Software um automatisch alle Nicht-Heim-Netzwerke über VPN laufen zu lassen?

Du meinst wegen dem FBI-Fall oder der NSA-Überwachung? Ich will ja nicht hacken oder sonstwas verbotenes machen. Das Maximum sind one-click-hoster oder streamingseiten. Ansonsten nehme ich nicht an dass man mit hidemyass jetzt besonders sicher wäre vor strafverfolgung. Mir gehts eher um hackschutz. Öffentliches WLAN usw ist dafür anfällig soweit ich weiß.

Ich dachte die verschlüsselte VPN-Verbindung bietet einen Schutz gegenüber zB dem Betreiber eines WLAN oder jemand der dieses hackt?

Antivirus habe ich schon und nutze win 7 64bit ultimate.

Ein öffentliches Netzwerk zu nutzen soll nicht wirklich sicher zu sein, deswegen dachte ich die verschlüsselte Verbindung ist ein Vorteil.

Auf meine IP zugreifen? Könnte man das nicht nur wenn man HMA ist oder den Server betreut? Oder ist das wie bei VPS bei denen einer der Nutzer die Accounts der anderen unter Umständen hacken kann?

https gibt es aber nicht auf jeder Seite oder für jede Anwendung. Wenn es daher nur um Datenlecks geht dann wäre HMA ja schon ein guter Schutz. Erstens kenne ich noch keinen Fall von Datenleck bei HMA und zweitens müsste ja erstmal entsprechendes aufgezeichnet werden um es wert zu sein veröffentlicht oder anderweitig verwendet zu werden oder es müsste direkt jemand den Endpunktserver angreifen. Ich schätze so eine Firma sollte es schaffen den Server abzusichern.

Ist die win 7 Firewall eigentlich ausreichend?

Ich habe zu Hause einen Router. Öffentliche Netzwerke sollten auch einen haben aber den kontrolliere ich nicht.

Ich weiß dass massenhaft gehackt wird. Aber das sind lohnende Ziele. Wer sollte einen VPN-Server hacken und wozu? Da muss man schon wissen dass da was lohnendes ist. Selbst wenn HMA mehr sichern sollte als die Logins- und Logouts, wie sie zugeben... besonders lohnend scheint mir ein Angriff dort nicht zu sein. Es sei denn, wie gesagt, man weiß dass da bald was wichtiges drüber übertragen wird.

Aber eigentlich denke ich dass die Gefahr ein öffentliches Netzwerk ist von einem der Nutzer gehackt (haben sie mal in so einer Fernsehshow gezeigt, die Hacker haben das Login des Flughafen-WLANs gehackt um an die Kreditkartendaten zu kommen), oder gar vom Eigentümer oder einem seiner Mitarbeiter manipuliert, erscheint mir höher als dass der Server eines Unternehmens gehackt ist das speziell auf Sicherheit ausgerichtet ist.

Die NSA wird man vermutlich eh nicht wirklich verhindern können, darüber mache ich mir erst Sorgen wenn sie anfangen Abmahntips für geladene mp3's zu verschicken.

Also wie gesagt, im Heimnetzwerk habe ich einen Router. Kabelmodem->Linksys E3200->verschiedene Notebooks und Smartphones. Ich werde mir mal anschauen wie man die Routerfirewall am Besten einrichtet. Und mir noch mal diverse Youtubevideos anschauen wie das mit dem Hacken eines Rechners nur mit dessen IP war. WPA2-Router hacken geht wohl wenigstens "nur" mit Bruteforce.

Das Problem ist aber, wie gesagt eher nicht das Heimnetzwerk. Dem kann ich, denke ich, vertrauen. Ich bin aber auch öfters auf einem anderen halböffentlichen Netzwerk eingeloggt, betrieben von Nichtfachmännern aber hoffentlich von einem eingerichtet. Trotzdem sind da einige Leute drin und ich würde ungern meinen Rechner oder Smartphone einer Gefahr aussetzen. Deswegen ja der Gedanke einen VPN zu nutzen und durch die verschlüsselte Verbindung keine Angriffsfläche zu bieten.

