Vorschläge für vertrauenswürdige VPN Provider

Einige VPN-Provider haben Tracker in ihren Apps integriert, was man für Android Apps bei Exodus Privacy erfragen kann, sie werben mit Anonymität beim Surfen, was hier zerlegt wird, oder werben mit "military grade security", weil AES256-GCM für die Verschlüsselung der Daten verwendet wird. Um solche VPN-Provider mit irrefühender Werbung sollte man einen Bogen machen.

(Für "military grade security" braucht man nicht nur sichere Cipher sondern auch sichere Speicherung der Schlüssel außerhalb der Arbeitsumgebung auf einem Hardware Security Modul und die VPN-Verschlüsselung muss ebenfalls außerhalb der Arbeitsumgebung erfolgen. Diese Anforderungen erfüllt kein bekannter VPN-Provider.)

Folgende VPN-Provider kann man für die Umgehung geo-spezifischer IP-Sperren, zur Vermeidung von Gefahren in öffentlichen WLANs (Hotel, ICE, Flughafen usw.) oder zur Verhinderung des Trackings von Reisetätigkeiten anhand wechselnder IP-Adressen empfehlen:

Mullvad VPN hebt sich durch seriöse Aussagen vom Großteil der VPN Anbieter ab.
- Mullvad VPN bietet weltweit verteilte OpenVPN und Wireguard Server für 5,- € pro Monat. Man sollte "owned" Server bevorzugen, bei denen der Anbieter die volle Kontrolle hat.
- Die Smartphone Apps von Mullvad VPN enthalten keine Tracker und fordert nur die minimal nötigen Berechigungen (weniger Berechtigungen als z. B. die Wireguard App).
- Man kann auf PCs die Standardsoftware für OpenVPN oder Wireguard Clients nutzen.
ProtonVPN hebt sich durch einige Sicherheitsfeatures von anderen Anbietern ab.
- ProtonVPN bietet Server für OpenVPN und IPsec/IKEv2 mit starker Suite-B-256 Krypto.
- Es gibt ein kostenloses Angebot und Premiumangebote für 4,- € (zwei Geräte, kein Streaming), 8,- € (inklusive Video Streaming) bis 24,- € monatlich (Visionary).
  
  Hinweis: Bei In-App Bezahlung mit der iPhone App sind die Preise 15% höher aufgrund der Provision, die Apple einsteckt. Es ist preiswerter, wenn man die Premiumangebote auf der Webseite kauft.
- Es ist empfehlenswert, auf Smartphones die Apps von ProtonVPN zu nutzen. Es sind nur notwendige Freigaben erforderlich und keine Tracker enthalten aber dafür zusätzliche Sicherheitsfeatures: "Kill Switch" für Android oder "Always-on-VPN" für iPhones.
- Windows 10, MacOS (El Capitan) und Linux unterstützen IPsec/IKEv2 oder OpenVPN.
IVPN.net ist auf Gibraltar registriert. Der Hauptteil des Teams sitzt in Berlin.
- IVPN.net bietet Wireguard, OpenVPN und IPsec/IKEv2 Server in 32 Ländern, die eine sichere Verschlüsselung nach dem aktuellen Stand der Technik bieten.
- Die Apps für Windows, MacOS, Linux und Smartphones sind Open Source und wurden 2021 von Cure53 auditiert. Sie enthalten keine Tracker und zus. Sicherheitsfeatures wie Netzwerk Kill-Switch bzw. Always-on-VPN (iOS) und eine Firewall. Für Smartphones kann man die VPN Apps gegenüber den integrierten Lösungen bevorzugen.
- Bei der Registrierung werden keine persönlichen Daten erfasst, kein Name, Telefonnummer oder E-Mail Addr. Es wird nur eine zufällige Account-ID generiert, die man kopieren muss.
- Für die Bezahlung bietet IVPN.net flexible Laufzeiten mit opt-in für eine automatische Verlängerung sowie anonyme Zahlung per Cash Brief. Beim Test gab es ein paar Probleme. Bezahlung mit einer Kreditkarte war nicht möglich. Der Support von IVPN kommentierte:
  We occasionally see the bank or financial institution associated with the credit or debit card block payments because it looks suspicious to them. We are located in Gibraltar, so this is not entirely unexpected.
  
  Die Bezahlung mit Bitcoin schied wegen der hohen Mining Gebühren von 100-800% für die Zahlung aus. (Für kleine, schnelle Zahlungen im Netz ist Bitcoin unbrauchbar.)
  
  Bei In-App Bezahlung mit iPhones zahlt man 15% Aufschlag für die Provision an Apple.

Aber der erste VPN Provider, dem man vertrauen kann, ist man selbst mit eigener Technik.

Wenn man einen kleine Rasberry PI oder Mini-Computer im eigenen Heimnetz betreibt, kann man ihn zu einem VPN Server mit OpenVPN oder Wireguard aufrüsten.
Fritz!Boxen könnten out-of-the Box als VPN Server eingesetzt werden, wenn keine hohen Ansprüche an die Sicherheit der VPN-Verbindung gestellt werden. (Anleitung)

Man könnte damit den Datenverkehr von Smartphones oder Laptops bei der Nutzung von öffentlichen WLANs in Hotels oder am Flughafen via VPN über den eigenen Router leiten, um die Gefahren in öffentlichen Wi-Fi Netzen zu verringern. Aber Fritz!VPN ist NICHT geeignet, um eine sichere Verbindung ins Firmennetz oder zwischen Standorten aufzubauen.

WARNUNG: Fritz!VPN verwendet die DH Group 2 mit 1024 Bit für den initialen Schlüsseltausch (Fritz!OS 7.20). Damit kann die VPN-Verbindung von Diensten wie der NSA seit Jahren on-the-fly aufgebrochen werden. (Aber wenn der Traffic an der anderen Seite der Fritz!Box wieder ins Internet purzelt, gewinnt ein Überwacher wenig durch Knacken des VPN. Man könnte die gleichen Informationen auch durch einfache Korrelationsanalyse gewinnen.)

HINWEIS: Mit iPhones ist ein "Always-on-VPN" in Mobilfunknetzen so NICHT realisierbar. Die VPN-Verbindung wird geschlossen, wenn kein Datenverkehr fließt. Man müsste in Mobilfunknetzen das VPN also immer wieder aktivieren, bevor man eine App startet, deren Datenverkehr über den eigenen Router laufen soll (was man gelegentlich vergessen wird).