Besuchte Webseiten tracken trotz VPN

peter-u
Goto Top
Hallo Leute,

wenn ich an der Uni ins Internet gehe nutze ich ein VPN (z.B. Hide.me) um halbwegs anonym zu surfen.
Ist es den Admins der Uni trotzdem möglich, Inhalte die ich abgerufen habe zu sehen? z.B. in irgendwelchen Log-Files oder Cache Daten oder so?
Mir ist schon klar, dass mein Rechner anhand der Hardware ID, im Netzwerk mir zugeordnet werden kann.
Mir geht es eher darum, ob man sehen kann, welche Youtube Videos oder so ich angesehen habe.

Schon mal vielen Dank für eure (qualifizierten) Antworten.

Content-Key: 298044

Url: https://administrator.de/contentid/298044

Ausgedruckt am: 01.07.2022 um 07:07 Uhr

Mitglied: thomasreischer
thomasreischer 03.03.2016 aktualisiert um 11:25:05 Uhr
Goto Top
welche Youtube Videos du angesehen hast, sollte sowieso nicht ersichtlich sein -> HTTPS

Ich schätze mal dass du einen privaten PC nutzt, also wird vermutlich auch kein Proxy aktiv sein
Mitglied: Peter-U
Peter-U 03.03.2016 um 11:28:00 Uhr
Goto Top
Ich verwende einen PC der über die Uni administriert wird. Kein Privatgerät.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2016 aktualisiert um 11:31:41 Uhr
Goto Top
Zitat von @Peter-U:

Ich verwende einen PC der über die Uni administriert wird. Kein Privatgerät.


Und warum mißbrauchst Du den für private zwecke?

Wenn der unter Uni-Administration steht, kann der auch alles mittracken, was Du machst. Auch die gehamsterten Seiten.

lks
Mitglied: Peter-U
Peter-U 03.03.2016 um 11:35:49 Uhr
Goto Top
Wenn man das Internet Cafe der Uni nutzt, und über einen VPN-Anbieter surft. Sollte der Uni-Admin doch eigentlich nur die IP bzw. Domain des VPN Anbieters sehen können, nicht aber die eigentlich angesurfte Webseite... oder ?
Mitglied: Peter-U
Peter-U 03.03.2016 um 11:37:35 Uhr
Goto Top
Ich missbrauche erstmal gar nix... das ist ja ein ganz normales Angebot der Uni.... die PCs zu nutzen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2016 um 11:43:38 Uhr
Goto Top
Zitat von @Peter-U:

Ich missbrauche erstmal gar nix... das ist ja ein ganz normales Angebot der Uni.... die PCs zu nutzen.


Häörte sich nah Arbeitsplatz-PC der Uni an, der für andere Zwecke genutzt werden soll.

Wenn es ein Interneft-Cafe der Uni ist, ist halt die Frage, wie vertrauenswürdig die Admins der Kiste sind. Wenn sie wollen, können sie alles mitschneiden, egal ob Du VPN nutzt oder nicht, den rechlichen Aspekt davon mal außen vorgelassen. Dem kanns Du nur begegnen, indem Du eigenes gerät benutzt, daß dann an Uni-netz gehängt wird. (WLAN im Cafe oder so).

lks
Mitglied: Chonta
Lösung Chonta 03.03.2016 aktualisiert um 11:52:54 Uhr
Goto Top
Hallo,

die Frage ist ab wo überwacht wird.
Wenn Du über VPN gehst oder tor, dann kann man von Außen nur erkennen, das Du was machst und ggf den VPN Dienst ermitteln und irgendwann blocken.
Wenn auf dem PC was installiert ist das alles mitschneidet, dann wird alles mitgeschnitten.
Der Browserverlauf kann auch eingesehen werden und und und.
Wenn man im Netzwerk die Benutzer überwachen will logt man am Client direkt mit.

Es gibt auch Ansätze bei denen HTTPS Sitzungen von zwischen Geräten abgegriffen und neu verschlüsselt werden, so das für Dich als Nutzer alles verschlüsselt ist, aber trozdem alles in klarteext mitgelogt werden kann.

Gruß

Chonta
Mitglied: ypstech
ypstech 03.03.2016 um 11:48:05 Uhr
Goto Top
wenn sie lokal überwachen oder forensisch analysieren sehen sie in jedem Fall die Spuren die lokal vorhanden sind. (Browsercache, temp etc).
Also... wenn die Admins wollen (dürfen) und halbwegs fit sind kriegen sies raus, also--- lass es!

ypstech
Mitglied: aqui
aqui 03.03.2016 um 11:48:55 Uhr
Goto Top
Den Inhalt allen Traffics der übers VPN geht kann die Uni nicht sehen, da verschlüsselt.
Bedenklicher ist dein VPN Provider, denn deren Schlüssel sind logischerweise nicht sicher, da die die Schlüssel selbst machen.
Denen zu vertrauen wäre also ziemlich naiv.
Schlimmer ist also der Tunnelendpunkt, denn dort lauern allerlei Schalpphüte und andere die sich für solche Daten öffentlicher VPN Anbieter interessieren.
Hier kannst du davon ausgehen das die alles deiner Daten zu Gesicht bekommen. Genau aus diesem Grund sind öffentliche VPNs eine naive Milchmädchenrechnung von Laien. Deshalb sollte man sich sehr gut überlegen copyright geschütztes Material darüber anzusehen.
Sinnvoller ist es eigenes VPN zu betreiben mit eigenen Schlüsseln.
Mitglied: Peter-U
Peter-U 03.03.2016 um 11:50:38 Uhr
Goto Top
Zitat von @Chonta:

Wenn auf dem PC was installiert ist das alles mitschneidet, dann wird alles mitgeschnitten.
Der Browserverlauf kann auch eingesehen werden und und und.