Wie gesagt habe ich nicht vor etwas wirklich übles zu tun. Sonst hätte ich schon lange mal Probleme oder Briefe bekommen. Meinem Heimnetzwerk traue ich ja. Was ich aber absichern will ist mein Rechner wenn er über fremde Netzwerke ins Internet geht. Beispielsweise bin ich öfter mal in einem halböffentlichen Netzwerk in dem jeder Nutzer wie ich über das gleiche Passwort reingeht. Ich hab keine Ahnung in wie weit das eine Gefahr darstellt.

Mir ist schon klar dass das ganze Technikgedöns ganz toll klingt und aussieht aber wenn jemand ein Passwort will braucht er nur die örtlichen Schläger schicken und mit etwas Glück ist die ganze Technik nutzlos. Ansonsten trinke ich nicht, schon gar nicht so dass ich nicht mehr weiß was ich erzähle. Und mich willentlich zu betäuben... da müsste ich wohl eher Industriegeheimnisse besitzen... die ich nicht hab @nsa... ;)

- Aktuelles OS = >Windows7 (Windows Update)

• Ja

- Wiederherstellungspunkte setzten (Windows)

• Bisher nur die automatischen, sollte ich jeden Tag automatisch einen erstellen lassen? Ansonsten mache ich BAckups. Monatlich Partitionen, das BAckup wird dann noch mal gesichert. Ansonsten Filebackup wöchentlich und wichtige Dateien per Truecryptcontainerdatei auf Dropbox gesichert.

- MS BitLocker und/oder Truecrypt installieren und auch nutzen

• Alles vollverschlüsselt mit neuestem Truecrypt.

- Von einer LinuxLiveCD booten für die Internetrecherche und das normale surfen (Lesezeichen auf USB Stick)

• Naja, ich verbringe viele Stunden pro Woche an einem Ort wo ich nicht viel mehr machen kann als Internet. Und die Zeit nur zu versurfen wäre schade weshalb ich schon lieber arbeiten würde. Aber wie gesagt, ein verschlüsseltes OS ist ja schön und gut, nur wenn man ins Internet geht nutzt Verschlüsselung nichts mehr. Das System muss dann halt auch sauber bleiben.

- Eventuell der Einsatz von TOR in Erwägung ziehen

• TOR ist ganz ok fürs surfen. Aber die Geschwindigkeit, dann die angeblich so vielen Serverendknoten... da will ich nicht wirklich meine Passwörter durchschicken. Die Tor-Endserver gehören ja irgendwem und nicht einer einzigen Firma.

Außerdem ist ein Proxy "nur" ein Weg nach draußen. Der normale Weg ins Netz ist noch frei. VPN finde ich daher besser weil ja der gesamte Internetverkehr über VPN laufen muss (außer man will es unbedingt anders).

- CCleaner nutzen um mit einem Klick nicht sämtliche aber doch recht viele Spuren aus recht vielen Programmen zu löschen (Cookies, Temp Dateien,...)
Temp-Dateien lösche ich beim schließen der Browser, CCleaner nutze ich vor jedem Backup, siehe oben. Verlauf und viele Cookies lösche ich nicht weil damit einige Funktionen verlorengehen

- Zugangsberechtigung für den PC erweitern mit einem Kartenleser von ReinerSCT oder Kobil

• Mein Login in Windows ist mit Fingerscan (ja, ich weiß Windowspasswort ist hackbar, aber davor steht ja Truecrypt)

- Thunderbird & Enigmail oder MS Outlook & GPG4win installieren und nutzen

• Thunderbird nutze ich... über Enigmail sollte ich noch mal nachdenken. Ich schreib zwar eigentlich keine verfänglichen Sachen aber wäre schon gut. Für IM nutze ich übrigens schon Pidgin mit OTR, also auch verschlüsselt soweit möglich.

- Updates für das OS und die installierte Software regelmäßig einspielen (PSI)

• Mach ich.

- Aktuellen Antivirenscanner der sich mehrmals am Tag aktualisiert und auch immer mitläuft (ESET, Kaspersky,...)

• Avira

- Keine Software aus unbekannten Quellen nutzen oder installieren und keine illegale Software nutzen

• Heutzutage ist ja praktisch alles schon illegal, aber ich weiß was du meinst. Ich sag mal so... Sandboxie und Wegwerf-OS...

