Sie haben nach langer Recherche einen neuen VPN-Dienst gekauft. Das Internet sagt, dass das VPN, das Sie haben, das Beste ist, wenn es um den Schutz Ihrer Privatsphäre geht. Aber Sie sollten sich hier nicht ausruhen. Das erste, was Sie tun sollten, ist, das VPN auf eine Probefahrt zu nehmen, um zu sehen, ob es den Ruf wert ist.
Ich werde Ihnen erklären, was genau ich mit dem Testen eines VPN meine und warum es notwendig ist, um jederzeit maximale Privatsphäre zu gewährleisten.
Warum Sie VPN testen sollten
Virtuelle private Netzwerke wurden entwickelt, um Ihnen einen privaten Zugang zum Internet zu ermöglichen. Der virtuelle Tunnel, den Sie zwischen Ihrem Gerät und einem Remote-Server erstellen, kapselt Daten, die ihn passieren. So wie ein Tunnel den vorbeifahrenden Zug vor der Außenwelt verbirgt, verbirgt VPN Ihre Daten vor dem Internet Service Provider (ISP). Darüber hinaus verschlüsselt der Verschlüsselungsteil von VPN Daten; nur der VPN-Server hat den Schlüssel, um die eingehenden Daten zu entschlüsseln.
Aber wie ein Loch in einem Boot kann VPN Ihre Identität und Aktivität preisgeben, wenn es nicht richtig eingerichtet ist. Aus diesem Grund unternehmen VPN-Dienste große Anstrengungen, um damit zu werben, dass ihr VPN vor IP-Lecks und DNS-Lecks sicher ist. Aber wie bei jeder Werbung sollte man sie mit einem Löffel Zweifel nehmen.
Verstehen, wie die Internetkommunikation funktioniert
Wenn wir von digitaler „Identität“ sprechen, beziehen wir uns auf eine IP-Adresse. Eine IP-Adresse ist eine der Grundlagen eines Netzwerks und ermöglicht die Kommunikation zwischen Geräten. Jedes Gerät, das derzeit online ist, hat eine eindeutige öffentliche IP-Adresse und verweist auf einen ISP. Eine IP-Adresse ermöglicht es dem ISP, eine Anfrage (z. B. das Öffnen einer Webseite) an Sie zurückzusenden, anstatt an jemand anderen in seinem Netzwerk. Der ISP weiß also, wer Sie im Netzwerk sind, und da er Ihre Internetanfragen verarbeitet, weiß er, welche Websites Sie besuchen.
Ein VPN-Server ist ein Proxy für Ihre Internetkommunikation. Anstelle des ISP ruft der VPN-Server alle von Ihnen angeforderten Webseiten oder alle Daten ab, die Sie hin und her senden. Da sich die Website mit dem VPN-Server und nicht direkt mit Ihnen verbindet, können Sie die IP-Adresse maskieren.
Um auf den Teil über den ISP zurückzukommen, verhindert die Verschlüsselung, dass er den Inhalt und den Quell- und Ziel-IP-Header der Datenpakete überprüft.
Wie bei einer Arrhythmie könnte das VPN Ihre Aktivitäten möglicherweise nicht verbergen, was zu einem sogenannten „Leck“ führen könnte.
IP-Leck
Wie ich oben erklärt habe, ist eine IP-Adresse Ihre digitale Identität, die durch die IP-Adresse des VPN-Servers ausgetauscht wird, sobald Sie sich verbinden.
Denken Sie daran, dass diese IP-Adresse nicht diejenige ist, die Sie in den Netzwerkeinstellungen Ihres Geräts sehen – das ist eine private IP-Adresse, die von Ihrem Router zugewiesen wird. So wie der ISP die IP-Adresse verwendet, um Sie im Netzwerk zu unterscheiden, weist Ihnen Ihr Router eine IP-Adresse zu, um Sie unter den verschiedenen anderen mit ihm verbundenen Geräten zu identifizieren.
NAT (Network Address Translation) ist der Teil eines Routers, der eine private IP-Adresse in eine öffentliche IP-Adresse umwandelt. Die öffentliche IP-Adresse ist für das Surfen im Internet zwingend erforderlich.
Ein IP-Leck bedeutet, dass die Verbindung zum VPN-Server vorübergehend unterbrochen wurde. Dieses kleine Zeitfenster reichte aus, um Ihre Identität dem ISP oder dem Dienst, den Sie entsperren möchten, preiszugeben. Zum Beispiel, wenn Sie es versuchen Entsperren Sie Disney+ auf den Philippinen, müssen Sie sicherstellen, dass Ihre ursprüngliche IP-Adresse nicht offengelegt wird.
Sie können selbst nach Lecks suchen, und zwar so:
- Gehen Sie zu ipleak.net
- Lassen Sie den Test selbst laufen. Notieren Sie sich die Ergebnisse, Ihr Land, Ihre Region und die IP-Adresse.
- Verbinden Sie sich jetzt mit Ihrem VPN-Dienst. Jeder Server wird es tun; Wir müssen nur nach Lecks suchen.
- Führen Sie den Test auf ipleak.net erneut aus und notieren Sie die Ergebnisse nicht. Wenn sich die Details zu der Region geändert haben, mit der Sie verbunden sind, verbirgt das VPN erfolgreich Ihre Identität.
Machen Sie ab und zu den Test. Denn obwohl es in diesem bestimmten Moment möglicherweise nicht undicht ist, kann es dies in Zukunft tun – insbesondere bei zukünftigen Updates.
So testen Sie ein VPN auf DNS-Lecks
Ein DNS-Leck ähnelt einem IP-Leck. Es verrät Ihre Aktivität. Aber um zu verstehen, wie ein DNS-Leck die Privatsphäre gefährdet, wollen wir zuerst verstehen, wie DNS funktioniert.
DOMain Name Ssearch dient als riesige Sammlung öffentlicher Domains im Internet. Betrachten Sie es als Telefonbuch des Internets. Unabhängig davon, welche hinzugefügte Adresse Sie wählen möchten, suchen Sie im Telefonbuch nach der Nummer.
Die Notwendigkeit von DNS liegt daran, dass wir alphanumerische Namen anstelle von IP-Adressen verwenden, um eine Verbindung herzustellen. Denken Sie daran, dass ich sagte, dass alles im Internet eine IP-Adresse hat? Das gilt auch für Webseiten. Websites werden auf Computern gehostet, die einer bestimmten Website eine IP-Adresse zuweisen. Also, wann immer Sie eine Verbindung herstellen topvpnservice.com, sucht der DNS-Server den Domänennamen und gibt die relevante IP-Adresse zurück.
Der Ansatz ermöglicht es den Menschen, sich Namen statt numerischer Ziffern zu merken. Und IPv6-Adressen sind noch schwerer zu merken.
Ihr ISP verwendet einen DNS-Server, um Ihre Anforderungen zu erfüllen. Wenn Sie sich mit einem VPN-Dienst verbinden, verwendet dieser seinen eigenen DNS-Server. Hier können Sie erkennen, wie ein VPN Ihre Aktivitäten privat hält. Es verbirgt nicht nur Ihre Identität vor dem Zielserver, sondern verpackt Ihre Daten auch in Verschlüsselung und überlässt es dem VPN-Server, die DNS-Abfrage zu entschlüsseln und zu verarbeiten.
Ein Leck tritt auf, wenn Ihr Gerät eine DNS-Abfrage an den Standard-DNS-Server des ISP statt an den Resolver des VPN-Servers sendet. DNS-Abfragen werden normalerweise nicht verschlüsselt. Der ISP kann in die Abfrage hineinsehen und Ihre gesamten Internetaktivitäten protokollieren, welche Websites Sie besuchen und wann Sie sie besuchen.
Es gab einige Lösungen, um die nackten DNS-Abfragen zu adressieren, wie z. B. DNS über TLS (DoT) und DNS über HTTPS (DoH). Die Idee ist, DNS-Abfragen zu verschlüsseln, damit kein Dritter sehen kann, welche Anfrage gestellt wurde. DoT und DoH haben beide ihre Vorteile, aber DoH wird im Allgemeinen bevorzugt, da es strenge Kontrollen auf Port 953 umgehen kann – von wo aus der DoT-Verkehr reist.
