wie sinnvoll sind VPN, Antitrack usw

3

3flamme

Member
Registriert
8 Okt. 2011
Beiträge
571
Das beschäftigt mich schon länger. Ich habe Avast kostenlos installiert und einen VPN, der etwas kostet, von Avast. Ich denke, dass es gerade am Computer nicht sicher genug sein kann, bzw. ich habe das Bedürfnis etwas für die Sicherheit zu tun.

Ich nutze den Computer nur für private Zwecke, für Banküberweisungen usw. will es aber auch nicht übertreiben. Es gibt ja noch Antitrack und noch anderes was man nutzen kann.
Was ist nach eurer Meinung sinnvoll und wo ist es übertrieben?
 
Was hat jetzt ein VPN mit Avast und Überweisungen zu tun?

Erstmal welches Betriebssystem nutzt du und was soll sinnvoll sein?
 
Das kostenpflichtige VPN habe ich von Avast in Betrieb.
Mein Gedanke ist, wenn ich Bankgeschäfte mit Computer mache, dass ein gutes Sicherheitssystem sinnvoll ist.
Ich nutze Windows 10
 
Ein VPN verschleiert dem Server von dem du Daten abrufst, wer du bist / sein könntest, weil das VPN als Mittelsmann die Daten für dich abruft und dir dann weiterleitet. Bei Bankgeschäften würde also der Bankserver nicht erfahren, welche IP du hast bzw. indirekt in welchem Land du sitzt, welchen Provider du verwendest, etc.
Auch unverschlüsselte Übertragungen (weil der kontaktierte Server nichts dazu bietet) kannst du so indirekt verschlüsseln, weil zumindest der Weg bis zum VPN immer verschlüsselt ist. Das ist dann nützlich, wenn du in öffentlichen (W)LANs unterwegs bist, die potentiell deinen Datenverkehr mitlesen könnten, oder loggen, welche Server du kontaktiert hast - mit VPN kontaktierst du aus deren Sicht immer nur den einen VPN-Server.
Zugleich vertraust du aber dem VPN-Anbieter, dass er deine Daten nicht mitliest (so du sie nicht per SSL verschlüsselt überträgst) und auch nicht verändert. Das Verändern kann aber auch ein VPN-Feature sein - da filtert dann der VPN-Server potentiell gefährliche Dinge die der Zielserver sendet, bevor er es an dich weiterleitet.

Das ist bei diesem Anwendungsfall "Bankgeschäfte" alles mäßig wertvoll - dem Server vetraust du ja in der Regel, und die Verbindung ist per SSL verschlüsselt. Sinnvoll ist es eher bei unbekannten bzw. nicht vertrauenswürdigen Servern, oder wenn du dich virtuell mit deinem Rechner in ein anderes Land begeben willst (Stichwort Netflix-Programm aus Amerika, günstigeres Youtube über Argentinien, ...).
 
Danke für die ausführliche Antwort. Jetzt verstehe ich besser wofür ich das nutzen kann und dass das mit Bankgeschäften eher nicht brauchbar ist.

Im Moment probiere ich auch das Antitrack von Avast. Hier bin ich mir auch unsicher was das nutzt, weil Tracking ist auf sehr vielen Internetseiten üblich. Was habe ich davon, wenn ich das einschalte? Kann so weniger Maleware auf meinen Computer kommen?
 
Wenn du ne gute VPN Vergleichsliste zur Hand nimmst, wie die hier, dann merkst du das keine Antiviren Programme dort aufgelistet sind..Ich hab auch Avast lange genutzt, damals als ich noch Windows daily gedriven haben (verzeiht mir die Sprachliche Vergewaltigung) und ich muss ehrlich sagen, am Ende war mir so was von klar, dass der größte BS war...der ist total durchgedreht, falsch positives ohne Ende..Ressourcenverbrauch geradezu dekadent verschwenderisch und wirklich was gemacht hat er nicht...!

Seither bin ich um einiges klüger geworden, was internet security angeht..VPN nutze ich persönlich nicht, aber ich glaub die Wahl fällt nie leicht..siehe liste
 
VPN nützt eher beim Verschleiern des Standorts und in öffentlichen WLAN etcpp., um sensible Daten durch einen Tunnel zu schicken, falls das nötig ist.

Als AV langt der Windows-eigene Defender - Stichwort Schlangenöl.

