WEBVTT

00:00.850 --> 00:08.440
Bisher habe ich das Wort VPN in mehreren Vorträgen erwähnt, aber nie wirklich erklärt, was es ist.

00:08.440 --> 00:16.330
In diesem Vortrag werde ich erklären, wie ein VPN funktioniert und wie wir es verwenden können, um die Zensur zu umgehen und unsere

00:16.630 --> 00:20.080
Anonymität und Sicherheit in Bezug auf die Privatsphäre zu schützen.

00:21.390 --> 00:24.880
VPN steht also für Virtual Private Network.

00:24.990 --> 00:31.530
Um zu verstehen, wie es funktioniert, werfen wir zunächst einen Blick auf ein normales Szenario, in dem ein Nutzer versucht,

00:31.530 --> 00:33.450
auf Google dot com zuzugreifen.

00:33.630 --> 00:39.180
Wie bereits erwähnt, wird dieser Datenverkehr normalerweise unverschlüsselt gesendet, es sei denn, Google oder die Website,

00:39.180 --> 00:42.120
auf die sie zugreifen möchten, verwenden Verschlüsselung.

00:42.120 --> 00:47.220
Und wie gesagt, dieser Datenverkehr wird über eine Reihe von Routern geleitet, die über Ihren

00:47.220 --> 00:48.810
Internetdienstanbieter usw. geleitet werden.

00:48.810 --> 00:54.900
Alle diese Stopps können die Daten anzeigen, die Sie senden, und das manipulierte Profil, das Sie sammeln,

00:54.900 --> 00:57.090
Informationen über Sie und so weiter.

00:57.090 --> 01:05.370
Wenn Sie jetzt ein VPN verwenden, stellen Sie zunächst eine Verbindung zum VPN-Server her, den Sie sich als einen Computer vorstellen können, der im

01:05.370 --> 01:09.230
Internet in der Cloud mit wirklich guten Ressourcen vorhanden ist.

01:09.300 --> 01:16.380
Und was passiert, ist, dass Sie einen verschlüsselten Tunnel und eine verschlüsselte Verbindung mit diesem Computer erstellen.

01:16.380 --> 01:23.030
Wenn Sie also auf etwas im Internet zugreifen möchten, senden Sie dies zuerst an diesen Computer.

01:23.190 --> 01:30.630
Die Anfrage wird jedoch verschlüsselt gesendet, daher habe ich hier einen grünen Pfeil verwendet, um anzuzeigen, dass die gesendeten

01:30.900 --> 01:32.400
Daten verschlüsselt sind.

01:32.400 --> 01:38.550
Wenn Sie also auf etwas zugreifen möchten, können sowohl Sie als auch der VPN-Server diese Daten lesen

01:38.580 --> 01:39.600
und verstehen.

01:40.020 --> 01:46.110
Wenn jedoch jemand diese Daten abfängt, ob es sich um Ihren Internetdienstanbieter handelt oder ob es sich um Ihren

01:46.170 --> 01:52.770
Netzwerkadministrator handelt, ob es sich um einen Hacker handelt, kann er diese Daten nicht lesen oder manipulieren oder profilieren, da

01:52.770 --> 01:54.420
diese Daten verschlüsselt werden.

01:54.450 --> 01:56.570
Es wird Kauderwelsch sein.

01:56.570 --> 02:02.480
Sobald das VPN die Daten empfängt, möchten Sie beispielsweise zu Google dot com wechseln.

02:02.570 --> 02:05.130
Die Anfrage wird einfach an Google weitergeleitet.

02:05.130 --> 02:08.700
Und dann folgt die Antwort einem ähnlichen Weg.

02:08.700 --> 02:13.210
Denken Sie auch hier daran, dass der Datenverkehr, der das VPN verlässt, unverschlüsselt ist.

02:13.210 --> 02:18.050
Es wird nur verschlüsselt, wenn der Dienst, zu dem Sie eine Verbindung herstellen, Verschlüsselung verwendet.

