CleanPress

Schlagwort: VPN

  • Mozilla macht Mozilla-Sachen

    Das Vertrauen in Mozilla bröckelt… Photo by luigi bisaccia on Unsplash

    Mozilla führt einen VPN-Dienst ein. Keine gute Sache, findet der Autor.

    Die Sehnsucht nach einem Open-Source-Champion ist durchaus vorhanden. Ein Unternehmen oder eine Stiftung, die »Internet für Menschen, nicht für Profit« macht. Allzu oft liegen da die Hoffnungen auf Mozilla, der Organisation hinter Firefox mit eben diesem Slogan. Diese Hoffnungen werden allerdings auch regelmäßig enttäuscht.

    Ein VPN-Dienst wird angeboten

    Eine neue Enttäuschung bahnt sich den Weg. Seit Kurzem ist Mozilla VPN in Deutschland verfügbar. Versprochen wird ein schnelles und sicheres Netzwerk für den Nutzer. Ein Werbespruch ist: »Ein Name, der Vertrauen schafft«. Hier kann ich nahtlos an meine Kritik aus dem vergangenen Jahr anschließen: Die Marke Firefox (»Produkt der Firefox-Familie«) und Mozilla nimmt dadurch Schaden. Denn was steckt hinter dem neuen Produkt?

    VPN steht für »Virtual Private Network«. Eine Technologie, die im Unternehmenskontext häufig genutzt wird. Gerade im vergangenen Jahr werden viele damit konfrontiert worden sein. Viele Anbieter, mittlerweile auch Mozilla, bewerben das nun auch für den Privatnutzer. Argumente sind hierbei vor allem Sicherheit und Datenschutz. Ob da ein Dienst, der den gesamten Datenverkehr versendet und empfängt, die passende Lösung ist, ist umstritten. Insbesondere, wenn eine Technologie wie TOR das durchaus ausfüllt.

    Schlechter als das Original

    Dazu kommt noch, dass Mozilla seinen Dienst keinesfalls selbst betreibt, sondern dafür den Anbieter »Mullvad« nutzt. Der fällt immerhin anders als die meisten anderen VPN-Anbietern nicht offensichtlich durch. Aber letztlich lässt sich hier die Datensicherheit eben doch nicht überprüfen. Zusätzlich kommt hier noch der Aspekt dazu, dass mit Mozilla in diesem Fall auch noch ein zweites Unternehmen mit dabei ist. Das verfolgt nicht unbedingt den Ansatz der Datensparsamkeit. Das gilt auch für die Zahlung: Man hat nur die Wahl zwischen Paypal und Kreditkarte.

    Das ist im Übrigen beim Originalanbieter Mullvad anders. Ebenso wie die Preise. Im Original kostet der Dienst laufzeitunabhängig 5€ monatlich. Diesen Preis erreicht man bei Mozilla VPN nur wenn man sich für ein Jahr bindet, bei einem monatlichen Abo zahlt man das Doppelte.

    Mozilla verspielt Vertrauen

    Mein Fazit ist mehr als resigniert. Mozilla scheint die Nutzer des Browser zunehmend als Kundschaft zu sehen. Hier soll ein Dienst an den Mann gebracht werden, über dessen Nutzen man diskutieren kann. Eine Innovation stellt der Dienst nicht dar. Im Gegenteil: Er ist weniger datensensibel als das Original, dafür allerdings teurer. Schon wenn man sich die Entwicklungen der Vergangenheit anschaut, ist Mozilla eben doch kein Name mehr, der Vertrauen schafft. Im Gegenteil kann hier Vertrauen verloren gehen. Das ist wirklich schade.

  • Mozilla VPN jetzt auch für Linux und macOS

    Mozilla VPN

    Im vergangenen Sommer startete Mozilla offiziell seinen eigenen VPN-Dienst Mozilla VPN. Dieser ist seitdem in den USA, Großbritannien, Kanada, Neuseeland, Singapore und Malaysia verfügbar. Galt das bisher nur für Windows, Android und iOS, so können jetzt auch Anwender von Linux und macOS den Dienst nutzen.

    Auch für Linux und macOS

    Ein Abonnement von Mozilla VPN kostet 4,99 USD pro Monat und kann auf bis zu fünf verschiedenen Geräten genutzt werden. Dazu stehen weltweit 280 Server in über 30 Ländern bereit, die laut Mozilla nicht in der Bandbreite limitiert sind. Mozilla nutzt die Server von Mullvad, einem schwedischen VPN-Anbieter, der einen ausgezeichneten Ruf in der VPN-Szene genießt. Dabei kommt als Protokoll zur Verschlüsselung die VPN-Tunnel-Software WireGuard zum Einsatz.