Für den Rest nutzt man eher Addons im Browser wie NoScript, Werbeblocker wie uBlockOrigin und gegen Tracking eher so etwas wie Decentraleyes. Wer es ganz krass mag, setzt ein Pi-Hole mittels Raspi. So btw. haben Browser inzwischen einen privaten Modus, der unabhängig der gemachten Einstellungen Cookies, Verlauf und eigegebene Daten beim Beenden löscht. Eine Bank beim Onlinebanking per Browser ohne SSL gibt es nicht bzw. ist https ja schon länger Standard. Diese Massnahmen dürften jedenfalls sinnvoller sein als irgendwelches VPN- und AV-Voodoo.

Will man das weiter verbessern, dann ist eine separate Bankingsoftware sinnvoll, weil das z.B. die Gefahr von Phishing minimiert oder das Abgreifen von Daten aus dem Strom des Browsers. Das ist aber schon höhere Mathematik und geht bereits in Richtung eines gezielten Angriffs. Da hat man dann sowieso vorher schon ein anderes Problem und dafür sind normale User eher kein lohnendes Ziel gegenüber dem massenhaften Dummenfang über Spam usw.;-)

Wobei ein weiterer Grundsatz ist, niemals!!! Links aus Mails unbekannter Absender zu öffnen und selbst bei vermeintlich bekannten checkt man den Absender besser und ruft trotzdem die Links aus dem Lesezeichen im Browser auf. Ein Ändern von HTML auf Text für Nachrichten im Mailclient beugt ebenfalls unsichtbaren Skripten vor.
 
Fühlst Du dich exponiert? Welches Bedrohungsszenario beschäftigt dich?

Zuerst mal hat dein ISP mittels der DNS Auflösung exakten Überblick. Dein Bankaccount wird hoffentlich nicht von einem Gerät aus bedient. Und zu guter Letzt hilft einfach den Verstand nicht ablegen während man sich vor den Rechner setzt.

Was immer du am Rechner machst ist selten unsichtbar. Daran sollte man seine Handlungen orientieren. Und egal ob du über ein elektronisches Kommunikationsmittel oder an der Haustüre / im Einkaufszentrum versuchts abgezogen zu werden: klarer Kopf und sattes Misstrauen lassen sich nicht durch Programme und Diensteanbieter ersetzten.
 
3flamme schrieb:
Im Moment probiere ich auch das Antitrack von Avast. Hier bin ich mir auch unsicher was das nutzt, weil Tracking ist auf sehr vielen Internetseiten üblich. Was habe ich davon, wenn ich das einschalte?
Zum Vergrößern anklicken....
Da filtert halt jemand deinen gesamten Datenverkehr und lässt Tracker gar nicht zu dir durch. Allerdings ist das halt unscharf, d.h. Dinge werden nicht mehr funktionieren, manche kommen trotzdem durch etc. Und der der filtert kann alles mitlesen was du anfragst, auch Seiten mit persönlichem Inhalt.

3flamme schrieb:
Kann so weniger Maleware auf meinen Computer kommen?
Zum Vergrößern anklicken....
eher nicht - das wäre eher in einem Feature wie "Sicherheitsfilter" oder "Live-Virus-Scan" zu verorten. Das alles ist aber eher Schlangenöl ... letztlich kannst du auch da nicht sicher sein wie gut dich das schützt, und brauchst immer auch noch lokale Sicherheitsvorkehrungen.

In der Praxis für Normalbürger würde ich sagen:
  • den Windows "Viren- und Bedrohungsschutz" nicht ausschalten und aktuell halten (das schützt dich in der Regel besser vor Viren als ein anderer Scanner). Ebenso alle Programme aktuell halten, insbesondere Browser und Mailprogramm, aber auch PDF-Viewer etc.
  • Firefox verwenden und dessen Privacy-Einstellungen belassen wie sie sind (die sind schon gut so). Wenn du mehr willst, das Firefox-Plugin Privacy-Badger (Trackingschutz, seriös) verwenden. Werbeblocker sind halt zwiespältig ... Webseiten leben auch davon.
  • Programme immer aus Originalquellen runterladen, besser aus einem Paketmanager oder "Appstore". Keine gecrackten Programme, und nichts im Admin-Modus ausführen.
  • Hirn einschalten bei E-Mails, SMS, Spam-Anrufen etc. - die Tricksereien werden besser ... im Grunde ist nur vertrauenswürdig, was du zeitnah selbst angefordert hast und selbst da ist Vorsicht gut. Und so blöd es wegen Monopolen auch ist: ein großer Mailanbieter wie Google (Gmail) oder Microsoft (Exchange) filtern Unmengen viel mehr Spam und Betrug aus dem Mailverkehr raus, als es kleine Anbieter je könnten ...
  • Keine Panik und Paranoia, gesunder Menschenverstand reicht. Auf Angst setzen halt auch die Anbieter von "Lösungen".
  • (andere Betriebssysteme mal außen vor - die sind vielleicht per se sicherer, schützen dich aber auch nicht vor Tracking oder schlechten Servern, nur vor lokalen Bedrohungen)
 