02:18.190 --> 02:21.660
Daher habe ich in diesem Fall einen roten Pfeil verwendet.

02:21.660 --> 02:26.230
Jetzt können Sie auch ein VPN verwenden und eine Verbindung zum TOR-Netzwerk herstellen.

02:26.460 --> 02:32.730
Sie stellen also zuerst wieder eine Verbindung zu Ihrem VPN her. Ein grüner Pfeil bedeutet, dass Ihr Datenverkehr verschlüsselt ist

02:32.730 --> 02:39.030
und Ihr VPN dann mit dem Netzwerk verbunden bleibt. Anschließend können Sie entweder auf einen Dienst in Ihrem Dienst zugreifen oder

02:39.060 --> 02:42.590
zu Google oder einer anderen Website im Clear Net gehen .

02:42.600 --> 02:50.460
Nun ist diese Architektur, zuerst einen sicheren Tunnel zu erstellen und eine Verbindung zu einem Server herzustellen und dann ins Internet

02:50.460 --> 02:55.850
oder zum Tower-Netzwerk oder zu einem Dienst zu gehen, der wirklich wirklich nützlich ist.

02:55.980 --> 03:00.580
Denn zuallererst wird eine zusätzliche Verschlüsselungsebene hinzugefügt.

03:00.600 --> 03:06.180
Dies bedeutet, dass dies unsere Privatsphäre und Anonymität verbessern wird, da verhindert wird, dass

03:06.240 --> 03:12.900
jemand, der diese Verbindung abfängt, die diesen Datenfluss hier abfängt, sieht, welche Daten Sie senden oder

03:12.960 --> 03:13.780
empfangen.

03:13.860 --> 03:18.360
Auch hier spielt es keine Rolle, ob es Ihr Netzwerkadministrator ist, ob es Ihr Internetprovider ist, ob es

03:18.600 --> 03:19.890
sich um eine Regierung handelt.

03:19.890 --> 03:26.160
Ihre Daten hier werden verschlüsselt, daher sind sie für jede Entität, die sie abfängt,

03:26.160 --> 03:27.040
nutzlos.

03:27.060 --> 03:29.430
Es wird uns auch helfen, die Zensur zu umgehen.

03:29.610 --> 03:35.550
Wir haben bereits zuvor gesehen, dass wir Plug-Mobile-Transporte und -Brücken verwenden können, um die Zensur zu umgehen

03:35.640 --> 03:40.830
und eine Verbindung zum TOR-Netzwerk herzustellen, selbst wenn diese von Ihrem Netzwerkadministrator oder Ihrem

03:40.830 --> 03:41.990
Internetanbieter blockiert wird.

03:42.270 --> 03:49.620
Eine meiner Meinung nach bessere Lösung besteht darin, einfach ein VPN zu verwenden, da wir hier

03:49.620 --> 03:56.200
einen Internetdienstanbieter haben, der den Benutzern keinen Zugriff ermöglicht, wenn Sie ein VPN verwenden.

03:56.220 --> 04:02.270
Wieder erstellen Sie einen sicheren verschlüsselten Tunnel zwischen Ihnen und dem VPN-Anbieter.

04:02.340 --> 04:09.930
Der Internetdienstanbieter kann also nicht sehen, dass Sie versuchen, eine Verbindung zu Tor herzustellen. Alles, was er sehen kann, sind verschlüsselte

04:09.930 --> 04:13.360
Daten, die auf einen Server im Internet übertragen werden.

04:13.650 --> 04:20.400
Daher können im Falle des Steckers alle Transporte und Brücken im schlimmsten Fall der Internetdienstanbieter oder der

04:20.400 --> 04:26.850
Administrator oder die Regierung feststellen, dass Sie versuchen, eine Verbindung zu einer Tour herzustellen, was in

04:26.850 --> 04:29.670
einigen Ländern zu Problemen führen kann.

