[urphate]

Ich schon wieder.

Wenn ich das richtig verstanden habe, bietet mir ein Proxy oder VPN Dienst die Möglichkeit, anonym im Netz zu surfen.

Da bei uns das Internet noch aus dem Bleirohr kommt, habe ich die Befürchtung, dass das meine eh schon lausige Internetgeschwindigkeit noch mehr reduziert.

Ist das so?

Und welche Dienste könntet ihr mir empfehlen und welche Kosten entstehen dabei ?

Danke im Voraus

[Homerclon]

Wenn ich das richtig verstanden habe, bietet mir ein Proxy oder VPN Dienst die Möglichkeit, anonym im Netz zu surfen.

Nein, tut es nicht. Es ist allenfalls 1 Schritt von mehreren. Es gibt viele Möglichkeiten um jemanden zu identifizieren, nicht nur anhand der IP-Adresse.

Allerdings: Der Proxy- bzw. VPN-Dienst weiß dann welche Seiten du aufrufst. Und wenn du diesen für diesen Dienst bezahlst, hat er zudem weitere persönliche Daten von dir.

Da bei uns das Internet noch aus dem Bleirohr kommt, habe ich die Befürchtung, dass das meine eh schon lausige Internetgeschwindigkeit noch mehr reduziert.

Möglich, aber nicht zwingend.

[Lookbehind]

Ich schon wieder.

Wenn ich das richtig verstanden habe, bietet mir ein Proxy oder VPN Dienst die Möglichkeit, anonym im Netz zu surfen.

Da bei uns das Internet noch aus dem Bleirohr kommt, habe ich die Befürchtung, dass das meine eh schon lausige Internetgeschwindigkeit noch mehr reduziert.

Ist das so?

Nein. Ja. Also ... naja, man kann nicht sagen, dass diese Aussagen grundweg falsch sind. Aber sie einfach so stehen lassen kann ich auch nicht. Es gibt da zu viele wichtige Details, die davon nicht abgedeckt werden.

Fangen wir mal mit dem einfachen Teil an: Wird das Internet langsamer wenn du einen Proxy oder VPN benutzt?
Darauf ein klares "Kommt drauf an". Wenn du einen Proxy oder einen VPN-Dienst benutzt, dann muss dein gesamter Internet-Verkehr nicht nur durch deine Leitung, sondern auch noch mal durch die Leitung des VPN-Providers. Wenn diese Leitung langsamer ist, als deine heimische Leitung (oder er dir einfach grundsätzlich weniger Bandbreite zugesteht), dann wird dein Surfverhalten auch langsamer. Wenn der VPN-Provider dir aber mehr Bandbreite zugesteht, als deine heimische Internet-Leitung bietet, dann wird eben deine Leitung zum Flaschenhals. Kurz: Welche von beiden Leitungen auch immer die schmalere ist, bestimmt den Gesamtdurchsatz.
Das zumindest unter der Voraussetzung, dass du deinen gesamten Internet-Traffic durch den VPN-Tunnel oder über den Proxy leitest. Wenn du das aufteilst, wird die Rechnung ggf. etwas komplizierter.

Die andere, und meiner Meinung nach viel wichtigere, Sache ist das Thema mit der Anonymität und Privatsphäre. Da gibt es leider sehr viel Falsch-Information und die VPN-Mafia, die ja auf u2b und Co immer so schön viel Werbung schaltet, macht sich das gefährliche Halbwissen und unklare Aussagen zunutze um den Leuten ein zu reden sie bräuchten sowas und dann wären sie sicher. Auch wenn sie sich hüten werden, das explizit so zu sagen, dann müssten sie sich ja Lügen vorwerfen lassen. Aber es gibt die schöne Kunst, dass man gar nicht alles sagen muss, damit jemand was ganz anderes versteht. ... Psychologie is ne Bitch! Genug rant, zurück zur Technik:

