Es ist schwer zu sagen, dass bestimmte dVPNs sicherer sind als herkömmliche VPNs, hauptsächlich weil dVPNs nicht veröffentlichen, wie Verbindungen hergestellt und gesichert werden. In bestimmten Situationen kann die Verwendung von dVPNs jedoch Datenschutzvorteile bieten, da sie die Protokollprobleme vermeiden, die normale VPNs haben.
Wenn Sie darüber nachgedacht haben, sich bei einem dezentralisierten VPN-Netzwerk anzumelden, haben Sie sich vielleicht gefragt, ob diese sicher sind oder nicht. Wenn die dVPNs selbst geglaubt werden sollen, sind sie tatsächlich sicherer als normale VPNs, stimmt das?
Die kurze Antwort ist, dass die Jury noch aussteht, aber wahrscheinlich nicht. Obwohl dVPNs auch nicht unsicher sind, scheint das kluge Geld im Moment auf VPNs zu liegen, wenn es um den Schutz von Daten geht. Um herauszufinden, warum das so ist, beginnen wir mit einem kurzen Crashkurs über VPN-Sicherheit.
Wie normale VPNs Ihre Daten schützen
Wenn Sie ein VPN verwenden, stellen Sie eine Verbindung von Ihrem Computer zu einem Server her, der von Ihrem Internetdienstanbieter (ISP) betrieben wird. Von dort wird die Verbindung an den Server Ihres VPN und dann an die Website weitergeleitet, die Sie besuchen möchten. Die Verbindung vom ISP zum VPN wird in einem sogenannten VPN-Tunnel verschlüsselt und Sie übernehmen die IP-Adresse des VPN-Servers.
Dies hat zwei Auswirkungen: Der ISP kann nur verschlüsselte Kommunikation sehen, und die Website, die Sie besuchen, sieht eine andere IP-Adresse als Ihre, wodurch es unmöglich ist, Sie auf diese Weise zu verfolgen. Es ist eine großartige Möglichkeit, Ihrem Surfen ein gewisses Maß an Anonymität hinzuzufügen, obwohl es nicht perfekt ist. Beispielsweise können Sie immer noch durch Methoden verfolgt werden, die nicht auf Ihrer IP-Adresse beruhen, wie z. B. Browser-Fingerprinting.
Die Art und Weise, wie Ihr VPN Ihre Verbindung verschlüsselt, erfolgt über ein VPN-Protokoll, eine Reihe von Regeln, die bestimmen, wie das VPN mit anderen Geräten im Netzwerk „spricht“. Es gibt mehrere verschiedene, wie OpenVPN oder WireGuard, und jeder wird die Dinge etwas anders machen. Einige sind sicherer, andere schneller und die besten finden ein Gleichgewicht zwischen diesen beiden.
Das Ergebnis ist, dass Ihre Verbindung durch den VPN-Tunnel von Ende zu Ende sicher ist. Es gibt keine Möglichkeit für den ISP oder die Website, die Sie besuchen, die Verschlüsselung zu knacken, um Sie zu schützen. Die einzige Schwäche von VPNs sind die VPNs selbst durch ihre Protokolle.
VPNs und Protokolle
Wenn Sie ein VPN verwenden, hinterlassen Sie Spuren Ihrer Aktivität auf den Servern des Anbieters. Diese werden Protokolle genannt, ähnlich den Aufzeichnungen, die ein Schiffskapitän führt. Da der Sinn und Zweck der Nutzung eines VPNs darin besteht, unentdeckt zu bleiben und Protokolle diesen Punkt zu umgehen, versprechen VPN-Anbieter, dass sie ihre Protokolle vernichten oder gar nicht aufbewahren.
Wie wir jedoch in unserem Artikel über No-Log-VPNs erklären, gibt es keine wirkliche Möglichkeit zu wissen, ob dies tatsächlich passiert; Es ist sehr schwer, ein Negativ zu beweisen. Wenn Sie also ein VPN verwenden, vertrauen Sie darauf, dass der Dienst seine Protokolle zerstört.
Wie dVPNs Ihre Daten schützen
Datenschutz ist dort, wo dVPNs behaupten, die Oberhand zu haben: Aufgrund ihrer dezentralen Natur sind Protokolle weniger ein Thema. Wenn Sie mit dVPNs anfangen, werden Sie schnell feststellen, dass Sie sich nicht wie bei einem VPN mit Servern verbinden, sondern mit sogenannten Nodes. Stellen Sie sich Knoten als Orte vor, an denen Sie das dVPN-Netzwerk betreten und verlassen können.