04:29.670 --> 04:36.570
Bei Verwendung eines VPN kann Ihr Internetdienstanbieter im schlimmsten Fall feststellen, dass Sie versuchen, eine

04:36.570 --> 04:39.390
Verbindung zu einem VPN herzustellen.

04:39.410 --> 04:44.760
Das heißt, sie möchten wissen, dass Sie versuchen, Tor zu verwenden, und sie möchten

04:44.760 --> 04:52.910
alle von Ihnen gesendeten Daten sehen können, da die Verbindung wie gesagt verschlüsselt ist und daher die grünen Pfeile hier oben

04:52.910 --> 05:00.140
verwendet werden Funktionen, die ein VPN verwenden, schützen uns vor Hackern, da es für jeden, der mit demselben Netzwerk

05:00.140 --> 05:06.920
wie Sie verbunden ist, sehr einfach ist, Ihre Daten abzufangen, um den Datenfluss so umzuleiten, dass er

05:06.920 --> 05:08.870
durch seinen Computer fließt.

05:08.900 --> 05:13.210
Ich beschreibe dies tatsächlich in meinem Netzwerk-Hacking und in meinen ethischen Hacking-Kursen.

05:13.970 --> 05:19.760
Unabhängig davon, ob Sie mit einem öffentlichen Netzwerk wie einem Flughafennetzwerk, einem Hotel- oder Hochschulnetzwerk oder

05:20.060 --> 05:27.290
sogar mit Ihrem eigenen Heimnetzwerk verbunden sind, kann jeder, der mit diesem Netzwerk verbunden ist, den Datenfluss so umleiten, dass

05:27.290 --> 05:29.510
er über seinen Computer fließt.

05:29.510 --> 05:34.670
Und sobald sie dies tun, können sie alle Websites sehen, die Sie besuchen, sowie alle Benutzernamen und Passwörter,

05:34.670 --> 05:35.660
die Sie senden.

05:35.660 --> 05:41.380
Sie können sogar Daten im laufenden Betrieb und Backdoor-Dateien, die Sie herunterladen, ändern.

05:41.390 --> 05:49.880
In vielen Fällen kann der Hacker jetzt sogar die volle Kontrolle über Ihren Computer erlangen, wenn ein VPN verwendet

05:49.880 --> 05:55.520
wird. Er kann den Datenfluss weiterhin umleiten und Ihre Daten abfangen.

05:55.520 --> 05:58.210
Diese Daten werden jedoch erneut verschlüsselt.

05:58.250 --> 06:04.180
Daher die Verwendung der grünen Pfeile, damit sie die Benutzernamen oder Passwörter oder irgendetwas nicht sehen können.

06:04.250 --> 06:10.580
Und selbst wenn sie versuchen, diese Daten zu ändern, könnten sie dies nicht tun, da es sich lediglich um Kauderwelsch handelt und

06:10.790 --> 06:15.300
sie nicht in der Lage wären, sie zu analysieren oder irgendetwas damit zu tun.

06:15.350 --> 06:23.240
Aus diesem Grund ist die Verwendung eines VPN eine wirklich gute Lösung, um Angriffe durch Menschen in der Mitte zu verhindern. Allerdings

06:23.240 --> 06:29.160
gibt es eine Reihe von Dingen, die Sie bei der Verwendung eines VPN beachten müssen.

06:29.300 --> 06:33.860
Zunächst stellen wir einen Mann in der Mitte und hier vor.

06:33.860 --> 06:40.470
Wenn wir also zum vorherigen Diagramm zurückkehren, können Sie sehen, dass unsere Verbindung direkt zum Internet hergestellt wurde.

06:40.580 --> 06:46.570
Wenn wir jedoch ein VPN verwenden, fügen wir unserer Verbindung buchstäblich einen zusätzlichen Knoten hinzu.

06:46.730 --> 06:53.690
So werden die Daten zwischen dem Benutzer und dem VPN-Anbieter verschlüsselt, wobei der VPN-Anbieter diese Daten

06:53.690 --> 06:54.810
sehen kann.

