Inhaltsverzeichnis
Kaskadierte – VPN Multi-Hop Verbindungen
Multi hop sind mehrfach verschlüsselte und mit mehrfachen Identitätswechsel durchgeführte Verbindungen die die Anonymität des Nutzers verschleiern.
Im Grund wird ganz einfach von einem Standort zum nächsten verbunden über VPN, allerdings muss dies der VPN-Anbieter explizit unterstützen und erlauben. Ein HOP (Netzwerktechnologie) ist der Weg von einem Gerät oder Server zu einem Anderen.
„Multi-Hop“ bezeichnet daher eine hintereinander geführte Verbindung über mehr als einen Hop/Server/Gerät.
VPN-Kaskaden oder Multi Hop VPN oder Double VPN genannt, bieten einen erweiterten technischen Schutz vor der gezielten Überwachungsmöglichkeit internationaler Organisationen und Geheimdiensten.
Das Ziel von VPN-Kaskaden:
Verbesserte Verschleierung und weniger Informationen in Logfiles auf den Servern
Dabei liegen die Vorteile in einer deutlich verbesserten Verschleierung der Ausgangs-Punkte der eigenen Daten und auch dabei, dass kein einzelner Server über Sender + Empfänger verfügen kann. Also auf keinem VPN-Server innerhalb einer Kaskade sind zur selben Zeit „Sender + Ziel“ bekannt. selbst Logfiles würden dadurch keine reproduzierbaren Nachweise über einzelne Datenübertragungen liefern können.
Erklärvideo: Was ist Multi Hop VPN?
Erklärung verschiedener VPN-Verbindungsarten
Einfache Virtuelle Private Netzwerkverbindung
Bei einer einfachen VPN-Verbindung wird zwischen VPN-Client (Nutzer) und dem VPN-Server (VPN Dienst) eine verschlüsselte Datenverbindung aufgebaut. Der Nutzer verwendet daraufhin die IP-Adresse des VPN-Services für seine Online Aktivitäten im Internet.
Der eigene Internetanbieter sieht die Datenverbindung zwischen dem Nutzer und dem VPN-Server, kann jedoch nicht erkennen welche Inhalte diese Daten transportieren.
✔︎ Einfache VPN-Verbindungen sind die Standard-Funktionalität aller VPN-Anbieter.
Einfache kaskadierte VPN-Verbindung (Double VPN)
Bei einer einfachen kaskadierte Verbindung wird durch den VPN-Server eine weitere Verbindung zu einem weiteren VPN-Server aufgebaut. Die Daten der Nutzer verlassen daher einen anderen Server, als zu dem welchem sich der Nutzer verbunden hat. Da die Wehe der Daten aber zumeist vorgegeben sind, können international agierende Dienste diese eventuell vorhersehen. Aber dennoch ist es eine umfangreiche Verbesserung gegenüber „Einfachen VPN-Verbindungen“.
Der Internetanbieter kann ebenso in diesem Fall NUR die erste Datenverbindung erkennen, ohne die transportierten Inhalte erkennen zu können. Er kann jedoch nicht nachvollziehen, welcher Server zur Nutzung des Internets verwendet wird.
✔︎ Einfache VPN-Kaskaden, sind derzeit auch bei OVPN, NordVPN, VPN.ac, und Perfect-Privacy VPN verfügbar.
Mehrfache kaskadierte VPN-Verbindungen (Multi Hop VPN)
Bei mehrfachen kaskadierte Verbindungen kann der Nutzer selbst entscheiden welche Wege und über wie viele VPN-Server seine Daten geleitet werden sollen. Damit ist die Vorhersehbarkeit der Datenweiterleitungen deutlich geringer und damit ebenso deutlich schwieriger oder unmöglich zu überwachen.
Der Internetanbieter kann ebenso in diesem Fall NUR die erste Datenverbindung erkennen, ohne die transportierten Inhalte erkennen zu können. Er kann jedoch nicht nachvollziehen, welcher Server zur Nutzung des Internets verwendet wird.
✔︎ Mehrfache individuelle VPN-Kaskaden, sind derzeit nur bei ZorroVPN und Perfect-Privacy VPN verfügbar.
Mehrfache dynamische kaskadierte VPN-Verbindungen (Neurorouting)
Bei Neurorouting von Perfect-Privacy VPN werden die Daten je nach Zielen unterschiedlich und dynamisch über das eigene VPN-Server-Netzwerk geleitet. Der Fokus dabei ist, dass die Daten einerseits unvorhersehbar und individuell zu den Zielen gelangen und dabei ebenso über den maximal möglichen Weg bis zum Ziel im gesicherten Netzwerk verbleiben. Das lässt eine Überwachung schon aufgrund der Dynamik des Systemes unmöglich zu und man reduziert auch das Risiko des letzten unverschlüsselten Weges vom VPN-Ausgangsserver bis zum Ziel, indem dieser automatisch gewählt wird.
✔︎ Neurorouting ist derzeit nur bei Perfect-Privacy VPN verfügbar.
WARNUNG: Verschachtelte VPN-Verbindungen sind keine „Kaskaden“
Wer zwei oder mehrere VPN-Verbindungen ineinander verschachtelt erstellt, der begeht einige grobe und fahrlässige Planungsfehler, welche in keinem Fall zu einer verbesserten Massnahme gegen eine Überwachung führen werden!
Gängiges Angriffszenario um Nutzer verschachtelter Verbindungen zu enttarnen;
Verschachtelte Verbindungen sind immer durch gezielte Massnahmen angreifbar, dabei wird mittels „Data-Injecting“ die äussere VPN-Verbindung gezielt zum Absturz gebracht. Die Folge ist, dass sich die IP-Adresse der inneren VPN-Verbindung ändert und diese zwangsläufig kollabiert. In weiterer Folge ist dann ein KillSwitch oder andere Schutzmassnahmen für einige Sekunden nicht wirksam da versucht wird automatisch eine neue Verbindung aufzubauen. Dabei kann man dann die reale IP-Adresse des Nutzers sehr einfach feststellen. Der Nutzer kann davon sogar nichts mitbekommen.
Zwei VPN-Verbindungen ineinander können immer instabil sein.
Da die Header der Datenpakete bei verschachtelten Verbindungen anders ausgelesen werden müssen und damit einen deutlichen Mehraufwand bei den VPN-Servern bedeutet. Aber auch durch die Manipulation der Header der Datenpakete werden erkennbare Fakten geschaffen werden, welche durch Router im Netz das Blockieren dieser Daten provozieren können. Beides führt dazu, dass verschachtelte VPN Verbindungen zumeist nicht dauerhaft stabil laufen können. Kurze Ausfälle werden zwar von den Nutzern in der Regel nicht bemerkt, führen aber zur Veröffentlichung der eigenen Identität im Internet.
Wenn ich Dir einen Rat geben darf, dann versuche nicht durch verschachtelte Verbindungen Deine Online Sicherheit zu verbessern. Am Ende wirst Du das genaue Gegenteil erreichen damit. Eine einfache VPN-Verbindung ist einer „verschachtelten Doppelverbindung“ in jedem Fall vorzuziehen!
„Multi Hop VPN“ ist damit die einzige technische Lösung, welche die folgenden drei Sicherheitaspekte ermöglicht:
- Kein verwendeter VPN-Server verarbeitet/speichert die zur Ausforschung notwendigen Daten (Ursprung<>Ziel).
- Eine mögliche Protokollierung/Logfile-Speicherung der VPN-Server würde dabei KEINE Hinweise auf „Nutzer <> Aktivitäten“ verraten können.
- Selbst wenn eine gezielte längerfristige Überwachung, selbst der Server generell, stattfindet, ist damit eine Verfolgung von Benutzeraktivitäten völlig unmöglich.
Hinweis:
Bei der „herkömmlichen VPN-Verbindungart (1 x Gerät zu 1 x VPN-Server-Standort), wäre es theoretisch immer möglich, die Nutzung des VPN-Servers und aller angemeldeten Nutzer zu protokollieren oder eventuell auch einzelne Benutzeraktivitäten gezielt zu verfolgen. Ebenso könnte man alle EIN- und AUSgehenden Verbindungen eines VPN-Server auch ohne direkten Zugriff auf diesen erfassen und speichern. VPN-Server-Protokolle (Logfiles) könnten zudem auch einzelne Benutzer oder deren Online Aktivitäten protokolliert haben. Diese Risiken sind nur durch Multi Hop VPN auszuschließen.
Das Beispiel einer VPN-Kaskade:
Der Benutzer meldet sich an einem VPN Server in der Schweiz an. Er erhält dort eine schweizer IP-Adresse zugewiesen und der Kanal zwischen dem Benutzer und dem VPN-Server wird mit OpenVPN und 256-bit verschlüsselt. Von dort aus initiiert der Benutzer mit seiner „schweizer Identität“ eine Verbindung zu einem VPN-Server in Russland. Er baut ebenso eine verschlüsselte Verbindung auf und erhält eine russische IP-Adresse zugewiesen, dann meldet sich der Benutzer über diese an einem VPN-Server in Brasilien an…. usw.
Im Grunde wird dadurch der ursprüngliche Datenverkehr bis zu 5 Mal ineinander verschachtelt verschlüsselt durchgeführt und die Identität auf dem Weg bis zum Ziel in das Internet wird ebensooft gewechselt und verschleiert. Das bedeutet auch, das der zweite VPN Server bereits nur noch die Identifikationsdaten des vorherigen Servers erhält und schon nicht mehr in der Lage ist auf die eigentliche Identität des Nutzers rückschließen zu können.
Warum ist nun eine VPN-Kaskade sicherer?
Ein Server oder auch Router sieht immer die IP-Adresse des Gerätes das sich zu Ihm verbindet und wohin er Daten weiterleitet. Das bedeutet, dass ein VPN-Server die echte IP-Adresse des Nutzers kennt und eben auch wohin er die Daten sendet.
