Wirklich datensparsame VPN-Anbieter

Bei den meisten VPN-Anbietern muss man sich mit einer E-Mail-Adresse registrieren, so auch bei ProtonVPN. Einen völlig anderen und deutlich datensparsameren Weg schlagen Mullvad und IVPN ein: Hier wird eine Account-ID generiert. Weitere Daten sind nicht nötig.

Stellenmarkt
  1. IT Business Consultant (m/w/d)
    Mainova AG, Frankfurt am Main
  2. Service-Manager Learning Management System (m/w/d)
    VIWIS GmbH, Hamburg, München
Detailsuche

Um auch bei der Bezahlung möglichst keine Daten zu hinterlassen, nehmen beide Anbieter auch Bargeld an. Hierzu muss ein Barcode ausgedruckt und gemeinsam mit dem Geld per Brief nach Berlin (IVPN) oder Schweden (Mullvad) gesendet werden. Das Porto hält sich in beiden Fällen mit 0,85 respektive 1,10 Euro in Grenzen, die Zustellung dauert nur wenige Tage.

Auch ProtonVPN bietet eine Barzahlung an, diese kann allerdings nicht einfach beim Bezahlvorgang ausgewählt werden, sondern es muss eine extra Supportanfrage gestellt werden. Neben Bargeld nehmen alle drei Anbieter auch Zahlungen mittels Kryptowährungen, Kreditkarten oder Paypal an.

Die Werbeversprechen sind bei diesen dreien deutlich weniger großspurig - obgleich ProtonVPN mit einem privaten Browserverlauf oder dem "sicher bleiben" von "Passwörter[n] und vertraulichen Daten, sogar bei öffentlichen oder nicht vertrauenswürdigen Internetverbindungen" wirbt. Auch Mullvad behauptet, dass "Hacker und Tracker [...] keine Chance" hätten. Abgesehen von diesen überzogenen Aussagen sind die Erklärungen auf den Webseiten sonst jedoch weitgehend sachlich gehalten.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Noch viel besser ist IVPN: Hier wird zwar die Überwachung im Internet problematisiert, aber schon im zweiten Satz festgehalten, dass "ein VPN dieses Problem nicht alleine lösen kann". Ebenfalls auf der Startseite wirft der Anbieter sogar die Frage auf, ob der Kunde wirklich ein VPN braucht und erklärt, dass VPNs nutzlos oder bestenfalls ineffektiv sind, um Privatsphäre online zu sichern oder sich vor Tracking von Google oder Facebook zu schützen. Diese Ehrlichkeit ist wahrscheinlich einmalig im kommerziellen VPN-Markt, in dem selbst seriöse Anbieter mit überzogener Werbung arbeiten.

Keine VPN-Server in der Cloud

Ein weiterer wichtiger Punkt, der bei der Auswahl eines VPN-Anbieters berücksichtigt werden sollte, sind die Server. Verwendet ein Anbieter virtuelle Server in der Cloud eines anderen Anbieters, hat letztlich auch dieser die Kontrolle über die Daten der Nutzer. Entsprechend sollten VPN-Anbieter immer mindestens auf dedizierte Server setzen, die bei einem Rechenzentrum gemietet werden. Noch besser ist Co-Location, also eigene Hardware, die in ein Rechenzentrum gebracht wird oder gleich ein eigenes Rechenzentrum. Die beiden letzten Optionen sind jedoch eher selten.

Mullvad, ProtonVPN und IVPN setzen keine virtuellen Server ein. ProtonVPN gibt an, vornehmlich gemietete Server zu verwenden, an drei Standorten kommen jedoch für die Secure-Core-Server eigene Geräte zum Einsatz. Auch Mullvad verwendet sowohl eigene, als auch gemietete Server und gibt das jeweilige Eigentumsverhältnis vorbildlich in seiner Serverliste auf der Webseite an. IVPN wiederum setzt ausschließlich auf gemietete dedizierte Server.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Besser Wireguard statt OpenVPN

Mit Wireguard ist in den vergangenen Jahren ein neues, schlankes VPN-Protokoll aufgekommen, das mittlerweile auch im Linux-Kernel ist. Im Unterschied zu dem in die Jahre gekommenen OpenVPN, kommt Wireguard mit einem Bruchteil des Codeumfanges und deutlich weniger, dafür aber sehr sicheren Optionen aus. So kann beispielsweise nicht zwischen etlichen Verschlüsselungsverfahren gewählt werden, sondern es gibt schlicht einen einzigen Standard, der aus sicheren, State-of-the-Art Algorithmen wie Curve25519 und Chacha20-Poly1305 besteht. Kurz: Wireguard ist deutlich schneller und sicherer als OpenVPN.

Allerdings wurde Wireguard für klassische VPN-Szenarien wie die Verbindung in ein Firmennetz oder auf einen Server entwickelt und nicht für einen Tunnel ins Internet, wie ihn die hier behandelten VPN-Anbieter feilbieten. So verlangt Wireguard beispielsweise einen initialen Schlüsselaustausch und weisen passend zum Schlüssel immer dieselbe interne/lokale IP-Adresse zu. Zudem behält Wireguard die IP-Adressen der verbundenen Geräte im Arbeitsspeicher bis die Software neu gestartet wird.

Entsprechend müssen VPN-Anbieter Anpassungen vornehmen. So löschen Mullvad und IVPN die IP-Adressen nicht mehr verbundener Geräte aus dem Arbeitsspeicher und rotieren über ihre Apps regelmäßig die Wireguard-Schlüssel, wodurch auch die interne IP-Adresse gewechselt wird. ProtonVPN hingegen setzt das sogenannte DoubleNAT-Verfahren ein, das die IP-Adresse der Nutzer zu einer Session-IP umschreibt.

Die IP-Adressen der Nutzer können beispielsweise per WebRTC geleakt werden. Entsprechend sollte man dieses im Browser deaktivieren oder auf privatsphärefreundliche Einstellungen abändern. Entsprechende Tests bieten Mullvad und IVPN auf ihren Webseiten an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 VPN-Anbieter mit GruselfaktorMullvad, ProtonVPN & IVPN: Gute VPNs mit Open-Source-Apps 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


CraWler 31. Mai 2022 / Themenstart

Dürften noch immer ein wichtiger Grund für VPN sein. Auch wenn das die Anbieter und...

gaym0r 30. Mai 2022 / Themenstart

Wird dir leider auch nicht helfen. https://www.amiunique.org/fp

Jominator 23. Mai 2022 / Themenstart

War das auch definitiv eine Sendung die sonst nicht empfanbar gewesen wäre? Z. B...

ZweiterUser 23. Mai 2022 / Themenstart

Ich bin schon seit 2 Jahren bei NordVPN Kunde. Das milterweile hinzugekommenene Split...

Kommentieren



Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /