Category - Sicherheit

1
Beziehungsspionage: So häufig schnüffeln Liebende
2
Sichere Gratis-Banking-App zum Weltspartag
3
Stark im Kommen: Opera (plus CyberGhost)
4
Anstehende Wartungsarbeiten im Oktober 2014
5
ShellShocked?
6
Kostenloser Chrome-Browserschutz von CyberGhost
7
VPN vs. Proxy
8
Wie geht es weiter? Crowdfunding für Datenzentrum, CyberGhost-Add-ons und öffentliches Audit zur Serversicherheit
9
Wir müssen draußen bleiben: Warum sind Torrents auf US-Servern gesperrt?
10
Neue CyberGhost-Version: Anonymitätstest, verbesserter Schutz vor IP-Leaks & mehr

Beziehungsspionage: So häufig schnüffeln Liebende

Von Geheimdiensten, Regierungen und großen Unternehmen erwarten Menschen heutzutage keine große Zurückhaltung mehr, wenn es darum geht, das Verhalten von Bürgern und Verbrauchern auszuspionieren. Vom eigenen Ehe- oder Lebenspartner hingegen schon – zumindest einseitig. Aber Erwartung und Realität können auch hier weit auseinander liegen und so nimmt so manche(r) Liebende(r) gerne einmal das Smartphone seiner/seines Liebsten näher in Augenschein, um sie oder ihn auf vermeintliche Verfehlungen abzuklopfen …

Gelegenheit macht Schnüffler

Einer Umfrage des Antiviren-Anbieters Avast in den USA zufolge geben einer von fünf Männern und eine von fünf Frauen zu, im Handy ihres Partners zu schnüffeln, wobei unverheiratete Frauen sich eher ‚aus purer Neugier‘ der Privatsphäre ihres Partners widmen und verheiratete zu einem Viertel unumwunden zugeben, nach Beweisen für Untreue zu fahnden. Ähnlich Männer, die ihren Frauen und Freundinnen auf die Schliche zu kommen versuchen. Beiden gemeinsam ist die große Gruppe derjenigen, die leider auch noch Recht behalten sollen. Über zwei Drittel der Frauen und mehr als die Hälfte der Männer konnten ihren jeweiligen Partnern nachweisen, offenbar mehrgleisig gefahren zu sein.

Umso erstaunlicher, dass viele Männer offenbar wenig Sicherheitsbewusstsein besitzen: Entweder richteten sie in ihrem Handy keinen PIN-Schutz ein – oder plauderten diesen bereitwillig ihren besseren Hälften aus. Vermutlich in besseren Zeiten. Bestätigt werden durch die Zahlen auch das alte Vorurteil, dass Frauen ihre Spuren offenbar besser vertuschen, wenn es erforderlich wird – oder Männer die gleiche Naivität, die sie beim Fremdgehen an den Tag legen, offenbar auch dann besitzen, wenn sie den Partner verdächtigen, das Gleiche zu tun.

Schlussfolgerungen

Vermutlich um der Unzucht ein wenig Vortrieb zu leisten, empfiehlt Avast den Schutz des Handys oder Smartphones durch Aktivierung eines PIN-Codes, die Verschlüsselung sensibler Apps und die regelmäßige Entrümpelung durch Löschung oder Verschieben alter Daten auf PC oder Festplatte – was aber wohl nur dann richtig klappen kann, wenn nicht beide Seiten um die Backup-Möglichkeiten der jeweils anderen, besseren Hälfte wissen …

Avast: Der Spion in meinem Bett: Frauen und Männer schnüffeln oft im Handy ihres Partners

Sichere Gratis-Banking-App zum Weltspartag

Am 30. Oktober ist Weltspartag – und damit du ihn sicher begehen kannst, gibt es die Sparkassen-Premium-App ‚Sparkasse+‘ gratis zum Download. Die für iOS und Android verfügbare App  ist normalerweise kostenpflichtig und unterstützt nahezu alle Kreditinstitute.

Vollumfänglich gratis

Das Gratis-Angebot richtet sich an Smartphone- und Tablet-Anwender, die auch unterwegs nicht darauf verzichten wollen, ein Auge aufs Konto zu haben – oder mehrere, denn mit der App lassen sich beliebig viele Konten vieler deutschen Banken und Kreditinstitute einrichten. Ebenfalls möglich: die Einrichtung von Offline-Konten, Kartensperre, Überweisungen, Daueraufträge sowie, falls man sich einmal verirrt hat, die Navigation zur nächsten Filiale oder dem nächsten Geldautomaten.

SEPA-sicher

Mit der Umstellung auf SEPA haben die Kreditinstitute mehr zum Training für die geistige Leistungsfähigkeit der Bevölkerung getan als Dr. Kawashimas Gehirntrainer. Da ist es zwar schade, dass die Sparkasse mit der Sparkassen-App eine Rolle rückwärts einschlägt und einen praktischen SEPA-Konverter integriert hat, aber wer gerade versucht, den Weg zur nächsten Kundenfiliale ohne Navigator zu finden, wird froh über die Denkerleichterung sein. Ebenfalls an Bord: Infos über Börsennews, Kurse und Devisen sowie Push-Nachrichten über Kontobewegungen in Echtzeit.

Hinsichtlich der Online-Banking-Verfahren unterstützt Sparkasse+ die gängigsten TAN-Verfahren wie iTAN, chipTAN manuell, chipTAN optisch, smartTAN+, [email protected] optisch, SecureTAN, pushTAN und Einschrittverfahren. Weitere Sicherheitsmerkmale: Kommunikation ausschließlich über geprüfte Schnittstellen, Datenverschlüsselung, Passwort-geschützter Aufruf und TÜV-geprüfte Sicherheitsfeatures.

Der Download erfolgt über die offiziellen Stores von Google und Apple.

PS: Natürlich sollte man beim Online-Banking über öffentliche und offene WLANs nie auf seinen treuen VPN-Begleiter verzichten, um Hacker und Datenspione auf Abstand zu halten 😉

Stark im Kommen: Opera (plus CyberGhost)

Als Alternative zu den gängigen (und gerne auch durch Schadsoftware angegriffenen) Platzhirschen unter den Webbrowsern kann Opera auf eine lange und wechselvolle Geschichte seit Mitte der 90-er Jahre zurückblicken – mit einer letzten großen Veränderung Mitte letzten Jahres, als mit Version 15 eine Abkehr vom bisherigen Konzept erfolgte und eine komplette Neuentwicklung erschien, basierend auf Chromium mit Blink.

Surfschutz für Opera

In der Zeit dazwischen wurde der Browser etliche Male abgeschrieben, für tot erklärt und von der Community wieder ins Herz geschlossen – Letzteres aktuell ein weiteres Mal. Nicht zuletzt natürlich, weil Opera als wenig genutzter Desktop-Browser entsprechend wenig Angriffsfläche für Schadsoftware bietet. Ein Vorteil, der zwar mit zunehmender Verbreitung schwindet, aber zurzeit noch besteht. Weshalb sich auch CyberGhost der kleinen Gemeinde annahm und das kürzlich erschienene Chrome-Plug-In auf Opera portierte, um auch dort den Schutz der Privatsphäre des Surfers zu übernehmen.

Opera_CG

Ergebnis: Satter und blitzschneller CyberGhost-Sofortschutz, made in Europe und inklusive No-Logs-Garantie:

  • GRATIS
  • Unmissverständlich einfach
  • 256-Bit-AES-Sicherheit in öffentlichen WLANs
  • Identitätswechsel per Mausklick
  • Zugriff auf gesperrte Plattformen und Inhalte

Kurz: Wer noch einen Grund gesucht hat, Opera einmal auszuprobieren, hat ihn jetzt: CyberGhost VPN – Free Proxy für Opera. Macht Privatsphäre erfahrbar!

Vorsicht bei Flash!

Bitte beachtet, dass Adobe Flash-Inhalte die Sicherheitsstruktur eines Proxy unterlaufen können. Ein zusätzliches Plug-In wie ‚FlashControl‘ (auch für Opera erhältlich) helfen, das Risiko durch den Flash Player zu minimieren.

Für einen vollumfänglichen Onlineschutz empfehlen wir die Installation der Desktop- und mobilen VPN-Lösung CyberGhost VPN. Zu den Unterschieden zwischen Browser-Proxy-Plug-Ins und originalen VPN-Lösungen erfährst du mehr auf http://blog.cyberghostvpn.de/vpn-vs-proxy/

http://blog.cyberghostvpn.de/kostenloser-chrome-browserschutz-von-cyberghost/

https://addons.opera.com/en/extensions/details/cyberghost-vpn-free-proxy/?display=de

Anstehende Wartungsarbeiten im Oktober 2014

Verschiedene System-Aktualisierungen machen es notwendig, Updates einzuspielen und die laufenden Dienste neu zu starten. Dies betrifft alle Server und erfordert, dass die betreffende Hardware ihren Betrieb unterbrechen muss. Bestehende Verbindungen werden hierbei automatisch beendet.

Die nachfolgende Liste gibt Aufschluss darüber, welche Server an welchen Tagen um welche Uhrzeit aktualisiert werden. Die Offlinezeit beträgt zwischen 5 und 10 Minuten. Wer die Zeit nicht abwarten möchte, wechselt bitte auf einen anderen Server.

Vielen Dank für euer Verständnis; wir entschuldigen uns für eventuelle Unannehmlichkeiten.