06:54.920 --> 07:01.700
Daher müssen Sie sicherstellen, dass Sie einen seriösen VPN-Anbieter auswählen und kostenlose Anbieter vermeiden, da viele

07:01.760 --> 07:05.090
von ihnen Protokolle führen und Sie analysieren.

07:05.090 --> 07:09.050
Sie möchten auch sicherstellen, dass Sie einen Anbieter verwenden, der keine Protokolle führt.

07:09.200 --> 07:14.930
Und wenn Sie all diese Dinge bei der Auswahl eines seriösen Anbieters berücksichtigen, vermeiden Sie kostenlose und stellen Sie sicher,

07:14.930 --> 07:16.700
dass keine Protokolle geführt werden.

07:16.700 --> 07:19.790
Verwenden Sie auch überall hastige Tipis.

07:19.790 --> 07:23.290
Dies löst wirklich das Problem, hier ein VPN zu haben.

07:23.300 --> 07:28.850
Selbst wenn Sie ihnen vertrauen, selbst wenn Sie glauben, dass dieses Unternehmen niemals etwas Schlechtes tun wird, werden Sie

07:28.850 --> 07:33.040
niemals Protokolle führen und Ihren Datenverkehr analysieren, wenn Sie überall hastige Tipis verwenden.

07:33.170 --> 07:40.130
Sie fügen eine weitere Verschlüsselungsebene hinzu, damit Ihre Verbindung zwischen Ihnen und dem VPN-Anbieter durch

07:40.130 --> 07:42.470
zwei Verschlüsselungsebenen gesichert wird.

07:42.470 --> 07:49.900
Zuerst die vom VPN verwendete Verschlüsselung und die von TTP erzwungene Verschlüsselung wie überall, wo es weniger

07:49.900 --> 07:50.800
Tier gibt.

07:51.260 --> 07:58.760
Wenn der Datenverkehr den VPN-Anbieter verlässt, ist die Verschlüsselung bis zu dem gewünschten

07:58.760 --> 08:00.020
Ziel geringer.

08:00.020 --> 08:07.400
Daher kann selbst der VPN-Anbieter in diesem Fall Ihre Daten nicht sehen, da sie mit Telus

08:07.430 --> 08:12.110
verschlüsselt werden, was eine sehr sehr sichere Verschlüsselung darstellt.

08:12.170 --> 08:18.320
Last but not least möchten Sie bei der Anmeldung bei einem VPN sicherstellen, dass Sie ein VPN verwenden, für das nicht viele

08:18.350 --> 08:19.430
Informationen erforderlich sind.

08:19.430 --> 08:24.140
Letztendlich versuchen wir wieder, unsere Privatsphäre zu verbessern, und es ist nicht wirklich sinnvoll,

08:24.140 --> 08:27.530
ihnen meine Adresse und all diese Informationen zu geben.

08:27.560 --> 08:31.070
Sie können auch noch einen Schritt weiter gehen und mit Krypto bezahlen.

08:31.220 --> 08:32.260
Dies ist jedoch optional.

08:32.270 --> 08:39.670
Es hängt wirklich von Ihnen und Ihrem Bedrohungsmodell ab, jetzt gibt es viele VPN-Anbieter.

08:39.700 --> 08:42.910
Ich kann Ihnen nur empfehlen, selbst zu recherchieren.

08:42.910 --> 08:51.040
Ich persönlich verwende unser eigenes VPN, das wir bereitstellen, um zusätzliche Sicherheit zu bieten, die Sie bei Z als VPN dot com erhalten können.

08:51.130 --> 08:55.160
Ich habe also die Website bereits hier und bin bereits im Download-Bereich.

08:55.360 --> 09:00.420
Es unterstützt alle Plattformen, sodass Sie es unter Windows OS X Linux ISIS und Android verwenden können.

09:00.430 --> 09:02.260
Ist nicht wirklich wichtig.