- regelmäßig ein Vollbackup und regelmäßige kleinere Backups der "Eigenen Dateien" auf verschiedenen Medien (USB HDD, RDX,...)

• Siehe oben.

- Windows Firewall aktivieren, denn es kommt ja auch einmal jemand zu Besuch zu Dir!!! und evtl. in Dein Netzwerk

• Ist an..

- Einen SPI/NAT Router oder eine Hardware SPI/NAT Firewall vor Dein Netzwerk hängen und nicht die Ports aufboohren, sondern nach anderen Wegen suchen die es einem auch ermöglichen con außen auf das Netzwerk zuzugreifen nur eben sicher und alles andere zu kompromittieren!

• *lol* Google gibt mir Spinat-Suchergebnisse weil es das für einen Schreibfehler hält. Aber das würde ja auch "nur" mein privates Netzwerk schützen. Reicht mein Router dafür?

- Snort, Syslog Server, Radius Server,....

• Snort klingt interessant aber schwierig. Sollte die Win-Firewall das nicht auch beherrschen? Oder eine andere Firewall?

Syslog Server... klingt auch wie eine Firewallaufgabe.
Und Radius Server würde doch eher nur Sinn machen wenn man das Passwort rausgibt an andere? Da gibts aber kaum mal jemand. Sicher könnte dessen Rechner nicht abgesichert sein und vielleicht irgendwie dieses Passwort ausgelesen werden. Aber dann hätte der Hacker ja trotzdem ein funktionierendes Passwort. Sehe noch nicht wirklich den Nutzen.

- Nur via IPSec VPN von außen auf Dein Netzwerk zugreifen (Bei der Wahl von Router oder Firewall berücksichtigen)

• Von außen meinst du aus dem Internet, also einem anderen WLAN? Hab ich eigentlich noch nie benötigt.

- PC nicht unbeaufsichtigt lassen wenn Besuch vor Ort bei Dir ist!!!!!!

• Wird mindestens in den Ruhemodus versetzt. Schlaf ist ausgeschaltet weil es Truecrypt umgeht. Habe eine Hybridplatte installiert, damit startet Windows auch recht schnell, so dass das kein großes Problem ist.

- Zwei mal die Woche den PC wirklich komplett Scannen (z.B. Mittwochs mit MSE und am Samstag von ESET, Kaspersky,...) aber immer nur einen Antivirus im Hintergrund mitlaufen lassen wenn der PC an ist.

• Mach ich bisher nicht. Vermutlich in der Hoffnung dass der Virenscanner ein Problem erst gar nicht reinläßt. Aber sollte ich drüber nachdenken.

- WLAN Verschlüsselung anschalten WPA2 mit AES PSK

• WPA2-Personal

- WLAN in VLANs packen (privat, Gäste und Rest der Familie)

• Höre ich zum ersten mal, bräuchte dann ja keinen Radiusserver mehr. Das würde dann aber auch "nur" das heimische Netz betreffen und nichts an öffentlichen ändern. Kann ein User der mit dem gleichen Passwort auf den Router zugreift wirklich so einfach die Pakete anderer sehen? Dann würde doch dann auch ein VPN helfen wenn alle Pakete verschlüsselt sind oder?

Klingt mir ein wenig wie Overkill. Ich mach hier keine WLAN-Parties. Das Maximum ist mal dass ein Cousin oder Familienmitglied mal ins Netz will. Der hätte dann das selbe Passwort und natürlich ist offen wie sicher sein Rechner ist. Ich kann nicht wirklich einschätzen wie gefährlich das ist.

- kleinen Radius Server mit Zertifikaten verwenden

• wäre wohl die Alternative zu VLAN.

- WLAN wenn es nicht genutzt wird abschalten

• Wird eigentlich immer genutzt. Passwort ist aber gut.

- WLAN Passwort mit 63 Stellen wählen und auch das für den WLAN Router oder WLAN AP

• Das WLAN-Pass is sehr lang, unmöglich mit Bruteforce. Du meinst das Adminpasswort verändern? Ist das nicht nur ein Problem wenn ein Hacker im Netzwerk wäre?

