VPN

Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.

Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

Netflix macht keine Angaben über das gigantische Datenvolumen, das der Streamingdienst im Internet erzeugt. Das lässt sich aber hochrechnen.

Chinas Zensurbehörden haben offenbar neue Methoden zur Blockierung von VPNs umgesetzt. Mehrere Anbieter berichten von Problemen mit Zugriffen ihrer chinesischen Kunden.

CES 2015 In Las Vegas sagte Netflix Golem.de, was hinter der Aufregung um nicht funktionierende VPNs mit der App für Android steckt. Es soll sich um eine eigentlich gut gemeinte Funktion handeln.

Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.

31C3 Der Spiegel hat 44 neue Dokumente der Geheimdienste NSA und GCHQ aus dem Fundus von Edward Snowden veröffentlicht. Sie zeichnen ein noch genaueres Bild des Ansatzes, alles über jeden wissen zu wollen - und zeigen auch, dass die Spione an guter Verschlüsselung fast verzweifeln.

In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.

Opera Max ist eine neue Android-App des norwegischen Browseranbieters Opera Software. Mit Opera Max lassen sich alle Daten komprimieren, die zu einem Android-Gerät übertragen werden. Das verringert den anfallenden Datenverkehr, so dass eine Flatrate erst später gedrosselt wird.

Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.

Paypal lässt keine Zahlungen mehr an den VPN-Anbieter Ipredator zu, der von dem Pirate-Bay-Mitbegründer Peter Sunde aufgebaut wurde.

Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.

Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.

Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

Der deutsche Routerhersteller Viprinet setzt sich kritisch mit den Behauptungen der Telekom zu den Kosten durch hohes Datenvolumen beim Nutzer auseinander. "In Deutschland gibt es gigantische Backbone-Überkapazitäten", der Datenverkehr sei dort zu Spottpreisen zu realisieren.

Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.

VPNs dürfen im Iran nur noch mit Genehmigung betrieben werden: Nicht registrierte VPNs werden gesperrt. Internetnutzer hatten über VPN zensierte Webseiten besuchen können.

Cebit 2013 Der deutsche Routerhersteller Viprinet stellt auf der Cebit neue Multichannel-VPN-Hubs vor. Mit den Geräten von Viprinet lassen sich mehrere Internetverbindungen bündeln und so Bandbreite und Ausfallsicherheit erhöhen.

Die freie Umsetzung des VPN-Protokolls OpenVPN bringt mit der aktuellen Version 2.3.0 eine komplette Unterstützung für IPv6 mit. Optional lässt sich OpenVPN 2.3.0 auch mit PolarSSL nutzen.

Beim erfolgreichen Abschluss einer Crowdfunding-Kampagne will der rumänische VPN-Anbieter Cyberghost seine Dienste zum Schutz vor Überwachung und Zensur kostenlos anbieten.

Das sichere Peer-to-Peer-Framework GNUnet ist in Version 0.9.4 um eine dezentrale Alternative zum Domain-Name-System erweitert worden, dem GNU Alternative Domain System.

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Entertainment-Industrie und Internetprovider halten in den USA an einem neuen Warnsystem gegen Urheberechtsverstöße fest. Doch der Start verzögert sich. Internetsperren soll es nicht geben.

In einem RFC fordern die Autoren, das Internetprotokoll in Version 6 als verpflichtend anzusehen. Hersteller und Internetanbieter sollen IPv6 umsetzen.

Dell baut weiter um und kauft mit Sonicwall ein Sicherheitsunternehmen, um Firmenkunden künftig Hardwarefirewalls anbieten zu können.

Lancom hat für seine VPN-Router eine neue Betafirmware veröffentlicht, die die Geräte um Unterstützung von IPv6 erweitert.

Das sichere Peer-to-Peer-Framework GNUnet 0.9.1 bekommt eine VPN-Erweiterung, die über IPv4 und IPv6 tunneln kann. Gleichzeitig kann GNUnet per NAT zwischen den Protokollen übersetzen.

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

Die Linux-basierte Firewall IPCop 2.0 erhält Unterstützung für OpenVPN. Der Linux-Kernel ist auf Version 2.6.32 aktualisiert worden.

Die pakistanischen Behörden haben die Nutzung von VPNs verboten. Sie begründen diese Maßnahme mit dem Kampf gegen den Terrorismus.

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Cebit 2011 Viprinet hat eine besonders robuste Variante seiner sogenannten Multichannel-VPN-Router entwickelt und stellt diese auf der Cebit vor. Die für den Einsatz in Industrieanlagen und Fahrzeugen gedachten Router können mehrere Breitbandanschlüsse bündeln.

MWC2011 Samsung hat wie erwartet den Nachfolger des Android-Smartphones Galaxy S angekündigt. Das Samsung Galaxy S2 alias GT-I9100 ist etwas schlanker als der Vorgänger, bietet mehr Rechenleistung und verfügt über ein verbessertes Display.

Der ISP Bahnhof Internet will die in Schweden geplante Vorratsdatenspeicherung mit VPNs aushebeln. Weitere Provider und Telekommunikationsunternehmen wollen sich anschließen.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Sipgate-Kunden steht ab sofort ein kostenloses Virtual Private Network (VPN) zur Verfügung. Der Internettelefonieanbieter will damit VoIP-Telefonate und die Internetnutzung unterwegs absichern.

Die Organisation Reporter ohne Grenzen bietet in Paris Besuchern aus Ländern mit Zensur Nachhilfe im Umgang mit Anonymisierungswerkzeugen an. Sie sollen auch ausgewählten Journalisten, Bloggern und Dissidenten in diesen Ländern zugänglich gemacht werden.

Microsoft zahlt 200 Millionen US-Dollar an den VPN-Experten VirnetX. Microsoft war von einem Gericht zuvor zu einer Strafzahlung von über 100 Millionen US-Dollar an die Firma verurteilt worden. Diese hatte aber kurz darauf eine weitere Klage eingereicht.

VirnetX erhebt Ansprüche auch für Windows 7. Nachdem ein Gericht Microsoft wegen Patentverletzung zur Zahlung von 106 Millionen US-Dollar an VirnetX verurteilt hat, legt das Unternehmen mit einer neuen Klage nach.

Unternehmenen kündigt Revision an. Microsoft soll über 100 Millionen US-Dollar an ein Unternehmen zahlen, das Patentrechte für VPNs verwaltet. Das hat ein Gericht in Texas entschieden. Microsoft nennt die Patente ungültig und will versuchen, das Urteil in der Revision zu kippen.

Cebit 2010 Zwei neue Hubs als wartungsarme Gegenstellen für Rechenzentrum. Der deutsche Routerhersteller Viprinet erweitert sein Portfolio um vier neue Geräte, zwei Multichannel-VPN-Router und zwei Multichannel-VPN-Hubs. Damit lassen sich mehrere Anschlussleitungen bündeln, was für mehr Bandbreite und höhere Ausfallsicherheit der Internetanbindung sorgen soll.