Archive - September 2014

1
Update II: CyberGhost-Board: Bis auf weiteres geschlossen!
2
ShellShocked?
3
Indiegogo-Update #4: Vielen Dank für eure unglaubliche Unterstützung!
4
Weitere 1700 Slots für unsere Free-User
5
Indiegogo-Update #3: Übers Ziel geschossen! You rule!
6
Ihr seid einfach nur klasse: #NoSpyProxy-Kampagne bereits jetzt voller Erfolg!
7
Rebuild the Internet: CyberGhost-Crowdfunding-Kampagne für weltweit ersten #NoSpyProxy

Update II: CyberGhost-Board: Bis auf weiteres geschlossen!

Eine kleine Ära geht zu Ende: Das CyberGhost-Board, über weite Strecken liebevoll und mit Engagement gepflegt und am Leben gehalten, wird schweren Herzens bis auf Weiteres eingestellt. Zu viele Zuschriften, zu starke Inanspruchnahme und viel zu wenig Zeit ließen keine andere Wahl. Alleine das Lesen der Anfragen, Vorschläge, Anleitungen, Tipps, Hinweise, Hilfestellungen und hier und da leider auch ein paar Trollereien verschlang Unmengen Zeit und band die Entwickler (und Schöpfer) von CyberGhost zu sehr ein. Auch der Versuch, das Board in ein reines Community-Board mit Moderation umzuwandeln, brachte keine echte Entspannung. Schade!

High Five euch allen

Wir danken an dieser Stelle aufrichtig den Teilnehmern der letzten Jahre: Jenen, die sich nur verirrt hatten ebenso wie jenen, die nach Hilfe suchten und diejenigen, die täglich mit uns die Anfragen bewältigten und ihren Sachverstand zur Verfügung stellten. Wir halten die Auseinandersetzungen ebenso in guter Erinnerung (naja, nicht alle ;-)) wie die Tipps, die ihr einbrachtet und euer politisches Engagement, indem ihr die Community auf wichtige Entwicklungen hinwiest.

Mag der Ton auch vereinzelt ruppig gewesen sein, wie es sich für ein gutes Board gehört: Wir werden jeden einzelnen von euch ganz bestimmt vermissen – und wer weiß, vielleicht wird es ein Comeback geben, inklusive Community Team, das sich ganz euren Fragen widmen kann. Und wenn ihr uns bis dahin nicht vergessen habt, dann setzen wir auf euch!

Vielen Dank für die letzten Jahre!

Update: Wie unten in den Kommentaren unschwer erkennbar, stieß die Stilllegung des Boards auf starke Kritik, sodass die Frage nach einer Wiederaufnahme zumindest wieder im Raum steht. Hierzu unsere Frage an euch: Sollte das Board in Zukunft wieder online gehen, könntet ihr euch vorstellen, die Community aktiv zu unterstützen? Falls ihr daran Interesse habt und einem Community-Board den Vorzug vor einem Read-only-Board gibt, schreibt uns bitte eine E-Mail an support@cyberghost.ro mit dem Betreff ‘Forum Support’.

Update II: Wie ihr weiter unten in den Kommentaren nachlesen könnt, hat sich eine weitere Form der Weiterführung des Boards herauskristallisiert: ein geschlossenes Forum ausschließlich für namentlich bekannte Stamm-User, deren Teilnehmer nur auf Einladung Mitglieder werden können. Dort sollen dann produktive Diskussionen stattfinden, deren Ergebnisse bei Bedarf Eingang in den FAQ/Support-Bereich finden, so dass im Endeffekt alle profitieren.

PS: Die Kommentare der letzten Woche wurden der Übersichtlichkeit halber entfernt. Wer eine Chronologie haben möchte, kann sich gerne melden, da sie nicht für immer gelöscht, sondern nur ‘verlegt’ werden, damit die Diskussion sich wieder auf das eigentliche Thema der eventuellen Fortführung des Boards konzentrieren kann.

ShellShocked?

