VPNs verwenden virtuelle Serverstandorte: Was Sie wissen müssen

Virtual Private Networks (VPNs) bieten einen Dienst, mit dem Sie so tun können, als ob Sie sich in einem anderen Land aufhalten. Auf diese Weise können Sie lokale Netzwerkeinschränkungen überwinden, die von Internetdienstanbietern, Arbeitsplätzen und anderen Netzwerkadministratoren eingerichtet wurden. Darüber hinaus können Sie mit VPNs die von vielen drakonischen Regierungen auferlegte Zensur überwinden. Schließlich können Sie damit auch (privat und sicher) Geobeschränkungen (geografische Website-Beschränkungen) umgehen, um auf fremde Dienste und Website-Inhalte zugreifen zu können.


Anfang dieses Monats wurde eine Studie veröffentlicht, der zufolge VPN-Anbieter (einschließlich PureVPN, HMA und ExpressVPN) einige ihrer Serverstandorte nicht genau kennen. Dies führte zu einer gewissen negativen Publizität für diese VPNs, nicht nur aufgrund eines vermeintlichen Mangels an Transparenz, sondern auch aufgrund von Sicherheitsproblemen, die sich aus der Nichtoffenlegung tatsächlicher Serverstandorte ergeben.

ProPrivacy.com arbeitet seit der Nachrichtensendung mit Sicherheitsexperten und den beteiligten VPNs zusammen, um festzustellen, ob ein Fehlverhalten vorliegt. Verbraucher möchten wissen, ob sie einem Risiko ausgesetzt sind. Sie wollen auch wissen, warum VPNs dies getan haben. Könnte es einen legitimen Grund geben??

Virtuelle Standorte: Warum?

Der ursprüngliche Bericht behauptete, dass VPNs nicht klar über die Serverstandorte informiert waren, um besser auszusehen als sie tatsächlich sind und mehr Kunden zu gewinnen. In Wirklichkeit sind diese Motive für die Mehrheit der fraglichen Anbieter nicht wahr. Wir haben direkt mit ExpressVPN kommuniziert, dem besten VPN, auf das im Bericht verwiesen wird. Wir fragten, warum angeblich falsche Serverstandorte angekündigt wurden. Die Antwort machte deutlich, dass dies nur getan wurde, um den Verbrauchern einen besseren Service zu bieten.

Erstens teilte uns ExpressVPN mit, dass sich nur 3% der Server (1% des gesamten Datenverkehrs) an einem anderen Ort befinden als der angekündigte. In jedem dieser Fälle wurde beim Herstellen einer Verbindung mit dem Server eine IP-Adresse angegeben, die sich am vom Kunden gewünschten Endpunkt befand. Dies wird mit sogenannten "virtuellen Serverstandorten" erreicht. Dies ist, was ExpressVPN uns sagte:

„ExpressVPN hat strenge Standards für Server, um sicherzustellen, dass Benutzer eine sichere, zuverlässige Verbindung mit konstant hoher Geschwindigkeit herstellen können. In einigen Ländern kann es schwierig sein, Server zu finden, die diesen Anforderungen entsprechen. Mit virtuellen Serverstandorten können Benutzer Verbindungen zu solchen Ländern herstellen und dabei die Verbindungsqualität gewährleisten, die sie von ExpressVPN erwarten.

"Beispielsweise haben einige unserer Benutzer bangladeschische IP-Adressen angefordert, um auf Inhalte aus Bangladesch zuzugreifen. In Bangladesch konnten wir jedoch physisch keine zuverlässigen Server finden. Um den Anforderungen dieser Kunden gerecht zu werden und ihnen eine angemessene Geschwindigkeit und Zuverlässigkeit zu bieten, haben wir uns entschlossen, eine virtuelle Lösung für sie anzubieten. Die Alternative wäre, diesen Dienst überhaupt nicht bereitzustellen oder Geschwindigkeiten von weniger als 1 Mbit / s von einem physisch lokalisierten Server aus bereitzustellen. “

Expressvpn Sicherheit

Unmögliche Orte

ExpressVPN hat uns versichert, dass es immer nur virtuelle Serverstandorte als Antwort auf Kundenanfragen implementiert hat. Diese Konsumenten hatten speziell nach Endpunkt-IP-Adressen in Ländern gefragt, in denen die Firma nicht genügend Server bekommen konnte.

ExpressVPN hatte zwei Möglichkeiten: entweder keine IP-Adresse in diesen Ländern anzugeben; oder einen Server in der Nähe verwenden, um einen virtuellen Serverstandort bereitzustellen. Letzteres ermöglichte es seinen Abonnenten, eine IP-Adresse an der gewünschten Endpunktlokalität abzurufen. ExpressVPN hat sich für die Bereitstellung des Dienstes entschieden. Sie wusste, dass dies den Menschen, die geografisch eingeschränkte Dienste aus diesen Ländern benötigen, ermöglichen würde, dies zu tun.

Virtuelle Serverstandorte

Falsche Anschuldigungen?

ExpressVPN ist der Ansicht, dass es virtuelle Serverstandorte bereitstellt, um seinen Service zu verbessern. Das Unternehmen teilte uns mit, dass es die Tatsache, dass es virtuelle Serverstandorte verwendet, nicht verbirgt:

„Auf unserer Website wird auf einer Seite erläutert, welche virtuellen Serverstandorte vorhanden sind, wie sie funktionieren und in welchen Ländern virtuelle Serverstandorte vorhanden sind. Eine kurze Beschreibung der virtuellen Serverstandorte und ein Link zu der oben genannten Seite finden Sie auch auf der Seite mit den Serverstandorten. “

Leider besteht das Problem mit dem Kommentar von ExpressVPN darin, dass bei Verwendung der Software nicht angegeben wird, dass Sie einen virtuellen Serverstandort verwenden. Für mich wirft dies Fragen auf. Weniger technisch versierte Verbraucher gehen einfach davon aus, dass ihre Daten von Servern in dem von ihnen ausgewählten Land verarbeitet werden.

Selbst technisch versierte Benutzer müssten die ExpressVPN-Website besucht und auf der Seite der virtuellen Server gelandet sein, um Informationen zu diesen virtuellen Servern zu erhalten. Das ist alles andere als ideal.

Hauptanliegen

Auswirkungen auf die Sicherheit

Die große Frage bei dieser Praxis ist, ob Sicherheitsrisiken für die Verbraucher bestehen. Sind Benutzer gefährdet, wenn sie eine Verbindung zu einem Serverstandort herstellen, an den sie nicht gedacht haben??

Um Ihnen eine umfassende Antwort auf diese Frage zu geben, haben wir uns entschlossen, Experten für Cybersicherheit bei einigen der weltweit führenden Unternehmen genau diese Frage zu stellen. Mark Nunikhoven, VP Cloud Research für Trend Micro, sagte uns:

„Ein VPN ist eine verschlüsselte Verbindung vom Benutzer zum Provider und der Provider stellt dann die ausgehenden Verbindungen zum Rest des Internets her. Befindet sich das System des Anbieters in einem bestimmten Land, kann dieses System beschlagnahmt, durchsucht und eine beliebige Anzahl anderer Aktivitäten durchgeführt werden, die in dieser Gerichtsbarkeit zulässig sind.

"Wenn Sie den Standort Ihres VPN-Dienstes nicht kennen, hat dies definitiv Auswirkungen auf die Privatsphäre. Jurisdiktionen haben sehr unterschiedliche Datenschutzerwartungen und -bestimmungen. Es kann katastrophal sein, zu erwarten, dass Ihre Privatsphäre nur von einer Gerichtsbarkeit geschützt wird, um herauszufinden, dass sich Ihre Daten in einer anderen Gerichtsbarkeit befinden. “

Diese Einschätzung wurde von Mike Sandhu, Director of Product Management bei Norton von Symantec, untermauert:

„Es ist möglich, dass damit Sicherheitsprobleme verbunden sind, aber es ist auch bedenklich, über den Standort eines Servers zu lügen, da dies die Glaubwürdigkeit des VPN-Anbieters beeinträchtigt. Wenn das Kontrollkästchen nicht aktiviert ist, können VPN-Dienste Ihre Daten möglicherweise am Ablageort anzeigen und für eine Vielzahl von Zwecken verwenden, einschließlich Profilerstellung, Werbung und sogar Hacking.

"Letztendlich werden VPN-Benutzer aufgefordert, auf Anbieter zu vertrauen. Sie vertrauen darauf, dass die Anbieter ihren Datenverkehr über einen Server in einem Land leiten, das der Benutzer mit einer sicheren Verbindung auswählt. Es ist ein Nachteil für die Verbraucher, wenn ein Anbieter dies nicht tun kann oder will. "

ExpressVPN ist jedoch mit dieser Risikobewertung nicht einverstanden. Sie sagten uns:

"Die gleiche Sicherheitsstufe gilt für alle ExpressVPN-Server unabhängig vom Standort. Wir haben mehrere technische Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten nicht protokolliert werden oder sogar auf eine Festplatte gelangen, dass Server nicht manipuliert werden und dass wir nicht anfällig für Man-in-the-Middle-Angriffe sind. ExpressVPN-Kunden sind auch bei einer Server-Beschlagnahme durch eine Regierung nicht gefährdet".

Datenerfassung

Das Hauptproblem bei virtuellen Serverstandorten besteht darin, dass die Behörden Nutzungsdaten beschlagnahmen können. Dies könnte dazu führen, dass ein VPN zu einem Honeypot für die Behörden eines bestimmten Landes wird. Dies ist insbesondere dann von Bedeutung, wenn beispielsweise Daten von einem VPN-Server in den USA verarbeitet werden (wo einem VPN-Anbieter eine Anordnung mit Haftbefehl und Knebelung zugestellt werden könnte). Darüber hinaus wäre es problematischer, wenn sich der tatsächliche Standort des VPN-Servers in einem Land befindet, das Teil des 5-Augen-Überwachungsabkommens oder in geringerem Maße des 14-Augen-Abkommens ist.

Wo befinden sich also die realen Server und ist die Privatsphäre der Verbraucher gefährdet??

Die ExpressVPN-Webseite zu virtuellen Serverstandorten zeigt, dass insgesamt 29 Serverstandorte vorhanden sind.

Virtualserverlocations 2 01

Liste der virtuellen ExpressVPN-Serverstandorte

  1. Andorra (über die Niederlande)
  2. Armenien (über die Niederlande)
  3. Bangladesch (über Singapur)
  4. Belarus (über die Niederlande)
  5. Bhutan (über Singapur)
  6. Bosnien und Herzegowina (über die Niederlande)
  7. Brunei (über Singapur)
  8. Ecuador (über Kolumbien)
  9. Guatemala (über Kolumbien)
  10. Indien (über Großbritannien)
  11. Indonesien (über Singapur)
  12. Isle of Man (über die Niederlande)
  13. Jersey (über die Niederlande)
  14. Laos (über Singapur)
  15. Liechtenstein (über die Niederlande)
  16. Macau (über Singapur)
  17. Mazedonien (über die Niederlande)
  18. Malta (über die Niederlande)
  19. Monaco (über die Niederlande)
  20. Montenegro (über die Niederlande)
  21. Myanmar (über Singapur)
  22. Nepal (über Singapur)
  23. Pakistan (über Singapur)
  24. Peru (über Kolumbien)
  25. Philippinen (über Singapur)
  26. Sri Lanka (über Singapur)
  27. Türkei (über die Niederlande)
  28. Uruguay (über Argentinien)
  29. Venezuela (über Kolumbien)

Die Summen machen

Wenn man bedenkt, dass ExpressVPN Server in 94 Ländern anbietet, scheint das viel mehr als 3% zu sein. Also, was gibt es? Nun, es stimmt, dass nur 3% der gesamten Anzahl der ExpressVPN-Server virtuelle Server sind. Es stimmt jedoch auch, dass 30,85% der Länder, für die IP-Adressen bereitgestellt werden, in Wirklichkeit virtuelle Server verwenden.

Für mich fühlt sich das so an, als würde ExpressVPN eine Schlupfloch-Technik verwenden, um die Situation zu unterbieten. Es stört mich in Bezug auf Transparenz. Ich bin der Erste, der zustimmt, dass ExpressVPN ein Top-End-Dienst ist. Aus dem Feedback der Nutzer über den Dienst geht klar hervor, dass er ein dichtes Schiff führt. Außerdem verfügt ExpressVPN über die Infrastruktur, um mit einer großen Anzahl neuer Teilnehmer angemessen umzugehen (nicht alle VPNs können die große Anzahl von Verbrauchern aufnehmen, mit denen ExpressVPN fertig wird - tatsächlich können nur sehr wenige)..

