Ich habe derzeit ein kostenpflichtiges Abonnement für Proton VPN. Ich bin über die folgende Empfehlung, die kürzlich von der US-Cybersecurity-Agentur veröffentlicht wurde, verwirrt.
Ich weiß nicht, auf was sich diese Agentur mit “anzweifelbaren Sicherheits- und Datenschutzrichtlinien” bezieht. Gilt dies für Proton VPN?
“Verwenden Sie kein persönliches virtuelles privates Netzwerk (VPN). Persönliche VPNs verschieben lediglich die verbleibenden Risiken von Ihrem Internetdienstanbieter (ISP) auf den VPN-Anbieter, wodurch oft die Angriffsfläche vergrößert wird. Viele kostenlose und kommerzielle VPN-Anbieter haben fragwürdige Sicherheits- und Datenschutzrichtlinien.”
Als Amerikaner würde ich dringend raten, alles, was die amerikanische Regierung dir sagt, zu ignorieren. Suche dir stattdessen Ratschläge aus anderen Quellen.
Ich verstehe den Punkt von CISA und einige (die meisten?) VPNs haben sehr schlechte Praktiken, was die Sicherheit und den Datenschutz angeht, daher ist ihre Warnung berechtigt. Ich vertraue jedoch Proton und denke, dass dies hier nicht zutrifft.
Sie lassen jedoch einige Punkte aus:
Ein VPN schützt Ihr Gerät und Ihren Datenverkehr, wenn Sie WiFi verwenden.
Ein VPN anonymisiert Ihren Datenverkehr für alle, einschließlich Ihres ISPs. Es ist zwar nicht vollständig geschützt, aber es wird unmöglich (oder schwieriger), ihn Ihnen zuzuordnen.
Ein VPN kann helfen, Geoblocking zu umgehen.
Ein VPN erschwert es einem Hacker, Ihren Datenverkehr zu überwachen und dann gezielt auf Sie abzuzielen.
Die US-Regierung, die dieselbe Botschaft wiederholt, die die russische und die pakistanische Regierung ihren Bürgern mitgeteilt hat, könnte die beste Werbung für die Verwendung eines VPN sein, die ich je gesehen habe.
Das macht für mich perfekt Sinn. Telekommunikationsunternehmen sind im Allgemeinen relativ sicher und reguliert. Daher könnte man sie aus der Perspektive der Datensicherheit als erheblich besser überprüft ansehen als einen beliebigen VPN-Anbieter.
Aber das ist rein aus sicherheitstechnischer Sicht. Google und Microsoft sind ebenfalls sehr sicher. Das hat nichts mit ihren Datenschutzrichtlinien und der Datensammlung zu tun.
Der gesamte Zweck der Verwendung eines virtuellen privaten Netzwerks besteht darin, einen höheren Grad an Privatsphäre und Anonymität zu erreichen, als es nur mit Ihrer Telefonverbindung der Fall wäre. In den meisten Fällen erhält man das auch. In welchem Maße, hängt größtenteils von der Qualität des VPN-Anbieters und dem Geld ab, das man für den Dienst bezahlt. Ihre individuellen Praktiken und Richtlinien unterscheiden sich natürlich von Unternehmen zu Unternehmen. Wie bei jedem anderen Dienstanbieter muss man ein gewisses Maß an Vertrauen in sie setzen, da man in eine Dienstbeziehung eintritt.
Es ist völlig logisch, dass bei Bezugnahme auf alle VPN-Anbieter auf dem Planeten “fragwürdige Sicherheits- und Datenschutzrichtlinien” definitiv bei einigen von ihnen präsent sind. Wie das römische Sprichwort besagt, Caveat Emptor oder Käufer, seien Sie vorsichtig.
Der Rat ist für “hochgradig gezielte Personen” gedacht, die weniger besorgt über freundliche Regierungsüberwachung sind und mehr um gezielte Bedrohungen durch fortschrittliche Cyber-Bedrohungen (wie feindliche Staaten) usw. besorgt sind. In diesen Fällen ist es besser, Ihrem ISP zu vertrauen als ein VPN zu verwenden.