Server-Name

Geplante Startzeit

Amsterdam-S01 Montag, 13. Oktober, 08:00 Uhr CET
Amsterdam-S02 Montag, 13. Oktober, 08:00 Uhr CET
Amsterdam-S03 Montag, 13. Oktober, 08:00 Uhr CET
Amsterdam-S04 Montag, 13. Oktober, 08:00 Uhr CET
Amsterdam-S05 Dienstag, 14. Oktober, 08:00 Uhr CET
Amsterdam-S06 Dienstag, 14. Oktober, 08:00 Uhr CET
Amsterdam-S07 Dienstag, 14. Oktober, 08:00 Uhr CET
Amsterdam-S08 Dienstag, 14. Oktober, 08:00 Uhr CET
Amsterdam-S09 Mittwoch, 15. Oktober, 08:00 Uhr CET
Amsterdam-S10 Mittwoch, 15. Oktober, 08:00 Uhr CET
Amsterdam-S011 Mittwoch, 15. Oktober, 08:00 Uhr CET
Atlanta-S01 Montag, 13. Oktober, 15:00 Uhr CET
Bukarest-S01 Montag, 13. Oktober, 08:00 Uhr CET
Bukarest-S02 Montag, 13. Oktober, 08:00 Uhr CET
Bukarest-S03 Montag, 13. Oktober, 08:00 Uhr CET
Bukarest-S04 Dienstag, 14. Oktober, 08:00 Uhr CET
Bukarest-S05 Dienstag, 14. Oktober, 08:00 Uhr CET
Bukarest-S06 Dienstag, 14. Oktober, 08:00 Uhr CET
Bukarest-S07 Dienstag, 14. Oktober, 08:00 Uhr CET
Chikago-S01 Montag, 13. Oktober, 15:00 Uhr CET
Copenhagen-S01 Montag, 13. Oktober, 08:00 Uhr CET
Dallas-S01 Dienstag, 14. Oktober, 15:00 Uhr CET
Dublin-S01 Montag, 13. Oktober, 08:00 Uhr CET
Erfurt-S01 Dienstag, 14. Oktober, 08:00 Uhr CET
Erfurt-S02 Dienstag, 14. Oktober, 08:00 Uhr CET
Erfurt-S03 Dienstag, 14. Oktober, 08:00 Uhr CET
Erfurt-S04 Mittwoch, 15. Oktober, 08:00 Uhr CET
Erfurt-S05 Mittwoch, 15. Oktober, 08:00 Uhr CET
Espoo-S01 Mittwoch, 15. Oktober, 08:00 Uhr CET
Frankfurt-S01 Montag, 13. Oktober, 08:00 Uhr CET
Frankfurt-S02 Montag, 13. Oktober, 08:00 Uhr CET
Frankfurt-S03 Dienstag, 14. Oktober, 08:00 Uhr CET
Frankfurt-S04 Dienstag, 14. Oktober, 08:00 Uhr CET
Frankfurt-S05 Dienstag, 14. Oktober, 08:00 Uhr CET
Graz-S01 Montag, 13. Oktober, 08:00 Uhr CET
Hamburg-S01 Montag, 13. Oktober, 08:00 Uhr CET
Hamburg-S02 Montag, 13. Oktober, 08:00 Uhr CET
Hamburg-S03 Dienstag, 14. Oktober, 08:00 Uhr CET
Hamburg-S04 Dienstag, 14. Oktober, 08:00 Uhr CET
Hamburg-S05 Dienstag, 14. Oktober, 08:00 Uhr CET
HongKong-S01 Montag, 13. Oktober, 01:00 Uhr CET
Kansas-S01 Dienstag, 14. Oktober, 15:00 Uhr CET
Kiev-S01 Dienstag, 14. Oktober, 08:00 Uhr CET
Laval-S01 Dienstag, 14. Oktober, 15:00 Uhr CET
London-S01 Montag, 13. Oktober, 08:00 Uhr CET
London-S02 Montag, 13. Oktober, 08:00 Uhr CET
London-S03 Montag, 13. Oktober, 08:00 Uhr CET
London-S04 Dienstag, 14. Oktober, 08:00 Uhr CET
London-S05 Dienstag, 14. Oktober, 08:00 Uhr CET
London-S06 Mittwoch, 15. Oktober, 08:00 Uhr CET
London-S07 Mittwoch, 15. Oktober, 08:00 Uhr CET
LosAngeles-S01 Dienstag, 14. Oktober, 15:00 Uhr CET
LosAngeles-S02 Mittwoch, 15. Oktober, 15:00 Uhr CET
Luxembourg-S01 Montag, 13. Oktober, 08:00 Uhr CET
Lyngby-S01 Dienstag, 14. Oktober, 08:00 Uhr CET
Madrid-S01 Montag, 13. Oktober, 08:00 Uhr CET
Miami-S01 Mittwoch, 15. Oktober, 15:00 Uhr CET
Milano-S01 Mittwoch, 15. Oktober, 08:00 Uhr CET
Montreal-S01 Mittwoch, 15. Oktober, 15:00 Uhr CET
Moscow-S01 Mittwoch, 15. Oktober, 08:00 Uhr CET
NewYork-S01 Montag, 13. Oktober, 15:00 Uhr CET
NewYork-S02 Montag, 13. Oktober, 15:00 Uhr CET
NewYork-S03 Montag, 13. Oktober, 15:00 Uhr CET
NewYork-S04 Dienstag, 14. Oktober, 15:00 Uhr CET
NewYork-S05 Dienstag, 14. Oktober, 15:00 Uhr CET
NewYork-S06 Dienstag, 14. Oktober, 15:00 Uhr CET
NewYork-S07 Dienstag, 14. Oktober, 15:00 Uhr CET
NewYork-S08 Mittwoch, 15. Oktober, 15:00 Uhr CET
NewYork-S09 Mittwoch, 15. Oktober, 15:00 Uhr CET
NewYork-S10 Mittwoch, 15. Oktober, 15:00 Uhr CET
Oslo-S01 Montag, 13. Oktober, 08:00 Uhr CET
Oslo-S02 Dienstag, 14. Oktober, 08:00 Uhr CET
Paris-S01 Montag, 13. Oktober, 08:00 Uhr CET
Paris-S02 Montag, 13. Oktober, 08:00 Uhr CET
Paris-S03 Dienstag, 14. Oktober, 08:00 Uhr CET
Prague-S01 Dienstag, 14. Oktober, 08:00 Uhr CET
Prague-S02 Dienstag, 14. Oktober, 08:00 Uhr CET
Prague-S03 Mittwoch, 15. Oktober, 08:00 Uhr CET
Quebec-S01 Dienstag, 14. Oktober, 15:00 Uhr CET
Reykjavik-S01 Mittwoch, 15. Oktober, 08:00 Uhr CET
Singapore-S01 Montag, 13. Oktober, 01:00 Uhr CET
Stockholm-S01 Dienstag, 14. Oktober, 08:00 Uhr CET
Tampa-S01 Dienstag, 14. Oktober, 15:00 Uhr CET
Toronto-S01 Mittwoch, 15. Oktober, 15:00 Uhr CET
Warsaw-S01 Montag, 13. Oktober, 08:00 Uhr CET
Warsaw-S02 Dienstag, 14. Oktober, 08:00 Uhr CET
Washington-S01 Mittwoch, 15. Oktober, 15:00 Uhr CET
Washington-S02 Mittwoch, 15. Oktober, 15:00 Uhr CET
Zurich-S01 Montag, 13. Oktober, 08:00 Uhr CET
Zurich-S02 Montag, 13. Oktober, 08:00 Uhr CET
Zurich-S03 Dienstag, 14. Oktober, 08:00 Uhr CET
Zurich-S04 Dienstag, 14. Oktober, 08:00 Uhr CET
Zurich-S05 Dienstag, 14. Oktober, 08:00 Uhr CET
Zurich-S06 Dienstag, 14. Oktober, 08:00 Uhr CET

 

ShellShocked?

Wer sich heutzutage im Internet herumtreibt, kann unzweifelhaft traumatische Erfahrungen machen – wenn auch nicht im Entferntesten vergleichbar mit den Traumatisierungen europäischer Soldaten im Stellungskrieg des Ersten Weltkriegs, auf die sich die Namensgebung der vor kurzem bekannt gewordenen Bash-Lücke in Linux-Systemen bezieht: ShellShock! Die unter diesen Namen bekannt gewordene Sicherheitslücke in der Unix-Shell besteht offenkundig bereits seit Längerem, wurde aber erst jetzt umfassend bekannt und wird nun aktiv ausgenutzt – selbst von Feierabend- und Freizeit-Hackern, denen sonst das technische Know-How fehlt. Wie die Entdecker der Lücke mitteilten, soll die Ausnutzung relativ leicht sein.

Bildschirmfoto 2014-09-30 um 13.49.27

Updates sind bereits verfügbar

Die guten Nachrichten: Alle wichtigen Linux-Distributionen rollten bereits Updates aus, mit denen sich die Lücke stopfen lässt, und auch CyberGhost kann eine erste (vorsichtige) Entwarnung geben. Wie unter anderem heise.de kürzlich berichtete, haben alle wichtigen Linux-Distributionen wie Fedora, Red Hat, Ubuntu, Debian und OpenSuse bereits zwei Updates veröffentlicht – wobei das zweite nötig wurde, als sich das erste als ebenfalls löchrig erwiesen hatte. Auch CyanogenMod ist in den letzten Tagen abgesichert worden, einzig Apple-User müssen sich derzeit noch gedulden. Allerdings müssen Desktop-Anwender sich sowieso nicht übermäßig sorgen, da die Lücke in erster Linie dazu genutzt wird, Webserver anzugreifen.

