Hallo Reisender,

willkommen im Teneriffa-Forum

nimm einfach eine SIM-Karte eines spanischen Mobil-Providers. Dann brauchst du keine HotSpots bei McDonalds.

Grüsse
Anton

Es mag die Frage erlaubt sein, ob erhöhtes Sicherheitsbewußtsein in der IT und die Nutzung von Android-Smartphones überhaupt zusammenpassen...

Wogegen genau richten sich denn deine Bedenken?

Ich spiele schon länger mit dem Gedanken der Nutzung von VPN-Tunnels, aber eher in Zusammenhang mit sicherer(er) Telefonie.

@macnetz

Ja, danke, das hatte ich auch schon überlegt. Habe früher über Jahre eine spanische SIM-Karte gehabt, möchte ich aber nicht mehr, schon allein wegen der Telefonnummer. Da würde ein Dual-SIM-Handy helfen, habe ich aber nicht. Also habe ich mich für VPN entschieden. Das ist schon deswegen sinnvoll, weil wir in D mit stark zunehmender Tendenz öffentliche, ungesicherte Hotspots haben, in Innenstädten, Einkaufszentren usw. McDonalds war nur ein Beispiel. Jedenfalls hierzulande kommt VPN daher aus meiner Sicht immer mehr Bedeutung zu, vgl. unten stehenden Link.

@SanLorenzo4

Vgl. obigen Eintrag - und zusätzlich gibt es hier Informationen, eine sehr gute und sogar kurze Darstellung der Sicherheitslage. Die Internetsuche nach > Hotspot Sicherheit VPN < zeigt zahlreiche Beiträge, mal tiefschürfend, mal eher aus Nutzersicht, z. B. hier - zudem mit Bezug auf Teneriffa .

Hallo Reisender,

auch VPN ist nur ein Beruhigungs-Pflaster - ähnlich wie Virenschutzprogramme auf Windows.
Du kannst dich gerne über Sicherheit von Daten und Datenverbindungen schlau machen.
Mit Teneriffa hat das allerdings nichts zu tun.

Grüsse
Anton

Das mag vom Endpunkt abhängen:

- Welche Kontrolle hat man über das 'ferne' Ende des Tunnels?!

- Wieweit vertraut man der VPN-Software

[mein (open-) VPN terminiert 'zu hause']



Da sagst du wahres...
Das Betriebssystem (auf beiden Seiten) hat ja auch noch einen Einfluss

Gruß, Holger

Der Umgang mit Risiken ist abhängig vom Persönlichkeitsprofil, man kann sie leugnen, sie als Herausforderung sehen, man kann aber auch wenigstens versuchen, sie zu vermeiden und sich zu schützen. Deshalb ist eine Diskussion auf dieser Ebene wenig zielführend.

Meine Frage setzte an einer anderen Stelle an: Da ich ja offensichtlich zu jenen gehöre, die versuchen, Risiken zu minimieren, hatte ich lediglich die Frage nach Erfahrungen mit VPN gestellt. Diese scheinen aber nicht vorzuliegen.

An der Grundsatzdiskussion - siehe oben - möchte ich mich nicht beteiligen, weil, wie gesagt, Risikofreudigkeit und Kenntnisstand bei uns Menschen eben doch zu unterschiedlich sind.

Doch; 'zwischen den Zeilen' schrieb ich, das ich eines VPN benutze.
Und genauso 'zwischen den Zeilen' schrieb ich, das die Sorte, die 'man'
nutzt, den entsprechenden Anforderungen entsprechen muss.

WENN die (1) Anforderung lautet:
- tue so als ob ich aus LANDX kommuniziere
DANN muss der Tunnel-Endpunkt in LANDX liegen

WENN die (2) Anforderung lautet:
- lasse mich Anwendungen nutzen, die durch die Firewall
ob nun bei Norvegian/McDonald/'Grosse Mauer' nicht durchgehen
DANN brauche ich eventuell eine andere VPN-Sorte

Wie gross ist die Daten-Menge?
- lässt sich das in einem #ping'-Paket untebringen?

Es gibt eben unterschiedliche Verfahren mit sehr unterschiedlichen Neben-Bedingungen/Auswirkungen:
- openVPN
- IPsec
- Tunnel vie IPv6
- und viele andere
- kommerzielle PArtner / offene Software
- Lauffähig auf dem eigenen PC ... Phone


Ohne sich darüber Gedanken zu machen, WAS man WO erreichen will
kann man keine Entscheidung treffen.


Für meine Bedürfnisse die sich an obigen (2) orientieren ist die Lösung
"openVPN mit Endpunk 'zu Hause'" optimal.