Mozilla Firefox hat DoH in seinem Webbrowser aktiviert, sodass Benutzer den zugewiesenen DNS-Server verschlüsselt verwenden können. Aber ich schweife ab.
Die Verbindung mit VPN verschlüsselt auch Ihre DNS-Abfragen. Aber wenn Ihr Gerät versucht, den DNS-Server des ISP zu verwenden, wird es Ihre Aktivität durchsickern lassen. Daher ist das Testen auf IP-Lecks und DNS-Lecks gleichermaßen wichtig. So geht's:
- Gehen Sie zu https://ipleak.net/ und lassen Sie den Test selbst laufen.
- Beachten Sie die Server unter DNS-Adressen.
- Verbinden Sie sich mit Ihrem VPN; irgendein Server.
- Führen Sie den Test erneut aus.
- Vergleichen Sie nun die Server mit den Servern, als Sie nicht durch das VPN geschützt waren. Wenn einer der Server Ihres Internetdienstanbieters auftaucht, ist dies ein Beweis dafür, dass Ihr VPN DNS-Abfragen verliert.
- Sie können auch einen Test durchführen https://www.dnsleaktest.com/ und überprüfen Sie die Ergebnisse, um ganz sicher zu sein.
Was kann man hier machen? Nichts wirklich. Außer sich ein VPN zu besorgen, das Ihre Verbindung durch und durch schützt oder selbst ein DNS-Routing einzurichten, können Sie nichts weiter tun. Einer der Gründe, warum VPNs beliebt sind, ist ihre Bequemlichkeit – ein einfacher Klick auf eine Schaltfläche verschlüsselt Ihren Web- und DNS-Verkehr.
WebRTC-Leck
Wir sind noch nicht ganz fertig; Es gibt einen Aspekt der Webkommunikation, der überprüft werden muss. Web-Echtzeitkommunikation ist eine Technologie, die es zwei Webbrowsern ermöglicht, ohne die Notwendigkeit eines zwischengeschalteten Servers auf Peer-to-Peer-Weise (P2P) miteinander zu kommunizieren. Es ist nicht vollständig serverlos, da es STUN- und TURN-Server verwendet, aber sie gehen nur so weit, die P2P-Kommunikation zu ermöglichen.
WebRTC ermöglicht Videostreaming, Audiostreaming und Dateifreigabe direkt im Webbrowser, ohne dass ein Plugin erforderlich ist. Da es Open Source ist, wurde WebRTC von der Entwicklergemeinschaft aufgegriffen und seine API steht allen zur Verfügung. Die Funktion ist in die führenden Webbrowser integriert – Mozilla Firefox, Google Chrome, Safari. Die Tage der Installation von Adobe Flash Player oder Microsoft Silverlight sind lange vorbei; Interoperabilität ist das Gebot der Stunde.
Die Aufgabe des STUN-Servers besteht darin, die öffentliche IP-Adresse und den Port des Peers abzurufen, der versucht, eine Verbindung herzustellen. Peer A muss NAT (Network Address Translation) durchlaufen, um sich mit dem Internet zu verbinden. NAT ist die Funktion Ihres Routers, die einer privaten IP-Adresse eine öffentliche IP-Adresse zuordnet. Der STUN-Server muss die richtige IP-Adresse hinter NAT ermitteln, damit der richtige Benutzer mit Peer B verbunden wird. Sobald er die Informationen hat, signalisiert er dem anderen Peer und stellt eine Verbindung her.
Diese ganze Textwand sollte erklären, wie ein WebRTC-Leck auftritt. Auch wenn Sie sich mit dem VPN-Server verbinden, zeigt der Webbrowser möglicherweise immer noch Ihre tatsächliche IP-Adresse an, insbesondere auf Video-Streaming-Plattformen. So weiß Netflix, dass Sie mit einem VPN verbunden sind, wenn Sie über einen modernen Webbrowser streamen.
WebRTC hat VPN-Dienste dazu gedrängt, schnell zu handeln, um ihren Dienst vor dieser neuen Art von Lecks zu schützen. Derzeit werben die Top-VPN-Dienste für WebRTC als eines der Verkaufsargumente.