VPN ist mehr was für Privatsphäre als für Sicherheit. Die zwei Worte werden oft vertauscht. Sicher ist ein VPN brauchbar wenn deine Internetnutzung vor dem ISP verschleiert werden soll - und das ist auch völlig legitim. Für die Sicherheit wäre im WWW sowas wie ein Skriptblocker (ich empfehle uBlock Origin im dynamischen Filtermodus, mit Third-Party Frame & Skript auf Block gesetzt, dann händisch eine Whiteliste pflegen für jede Webseite die doch 3P-Skripts braucht) angesagt. Denn eine bösartige Webseite kannst du genauso gut mit VPN ansteuern wie ohne.

Wenn dein Browser UND Browserverhalten wasserdicht sind und du keine fremden USB-Sticks einsteckst am Gerät geht es auch ohne Virenscanner. Das mache ich schon seit Jahren so. Sandboxie übernimmt im Zweifelsfall den "Test" von fragwürdiger Software.

Tatsächlich sind die 2 großen Dinge das Nutzerverhalten im Netz und Nutzerverhalten beim Betrachten von E-Mails. Daran hängt alles.

Bei Online-Banking: Weniger ist mehr! Nur das Minimum an vertrauenswürdiger Software laufen lassen, also den Browser. Virenscanner speziell fürs Banking braucht kein Mensch, und eine "Internet-Securitysuite" noch weniger! Eine gute PIN-Generatorvariante nutzen. Die Webseite nur mit deinem Bookmark ansteuern, keine fragwürdigen Links nutzen. Nach dem Banking wieder ausloggen. Und dich nicht auf Drittparty-Sofortzahlsysteme auf diversen Webseiten einlassen. PayPal geht (auch wenn die Firma ziemlicher Dreck ist). Auf fragwürdige Mails die so tun als wären sie von deiner Bank nicht eingehen.
 
Zuletzt bearbeitet:
Auf Privatebene würde ich VPN primär als eine Möglichkeit sehen, z.B. gesperrte Inhalte zu sehen & sich virtuell in ein anderes Land zu versetzen. Sicherheitstechnisch bringt das hier mMn nichts. Privatsphäretechnisch - abhängig davon, wie sehr dem VPN-Provider zu vertrauen ist. Ich persönlich verzichte darauf.

Geschäftlich wäre es was anderes: VPN nutzen (aber dann auch ein selbst gehostetes bzw. speziell dafür gebuchtes) und dann Zugänge auf Server nur mit einem speziellen IP-Kreis z.B. bzw. Zugang zum Intranet darüber als zusätzliche Verteidigungslinie absichern, ist schon sinnvoll.

Adblocker/Skriptblocker usw.: Geschmackssache. Auf alle Fälle sollte einem bewusst sein, dass man sowas hat - und wenn man z.B. Javascript komplett blockt, dass man dann bei React/Angular basierten Seiten bzw. Software Probleme bekommt & dort manuell nachsteuern muss.

Antivirensoftware: Ich bleib beim Windows-Defender. Der ist ja eh dabei und kann afaik nicht deinstalliert werden. Sachen wie Avast/Avira/Sophos - hatte die alle mal - gingen mir ab einem gewissen Punkt einfach nur noch auf den Keks. Ob sie jetzt die Installation von Software verhindert haben, die definitiv in Ordnung war (Wissenschaft halt^^) oder mich mit Werbung vollspammen.

Am wichtigsten für die Sicherheit - meiner Meinung nach - ist so oder so der gesunde Menschenverstand. E-Mails immer auf Plausibilität prüfen. Wenn es etwas von der Bank/Paypal/etc. ist: Nie den Link aus der Mail nutzen, immer über die offizielle URL gehen. So kann selbst eine Mail, die perfekt gefaked ist, keinen Schaden verursachen. Niemals Kennworte rausgeben. Software aus vertrauenswürdigen Quellen installieren. Nicht zu sehr an Windows rumpfuschen. Usw..

