konstrukt777
Goto Top

Was sehen eigentlich Provider beim Datenaustausch VPN-PPTP-L2TP-SFTP ?

Hallo zusammen,
wieder einmal eine Grundfrage, aber ich weiss es wirklich nicht und finde auch bei google kaum etwas.

FIKTIVES BEISPIEL :


Telekom DSL16000 Kunde A,B,C
loggen sich über WINDOWS 10 VPN PPTP
bei Vodafone DSL16000 KUNDE X
auf dessen NAS Server ein,
verbinden dann zb über net use X:\\vpn\share
ein Netzlaufwerk unter Windows Explorer und laden sich dort zb größere
Datenmengen an DOC & XLS Daten auf ihren PC. Dies machen alle zb über WINDOWS 10 VPN Verbindung.


Fragen dazu:

A.) WAS genau sehen bzw protokollieren die Provider von A,B,C + X ?
B.) Wird dieser Datenaustausch A,B,C + X "verschlüsselt" oder müsste man auf L2TP fahren ?
C.) Wenn die Kunden über diese Verbindung plötzlich zb einen Film im AVI oder MKV oder MP4 Format oder mehrere MP3s tauschen würden (urheberrechte etc), wie verhält es sich hier ? sehen die Provider das ? ist das meldepflichtig ?
D.) wäre ein Datentausch über zb SFTP / SSH sicherer bei zb "sicherheitssensiblen" Daten von Firmen ?


MfG und besten Dank!
KoN

Content-ID: 334838

Url: https://administrator.de/contentid/334838

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

brammer
Lösung brammer 11.04.2017 um 15:18:44 Uhr
Goto Top
Hallo,

der Provider sieht nur das sich um verschlüsselte Pakete handelt ... den Inhalt kann er nicht erkennen....

Melden?
nur weil ich eine MP3 Daten verschicke ist das noch lange nicht strafbar!

brammer
aqui
Lösung aqui 11.04.2017 um 16:15:55 Uhr
Goto Top
A.)
Alles was an Daten derer sie habhaft werden können. Provider sind verpflichtet zu einem "Lawful Intercept" auch in D. Monitoren also diverse Datenströme.
Daten die das Hoheitsgebiet der EU verlassen sind quasi "vogelfrei" und für jedermann zugänglich. Wenn Behörden auch die Schlüssel rückrechnen können (was ja keiner genau weiss aber jeder vermutet) sind auch verschlüsselte daten nicht 100% sicher.
Auch wenn du von Telekom zu Vodafone gehst hast du keine Garantie das deine Daten nicht mal über New York oder sonstwo reroutet werden. Sie sind also quasi überall.

B.)
PPTP gilt als geknackt:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Da kannst du von ausgehen das das nun auch der "Nachbar um die Ecke" mitlesen kann.
L2TP nutzt einen IPsec ESP Tunnel der verschlüsselt ist wie du ja sicher selber weisst, und gilt als hinreichend sicher. Wenn denn die Schlüsselverfahren sicher sind was keiner weiß face-wink

C.)
Gleiche Antwort wie B. Mit dem richtigen VPN Protokoll sehen sie erstmal nichts und nur Hieroglyphen im Datenfeld der IP Pakete. Wer aber die Verschlüsselung knacken kann, kann auch reinsehen.
Dein bischen offensichtlich illegales Film Gucken wird da aber vermutlich nicht auffallen weil ein Interesse die Inhalte zu dekodieren eher uninteressant und aufwendig ist im Vergleich zu einer erzielbaren Strafe aber 100%ige Sicherheit hast du nicht.

D.)
Siehe Antwort B

Frage ist warum du dir nicht einmal einen Wireshark nimmst und dir selber mal eine PPTP oder L2TP VPN Verbindung ansiehst also quais Schnüffelprovider spielst ?!
Da hast du es doch dann schwarz auf weiss was man sehen kann und was nicht. Einfacher gehts ja nun nicht und hätte den Thread erspart. face-wink
konstrukt777
konstrukt777 11.04.2017 um 17:31:00 Uhr
Goto Top
Zitat von @aqui:
C.)
Gleiche Antwort wie B. Mit dem richtigen VPN Protokoll sehen sie erstmal nichts und nur Hieroglyphen im Datenfeld der IP Pakete. Wer aber die Verschlüsselung knacken kann, kann auch reinsehen.
Dein bischen offensichtlich illegales Film Gucken wird da aber vermutlich nicht auffallen weil ein Interesse die Inhalte zu dekodieren eher uninteressant und aufwendig ist im Vergleich zu einer erzielbaren Strafe aber 100%ige Sicherheit hast du nicht.
moment ! die frage war hypothetisch gestellt -> ich bin in der Tat netflix + amazon prime kunde ^^

D.)
Siehe Antwort B

Frage ist warum du dir nicht einmal einen Wireshark nimmst und dir selber mal eine PPTP oder L2TP VPN Verbindung ansiehst also quasi Schnüffelprovider spielst ?!
Da hast du es doch dann schwarz auf weiss was man sehen kann und was nicht. Einfacher gehts ja nun nicht und hätte den Thread erspart. face-wink
... das wäre nicht angemessen, sich vom Wissen her mit den Leuten zu messen, die wissen, wie man SSL und Konsorten " durchleuchtet " wie einen Usb Stick am FlughafenTerminal-Röntgen Gerät.. (die ja ebenso NIEMALS kontrolliert werden auf Inhalte.. oder 128GB Handy Speicherkarten..)
ich vermute mal, man benötigt lediglich einige DechiffrierScripte bei Wireshark, um selbst "verschlüsste, encapsulatete" Inhalte mitzulesen.. bin mir aber da nicht sicher..
denn DANN stellt sich doch die endgültige Frage : wozu überhaupt noch so hoher technischer "machs sicher" Aufwand betrieben wird, wenn jeder seinen "rent a hacker" auf eine Firma zb ansetzen könnte... und Kunde A,B,C aus meinem Beispiel steigen somit auf die "schick mir einen USB Stick an mein Postfach" um aber vertrau keinem Postboten... *ironie*

also ich fasse zusammen :

JA, jeder Provider wäre wohl technisch binnen XX Minuten in der Lage , alles zu durchleuchten , was hin und -hergeschickt wird. Dies wird aber wohl hauptsächlich zum "Terrorismus" Schutz und nicht zur "Bürgerkategorisierung Lars Dietrich" verwendet....?
Des weiteren hängt dies wohl auch mit EU Gesetzgebung, Vorratsdatenspeicherung etc zusammen..?

Schöne Zeit noch & Vielen Dank für die Antworten erstmal.
KoN
aqui
Lösung aqui 11.04.2017 um 17:38:01 Uhr
Goto Top
ich vermute mal, man benötigt lediglich einige DechiffrierScripte bei Wireshark
Ganz so einfach ist es leider nicht. Einfach mal etwas zu den Grundlagen von Kryptografie lesen und nicht wild rumraten hier. Das hilft !!
https://de.wikipedia.org/wiki/Advanced_Encryption_Standard
Du brauchst schon ein wenig NSA KnowHow und Rechenpower dafür. face-smile Provider selber haben da eher ein geringeres Interesse, denen ist nur wichtig das du deine Rechnung pünktlich bezahlst und wie sie noch mehr Kunden bekommen.