Wikipedia

CyberGhost VPN

Anbieter von Internet-Anonymisierung
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 5. Dezember 2012 um 11:31 Uhr durch Uller b 1 (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

CyberGhost VPN

CyberGhost VPN ist ein von der gleichnamigen Firma CyberGhost S.R.L. betriebener, kommerzieller Internet-Anonymisierungsdienst, basierend auf dem quelloffenen OpenVPN-Standard. Das Unternehmen wurde 2011 in Bukarest, Rumänien, gegründet, die Kernmannschaft stammt hingegen aus Deutschland, wo das Projekt seit den Anfängen im Jahr 2004 unter der Obhut des Ulmer Software-Unternehmens S.A.D. stand. Heute gehört CyberGhost S.R.L. zu den bekanntesten VPN-Anbietern in Deutschland und West-Europa und besteht aus mittlerweile nahezu 30 Mitarbeitern. Neben dem VPN-Dienst bietet CyberGhost S.R.L. einen kostenfreien Web-Proxy, eine iOS-App zum anonymen Surfen und mit der COMPUTER BILD-Cloud auch einen Internet-Datenspeicher-Service an.

Funktionsweise

CyberGhost VPN richtet zum Zweck der Anwender-Anonymisierung im Internet (siehe auch Anonymizer) ein verschlüsseltes ‚Virtuelles Privates Netzwerk‘ (VPN) vom PC des Anwenders zum Netzwerk des Anbieters ein. Der Anwender loggt sich mit der ihm von seinem Provider zugewiesenen eindeutigen IP-Adresse in das CyberGhost VPN-Netzwerk ein, wählt einen Server in einem der zur Verfügung stehenden Länder aus (Abonnenten), bzw. bekommt einen Server zugewiesen (Nutzer des Free Service) und stellt die Verbindung zu diesem her. Dabei wird die ursprüngliche IP-Adresse des Nutzers durch die des Anonymisierungsservers ersetzt. Für die vom Anwender nun aufgesuchten Webseiten erscheint der ausgewählte CyberGhost VPN-Server als Adressat. Dieses virtuelle private Netzwerk ermöglicht eine intermediäre Internetnutzung, die das Surfen auf vielerlei Weise sicherer macht:

1) Die Anbindung vom Anwender zu den Servern des Dienstes ist mit 128 Bit AES verschlüsselt. Dadurch wird das Abfangen wichtiger persönlicher Daten wie Kreditkartennummern bei schlecht oder überhaupt nicht gesicherten öffentlichen Netzwerken (wie Hotspots, Internet-Cafés und WLANs) verhindert. Die Verschlüsselung besteht für den Datenverkehr vom PC des Anwenders zum Anonymisierungsserver und zurück. Bei Verwendung von HTTPS-Adressen im Internet erstreckt sich die Verschlüsselung bis zur jeweiligen Webseite. (Aus Datenschutzgründen empfiehlt sich beim Surfen prinzipiell die Verwendung der Chrome- bzw. Firefox-Erweiterung ‚HTTPS Everywhere‘, die den Datenverkehr sehr vieler Webseiten automatisch auf https umleitet. Die Erweiterung kann unter anderem von der Homepage der Electronic Frontier Foundation (EFF) heruntergeladen werden.)

2) Die Verbindung von den Servern des Dienstes weiter ins Internet verläuft anonymisiert, sichert damit die Privatsphäre des Anwenders und schützt ihn vor Datenspionage und Überwachung durch Webseitenbetreiber sowie andere interessierte Seiten.

3) Durch die Stationierung von Servern in unterschiedlichen Ländern erhöht sich gleichzeitig die Informations- und Recherchefreiheit der Anwender, da sich so auf in einem bestimmten Land blockierte Webseiten und Dokumente sowie mediale Inhalte wie Videos und Musik zugreifen lässt.

4) Ein weiteres Plus an Sicherheit ergibt sich aus der Verwendung eigener DNS-Server, die für die Namensauflösung von Webseiten und damit deren Erreichbarkeit sorgen. Regionale Zensoren können auf diese Server nicht zugreifen.

5) Mehr Sicherheit schafft auch die Tatsache, dass jeder intermediäre Server über seine eigene Firewall verfügt.

Wichtige Merkmale des Dienstes

Effektive Anonymisierung: Auf den Servern des Dienstes findet ein Austausch der IP-Adresse des Anwenders durch eine IP-Adresse des Dienstes statt, die mit allen Benutzern des angewählten Servers geteilt wird (doppelte Anonymisierung). Die IP-Adresse des Dienstes lässt sich rückwirkend mit keinem der Nutzer in Verbindung bringen. Zusätzlich besteht die Möglichkeit, den freien Web-Proxy des Dienstes innerhalb einer VPN-Verbindung als weitere Anonymisierungsmaßnahme zu nutzen (Kaskadierung).