CyberGhost ist sicher

Hier bei CyberGhost sind wir in Sicherheitsfragen natürlich besonders empfindlich und haben bereits nach Bekanntwerden der Lücke erste, schnelle Tests laufen lassen und zur Vorsicht alle Infrastrukturserver gepatcht. Den Tests nach waren wir zwar auch auf den zu einem frühen Zeitpunkt noch ungepatchten Servern nicht betroffen, allerdings hat die Anzahl der Angriffe ihren Höhepunkt noch nicht erreicht und jeder Tag kann neue Herausforderungen bringen. Wir halten euch daher auf jeden Fall auf dem Laufenden, wenn sich neue Fakten ergeben.

Kostenloser Chrome-Browserschutz von CyberGhost

Hhm, freier Proxy, kein Gefummel, Länderauswahl, Sofort-IP-Change, direkt im Browser? Gibt’s sowas …?

Gibt’s! Von CyberGhost! Mit dem CyberGhost VPN-Browserschutz für Chrome installierst du dir einen kostenfreien und sofort verfügbaren Direktzugang zum CyberGhost-Netzwerk. Keine langwierigen Einstellungen irgendwo in den Tiefen der Netzwerkoptionen, kein zwangsweise durchzuführender Extra-Jump auf einen Web-Proxy – nur ein Klick, und du surfst abhörsicher und unerkannt dorthin, wo immer du dich gerade wenden wolltest. YouTube beispielsweise.

2014-08-18_10-40-36

Klicke hier, um den kostenfreien CyberGhost-Browserschutz für Chrome zu installieren …

Die CyberGhost-Chrome-Browser-Erweiterung ist GRATIS erhältlich und unmissverständlich einfach zu bedienen. Klicke einfach auf ‘Installieren’, dann auf das Ghost-Symbol oben rechts und anschließend auf den ‘Start’-Schalter, um deine Surf-Identität von einer Sekunde auf die andere zu verbergen.

Die Verschlüsselung liegt bei CyberGhost-üblichen und NSA-sicheren 256 Bit AES und der Identitätswechsel durch den Austausch deiner IP-Adresse sichert deine Privatsphäre genau dann, wenn du es benötigst. Er verbirgt dein Surfverhalten, schaltet gesperrte Inhalte frei und ermöglicht privates Posten auch in öffentlichen WLANs und Hotspots.

Allerdings: Adobe-Flash-Inhalte sind in der Lage, jeden Browser-Proxy zu unterlaufen und können deine Identität sozusagen unter der Tür durchschieben. Zum vollumfänglichen Onlineschutz für jede Gelegenheit und für jedes Programm auf deinem Rechner ist es deshalb unumgänglich, eine Desktop-Lösung wie den großen Bruder CyberGhost VPN zu installieren. Mehr über den Unterschied zwischen Browser-Proxy-Plug-ins und echten VPN-Lösungen erfahrt ihr ebenfalls hier im Blog.

Hinweis: Um das Risko durch Flash zu minimieren, empfiehlt sich die Installation eines Dritt-Plug-ins wie ‘FlashControl’. Dies ist ebenfalls im Marketplace erhältlich.

 

VPN vs. Proxy

Was kann ein VPN, was ein simpler Web- oder Plug-in-Proxy nicht kann?

Hand hoch, wessen Eltern erst spät den Weg ins Internet fanden! Die andere Hand hoch, wessen Eltern nicht wissen, was ein VPN ist? Oder ein Proxy? Oder der Unterschied zwischen beiden? OK, so viele Händen haben wir alle nicht, aber mit den Dingen befassen wollen wir uns trotzdem.

Was ist ein Web- oder Plug-in-Proxy und was ein VPN?

Zunächst die Gemeinsamkeiten: VPNs wie Proxies verbergen deine IP-Adresse und anonymisieren dich auf diese Weise. Während ein Proxy aber nur ein guter Anfang und eine ausreichende Lösung für zwischendurch ist, vermag ein VPN den ganzen Weg zu gehen:

  • Ein VPN zwingt jede Applikation auf deinem Rechner in einen geschützten Tunnel und sperrt die Internetverbindung für alle anderen, die versuchen, nebenher zu senden. Ein Proxy kümmert sich hingegen ausschließlich um deine Besuche auf Webseiten, also um das gemeine Surfen.
  • Ein VPN schützt deine Internetaktivitäten rundum, also beispielsweise Torrent-Traffic ebenso wie Chats, Downloads und Forenbesuche – statt nur deinen Browser-Datenverkehr wie ein Proxy.
  • Ein VPN erlaubt höhere Surf-Geschwindigkeiten und vermittelt Zugang zu weit mehr Servern in mehr Ländern als ein freier Proxy, der in aller Regel auf wenige Server beschränkt ist.
  • Da ein VPN alle Programme in deinem System unter seine Fittiche nimmt, bleiben Angriffe über potenziell sicherheitsgefährdende Flash- und Silverlight-Erweiterungen zahnlos. Ganz im Gegensatz zu einem Web- oder einem Plug-in-Proxy, die sich allzu leicht austricksen lassen.

