Was ist eigentlich ein VPN (Teil 3): Sicherheit auf der Datenpaket-Ebene

Auf in die dritte Runde rund um die technischen Grundlagen von VPN. In Teil 1 und Teil 2 haben wir schon einiges behandelt. Es ging um die grundlegende Architektur von Virtual Private Networks, die Maskierung von IP Adressen und den Datenverkehr. Und natürlich ging es immer um ein entscheidendes Thema: um Sicherheit. An diesem Punkt wollen wir heute noch einmal tiefer einsteigen: Wie genau funktioniert die Absicherung und Verschlüsselung des Datenverkehrs bei VPN Services?

Sicherheit auf der Datenpaket-Ebene

Die Sicherheit bei einem VPN beginnt bereits auf der Ebene des Datenpakets, also dem Grundbaustein der gesamten Online-Kommunikation. Jedes einzelne Datenpaket wird verschlüsselt, in mehrere „Umschläge“ verpackt und wie ein „Einschreiben“ behandelt.  In der Summe sorgen diese einzelnen Komponenten dafür, dass die Datenpakete auch gegenüber Deep Packet Inspection und potenziellem Abhören abgesichert sind. Und das gilt für jede Stelle zwischen den beiden über einen VPN Service miteinander verbundenen Computern (Client und Server). So werden bei einer möglichen Vorratsdatenspeicherung wird zu dem nur die Verbindung zwischen Deinem Gerät und dem VPN Server protokolliert.

Verschlüsselung und „Tunnel“

Ein grundlegendes Element der gesamten VPN Technik besteht darin, dass allen Daten vollständig verschlüsselt werden. Der Datenverkehr, der zwischen zwei Computern abläuft, die miteinander über ein VPN verbunden sind, wird über einen sogenannten sicheren „Tunnel“ von den übrigen Datenströmen im öffentlichen Internet isoliert. Diese Technik sorgt dafür, dass Deine Surf-Aktivitäten nicht von Internet-Serviceanbietern abgehört oder protokolliert werden können. Die Lauscher bleiben außerhalb des Tunnels.

vpn

Dabei ist es wichtig zu wissen, dass die Verschlüsselung des Datenverkehrs mithilfe eines VPN Service nicht nur das reine Web-Browsing betrifft. Ein VPN sichert alle Aktivitäten, die eine Online-Verbindung verwenden, also auch Kommunikation via VOIP, Skype und E-Mails. Damit ergibt sich ein klarer Vorteil gegenüber der deutlich einfacheren Technik des Proxy Servers, denn damit lässt sich ausschließlich das Surfen im Web für Außenstehende abschirmen.

Ein „Tunnel“ aus vielen elektronischen „Briefumschlägen“

Die Absicherung jedes einzelnen Datenpakets ist entscheidend für die Sicherheit eines VPN Service. Technisch werden für ein virtuelles privates Netz deshalb sogenannte „Tunnel-Protokolle“ (tunneling protocols) verwendet. Diese Protokolle „verkapseln“ die Datenpakete für sichere Übertragung. Man kann diesen Vorgang so umschreiben: Normale Datenpakete sind wie Postkarten, die im öffentlichen Internet kursieren. Jeder, der eine solche Postkarte aus dem Datenstrom herausnimmt, kann sie einfach umdrehen, sie lesen sowie Absender und Empfänger identifizieren. Die Tunnelprotokolle ändern das im übertragenen Sinne folgendermaßen: Sie stecken jede dieser Postkarten in einen verschlossenen Umschlag. Auf diesem Umschlag steht als Absender die IP Adresse des VPN Servers. Der Inhalt der Postkarte und der eigentliche Absender bleiben nach außen hin verborgen. Und darüber hinaus wird die Daten-Botschaft im „Briefumschlag“ auch noch verschlüsselt.

Eine VPN-Verbindung beschützt vor Datenklau per gehacktem W-LAN Router

Eine VPN-Verbindung beschützt vor Datenklau per gehacktem W-LAN Router

Das „Einschreiben“:  Direktverbindung

Bei der Datenübertragung per VPN werden nicht nur die einzelnen Datenpakete in elektronische „Umschläge“ verpackt, sondern die „Umschläge“ werden darüber hinaus im übertragenen Sinne auch noch als „Einschreiben“ verschickt. Über den VPN-Tunnel wird eine Direktverbindung (point-to-point communication) zwischen dem Absender und dem Empfänger eines Datenpakets aufgebaut.Dabei werden gleichzeitig auch die Identität des Absenders und die Integrität der versandten Nachrichten überprüft. Auf diese Weise werden nicht autorisierte Personen oder Services daran gehindert, Nachrichten abzufangen oder sich an einzelnen Datenpaketen zu schaffen zu machen.

Hotspot Shield von Anchorfree ist ein VPN Service, bei dem sich darauf verlassen kann, dass alle „Umschläge“ fest verschlossen und alle „Einschreiben“ auch wirklich zugestellt werden. Und das Beste daran: Er ist kostenlos, und er bietet darüber hinaus noch einen eingebauten Schutz vor Malware.
Damit – zum dritten Mal – genug Technik für heute. Installiere Dir am besten gleich Hotspot Shield. Und welche Netzwerkprotokolle ein VPN verwendet, um Sicherheit und Verschlüsselung zu gewährleisten, dazu später mehr.

, , , ,

No comments yet.

Leave a Reply