    In Sachen Vertraulichkeit schreibt Mozilla auf seiner Webseite:

    Wir protokollieren, verfolgen oder teilen keine Ihrer Netzwerkaktivitäten. Wir halten uns strikt an Mozillas Datenschutzgrundsätze und sammeln nur die minimalsten Daten, die erforderlich sind, um das VPN gesund und funktionsfähig zu halten.

    Mullvad als Partner

    Wann der Dienst auch hierzulande verfügbar sein wird, ist noch nicht bekannt. Wer Mozilla finanziell unterstützen möchte, muss also noch warten. Darüber hinaus gibt es keinen Grund, Mullvad nicht direkt als verlässlichen VPN-Partner zu wählen. Dann stehen für 5 Euro monatlich 671 Server in 36 Ländern bereit.

  • ProtonVPN Linux-App als offizielle Beta erschienen

    Über VPN-Anbieter kann man geteilter Meinung sein. aber wenn die Entscheidung dahin geht, dann sollte man sich ausgiebig umschauen, denn nicht immer werden die Versprechen bezüglich der Anonymität erfüllt, beispielsweise wenn es um Logs geht, die Rückschlüsse auf die wahre IP des Anwenders erlauben.

    Offizieller Linux-Client

    Ein Kandidat, der hier in die nähere Auswahl kommen könnte ist ProtonVPN von den Machern des in der Schweiz angesiedelten Dienstleisters ProtonMail. Das Projekt hat gerade die offizielle Beta-Version einer Linux-App freigegeben. Diese löst die vor zwei Jahren von der Community erstellte und seither gepflegte Version ab. Die vom ProtonVPN-Team erstellte CLI-App soll vor allem die Sicherheit des Dienstes erhöhen.

    Die neue App braucht keine Root-Rechte und erhielt einen Kill-Switch, der den Netzzugang kappt, wenn der Dienst die Verbindung verliert. Die App verhindert zudem DNS-Leaks und IPv6-Leaks und stellt die VPN-Verbindung automatisch wieder her, wenn das Netzwerk gewechselt wurde.

    Derzeit nur für Debian und Derivate

    Die App steht derzeit nur für Debian und dessen Derivate bereit, andere Distributionen sollen in den nächsten Wochen folgen. Das Repository kann zur Aktualisierung der Software in die Quellen integriert werden. Die App ist vollständig in den NetworkManager und damit in die GNOME- und KDE-Plasma-Desktop-Umgebungen integriert und verwendet standardmäßig OpenVPN mit UDP, kann aber auf TCP umgestellt werden.

    Derzeit unterstützt die Beta-Version kein Split-Tunneling und funktioniert nicht mit Headless-Systemen. Für Anwender, die diese Merkmale benötigen, bleibt die Community-Version verfügbar, bis die offizielle App diese Funktionen unterstützt.

    Preismodelle beginnen bei 0 Euro

    Installation und Anwendung sind in der Ankündigung beschrieben. Anwender, die mit einer einzigen Verbindung mit reduzierter Bandbreite und Servern in lediglich drei Ländern zufrieden sind, können ProtonVPN kostenfrei nutzen. Darüber hinaus gibt es kostenpflichtige Angebote für 2, 5 und 10 gleichzeitige Verbindungen in 50 Ländern mit Geschwindigkeiten bis zu 10Gbit/s und Preisen von 48 bis hin zu 288 Euro jährlich.

    Alle Angebote versprechen eine strikte No-Log-Richtlinie und auch das kostenfreie Angebot verzichtet auf Werbung. Die Nutzung eines VPN-Anbieters setzt Vertrauen voraus. Deshalb klärt Proton auf auf, was ProtonVPN kann und was nicht.

  • VPN-Tunnel mit Mullvad und WireGuard

    Mullvad-Logo

    In den letzten Tagen waren Meldungen zu lesen, dass auf den Servern der drei VPN-Anbiete NordVPN, TorGuard und VikingVPN Einbrecher am Werk waren. Die Einbrüche, bei denen private Schlüssel entwendet wurden, sind bereits länger her und wurden erst jetzt berichtet, nachdem Sicherheitsforscher diese veröffentlicht hatten. Ob mit den mittlerweile ungültigen Schlüsseln weitere Straftaten begangen wurden, ist derzeit nicht bekannt.

    Viel unsichere Kandidaten

    So gibt es immer wieder Meldungen, die man bei einem VPN-Dienst eigentlich nicht lesen möchte. So war unlängst zu lesen, dass ein Drittel der führenden VPN-Dienste sechs chinesischen Firmen gehören, die zudem versuchen, die Besitzverhältnisse zu verschleiern. Weitere Anbieter konzentrieren sich in Pakistan, wo die Regierung ohne richterlichen Beschluss auf alle Daten zugreifen kann.

    Die Guten ins Töfchen…

    Aber auch in diesem Markt gibt es Alternativen. Eine solche ist der schwedische Anbieter Mullvad. Ich bin dort seit Jahren Kunde und möchte den Anbieter im Zusammenhang mit dem VPN-Tunnel WireGuard näher vorstellen.

