Verbessern Sie Ihre Online-Privatsphäre mit dem Schweizer ProtonVPN
Es ist an der Zeit, dass Sie Ihre Online-Privatsphäre mit dem Schweizer ProtonVPN stärken. Sicherheit, Datenschutz und Unterhaltung sind entscheidende Gründe, ein VPN zu abonnieren. Darüber hinaus ermöglicht es standortbezogene Rabatte beim Online-Shopping.
Die Grundidee ist, online zu agieren, ohne sich vor Überwachung fürchten zu müssen. Es ist jedoch wichtig, ein VPN nicht mit einer Antitracking-Software zu verwechseln. Obwohl einige VPNs Maßnahmen zur Verhinderung von Tracking anbieten, können sie nicht mit vollwertigen Anti-Tracking-Diensten konkurrieren. Letztendlich kann ein VPN Ihr erster Schritt zu mehr Internetfreiheit sein.
Aber zuerst sollten Sie wissen, was ein VPN ist…
Was ist ein VPN?
Einfach ausgedrückt, ein VPN (virtuelles privates Netzwerk) hilft Ihnen, auf gesperrte Webseiten zuzugreifen und bei Transaktionen in öffentlichen Netzwerken sicher zu bleiben. Darüber hinaus ermöglicht es den Zugriff auf regional beschränkte Streaming-Inhalte. Dies geschieht hauptsächlich durch eine anonyme IP-Adresse und verschlüsselten Netzwerkverkehr. Ein VPN-Server verbirgt Ihre IP-Adresse vor der Außenwelt und zeigt stattdessen seine eigene.
Das ergibt Sinn, aber…
Warum ProtonVPN?
ProtonVPN ist ein renommierter VPN-Anbieter mit einer übersichtlichen Benutzeroberfläche und umfangreichen erweiterten Funktionen. Zudem hat er seinen Sitz in der Schweiz, was eine Umgehung von Überwachungsnetzwerken wie den 5-, 9- oder 14-Augen-Allianzen ermöglicht.
Ein weiterer Pluspunkt ist, dass ProtonVPN von den gleichen Entwicklern wie ProtonMail stammt, einem Open-Source-E-Mail-Dienst mit Ende-zu-Ende-Verschlüsselung. Diese Entwickler sind Experten im Bereich des Datenschutzes. Ein Test von deren VPN wird Sie überzeugen.
Einige der herausragenden Funktionen sind:
- Ein dauerhaft kostenloser Tarif
- Strikte No-Logs-Richtlinie
- Modifiziertes WireGuard
- Geprüfte Open-Source-Apps
- Erweiterter Kill-Switch
- VPN-Geschwindigkeitsbeschleuniger
- AES-256-Bit-Verschlüsselung
- Tor über VPN
- Split-Tunneling
- Routing über mehrere Server (Secure Core)
- Blockierung von Werbung, Malware und Trackern (NetShield)
- P2P- und Streaming-optimierte Server
- Schutz vor DNS- und IPv6-Leaks
Insgesamt bietet es Funktionen für einfache und fortgeschrittene Nutzer. Die Jahrespläne sind kostengünstig, während Zweijahrespläne wirtschaftlicher und monatliche Abos etwas teurer sind. Das „Visionary“-Abonnement kombiniert Premium-Funktionen von ProtonVPN und ProtonMail in einem einzigen Plan. Die nachfolgende Bewertung basiert auf der Windows-Anwendung von ProtonVPN mit einem Plus-Abonnement.
Erste Schritte
Nach der Auswahl eines Tarifs können Sie ein Konto erstellen und die Bezahlung vornehmen. Sie können per Kredit-/Debitkarte oder Paypal bezahlen. Anschließend laden Sie die gewünschte Anwendung herunter und melden sich an.
Hier ist das Dashboard:
Die Benutzeroberfläche wirkt im Dunkelmodus ansprechend. Der rechte Teil lässt sich auch verkleinern.
