Ein virtuelles privates Netzwerk (VPN) bietet Privatsphäre und viele weitere Vorteile, wenn du dich mit dem Internet verbindest. Unsere Seite Was ist ein VPN?(neues Fenster) erklärt, was diese Technologie macht und warum es für dich nützlich sein kann, ein eigenes VPN auf deinem Gerät zu installieren.
In diesem Artikel gehen wir tiefer ins Detail und erklären die technischeren Aspekte der Funktionsweise eines VPN auf eine Weise, die für alle leicht zu verstehen ist.
Wir beginnen mit einigen Grundlagen des Internets und sprechen dann darüber, wie ein VPN ins Bild passt, gefolgt von einem Frage-und-Antwort-Bereich am Ende.
Wie das Internet funktioniert (ohne ein VPN)
Dein Internetdienstanbieter (ISP) verbindet dein Gerät mit dem Internet, sodass alle Daten zwischen deinem Gerät und den Servern (z. B. Websites), mit denen du dich im Internet verbindest, über die Server deines ISP fließen. Jedem Gerät im Internet wird eine eindeutige Nummer zugewiesen, die als IP-Adresse bekannt ist.
Wenn du die URL einer Website in die Adressleiste deines Browsers eingibst, sendet dein Browser eine Anfrage, die als DNS-Anfrage bekannt ist, an deinen ISP und fragt nach der korrekten computerfreundlichen IP-Adresse, mit der du dich verbinden möchtest.
DNS ist ähnlich wie ein großes Telefonverzeichnis, das URLs wie „protonvpn.com“ ihren entsprechenden IP-Adressen zuordnet. Sobald dein Browser die korrekte IP-Adresse von deinem ISP erhalten hat, initiiert er eine Verbindung mit der Website (oder einer anderen Internetressource).
Was dein ISP sehen kann
Dein ISP (wie Verizon, Vodafone oder Comcast) kennt die IP-Adresse des Routers, den du verwendest, und zu welchem Konto er gehört. Er weiß auch, welche Websites du besucht hast, denn so gut wie jeder ISP auf der Welt protokolliert die DNS-Anfragen, die er verarbeitet (zusammen mit einem Zeitstempel, wann du die Anfrage stellst).
Selbst wenn dein ISP die DNS-Auflösung nicht durchführt (zum Beispiel, wenn du die IP-Adresse manuell eingegeben oder einen DNS-Dienst eines Drittanbieters genutzt hast), kann er die DNS-Anfrage trotzdem sehen, weil diese in der Regel nicht verschlüsselt ist.
In den letzten Jahren gab es ein Wachstum bei DNS-Diensten von Drittanbietern, die DNS-Anfragen an sie tatsächlich verschlüsseln. Das ist gut, aber dein ISP kann trotzdem sehen, welche Website du besuchst, weil selbst dann, wenn die DNS-Anfrage verschlüsselt ist, die Zielinformationen der IP, die benötigt werden, um deine Daten korrekt weiterzuleiten, es nicht sind.
HTTPS ist ein Verschlüsselungsprotokoll, das die Verbindung zwischen einer Website und deinem Gerät absichert. Vor allem dank der heroischen Bemühungen der Let’s Encrypt(neues Fenster)-Kampagne ist die Nutzung von HTTPS zunehmend zur Norm geworden, statt die Ausnahme zu sein, die sie noch vor wenigen Jahren war.
Ohne HTTPS kann dein ISP alles sehen, was du auf einer Website tust. Dazu gehören die einzelnen Seiten, die du besuchst, alle Zahlungsdetails, die du eingibst, und alle Formulardaten, die du absendest. HTTPS verhindert das. Auch wenn HTTPS verwendet wird, kann dein ISP aber immer noch sehen und protokollieren, welche Websites du besuchst (nur nicht, was du dort tust).
Und was dein ISP sehen kann, kann auch deine Regierung sehen.
Was Websites sehen können
Websites können die letzte IP-Adresse in der Kette der Verbindungen zwischen deinem Gerät und dem Webserver sehen. Ohne ein VPN ist das die eindeutige IP-Adresse, die dein ISP deinem Router zugewiesen hat.
Websites protokollieren diese Informationen routinemäßig zusammen mit Zeitstempeln, Häufigkeit und Dauer der Besuche, um zu verstehen, wie die Website genutzt wird und wie sie funktioniert. Wenn die Polizei einen bestimmten Benutzer dieser Website identifizieren muss, ist es eine einfache Sache, den ISP zu bitten, den Kunden zu identifizieren, dem diese IP-Adresse zugewiesen wurde.