Ach ja - noch was wichtiges: Unterschiedliche PWs für alle Websites - komplex & zufällig generiert. Speichern in einem Passwortmanager (nicht in ner txt auf dem Desktop). Wenn möglich, 2fach-Authentifizierung nutzen. Banking wenn irgend möglich getrennte Geräte als 2. Faktor nutzen (z.B. Banking über die Software auf dem Desktop, Tanfreigabe übers Handy). Wird leider immer seltener, was völliger Unsinn ist. Die ING macht ja sogar alles in einer App ....
 
Zu den bereits sehr umfangreichen Antworten hier, möchte ich nur hinzufügen, dass beim Online Banking ein VPN auch Probleme generieren kann. Man kann es dem Besucher beim Zugriff auf eine Website ansehen, wenn er über VPN kommt. Loggst du dich also per VPN in dein Online Banking ein, sieht die Bank, dass du per VPN kommst. Viele Banken, gehen in solchen Fällen dann aber davon aus, dass was mit dem Besucher eventuell nicht stimmt (vielleicht ein Dritter der dir deine Zugangsdaten geklaut hat und sich jetzt einloggt!?), und sperren deshalb dann erstmal, aus Sicherheitsgründen, dein Online Banking. Je nach Bank, kann das dann einfacher oder nervendaufreibender sein, den Account wieder freigeschaltet zu bekommen.
 
fakiauso schrieb:
VPN nützt eher beim Verschleiern des Standorts und in öffentlichen WLAN etcpp., um sensible Daten durch einen Tunnel zu schicken, falls das nötig ist.
Zum Vergrößern anklicken....

Ersteres ja, und um Inhalte zu sehen die vl. nicht im eigenen Land zu sehen sind.

Ja. Aber mit TLS kann man auch auf das verzichten. Auch wenn Bank gerne als Beispiel im öffentlichen Wlan genannt wird: auch das kann man völlig stressfrei dort nutzen.
 
schoerg schrieb:
Ja. Aber mit TLS kann man auch auf das verzichten. Auch wenn Bank gerne als Beispiel im öffentlichen Wlan genannt wird: auch das kann man völlig stressfrei dort nutzen.
Zum Vergrößern anklicken....

Mag sein. Vielleicht will ich aber auch einfach nicht, dass z.B. der Betreiber des WLAN sieht, mit wem ich mich verbinde. Das muss ja nicht nur die Bank sein.

www.kuketz-blog.de

Brauchst du wirklich ein VPN?

Zu vielen Themen im IT-Bereich gibt es kontroverse Ansichten/Meinungen. Eines dieser Themen ist zweifellos Virtual Private Network (VPN).
www.kuketz-blog.de
 
IMO ist VPN Schlangenöl. Nimm TOR, besser gehts nicht (nur ist das halt auch weit von "toll" entfernt)
 
nimm gar nix, (also nur win defender und für browser notfalls u block oder andere/scripts.)
fertisch..


( ich stosse zusätzlich manuell noch scans an mit malwarebytes free)
 
Zuletzt bearbeitet:
Super und vielen Dank für die vielen Antworten und schön ausführlich, dass ich sogar verstehe ;)
Das hilft mir alles sehr weiter. Es ist hier für mich sozusagen ein guter Lehrgang gewesen und ich habe mir einige gute Stichpunkte rausgeschrieben.
Das Wichtigste dabei ist für mich die Erkenntnis, dass oft weniger mehr ist.

Mich hat das VPN und vor allem das Antitrack sowieso schon genervt. Das Antitrack habe ich noch zur Probe und werde es lassen.
Ich bin sowieso dabei Windows 10 neu zu installieren, da werde ich einiges anders machen, das bezahlte VPN läuft jetzt auch aus und ich werde es nicht verlängern.
 
r.polli schrieb:
Genau. Das der Betreiber des VPN aber auch sehen kann mit wem Du Dich verbindest ist Dir schon klar ?!
Zum Vergrößern anklicken....

Irgendein Haken ist halt immer dabei, egal ob per Anbieter, Addon oder ganz ohne;-)

Wer es ganz sicher will, muss sich eben dann selber einen VPN-Server einrichten oder den Stecker ziehen. Ob ich die Kohle bei einem kommerziellen Anbieter liegen lasse oder für´s Hosting, ist dann auch egal. Für den Anwendungsfall von 3flamme sehe ich durch das Nutzen solcher Tools jedenfalls keinen Gewinn.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben