Posts mit dem Label VPN Multi-Hop werden angezeigt. Alle Posts anzeigen
Posts mit dem Label VPN Multi-Hop werden angezeigt. Alle Posts anzeigen

VPN ➩ Neurorouting™ von Perfect-Privacy dynamische Kaskaden & max. Anonymität

Der Anbieter Perfect-Privacy VPN hat in dieser Woche eine neue Funktion vorgestellt, welche die Zukunft von VPN Services zur Anonymisierung von Nutzern revolutionieren wird.



Normale VPN Verbindung

VPN-Service mit normalen VPN-Servern und man damit eine anonyme IP-Adresse eines Standortes nutzen  kann sondern auch noch die Daten zwischen dem Endgerät und dem VPN-Server verschlüsselt erfolgt. Dies bedeutet auch, dass es möglich ist alle EIN- unf AUSgehenden Verbindungen des VPN-Servers zu überwachen und damit zumindest alle Nutzer auch 
mit deren realen IP-Adressen erfassen zu können. Weiters wäre es denkbar möglich, dass die Logfiles eines Server durch eine Übernahme auswertbar werden. Dadurch sind die Nutzer und deren Aktivitäten auch belastbar offenbart.

Normale VPN Verbindung
Normales VPN Verbindung, einfach

VPN Multi-Hop Kaskade

Bei Multi-Hop VPN ist dies schon ein wenig anders, das auf jedem Server der Kaskade, nur die Information WER und ZIEL, aber immer nur ein Teild der relevanten Information vorhanden sind. Zudem wäre es technisch enorm aufwendig zeitgleich ohne Verzögerung Standorte an mereren Orten zu überwachen. Aber auch wenn dies gelingen würde, wären keine belastbaren Aussagen zu treffenm, welcher Nutzer was macht, in keinem technisch denkbaren Fall.
VPN Multi-Hop Kaskade
Kaskaden VPN Schema, Routenführung fest


VPN NeuroRouting™ - dynamische Kaskaden

Zwei zusätzliche Hürden für die Überwachung logisch weitergedacht bringt uns zu dem von Perfect-Privacy VPN vorgestellten "NeuroRouting". Nämlich es werden die VPN-Routen für jedes einzelne Datenpaket dynamisch und NUR innerhalb und möglichst weit des eigenen VPN-Netzwerkes geführt. Also durch die wechselnden Routenführung pro Datenpaket sind vorhersagen völlig unmöglich, es müssten dadurch alle zur verfügung stehenden Optionen zur selben Zeit überwacht werden können und diese Daten synchronisiert werden können mit der selben aber sich ständig selbstveränderden Logik des Systemes. Dazu werden die Daten nur noch den kürzesten Weg unverschlüsselt bis zum Ziel übermittelt was die Gefahr anderer Trackingmethoden ebenso ndramatisch reduziert.

VPN Neurorouting - dynamische Kaskaden
NeuroRoiuting Schema, dynamische Routenführung und kürzeste ungeschütze Wege zum Ziel
In der Praxis bedeutet dies einen erheblichen Zugewinn an Hürden für die Überwachung von Nutzern, welche darin mündet, dass dadurch der erforderliche Aufwand unglaublich steigt und auch nicht mehr unbemerkt bleiben kann.

Nähere Informationen wurden auch auf der offiziellen Testseite zu Perfect-Privacy veröffentlicht und dazu wurde auch eine NeuroRouting Testseite eingerichtet über welche man die Funktionsweise des aktivierten NeuroRouting überprüfen kann. Indem man IP-Informationenüber verschiedene Standorte abruft, werden auch eben verschiedene Aisgangs-IP-Adressen durch das NeuroRouting sichtbar.