Eine Person auf diese Weise zu identifizieren, ist natürlich ziemlich ungewöhnlich. Es kann sogar manchmal rechtlichen Zwang erfordern, obwohl die meisten ISPs legitime Anfragen von Strafverfolgungsbehörden freiwillig gern unterstützen.
Auch ohne dich anhand deiner IP-Adresse eindeutig zu identifizieren, verrät deine IP-Adresse Websites immer, in welchem Land du dich befindest, und wahrscheinlich sogar in welcher Stadt. Das liegt daran, dass ISPs Heimnutzern IP-Adressen in derselben geografischen Umgebung in Blöcken zuweisen und Datenbanken darüber, wo diese IP-Blöcke zugewiesen wurden, öffentlich verfügbar sind.
Kurz gesagt wurde das Internet nicht für Privatsphäre gebaut, also solltest du keine erwarten, wenn du es einfach so nutzt.
Mit einem VPN
Wenn du eine VPN-App auf deinem Gerät nutzt, stellt sie eine verschlüsselte Verbindung zu einem VPN-Server her. Diese Verbindung wird über das Internet hergestellt (du brauchst also weiterhin deinen ISP) und wird oft als „VPN-Tunnel“ bezeichnet.
Dieser VPN-Server verarbeitet alle DNS-Anfragen und fungiert als Vermittler zwischen deinem Gerät und dem Internet, indem er deine Daten an die richtigen Ziele weiterleitet.
Was dein ISP sehen kann
Dein ISP kann sehen, dass du mit einer IP-Adresse verbunden bist, die zu einem Server gehört. Er weiß nicht automatisch, dass es sich um einen VPN-Server handelt, aber es braucht keinen Sherlock Holmes, um das herauszufinden, denn es ist die einzige IP-Adresse, mit der du dich offenbar verbindest.
Was er nicht sehen kann, sind Websites oder andere Internetressourcen, mit denen du dich über den VPN-Server verbindest. Das liegt daran, dass der VPN-Server DNS-Anfragen verarbeitet und deine Daten an die richtige IP-Adresse weiterleitet.
Dein ISP kann auch den Inhalt deiner Daten (einschließlich IP-Zieldaten und DNS-Anfragen) nicht sehen, weil alle Daten, die zwischen deinem Gerät und dem VPN-Server übertragen werden, verschlüsselt sind.
Wenn du also ein VPN nutzt, kann dein ISP nicht sehen, welche Websites du besuchst, und er kann den Inhalt deiner Daten nicht sehen (selbst wenn HTTPS nicht verwendet wird). Dasselbe gilt für WLAN-Hacker, Betreiber öffentlicher WLAN-Router oder alle anderen, die deine Daten normalerweise sehen könnten, während sie zwischen deinem Gerät und ihrem Ziel übertragen werden.
Was Websites sehen
Wenn du ein VPN verwendest, ist die letzte IP-Adresse in der Kette der Verbindungen zwischen deinem Gerät und dem Webserver die des VPN-Servers. Der VPN-Server schirmt daher deine echte IP-Adresse vor den Websites ab, die du besuchst, sodass diese nur die IP-Adresse des VPN-Servers sehen können.
Zusätzlich zu den klaren Vorteilen für die Privatsphäre ist diese Funktion eines VPN nützlich, um deinen geografischen Standort zu spoofing, da es so aussieht, als würdest du von dem Ort aus auf das Internet zugreifen, an dem sich der VPN-Server befindet.
Was der VPN-Server sieht
In vielerlei Hinsicht übernimmt der VPN-Anbieter die Rolle deines ISP. Er verarbeitet DNS-Anfragen und kann die IP-Adressen überwachen, die du besuchst.
Obwohl die Verbindung zwischen deinem Gerät und dem VPN-Server durch das VPN verschlüsselt ist, ist die Verbindung zwischen dem VPN-Server und den Websites, die du besuchst, es nicht. Das bedeutet, dass der VPN-Server (wie normalerweise dein ISP) den Inhalt von Verkehr sehen kann, der nicht durch HTTPS geschützt ist.
Deshalb ist es von entscheidender Bedeutung, einen vertrauenswürdigen und sicheren VPN-Dienst zu wählen.
Wie Proton VPN Privatsphäre und Transparenz gewährleistet
Bei Proton ist unser Engagement für die Privatsphäre der Benutzer bekannt. Proton VPN und Proton Mail(neues Fenster), der größte verschlüsselte Anbieter der Welt, genießen das Vertrauen von Journalisten und Aktivisten vor Ort, und wir haben eine Reihe von Maßnahmen ergriffen, um deine Sicherheit und Privatsphäre zu stärken:
- Im Gegensatz zu den meisten ISPs führen wir keine Protokolle, die deine Privatsphäre gefährden könnten. Ein Zeitstempel deines letzten erfolgreichen Anmeldeversuchs wird gespeichert, aber dieser ist weder mit der IP-Adresse verknüpft, von der aus du dich verbindest, noch mit irgendeiner Aktivität während der Nutzung unseres Dienstes.
