Archive - September 2013

1
Ist die NSA bereits zu weit gegangen – oder kratzt sie erst noch an der Tür?
2
Was tun bei Geschwindigkeitsproblemen?

Ist die NSA bereits zu weit gegangen – oder kratzt sie erst noch an der Tür?

Die neuesten Medienberichte über unser aller Sorgenkinder, die NSA und ihre angeschlossenen Geheimdienstkollegen, haben viele Ghostianer verständlicherweise beunruhigt, heißt es  dort doch, dass die NSA gängige Verschlüsselungstechniken unter ihre Kontrolle gebracht habe und somit in der Lage sei, verschlüsselten Internettraffic (und damit auch VPN-gesicherte Daten) weiträumig abzugreifen.

Hierbei sollte man allerdings unbegründete Ängste von berechtigter Sorge trennen, denn im Gegensatz zu manchen reißerischen  Berichten ist die Verschlüsselungsfront nicht zusammengebrochen. Zwar betreibt die NSA tatsächlich ein Entschlüsselungsprogramm mit der Bezeichnung ‚Bullrun‘, das sehr wahrscheinlich in der Lage ist, verschiedene Sicherungssysteme wie SSL zu hacken. Da sie in ihren Bemühungen aber weniger erfolgreich ist, als sie es gerne hätte, flankiert sie ihre Maßnahmen mit starker Einflussnahme auf die Internetwirtschaft, denen sie Hintertüren aufzwingt, und der Forschung, der sie mit Schwachstellen ausgerüstete Verschlüsselungstechniken als Standards andient.

Was deinen CyberGhost-VPN angeht, so können wir dich beruhigen:

  1. Wir verwenden keine der vermutlich unsicheren Techniken, stattdessen nutzen wir für alle unsere Server bereits seit einer gewissen Zeit AES mit 256 Bit Schlüssellänge, also auch für die Free Server. 256 Bit AES ist nach wie vor als sicher anzusehen. (Nicht gefährdet ist nach aktuellem Stand der Dinge übrigens auch TrueCrypt. Lasst euch also nicht verunsichern und eventuell dazu verleiten, weniger sichere Systeme wie Psyop zu nutzen.) Nach dem aktuellen Stand der Technik fällt die Erde wohl eher in die Sonne, als dass die NSA 256 Bit AES-gesicherte Daten entschlüsselt. Das muss aber natürlich nicht so bleiben.
  2. Der Windows- und auch der kommende Mac- sowie die geplanten iOS/Android-Clients basieren auf OpenVPN. Dieses VPN-Protokoll ist Open Source und steht damit ständig unter öffentlicher Kontrolle einer weltweiten Entwicklergemeinde, die Hintertüren sehr schnell aufspürt.
  3. Wir betreiben unser Unternehmen unter der rumänischen Gesetzgebung und können nicht von der NSA ‚vereinnahmt‘ oder erpresst werden.
  4. Die von CyberGhost verwendeten SSL-Komponenten werden in Kürze aktualisiert, auch wenn sie bislang ebenfalls noch als sicher angesehen werden können.

Gute kryptografische Verfahren sind immer noch eine Lösung gegen die zunehmende Datenspionage im Internet – und die Wucht, mit der Geheimdienste Einfluss auf deren Verwendung und Entwicklung zu nehmen versucht, zeigt, dass dies auch ‚auf der anderen Seite‘ so gesehen wird.

Habt ihr weitere Fragen, zögert nicht, sie hier oder in unseren sozialen Netzwerken zu stellen.

Was tun bei Geschwindigkeitsproblemen?

Geschwindigkeit ist ein heiß diskutiertes Thema unter unseren Usern, weshalb wir beschlossen haben, diesen Artikel zu verfassen und darzulegen, wodurch sich deine Surfgeschwindigkeit unter einer VPN-Verbindung von einer normalen Internet-Verbindung unterscheidet.
Bei einer VPN-Verbindung werden alle Daten vor dem Versand in so genannte Pakete aufgeteilt und mit 256 Bit AES verschlüsselt, ein komplexer und rechenintensiver Vorgang. Nach der Verschlüsselung erhält jedes Paket weitere zusätzliche Kontrolldaten in den ‘Header’, so dass im Endeffekt jedes zu verschickende Paket weit mehr auf ‘die Waage bringt’ als die Originaldaten. Dieser ‚Overhead‘ wächst darüber hinaus noch an, je mehr kleine Pakete versendet werden, da die Kontrollinformationen eine feste Größe besitzen und unabhängig von der Größe der originalen Paket sind. Ein Beispiel: CyberGhost (via OpenVPN) benötigt etwa 50 Bytes Overhead pro Paket (abhängig von den Einstellungen für Verschlüsselung, Authentifizierung, usw.).

bike

Die Größe der einzelnen Datenpakete wiederum hängt unter anderem davon ab, über welchen Server sie gesendet werden und davon, welche Paketgröße die Empfängerstation akzeptiert (MTU). Bei einem Geschwindigkeitstest mit aktiver VPN-Verbindung wird jedoch einzig gemessen, wie viel User-Data in einer bestimmten Zeiteinheit übermittelt wird, der oben angesprochene Overhead findet keine Berücksichtigung.

Daraus ergibt sich unter anderem, dass, wenn jemand eine ‘geringe Geschwindigkeit’ beklagt, zuvor geklärt werden muss, was unter ‚gering‘ zu verstehen ist. Solltest du auf allen Servern nur Geschwindigkeiten unter 4 Mbit erreichen, obwohl deine Internet-Verbindung für weit mehr ausgelegt ist, (du kannst dies unter speedtest.net testen), liegt sehr wahrscheinlich ein Problem auf deinem PC vor. Um dies zu überprüfen, teste bitte deine VPN-Verbindung mit ausreichend verschiedenen Servern in verschiedenen Standorten (mindestens 3). Sind alle Resultate gleich schlecht, besteht ein Problem mit deinem Gerät/PC.

 

Du kannst weitere, detailliertere Erklärungen zum Geschwindigkeitsproblem in unserem Forum nachlesen:

https://board.cyberghostvpn.com/cyberghost-vpn-deutsche-foren/ank-ndigungen/5270-was-tun-geschwindigkeitsproblemen/

 

Wir freuen uns jederzeit über Feedback, halte dich mit Kommentare also nicht zurück ;-).

 

Copyright © 2014. Created by Meks. Powered by WordPress.