Um das Problem zu verstehen, muss man sich einmal vergegenwärtigen, wie das ganze aussieht, wenn man ohne VPN und Proxy ins Netz geht und den Unterschied zwischen "was man nicht machen sollte", "was technisch geht" und "was gängige Praxis ist" betrachten.
Ohne VPN oder Proxy verlassen die Datenpakete deinen Rechner und gehen an deine heimische FritzBox.
Die schaut sich das Paket an, liest das Adressfeld aus, stellt fest "is nich für mich und keinen Rechner, der hier direkt angeschlossen ist, also ab ins Internet damit" und leitet es weiter.
Der nächste in der Kette ist der Router deines Internet-Providers. Der schaut auch wieder auf das Adressfeld des Datenpakets, stellt fest "Is nich für mich" und schickt das Paket auf die richtige Route Richtung Ziel-Netz (darum heißen die Dinger "Router").
Auf dem Weg trifft das Paket noch auf drölfzig andere Router im Netz, die damit genauso verfahren.
Bis das Datenpaket irgendwann mal beim Zielrechner (z.B. das Forum hier) ist. Der nimmt das Datenpaket an, liest die Daten die darin stehen, macht damit irgendwas, generiert eine Antwort, packt die in ein neues Datenpaket, schreibt die Absender-Adresse vom ursprünglichen Paket (also deine) in das Adressfeld und schickt es auf die Reise.
Der Rückweg läuft dann nach dem gleichen Prinzip.

Was ist daran jetzt bedenklich in Zusammenhang auf Anonymität und Privatsphäre? Naja, das Datenpaket geht durch viele Hände. Dein Provider gehört dazu, der Ziel-Rechner (das Forum) und die drölfzig Router dazwischen. Jeder der das Paket in die Hand bekommt kann sehen von wo es kommt und wo hin es geht und theoretisch auch seinen Inhalt. ... da sind wir dann bei dem Thema "was man nicht machen sollte" und was "früher"™ mal Standard war.
Früher ging das tatsächlich. Jeder konnte da rein gucken. Das das kein guter Zustand ist, darüber ist man sich schon länger einig und man hat eine schöne Möglichkeit dagegen gefunden. Man verschlüsselt den Inhalt der Pakete einfach. Dann wissen nur noch Absender und Empfänger was drin steht. Alle anderen sehen nur noch wo es her kommt und wo es hin soll. Das allerdings müssen sie wissen, sonst kann das Paket niemals sein Ziel finden. Is wie bei der Post auch. Wenn ich ein Paket bei der Post abgebe und keine Adresse drauf schreibe, darf ich mich nicht wundern wenn es nirgendwo an kommt.
Das Problem mit tollen Ideen wie "lasst uns den Datenverkehr verschlüsseln" ist, es hilft nix, wenn keiner mit macht. Und das war leider viel zu lange der Standard. Es brauchte bis 2013 als ein gewisser "Citizen Four" der Welt erzählt hat, was amerikanische Geheimdienste so alles mit ihren Daten machen und anschließend nach Russland fliehen musste, bis da ein Wandel eingetreten ist. Heute sind verschlüsselte Verbindungen zum Glück nicht mehr die Ausnahme, sondern die Regel und dein Provider und die drölfzig Router zwischen deinem und dem Zielrechner sehen nur noch den Adress-Aufkleber deiner Datenpakete. Sie können damit also immer noch sehen wer mit wem kommuniziert, aber nicht was sie sprechen.

So viel zur heute "gängigen Praxis".

Schauen wir uns als nächstes an, was so ein VPN macht. Da generiert dein Rechner auch wieder ein Datenpaket für den Zielrechner, schreibt dessen Adresse und seine eigene drauf und verschlüsselt (hoffentlich) den Inhalt. Aber anstatt es dann deiner FritzBox zu übergeben, verpackt er es in ein weiteres Datenpaket, verschlüsselt dessen Inhalt auch wieder (damit ist das Adressfeld auf dem ursprünglichen Paket nicht mehr lesbar) und schreibt die Adresse vom VPN-Server drauf. DAS gibt er dann auf die Reise.
Auch dieses Paket kommt wieder bei deiner FritzBox an, die es an den Provider weiter leiter, der es dann über drölfzig andere Router durchs Internet an den VPN-Server sendet. Schließlich steht ja dessen Adresse drauf.
Am VPN-Server angekommen, entschlüsselt der den Inhalt und packt ihn aus. Da steckt jetzt dein Ursprüngliches Datenpaket drin. Immer noch mit hoffentlich verschlüsseltem Inhalt und dem Adressfeld mit dem ursprünglichen Zielrechner (z.B. das Forum hier).
Da das Datenpaket aber nicht für den VPN-Server bestimmt ist, schickt der das auch wieder auf die Reise durchs Internet, da geht es auch wieder über drölfzig Router bis es irgendwann beim Zielrechner angekommen ist. Der entschlüsselt es wieder, macht seinen üblichen Kram damit, packt eine Antwort zusammen und schickt es zurück zum VPN-Server, weil von da ist es ja aus seiner Sicht gekommen.
Wieder beim VPN-Server angekommen, packt der die Antwort auch wieder ein und schickt das ganze zurück zu dir. Dein Rechner packt dann zuerst das VPN-Paket aus und dann das eigentliche Paket vom Forum.