Die Suche nach einem Leck ist einfach:
- Verbinden Sie sich mit dem VPN
- Führen Sie einen Test durch https://ipleak.net/.
- Beachten Sie, ob die IP-Adresse Ihres Internetdienstanbieters unter einem WebRTC-Leck auftaucht.
VPN-Dienste bieten auch Webbrowser-Erweiterungen, die wenig Platz beanspruchen und es Ihnen ermöglichen, den VPN-Schutz direkt vom Browser aus umzuschalten. Obwohl begrenzt, zielen die Erweiterungen auf WebRTC ab und deaktivieren es, um sich vor Lecks zu schützen.
Was ist Killswitch
Eine weitere beliebte Funktion, die während der Werbung verwendet wird, ist Kill Switch. In einem perfekten Szenario bleibt die VPN-Verbindung während Ihrer gesamten Nutzung stabil und verbunden. Aber das ist vielleicht nicht immer der Fall. Wenn die Verbindung zum VPN-Server unterbrochen wird, wird Ihre IP-Adresse dem ISP offengelegt.
Es ist so abrupt, dass es realistisch unmöglich ist, schnell zu handeln, es sei denn, Sie haben einen Mechanismus, der automatisch ausgelöst wird und Ihre Internetverbindung beendet. Genau das macht ein Kill Switch – er verhindert, dass Ihr Gerät im Falle einer Verbindungsunterbrechung eine Verbindung zum Server des ISP herstellt. Damit der Kill Switch funktioniert, benötigt er Zugriff auf Anwendungsebene, um die Berechtigung zum Beenden der Internetverbindung zu erhalten, weshalb er in VPN-Browsererweiterungen nicht funktioniert.
Es gibt mehrere Situationen, in denen eine Verbindungsunterbrechung auftreten kann. Der VPN-Server kann offline gehen oder die Wi-Fi-Verbindung ist schlecht; In jeder Situation ist Kill Switch die Funktion, die Ihre Spuren verwischen wird.
So erreichen Sie die beste Geschwindigkeit
Die Geschwindigkeit hängt von mehreren Faktoren ab. Der erste ist, wie gut das VPN aufgebaut ist, einschließlich der Server, auf denen es gehostet wird. Das nächste ist die Entfernung zum Server, die als Latenz bezeichnet wird.
Die Latenz bezieht sich auf die Zeit, die Daten benötigen, um zum und vom Server zu gelangen. Entfernungen die bedeutendste Rolle bei der Latenz; Je näher Sie am Server sind, desto besser wird Ihre Erfahrung sein. Wenn Sie in den Vereinigten Staaten leben, führt eine Verbindung nach Kanada oder Brasilien zu besseren Ergebnissen als eine Verbindung nach Deutschland oder in den Nahen Osten.
Protokolle sind ein weiterer Faktor. Aber für den durchschnittlichen Benutzer spielt es möglicherweise keine Rolle, da VPN-Clients standardmäßig mitgeliefert werden beste VPN-Protokolle out-of-the-box.
Zusammenfassung
Die erklärten Prozesse zeigen Ihnen, wie wir einen VPN-Dienst anhand seiner Kategorien testen. Unsere Liste der beste VPN-Anbieter Bieten Sie eine kuratierte Liste von Diensten an, die sich bewährt haben. Wir haben die Dienste getestet, damit Sie es nicht müssen.
„Auslaufsicher“ zu sein ist ein absolutes Muss – hier gibt es keine Kompromisse. Wenn Sie ein VPN einrichten, wird erwartet, dass Ihre Aktivitäten unabhängig von den Umständen privat bleiben. Als Ratschlag, den ich auch zuvor gegeben habe, sollten Sie regelmäßig nach Lecks suchen.
VPN-Clients erhalten neue Software-Builds, und neue Builds können neue Probleme mit sich bringen. Den VPN-Dienst über das Leck zu informieren, ist ein guter Tipp Ihrerseits. In der Zwischenzeit können Sie zu einem älteren Build zurückkehren, bis das Problem in einem zukünftigen Update behoben wird.
Hinterlassen Sie uns einen Kommentar