Free VPN Selfhosted sowohl als auch Online

[Asura]

vor 19 Stunden schrieb charmanta:

Beim normalen Surfen, egal wie, selbst auf Schmuddelseiten ( ich darf das, ich mach das beruflich ) arbeite ich auch ohne VPN im Wissen zu o.g. Fakt

@charmanta Ich finde es schön, wie du Schmuddelseiten extra erwähnst, wusste hier doch sowieso jeder, dass du das machst. Wir sind eher überrascht, dass du das Internet noch für andere Dinge nutzt. hehe

Spaß beiseite VPN ist hier keine reelle Lösung. Augen auf im Internet und beachten von ein paar Basics schützt vor den meisten Gefahren. 
Gerade bei VPN-Anbietern, die nichts verlangen, müssen die bereits Zweifel kommen, da bezahlst du eben anderweitig. Den anderen Anbietern musst du einfach vertrauen, dass sie wirklich "nichts" loggen und dich ihre Daten einfach nicht interessieren. Einen faden Beigeschmack haben durchaus einige Anbieter. 

[------]

Naja klar ich etwas vor fremden zu verbergen.

Kreditkartendaten, Online Banking Accounts und generelle Dinge die unter den Punkt Privatsphäre und zu schützende Daten fallen. Da sollte ein VPN doch die Beste Option sein oder?

Aktuell habe ich zusätzlich noch Avast installiert, welcher mein Netzwerk auf neue und unsichere Geräte überwacht. Somit sollte, zusammen mit einem eigens aufgesetzten VPN auf einem VPS doch zunächst "alles abgesichert" sein oder?

Das was für mich dann noch relevant wird ist die Absicherung des VPS. Da frage ich mich immer wieder ob eine Standart Debian Installation mit 2FA für SSH und geändertem SSH Port genug ist. Falls das hier auch rein passt freue ich mich auch da über eine Antwort und vor allem Tipps.

 

An dieser Stelle schon einmal vielen Dank für die Ausführlichen Antworten !:)

[Bitschnipser]

vor 20 Minuten schrieb ------:

Kreditkartendaten, Online Banking Accounts und generelle Dinge die unter den Punkt Privatsphäre und zu schützende Daten fallen.

zuviel NordVPN Werbung gesehen?
 

Zitat

Seit Mai 2018 ist die SSL-Verschlüsselung von Websites aufgrund der DSGVO ein MUSS.

Oder bei welcher Bank verbindest du dich über HTTP?

[------]

 

vor 2 Stunden schrieb Bitschnipser:

zuviel NordVPN Werbung gesehen?

Nein, mal Opfer eines Betrugs gewesen

vor 2 Stunden schrieb Bitschnipser:

Oder bei welcher Bank verbindest du dich über HTTP?

Naja da wären wir wieder bei der MITM Attack gegen die ich mich absichern möchte. HTTPS ist in Öffentlichen/Unbekannten Netzwerken nicht sicher, da waren wir doch bereits

[Bitschnipser]

Am 31.12.2022 um 14:43 schrieb ------:

So wie ich das Verstehe sollte es dadurch möglich sein den Verkehr umzuleiten und ein manipuliertes Duplikat der Seite, mit original Inhalten, anzuzeigen.

Nur steht dann auch nicht facebook.com da sondern $skurilledomainevomhacker.tv.uganda.gg

Nur: auch da hilft dir dein VPN nicht...

Mal anders gefragt: Wie bist du Opfer des Betruges geworden? N Phishinglink? Evil Twin? Auch da sorgt https dafür, dass mit etwas Verstand nichts passiert

[Bitschnipser]

vor 9 Minuten schrieb ------:

HTTPS ist in Öffentlichen/Unbekannten Netzwerken nicht sicher

Von welcher Art Angriff redest du denn hier?

[alex123321]

Einige Leute sind einfach beratungsresistent, bzw. wollen sich nur bestätigt fühlen.

Mehr Aufwand für schlechtere UX ohne einen Vorteil zu ziehen. Gönn dir deinen VPN. Bild hilft:
https://www.bild.de/vpn/kostenlos/

[------]

Naja Beratungsresistent bin ich nicht, aber in einem unbekannten Netzwerk bin ich nun mal potentiell unsicherer als in meinem eigenen und da möchte ich mich einfach so gut es geht absichern.

Solche Dummschwätzereien wie deine kann ich nicht ausstehen und finde ich dann doch eher unangebracht.
Erklärs lieber fachlich tiefergehend, dann hat man auch etwas davon und du investierst deine Zeit sinnvoller.

 

Ich gehe hier eben vom Worst Case aus.

Jemand schafft es den CA zu modifizieren, oder schafft es anderweitig das der Bruch der SSL Verschlüsslung (welcher unauffällig möglich ist, wie vorher schon erwähnt) nicht auffällt.

Erklär gerne wieso da ein VPN nicht hilft und was man dagegen tun kann, das würde mich und andere deutlich weiterbringen.

[Thanks-and-Goodbye]

Betreibst du wirklich lokal eine CA oder meinst du deinen lokalen Zertifikatsspeicher? Ist ein relevanter Unterschied.

Sollte in deinem Zertifikatsspeicher eine Manipulation stattgefunden haben hilft es dir nicht weiter, wenn du über ein VPN online gehst. Du zwingst deinen Traffic dann nur bis zum VPN Endpunkt in den Tunnel, danach bist du weiter offen im Internet. Dem Tunnel ist es übrigens vollkommen wumpe, ob du da validen oder manipulierten SSL-Traffic durchschickst.

[alex123321]

vor 9 Minuten schrieb Chief Wiggum:

Betreibst du wirklich lokal eine CA oder meinst du deinen lokalen Zertifikatsspeicher? Ist ein relevanter Unterschied.

Er redet vom lokalen Speicher, ist jedoch immernoch bei der TLS Interception einer Firewall, welche ein Zertifikat erfordert für die Verbindung zwischen Firewall und Client.

Das ist jedoch weiterhin kein relevanter Angriffsvektor, denn es benötigt einen kompromittierten Admin Zugriff auf dem Client. Und dann kann der Angreifer sowieso machen was er will.

Und ein VPN macht hier so oder so nichts