In einer Kaskade sieht der erste VPN-Server zwar was die echte IP-Adresse ist, aber er leitet diese nur zu einem weiteren VPN-Server weiter. Er kennt damit nicht mehr wohin die Zieldaten am Ende gehen. Der zweite VPN-Server erkennt auch nur die letzte IP-Adresse und damit nur die des ersten VPN-Servers. Damit hat dieser Server schon keine Information mehr über die echte IP-Adresse des Nutzers.
Wird nun einer dieser VPN-Server vollständig überwacht, dann ist das Überblick der damit erlangt wird aber nie vollständig! Es fehlt immer entweder das Ziel oder der Ursprung. Daher sind Kaskaden bei VPN-Servern die sicherste Methode um einer gezielten Überwachung zu entgehen.
Demzufolge ist rechnerisch ab 2+ Servern (Also mindestens 3) die Möglichkeit ein Gesamtbild zu erhalten gleich „NULL“. Eine Kaskade über 3 oder mehr VPN-Server ist damit das Höchstmaß an Sicherheit vor einer Rückverfolgbarkeit.
Das TOR/Onion Netzwerk ist ähnlich aufgebaut
Noch komplexer bietet dies auch der Anbieter Perfect-Privacy VPN oder auch ZorroVPN und NordVPN aus unserem Test an. zusätzlich zu den mehrfachen Verschachtelungen kann man durch die Technik des Anbieters daraufhin auch eine TOR Verbindung aufbauen, was zur Folge hat, das erneut 4-5 fach die Identität verschleiert wird. Im Grunde ist das gesamte TOR Netzwerk auf Basis von Multi Hop aufgebaut, allerdings kann man im TOR Netzwerk keinen Endpunkt vorausbestimmen und hat dabei auch selbst keine Kontrolle über die möglichen Routen. Zusätzlich sind die meisten TOR Server natürlich privat betrieben und verfügen daher über limitierte Bandbreiten und Leistungen.
Multi Hop VPN Anbieter:
Keine andere Technik bietet mehr Schutz der Anonymität!
Generell ist bei jeder Multi Hop VPN Verbindung aufgrund der mehrfachen Verschlüsselung und auch den längeren Wegstrecken natürlich mit reduzierten Bandbreiten zu rechnen. Perfect-Privacy bietet dennoch akzeptable, vor allem in Vergleich zu TOR angebotene, Leistungen an. Der Grund dafür ist gegeben, indem der Anbieter eben spezielle Server dafür einsetzt und entsprechende Bandbreiten zur Verfügung stellt.
In unserem gesamten Test bieten nur wenige Provider diese Technik derzeit an > Perfect-Privacy VPN, ZorroVPN und NordVPN (limitiert auf feste Routen) es gibt aber auch noch einige Andere.
Kaskaden sind sicher, dynamische Kaskaden sind noch besser!
NeuroRouting™ von Perfect-Privacy VPN
NeuroRouting™ nennt Perfect-Privacy VPN die neueste Innovation, welche auch auf VPN-Kaskaden setzt, diese aber dynamisch und nach dem Ziel gerichtet ausrichtet werden. Das alles passiert dabei vollautomatisch und das System lernt dabei auch noch ständig dazu und wird dadurch immer sicherer und auch schneller. Dabei kann nicht vorhegesagt werden, über welche Router der Nutzer die nächsten Daten senden oder emopfangen wird und die Daten werden soweit als möglich im gesicherten Perfect-Privacy VPN Netzwerk geführt. Dies reduziert massgeblich die Gefar von Tracking durch internationale Überwachungsmassnahmen, verhindert einen Anfriff auf Verschlüsselungstechniken und anonymisiert dabei in einer unvergleichlichen Weise die Nutzer!
NeuroRouting™ mit dynamischen VPN-Kaskaden abhängig von der Zieladresse (im Internet)
Endgerät ➩ VPN-Server 1 ➩ dynamische gewählter VPN-Server 2 ➩ dynamisch gewählter VPN-Server 3 ➩ Zieladresse im Internet
Mehr Informationen zu: NeuroRouting™ von Perfect-Privacy VPN
Anbieter | Bewertung | Datenschutz | Preis | Links | |
---|---|---|---|---|---|
Perfect Privacy VPN |
| ab 8.96 EUR | Webseite Webseite Testbericht | ||
Surfshark VPN |
| ab 2.19 EUR | Webseite Testbericht | ||
OVPN |
| ab 4.22 EUR | Webseite Testbericht | ||
NordVPN |
| ab 3.09 EUR | Webseite Testbericht | ||
vpn.ac |
| ab 3.75 USD | Webseite Testbericht | ||
Private Internet Access |
| ab 1.79 EUR | Webseite Testbericht |
Erstellt am: 1. Mai 2017
21 Gedanken zu “Erklärung: VPN Multi-Hop Verbindungen (Kaskaden)”