...das wäre doch dann aber nicht legal, wenn der Nutzer nicht vorher darüber informiert wird.
Mitglied: Peter-U
Peter-U 03.03.2016 um 11:52:32 Uhr
Goto Top
Zitat von @aqui:

Den Inhalt allen Traffics der übers VPN geht kann die Uni nicht sehen, da verschlüsselt.
Bedenklicher ist dein VPN Provider, denn deren Schlüssel sind logischerweise nicht sicher, da die die Schlüssel selbst machen.
Denen zu vertrauen wäre also ziemlich naiv.
Schlimmer ist also der Tunnelendpunkt, denn dort lauern allerlei Schalpphüte und andere die sich für solche Daten öffentlicher VPN Anbieter interessieren.
Hier kannst du davon ausgehen das die alles deiner Daten zu Gesicht bekommen. Genau aus diesem Grund sind öffentliche VPNs eine naive Milchmädchenrechnung von Laien. Deshalb sollte man sich sehr gut überlegen copyright geschütztes Material darüber anzusehen.
Sinnvoller ist es eigenes VPN zu betreiben mit eigenen Schlüsseln.


Mir geht es eigentlich eher um den Datenschutz-Rechtlichen Aspekt, nicht um illegale Downloads oder so.
Mitglied: Chonta
Lösung Chonta 03.03.2016 aktualisiert um 12:40:27 Uhr
Goto Top
Mir geht es eigentlich eher um den Datenschutz-Rechtlichen Aspekt, nicht um illegale Downloads oder so.
Dann vergewissere Dich, dass die private Nutzung der Arbeitsrechner/Studienrechner erlaubt ist.
Wenn die verboten ist und nur für die Arbeit genutzt werden darf, was natürlich bekannt sein muss, darf dort auch "Schnüffelsoftware" installiert sein, um deren Einhaltung zu sichern ggf. Sicherheitsmaßname gegen Datenklau oder dessen Verfolgbarkeit.

Ansonsten wenn private Nutzung erlaubt ist, rufe alle Webseiten per https auf und lösche immer Browserverlauf/Cache

Wenn es Dir darum geht nicht dabei erwischt zu werden das Du das Internet nur privat nutzt, dann las es bleiben, weil das Verhalten kann analysiert werden und wenn da jemand 7 Stunden am Tag eine VPN verbindung zum selben Ziel offen hat über die auch ordentlich Trafic geht... denk Dir deinen Teil ;-) face-wink

Gruß

Chonta
Mitglied: Peter-U
Peter-U 03.03.2016 um 12:41:41 Uhr
Goto Top
Zitat von @Chonta:

Mir geht es eigentlich eher um den Datenschutz-Rechtlichen Aspekt, nicht um illegale Downloads oder so.
Dann vergewissere Dich, dass die private Nutzung der Arbeitsrechner/Studienrechner erlaubt ist.
Wenn die verboten ist und nur für die Arbeit genutzt werden darf, was natürlich bekannt sein muss, darf dort auch "Schnüffelsoftware" installiert sein, um deren Einhaltung zu sichern ggf. Sicherheitsmaßname gegen Datenklau oder dessen Verfolgbarkeit.

Ansonsten wenn private Nutzung erlaubt ist, rufe alle Webseiten per https auf und lösche immer Browserverlauf/Cache

Wenn es Dir darum geht nicht dabei erwischt zu werden das Du das Internet nur privat nutzt, dann las es bleiben, weil das Verhalten kann analysiert werden und wenn da jemand 7 Stunden am Tag eine VPN verbindung zum selben Ziel offen hat über die auch ordentlich Trafic geht... denk Dir deinen Teil ;-) face-wink

Gruß

Chonta


Danke... das wollte ich wissen. Möglich ist vieles... erlaubt nicht alles.
Mitglied: 117643
117643 03.03.2016 um 14:12:03 Uhr
Goto Top
Nein. Wenn du fremde Hardware nutzt hast du keinerlei Kontrolle. Dei Uni könnte Bildschirmvideo machen, Browseraddons am laufen haben oder die tastaturmitscheinden... alles möglich.

Anonym bist du so sicherlich nicht unterwegs
Mitglied: altmetaller
Lösung altmetaller 04.03.2016, aktualisiert am 09.03.2016 um 15:28:04 Uhr
Goto Top
Zitat von @Peter-U:

Danke... das wollte ich wissen. Möglich ist vieles... erlaubt nicht alles.

"Jein".

Einige Spuren lassen sich nun mal nicht bzw. nur mit exorbitanten Aufwand verwischen. Das fängt z.B. dahingehend an, dass man anhand der Ereignisanzeige sehen kann, wann Du den Browser benutzt und ggf. das VPN gestartet und gestoppt hast (was ja schon erste Rückschlüsse auf dein Verhalten zulässt).

Dass ein gelöschter Browserverlauf ebenfalls relativ leicht wieder hergestellt werden kann (Dateisystemjournale, Festplattenbereich wurde noch nicht mit neuen Informationen unterschrieben usw.) weiß ebenfalls jedes Kind. Eine USB-Keylogger fällt ebenfalls kaum auf...

Abgesehen davon weißt Du nicht, wie der PC z.B. gegen MitM-Attacken abgesichert ist, ob die Stammzertifikate manipuliert wurden usw. usf.

Gehe davon aus, dass deine Aktivitäten von dir Unbekannte Personen auch bei Nutzung des VPN nahezu uneingeschränkt nachvollziehbar sein können. Zumal Du ja nicht einmal weißt, ob es nur dein vertrauenswürdiger Administrator ist, der auf dem Rechner herumspielt.

Wenn Dir das nicht passt - kauf' Dir 'n eigenen Rechner.