Warum können Flash und Silverlight in Verbindung mit einem Proxy gefährlich sein?

Weil sie dich in falscher Sicherheit wiegen. Die Wahrheit ist aber, dass sich weder Flash noch Silverlight, also ausgerechnet jene Erweiterungen, die oft die Darstellung von Inhalten übernehmen, viel um die Struktur des Browsers kümmern, in dem sie sich eingenistet haben. Er kann noch so sehr abgesichert sein – Flash und Silverlight senden dank ihrer autarken eigenen Struktur selbst dann noch deine echte (bspw. deutsche IP) an ihre Herrn und Meister, wenn der Browser glaubt, du wohnst in den USA. Während dein Browser also gezwungen ist, seinen Datenverkehr über einen Proxy abzuwickeln, ist das Flash- oder Silverlight-Plug-in fröhlich in der Lage, den Proxy zu umgehen oder zu ignorieren. Du kannst deshalb als Anwender bei der Verwendung von Flash (wie dem Adobe Flash Player) oder Silverlight trotz Web- oder Plug-in-Proxy zu keinem Zeitpunkt sicher sein, dass dein kompletter Datenverkehr auch tatsächlich durch den sicheren Tunnel geht und nicht etwa nebenbei doch deine eigentliche IP-Adresse verrät.

Warum Proxy-Plug-ins trotzdem brauchbar sind

Besitzen Proxies wegen ihrer Einschränkungen überhaupt keine Daseinsberechtigung? Doch, auf jeden Fall.

Nicht nur Eltern lieben Proxy-Browser-Erweiterungen wie das CyberGhost VPN-Add-on, denn einmal installiert, lässt sich damit direkt und ohne lange Erklärungen sicher und unerkannt surfen. Wer einen Browser und eine Maus bedienen kann, kann so auch ohne Umschweife anonym YouTube-Videos abrufen und sich generell sehr viel geschützter im Internet bewegen – womit ein Proxy-Plug-in perfekt für Menschen mit wenig Hintergrundwissen ist. Obendrein ist es kostengünstig (weil umsonst) und lässt sich sofort und ohne den üblichen Firlefanz wie Anmeldung und Kontoerstellung in Betrieb nehmen.

2014-08-18_10-40-36

Schütze deine Online-Identität auch dann, wenn du nur kurz auf die Schnelle deine Surfaktivitäten verbergen willst – mit dem kostenfreien CyberGhost VPN Proxy für Chrome

 

 

 

Wie geht es weiter? Crowdfunding für Datenzentrum, CyberGhost-Add-ons und öffentliches Audit zur Serversicherheit

Die Umstellung auf CyberGhost 5 ist abgeschlossen, der Android-Client als App erhältlich und die Mac-Version ist ebenfalls kürzlich erschienen. Und nun?

Nun geht’s verstärkt weiter an den Ausbau des Dienstes, der dort Tatsachen schaffen soll, wo sich die große Politik angesichts der Snowden-Enthüllungen bestenfalls durch Mauern, Abwiegeln, Verantwortungslosigkeit und Untätigkeit hervortut. Denn sind die Volksvertreter nicht bereit, für die Interessen ihrer Wähler in Bezug auf Datenschutz, Online-Sicherheit und Freiheit im Internet einzutreten, müssen wir es gemeinsam in die Hand nehmen.

Für CyberGhost bedeutet dies neben weiteren Bemühungen um Transparenz (Stichwort: öffentliches Audit) und der Förderung von Privatsphärentools (Stichwort: API), einen sehr großen Schritt zu wagen und die Errichtung eigener Datenzentren in Angriff zu nehmen.

Crowdfunding-Aktion für eigenes Datenzentrum

CyberGhost besitzt eine große Serverflotte in vielen Datenzentren in Europa, Nordamerika und seit kurzem auch in Asien. Was sich zunächst sehr einfach nach ‚Hinstellen, Anschalten, Laufenlassen‘ anhört, verbirgt aber sehr viel Vor-, Wartungs- und allzu oft auch Nacharbeiten: Verträge mit VPN-spezifischen Klauseln müssen ausgehandelt und geschlossen, Sicherheitseinrichtungen installiert, Updates eingespielt und bei Unstimmigkeiten mit den Betreibern der jeweiligen Datenzentren auch Umzüge geplant und ausgeführt werden. Hierbei muss das Unternehmen folgende Aufgaben bewältigen: 1) Die Aufstellung logfreier Server basiert in einigen Ländern in erster Linie auf Verhandlungsgeschick. 2) Die Einhaltung der CyberGhost-spezifischen Sicherheitsklauseln in den Verträgen muss überprüfbar sein. 3) Die Hardware selbst muss spezifisch gesichert und nach Möglichkeit überwacht sein.

