...schonmal Daten preisgegeben?
...schonmal Daten preisgegeben?
PP niemals / Mullvad glaube ich auch nicht, aber bin mir da nicht ganz sicher.
Perfect Privacy ja bekannt vor JAhren Mullvad nein. Les dich bitte richtig rein LG
Die kurze Antwort: Nein. Tiefgründigeres: Erfahrungsgemäss geben Strafverfolgungsbehörden mittlerweile direkt auf, sofern es sich um PP oder Mullvad handelt. Bei Mullvad wurden schon Server irgendwie komplett erfolglos "beschlagnahmt". Man kann ohnehin keine Daten preisgeben, zumal auch nichts gelogged wird. Also klar; man könnte einfach eine leere Log-Datei übergeben. Angeblich gab's das bei PP schon wirklich einmal, aber einfach nur JUST FOR FUN. Kannst dich also sicher fühlen. Und am besten setzt du mittlerweile — wie viele anderen auch — auf kaskadierte VPN Verbindungen. Sollte schon ein Standard sein. Unsere Behörden haben sich teilweise auch etwas fort entwickelt. Hoffe das hilft dir soweit.
PP und Mullvlad kann man nutzen und ist ein reiner szene dienst einzigste was manchmal etwas nervt ist dass pp seine büros nun in germany hat ,aber bis jetzt noch kein fall bekannt. beide anbieter arbeiten mit ram speicher,was sehr sicher ist
Wie sicher RAM-Speicherung in Verbindung mit USV+Notstrom ist darüber lässt sich debattieren. Zeig mir mal bitte eine Quelle zu der Aussage bezüglich PP.
Beide sicher und beide arbeiten ohne Festplatten nur mit RAM Disk daher sind da keine Logs vorhanden und keine Rückschlüsse möglich.
https://www.perfect-privacy.com/de/blog/server-seizure-in-rotterdam Das war 2016 das passiert hin und wieder mal aber es sind keine Logs vorhanden
würde auch gern die quelle deines dünnschisses den du da faselst sehen.
pp daten ausgeliefert ? das hört sich nach geschichten aus dem paulaner garten an ^^
Zu Besuch bei "Hackern und Aktivisten für die Privatsphäre" / Perfect Privacy VPN - Das Interview https://youtu.be/VMr0gJvI-6I?si=gg2nvTLHLhi6cfVl
Perfect Privacy wurde schon vor 10 Jahren in den US/RU Szenen benutzt, gilt als sicher. Wenn man aber sicher sicher gehen will, bietet es sich an mehrere VPNs gleichzeitig zu nutzen, z.b. durch VM oder RDP.
Mal eine Sache zu Mullvad. Wie vor kurzem bekanntgegeben wird bald ausnahmslos auf Wireguard umgestellt und OpenVPN eingestellt. Warum ich das schreibe - Bei Wireguard verhält es sich so das wenn man direkt an dem Server sitzt und diesen quasi abhört bei Wireguard Verbindungen alles mitgelesen werden kann wenn man den admin Zugang zum Server hat. Nach EncroChat halte ich daher überhaupt nix von Wireguard. Muss jeder selber wissen aber Mullvad wird hoffentlich nicht irgendwann zum HoneyPot.
Ein guter VPN Anbieter hat für das Kernproblem von Wireguard eine eigene Kreative Lösung parat, wie z.B. Mullvad, aber auch andere. Mullvad pusht auch nette Features wie DAITA, die aber in der Praxis noch scheiße sind. Einfach 2 verschiedene VPN Anbieter nutzen und immer schön kaskadieren.
Beide Anbieter gelten als sehr sicher. Das größte Risiko ist und bleibt RL. PP würde ich da einfach etablierter mehr Vertrauen, was definitiv nicht heißen soll das Mullvad schlechter ist.
Wer hier sagt beide sicher leuchtet extrem, baut eure OpSec nicht auf Vertrauen zu VPN Anbietern auf.
Quelle? Nicht einfach nur labern - Auch Informationen dazu liefern, meines wissens nach hat Perfect Privacy ihre Server rausgegebn, dort waren aber nur Bezahlungsmethoden + Username gespeichert, nicht mehr.
Was wäre deine Alternative ? Bin natürlich dabei das man keine sensiblen Informationen auf dem Gerät haben sollte aber VPN ist und bleibt doch die Basis das wir überhaupt aktiv sein können oder was willst du damit aussagen ?
