Wie Perfect-Privacy VPN mitteilte wurden Server in Rotterdam beschlagnahmt von den dortigen Behörden. Es besteht aber keine Gefahr für keinen Nutzer, das die Server ohnehin völlig ohne Logfiles und Nutzerdaten keine Informationen preisgeben können.
Information über den Vorgang, nur wenige Minuten nach dem Vorfall:
„Wir wurden heute von unserem Hoster I3D informiert, dass die niederländischen Behörden zweier unserer Server in Rotterdam beschlagnahmt haben. Wir wissen derzeit keine Details dazu, da uns die zuständige Behörde nicht informiert hat; wir erhielten diesen Hinweis lediglich von unserem Hoster.
Da keinerlei Daten geloggt werden, besteht derzeit kein Grund zur Annahme, dass Nutzerdaten kompromittiert sind.
I3D stellt uns freundlicherweise Ersatz-Server bereit (vielen Dank!), so dass wir den Standort Rotterdam in Kürze wieder mit allen drei Servern betreiben können.
Wir werden Euch in diesem Thread informieren, falls es dazu neue Informationen gibt.“
Perfect-Privacy offizielle Meldung + Nutzerdiskussion dazu
Unser Kommentar:
Das der Anbieter eine derartige Transparenz liefert haben wir erwartet, dennoch ist es immer wieder beeindruckend dies auch zu erleben. So sollen seriöse Anbieter vorgehen! Das die einzelnen Benutzer dabei nichts zu befürchten haben ist glaubhaft und Perfect-Privacy VPN sorgt damit auch mit einem hohen Aufwand dafür.
Selbst wenn die Server keine Ramdisk* hätten, wenn sie runterfahren ist das Schlimmste was ein Angreifer bekommt die Liste der Benutzernamen (aus /etc/passwd z.b) und Passwörter (aus ipsec.secrets) . IPSec braucht die Passwörter leider im Klartext, deshalb generiert PP die auch zufällig für die Benutzer damit keiner sein Standard Passwort verwenden kann. Mit dem Benutzername/Passwort kann man aber gar nichts machten außer PP verwenden, d.h es lässt sich damit weder die Verschlüsselung noch die Anonymisierung schwächen.
*Ramdisk = Betriebsystem wird nicht auf Festplatten sondern ausschließlich im temporären Speicher ausgeführt und ist bei Trennung vom Strom vollständig gelöscht
Und wenn sie nicht einfach so runterfahren, sondern der Angreifer sich einen Kopie des Arbeitsspeichers machen kann, z.b. über Coldboot-Attack, dann würden die Behörden zwar die realen IP`s sehen, die in diesem Moment verbunden waren und wahrscheinlich – wenn sie bisschen „friemeln“ – auch sehen wer in diesem Moment welche Verbindungen offen hatte. Das ist dann zwar nicht gut, lässt sich aber Prinzip-bedingt nicht verhindern. Der Linux kernel/openvpn/ipsec/squid weiß zwangsläufig, welche IP mit welcher anderen IP redet, sonst könnte das ja nicht passend geroutet werden.
Das betrifft dann aber wie gesagt nur diesen einen Moment, es gibt keine Logs.
Da der Hoster von PP in Rotterdam, die Server Stunden vor der eigentlichen Beschlagnahme vom Internet getrennt hat, besteht diese Gefahr für die Rotterdam Server nicht. Und deshalb bietet Perfect-Privacy ja auch z.b. Multi-Hop VPN und Kaskadierung an. >> Dann ist es egal wenn ein einzelner Server kompromittiert ist weil die „Kaskade“ weiterhin mindestens eine Seite der Verbindung verschleiert.
Ein guter Anbieter der seine Nutzer auch darüber informiert und schon wieder neue Server in Betrieb genommen hat.
Weitere Artikel zu Perfect-Privacy VPN
VPNTESTER OnTour/21, Perfect-Privacy, NordVPN + Surfshark
Weiterlesen …
Perfect-Privacy VPN vs OVPN – Der detaillierte Vergleich 2022
Weiterlesen …
Perfect Privacy ist ein einzigartiger VPN-Service!
Weiterlesen …
Die neue Perfect-Privacy App für Android aus dem Playstore – getestet!
Weiterlesen …
NordVPN vs Perfect-Privacy VPN – Der detaillierte Vergleich 2024
Weiterlesen …
Perfect-PrivacyVPN – aktuelle BlackFriday & CyberMonday Angebote 2017
Weiterlesen …
Perfect-Privacy VPN hat neue Android App veröffentlicht!
Weiterlesen …
Neuer Filter verfügbar: Jugendschutzfilter von Perfect-Privacy VPN
Weiterlesen …
Dynamische VPN Kaskaden ➩ NeuroRouting™ nur bei Perfect-Privacy
Weiterlesen …
Perfect-Privacy VPN Anwendung für MacOSX (Beta)
Weiterlesen …
Anleitung: Perfect-Privacy VPN auf einem ASUS Router einrichten.
Weiterlesen …
Update: Perfect-Privacy VPN mit neuer Filter-Funktion: „TrackStop“
Weiterlesen …
Perfect-Privacy 3 Tage kostenfrei nutzen!
Perfect Privacy VPN kann man nun 3 Tage kostenlos testen. Risikolos und ohne Zahlung! Einfach einen Coupon kostenlos bestellen. Nur und exklusiv auf unserer Seite!
Erstellt am: 27. August 2016