NeuroRouting™ von Perfect-Privacy bietet die folgenden Vorteile:


  • Wählt den zum Ziel nächstgelegenen VPN-Server
  • Datenverkehr bleibt solange wie möglich im verschlüsselten VPN-Netz
  • Externe VPN IP-Adresse ändert sich abhängig vom Ziel
  • Im Idealfall taucht der Datenverkehr überhaupt nicht im Internet auf
  • Die Zahl der Angriffspunkte minimiert sich stark
  • Erschwert das Tracking erheblich
  • Dynamisch: Der Algorithmus „lernt“ dazu und reagiert auf Änderungen

Links:



Test: ZorroVPN / Alles OpenVPN und kaskadierte Verbindungen!

ZorroVPN TESTBERICHT 

Der VPN Anbieter ein eher kleiner dafür aber nicht weniger professioneller VPN-Service. Die Betreiber stammen aus den CIS Staaten, der Firmensitz wurde auch zum Schutz der Privatsphäre auf den Seychellen eingerichtet. Was diesen Anbieter so Besonders macht ist, dass er nur auf das OpenVPN Protokoll setzt und keine eigenen Apps/Software dazu anbietet, dafür aber selbst konfigurierbare kaskadierte (hintereinanderfolgende) VPN-Verbindungen.

Dies hat mehrere Hintergründe, welche vor allem in einer kompromisslosen Ausrichtung auf Geschwindigkeit, Anonymität und auch Professionalität zu suchen sind. Der vollständige Verzicht darauf, eigene Software für seine Kunden anzubieten erscheint auf den ersten Blick seltsam, erklärt sich aber auch im Überangebot von freier OpenVPN Software für alle notwendigen Geräte. Dafür ist die Einrichtung von mehrfach hintereinander verschlüsselten Verbindungen (Multi-Hop VPN) also auch und auch generell die Erstellung und Einrichtung von OpenVPN Verbindungen optimiert und sehr einfach. Mit den Anleitungen und auch dem Skype Kundendienst gelingt es sicher Jedem den Service auf all seinen Geräten nutzen zu können.

ZorroVPN ist daher ideal für:

  • TV & Video Online empfangen in hoher stabiler Qualität im Ausland
  • Maximale Anonymität im Internet
  • Sichere Datenübertragungen ohne Logfilespeicherung (Vorratsdatenspeicherung)
  • Perfekt auch auf Reisen oder im Ausland (China, Türkei usw..)
  • Anonyme sichere Kommunikation über das Internet
  • Schutz vor Attacken/Hackern
  • Hohe Sicherheit auf allen Geräten (Windows, Mac OSX, Android, Apple iOS + andere)
  • Filesharing/Tauschbörsen nutzen!

LINK zu ZorroVPN

ZorroVPN Kurzübersicht


Spezielle Funktionen für Anonymität:

  • IP-Wechsel ohne Verbindungstrennung
    Durch diese Funktion lässt sich ohne die aktive VPN Verbindung unterbrechen zu müssen eine IP-Adress-Wechsel durchführen.
  • VPN zu TOR (Onion)
    Durch diese Funktion lässt es sich über einen ZorroVPN Server direkt mit dem TOR Netzwerk verbinden. Dadurch lassen sich auch bekannte TOR Sicherheitsprobleme erfolgreich umgehen.
  • VPN Multi-Hop (Mehrfachverbindungen, Kaskadierung)
    Durch diese Funktion kann man sich über mehrere VPN-Server von ZorroVPN hintereinander verbinden und damit lässt sich völlig unmöglich selbst bei einer (theoretischen) Übernahme des letzten Servers durch Dritte,  keine Spuren auf die eigentliche Identität (IP-Adresse) ausfindig machen. Es sind Mehrfachverbindungen über bis zu 4 VPN-Server möglich.
  • 4096-bit Authentifizierung
    Die Verwendung von maximal verschlüsselten Verfahren zur Authentifizierung, lässt sich auch beim Vorgang der Verbindungserstellung ein Angriff auf die Identität verhindern
  • Eigene aufzeichnungsfreie ZorroVPN DNS Server
    Die eigenen ZorroVPN DNS Server zeichnen keine Aktivitäten der Benutzer auf und sind nur für Benutzer des Dienstes zugänglich. Damit ist sichergestellt, dass DNS Sperren wirkungsvoll umgangen werden und darüber hinaus auch keine Vorratsdatenspeicherung oder Massenüberwachung darüber stattfinden kann.
  • Individuelle Port-Weiterleitungen
    Diese Funktion ermöglicht es noch schnellere Ergebnisse auch bei FileSharing zu ermöglichen oder gezielt auch Anwendungen zu nutzen die einen bestimmten Port nutzen müssen.