Durch eigene Datenzentren erleichtert wird vor allem der letzte Punkt: Besitzt man die vollständige Kontrolle über die Server-Hardware, der sogenannten ‚letzten Meile‘, verfügt man über ein weltweit einzigartiges VPN-Sicherheitslevel mit echten #nospyproxy. Der Vorteil liegt auf der Hand: Privatsphärenbewusste Anwender können wahlfrei auf nicht manipulierbare Server innerhalb einer leistungsfähigeren Infrastruktur zurückgreifen.

Die Kosten für den ersten ‚Prototypen‘ im CyberGhost Headquarter in Bukarest veranschlagen wir mit rund 150.000 EURO. 50.000 EURO sind bereits fest zu diesem Zweck eingespart, die fehlenden 100.000 EURO sollen mithilfe einer Crowdfunding-Aktion gesammelt werden. Die Perks, also die Gegenleistung für die finanzielle Unterstützung durch die Community, richten sich am Zweck aus und bestehen aus den geplanten Leistungen des Datenzentrums , also beispielsweise Zugriff für 1 Jahr oder mehr. Die Spender profitieren so direkt von ihrer Investition. Weitere Details zum Projekt erfahrt ihr in Kürze.

API und Accelerator-Programm

Privatsphäre als Dienst besitzt Zukunft – leider, muss man beinahe sagen, denn wir alle wünschten uns eine bessere Welt. Bis es aber soweit ist, bieten wir innovativen Entwicklern und Start-ups unsere eigene API für ihre Projekte an, also die gleiche Basis, die auch wir für unsere CyberGhost-Produkte nutzen. Mit der API lassen sich beispielsweise CyberGhost-Add-ons oder einzelne Produkte wie einen sicher verschlüsselten Messenger realisieren. Das der API angegliederte Accelerator-Programm flankiert die Arbeiten darüber hinaus durch materielle Absicherungen. Wir besorgen Räumlichkeiten in Bukarest und stellen Mentoren, einen bereits erschlossenen Markt und finanzielle Unterstützung zur Verfügung. Das Programm ist für Start-ups gedacht, die weniger als ein Jahr existieren und bislang keine finanzielle Unterstützung erhalten haben. Die Bewerbung kann in Kürze auf unserer Webseite vorgenommen werden.

Öffentliches Audit

Der letzte Google-Hangout zum Mac-App-Launch machte es noch einmal deutlich: Obwohl CyberGhost als seriöser Anbieter größtmögliche Transparenz bietet und nachweislich keine Logs führt, tauchen trotzdem immer wieder Gerüchte auf, die das Gegenteil behaupten. Wir haben uns deshalb entschlossen, in Kürze einen Hangout-Event zum Thema zu veranstalten, in dem sich Nutzer live beliebige Server aussuchen können, mit denen sich dann verbunden und deren Konfiguration offengelegt wird. Die Zufallsauswahl macht ein Vortäuschen der Ergebnisse unmöglich und jeder Anwender mit Grundkenntnissen in OpenVPN und Linux kann sich als Teilnehmer des Hangouts davon überzeugen, dass keine Logs geführt werden.

Im Hangout dieser Woche erfahrt ihr weitere Informationen zu CyberGhost und unseren Plänen für die Zukunft: https://www.youtube.com/watch?v=450hdGnLNa0

 

Wir müssen draußen bleiben: Warum sind Torrents auf US-Servern gesperrt?

Mancher CyberGhost-User äußert sich enttäuscht, dass die Verwendung von Torrents auf US-amerikanischen und russischen Servern blockiert wird – während andere VPN-Provider keine Probleme damit zu haben scheinen. Obwohl auch sie betroffen sind, denn die Ursache für die selektive Torrent-Blockade in den genannten Ländern ist bei allen gleich. Sie liegt in der hohen Zahl Urheberrechtsbeschwerden, die in den USA beispielsweise auf Grundlage des Digital Millennium Copyright Acts (DMCA) eingereicht werden. (Wie im CyberGhost-Transparenzbericht ersichtlich, erreichte die Menge der Anfragen im Jahr 2013 eine Höhe von weltweit 2.175 Einzelersuchen und stellt damit alle weiteren Beschwerden stark in den Schatten, die sich im Gegensatz hierzu nur im zweistelligen Bereich bewegen.)teacher

Es entzieht sich unserer Kenntnis, inwieweit die Anfragen berechtigt waren oder sind, nichtsdestotrotz müssen wir auf die Beanstandungen reagieren. Im Unterschied zu anderen VPN-Providern lehnen wir jedoch die jeder Anfrage implizite Aufforderung ab, Nutzerdaten preiszugeben, so dass regelmäßig die Beschlagnahmung der Hardware in den USA und Russland droht. Um das Risiko zu minimieren, verbleibt, Torrents entweder auf den problematischen Servern zu blockieren oder die Server in den USA und Russland komplett abzuschalten.