Diese Knoten werden von Ihren Mitbenutzern betrieben und könnten deren Laptops oder Smartphones sein; Sie können Ihre Geräte auch als Knoten anbieten und sich ein wenig in der Kryptowährung des Netzwerks bezahlen lassen. Hier wird es jedoch knifflig: Es ist unklar, wie die Verbindung zwischen Ihnen und dem Knoten gesichert ist.
Hier kommen Vergleiche mit Tor auf: Im Gegensatz zu VPNs, die VPN-Protokolle verwenden, um Ihre Verbindung zu verschlüsseln, scheinen dVPNs wie Tor zu funktionieren, das Ihre Verbindung zwischen Knoten weiterleitet. Allerdings kann jeder Knoten nur den Knoten davor und danach sehen, also verketten Sie genug Knoten und Sie erhalten ein gewisses Maß an Anonymität.
Wenn dVPNs jedoch so funktionieren, dann teilen sie eine sehr wichtige Schwäche mit Tor. Der letzte Knoten, der Ausgangsknoten genannt wird, kann sehen, mit welchen Sites Sie sich verbinden. Sie können nicht sehen, was Sie dort tun – die Verschlüsselung Ihrer HTTPS-Verbindung sollte Sie schützen – aber sie werden wissen, dass Sie etwas tun.
Ausgangsknoten „blind“ halten
Dies ist ein Problem, mit dem sowohl Tor als auch dVPNs zu kämpfen haben. dVPNs behaupten jedoch, dieses Problem behoben zu haben; Tatsächlich ist es ihr großer Anspruch auf Ruhm, denn ohne ihn wären sie nur ein aufgewerteter Tor. Wenn man jedoch bedenkt, dass dVPN-Betreiber ein geheimnisvoller und schwer fassbarer Haufen sind, ist es schwierig, eine eindeutige Antwort darauf zu bekommen, wie das genau funktioniert.
Zum Beispiel in einer E-Mail an Derek Silva, den globalen Community-Manager für Orchidee, teilte uns mit, dass „DNS-Anfragen von der Orchid-Clientsoftware an einen privaten DNS-Dienst gesendet werden, es ist keine Protokollierungssoftware in den Orchid-Server integriert.“ Als Ergebnis „Orchidee […] Knoten haben keine Ahnung, ob Sie E-Mails senden, ein Video ansehen, eine App herunterladen usw.
Dies ist eine interessante Herangehensweise an die Vorgehensweise von Tor, nur mit zusätzlichen Schritten, wie dem Senden von DNS-Anfragen (wie ein Server nach der Adresse einer Site „fragt“) an einen privaten Dienst und nicht an einen öffentlichen. Dies ist effektiv eine Möglichkeit, Verbindungen geheim zu halten.
In seinem weißes Papier, Sentinel weist auch darauf hin, dass die dezentralisierte Natur der Verbindung, im Wesentlichen eine Kette von Servern, es sehr schwer macht, das System anzugreifen; Nehmen Sie ein Glied der Kette heraus, und es wird sich einfach neu bilden. Abgesehen davon ist das Whitepaper jedoch sehr geizig mit Details darüber, wie Sicherheit funktioniert.
Sind dVPNs sicherer?
Aufgrund dieses Mangels an Details ist es schwer zu sagen, dass dVPNs sicherer sind als normale VPNs, wie die meisten dVPNs gerne behaupten. Allerdings ist es auch nicht so, dass sie weniger sicher sind. Es ist vielmehr so, dass sich dVPNs wie Tor auf die Anonymität verlassen, die die Verkettung von Knoten bietet, und nicht auf die unverblümte Mauer der Verschlüsselung, die VPNs haben.
Das Ergebnis ist ein System, das sich weniger von Tor unterscheidet als angekündigt und daher einige der gleichen Schwächen aufweist. Um beispielsweise anonym zu sein, müssen Sie sich über mehrere Knoten verbinden. Dies ist ein Killer für Ihre Geschwindigkeit und macht die Verwendung von dVPNs viel weniger angenehm. Im Moment scheint es, dass Sie, wenn Sie dVPNs verwenden, dies vielleicht nur für Aktivitäten tun sollten, die Sie nicht in heißes Wasser bringen, wie zum Beispiel Netflix.