Wer sich heutzutage im Internet herumtreibt, kann unzweifelhaft traumatische Erfahrungen machen – wenn auch nicht im Entferntesten vergleichbar mit den Traumatisierungen europäischer Soldaten im Stellungskrieg des Ersten Weltkriegs, auf die sich die Namensgebung der vor kurzem bekannt gewordenen Bash-Lücke in Linux-Systemen bezieht: ShellShock! Die unter diesen Namen bekannt gewordene Sicherheitslücke in der Unix-Shell besteht offenkundig bereits seit Längerem, wurde aber erst jetzt umfassend bekannt und wird nun aktiv ausgenutzt – selbst von Feierabend- und Freizeit-Hackern, denen sonst das technische Know-How fehlt. Wie die Entdecker der Lücke mitteilten, soll die Ausnutzung relativ leicht sein.

Bildschirmfoto 2014-09-30 um 13.49.27

Updates sind bereits verfügbar

Die guten Nachrichten: Alle wichtigen Linux-Distributionen rollten bereits Updates aus, mit denen sich die Lücke stopfen lässt, und auch CyberGhost kann eine erste (vorsichtige) Entwarnung geben. Wie unter anderem heise.de kürzlich berichtete, haben alle wichtigen Linux-Distributionen wie Fedora, Red Hat, Ubuntu, Debian und OpenSuse bereits zwei Updates veröffentlicht – wobei das zweite nötig wurde, als sich das erste als ebenfalls löchrig erwiesen hatte. Auch CyanogenMod ist in den letzten Tagen abgesichert worden, einzig Apple-User müssen sich derzeit noch gedulden. Allerdings müssen Desktop-Anwender sich sowieso nicht übermäßig sorgen, da die Lücke in erster Linie dazu genutzt wird, Webserver anzugreifen.

CyberGhost ist sicher

Hier bei CyberGhost sind wir in Sicherheitsfragen natürlich besonders empfindlich und haben bereits nach Bekanntwerden der Lücke erste, schnelle Tests laufen lassen und zur Vorsicht alle Infrastrukturserver gepatcht. Den Tests nach waren wir zwar auch auf den zu einem frühen Zeitpunkt noch ungepatchten Servern nicht betroffen, allerdings hat die Anzahl der Angriffe ihren Höhepunkt noch nicht erreicht und jeder Tag kann neue Herausforderungen bringen. Wir halten euch daher auf jeden Fall auf dem Laufenden, wenn sich neue Fakten ergeben.

Indiegogo-Update #4: Vielen Dank für eure unglaubliche Unterstützung!

Hurra! Auch die englische Kampagne ist seit ein paar Tagen zu 100 % finanziert und wir verbeugen uns ganz tief vor euch! Wir freuen uns immens, dass wir 2.000 Unterstützer von unserer Vision überzeugen konnten, die wie wir dem Schutz der Onlinesicherheit einen höchsten Stellenwert einräumen.

Aber natürlich bleiben wir an dieser Stelle nicht stehen. Je mehr Mittel wir einnehmen, desto umfangreicher wird der #NoSpyProxy an den Start gehen. Habt weiter ein Auge auf die Kampagne(n). In Kürze werden die Ziele weiter nach vorne gesteckt!

20140901235249-noSpy-DEMacht bitte weiter mit und teilt die Kampagne wie bisher. Online-Privatsphäre ist WICHTIG!

Danke (Indiegogo) (small)Indiegogo #NoSpyProxy

Weitere 1700 Slots für unsere Free-User

Mit Paris, London und Bukarest sind vor kurzem drei neue Servereinheiten mit 5 (Paris), 4 (London) und 8 (Bukarest) Instanzen zu unserem Free-Serverpool hinzugekommen. Damit stockten wir den Anteil der gratis Zugänge um 500 plus 400 plus 800 Slots auf. Viel Spaß damit!

Im Regelbetrieb aufgenommen wurde vor ein paar Tagen auch eine weitere Servereinheit in New York mit 4 Instanzen für den Premiumdienst:

  • NewYork-S10-I01
  • NewYork-S10-I02
  • NewYork-S10-I03
  • NewYork-S10-I04

Eine Liste aller aktiven Server findet ihr im Client sowie auf unserer Homepage unter  https://www.cyberghostvpn.com/de_de/server. Weitere Infos zur Serverliste im Client und auf der Homepage erhaltet ihr in unseren FAQ.

