Warum sollte man ein VPN verwenden?

Die Abkürzung VPN bedeutet “Virtual Private Network”.

Ein wichtiger Teil des Fingerprints ist die IP-Adresse welche dir von deinem Internet-Provider zugewiesen wird.
Diese Adresse ändert sich zwar von Zeit zur Zeit, jedoch lässt sich meist aus der IP-Adresse ermitteln in welcher Stadt Du dich befindest.

Hier ein paar Beispiele zum selber ausprobieren: * http://ipinfodb.com/my_ip_location.php

Mittels eines VPN-Provider kannst Du deine IP-Adresse ändern: Es wird eine verschlüsselte Verbindung zu einem VPN-Knoten hergestellt dessen IP-Adresse Du erhältst.

Dass kann man sich so vorstellen:

  • Das Internet ist ein Netz aus verbundenen Knoten(Rechnern)
  • Normalerweise wird ein Datenpaket von deinem Knoten(deiner IP-Adresse) über mehrere miteinander verbundene Knoten quer durch das Internet an seinen Bestimmungsort geleitet.
  • Damit wieder eine Antwort zurückgesendet werden kann enthält das Datenpaket deine IP-Adresse.
  • Ein VPN ist quasi ein Schlauch von deinem Knoten zu einem bestimmten entfernten Internet-Knoten des VPN-Providers.
  • Wenn Du nun ein Paket sendest geht es zuerst verschlüsselt zu deinem VPN-Provider, erhält dessen IP-Adresse und wird dann weiter zum Zielserver geleitet.
  • Beim Surfen über http geht euer Datenverkehr verschlüsselt nur bis zum VPN-Provider, der euren Datenverkehr mitlesen kann. D.h. ihr solltet ein gewissen Maß an Vertrauen eurem VPN-Anbieter gegenüber haben.

VPN-Konfiguration

In einer späteren Version der PrivacyMachine ist ein Assistent geplant der die die Konfiguration erleichtert.
Zur Zeit musst Du leider selbst die Konfiguration anpassen um einen VPN-Provider zu verwenden.

Wir empfehlen Windows-Nutzern das sie sich den kostenlosen Text-Editor Notepad++ zu installieren um die Konfigurationsdateien zu bearbeiten zu können.

Die PrivacyMachine speichert die Konfigurationsdatei in der Datei PrivacyMachine.ini welche sich im Ordner %UserProfile%\PrivacyMachine befindet.

Diesen Ordner öffnet man indem man unter Windows links unken auf das Startmenü klickt, im Suchmenü %UserProfile%\PrivacyMachine eingibt und die “Eingabetaste/Enter” drückt.
Navigieren zum Konfigurationsverzeichnis

Mittels Rechtsclick auf PrivacyMachine.ini kann man die Datei im Editor Notepad++ öffnen nachdem dieser installiert ist.
Öffnen der INI-Datei

In dieser Datei befindet sich der auskommentierte Eintrag für ‘Autistici/Inventati’ (Kommentarzeilen beginnen mit einem ‘;’)

;; Beispiel für Autistici/Inventati <http://www.autistici.org>
;[VPN_Autistici]
;ConfigFiles={USER_CONFIG_DIR}/vpn/Autistici/*.conf
;Type=OpenVPN

Wenn man einen Account bei ‘Autistici/Inventati’ besitzt muss man

  1. die untersten drei Zeilen einkommentieren (das erste Zeichen ‘;’ jeder Zeile entfernen):

    [XXXVPN_Autistici]
    ConfigFiles={USER_CONFIG_DIR}/vpn/Autistici/*.conf
    Type=OpenVPN
    
  2. Diese VPN-Konfiguration kann nun einer (odere mehreren) VM-Masken zugeordnet werden z.B.:

    [VmMask_2_Research]
    ;...
    NetworkConnection=VPN_Autistici
    ;...
    
    
  3. Den Inhalt des Zip-Archives welches man von ‘Autistici/Inventati’ herunterlädt muss in den Ordner %UserProfile%\PrivacyMachine\vpn\Autistici entpackt werden.