- Zugangsdaten und Kontodaten nie auf dem PC lassen und/oder nur verschlüsselt dort speichern

• Nutze Keepass. Aber WLAN-Pass lasse ich von Win verwalten. Wenn jemand auf meinem Rechner ist um das auszulesen betrachte ich das schon als zu spät. Das soll erst gar nicht passieren. Die Arbeit das jedes mal händisch zu verbinden will ich mir nicht machen.

- Regelmäßig nach neuer Firmware suchen die und diese auch installieren (Router, Firewall, Switche, Netzwerkgeräte)

• Daran habe ich noch nicht gedacht.

- Bios und Bootpasswort setzen

• Ein Biospasswort kann man doch mit zurücksetzen wieder löschen oder? An die Daten kommt eh keiner mit Truecrypt. Und Bootpasswort ist mit Truecrypt schon gegeben.

- Treiber aktuell halten

• soweit möglich

- USB Ports die nicht genutzt werden mit kleinen speziellen "Steckern" dafür sperren

• Wollte ich auch noch kaufen. BEsonders Firewire sollte zu sein. Dazu will ich noch eine Hardware zum orten einbauen. Muss nur die Zeit finden.

- Alle nicht genutzten und auch nicht benötigten Schnittstellen im Bios deaktivieren.

• Wäre eine Möglichkeit

- Keine Harakiri Sachen wie RAID0 nutzen sondern lieber in eine SSD investieren

• HDSSD... hab nur einen HD-Steckplatz und brauchte einen Kompromiss zwischen GEschwindigkeit und Platz.

- Das Geld für HMA in einen bezahlten Antivirus wie ESET, Kaspersky,... investieren und/oder ein RDX Laufwerk nebst Medien und in eine schnelle externe USB 3.0 HDD, respektive in einen Kartenleser.

• Kartenleser intern. Festplattenbackup mach ich schon mit externen FP über SATA. Ist immer noch schnellre als USB3.

Wieso in einen Bezahl-AV, verstehe ich nicht. Da gibts viele Fans von. Aber wenn man sich dann die Tests anschaut scheint das nicht wirklich gerechtfertigt.

Mir gehts ja gar nicht drum ungestraft Mist zu bauen. Ich will es nur möglichst schwer machen eine Angriffsfläche zu bieten. Und vollkommen verschlüsselter Traffic der keinen Angriffspunkt an einem Einwahlknoten bietet klingt für mich wie eine gute Sache. Aber wie gesagt, ich bin kein Profi was Netzwerktechnik angeht...

Meine Kreditkartendaten liegen nicht plain auf dem PC. Aber man gibt sie ab und zu ein oder nicht? Und der Traffic geht raus. Gut, das ist wenigstens schon verschlüsselt meistens, heutzutage. Aber trotzdem gibt es noch genug Traffic der unverschlüsselt erfolgt. Ich weiß es nicht aber dürfte das nicht ein Ansatzpunkt für einen Hacker sein?
Ganz ehrlich ich verstehe nicht warum HMA nicht wirken sollte. So wie ich es verstehe wird damit doch sichergestellt dass vom eigenen Rechner alles nur noch verschlüsselt rausgeht. Das wird auch nicht auf dem Router entschlüsselt sondern geht direkt an den HMA-Server und wird erst dort entschlüsselt. Solange ein HAcker nicht auf den HMA-Server zugreifen kann ist die Verbindung erstmal sicher.
Ohne VPN könnte der HAcker aber mitlesen und einen Angriffspunkt suchen oder nicht?
Ich sehe einfach noch nicht warum das die Sicherheit "nicht" erhöhen sollte.

Deinen letzten Satz verstehe ich auch nicht. Ist ein VPN nicht durchgehend? Ist ja kein Proxy wo nur ein Teil des Traffic durch den Proxy geht.

Wußte noch gar nicht dass es sowas wie PSI kostenlos gibt. Werd ich mir definitiv anschauen.

Ja, ich weiß dass das heutzutage alles automatisch mit Programman abläuft. Backtrack usw. Und die kann jedes Kind bedienen. Es gibt Tutorials für alle möglichen Hacks auf Youtube usw.

Eine neue IP bekomme ich praktisch nie da ich Kabel habe. Solange meine IP nicht neu vergeben wird oder ich die MAC-Adresse am Router ändere krieg ich die selbe wieder.