So ändert ihr manuell einen Server

Möchtest du einen der neuen Server direkt anwählen, klicke im Client unten links auf die Schaltfläche ‚Simulierte IP-Adresse‘ und wähle den jeweiligen Server aus.

Klickst du vorher auf ‘Simuliertes Land’ und wählst dort das gewünschte Land, engst du die Auswahl übrigens von vornherein ein und musst nicht durch die komplette Liste scrollen.

Hinweis: Je nach Abonnement (Free, Premium, Premium Plus, Special Edition, Promotion) stehen unter Umständen nicht alle Länder/Standorte zur Verfügung.

Indiegogo-Update #3: Übers Ziel geschossen! You rule!

Ihr habt die deutsche #NoSpyProxy-Kampagne bei Indiegogo nach nur einer Woche spürbar übers Ziel geschossen! Noch 50 Tage Laufzeit und wir sind bereits jetzt bei 112 %! Sagt das was?

Danke (Indiegogo) (small)

Und ob. Es sagt, dass ihr außerordentlich an eurer Online-Privatsphäre interessiert seid – und so ganz nebenbei, dass die Perks ganz eurem Geschmack entsprechen. Und das sollen sie, denn sie decken ab, was die Zukunft für euch bringen soll: Einen VPN, der euer Vertrauen verdient und der nicht aufhört, darüber nachzudenken, wie er sich immer wieder neu erfinden kann.

20140901235249-noSpy-DE

Perk-Splitter …

Apropos Perks: Zu den aktuell 112 % der deutschen #NoSpyProxy-Kampagne beigetragen haben knapp 1.000 Unterstützer, die sich in großer Zahl den beiden Perks ‘Vorzugs-Boarding (Early Bird)’ und ‘7-Jahres-Abo’ gewidmet haben. Beide Perks sind ausverkauft … Und ein neuer 7-Jahres-Perk für 249.- Euro übrigens hinzugefügt.

… und neue FAQs

Wann werden die Keys ausgeliefert? So mancher verständlicherweise ungeduldiger Unterstützer fragt nach, wann die Keys ausgeliefert werden. Nun, wir arbeiten auf Hochtouren, liefern aber jeden Key manuell aus, wodurch sich Verzögerungen bis zu 3 Tage ergeben können. Auch werden an Wochenenden keine Keys ausgeliefert. Habt deshalb bitte ein wenig Geduld …

Upgrades

Verschiedene Perks enthalten Upgrades auf aktive Abonnements. Hier scheint Manchem unklar zu sein, wie die Verrechnung noch verbleibender Resttage des alten (eventuell geringwertigen) auf das neue höherwertige Abo verläuft. Die Schlüssel für die Berechnung sind folgende:

  • Premium Plus auf Premium Plus & #NoSpyProxy: Nach dem Wechsel von Premium Plus auf Premium Plus & #NoSpyProxy werden die verbleibenden Tage deines alten Abonnements im Verhältnis 1:1 in dein neues hineingerechnet. Für jeden verbleibenden Tag erhältst du einen zusätzlichen Tag Premium Plus & #NoSpyProxy.
  • Premium auf Premium Plus & #NoSpyProxy: Nach dem Wechsel von Premium auf Premium Plus & #NoSpyProxy werden die verbleibenden Tage deines alten Abonnements im Verhältnis 2:1 in dein neues hineingerechnet. Für 2 verbleibende Tage Premium erhältst du einen Tag Premium Plus & #NoSpyProxy.
  • Special Edition auf Premium Plus & #NoSpyProxy: Nach dem Wechsel von Special Edition auf Premium Plus & #NoSpyProxy werden die verbleibenden Tage deines alten Abonnements im Verhältnis 3:1 in dein neues hineingerechnet. Für 3 verbleibende Tage Premium erhältst du einen Tag Premium Plus & #NoSpyProxy.

Ihr seid einfach nur klasse: #NoSpyProxy-Kampagne bereits jetzt voller Erfolg!

