Kleine VPN-Begriffsentwirrung: Was war noch mal …?

Ist CyberGhost VPN einfach? Auf jeden Fall. Ein Klick hier, ein anderer dort, und, zack, steht eine sichere Verbindung, abhörsicher mit 256 Bit AES verschlüsselt und dank IP-Austausch auch nicht zurück verfolgbar.

Ist VPN-Technologie an sich einfach? Nicht wirklich und eher im Gegenteil. Gerade beim Verständnis dafür, was denn nun im Wesentlichen die Sicherheit bei einem VPN ausmacht, werden die Dinge schnell missverständlich und konfus. Dieses Mini-Nachschlagewerk soll deshalb dabei helfen, zumindest die wichtigsten Begriffe zu klären und einzuordnen.

VPN-Protokoll

Als VPN-Protokoll wird ein Satz von Regeln und technischen Details bezeichnet, mit dem sich abgesicherte Verbindungen zwischen zwei Computern innerhalb eines ansonsten unsicheren Netzwerks realisieren lassen. L2TP, bzw. L2TP/IPSec ist beispielsweise solch ein Protokoll, PPTP ein anderes und OpenVPN ein weiteres. Daneben existieren noch andere wie SSTP und IKv2, die sich wie die Genannten in technischer Hinsicht sowie bei der verwendeten Verschlüsselung und Authentifizierungsmethode unterscheiden. So setzt der CyberGhost-Client für Windows als Basis OpenVPN ein, den aktuellen Industriestandard, der als sehr sicher und stabil gilt und zur Verschlüsselung der Verbindung OpenSSL sowie das SSLv3/TLS-Protokoll einsetzt. Daneben unterstützt CyberGhost aber auch die Protokolle L2TP, IKv2, L2TP und PPTP zum Aufbau manuell konfigurierter Verbindungen.

RSA Handshake

Zum Aufbau einer sicheren Verbindung verwendet SSL die asymmetrische Kryptografie mit RSA, das zur Verschlüsselung einen öffentlichen und zur Entschlüsselung einen privaten Schlüssel benötigt und so die Identifizierung von TLS/SSL-Zertifikaten bewerkstelligt. Hierbei ist zu beachten, dass private Schlüssel mit 1024 Bit als nicht mehr sicher angesehen werden und als Standard mittlerweile private Schlüssel mit 2048 Bit genutzt werden. CyberGhost nutzt aktuell 2048 Bit und plant die schrittweise Erhöhung auf zunächst 3072 Bit und dann auf 4096 Bit RSA. Bei CyberGhost werden zusätzlich ferner sowohl der private als auch der öffentliche Schlüssel direkt auf dem Rechner des Anwenders erzeugt, um ‚Man in the Middle‘-Attacken vorzubeugen.

SHA Hash Authentifizierung

SHA ist die Abkürzung für Secure Hash Algorithm und dient wie MD5 (Message-Digest Algorithm 5) der Authentifizierung von SSL-Verbindungen durch kryptografische Hash-Funktionen. Hierbei wird der eindeutige Fingerabdruck eines gültigen SSL-Zertifikats erzeugt, welches vom OpenVPN-Client bestätigt wird. Wird eine Änderung erkannt, kommt keine Verbindung zustanden. Auch hier dient das Verfahren unter anderem zur Vermeidung von ‚Man in the Middle‘-Attacken.

Die bislang genutzte einfache SHA-Version SHA-1 (160 Bit) gilt, wie einfaches MD5, als potenziell kompromittierbar und alle gängigen Browser sollen noch im Verlauf des Jahres 2017 die Unterstützung zumindest der SHA-1-Zertifikate einstellen. Viele VPNs verwenden allerdings sowieso eine sicherere Variante, HMAC SHA-1, das sehr viel weniger anfällig für Kollisionsattacken ist, da die HMAC-Schicht verhindert, an den darunter liegenden Hashwert heranzukommen. Gleiches gilt für das von CyberGhost genutzte HMAC MD5.

OpenVPN Chiffrierung

Das oben genannte VPN-Protokoll, der angesprochene Handshake und die Datenauthentifizierung dienen allesamt der Herstellung einer sicheren Verbindung zum VPN-Server. Für den eigentlichen Datenverkehr kommen hingegen gesonderte Verfahren zum Einsatz, bei OpenVPN in aller Regel eine AES-Verschlüsselung mit 256 Bit, die in dieser Form unter anderem von der US-Regierung zur Sicherung wichtiger Daten eingesetzt wird. Vereinzelt sind zwar auch andere Chiffrierungsmethoden anzutreffen, wie Blowfish, Twofish und Camellia, AES hat sich aber als Standard durchgesetzt.

Verweise

Weitere Informationen bezüglich der von CyberGhost unterstützten Protokolle und verwendeten Verschlüsselungstechnologien sind in den FAQ zu finden:

 

Foto: Markus Spiske (https://stocksnap.io/author/532)
Lizenz: Lizenz: CCC (https://creativecommons.org/publicdomain/zero/1.0/)

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

2 Comments

Leave a comment
  • Guten Tag Support.
    Bitte sagen Sie ob bald weitere neue zum torrent herunterladen neue Server kommen , wenn ja dann wo bitte und wann . Vielen Herzlichen Dank im Voraus.

    • Hallo Viktor, die Entscheidungen zum Ausbau des VPN-Netzes basieren immer auf Bedarfsanalysen und können leider nicht vorausschauend kommuniziert werden. Natürlich werden die Kapazitäten erhöht, wenn notwendig. Die Grundlage hierfür sind aber immer langfristige Entwicklungen und keine kurzfristigen Bedarfsspitzen. Wir bitten deshalb um Verständnis, dass wir hierzu keine verbindlichen Aussagen treffen können.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Copyright © 2014. Created by Meks. Powered by WordPress.