Zusätzliche Vorteile sind selbstverständlich bei einem Premium-VPN-Anbieter wie ZorroVPN:

  • Eine statische IP Adresse auf Wunsch zum selbst einrichten auf jedem VPN-Server weltweit.
  • Hilfe bei der Einrichtung auch über TeamViewer (Also RemoteDesktop) durch das Serviceteam
  • TOP Kundenservice: Skype – Live Kundenservice

VPN Kaskadierung (Multi-Hop)

Besonders hervorheben sollte man natürlich die Multi-Hop VPN-Verbindungen, welche durch einen einfachen Konfigurator sehr einfach selbst und nach belieben erstellt werden können. Unterstützt wird man dabei sehr logisch und einfach durch stets aktuelle Pingzeiten um auch die Performance der gewählten Verbindung dabei im Auge zu haben.

Der technische Vorteil für die Anonymität durch diese Mehrfachverschlüsselung ist auch bei Experten anerkannt und bedeutet, dass man auch bei gezielter Überwachung damit nicht mehr Rückverfolgt werden kann. Der Grund dafür liegt dabei, dass man selbst wenn man alle VPN-Server eines VPN-Anbieter direkt überwachen würde, durch die kaskadierten Verbindungen stets lediglich auf den letzten Verbindungsort zurückschließen könnte. Ist dies aber ebenfalls ein anonymer VPN-Server so ist es technisch nicht mehr nachvollziehbar, wer der eigentliche Nutzer ist. Dies ist ein kleiner aber durchaus bedeutender Unterschied zu normalen Client-Server Verbindungen per VPN. Ressourcentechnisch ist es so, dass auf jedem VPN-Server daher Nutzer sich anmelden können müssen UND zusätzlich der VPN-Server sich auch bei einem anderen VPN-Server erneut anmelden muss können. Daher sind die notwendigen Ressourcen pro Benutzer oder Verbindung doppelt so hoch. Das treibt die benötigte Hardware als auch Bandbreiten in die Höhe, weshalb sich dies immer auch im Preis dieser Services niederschlagen muss.

Multi-Hop VPN Verbindungen mit ZorroVPN Darstellung
Multi-Hop VPN Verbindungen mit ZorroVPN


In der Praxis ist es sehr einfach diese "CHAINS" also Ketten von Verbindungen zu konfigurieren und das dann auch auf JEDEM Gerät zu verwenden.


ZorroVPN CHAIN (Kaskadierung erstellen) Darstellung
ZorroVPN CHAIN (Kaskadierung erstellen)


Anwendung von ZorroVPN

Der Anbieter ermöglicht es sich seine eigenen OVPN Dateien zu generieren. Dies ist möglich für einzelne VPN-Server, Servergruppen oder auch für VPN-Ketten (CHAINS). Dabei wird außer dieser Datei dann beim Import oder der Nutzung keine weiteren Benutzerdaten im Klartext verwendet. Jede Konfigurationsdatei ist individuell und beinhaltet bereits die Zugangskennung mit 4096-bit verschlüsselt. Sicherer geht es eigentlich technisch nicht.