09:02.260 --> 09:06.220
Und die Verwendung dieser VPN-Anbieter ist eigentlich sehr, sehr einfach.

09:06.340 --> 09:11.620
Alles, was Sie tun müssen, ist sich zunächst mit denjenigen anzumelden, deren Client Sie herunterladen möchten.

09:11.710 --> 09:17.350
Sobald Sie den Client heruntergeladen haben, möchten Sie einfach einen Server auswählen und eine Verbindung zu ihm herstellen.

09:17.350 --> 09:22.780
Ich habe den Client bereits heruntergeladen und installiert und werde mich einfach mit dem

09:22.780 --> 09:28.260
australischen Server verbinden, und jetzt können Sie sehen, wie sich mein Standort nach Australien ändert.

09:28.290 --> 09:34.290
Die Websites, die ich besuche, denken also, dass ich sie aus Australien besuche, weil ich zu

09:34.290 --> 09:39.550
diesem Diagramm zurückgekehrt bin und eine Verbindung zu einem VPN-Server in Australien hergestellt habe.

09:39.810 --> 09:46.530
Alles, was ich sende, verlässt diesen Server und daher werde ich so aussehen, als würde ich aus diesem Land kommen.

09:46.530 --> 09:49.800
Das ist ein weiterer Vorteil der Verwendung eines VPN.

09:49.800 --> 09:56.130
Sie können Ihren Standort ändern und auf Websites oder Inhalte zugreifen, die nur für ein bestimmtes Land verfügbar sind,

09:56.310 --> 10:00.630
indem Sie einfach eine Verbindung zu einem VPN in diesem Land herstellen.

10:00.630 --> 10:05.350
Jetzt, da ich verbunden bin, können wir sehen, dass wir, wie hier in Australien

10:05.400 --> 10:11.970
zu sehen, die Website selbst überprüfen oder hier feuern können. Diese Leiste zeigt an, dass ich dadurch geschützt bin, da VPN

10:11.970 --> 10:17.890
meine IP so zu sein scheint Eine, die nicht meine eigentliche IP ist und ich komme aus Australien.

10:17.910 --> 10:19.440
Das ist also perfekt.

10:19.440 --> 10:26.190
Und jetzt, da wir mit dem VPN verbunden sind, können wir das Internet normal nutzen

10:26.190 --> 10:32.630
und scheinen diese Websites aus Australien zu besuchen, oder Sie können Ihren tor-Browser verwenden.

10:32.850 --> 10:39.240
Auf diese Weise wird vom VPN-Server in Australien aus eine Verbindung zum TOR-Netzwerk hergestellt und dann über

10:39.300 --> 10:46.110
drei weitere Knoten weitergeleitet. Anschließend wird auf die gewünschte Website zugegriffen oder auf versteckte Tor-Dienste zugegriffen, sodass wir

10:46.620 --> 10:52.650
einfach die Tor Project-Punktorganisation überprüfen können um zu bestätigen, dass wir ordnungsgemäß mit dem Terrornetzwerk

10:52.650 --> 10:53.640
verbunden sind.

10:53.640 --> 10:56.610
Und wie Sie sehen, ist das perfekt, wir sind damit verbunden.

10:56.700 --> 10:59.000
Dies ist die IP. Dies ist die End-IP.

10:59.000 --> 11:05.320
Die IP des Ausgangsknotens und wir können hier sogar auf das Auge klicken, um die Knoten zu sehen, an denen Unebenheiten auftreten.

11:05.340 --> 11:12.120
Was gerade passiert, ist, dass wir eine verschlüsselte Verbindung von meinem Computer zu einem VPN-Server in Australien

11:12.120 --> 11:19.980
haben und von dort aus wieder eine Verbindung zu den Niederlanden nach Deutschland in die USA herstellen und dann auf

11:19.980 --> 11:23.670
die dritte Projektwebsite oder eine beliebige Website zugreifen.