- Unsere Apps sind alle vollständig geprüft und Open Source, sodass jeder sie überprüfen kann.
- Wir haben unseren Sitz in der Schweiz, einem Land ohne Verbindungen zum von den USA geführten Five Eyes-Bündnis zur Massenüberwachung und mit einigen der stärksten Datenschutzgesetze(neues Fenster) der Welt.
- Wir verwenden nur die sichersten VPN-Protokolle(neues Fenster), mit starker Verschlüsselung und Perfect Forward Secrecy.
- Wir bieten einen speziell gehärteten Secure Core VPN-Dienst für alle, die ihn brauchen.
- Unsere Apps bieten DNS-Leak-Schutz, damit DNS-Anfragen ausschließlich von Proton verarbeitet werden. IPv6-Leak-Schutz stellt sicher, dass niemals Daten außerhalb des VPN-Tunnels weitergeleitet werden.
FAQ
Verschlüsselung ist ein mathematischer Prozess, der Daten in unleserliche Zeichen umwandelt, sodass niemand ohne den richtigen Schlüssel darauf Zugreifen kann. Sie ist der Grundpfeiler dafür, deine Daten im Internet sicher zu halten. Proton VPN verwendet nur die stärksten Verschlüsselungssuiten; weitere Informationen findest du in unserem Post über starke Verschlüsselung(neues Fenster).
AES ist eine symmetrische Schlüsselverschlüsselung, die verwendet wird, um große Datenmengen im Ruhezustand zu sichern. AES-256 ist AES mit einer Schlüsselgröße von 256 Bit, was die stärkste Einstellung ist.
AES ist von NIST zugelassen, und die US-Regierung schützt ihre streng geheimen Daten mit AES-256. Das hat dazu geführt, dass viele VPN-Dienste, die AES-256 verwenden, ihre Verschlüsselung mit Begriffen wie „militärischer Standard“ beschreiben. AES-256 ist in der Tat sehr sicher, aber es ist nur eine der Komponenten, die erforderlich sind, um sicherzustellen, dass eine VPN-Verbindung sicher ist.
Ein VPN verschlüsselt deine Daten, während sie zwischen deinem Gerät und dem VPN-Server übertragen werden, und verhindert so, dass jemand, der sonst auf die Daten Zugreifen könnte (z. B. dein ISP oder der Betreiber eines öffentlichen Routers), ihren Inhalt sehen kann.
Einzelne Daten-„Pakete“ werden auf deinem Gerät verschlüsselt und dann auf dem VPN-Server entschlüsselt. Die Tunnel-Analogie ist eine hilfreiche Art, über diese verschlüsselte Verbindung nachzudenken.
Ein VPN-Protokoll ist die Gruppe von Anweisungen, die verwendet wird, um eine sichere Verbindung zwischen zwei Computern (deinem Gerät und dem VPN-Server) herzustellen. Es gibt verschiedene VPN-Protokolle, aber Proton VPN unterstützt OpenVPN, IKEv2 und WireGuard.
OpenVPN – Ein bewährtes VPN-Protokoll, das immer noch weithin als Maßstab gilt, wenn es um VPN-Sicherheit geht.
IKEv2 – Ein moderneres VPN-Protokoll, das schnell ist und von Experten zugleich als sehr sicher angesehen wird.
L2TP/IPsec – Obwohl angenommen wird, dass es von der NSA gefährdet wurde, gilt dieses Protokoll unter den meisten Umständen immer noch als sicher. Es wurde jedoch durch das überlegene IKEv2 ersetzt.
PPTP – Ein äußerst unsicheres Protokoll, das einige Anbieter aus Kompatibilitätsgründen weiterhin unterstützen.
WireGuard® – Ein sehr neues VPN-Protokoll, das zwar schnell und sicher ist (zumindest in der Theorie), sich aber noch im experimentellen Stadium befindet. Proton VPN verfolgt die Entwicklung von WireGuard (unter Linux jetzt aus der Beta-Phase heraus) mit großem Interesse und hat mitgeholfen, seine Entwicklung zu finanzieren.
Mehr erfahren über VPN-Protokolle.
Ja, aber nicht zu stark. Das Verschlüsseln und Entschlüsseln deiner Daten erfordert Rechenleistung, was deine Internetverbindung theoretisch verlangsamen kann. In der Praxis können selbst moderne Smartphones der Einstiegsklasse VPN-Verschlüsselung ohne merkliche Verlangsamung Handle.