Unglaublich! In nur fünf Tagen habt ihr unsere #NoSpyProxy-Crowdfunding-Kampagne von 0 auf 100 Sachen gebracht und dafür gesorgt, dass bereits 80 % der angestrebten Summe zur Verfügung steht. Dafür habt ihr euch ein megafettes Dankeschön verdient – und natürlich das beste erste #NoSpy-Datencenter, das jemals ans Netz ging … Übrigens: Der bei euch eindeutig beliebteste Early Bird-Perk ist bereits ausverkauft, aber alle anderen liegen noch in den virtuellen Regalen (und auf der englischen Indiegogo-Kampagne ist auch der der Ausverkaufte noch zu haben) …

Danke auch für die rege Teilnahme an den Diskussionen über den #NoSpyProxy. Hierbei schälten sich vor allem die folgenden wiederkehrenden Fragen oder Unklarheiten heraus:

Wer erhält das Geld?

Die Einnahmen gehen abzüglich einer Provision direkt an CyberGhost. Hierbei werden natürlich außer den E-Mail-Adressen, an die wir die Perks versenden, keinerlei persönliche Daten übermittelt.

Standort und Anzahl der Server

Das Datencenter wird direkt hier in Bukarest in eigenen Räumen errichtet und soll bei Übergang zum Regelbetrieb mindestens 48 Server beinhalten.

20140901235249-noSpy-DE

Sinn und Zweck

Direkt kontrollierbare Datencenter umgehen die Problematik, die jeder VPN-Betreiber mit Server rund um den Globus besitzt: Kann ein Geheimdienst die Hardware anzapfen, weil diese nicht rund um die Uhr betreut wird, ist er in der Lage, den Traffic der betroffenen Server mitzuschneiden. Damit sind natürlich keine Inhalte einsehbar, da sie immer noch verschlüsselt sind, sie können aber abgespeichert und archiviert werden, bis die Verschlüsselung eines Tages unter Umständen kompromittiert ist.

Warum sind erst die neuen Server NSA-sicher? Ist das ‚normale‘ CyberGhost löchrig?

Der Datenverkehr mit CyberGhost ist sicher. Das Besondere an den #NoSpyProxies ist, dass wir damit vermeiden wollen, dass sich Geheimdienste einen unrechtmäßigen physikalischen Zugang zu den Servern verschaffen, ähnlich den Attacken auf die transatlantischen Backbones. Auch dort wird verschlüsselter Traffic angezapft und für spätere Zwecke abgespeichert (falls man also irgendwann einmal in der Lage sein wird, die Verschlüsselung zu brechen). Die #NoSpyProxies sind ein zusätzlicher Schutz – so wie du dich sehr wahrscheinlich auch sonst zusätzlich schützt mit Antivirenprogramme, Antitracking-Maßnahmen und ähnliches.

Verfügbarkeit

Die finale Verfügbarkeit für alle Anwender hängt natürlich auch davon ab, wie sich diese Kampagne entwickelt, aber wenn alles nach Plan läuft (und danach sieht es derzeit aus), rechnen wir damit, spätestens in 4 Monaten mit den neuen Servern in den Regelbetrieb übergehen zu können. Die Betaphase wird naturgemäß früher beginnen, so dass die ‚Early Birds‘ einen gehörigen Vorsprung haben und mit dabei sind, sowie der Strom durch die Leitungen fließt.

Google Hangout zur Kampagne

Plant nächste Woche ein wenig Zeit für unseren nächsten Google Hangout ein, wenn ihr euch weiterhin für die Indiegogo-Kampagne interessiert. Der Hangout mit CyberGhosts Cheftechniker Timo Beyel dient der Beantwortung weiterer Fragen zur Kampagne – was aber nicht nur die Techniker unter euch neugierig machen sollte. Wir rechnen mit euch! Den genauen Termin teilen wir euch hier im Blog und in unseren sozialen Medien mit.

Mitstemmen!

Bist du wie wir der Meinung, dass es sich lohnt, für Online-Privatsphäre einzustehen, teilt bitte die Kampagne zur Errichtung des weltweit ersten #NoSpyProxy mit euren Freunden auf Twitter, Facebook oder Google+.

