Warum sollte ich ein VPN benutzen?
Ich hab mal ne Frage zum Bild oben. Hier sieht man ja, dass der VPN Server die Daten wieder entschlüsselt. Theoretisch ist es also möglich, dass ein Hacker auf die Daten doch wieder zugriff hat, selbst wenn sie vorher verschlüsselt wurden, da sie entschlüsselt ins Internet gesendet werden. Wieso sollte man also ein VPN benutzen, wenn es keine Ende zu Ende verschlüsselung ist, außerhalb der Tatsache dass man sein Standort ändern kann Thema: VPNs benutzen beim öffentlichen WLAN
2 Antworten
Also dieses Schaubild ist schon ziemlich vereinfacht dargestellt.
Und ich weiß auch gerade nicht, wie ich es am einfachsten erklären soll, deswegen versuche ich es einfach mal mit einem praktischen Beispiel:
Sagen wir mal, du möchtest auf eine bestimmte Webseite XY und dort in Erfahrung bringen, wie hoch der Mount Everest ist.
Dann würde im herkömmlichen Fall, also in dem Beispiel unten auf deinem Bild, deine IP-Adresse, also deine Netzidentität und andere Informationen wie genutzter Browser, evtl genutztes Endgerät usw. ungefiltert über die Server des Internetdienstanbieters auf die Webseite XY gesendet werden inklusive deiner Frage „Wie hoch ist der Mount Everest“.
Das bedeutet, nicht nur dein Internetanbieter, sondern auch alle anderen möglichen Dritten und Werbetreibenden könnten von außen alle diese Daten einsehen und somit bist du quasi der Öffentlichkeit ausgesetzt.
Nutzt du nun einen VPN, oder auch VPN-Tunnel genannt, dann werden alle diese Daten direkt von deinem Endgerät über einen gesicherten Tunnel direkt an den VPN-Client gesendet, welcher diese dann nicht nur verschlüsselt, sondern auch verändert, indem dieser dir eine neue IP-Adresse zuweist und andere Daten, wie genutzter Browser, Typ des Endgeräts usw. werden verschleiert bzw. entfernt.
Das bedeutet, dass deine ganzen Daten auf dem Weg über den Internetdienstanbieter für diesen und für Dritte nicht mehr einsehbar sind und somit bewegst du dich also anonym.
Da deine Anfrage von deinem Endgerät nicht öffentlich, sondern direkt durch den Tunnel zum VPN-Client geht, ist es an dieser Stelle für einen Hacker von außen quasi unmöglich hier Daten abzugreifen. Um das zu schaffen, müsste der Hacker direkten physischen Zugang zu deiner Leitung vor Ort haben.
Damit nun aber am Ende deine Frage auf der Webseite XY ankommt und beantwortet werden kann, muss die Frage für die Zielwebseite ja aber wieder einsehbar sein. Das bedeutet, dass der VPN-Server am Ende dafür sorgen muss, dass zumindest diese Frage nicht mehr verschlüsselt ist, damit die Webseite XY diese Frage überhaupt bearbeiten und beantworten kann. Also wird wieder entschlüsselt, damit deine Frage „Wie hoch ist der Mount Everest“ auf der Webseite XY ankommt.
Bei dieser letzten Entschlüsselung ist nun schon gar nicht mehr deine Original IP-Adresse, sondern eine vom VPN-Client generierte IP-Adresse vorhanden, sowie sämtliche Daten bezüglich deines Endgeräts verschleiert oder entfernt.
Das heißt, sollte ein Hacker an diesem Punkt versuchen an irgendwelche Daten zu kommen, dann findet er bloß noch die Frage „Wie hoch ist der Mount Everest“ und eine IP-Adresse, die zu einem VPN-Server führt und somit nicht weiter zu verfolgen ist.
Oder noch einfacher erklärt:
Stelle dir 25 Schüler in einem Klassenraum vor und einer auf der letzten hinteren Bank stellt eine Frage. Allerdings stellt er diese Frage nicht direkt an den Lehrer, sondern er stellt die Frage an den Schüler, der direkt neben ihm sitzt und dann geht die Frage von Schüler zu Schüler bis nach vorne zum Lehrer. Stille Post. Dann weiß der Lehrer nicht, wer die Frage gestellt hat, kennt nicht die Stimme vom Fragesteller und weiß eigentlich rein gar nichts, außer die Frage.
Von außen kann niemand die Frage auf dem Weg zum Lehrer hören und um die Frage direkt am Anfang vom ersten Schüler abzufangen, müsste der Hacker direkt neben dem Fragesteller stehen und sein Ohr zwischen den Fragesteller und den nächsten Schüler halten.
Man sollte dazu noch sagen das der großteil der Internetanfragen heutzutage verschlüsselt sind, bei Webseiten zum Beispiel ist der großteil via TLS verschlüsselt und somit ist es nicht wirklich möglich über einen Man-In-The-Middle irgendwelche Daten herauszubekommen, außer die Sende und Empfängeradresse. Ebenso werden Daten wie der benutzte Browser und das Betriebsystem im User-Agent trotzdem mitgesendet, das lässt sich notfalls durch User-Agent switcher durch Browsererweiterungen lösen obwohl da eher ein oft genutzter mehr zur Anonymität beiträgt.
Wenn man seinem Internetprovider oder Staat nicht traut, wie in China oder so.