Du hast nicht so recht gesagt, WAS Du erreichen willst.

Gruß, Holger

Vor WEM oder WAS möchtest Du Dich schützen?


Fragend, Holger

Hallo Reisender1,

ich habe auch immer ein ungutes Gefühl bei den Internetcafes oder Mc Donald's im Urlaub. Ich war vor drei Wochen auf Lanzarote und hatte mir vorher ein VPN besorgt, habe mich dann für HideMyAss entschieden.

Leider gibt deren Seite nicht soviel an klaren Infos her, aber ich habe hier ein paar gute Infos auf Deutsch gefunden: www.hidemyass-testbericht.de

Wie Du die App auf Android nutzen kannst, gibt es hier zum nachlesen:
https://support.hidemyass.com/hc/en-...MA-Android-App

Ich bin damit gut zurechtgekommen, habe auch ein Samsung Smartphone.

Ein Kumpel von mir verwendet IPVanish, weil es logfrei ist, das ist auch noch eine gute Alternative - vorausgesetzt, Du möchtest so einen VPN-Anbieter nutzen.

Viele Grüße und eine gute Zeit!

Ladi

@HolgerP
Herzlichen Dank für deine Reaktion!

Das ist die wichtige Frage im Hintergrund, die normale User, mich eingeschlossen, wohl kaum beantworten können. Niemand kennt die konkreten Namen der Viren und Trojaner etc., vor denen ein AntiVirus-Programm schützen soll. Man geht von einer Unzahl anonymer und stets zunehmender und wechselnder Bedrohungen aus und setzt Scanner und Firewalls ein - und ggf. VPN.
Ich hatte ja diesen Artikel verlinkt, in dem eine Zwischenüberschrift lautet:
Mit einem VPN gelingt sicheres Surfen am WLAN-Hotspot
Als Otto-Normalverbraucher registriere ich also (das Netz ist voll von solchen Hinweisen), dass es eine latente Bedrohung an Hotspots gibt.
Wenn ich deine qualifizierten und meine Kenntnisse weit überschreitenden Äußerungen lese, formuliere ich meine Frage neu, und zwar so:
Ohne dass ich die genauen Bedrohungen thematisieren kann, möchte ich aufgrund der allgemeinen Hinweise über bestehende Bedrohungen an Hotspots gerne einen VPN-Client finden, der mich so gut wie eben möglich ohne Konfigurationsaufwand gegen mir nicht näher bekannte Gefahren schützt und nach Möglichkeit mit den mich erwartenden Hotspots in Hotels, Gaststätten usw. kompatibel ist.
Oder, ganz einfach: Kann ich für meinen Aufenthalt auf Teneriffa irgendeinen VPN-Client nutzen, oder gibt es auf Teneriffa bzw. in Spanien lokale Besonderheiten?
Das erwähnte OpenVPN wird hier so beschrieben, dass erheblicher Konfigurationsaufwand erforderlich ist, wäre demnach nichts für mich:
If you don?t mind getting your hands dirty and actually learning the ins and outs of VPNs, this is a fantastic option. Do note that you?ll need to create and set up an OpenVPN server yourself in order to use this application.

Das hört sich so nach

"Deutschsprachiger Eierlegender WollMilchSau" an.

@czechy
Herzlichen Dank, wertvolle Hinweise für mich!

Die beiden erwähnten Clients habe ich mir gerade genau angeschaut, freue mich über die guten Erfahrungen aus dem Praxistest. Allerdings scheue ich etwas den Preis - und ich vermute, dass die Server in den USA stehen?
Gerade bin ich auf Shellfire gestoßen, wohl ein relativ neuer Dienst aus Deutschland, man kann deutsche Server nutzen und ComputerBild war wohl beeindruckt, wie auf der Homepage hervorgehoben wird.
Habe ich mal testweise installiert, mal sehen.
Aber im Zweifel werde ich mich an HideMyAss erinnern, oder auch an IPVanish - die Erwähnung klingt nach was Besonderem? Was wäre das?

@kubde

Deutschsprachig ist nicht nötig, spanisch ginge nicht, dafür Englisch fließend. Das mit der Wollmilchsau stimmt, ist bei mir so. Ich suche lange und gründlich, bevor ich mich entscheide

Es geht mir also nicht um die Sprache - ich würde gern Server außerhalb der USA nutzen können, wäre bei TunnelBear VPN so (Kanada) und beim erwähnten Shellfire ebenfalls.

Ein VPN hat mit "Virus" ganz und gar nix zu tun


Nicht "Man" sondern "Du".

