Swiss VPN: Daten via Tunnel verschlüsselt senden
Auf dem Computerkongress 28C3 in Berlin haben wir es getestet. Dateien im offenen WLAN freigegeben und Opfer eines Hacks geworden. Offene Netzwerke sind gerade für herkömmliche Nutzer gefährlich. Abhilfe schaffen so genannte VPN-Anbieter, die die eigenen Daten über einen Tunnel und verschlüsselt durch das Netz jagen. Wir haben uns hierfür den Schweizer Anbieter „Swiss VPN“ ausgesucht.
Es dauerte satte zehn Minuten, da wurde der Redaktionsrechner auf dem Kongress des Chaos Computer Clubs in Berlin, 28C3, von einem Hacker angegriffen. Er musste nicht einmal richtig attackiert werden, vielmehr stand der Rechner, ein MacBook via "Dateifreigabe" offen wie ein Scheunentor. Gerade Apple bedient mit seiner Freigabe eine Menge Gerätschaften und ist diese aktiv, wird sogleich mit allen in der Nähe befindlichen Geräten kommuniziert. So auch in unserem Fall: Passwörter sowie Benutzernamen konnten ohne Probleme ausgelesen werden.
Rechner via VPN komplett abschotten
Nach der Besichtigung des Schadens folgte die nötige Absicherung. Zu allererst wurde die Dateifreigabe deaktiviert. Diese gibt es natürlich auch unter Windows oder Linux. Danach surfte das MacBook allerdings noch immer über das offene WLAN – gesendete Daten, Passwörter beim Login und Eingaben ohne HTTPS-Verschlüsselung konnten auch weiterhin ausgelesen werden. Hierfür setzten wir auf Professionalität. Kostenlose VPN-Lösungen sind zwar gut, aber will man den kompletten Rechner abschotten, wird es nicht nur kompliziert; vielmehr ist mit Geschwindigkeitseinbußen zu rechnen. Schließlich werden die Informationen über mehrere Eckpunkte geleitet.
Wir entschieden uns daher für Swiss VPN. Das Schweizer Unternehmen tunnelt jeden nur denkbaren Port und kostet im Gegensatz zu anderen Anbietern auch nur einen überschaubaren Beitrag. Für umgerechnet 60 Euro erhält der Kunde für ein Jahr einen Schutzmantel für seine Daten. Eine Firewall oder Virenprogramm ersetzt ein VPN-Server allerdings nicht. In der Praxis sieht das so aus: Vielleicht ist Ihnen bekannt, dass Surfen, Mailen und Chatten einfach mitgelesen werden kann – vor allem in Ihrer lokalen Netzwerkumgebung. Datenverkehr in Hotelnetzwerken, Hotspots, Firmen- und Heimnetzwerken, regionalen und nationalen Netzwerken sollten daher immer selbst überwacht werden.
Reale IP, kein NAT
Swiss VPN bietet einen PPTP-Tunnel, der bereits in den meisten Betriebssystemen integriert ist. Dazu zählt dann eine 128-Bit-Verschlüsselung der Daten plus Authentifizierungsprotokoll. Wie es sich gehört darf der Nutzer auch "Open VPN" und "SSTP" nutzen. Ist der Tunnel aktiviert, erhält der User automatisch eine öffentliche IP-Adresse der Schweiz – also nicht via NAT und ohne jegliches Filtering. Im Test konnte die Geschwindigkeit überzeugen. Die Einbußen befanden sich bei einem Download- und Upload-Vorgang in der Megabyte-Spanne. Werden allerding größere Dateien verteilt, sollte eine Alternative gesucht werden – oder entsprechend Zeit einkalkuliert werden.
Nach der Anmeldung via Paypal dauerte das versenden der Zugangsdaten satte zehn Sekunden, das Einrichten mit bebilderter Hilfe eine Minute. Das Arbeiten und Surfen macht nun wesentlich mehr Spaß. Der Nutzer surft zwar nicht anoymisiert, dafür aber Daten-technisch sicher.