So, Quizfrage: Wer guckt jetzt hier in die Röhre und weiß nicht mehr was los ist? Der einzige, der jetzt wirklich außen vor bleibt, ist dein Internet-Provider. Der sieht nur noch Datenverkehr mit dem VPN-Server und kann höchstens noch die Datenmenge erfassen, aber nicht mit wem du wirklich sprichst. Das "was" konnte er auch vorher schon nicht sehen. Dafür sieht jetzt der VPN-Provider all diese Informationen. Mit dem Unterschied, das dein Internet-Provider wohl ein deutsches Unternehmen ist, und somit an deutsches Datenschutz-Recht gebunden ist. Das ist zwar alles andere als geil, aber tatsächlich auf der Welt noch eines der besseren. Die Gerichtsbarkeit des VPN-Providers sitzt hingegen gerne mal in Panama oder ähnlichen Ländern, die ein eher fragwürdiges Datenschutz-Gesetz haben. Die versprechen dann gerne auch vollmundig, dass sie die Verbindungsdaten nicht mit loggen. Das ist nicht mal gelogen. Wozu lange aufschreiben, wenn man das ganze auch einfach direkt auswerten kann?
Es gibt noch einen, der evtl im Dunkeln tappt, wer du wirklich bist: Der Zielrechner (in diesem Beispiel das Forum). Dazu gehört aber weit mehr, als nur deine IP zu verstecken. Selbst wenn du dich dann hier nicht einloggst, gibt es noch genug andere Hinweise, die dich identifizierbar machen (Stichwort Browser-Fingerprinting, um nur mal eine Möglichkeit zu nennen). Da gehört schon deutlich mehr dazu, wirklich anonym zu werden, als einfach einen VPN zu benutzen. Zweifelsohne machbar, aber wenn du daran wirklich Bedarf hast würde ich auch eher zu TOR raten, als zu einem VPN. Und außerdem solltest du dich vorher gründlich mit der verwendeten Technik befassen, damit du weißt worauf du achten musst.

Wofür so ein VPN wirklich gut ist, ist das Umgehen von Geo-Blockaden. Du willst eine Netflix-Serie gucken, die es nur in den USA gibt, oder sowas. Dafür ist das eine valide Lösung. Zumindest solange Netflix und Co sich das gefallen lassen. Im Moment tun sie das noch.

Ein anderer sinnvoller Bereich für VPNs ist das, wofür sie ursprünglich mal gedacht waren: Site to Site Verbindungen, bei dem ich zwei Firmenstandorte über das Internet miteinander verbinden möchte, so dass alle auf die gleichen internen Daten zugreifen können. Oder Roadwarrior-Setups, wo ein Außendienstmitarbeiter eine VPN-Verbindung von seinem Laptop in die Firma aufbaut, um da auf Dinge zugreifen zu können. Das soll seit Anfang letzten Jahres wieder in Mode sein, hab ich gehört.

Der Proxy agiert noch ein bisschen anders. Der spart sich das doppelte Einpacken der Pakete und dient quasi nur als Zwischenstation. Der entscheidende Unterschied ist, dass der VPN-Server (im Idealfall) allen Datenverkehr durch leitet, wogegen sich der Proxy auf ein (oder mehrere) bestimmte(s) Protokoll(e) beschränkt. Dafür mit dem Bonus das er, wenn richtig konfiguriert, die Verschlüsselung zwischen drin aufbrechen kann (bzw. sogar muss) und das Paket neu verschlüsselt zum eigentlichen Empfänger schickt. Das MUSS zwar nicht so sein, es gibt auch Proxys, die das nicht tun. Dennoch, ein Schelm, wer arges dabei denkt. (Noch geiler wirds, wenn der VPN-Provider auch noch einen Proxy betreibt.)

Beide machen sich übrigens gerne zu Nutze, dass die Leute, die diese Dienste in Anspruch nehmen meistens besorgt sind um ihre Privatsphäre, meinen was zu verbergen zu haben und sich durch diese Verbindung jetzt sicher fühlen.

Und welche Dienste könntet ihr mir empfehlen und welche Kosten entstehen dabei ?

...

Ich weiß, das kommt jetzt überraschend: Keinen!

Versteh mich nicht falsch. VPN-Provider können trotzdem durchaus ihren Nutzen haben. Aber in einer Zeit, in der verschlüsselte Kommunikation ohnehin schon der Standard und nicht die Ausnahme ist, darf man sich gerne fragen, wovor man sich eigentlich schützen möchte. Ein VPN oder Proxy ist kein goldener Schild.

