Wer ist der VPN-Anbieter?
Nach einiger Recherche, längerem Überlegen und darüber schlafen habe ich mich für den Anbieter NordVPN entschieden. Ich habe dies zunächst ganz bewusst außen vor gelassen, da ich nicht den Eindruck unerwünschter Foren-Werbung erwecken wollte, und es für meine Geschichte in Beitrag #42 im Grunde irrelevant ist.
Ich nehme an, damit sind meine anfänglichen Verbindungsprobleme gemeint. Im Wesentlichen hatten diese zwei Ursachen:
1. Das gewöhnliche 08/15 USB-Tethering Smartphone <=> Laptop funktioniert so offenbar nicht. Zwar waren die jeweiligen VPN-Clients auf einem Laptop und meinem Smartphone korrekt installiert und hatten auch Kontakt zu VPN-Servern. Dennoch hatte ich zunächst keine Internetverbindung.
Tatsächlich hat man einen WLAN-Hotspot einzurichten, was aber auch nur ein paar Klicks in den Einstellungen von Windows 10 darstellt.
2. Ich betreibe eine Firewall, und die blockierte - zunächst - das VPN. Ich deaktivierte die Firewall, dann lief es. Allerdings mochte ich auf die Firewall auch nicht komplett verzichten. Die Firewall dient allerdings mehr dem Ziel zu verhindern, dass Anwendungen und Dienste verdeckt Kontakt mit dem Internet und Firmenservern aufnehmen (was sie tun).
Die Einstellungen in der Firewall fallen in zwei Kategorien, "Anwendungen" und "Dienste". "Anwendungen" sind alle Softwares (.exe), die auf meinem Laptop installiert sind, ob sie nun mit dem Internet Kontakt aufnehmen (können) oder auch nicht. "Dienste" sind Subroutinen vor allem des Betriebssystems. Es ist natürlich klar, dass von allen Anwendungen die NordVPN-Anwendungen einen Zugriffserlaubnis haben müssen, denn sonst kann es ja nicht funktionieren. Genauso wie alle Programme, die explizit für den Kontakt mit dem Netz sind, Browser natürlich.
In einem ersten Schritt stellte ich alle Dienste auf "Alles erlauben" und prüfte, ob es funktioniert, was es tat. Aha, da wusste ich: Es liegt an bislang blockierten Diensten, weshalb es nicht funzte und nicht etwa an blockierter Software.
Dann blockierte ich nach und nach die Dienste wieder, und checkte immer wieder, ob es läuft oder eben nicht.
Am Ende waren es dann ganze zwei Dienste, ohne die das VPN offenbar nicht funktionieren kann und die bislang von mir blockiert wurden.
Insgesamt kontrolliert die Firewall nun 492 Anwendungen und Dienste, wovon 40 Zugriff haben und 452 keinen Zugriff. Damit habe ich so ziemlich alles blockiert, was ich nicht benötige, mehr als 90%. Ich möchte nicht ausschließen, dass ich damit auch Funktionen blockiere, die an sich ganz normal und nützlich sind ... oder sein könnten, wenn ich sie denn verwenden würde. Durchaus möglich, dass solche Dinge wie Voice via IP, Videokonferenzen oder P2P-Networking mit meiner derzeitigen Konfiguration nicht funktionieren.
Allerdings nutze ich solche Anwendungen sowieso nicht, aus Kostengründen schon nicht. Die Anwendungen, die ich nutze, laufen jedoch, warum sollte ich mir also Kanäle frei halten, die ich nicht brauche?
Jeder offene Kanal birgt zu Einen das Risiko, dass jemand sich auch irgendwie einloggen kann, mit illegalen Tricks. Sind die Kanäle, die ich eh nicht brauche, geschlossen, dann kann darüber auch niemand herein. Das mag für einen Geheimdienst keine Hürde sein, aber die interessieren sich für mich ja sowieso nicht (oder wenigstens hoffentlich nicht
). Es dürfte aber sehr wohl eine Hürde für die große Mehrheit illegaler Hacker sein, von denen auch nicht jeder ein Genie ist. Die allermeisten dieser Kriminellen kommen sicherlich sowieso nur über lange bekannte Lücken veralteter Software oder Anwendungen herein.
Zum Anderen bin ich überhaupt nicht damit einverstanden, dass eine jede Popel-Software oder auch das Betriebssystem heutzutage meint, sie dürfen ungefragt und hinter meinem Rücken ununterbrochen mit dem Internet und in- und ausländischen Servern Kontakt aufnehmen. Und Daten versenden, deren Inhalt mir unbekannt ist. Und da können sie noch so oft betonen, dies seien ja nur harmlose Fehler-, Verbesserungs- und Updatedaten. Würde ich dazu wenigstens befragt, dann könnte ich mir das noch eingehen lassen. Werde ich aber nicht. Und wenn man das mal überwacht, dann stellt man fest, was da so alles gesendet wird. Ich gehe in das Fenster "Einstellungen" von Windows 10? Es wird übertragen, was ich klicke, und zwar nach Redmont (USA). Nee, nee!
Hinzu kommt, das ich es bin, der diesen Datentransfer (teuer) bezahlt, auch wenn es jeweils nur Peanuts und nur ein paar KB sind, aber trotzdem! Allein mit der schieren Anzahl solcher Übertragungen läppert sich dies auf Dauer eben doch zusammen, und das sehe ich nicht ein.
addons.mozilla.org