Bei OpenVPN geht das doch auch? Das sind auch wichtige Daten - wenn man mit RL Daten (Visa/Mastercard, PayPal, Giropay, Klarna und sonstiges) bezahlt hat, zumindest. Das wird sicherlich bei einigen der Fall sein, es wird ja immer eingetrichtert, dass 0,00% Daten gespeichert werden, und man der Logik zufolge auch mit RL Daten Perfect Privacy bezahlen könnte. Die Admins in ihrem eigenen PP-Forum stellen selbst immer die rhetorische Frage "was soll denn passieren, wenn die Bank sieht, dass du Perfect Privacy bezahlst???? macht doch nichts aus ?? )) ???" Also mein Rat: hört auf die PP-Admins und bezahlt mit RL-Bankdaten Immer das gleiche Thema hier von Jahr zu Jahr. Und immer die gleiche Leier. Wer keine Ahnung hat von Systemadministration, der sollte generell nicht Straftaten im Internet begehen, sondern Autos klauen oder Drogen verkaufen. Administriert mal einen eigenen (Linux) Server, dann wisst ihr welche Angriffsvektoren jeweils bestehen für Behörden, die Administration selbst als auch für das Rechenzentrum! Der Administrator von Perfect Privacy hat selbst schon zugegeben, dass mindestens in einem Fall der Server Traffic analysiert wurde, weil jemand von Perfect Privacy aus gededdost hat. Angeblich wurden nur die IP Adressen und nicht der Traffic an sich analysiert, und angeblich auch nur alles temporär, blablablacarblabla. Sicherlich auch aus einem Nord Korea Bunker heraus, wegen Opsec der der PP-Kunden, die heilige Privatsphäre der monatlich bezahlenden Kunden darf nicht gefährdet werden. Wie oft, und ob Trafficanalysen/Trafficlogging (oder wie auch immer man es nennen möchte) in all den Jahren, oder in der Zukunft stattgefunden/stattfinden haben/werden, das weiß keiner . Hier kann keiner einer Firma vertrauen, die ihr nicht selber führt, die kognitive Dissonanz würde sowas aber bei den meisten hier nicht erlauben. Die Admins bei Perfect Privacy haben ja fast schon Legenden-Status. Und warum hat Perfekte Privatsphäre eigentlich kein Monero? rhetorische Frage Passt auf euch auf, sitzt niemals auf einem einzigen Ast und beste Grüße, born2fraud
Schaut einfach im internet nach gerichtsverfahren mit den jeweiligen vpn's
Perfect Privacy würde ich nicht mehr empfehlen, Mullvad ist momentan einer der besten VPNs/sichersten
Soweit ich weißt hat Perfect Privacy seit 2023 einen Sitz in Deutschland, sprich die unterliegen den deutschen Gesetzen
Und weiter? Der vorherige Sitz von PP lag in der Schweiz und auch das hätte tatsächlich nichts daran geändert. Keine Ahnung wie oft ich mir diese Scheisse noch anhören muss aber die Schweiz ist KEIN sicherer Hafen für Cyberkriminelle. Auch hier wird gelogged und anschliessend werden die Daten — sofern eine Untersuchungsbehörde eine sog. Edition anfordert — auch sofort rausgerückt. Deutsche Gesetze hin- und her: Solange (oftmals bewiesenermaßen) nichts protokolliert wird, kann man auch keinerlei brauchbare Daten an die Strafverfolgungsbehörden übergeben. Und ich denke eher, dass deren Hauptsitz in DE eher einen steuerrechtlichen Hintergrund hat. PS. «Und wenn es so sein sollte, dass wir irgendwann einmal in einer möglichen letzten Instanz gezwungen werden könnten, Logs anzulegen, werden wir eben wieder umziehen.» — Perfect Privacy
Ok, Mullvad ist billiger plus hat mit Tor einen Browser rausgebracht
Unnötige Diskussion. Kein VPN Anbieter ist 100% bulletproof. Natürlich gibt es gute Anbieter wie mullvad und co aber die schützen euch im Zweifelsfall auch nicht. Zum Thema, die Schweiz sei ein sicheres Land für Cyberkriminelle, ihr schaut zu viele Filme. Server können sowieso immer infiziert werden, egal ob das Land Daten rausgibt oder nicht. Deswegen habt ihr entweder euren eigenen dedizierten Server offshore, sichert diesen so, dass eine Attack von Außen sehr unwahrscheinlich wird oder seid bei einem Anbieter, welcher vom Staat subventioniert ist z.b einige Anbieter in Russland & China. Wer sich auf "bulletproof" Hoster/VPNs von EU Unternehmen oder private Organisationen im Darknet verlässt hat sie sowieso nicht mehr alle.