    Mullvad ist mit 5 Euro im Monat nicht der billigste Anbieter. Die Leute hinter Mullvad sind Linux-Freaks, die anscheinend Debian nahestehen. Ich habe schon des Öfteren Kontakt gehabt bei Fragen. Diese wurden alle schnell und kompetent beantwortet.

    Anonymität und Transparenz

    Die Richtlinien sind strikt, detailliert und aussagekräftig. Mullvad verzichtet, wenn gewünscht, auf jegliche Kenntnis der Person. Du wirst im anonymsten Fall nur über eine Nummer identifiziert. Name und E-Mail-Adresse müssen nicht angegeben werden. Um hier anonym zu bleiben, muss allerdings das Geld per Post verschickt werden. Eine Alternative ist Bitcoin, wofür es sogar noch 10 Prozent Nachlass gibt.

    Es gibt ausreichend Server in aller Welt. Weitere Details zu Übertragungsraten und vielem mehr vermittelt ein aktueller Artikel. Wichtiger ist jedoch, dass sich Mullvad einem externen Audit eines renommierten deutschen Instituts unterzogen hat.

    Grafischer Linux Client

    Der Linux-Client von Mullvad bietet ausreichend Optionen, um Mullvad zu steuern. Lediglich das Umstellen vom Standard-OpenVPN auf WireGuard ist noch nicht inkludiert und muss manuell im Terminal absolviert werden. Dabei können ein dreifacher Multihop sowie ein Killswitch konfiguriert werden.

    Mobil per WireGuard

    Manche Anwender betrachten es als Nachteil, dass Mullvad keine Mobil-App hat. Man kann aber auch ohne App WireGuard für Android so konfigurieren, das WireGuard die Mullvad-Server verwendet. Das funktioniert einwandfrei.

    Jeder Dienst kann gehacked werden, das ist leider heute so. Es kommt aber darauf an, wie transparent damit umgegangen wird. Da Mullvad bereits auf seiner Webseite sehr transparent informiert, habe ich hier mehr Vertrauen als anderswo, wo mehr Geld in Werbung und Marketing gesteckt wird als in Sicherheit. Und um der Frage vorzubeugen: Nein, dies ist kein bezahlter Artikel, es fließen keine Mittel in meine Richtung.

  • WireGuard auf dem Weg in den Linux-Kernel

    Logo: WireGuard

     

    Wenn Kernel-Entwickler Greg Kroah-Hartman etwas auf G+ für gut befindet, so ist das meist einen genaueren Blick wert. So geschehen vor einigen Tagen, als Hartman sich positiv über den VPN-Tunnel WireGuard geäußert hat. Das Projekt ist nicht zu verwechseln mit dem Messenger Wire. Bereits im Sommer 2016 empfahl der Entwickler Jason Donenfeld seine Entwicklung für die Aufnahme in den Linux-Kernel. Er erläuterte damals, es gebe noch einiges zu tun, aber ein Patchset zum Einzug in den Mainline-Kernel sei in greifbarer Nähe. Für Kernel 4.15 scheint es zu spät zu sein, aber wie Phoronix heute berichtet, soll es nicht mehr allzu lange dauern.

    Einfacher als IPsec und schneller als OpenVPN

    Donenfeld selbst beschreibt WireGuard als »a next-generation secure network tunnel for the Linux kernel«. Das Tool besteht aus lediglich rund 4.000 Zeilen Code und soll wesentlich unkomplizierter als IPsec und um vieles schneller als das im Userspace laufende OpenVPN sein. Das von Grund auf neu geschriebene WireGuard ist laut Donenberg kryptografisch sicher. Die beiden Gegenstellen der Kommunikation tauschen öffentliche Schlüssel über die elliptische Kurve Curve25519 aus, die auf Geschwindigkeit optimiert ist. Sie findet unter anderem auch beim Tor- und  I2P-Netzwerk, bei WhatsApp und iOS Anwendung.

    Bereits in vielen Distributionen vertreten

    Unter den Paketnamen wireguard oder wireguard-tools hat die relativ junge, unter der GPLv2 stehende Anwendung unter anderem bereits Einzug in die Distributionen Debian, Arch, Gentoo, OpenWRT/LEDE, NixOS, Exherbo und die für macOS entwickelte Paketverwaltung Homebrew gehalten. Community-Pakete gibt es für Ubuntu als PPA, bei Fedora/CentOS im Buildservice Copr, sowie im OpenSUSE-Build-Service OBS , das mittlerweile SUSE Studio Express heißt.

    Weitere technische Einzelheiten verrät der Entwickler auf der Projekt-Webseite, der Code liegt in einem Git-Archiv. Auf der Entwickler-Messe FOSDEM im Februar hat Donenfeld einen Vortrag zu WireGuard gehalten.