätigte, dass einige virtuelle Standorte tatsächlich "falsch" seien, aber nicht näher erläutern könnten. Ich wurde darauf hingewiesen, dass sie "einfach mehr Standorte und eine viel stabilere Verbindung anbieten wollen".

Eine übliche Verteidigung von VPN-Servern, die "falsche" IP-Adressen zurückgeben, sind schlecht gewartete Geo-IP-Datenbanken. Eine Geo-IP-Datenbank kann möglicherweise einen falschen Speicherort zurückgeben, wenn ihre Datenbank nicht aktualisiert wird. Taylor hat dies mit drei verschiedenen Netzwerk-Test-Tools berücksichtigt, die Sie auch ausprobieren können:

  1. CA App Synthetic Monitor-Pingtest (Ping-Test von 90 verschiedenen Standorten weltweit)
  2. CA App Synthetic Monitor Traceroute (Tests von verschiedenen Standorten weltweit)
  3. Ping.pe (Pingtest von 24 verschiedenen Standorten weltweit)

Das Ziel war, "den wahren Standort über jeden vernünftigen Zweifel hinaus zu überprüfen." Und wenn "irgendwelche Zweifel bestanden, hat [Taylor] den Server nicht als" Fälschung "gekennzeichnet. Der ursprüngliche Artikel hat ausführliche Analyse jedes abgedeckten VPN-Dienstes.

Aber warum gefälschte virtuelle Server verwenden?

Die Antwort liegt bei - können Sie raten? - Geld.

"Die Anreize sind hauptsächlich finanzieller Natur. Erstens spart es viel Geld. Durch die Verwendung eines Servers zum Imitieren zahlreicher Serverstandorte werden die Kosten erheblich gesenkt. (Dedizierte Premium-Server sind ziemlich teuer.) Zweitens kann die Werbung für zahlreiche Serverstandorte in einer Vielzahl von Ländern mehr Leute ansprechen, die mehr VPN-Abonnements verkaufen werden. "

Der VPN-Markt ist zunehmend wettbewerbsfähig. Einen Vorteil zu erlangen, wird sowieso zur Norm. Mit einer Reihe von neuen, ungebildeten VPN-Benutzern, die zum ersten Mal nach Diensten suchen, besteht die Neigung, Diensten mit ausgedehnten Netzwerken auf der ganzen Welt zu vertrauen. Und einige VPN-Anbieter sollten sich nur auf die Servergröße und nicht auf die Qualität konzentrieren.

Und warum ist es so schlimm?

Ein gefälschter virtueller VPN-Server stört Sie möglicherweise nicht. Es ist leicht zu verstehen, dass, solange Ihre Identität privat und anonym bleibt, nichts passiert. Es gibt jedoch ernsthafte Bedenken:

  • Ein gefälschter Server befindet sich möglicherweise in einem Land, das Sie vermeiden möchten, und Sie werden nicht bemerken, wenn Sie eine Verbindung herstellen.
  • Ein gefälschter Server ist eine Fälschung - nicht, wo die Firma es sagt. Ein Unternehmen, dem Sie Ihre Anonymität anvertrauen, sollte nicht als Geschäftliches lügen.
  • Wenn Sie versuchen, auf einen eingeschränkten Dienst zuzugreifen, kann dies fehlschlagen.
  • Wenn Sie versuchen, die VPN-Leistung zu optimieren, konfigurieren Sie die falschen Einstellungen.

Darüber hinaus tragen VPN-Dienstanbieter nur dazu bei, dass virtuelle VPN-Server nicht vertrauenswürdig sind. 5 Zeichen, dass Sie Ihrem VPN-Client vertrauen können 5 Zeichen, dass Sie Ihrem VPN-Client vertrauen können Ein VPN schützt Ihren Datenverkehr vor Snooping und vor Diebstahl . Aber wie können Sie sicher sein, dass Ihr VPN Sie schützt? Hier sind fünf Zeichen, dass Ihr VPN vertrauenswürdig ist. Weiterlesen . Da VPNs und Verschlüsselung in einer Reihe von Ländern angegriffen werden und in anderen Ländern verboten sind, ist negative Presse nicht ideal.

Also ... Was mache ich jetzt?

Nun, in einem zunehmend umkämpften Markt gibt es einige hervorragende kleine VPN-Dienste, bei denen die Betonung auf der Server- und Netzwerkqualität liegt und nicht auf einer großen Größe. RestorePrivacy empfiehlt, zu einem Dienst wie Perfect Privacy oder VPN.ac zu wechseln. Ich würde hinzufügen, dass Mullvad und CryptoStorm auch ausgezeichnete Möglichkeiten für die loglose Internetnutzung sind 6 Logless VPNs, die Ihre Privatsphäre ernst nehmen 6 Logless VPNs, die Ihre Privatsphäre ernst nehmen In einem Zeitalter, in dem jede Online-Bewegung verfolgt und protokolliert wird, scheint ein VPN eine logische Wahl zu sein. Wir haben uns sechs VPNs angesehen, die Ihre Anonymität ernst nehmen. Weiterlesen .

Darüber hinaus vermeiden Sie freie VPNs 5 Gründe, warum Sie aufhören müssen, freie VPNs zu verwenden Jetzt 5 Gründe, die Sie aufhören müssen, freie VPNs zu verwenden Jetzt sind freie VPNs sehr verlockend, aber halten Sie an. Wenn Sie daran denken, sich bei einem zu registrieren, sollten Sie diesen Artikel zuerst lesen. Hier sind die größten Risiken bei der Verwendung eines kostenlosen VPN-Dienstes. Weiterlesen . Ein kostenloses VPN ist ein extrem nützliches Tool für den Notfall . Aber denken Sie daran: Wenn Sie nicht bezahlen, sind Sie das Produkt. Und für die große Mehrheit der kostenlosen VPN-Dienste klingt das wahr.

Unsicher, wo ich anfangen soll? Hier sind einige der besten VPN-Dienste, die heute angeboten werden. Die besten VPN-Dienste Die besten VPN-Dienste Wir haben eine Liste zusammengestellt, die wir als die besten Virtual Private Network (VPN) -Dienstanbieter nach Premium, Free und Torrent gruppieren -freundlich. Weiterlesen .

Würden Sie angesichts dieser Nachrichten noch einmal über ein VPN nachdenken? Oder wechseln Sie zu einem kleineren Anbieter? Sollte es bei falscher VPN-Werbung hart durchgreifen? Was sind Ihre VPN-Dienstvorschläge? Bekommen Sie das unten begonnene Gespräch!

Bildquelle: Photoraidz über Shutterstock.com

In this article