Diskussionsforum
Menü

Überall sicher dank VPN-Tunnel


07.07.2011 14:24 - Gestartet von noplease
Getreu dem uralten Gesetz im Netz, dass jeder für seine Sicherheit selbst verantwortlich ist, ... sehe ich gar nicht ein, mich auf die 'zugesicherte Absicherung' eines Hotspots zu verlassen.
Schließlich kann jeder behaupten, sein Hotspot wäre sicher ... selbst ein WPA2-WLAN unter Ausnutzung der maximalen Schlüssellänge ist vom Endgerät aus auch nur bis zum Zugangspunkt sicher und deshalb schon dann wieder unsicher, sobald der lokale Betreiber selbst oder der Provider dahinter die Hintertür ist.

Das bedeutet auch: anders als im o.g. Artikel beschrieben, spielt es für die Sicherheit absolut keine Rolle, ob ein Hotspot kostenlos ist oder nicht.
Umgekehrt gilt: die Höhe des Preises ist keinerlei Hinweis auf die Sicherheit. Es gibt sowohl das Strandcafe mit 'premium grade enterprise security' für lau als auch das Sternehotel, bei dem der beauftragte IT-Zugangsanbieter dank der vom Gast notwendigerweise zu akzeptierenden policies den WLAN-Traffic (neutral formuliert) "zu Servicezwecken" mitplotten darf und dafür auch noch extra kassiert.

Also habe ich meine ganz eigene Lösung, von jedem Standort weltweit unabhängig von der Zugangsart oder den örtlichen Begebenheiten sicher im Netz zu sein: einen verschlüsselten VPN-Tunnel.
Dafür liegt am heimischen Anschluss entsprechende Hardware auf der Lauer - ein VPN-Router, zu dem von meinem Endgerät aus eine verschlüsselte Verbindung aufgebaut wird. Wer auch immer auf der Strecke dazwischen mithören will, erntet nur unbrauchbares Daten-Kauderwelsch. Man kann also von unterwegs bestenfalls die Verbindung nach Hause erkennen, aber nicht, was ich sende oder empfange und auch nicht, mit welchen Zielen ich mich wirklich verbinde. Zugänge, Kennwörter, Surfverhalten, etc., ... bleiben so geheim und privat, wie es sich gehört.

Ab dem heimischen Gateway läuft alles so als würde ich von zuhause aus ins Netz gehen. Auch der sichere Zugriff auf Ressourcen im heimischen LAN ist so möglich als wäre man gar nicht weg...
Siehe auch
de.wikipedia.org/wiki/Virtual_Private_Network

Wie weit einen das Tunneln ausbremst, hängt etwas von der verwendeten Hardware und der Bandbreite am heimischen Anschluss ab, ist aber üblicherweise problemlos zu verschmerzen - vor allem bei dem Sicherheitsgewinn.

Nutzen kann man das mit fast allen üblichen Smartphones, selbst mein leicht angegrautes Nokia mit Symbian S60-3 FP1 kann das, neuere Smartphones und Tablets sowieso. Auf Windows oder Linux basierende Systeme können das prinzipiell so schon seit rund zehn Jahren.

Die größte Gefahr auf Reisen ist also das 'immer-und-überall-alles-auch-können-wollen' und nicht auch einmal für eine überschaubare Dauer verzichten zu können.
Gewisse Parallelen zur (Nicht-)Nutzung von Kondomen spare ich mir jetzt mal...^^


Noch etwas...:
Der Tipp aus dem o.g. Artikel mit der vorübergehenden Mailadresse, damit bestenfalls dieser Account kompromittiert werden könne.... ist ja ganz nett für den Versender, gefährdet aber auf der anderen Seite die ganzen Empfänger, denen man (auch nicht ganz ohne Grund) doch schon seit ewigen Zeit eintrichtert, nicht jede x-beliebige eMail zu öffnen.
Es würden ja nicht nur die Daten des Wegwerf-Accounts bekannt, sondern auch die Adressen der ganzen Empfänger - und das sind dann ja wohl keine Wegwerf-Adressen, oder?!

Im Idealfall, wenn also alle hübsch brav auf sich aufpassen, haben die Absender total sicher per Wegwerf-Adresse gemailt und die Empfänger die Mails von unsicheren Accounts aus Sicherheitsgründen direkt und ungeöffnet gelöscht. Perfekt, so macht es dann auch Sinn... *ggg*

Abgesehen davon sind mir zum Entspannen und für das Urlaubsgefühl Hottubs doch sehr viel lieber als Hotspots.

np