Auch wenn "nichts" protokolliert wird kann es sein dass User deanonymisiert werden können oder, dass eingegrenzt werden kann um wen es sich zu diesem Zeitpunkt NICHT bzw schon handelt. Mit Trafficanalyse der Verbindungen oder Metadaten aus den Datenzentren(Verbindungstimestamps, gesendete und empfangene Datenpakete), welche immer gespeichert werden sonst würde eine Verbindung garnicht zu Stande kommen können, lässt sich mit genug Motivation relativ "leicht" bestimmen welche paar hundert/tausend Anschlüsse mit diesem Server wahrscheinlich verbunden waren. Diese lässt man observieren oder direkt stürmen und dann hat es sich auch schon ausgefrauded.
Ja natürlich, was du sagst ist prinzipiell richtig aber hier ging es nicht direkt ums de-anonymisieren sondern wirklich nur ums loggen des Traffics sowie die anschliessende Herausgabe an die Behörden. Selbst bei Nutzung eines VPN können durch umfassende Analysen, beispielsweise von gesendeten Metadaten an Server wie Timestamp, IP's, oder Datenvolumen, nicht nur Prognosen erstellt und ein Anfangsverdacht erhärtet werden, sondern auch Verhaltensmuster erkannt, potenzielle Sicherheitslücken identifiziert und möglicherweise weitere Ermittlungsansätze abgeleitet werden, etwa durch die Verknüpfung mit anderen Datenquellen. Mehrfach kaskadierte VPN von mindestens 2 Providern (z.B. PP, dann Mullvad auf VM) und anschliessend mit ständig neuer RDP (evtl. Off-shore + Bulletproof-Dienst) und obendrauf (falls nötig) Socks hineinballern dürfte aber zumindest für unsere Verhältnisse reichen. Wir sind Fraudler und keine Terroristen oder sonstige Art von "Staatsgefährder". Ob diese VPN-Diskussion unnötig ist? Schwer zu sagen: Es ist und bleibt ein sehr kontroverses Thema.
Tor benutzen dann passiert auch nichts
Wie sicher ein VPN Dienst ist erfährt man erst wenn Server beschlagnahmt wurden und es anschließend keine Hausdurchsuchungen geregnet hat, macht euch nichts vor. Was auf der Website steht ist grundsätzlich in Frage zu stellen, was nicht heisst dass es nicht stimmt, aber eine gesunde Portion Skepsis ist bei solchen Sachen immer angebracht. Beschlagnahmte Server und trotzdem keine Hausdurchsuchungen: Das hatten wir bei Perfect-Privacy , sogar mehrmals. Aber das ist Jahre her, noch bevor sie den Firmensitz nach Panama umzogen. Mittlerweile sind sie wieder zurück in DE, was sehr komisch ist und deren Retorik lässt darauf schließen dass sie so langsam Abstand nehmen wollen von Szene Usern. Der Spruch "Wer nicht mit der Zeit geht, geht mit der Zeit" passt bei Perfect-Privacy wie ein Arsch auf nen Eimer! Veraltete Software die email Adressen erfordert, keine vernünftige Möglichkeit mit XMR zu bezahlen, lediglich der altbackene und nicht aktuelle BTC, über einen m. M. n. ungeeigneten Drittanbieter. Bargeld wollen die nicht mehr annehmen, manuelle Crypto Zahlungen werden auch maximal unfreundlich abgelehnt, mit dem Hinweis doch einfach über PayPal oder Banküberweisung zu bezahlen, da stellen sich bei mir die Nackenhaare auf! Dann deren Software die andauernd den Dienst quittiert, die Server die ständig down gehen, das alles ist das reinste Chaos! Linux Client hat nichtmal killswitch! Von PP rate ich dringend ab, zumindest bis ein Umdenken stattgefunden hat bei denen denn sie ruhen sich auf ihren Lorbeeren aus, keine Spur vom einstigen Enthusiasmus! Mullvad ist in der Tat durchaus interessant, wie auch m.M.n. ovpn.com