ExpressVPN verfügt auch über eine hervorragende Software mit vollem Funktionsumfang. Es hat eine gute Datenschutzrichtlinie und obwohl es nur minimale Verbindungsprotokolle enthält, werden diese aggregiert und können nicht an einen bestimmten Benutzer gebunden werden. Darüber hinaus bezweifle ich nicht, dass ExpressVPN im Großen und Ganzen versucht hat, die Bedürfnisse der Verbraucher (und ihren Wunsch nach IP-Adressen an bestimmten Standorten) zu erfüllen..

Näher betrachten

Eine genauere Betrachtung

Die Cybersicherheitsexperten von Trend Micro und Symantec haben jedoch Recht. Nicht zu wissen, dass Sie einen virtuellen Server verwenden, ist ein Sicherheitsproblem. Es setzt Daten anderen Gerichtsbarkeiten aus als denen, von denen Sie glauben, dass sie Ihre Daten verarbeiten.

Glücklicherweise haben acht der virtuellen Serverstandorte Prozessdaten in den Niederlanden aufgelistet. Dieses Land ist in Bezug auf den Datenschutz sehr sicher.

Singapur hat zwar allgemein autoritäre und strenge Gesetze zum Schutz des Urheberrechts, jedoch keine verbindlichen Gesetze zur Vorratsdatenspeicherung. Es wird im Allgemeinen auch als sicher in Bezug auf den Datenschutz angesehen, ist aber nicht ideal.

Die Server in Venezuela, Equador und Guatemala befinden sich tatsächlich in Kolumbien. Angesichts der aktuellen politischen Situation in Venezuela werde ich meinen Hals rausstrecken und sagen, dass die Speicherung von Daten in Kolumbien von Vorteil ist. Ich sage dies trotz der Tatsache, dass Kolumbien ein schrecklicher Ort für die digitale Privatsphäre ist. Man geht davon aus, dass sich der Server dort befindet, um den Benutzern ausreichend schnelle Verbindungsgeschwindigkeiten zu bieten. Andernfalls wäre Kolumbien eine schreckliche Wahl. Für Benutzer, die eine Verbindung zu Guatemala und Equador herstellen möchten, sind dies keine guten Nachrichten.

Argentinien, wo sich der Uruguay-Server befindet, ist auch ein schlechter Ort für einen VPN-Server. Argentinien hat 2013 die gesetzlichen Vorschriften zur Vorratsdatenspeicherung erlassen. Uruguay hat wesentlich bessere Datenschutzgesetze. Als solches kann dies definitiv als Sicherheitsbedenken angesehen werden.

Die indische IP-Adresse, die von britischen Servern verarbeitet wird, läutet nicht zu oft Alarmglocken. Das Vereinigte Königreich hat jedoch GCHQ, ist aktiver Partner der NSA und Mitglied des 5-Augen-Überwachungsabkommens. Aus diesem Grund ist es nicht ideal, aber ExpressVPN hat uns mitgeteilt, dass Indien auch physisch über Server-Standorte in Indien verfügt und dass die Option Indien (über Großbritannien) in ihren Apps eindeutig als solche gekennzeichnet ist. Daher ist es wichtig, dass Verbraucher, die die indische IP-Adresse verwenden, dies überprüfen, damit sie eine fundierte Entscheidung treffen können.

Mehr Transparenz bitte!

Obwohl ExpressVPN die Verwendung virtueller Server bekannt gibt und diese Tatsache nicht vor seinen Benutzern verbirgt, wird sie meiner Meinung nach auch nicht gut genug beworben. Transparenz ist unglaublich wichtig, insbesondere wenn es um den digitalen Datenschutz der Verbraucher geht.

Aus diesem Grund empfehlen wir ExpressVPN, HMA, PureVPN und alle anderen VPNs, die virtuelle Serverstandorte verwenden, um zu verdeutlichen, welche Server virtuell sind und wo Teilnehmer tatsächlich eine Verbindung herstellen.

Letztendlich ist dies kein Skandal. Soweit ich das beurteilen kann, hat diese Praxis noch keinem Verbraucher geschadet. Es besteht jedoch kein Zweifel, dass mehr Transparenz gut für die Verbraucher, gut für den Ruf der VPNs und gut für die gesamte VPN-Branche ist.

Meinungen sind die eigenen des Verfassers.

Bildnachweis: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me