Das kleinere Übel ist eindeutig die Sperrung von Torrents. Es werden keine Nutzer kompromittiert und die installierte Hardware steht weiterhin zum Surfen und Streamen zur Verfügung – während legale Torrent-Up- und -Downloads über andere Server in anderen Ländern wie gewohnt laufen (die problematischen Server sind in der Serverliste des Clients markiert). Andere VPN-Dienste sehen dies abweichend: Sie erlauben die Verwendung von Torrents ohne Einschränkungen, zeichnen aber gleichzeitig die Daten ihrer Nutzer auf, so dass sie deren Identitäten im Ernstfall preisgeben können.

 

Neue CyberGhost-Version: Anonymitätstest, verbesserter Schutz vor IP-Leaks & mehr

Die neue CyberGhost-Version 5.0.13.10 hat es in sich – wortwörtlich, denn mit neuen Optionen kannst du deine Anonymität jetzt noch effektiver schützen und so ganz nebenbei Blockierungsversuchen seitens deines Providers oder deiner Regierung ein Schnippchen schlagen.

An erster Stelle der neuen Version steht das überarbeitete SecureConnect-Feature: Ab sofort wird der komplette Datenverkehr bei einer aktiven VPN-Verbindung über die virtuelle VPN-Netzwerkkarte geleitet – und jeder andere Verbindungsversuch, beispielsweise durch Dritt-Software, blockiert, um IP-Leaks wirkungsvoll zu verhindern. Routen können dadurch nicht mehr zurückgesetzt oder geändert werden. Eng damit zusammenhängend bleibt jetzt bei einem unerwarteten Abbruch der VPN-Verbindung sämtlicher Datenverkehr ins Internet komplett gesperrt, bis eine explizite Freigabe erfolgt.

Und falls es einem Programm doch einmal gelingen sollte, sich am SecureConnect vorbeizuschmuggeln? Abgesehen davon, dass es wenig wahrscheinlich ist (wir aber nicht in die Zukunft sehen können), wurde eine zusätzliche Sicherung eingebaut. Ein Anonymitätstest überprüft jede Minute deine Verbindung auf IP-Leaks und warnt dich, falls Internet-Traffic am VPN vorbeigeleitet wird.

Die weiteren Änderungen:

  • NEU! TCP statt UDP bevorzugen: Im Regelfall stellt CyberGhost eine Verbindung über UDP her. Der Vorteil: UDP überprüft Datenpakete weniger scharf als TCP und erlaubt dafür höhere Geschwindigkeiten. Der Nachteil: Es kann zu abgebrochenen oder defekten Downloads kommen und in Spielen können Pakete verlorengehen. TCP auf der anderen Seite steht für stabilere Verbindungen, durch die zusätzlichen Prüfroutinen findet aber leider auch eine Verlangsamung des Datenverkehrs statt. Aktiviere diese Option, wenn zu oft wenig verlässliche Verbindungen aufgebaut werden. Die Option kann auch dann erfolgreich eingesetzt werden, wenn ein Provider UDP-Verbindungen blockt oder drosselt.
  • NEU! Zufälligen Port beim Verbindungsaufbau verwenden:  Diese Option ermöglicht, dass CyberGhost-Verbindungen über einen zufälligen Port laufen (der bei jedem Verbindungsaufbau anders gesetzt wird), statt über einen festen, der es Providern erlaubte, CyberGhost-Verbindungen zu drosseln oder zu blockieren. Die Port-Bereiche, aus denen der Client sich jetzt bedient, können beliebig geändert werden, falls dies notwendig werden sollte.
  • NEU! Skalierbare Nutzeroberfläche plus 5 neue Sprachen: Polnisch, Französisch, Italienisch, Spanisch und Rumänisch.
  • NEU! Server-Ausnahmen gelten jetzt auch für PrivacyControl (die definierten Adressen werden also nicht mehr von PrivacyControl erfasst)
  • NEU! P2P-Warnung für bestimmte Server, dass P2P-Traffic dort blockiert wird
  • Neu! Option ‘Beta-Updates installieren’ hinzugefügt
  • NEU! Extra-Konfigurationsoptionen, die nur Supportzwecken dienen und über eine besondere Tastenkombination aufrufbar sind. Dadurch entfallen zukünftig Änderungen in der Windows-Systemregistrierung nach Support-Anweisungen.
  • FIXED! Korrekte visuelle Anzeige beim Aufsuchen eines alternativen Servers, falls ein automatisch angewählter Server nicht erreichbar ist.
  • UPDATED! Speichernutzung unter PrivacyControl optimiert
  • FIXED! Aktiviertes PrivacyControl erlaubt jetzt Verbindungen zum Local Host
  • UPDATED! Die Funktion ‘Virtuelle Netzwerkkarte reparieren’ setzt jetzt auch den TCP/IP-Stack zurück

CG_Einstellungen

 

Die neue Version ist ab sofort auf der Downloadseite verfügbar, wird aber auch automatisch über den Client eingespielt.

Copyright © 2014. Created by Meks. Powered by WordPress.