Ich bin nicht wirklich einer von denen der leichtfertig ist mit seinem Rechner. Ich kenne aber auch so Leute. Da findet man 24 oder mehr Viren und Trojaner auf dem Rechner, man warnt die Leute und die winken nur ab und machen weiter ihr Onlinebanking.

Was Downloads angeht... P2P würde ich nicht wirklich empfehlen. Das ist schon gefährlich, so oder so. Abmahnung oder Viren. Allerdings gibt es auch sehr sichere "Alternativen". Streamingseiten die bestehen wollen verteilen keine Viren. Streams an sich enthalten auch keine. Und was Software angeht... die wird in bestimmten Foren gepostet und ist getestet. Wenn man da was läd kann man erstens sehr sicher sein dass da nichts schädliches drin ist und zweitens läd man von Hostern die das professionell machen. Die schieben einem auch nichts unter. Aber natürlich kann man nicht einfach irgendwas von irgendwo holen.
ICh will nur sagen dass es auch sicherere Alternativen gibt.
Und wenn man dem Ganzen nciht traut dann nutzt man Sandboxie oder ein Wegwerf-OS. Dann weiß man es sicher.

Stichwort Gäste-WLAN... da haben wir es doch. Du schreibst es wäre möglich dass ein gehacktes Smartphone einen beteiligten Rechner infiziert der sich auf dem gleichen Router (mit gleichem Passwort) eingeloggt hat. Sowas habe ich aber auch in öffentlichen Netzwerken. Öffentliches Passwort, alle loggen sich dort mit dem selben Passwort ein. Ich kann dort keinen eigenen Router hinstellen, ich will aber auch dort geschützt sein.

Wie gesagt, mein System setze ich nicht wirklich einer Gefahr aus. Wenn ich glaube da könnte Gefahr drin stecken gibt es Wegwerf-OS und Sandboxie. Mir ist klar dass alle Sicherheit nichts nützt wenn ich mir selbst die Viren auf den Rechner hole. Das ist mir bewußt. Ich will mich aber auch gegen direkte Angriffe schützen soweit möglich.

Wie gesagt, auf mein eigenes Heimnetzwerk greife ich von außen gar nicht zu. Da steht einfach kein Rechner von dem ich was will da ich meinen Rechner immer mitnehme. Notebook halt.

Womöglich hab ich das Prinzip von VPN auch einfach nicht verstanden. Ich bin der Auffassung dass mit einer VPN-Verbindung der eigene Traffic praktisch unangreifbar, weil verschlüsselt wird. Und zwar alles. Das heißt zwischen meinem Rechner und dem Endserver gibt es keine Angriffsfläche, also auch nicht bei einem öffentlichen WLAN das ich nutzen könnte. Ohne das VPN würde ein sehr großer Teil des Traffic unverschlüsselt übertragen. Selbst ein Proxy würde nur den Teil verschlüsselt übertragen können den man direkt dafür festlegt.

Auf der einen Seite schreibst du dass ein Besucher mit infiziertem Smartphone in meinem Netzwerk meinen Rechner verseuchen könnte aber auf der anderen Seite scheinst du zu sagen dass ein VPN in so einer Situation nichts nutzen würde. Könnte denn das infizierte Smartphone so einfach auf meinen REchner zugreifen wenn alles über VPN läuft? Wenn das keinen Unterschied macht dann ist ein VPN tatsächlich ziemlich nutzlos und ich habe das überbewertet.

Wenn im TV gezeigt wird wie leicht es ist eine Loginseite für ein WLAN im Flughafenbereich zu faken um dann die Kreditkartendaten zu phishen die dort eingegeben werden um das Netz zu nutzen dann ja.

Und dass ein VPN bei öffentlichen WLAN's helfen soll hat mir jemand gesagt. Ich wundere mich jetzt nur wieso das hier alle anders zu sehen scheinen.

Ich bezahl ja gern für ein AV das wirklich viel besser ist. Allerdings scheinen die Test von AV-Lösungen nicht wirklich auszusagen dass Kauf-AV besser ist als kostenlose AV. Es gibt zur kostenlosen AV ja meistens die Bezahlversion dazu, die können sich gar nicht leisten ihre kostenlose Version schlechter zu machen, das wäre tödlich. Und Zusatzfunktionen wie extra Emailscan sind nicht wirklich nötig wenn es einen Virenwächterprozess hat der ohnehin jede Datei vor dem Aufruf scannt.

