Mit einer VPN-Verbindung wird das Surfen im Internet massiv sicherer. Allerdings gilt die Einrichtung als kompliziert. Nein, ist sie nicht. Mindestens nicht auf dem Mac.
Löchrige WLANs
Vor einigen Tagen ist eine schwerwiegende Lücke bei WLANs entdeckt worden. Das bisher als sicher geltende WLAN-Protokoll WPA2 wurde über Nacht zum unsicheren Schlupfloch. Noch liegen sich die Gelehrten in den Glatzen, wie kritisch dieses Sicherheitslücke denn nun eigentlich ist. Viele Hersteller haben schnell reagiert und das Loch inzwischen gestopft (z.B. Apple mit den Updates vom Dienstag). Dem Otto Normalverbraucher, bzw. -Benutzer wurde aber mal wieder klar, dass man sich nicht immer auf Experten, Hersteller, Hardware und Software verlassen kann. Manchmal muss man auch selbst Hand anlegen.
Ein virtueller Tunnel
VPN steht für „Virtual Private Network“. Bei dieser Technologie wird sämtlicher Netzwerkverkehr gebündelt und verschlüsselt durch eine Art Tunnel geschickt. Eine private Röhre durch die sonst recht offenen Netzwerke.
Das Schöne an VPN ist: man kann den Tunnel öffnen und schliessen wie man es grad braucht. In einem vertrauten Netzwerk zu Hause oder im Büro braucht es VPN normalerweise nicht. Unterwegs über den Hotspot am eigenen iPhone wahrscheinlich auch nicht. Im öffentlichen WLAN der SBB, der Migros oder eines Cafés allerdings… da genügt ein Klick und der VPN-Tunnel wird aktiviert.
VPN einrichten
Die VPN-Funktion ist in iOS und OSX schon eingebaut. Bloss nutzt sie einem nix, wenn man keinen Partner hat, der einem den Tunnel baut und anbietet. So ein Partner kann zum Beispiel die Swisscom sein. Die bietet VPN-Services an.
Oder man lacht sich einen der diversen Anbieter weltweit an, die VPN-Services für kleines Geld anbieten (dazu gleich noch mehr). Egal, welche Wahl: der VPN-Provider gibt mir die Einstellungen für mein privates Netzwerk und das trage ich dann an entsprechender Stelle in den Netzwerkeinstellungen ein.
Ich füge einen neuen Dienst hinzu (1), wähle den Dienst VPN aus (2), lege das Protokoll fest (3) und gebe der ganzen Sache einen Namen (4). Wenn ich dann OK klicke, fragt OS X alle Einstellungen ab, die ich vom Provider erhalten habe.
Fortan kann ich den VPN aus der Menüleiste heraus starten und beenden. Oder ich lasse ihn der Einfachheit einfach immer an, dann muss ich mir gar keine Sorgen mehr machen.
VPN ist Vertrauenssache
Nun hat die Sache aber noch einen Haken. So ein VPN-Tunnel ist trotz allem noch immer Vertrauenssache. Denn ich muss ja sicher sein, dass mein VPN-Provider nicht irgendwo eine Hintertür einbaut um die Daten auszulesen, die ich ihm da quasi auf Knopfdruck exklusiv liefere. Und da wird’s für mich knifflig. Ok, zur Swisscom hab ich Vertrauen. Aber zu einem x-beliebigen VPN-Provider, der seine Server auf den Bermudas aufgebaut hat?
Ich war skeptisch. Und so hat es ein wenig gedauert, bis ich einen Partner gefunden habe, der mir vertrauensvoll erscheint. Es ist dies die Firma Golden Frog, die seit Jahren im Business ist und ihr Unternehmen hier in der Schweiz aufgebaut hat, weil es hier einige der strengsten Datenschutz-Richtlinien weltweit gibt. Golden Frog bietet einen VPN-Service namens „vyprvpn“ an, den ich empfehlen kann. Kostet nicht allzu viel und funktioniert auf allen Geräten einwandfrei. Die Installation ist noch ein Zacken einfacher als mit Bordmitteln, denn die Einstellungen werden direkt durch die App vorgenommen. Auch hier kann ich im Menü bei Bedarf VPN ein- und ausschalten.
Disclaimer: ich stehe in keinerlei Verbindung zu Golden Frog und werde auch nicht für diesen Softwaretipp bezahlt. Ich habe mir den VPN-Dienst als Kunde gekauft und bin damit sehr zufrieden.
2 Antworten
Gute Erklärung für jedermann! Was haltet ihr von selber eingerichteten VPNs? Mit gewissen Routern, z.B. von dlink, kann ich total unabhängig von irgendwelchen Firmen einen VPN bei mir zu hause einrichten. Den kann ich dann nutzen, wenn ich im Ausland bin oder unterwegs ein unsicheres WLAN benutzen möchte.
Zu hause nützt mir dieser VPN halt nichts, und mein Provider kann so auch sämtlichen Verkehr analysieren… Aber immerhin kann man so gratis unsichere WLANs benützen.
Das ist eine sehr taugliche Lösung. Ich mache das mit meiner Swisscom Internet-Box auch so. So ein heimisches VPN hat den zusätzlichen Vorteil, dass ich von unterwegs auf meine Daten zuhause zugreifen kann, da mein Laptop über VPN meint, er befinde sich zuhause in meinem Netzwerk.
Eine Sache bleibt halt: man muss Vertrauen zu seinem Internet-Anbieter haben, denn letztlich stellt der ja den Tunnel bereit. Da würde ich mir aber bei einem bekannten grossen Anbieter mal keine Sorgen machen.
Was auch bleibt: die Einrichtung eines VPN über den eigenen Router ist nicht jedermanns Sache, da es eine ziemliche Friemelei sein kann. Da ist man vielleicht mit einem Drittanbieter wie “vyprvpn” besser bedient.