Und zwar nur nach 'Bauchgefühl'. Ohne zu *wissen*, vor *was* Du Dich schützen willst, kannst Du auch nicht das *richtige* Werkzeug nutzen...


Das wird Dir eingeredet. Genauso wie die 'Viren-Angst'.
Bei vorhandener Viren-Infektion hilft auch gar kein Anti-Virus mehr, weil ein Virus sich vor jedem AV-Programm verstecken kann.

Wasch mich, aber mache mich nicht nass?


An einem (öffentlichen) HotSpot kann DANN jeder der Mit-Surfer Dich beobachten,
WENN der Datenverkehr nicht verschlüsselt ist. Viele HotSpots sind inzwischen verschlüsselt; insbesondere solche, wo man schon zu Beginn der Sitzung ein Passwort eingeben muss. Aber nur solche, bei denen das Passwort zum ersten Verbindungs-Aufbau nötig ist.
WENN zuerst eine Webseite kommt, in die man einen Zugangs-Code eingeben muss,
DANN kann mindestens der Betreiber mitlesen; eventuell auch 'Mit-Surfer'.



Die 'Besonderheiten' nicht von Deinem 'Client' sondern insbesondere von der Gegenstelle, dem VPN-Server ab. [Und hat mit Teneriffa gar nix zu tun]

Und: Der Betreiber dieser Gegenstelle kann *immer* mitlesen, denn bei Ihm wird ja per Definition alles ENT-Schlüsselt..!

Traust Du Deinem Betreiber? Könnte es sein, das er mit einer Drei-Buchstaben-Organisation 'eng verbandelt' ist?


Was möchtest Du? Wohliges Sicherheits-Gefühl?
Oder bessere Sicherheit mit 'Ecken und Kanten'; also auch, wenn das (ein-)arbeitungss-Zeit kostet?

===
Ein VPN zu einem 'grossem' Betreiber schützt den Weg von Deinem Computer bis hin zu ihm. Um ein anderes Herkunftsland vorzutäuschen ist das ebeso ausreichend wie um das mit-Hören umhersitzender Leute auszuschalten.

Solche Betreiber werden aber eher darauf achten, das die Software einfach zu installieren ist sowie bei 'McD und Co' auch funktioniert...

Aber sicher nicht vor den DBA's (Drei-Buchstabigen-Agencies). Eventuell machst Du Dich dadurch erst einmal für solche Leute interessant...

Gruß, Holger

PS: Ja, openVPN braucht (auf Server-Seite) einiges an KnowHow. Es bringt dafür aber ein gewisses 'plus' an Sicherheit, denke ich.
Und: Der Server-Rechner muss dauernd 'laufen' und immer aus dem Internet her erreichbar sein. Die Software ist allerdings kostenlos und m.W. gut auf Fehler untersucht.
.

nachdem ich den halben Tag mit dem Smartfone über dem Kopf im Süden auf der Suche nach Wifi-Mundo http://www.wifimundo.com/ war habe ich mir dann doch auch eine SIM geholt. In habe festgestellt das frei verfügbare WLAN Zugänge kaum noch vorhanden sind. Fast alles verschlüsselt oder so langsam das man für E-Mails abrufen schon mindestens 3 Bier/Kaffee trinken muss. MD hat https geblockt, also dort auch nichts mit E-Mails holen

@HolgerP

Nochmals DANKE, auch für diese kenntnisreichen Ausführungen.

Ich habe Respekt vor dem gezeigten Wissen, das aber leider herablassend und überheblich formuliert ist.

http://www.forumteneriffa.de/tenerif...tml#post267913

^^ das liest sich wie ein Telefonat Merkel - Obama
(Hi Obama is my Mobilefone safe ... Yes Angy Yes ... You up to date)

Sorry; das soll nicht so wirken.

Holger

@HolgerP

Ich denke du hast in deinen Ausführungen übersehen das der Anbieter des Hotspots sehr wohl einen Man-in-the-Middle-Angriff ausführen könnte, und dabei das Zielsystem mit Malware (Virus, Trojaner, ...) infizieren könnte. Dabei wird so getan als würde man eine bestimmte Seite direkt aufrufen oder eine Software runter laden, zwischen drin wird sie aber manipuliert. Darum gibt es die Empfehlung VPNs zu benutzen.

Ich glaube, der wirklich relevante Punkt ist aber eher das die Anbieter vieler Bezahl-Hotspots ja nicht direkt irgendwelche Kneipen-Betreiber sind, sondern meiner Erfahrung nach eher Hotspot-Firmen, welche ihre Hardware überall aufstellen. Die würden sich selbst schaden wenn sie so was machen würden, denn früher oder später würde man sie erwischen.