Es handelt sich hier um die US-Regierung. Sie wollen in der Lage sein, unsere Bevölkerung zu kontrollieren und uns zu überwachen. Ich kann nichts hinzufügen, was andere Kommentatoren gesagt haben. Alles großartige Punkte und so. Während sie recht haben, dass einige VPN-Dienste richtig schlecht in der Sicherheit sind, vertraue ich Proton. Ich benutze es schon eine Weile, vor allem um auf den hohen Meeren zu segeln, und es war großartig für mich.
Wahrscheinlich, weil die Reichen nicht wollen, dass du ein VPN verwendest und dich schützt, damit sie deine Informationen leichter verkaufen können. Du bist keine Person, du bist ein Produkt.
Wenn deine Organisation jedoch einen VPN-Client benötigt, um auf ihre Daten zuzugreifen, ist das ein anderer Anwendungsfall.
Dieser Teil ist sehr wichtig.
Die Warnung betrifft kostenlose und kommerzielle VPN-Anbieter. Die meisten von ihnen solltest du niemals anfassen, egal wie gut die Preise erscheinen.
Denke an einen VPN-Anbieter als einen Internetdienstanbieter, denn genau das ist ein VPN-Anbieter wirklich. Beide sind in der Lage, deinen Datenverkehr zu überwachen.
Es ist lustig, wenn Leute sagen, sie möchten einen VPN-Anbieter verwenden, um zu vermeiden, dass sie von ihrem Internetdienstanbieter ausspioniert werden. Sie werden weiterhin ausspioniert, nur von einem anderen Anbieter.
Es gibt nur sehr wenige VPN-Anbieter, denen man vertrauen kann. Mullvad VPN und Proton VPN gehören zu den sehr wenigen vertrauenswürdigen Anbietern.
Lieber CISA, haut ab! Ich vertraue Proton VPN mehr als meinem ISP und auf jeden Fall mehr als kostenlosem WiFi.
Was ich nicht vertraue, ist der Rat von einer Behörde, die es versäumt hat, ausländische Feinde durch Hintertüren, die sie für die Überwachung im Inland geschaffen haben, vom Eindringen abzuhalten. Warum sollten inländische ISPs nicht kompromittiert sein?
Eh… Viel zu verallgemeinert. Sollte mehr von der Argumentation dahinter haben, aber die meisten Leute interessiert die Technologie wirklich nicht und wollen einfach nur etwas, das funktioniert.
In den weisen Worten eines GitHub-Kommentators: “…Gib mir einfach die verdammte exe, ihr stinkenden Nerds!”
VPNs sind absolut sinnvoll, aber einfach nur einen billigen oder kostenlosen zu finden, ohne Recherche und ihn zu benutzen, ohne überhaupt zu wissen, was er dir bringt… Ja, das erhöht deine Angriffsfläche.
Es ist ein berechtigter Punkt. Ein VPN verschafft dir einen verschlüsselten Tunnel, sodass dein ISP und jeder andere zwischen dir und dem VPN-Anbieter nicht sehen kann, was du tust. Aber der VPN-Anbieter kann sehen, was du tust. Daher musst du dich fragen, wem du mehr vertraust, dem ISP oder dem VPN-Anbieter?
Wenn das bedeutet: „Wem vertraue ich mehr, Comcast oder Proton?“, ist die Antwort nicht so schwer, aber für manche Leute ist es nicht so klar.
Ich benutze einen Open-Source, bewährten No-Logs, Hochgeschwindigkeits-VPN-Anbieter, um Netzwerkfilter in Unternehmensnetzwerken zu umgehen, meinen Verkehr in öffentlichen WiFi-Netzen zu verschlüsseln und meine Aktivitäten vor meinem ISP zu verbergen, damit sie sie nicht an Werbetreibende für gezielte Werbung verkaufen, wenn ich ihnen bereits für das Privileg zahle, ihre Infrastruktur zu nutzen.
Es ist wirklich nicht so schwer zu verstehen oder kompliziert. Nicht jeder, der ein VPN benutzt, ist ein Datenschutz-/Verschwörungstheoretiker. Einige haben einfach praktische Anwendungsfälle.