Ein größeres Problem ist, wie weit deine Daten reisen. Wenn du dich mit einem VPN-Server verbindest, kommt ein weiterer „Abschnitt“ zu ihrem Weg hinzu, was sie zwangsläufig verlangsamt. Das gilt besonders dann, wenn sich der VPN-Server, mit dem du dich verbindest, auf der anderen Seite der Welt befindet.
Wenn du dich jedoch mit einem relativ nahe gelegenen VPN-Server verbindest (zum Beispiel irgendwo in Europa, wenn du in Europa bist), ist es unwahrscheinlich, dass du eine Verlangsamung bemerkst. Darüber hinaus kann unsere einzigartige VPN Accelerator-Technologie unter bestimmten Bedingungen die Geschwindigkeiten um über 400 % erhöhen und ist besonders wirksam dabei, Geschwindigkeitsverluste bei Verbindungen zu geografisch weit entfernten Servern abzumildern.
Mehr erfahren über VPN Accelerator
Ein weiterer Faktor, den du berücksichtigen solltest, ist die „Serverlast“ des VPN-Servers, den du verwendest. Das heißt, wie viele Personen ihn gleichzeitig mit dir verwenden und dadurch seine Ressourcen beanspruchen.
Das ist der einzige Grund, warum unsere kostenlosen Server, die zu Spitzenzeiten etwas ausgelastet sein können, nicht immer die Geschwindigkeiten ermöglichen, die bei der Nutzung unserer Plus-Server verfügbar sind, die in der Regel weniger stark ausgelastet sind.
Jedem Gerät, das mit dem Internet verbunden ist, wird eine eindeutige Nummer zugewiesen, um es zu identifizieren. Die enorme Ausweitung des Internets in den letzten Jahren bedeutet jedoch, dass die Nummern, die mit dem alten IPv4-System zugewiesen werden, knapp werden. Schnell.
IPv6 löst dieses Problem durch die Verwendung von 128-Bit-Web-Adressen und stellt dadurch etwa 2^128 (rund(neues Fenster) 340 Milliarden Milliarden Milliarden Milliarden) neue Nummern zur Verfügung, was für ziemlich lange Zeit reichen sollte.
Alle modernen Betriebssysteme unterstützen IPv6, aber der Großteil des Internets verwendet immer noch IPv4. Als hybrider Kompromiss für dieses Problem sendet dein Gerät Verbindungsanfragen an Websites, die du besuchst, sowohl über ihre IPv4- als auch über ihre IPv6-Adressen.
Wenn die Website IPv6 unterstützt, akzeptiert sie die IPv6-Verbindung. Wenn sie nur IPv4 unterstützt, bemerkt sie den IPv6-Verbindungsversuch gar nicht und initiiert eine IPv4-Verbindung.
Viele VPN-Apps anderer VPN-Dienste unterstützen ebenfalls nur IPv4 und leiten deshalb nur IPv4-Verbindungen durch den VPN-Tunnel. Wenn eine IPv6-Verbindung hergestellt wird, ist die VPN-App sich dessen nicht bewusst, und die Verbindung wird daher von deinem Betriebssystem außerhalb des VPN-Tunnels weitergeleitet.
Die Website, mit der du dich verbunden hast, kann daher deine echte IPv6-Adresse sehen, obwohl du ein VPN verwendest. Das ist ein IPv6-Leak.
Proton VPN-Apps blockieren standardmäßig den gesamten IPv6-Verkehr, um sicherzustellen, dass das nicht passiert. Das hat keine Auswirkungen auf unser Interneterlebnis.
Wenn du ein VPN verwendest, sollen DNS-Anfragen durch den VPN-Tunnel gehen, sodass nur der VPN-Dienst sie sehen und auflösen kann. Ein DNS-Leak tritt auf, wenn eine DNS-Anfrage irgendwie außerhalb des VPN-Tunnels weitergeleitet wird, sodass sie von deinem ISP gesehen (und normalerweise auch aufgelöst) werden kann.
Es gibt eine Reihe von Gründen, warum das passieren kann, und obwohl Windows oft der schlimmste Übeltäter ist, kann es auf jeder Plattform passieren. DNS-Leak-Schutz löst das Problem, indem Firewall-Regeln verwendet werden, um sicherzustellen, dass kein Verkehr dein Gerät außerhalb des VPN-Tunnels verlassen kann.
Du kannst uns in den sozialen Medien folgen, um über die neuesten Proton VPN-Releases auf dem Laufenden zu bleiben:
Twitter (neues Fenster)| Facebook(neues Fenster) | Reddit(neues Fenster) | Instagram(neues Fenster)
Um ein kostenloses verschlüsseltes E-Mail-Konto von Proton Mail zu erhalten, besuche proton.me/mail(neues Fenster)