Hohe Sicherheitsstandards: Der Dienst ist vom QSCert zertifiziert worden, einer weltweit anerkannten und unabhängigen Organisation, die sich auf die Beurteilung von Management-Systemen spezialisiert und hierfür maßgebliche internationale Standards geschaffen hat. Dem Anonymisierungsdienst wurde bestätigt, alle Sicherheitsstandards hinsichtlich der Datenverarbeitung, der Administrierung von Web-Proxies, der Datenspeicherung sowie zugehörige Aktivitäten zu erfüllen.

Zusammenarbeit mit Bürgerrechts-Aktivisten und Netz-Lobbyisten: CyberGhost S.R.L. behauptet, keine Logs zu führen und keine Nutzerdaten aufzuzeichnen, mit denen die Identität eines Anwenders enthüllt werden könnte. Zur Untermauerung dieser Aussage und zur Herstellung weitestgehender Transparenz in diesem hochsensiblen Bereich bietet das Unternehmen an, in regelmäßigen Abständen kompetente Mitglieder führender Netz- und Bürgerrechtsorganisationen in seinen technischen Zentren und dem Hauptquartier in Bukarest zu empfangen und den Quellcode offen zu legen.

Freier öffentlicher Zugang zum Dienst: Die Konten-Eröffnung erfolgt kostenfrei und komplett anonym. Der Zugang zum CyberGhost VPN-Netzwerk ist ebenfalls mit keinen Kosten oder Verpflichtungen verbunden und kann mit 1 Gigabyte pro Monat genutzt werden (maximal 2 Mbit/s). Hierfür steht eine begrenzte Anzahl Free Server in verschiedenen Ländern zur Verfügung, deren Auswahl automatisch erfolgt. Für mehr Inklusiv-Traffic, den wahlfreien Zugriff auf alle Server und höhere Datentransferraten müssen kostenpflichtige Abonnements erworben werden.

Sichere Verbindungen: Die Verbindungsverschlüsselung mit 128 Bit AES greift von der ersten Sekunde, es sind Verbindungen über OpenVPN und PPTP unter Windows, Linux, Mac OS X, iOS und Android möglich. Ein eigener Windows-Client und eine iOS-App, der ‚CyberGhost Privacy Browser‘, sind ebenfalls vorhanden.

Software und Protokolle

CyberGhost VPN wird unter anderem als proprietärer Client mit eigenem Installer für Microsoft Windows (XP, Vista, 7, 8, 32- und 64-Bit) angeboten. Die Installation deckt auch die automatische Einrichtung eines OpenVPN-Netzwerktreibers sowie die Konten-Eröffnung ab, während die notwendigen Anwender-Intervention minimal gehalten sind und sich auf die Angabe eines Installationsverzeichnisses sowie eines beliebigen Nutzernamens und eines Passworts beschränken. Für andere Betriebssysteme wie Linux, Mac OS X und Android stehen OpenVPN-Konfigurationsdateien sowie Installationsanleitungen bereit. Die Account-Eröffnung erfolgt in diesen Fällen über die Webseite des Anbieters.

Zur Herstellung von VPN-Verbindungen setzt CyberGhost VPN in erster Linie auf das sichere und quelloffene OpenVPN. Leider lässt sich dieses aber nicht für alle Internet-fähigen Geräte gleichermaßen verwenden, vor allem Smartphones und Tablets mit Android-Betriebssystem sind oftmals nur unter viel Mühen zu einer Zusammenarbeit zu bewegen. Deshalb unterstützt CyberGhost VPN auch das Point-to-Point Tunneling Protocol (PPTP) auf explizit ausgewiesenen Servern.

Der Nachteil von PPTP: Es ist bereits kompromittiert worden, kann also nicht mehr als zu 100 % sicher bezeichnet werden. Laut Anbieter ist das Protokoll deshalb auch nur für Geräte gedacht, die sich nicht mit OpenVPN konfigurieren lassen. Aus Sicherheitsgründen sollten Anwender prinzipiell OpenVPN favorisieren, vor allem auf Desktop-Systemen, steht man jedoch vor der Wahl, ob man statt ‚nicht ganz sicher geschützt‘ lieber ‚komplett ungeschützt‘ surfen sollte, bietet sich PPTP trotzdem an.

Damit bei der Anwendung von PPTP kein existierender CyberGhost-Account gefährdet wird, muss der Anwender vor der Installation ein spezielles Passwort erzeugen lassen, das statt seines eigentlichen ausschließlich für PPTP-Verbindungen genutzt wird. PPTP ist Premium-Abonnenten vorbehalten.