Amen

[urphate]

Wow, vielen Dank für die ausführlichen Antworten, was für eine Mühe, Tieftöner.
Ich dachte bisher VPN und Proxy wären identisch.

Es geht mir übrigens nicht um irgendwelche Aluhut Befürchtungen oder ein zweites Standbein als Cyberterrorist. Es ging um Geobeschränkungen also um Streamingdienste.

Nochmals vielen lieben Dank und wenn mir nicht noch ein paar blöde Fragen einfallen, frohe Festtage euch allen.

[foobar]

Es ging um Geobeschränkungen also um Streamingdienste.

Das ist im Prinzip ein legitimer Nutzungszweck für VPNs. Rechtlich vermutlich eine Grauzone, aber technisch sollte es funktionieren.

Es kann allerdings immer sein, dass der Streamingdienst merkt, dass eine bestimmte IP-Adresse als Endpunkt eines VPN-Dienstes dient und diese dann separat blockt. Dann sollte der VPN-Anbieter zügig eine Ausweichmöglichkeit anbieten, sonst bringt er dir ja nix. Und man sollte beachten, dass die meisten dieser Anbieter schwierig zu greifen sind. Offiziell, um der Medienmafia zu entgehen, aber das gilt natürlich auch für Endkunden. Die Liste der Firmensitze liest sich wie eine Sammlung von Steueroasen: Malta, Virgin Islands, Panama und so weiter. Ein paar wenige Anbieter sitzen in der EU (Rumänien oder Schweden, bleistiftsweise). Das ist halt das Paradoxe an der Situation: Wenn dein gesamter Datenverkehr verschlüsselt durch das VPN läuft, kann der VPN-Dienstleister auch alles überwachen, was du so im Netz treibst. Dann musst du dem vertrauen. Der Briefkastenfirma in Panama.

Insgesamt rate ich also dazu, nicht zu lange laufende Verträge abzuschließen, die man in der Regel im Voraus bezahlen muss. Da kriegt man zwar oft gewaltige Rabatte für, aber wenn die Endpunkte gesperrt werden und der Dienst nicht reagiert oder wenn er mit dem Geld stiften geht oder es sonstige Probleme gibt, hat man das Geld zum Fenster rausgeschmissen.


Allgemein würde ich nur Anbieter wählen, die Wireguard mit dem offiziellen WG-Client oder den im OS eingebauten Funktionen unterstützen oder wenigstens eine OpenSource-Zugangssoftware haben. Vielleicht Azire oder Mullvad. Die sitzen in Schweden und kosten mit 5 Euro pro Monat auch nicht die Welt.

[Lookbehind]

Wow, vielen Dank für die ausführlichen Antworten, was für eine Mühe, Tieftöner.
Ich dachte bisher VPN und Proxy wären identisch.

...

Naja, ich muss gestehen, das ich nicht besonders stolz bin auf meine Erklärung zum Proxy. Das ist schlicht der Tatsache geschuldet, das ich, als ich zum Thema Proxy kam, realisiert habe, wie viel Informationen Dünnschiss ich schon zu VPNs geschrieben habe und ... zum Thema Proxy wird das nicht weniger. Schon allein weil man dazu mehr Layer erklären muss. Und dann gibts davon auch noch deutlich mehr Varianten. Ich hab ja schon bei VPN viel weg gelassen/vereinfacht. Da hab ich dann zugegebener Weise etwas gekniffen und das Thema deutlich zu kurz abgehandelt.

[urphate]

Es gab doch mal beim firefox diese stealth Funktion, als addon.
Ist das ein Proxy oder VPN oder etwas völlig anderes.

[foobar]

Es gab doch mal beim firefox diese stealth Funktion, als addon.
Ist das ein Proxy oder VPN oder etwas völlig anderes.

Wenn du Stealthy meinst: Das sucht sich einen Proxy, um den Verkehr darüber zu leiten. Das kann klappen, allerdings musst du bedenken, dass beim Streaming (speziell von Video) größere Datenmengen anfallen. Kostenlose Proxies sind häufig überlaufen und überlastet und können das nicht liefern.

Mozilla hat auch ein Mozilla VPN, aber das ist nur ein in den Firefox integriertes Mullvad VPN zum doppelten Preis.

[Nobbi Habogs]

Opera hat auch einen integrierten VPN Dienst, der ist per Mausklick aktivieren lässt. In Stoßzeiten lassen sich damit noch 1080p Youtubevideos abspielen.