Empfehlenswert ist die Nutzung von Viscosity für Windows & Mac OSX (Anleitung ZorroVPN mit Viscosity in Deutsch) und auch von den empfohlenen OpenVPN Apps für Android oder iOS. Klar kann man ZorroVPN auch mit allen Funktionen auch auf diversen Routern (ASIS, DD-WRT, Tomato usw) nutzen.
Eine "Deutsche Anleitung für ZorroVPN mit Viscosity" gibt es natürlich auch von mir :)

Preise von ZorroVPN


Die Preise mit $15 für nur ein Monat erscheinen auf den ersten Blick sehr hoch. Das relativiert sich aber schnell, wenn man den Rabatt nutzt den ZorroVPN durch Eingabe des Codes "VAVT10" gewährt und diesen dann mit anderen Services vergleicht. Man erhält volle Leistung und maximale Sicherheit in Verbindung mit einem kompetenten und guten Kundendienst.

Für umgerechnet 8 Euro pro Monat ist der Service keineswegs zu teuer! 

Wer Qualität und Leistung sucht wird mir das bestätigen!

!! Vergiß aber den Rabattcode "VAVT10" nicht bei der Bestellung!!


ZorroVPN 3 Tage kostenlos testen!

Meine Leser wissen, dass mir auch immer wichtig ist, dass man VPN-Services vor einem Kauf auch testen kann. Daher finde ich es auch gut, dass ZorroVPN über diese "Anleitung um ZorroVPN 3 Tage testen" einfach anonym einmal ausprobieren kann.

Mein Fazit zu ZorroVPN:

Der Anbieter bietet kompromisslose Anonymität und sehr schnelle Server. Es wurde hier nicht an der notwendigen und wichtigen Technik gespart, sehr wohl aber wenn es um die aufwendige und zum Teil risikobehaftete Entwicklung von eigener Software oder Apps für die Benutzer geht. Dabei vertrauen auch Experten lieber auf OpenSource Lösungen, welche bei ZorroVPN wirklich sehr gut beschrieben werden. Der direkte Kundendienst über Skype bietet viele Möglichkeiten und auch eine schnelle Reaktion auf Fragen. Als PREMIUM Anbieter ist ZorroVPN mit einem Preis von 8 Euro pro Monat daher keineswegs zu teuer!

Perfect-Privacy TEST:Anonym mit Multi-Hop VPN»Kaskadierung


Perfect-Privacy Multi-Hop VPN Verbindungen


Ich habe in einigen Beiträgen bereits über meine Erfahrungen mit Perfect-Privacy berichtet. Eine Funktion zur "Anonymisierung" ist das "VPN Multi-Hop" oder "kaskadierende VPN-Verbindungen über mehrere VPN-Server. (Mein PP Testbericht)

Durch "Multi-Hop" bietet Perfect-Privacy VPN eine Möglichkeit seine eigenen Identität, mehr fach zu verschleiern. Das ganze basiert darauf, dass ein VPN-Server oder Hub nur stets die verbindende IP-Adresse erkennen kann. Ist diese Identität bereits "anonymisiert", dann kann man selbst wenn man direkten Zugriff auf diesen Server haben würde nicht mehr erkennen, was die eigentliche Identität des Nutzers war. 

Kaskadierung, Multi-Hop. Klingt kompliziert?
Ist es aber gar nicht. 

Also ein Beispiel:


"Der Nutzer verbindet sich an VPN-Server 1 und erhält eine neue IP-Adresse.
Danach verbindet sich der Nutzer über diese Verbindung an den VPN-Server 2 und erhält dort eine neue IP-Adresse."
  • VPN-Server 2 kann nur die Identität die zuvor vergeben wurde von VPN-Server 1 erkennen.
  • VPN-Server 1 kann nur erkennen, das es eine Verbindung zu VPN-Server 2 gibt, aber nicht welche Aktivitäten darüber laufen.

Das einfache Beispiel zeigt, dass durch diese "Kaskadierung" ein maximaler Vorteil für den Schutz der Identität (Anonymität) erreicht wird. Noch ausgeprägter wird es, wenn man auch noch bis zu 4 Verbindungen hintereinander ausführt.


Perfect-Privacy Multi-Hop VPN Verbindungen Darstellung


Das ONION Netzwerk (TOR)

basiert genau auf dieser technischen Verschleierung der Identiäten (Anonymisierung) der Benutzer.