    Windows löst den Namen %UserProfile% typischerweise in C:\Users\MeinBenutzerName auf, in unserem Beispiel heißt der aktive Nutzer worker

    Alle Dateien müssen direkt in diesem Ordner liegen und nicht in einem Unterordner -> Gegebenenfalls nach dem Entpacken verschieben.

Ordner mit Autistici-Konfiguration

Alle Informationen die zum Login benötigt werden müssen in diesem Verzeichnis liegen, weil die PrivacyMachine keine Möglichkeit zur Passworteingabe bietet.

Bei einigen VPN-Anbietern ist es notwendig dies durch folgende Änderungen an den Konfigurationsfiles durchzuführen. Es wird am Beispiel von TigerVPN erklärt, funktioniert jedoch auch für viele andere VPN-Provider:

  1. folgenden neuen Eintrag in der PrivacyMachine.ini erstellen:

    [VPN_TigerVPN]
    ConfigFiles={USER_CONFIG_DIR}/vpn/TigerVPN/*.ovpn
    Type=OpenVPN
      
    
  2. Einer VM-Maske diese VPN-Konfiguration zuordnen.

    [VmMask_2_Research]
    ;...
    NetworkConnection=VPN_TigerVPN
    ;...
    
    
  3. Den Inhalt des Zip-Archives welches man von TigerVPN herunterlädt muss in den Ordner %UserProfile%\PrivacyMachine\vpn\TigerVPN entpackt werden.

    Alle Dateien müssen direkt in diesem Ordner liegen und nicht in einem Unterordner -> Gegebenenfalls nach dem Entpacken verschieben.
    Ordner mit TigerVPN-Konfiguration

  4. In diesem Ordner eine neue Text-Datei mit dem Namen login.txt erstellen und mit Notepad++ öffnen.

  5. In die erste Zeile von login.txt schreibt ihr euren eigenen Login-Namen welchen ihr von TigerVPN erhält und in die zweite Zeile euer Passwort. z.B:

    tiger123456789
    Fu7skWjdWSsW
    
  6. Die Datei speichern und schließen.

  7. Nun müssen noch alle *.ovpn Dateien angepasst werden damit die die Datei login.txt auch verwenden. Dazu verwendet man im Notepad++ das Menü “Search->Find in Files/ReplaceInFiles”: “auth-user-pass” mit “auth-user-pass auth.txt” in allen *.ovpn Screenshot Search & Replace
    Das Ergebnis sieht nun wie folgt aus:
    Screenshot Search & Replace Result

Es wird bei jedem Start einer VM-Maske zufällig eine ovpn-Datei (Ein VPN-Exit-Knoten) gewählt.

Meist bedeutet ein Dateiname einen VPN-Exit-Knoten in einem bestimmten Land. Wenn ihr z.B. ein bestimmtes Land nicht verwenden wollt genügt es die entsprechende Datei zu löschen.

Linux-User können folgende Befehle verwenden:

mkdir ~.config/privacymachine/vpn/TigerVPN
cd ~.config/privacymachine/vpn/TigerVPN
find . -name "*.ovpn" -exec sed -i "s/auth-user-pass/auth-user-pass login.txt/g" '{}' \;
echo "MyVpnUserName" > login.txt
echo "MyVpnPassword" >> login.txt

Allgemeine Information zu VPN-Providern

  • VPN-Anbieter erlauben meist nur eine bestimmte Anzahl gleichzeitiger Verbindungen (parallel genutzte Geräte)
    Pro gerade aktiver VM-Maske wird eine Verbindung benötigt -> D.h. Beim Kauf des VPN-Provider darauf achten das mehrere gleichzeitige Verbindungen zulässig sind oder mehrere VPN-Provider verwenden.
  • Da die IP-Adresse ein Teil des Fingerprints ist ist es sinnvoll einen VPN-Provider mit möglichst vielen IP-Adressen (Ländern/Exit-Knoten) zu wählen.