Rebuild the Internet: CyberGhost-Crowdfunding-Kampagne für weltweit ersten #NoSpyProxy

Als wir uns für den Slogan „Reboot the Internet“ entschieden hatten, meinten wir es genauso. Mittlerweile wird aber stückweise klar, dass es damit nicht länger getan ist, denn dank Snowden wissen wir heute, dass nicht nur passiv abgehört, sondern auch aktiv Hardware manipuliert wird. Dies beginnt mit dem Abfangen und ‚Ausrüsten‘ von online bestellten Geräten, führt über verwanzte Router und endet mit der Installation von Honeypots und getarnte Spy-Server noch lange nicht. Jüngstes Beispiel: Die Manipulation von Tor-Nodes zum Ausspionieren der Nutzer des anonymen Netzwerks.

Was nützt Anonymisierung, wenn an den Schaltstellen gelauscht wird?

Was war geschehen? Für mindestens 5 Monate war das Tor-Netzwerk zumindest unsicher, wenn nicht gar kompromittiert durch den Einsatz manipulierter Relays, sehr wahrscheinlich, um Anwender zu de-anonymisieren.

Mittlerweile ist die Lücke wieder geschlossen; sie zeigte aber sehr deutlich, dass die direkte physikalische Kontrolle über Server in Zukunft ein wichtiges Glied sein wird, wenn es darum geht, Datenspione auf Abstand zu halten. Dem ‚Reboot‘ als wichtigen Anfang muss sich nun zumindest in Teilen ein ‚Rebuild‘ anschließen. Dementsprechend war für uns bei CyberGhost der ‚Tor-Gau‘ das letzte Signal, den bereits vorher begonnenen Aufbau eines autarken, eigenen Datencenters in der Prioritätsliste an erster Stelle zu verschieben.

Ist Tor unsicher?

Nicht notwendigerweise mehr oder weniger als irgendein kommerzieller Anonymisierungsdienst. Das Problem für uns alle ist die Zeitspanne zwischen zwei Überprüfungen auf Einbrüche. Ist die Hardware kompromittiert, spart die Gegenseite sich den Cyber-Angriff und operiert obendrein zumindest bis zum nächsten gründlichen Check-up ungestört. Platziert man hingegen die Server unter direkter Kontrolle, geht die Wahrscheinlichkeit, dass einer davon auf physikalische Weise übernommen werden kann, gegen Null.

Was ist der Deal?

Das bislang mit Eigenmitteln in Höhe von 50.000 Euro teilweise realisierte Datencenter mit mindestens 48 #NoSpyProxies wird in den eigenen Räumen des Unternehmens eingerichtet und steht somit unter direkter Kontrolle durch geschulte Sicherheitsspezialisten. Die Vorteile: Die Server unter permanenter Überwachung ermöglichen den weltweit höchsten Sicherheitsstandard und sind, quasi nebenbei, sehr viel besser auf die speziellen Erfordernisse eines VPN abgestimmt als dies in herkömmlichen Datencentren der Fall sein kann. Übliche Datencentren sind von der Struktur her besser geeignet, Webseiten zu hosten, als die Geschwindigkeiten und die generelle Performance eines VPN zu gewährleisten.

20140901235249-noSpy-DE

We fund you fund us

Die sogenannten ‚Perks‘, mit denen wir die Aktion ausgestattet haben, beinhalten – bis auf die reinen Spenden – allesamt einen handfesten Gegenwert. Du erhältst für deine Hilfe unterschiedlich lange Abonnements (bis lebenslang) mit oder ohne Sofort-Zugriff auf die neuen #NoSpyServer (ab Beta-Verfügbarkeit) im eigenen 24/7-Datencenter. Es lohnt sich also allemal, zumindest einmal reinzuschauen.

Die Kampagne startete am 04. September 2014 auf der Plattform Indiegogo und soll mit eurer Hilfe innerhalb eines Monats die angesetzten 50.000 Euro von der deutschsprachigen sowie 70.000 US-Dollar von der internationalen Community einspielen.

Indiegogo #NoSpyProxy

Copyright © 2014. Created by Meks. Powered by WordPress.