 Bei TOR kann man allerdings nicht festlegen welcher der erste Standort ist und auch nicht über welchen Standort man auf Internetinhalte zugreift. 

Dadurch kann es vorkommen, dass Verbindungen erstellt werden, welche die Datentransferrate also Geschwindigkeit extrem beschränken.

 Bei TOR erhält man eine IP-Adresse für das Internet zufällig zugewiesen! 

Und es kann natürlich auch vorkommen, das man auf einen gesperrten Inhalt für ein Land zugreifen will, aber eben eine IP-Adresse erhält mit der man nicht darauf zugreifen kann. Sehr sicher, aber ziemlich unpraktisch.

 Viele Webseiten sperren TOR Benutzer.

Ein weitere Nachteil ist, das Banken oder auch andere Zahlungsdienstleister aber auch viele andere Systeme Benutzer die über das TOR Netzwerk zugreifen möchten sperren.

 TOR ist nicht für Videos oder Downloads geeignet, Filesharing schon gar nicht

Der Grund dafür liegt eben auch an der beschriebenen Konzeption des Netzwerkes. Die Verbindungen werden zumeist über mehrere Kontinente und vor allem auch über "privat" betriebene Knotenpunkte geführt. Da reicht die Geschwindigkeit für Internetseiten aber keinesfalls für größere Datenmengen.

 Perfect-Privacy nutzt also die "Kaskadierung" der VPN Verbindungen, wie dies auch das TOR Netzwerk tut. 

Allerdings werden die VPN-Server speziell für diese Datenübertragungen optimiert und haben stets ausreichende Ressourcen zur Verfügung und zweitens entscheidet der benutzer selbst, wie der Weg führen soll. Es wird also jede Station der Kaskadierung "Multi-Hops" festgelegt und damit auch bestimmt mit welcher Ausgangsadresse man das Internet betritt. Zudem werden IP-Adressen oder Identitäten von Perfect-Privacy nicht als VPN oder Anonymisierungsdienst wahrgenommen. deshalb wird man auch von keiner Seite geblockt.

Besser als TOR oder aber auch in Kombination damit!


Perfect-Privacy Server unterstützen ein ONION Protokoll und deshalb können sich Benutzer von allen verfügbaren Servern auch direkt mit dem ONION Netzwer verbinden. 


Ein Beispiel: Man kann sich daher wenn man möchte, über 4 verschiedene Perfect-Privacy Server kaskadiert verbinden und anschließend über das TOR Netzwerk zusätzlich routen lassen!
Ok, das macht nur wenig Sinn, da man ab einem bestimmten Zeitpunkt die erreichte Anonymisierung nicht mehr steigern kann und nur noch die Nachteile der langsameren, weil auch weiteren Verbindungen abbekommt. Aber es würde gehen. 

Perfect-Privacy Multi-Hop VPN + TOR Verbindungen Darstellung


VPN zu TOR optimiert die Anonymität!


Was beliebt ist und durchaus auch Sinn machen kann ist aber eine Verbindung zu einem Perfect-Privacy Server und dann sich mit dem TOR Netzwerk verbinden! Wie zuvor schon beschrieben, kann dann auch der erste TOR Knoten nicht erkennen, was die eigene IP-Adresse war. Um sich mit TOR verbinden zu können, kann man auch nicht jeden Anbieter nutzen. 

Ich kenne derzeit nur zwei Anbieter, die deine Verbindung in das TOR Netzwerk ermöglichen: Perfect-Privacy VPN und NordVPN!


Perfect-Privacy VPN + TOR Verbindungen Darstellung

Anonymität mit Perfect-Privacy. Es ist ganz einfach!

Ein Anschauungsvideo zeigt und ich habe es auch selbst getestet, dass es ganz einfach ist, kaskadierende Verbindungen über mehrere selbst gewählte VPN-Server aufzubauen. Perfect-Privacy hat dazu diese Anleitung veröffentlicht: