Es ist an der Zeit, dass Sie Ihre Online-Privatsphäre mit dem Schweizer ProtonVPN verbessern.
Sicherheit, Datenschutz und Unterhaltung sind die Hauptgründe, ein VPN zu abonnieren. Darüber hinaus hilft es beim Online-Shopping, standortbezogene Rabatte in Anspruch zu nehmen.
Die Idee ist also, online zu bleiben, ohne befürchten zu müssen, beschattet zu werden.
Aber verwechseln Sie ein VPN nicht mit einer Antitrack-Software. Während nur wenige VPNs einige Maßnahmen haben, um das Tracking zu verhindern, ist es zweifelhaft, dass sie mit einem vollwertigen Anti-Tracking-Dienstprogramm konkurrieren können.
Abschließend kann ein VPN Ihr erster Schritt in Richtung Internetfreiheit sein.
Aber zuerst, weißt du …
Inhaltsverzeichnis
Was ist ein VPN?
Einfach gesagt, ein VPN – ein virtuelles privates Netzwerk – hilft Ihnen, auf verbotene Websites von autokratischen Regimen zuzugreifen und bei Transaktionen in öffentlichen Netzwerken sicher zu bleiben. Darüber hinaus werden landgebundene Streaming-Inhalte freigeschaltet.
All dies geschieht hauptsächlich mit einer anonymen IP-Adresse und verschlüsseltem Netzwerkverkehr.
Ein VPN-Server verbirgt also Ihre IP-Adresse vor der Außenwelt und zeigt stattdessen seine eigene.
Okay, das macht Sinn, aber …
Warum ProtonVPN?
Proton VPN ist ein Mainstream-VPN-Anbieter mit einer eleganten Benutzeroberfläche und vielen erweiterten Funktionen.
Darüber hinaus befindet sich dieser in der Schweiz und vermeidet Überwachungsnetzwerke wie 5-, 9- oder 14-Augen-Allianzen.
Und um es zu ihren Gunsten zu besiegeln, müssen Sie wissen, dass ProtonVPN von den Machern von stammt ProtonMailein Open-Source-End-to-End-verschlüsselter E-Mail-Dienst.
Diese Leute gehören also zu den besten für die Privatsphäre der Benutzer. Und Sie bleiben kaum unüberzeugt, wenn Sie ihr VPN ausprobieren.
Einige der Funktionen umfassen:
- Ein kostenloser Forever-Plan
- Strenge No-Logs-Richtlinie
- Modifizierter WireGuard
- Geprüfte Open-Source-Apps
- Erweiterter Kill-Switch
- VPN-Geschwindigkeitsbeschleuniger
- AES-256-Bit-Verschlüsselung
- Tor über VPN
- Split-Tunneling
- Routing mehrerer Server (Secure Core)
- Werbe-, Malware- und Tracker-Blocker (NetShield)
- P2P- und Streaming-optimierte Server
- Schutz vor DNS- und IPv6-Lecks
Insgesamt haben die Funktionen alles für einen einfachen bis fortgeschrittenen Benutzer.
Das waren die Jahrespläne. Sie werden wirtschaftlich oder teuer, wenn Sie sich für Zweijahrespläne bzw. monatliche Retainer entscheiden.
Das visionäre Abonnement bündelt Premium-Funktionen von ProtonVPN und ProtonMail in einem einzigen Plan.
Insbesondere basiert diese Überprüfung auf der Windows-Anwendung von ProtonVPN mit einem Plus-Abonnement.
Einstieg
Nachdem Sie den Plan ausgewählt haben, können Sie ein Konto erstellen und auf dem folgenden Bildschirm entsprechend bezahlen. Sie können mit einer Kredit-/Debitkarte oder Paypal bezahlen.
Anschließend können Sie die bevorzugte Anwendung herunterladen und sich anmelden, um sie zu verwenden.
Das ist das Dashboard:
Die Benutzeroberfläche sieht im Dunkelmodus hervorragend aus. Sie können den rechten Teil auch umwickeln, um ihn auf eine Einzelfeldansicht zu verkleinern.
Wie schön auch immer die Benutzeroberfläche war; Ich konnte keinen Schalter finden, um in den Lichtmodus zu wechseln. Sie könnten dies in zukünftigen Updates beheben, aber derzeit stecken Sie im Dunkelmodus fest.
Aber praktisch werden Sie keine Stunden drinnen verbringen. Dies sollte also für niemanden ein Deal-Breaker sein.
NetShield
NetShield ist der Versuch von ProtonVPN, Sie vor Malware, Werbung und Trackern zu schützen.
Ich schaltete es ein und erfasste den Browser-Fingerabdruck, um seine Wirksamkeit zu testen.
Nur damit Sie es wissen, Browser-Fingerprinting ist eine Technik, die Ihrem Browser basierend auf Betriebssystem, Zeitzone, CPU, RAM, Grafikkarte, Browsertyp/-version usw. eine eindeutige ID zuweist. Dies wird hauptsächlich für gezielte Werbung verwendet.
Sie können Ihre unter überprüfen Verwische deine Spuren.
Dies war die erste Aufnahme mit dem Chrome-Browser, ohne dass NetShield aktiviert war:
Und es änderte sich zu diesem, nachdem ich Malware, Anzeigen und Tracker blockieren ausgewählt hatte:
Obwohl der Schutz nicht vollständig war (und beides wird von einem VPN nicht erwartet), verfügt es über erhebliche Blockierungsmechanismen.
Zusammenfassend macht NetShield seine Arbeit und wird das Surferlebnis verbessern.
Ganz nebenbei sollten Sie sich nicht auf ein VPN verlassen, um Ihre digitalen Spuren zu verwischen. Sie können einfach den Brave-Browser verwenden und haben ausreichende Sicherheit:
Notausschalter
Nichts funktioniert jedes Mal perfekt, nicht einmal ein VPN. Kill Switch ist genau für die zwielichtigen Momente, in denen eine VPN-Verschlüsselung unabhängig vom Grund mit Ausfallzeiten konfrontiert ist.
Es gibt zwei Modi:
- Kill Switch: Dies schützt Sie vor serverseitigen Problemen, bleibt aber inaktiv, wenn Sie absichtlich die Verbindung trennen.
- Permanent Kill Switch: Dies blockiert den Internetzugang, wenn keine VPN-Verbindung besteht, absichtlich oder aus anderen Gründen.
Beide blockieren jedoch den Netzwerkzugriff, wenn Sie den Server wechseln.
Die meisten VPNs geben beides, aber Daumen hoch zu ProtonVPN für diese zusätzliche Flexibilität.
Split-Tunneling
Split-Tunneling ist die selektive Nutzung einer VPN-Verbindung.
Dies ist praktisch, um im Allgemeinen ohne Sicherheit zu surfen und gleichzeitig die VPN-Verbindung (und die damit verbundene Geschwindigkeitsreduzierung) für datenschutzrelevante Aufgaben zu reservieren.
Auch hier war ProtonVPN einen Schritt voraus, indem es vielseitige Optionen zur Nutzung dieser Funktion bietet.
Dies ist hervorragend, da Sie einige Apps (z. B. Netflix oder Bankdienstprogramme) auswählen können, um eine VPN-Verbindung zu verwenden.
Alternativ kann man dies anweisen, einige Anwendungen/IP-Adressen aus dem verschlüsselten Tunnel zu verschonen, während alles andere durch ihn geht.
Sicherer Kern
Secure Core wird lebenswichtig, falls ein VPN-Server kompromittiert wird.
Dies geschieht in der Regel mit Zustimmung der Strafverfolgungsbehörden in nicht so datenschutzfreundlichen Ländern wie den USA oder Großbritannien. Zudem kann ein VPN-Server auch in autoritären Regimen wie China oder der Türkei übernommen werden.
Was also passiert, ist, dass Ihr Netzwerkverkehr die sicheren Kernserver (Island, Schweiz und Schweden) durchläuft, bevor er zu einem potenziell unsicheren VPN-Standort geht.
Aufgrund des zusätzlichen Routings kann es auch zu einer Geschwindigkeitsdrosselung gegenüber dem kommen, was bereits mit der VPN-Verschlüsselung kommt.
Profile
Profile sind der schnellste Weg, um direkt vom Dashboard aus auf bestimmte VPN-Einstellungen zuzugreifen.
Sie können bestimmte Einstellungen auswählen und für schnellere Wiederverbindungen speichern. Der Vorteil ist, dass Sie nicht jedes Mal an den Einstellungen basteln müssen.
Sie können beispielsweise ein Profil namens Torrenting für Ihre P2P-Verbindungen erstellen. Dies hilft Ihnen, sich mit nur einem Klick mit einem P2P-Server mit den voreingestellten Optionen zu verbinden.
Automatische/Schnellverbindung
Auto Connect baut beim Start der ProtonVPN-Anwendung eine verschlüsselte Verbindung zum bevorzugten Profil auf.
Ebenso können Sie Quick Connect (unterhalb von Auto Connect) verwenden, um eine Verbindung mit einem voreingestellten Profil über das Dashboard herzustellen.
Protokolle
VPN-Protokolle sind Verbindungsparameter, die von VPN-Anwendungen verwendet werden, um eine verschlüsselte Verbindung zu sichern.
ProtonVPN ist hier mit WireGuard und OpenVPN etwas knapp bei der Auswahl. Aber wie auch immer, diese beiden sind die derzeit besten in Bezug auf Sicherheit und Geschwindigkeit.
Darüber hinaus hat sich ProtonVPN durch die Verwendung einer modifizierten Version von WireGuard einen erstklassigen VPN-Anbieter-Tag gebucht.
Denn WireGuard benötigt in seiner nativen Form eine statische IP-Adresse, über die die Identität des Nutzers nachvollzogen werden kann.
ProtonVPN verwendet eine Technik namens Double Network Address Translation (NAT), um die erste statische IP in eine zufällig zugewiesene IP-Adresse zu ändern. Und das zweite NAT weist erneut eine zufällige VPN-IP zu, bevor es sich mit Ihrer gewünschten Website verbindet.
Zusammenfassend ist ihre WireGuard-Implementierung sicher, im Gegensatz zu PureVPN, das es in seiner nativen Form verwendet hat.
Tor über VPN
Haben Sie schon von Onion Sites (oder Dark Web) gehört?
Hier sind einige Onion-Sites, die Sie versuchen können, in Ihrem normalen Webbrowser zu öffnen:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Tatsache ist, dass Sie diese Onion-Sites nicht mit Ihrem alltäglichen Webbrowser wie Chrome verwenden können.
Stattdessen können Sie den Tor-Browser verwenden oder sich mit ProtonVPN mit einem Tor-über-VPN-Server verbinden, um auf Onion-Sites zu surfen:
Der Zweck von Onion-Sites besteht darin, Tor-Benutzern, die zusätzliche Privatsphäre wünschen, Zugriff zu gewähren. Während der Tor-Browser normalerweise als sicher für den Besuch von Onion-Sites gilt, hat er einige Probleme.
Erstens bringt das mehrfache Routing die Geschwindigkeit auf ein Schneckentempo herunter. Und zweitens könnte ein Schnüffler Ihre echte IP-Adresse kennen Korrelationsangriffe.
Zusammenfassend maskiert Tor über VPN Ihre echte IP und erlaubt Ihnen dennoch, Onion-Sites zu verwenden.
Das deckt also die wichtigsten Funktionen ab. Kommen wir zum Testen.
IP- und WebRTC-Leck
Das erste, was zu testen ist, ist die Änderung der IP-Adresse. Es gibt zwei Arten von IP-Adressen: IPv4 und IPv6.
Während IPv4-Adressen einfach zu maskieren sind, weil es viele gibt, ist IPv6 erst vor kurzem eingeführt worden und es gibt nur wenige. Einige VPNs verlieren also die IPv6-Adresse eines Benutzers, falls er eine hat.
Dies sind meine Netzwerkparameter, überprüft mit BrowserLeaks, ohne ProtonVPN-Verbindung:
Die IPv4-Adresse war zweimal sichtbar, im IP-Adressabschnitt und drüben beim WebRTC-Leck. Außerdem können Sie offensichtlich die zensierte IPv6-Adresse erkennen.
Danach habe ich mich mit dem Taiwan-Server von ProtonVPN verbunden, um zu sehen, ob es ein IP- oder WebRTC-Leck gab:
Es hat meine echten IPv4- und IPv6-Adressen nicht durchgesickert. Außerdem schützte ProtonVPN das IPv4 davor, durch das WebRTC offengelegt zu werden.
Obwohl ProtonVPN all diese Schwachstellen gehandhabt hat, ist die WebRTC-Leck ist ein browserbezogenes Problem, das Sie beheben sollten, auch wenn Ihr perfekt funktionierendes VPN dies nicht tut.
Geschwindigkeitstest
Eines der wenigen Dinge, die mit einem unterdurchschnittlichen VPN nicht funktionieren, ist die Netzwerkgeschwindigkeit. Während Geschwindigkeitsdrosselungen bei Verschlüsselung unvermeidbar sind, gilt umso mehr bei Datenübertragungsgeschwindigkeiten.
ServerPing (ms)Download (Mbps)Upload (Mbps)Ca. Entfernung (km)Serverlast (%)Standard649.2847.07NANANearest3847.8238.7190044Singapur7945.8446.16620024Perth11946.6636.32770037Los Angeles25439.5126.291320059
ProtonVPN hat in der Liste der VPNs, die ich bisher getestet habe, den geringsten Tribut an Geschwindigkeit gefordert, darunter Namecheap VPN, PureVPN und HideMyAss VPN. Während einige, wie PureVPN, mit der Download-Geschwindigkeit zufrieden waren, erwies sich die Upload-Geschwindigkeit als Achillesferse. Aber ProtonVPN hatte eine gute Balance bei der Verwaltung beider.
Eine Standardwarnung gehört jedoch zum Geschwindigkeitstest jedes VPN: Die Ergebnisse schwanken stark.
Diese waren also nur für einen bestimmten Benutzer (in diesem Fall mich) zu diesem bestimmten Zeitpunkt und für diese momentanen Serverbedingungen gültig, die wir nicht vollständig verstehen können.
Schließlich waren die Geschwindigkeiten von ProtonVPN gut und ich hatte nie das Gefühl, dass ich überhaupt ein VPN verwende.
Verschlüsselungstest
ProtonVPN verwendet AES-256-Bit- (OpenVPN) oder ChaCha20- (WireGuard) Verschlüsselung basierend auf dem Protokoll, mit dem Sie es verbinden.
Während beide militärisch sicher sind, ist ChaCha20 schneller. Mit militärischer Sicherheit, meine ich, würde es Milliarden von Jahren dauern, bis die schnellsten Computer auf dem Planeten Erde die Verschlüsselung durch Brute-Force-Angriffe knacken.
Dies ist die gleiche (und höchste) Verschlüsselungsstufe, die in den meisten VPNs, Bankanwendungen, Passwortmanagern usw. verwendet wird.
Insbesondere besteht das Hauptziel der Netzwerkverschlüsselung darin, Ihre Daten zu schützen, die als kleine Informationspakete übertragen werden. Und Ihr Gegner muss nur wenige analysieren, um Ihr Netzwerk zu kompromittieren.
Daher habe ich verwendet Wiresharkein kostenloser Open-Source-Netzwerkprotokollanalysator, um die Informationen mit und ohne ProtonVPN-Verbindung zu erfassen.
Dies war eine normale Datenerfassung. Selbst ein normaler Mensch kann leicht auf Details wie Browsername, Betriebssystem, Host usw. hinweisen. Und das war nur ein einziges Paket von Tausenden, die pro Minute unterwegs sind.
Aber mit eingeschaltetem ProtonVPN war das alles so verschlüsselt:
Alles lief über das WireGuard-Protokoll, das Sie selbst visualisieren können. Der Müll auf der linken Seite des vorherigen Bildes ist verschlüsselter Datenverkehr.
Sie können jedoch nicht erkennen, um welche Verschlüsselung es sich handelt. Denn wenn Sie könnten, wäre es so, als würden Sie die erste Verteidigungslinie einer schlechten Verschlüsselungs-Chiffre durchbrechen.
Darüber hinaus generiert ProtonVPN bei jeder Sitzung neue Verschlüsselungsschlüssel. Sie nennen das Perfect Forward Secrecy.
Das bedeutet, wenn das FBI irgendwie versucht und es geschafft hat, einen Verschlüsselungsschlüssel zu bekommen, bleiben Ihre anderen VPN-Sitzungen davon unberührt. Man muss also die gleiche übermenschliche Anstrengung aufwenden, um jeden Verschlüsselungsschlüssel zu zerlegen, der an eine bestimmte VPN-Sitzung angehängt ist.
DNS-Leak-Test
Im Allgemeinen fungiert Ihr ISP als Ihr DNS-Server und bearbeitet DNS-Anfragen. Einfach ausgedrückt teilt ein DNS-Server Ihrem Computer (einem DNS-Client) die IP-Adresse der von Ihnen besuchten Websites mit. Sie sind auch in der Lage, Ihren Netzwerkverkehr zu durchschauen.
Es besteht jedoch die Gefahr, dass Ihr ISP auch nach einer VPN-Verbindung immer noch all diese Daten verarbeitet. In diesem Fall, obwohl Sie eine anonymisierte IP-Adresse sehen, leitet Ihr VPN (die schlechten) DNS-Anfragen an Ihren ISP weiter.
Ihr ISP kann also Ihren Netzwerkverkehr protokollieren, und Ihre echte IP-Adresse kann ebenfalls offengelegt werden.
Dies macht den eigentlichen Zweck der Verwendung eines VPN überhaupt zunichte.
Also habe ich mich mit dem Server von ProtonVPN Belgien verbunden, um nach einem möglichen zu suchen DNS-Leck.
Und es gab kein Leck; Alle Anfragen gingen über den vorgesehenen VPN-Server.
Geo-Unblocking-Test
Streaming-Plattformen wie Netflix, BBC iPlayer und Hulu schützen ihre regionalen Inhalte mit leistungsstarken Firewalls. Sie versuchen, VPN-Verbindungen zu blockieren, und einem durchschnittlichen VPN gelingt es selten, seinen Benutzern durch diese geografischen Sperren zu helfen.
Der uneingeschränkte Zugriff auf internationale Inhalte steht daher ganz oben auf der Wunschliste vieler VPN-Benutzer.
Ich habe versucht, US Netflix, BBC iPlayer, Hulu und Amazon Prime US-Bibliotheken mit verschiedenen Streaming-optimierten Servern freizuschalten.
Und es war für ProtonVPN einfach, diese geografischen Beschränkungen zu umgehen. Dies ist zum Beispiel ein Screenshot von BBC iPlayer Unlock mit seinem UK#21-Server:
In ähnlicher Weise war der nur in den USA verfügbare 30Rock mit dem US-AZ#6-Server zugänglich:
Ebenso durchbrach es problemlos Hulu und Amazon Prime US.
Allerdings ist dies für jeden VPN-Nutzer wiederum eine Glücksfall-Situation, da Streaming-Plattformen ständig versuchen, neue VPN-Server zu blockieren. Und VPN-Unternehmen wirken dem entgegen, indem sie ständig neue IP-Adressen hinzufügen.
Aber im Allgemeinen, wenn Sie Schwierigkeiten haben, eine der Streaming-Plattformen zu entsperren, versuchen Sie, VPN-Server zu wechseln, den Cache zu bereinigen und WebRTC-Lecks zu versiegeln. Schließlich können Sie sich an den jeweiligen VPN-Support wenden oder zu einem anderen VPN wechseln, wenn das alles fehlschlägt.
Fazit
Von allen Funktionen waren der VPN-Beschleuniger und die Geschwindigkeit von Tor-Servern etwas, das verbessert werden könnte. Außerdem benötigen seine OpenVPN-Verbindungen eine gewisse Stabilität.
Trotzdem fühlte sich ProtonVPN wie ein Premium-VPN-Anbieter an, einer der besten, den ich bisher verwendet habe. Die Benutzeroberfläche, die Verbindungen und fast alle Funktionen funktionierten wie erwartet.
Ich persönlich würde ProtonVPN ohne Bedenken weiterempfehlen.
Sie sollten sich jedoch zuerst einige Funktionen ansehen, bevor Sie ein VPN abonnieren.