Dienststruktur und Kritik

CyberGhost S.R.L. bietet seinen VPN-Dienst in verschiedenen Varianten an: das Basismodell ist kostenfrei, aber funktionell limitiert. So besteht eine Bandbreitenbegrenzung auf 2 Mbit/s, eine eventuelle Warteschleife beim Einloggen, eine Traffic-Limitierung auf 1 Gbyte/Monat, die Einblendung von Werbung und keine freie Serverwahl. In den kostenpflichtigen Tarifen entfallen diese Einschränkungen.

Die CyberGhost VPN-Server stehen in vielen europäischen Staaten und den USA, darunter Deutschland, Frankreich, Schweden, Italien, Niederlande, Tschechien, Spanien, Rumänien, Großbritannien, Irland, Luxemburg, Russland und die Ukraine. Die Anzahl der für Abonnenten verfügbaren Server steigt mit dem Tarif. Gleiches gilt für die Bandbreite (bis zur Geschwindigkeit des Internetanschlusses eines Anwenders) und die Trafficmenge (maximal unlimitiert). Das Bezahlmodell sorgt gleichzeitig dafür, dass der Free Service aufrechterhalten und mit vergleichbar hoher Geschwindigkeit genutzt werden kann.

Sehr viele Internetnutzer stehen kommerziellen Anonymisierungsdiensten kritisch gegenüber und betrachten entsprechende Angebote eher misstrauisch, wobei Ihnen die Fälle der Vergangenheit, in denen Anonymisierungsdienste die Daten Ihrer Kunden preisgaben, Recht geben. Ähnlich wie Wasser und Strom sollten wichtige Dienste in öffentlicher (wenn auch nicht in staatlicher) Hand liegen, was mit dem Tor-Projekt auch in einem großen Maßstab realisiert wurde.

Bei CyberGhost S.R.L. versucht man, dem Misstrauen mit Offenheit zu begegnen. Hierzu gehört auch die Bereitschaft des Dienstes, Struktur und Technik jederzeit kompetenten Mitgliedern führender Netz- und Bürgerrechtsorganisationen zu öffnen, damit diese sich über den Quellcode von der Einhaltung der Sicherheitsstandards und des Anwenderschutzes überzeugen und prüfen können, ob die Aussagen des Dienstes zutreffen, keine Anwender-Aktivitäten zu verfolgen und keine Aufzeichnungen über IP-Adressen, Webseiten-Besuche oder sonstige Nutzer-Informationen zu führen.

Strafverfolgung und Vorratsdatenspeicherung

Da ein Anonymisierungsdienst prinzipiell auch zu kriminellen Zwecken missbraucht werden kann, stand auch CyberGhost VPN das eine oder andere Mal im Brennpunkt polizeilicher Ermittlungen. Interessant hierbei ist die Tatsache, dass sich diese Ermittlungen nur in einem Fall innerhalb von knapp zehn Jahren auf Terrorismus bezogen und ansonsten zum überwältigenden Anteil Warenwirtschafts-Vergehen betreffen. Da bei CyberGhost VPN allerdings standardmäßig keine Verbindungsdaten aufgezeichnet und gespeichert werden, verliefen alle Ermittlungen im Sande, auch jene, in denen Server beschlagnahmt wurden.

Siehe auch

Virtual Private Network

OpenVPN

PPTP

Anonymizer (Anonymität im Internet

Tor (The Onion Router)

JonDo

Freenet

Psiphon

I2P

Literatur

Marc Störing: Im Visier der Strafverfolger – Staatlicher Zugriff auf Anonymisierungsserver (c’t 24/2006, Seite 208–210)

Jürgen Schmidt: Der Todesstoß für PPTP: CloudCracker im Selbstversuch (c’t 21/2012, Seite 80 )

Jens Kubieziel: Anonym im Netz: Wie Sie sich und Ihre Daten schützen. 2. Auflage. Open Source Press, München 2010, ISBN 978-3-937514-95-6.

Unerkannt durchs Netz: IP-Anonymisierung per Proxy-Server (Artikel auf OnSoftwareBlog vom 11.02.2009)

Dirk Becker: OpenVPN – Das Praxisbuch, aktualisierte und erweiterte Auflage. Galileo Computing, Bonn 2011, ISBN 978-3-8362-1671-5.

Sven Riedel: OpenVPN – kurz & gut. O’Reilly, Köln 2007, ISBN 978-3-89721-529-0.

Sicherheit: HTTPS Everywhere für beliebte Webseiten (Artikel auf Netzwelt )

Offizielle Homepage CyberGhost VPN

CyberGhost VPN Freier Webproxy

FAQ CyberGhost VPN

Missbrauchs-FAQ

EFF HTTPS Everywhere

Abgerufen von „https://de.wikipedia.org/w/index.php?title=CyberGhost_VPN&oldid=111307458