Wenn Kauf-AV dann würde ich zu Bitdefender oder Kaspersky tendieren. Ich sehe allerdings noch nicht wirklich den Mehrwert entgegen der kostenlosen Versionen.

Wenn es wirklich so sein sollte das ein VPN nichts nutzt dann würde ich mir auch keinen kaufen. Im Heimnetzwerk sehe ich dazu ohnehin keinen großen Bedarf, mir gehts eher um fremde Netzwerke.

Ja, ich denke VPN hat zur Verfügbarmachung von Inhalten schon einen der größten Nutzen. Mir geht es aber hauptsächlich um den Verschlüsselungsaspekt des Traffic. Vom ersten Link: "hält Hacker in Schach
HideMyAss VPN verschlüsselt alle Dateien, die Sie senden und empfangen. Ihre Passwörter, E-Mails und Surf-Aktivitäten werden chiffriert, um Hacker und Spione davon abzuhalten, sie lesen zu können." Leider ist das so ziemlich der einzige Punkt wo überhaupt Hacks erwähnt werden.

Wie schneidet das denn jetzt ab wenn ich ein öffentliches WLAN benutze bei dem mehrere sich ein Passwort teilen? Kann einer der anderen meinen Traffic mitlesen oder kann er gar auf meinen Rechner zugreifen? Siehe dein Hinweis mit dem verseuchten Smartphone im Heimnetzwerk. Wenn ein VPN dagegen schützen könnte dann wäre es mir das wert. Kann es das?

Was "nichtloggende VPN" angeht... das dürfte nur eine Scheinsicherheit sein. Wenn ein Hacker einen solchen Service nutzt dann kann die Polizei ab dem Zeitpunkt überwachen und aufzeichnen und dem Anbieter verbieten das zu erzählen. Sollte man also nicht drauf setzen.

Ich werde mir noch mal anschauen ob die Zusatzfunktionen viel nutzen. Ich meine das eigentlich wichtige ist ja der automatische Dateiscanner, der überwacht ja eigentlich schon alles was möglich ist. Webseiten sind Dateien, Emails sind Dateien usw. Aber erst noch mal ansehen.

Das mitlesen wäre sicher nicht besonders schön aber das habe ich eigentlich schon befürchtet. Aber wie ist das mit der Ausnutzbarkeit? Kann so eine Verbindung ohne VPN dazu führen dass jemand auf meinen REchner zugreift? Bzw kann VPN das dann verhindern? Zumindest könnte ein HAcker ja schon sehen was ich alles nutze usw. Ich bin mir nicht sicher aber könnte er überhaupt direkt auf meinen REchner zugreifen wenn alles über VPN läuft oder würde das schon automatisch abgeblock da es ja über den VPN-Server gehen muss?

Ich mach mir keine Illusionen darüber dass man zB eine Kamera hinter mir aufbauen könnte. Gibt wohl sogar Software die nur auf die Tastaturanschläge lauschen muss und dann aufgrund des unterschiedlichen Klangs jeder Taste irgendwann weiß welche Tasten gedrückt werden. Allerdings nehme ich nicht an dass irgendjemand mit solcher Technik Interesse an mir hat. Mir gehts eher um Skriptkiddies die sich mal ein tolles automatisches Programm laden oder Anleitungen auf Youtube nachmachen.

Ich bezweifle dass mein WLAN-Passwort so einfach gebruteforced werden kann. Dafür ist es einfach zu lang und in Dictionary Attack Listen kann es nicht auftauchen. Ich glaube selbst ein Superrechner dürfte das nicht in annehmbarer Zeit schaffen. Außer natürlich es gibt eine Alternative zum Passwort erraten.

Ok, ich bin mir zwar immer noch nicht sicher in wie weit eine VPN-Verbindung in einem öffentlichen Netzwerk mich vor eventuellen Hackern auf dem gleichen Router schützen kann aber es hat scheinbar zumindest den Vorteil dass unverschlüsselte Daten nicht mehr unverschlüsselt gelesen werden können.

Grüße!
Sebastian