Obwohl die Benutzeroberfläche gefällt, gibt es keinen Schalter für den Wechsel in den hellen Modus. Dies könnte in zukünftigen Updates behoben werden, aber im Moment sind Sie an den dunklen Modus gebunden. Da man sich aber nicht stundenlang im Dashboard aufhält, sollte dies kein Problem sein.
NetShield
NetShield ist ProtonVPNs Versuch, Sie vor Malware, Werbung und Trackern zu schützen.
Ich habe es eingeschaltet und einen Browser-Fingerabdruck erstellt, um seine Wirksamkeit zu testen. Browser-Fingerprinting ist eine Methode, die Ihrem Browser eine eindeutige ID zuweist, basierend auf Betriebssystem, Zeitzone, CPU, RAM, Grafikkarte usw. Dies wird hauptsächlich für personalisierte Werbung verwendet. Sie können es unter Cover Your Tracks überprüfen.
Dies war das erste Ergebnis mit dem Chrome-Browser, ohne aktiviertes NetShield:
Und das ist das Ergebnis, nachdem ich Malware, Werbung und Tracker blockiert habe:
Obwohl der Schutz nicht perfekt ist, bietet es bedeutende Blockiermechanismen. Zusammenfassend leistet NetShield seine Aufgabe und verbessert das Surferlebnis. Nebenbei bemerkt, sollte man sich nicht nur auf ein VPN verlassen, um seine digitalen Spuren zu verwischen. Der Brave-Browser bietet beispielsweise ausreichende Sicherheit:
Kill-Switch
Nichts funktioniert immer perfekt, auch kein VPN. Der Kill-Switch ist für Situationen gedacht, in denen eine VPN-Verschlüsselung, aus welchem Grund auch immer, ausfällt.
Es gibt zwei Modi:
- Kill Switch: Schützt vor serverseitigen Problemen, bleibt jedoch inaktiv, wenn Sie die Verbindung absichtlich trennen.
- Permanenter Kill Switch: Blockiert den Internetzugang, wenn keine VPN-Verbindung besteht, absichtlich oder aus anderen Gründen.
Beide blockieren den Netzwerkzugriff beim Serverwechsel. Die meisten VPNs bieten beides an, aber ProtonVPN verdient hier ein Lob für die zusätzliche Flexibilität.
Split-Tunneling
Split-Tunneling erlaubt die selektive Nutzung einer VPN-Verbindung. Dies ist praktisch, um ohne Sicherheit zu surfen und gleichzeitig die VPN-Verbindung (und die damit verbundene Geschwindigkeitsreduzierung) für datenschutzrelevante Aufgaben zu nutzen.
Auch hier bietet ProtonVPN vielseitige Optionen zur Nutzung dieser Funktion. Sie können z. B. Apps (wie Netflix oder Bankdienste) für die Verwendung einer VPN-Verbindung auswählen, oder bestimmte Anwendungen/IP-Adressen vom verschlüsselten Tunnel ausnehmen, während alles andere durch ihn geleitet wird.
Secure Core
Secure Core ist wichtig, falls ein VPN-Server kompromittiert wird. Dies geschieht normalerweise mit Zustimmung von Strafverfolgungsbehörden in Ländern wie den USA oder Großbritannien, die nicht so datenschutzfreundlich sind. Zudem können VPN-Server auch in autoritären Regimen wie China oder der Türkei übernommen werden.
Ihr Netzwerkverkehr wird zunächst über die sicheren Kernserver (Island, Schweiz und Schweden) geleitet, bevor er an einen potenziell unsicheren VPN-Standort geht. Aufgrund des zusätzlichen Routings kann es zu einer Geschwindigkeitsreduzierung kommen.
Profile
Profile ermöglichen einen schnellen Zugriff auf bestimmte VPN-Einstellungen direkt vom Dashboard aus.
Sie können bestimmte Einstellungen auswählen und für schnellere Verbindungen speichern. Dies vermeidet jedes Mal die Konfiguration der Einstellungen. Sie können beispielsweise ein Profil namens „Torrenting“ für Ihre P2P-Verbindungen erstellen. Dann können Sie sich mit einem Klick mit einem P2P-Server und den voreingestellten Optionen verbinden.
Automatische/Schnellverbindung
Auto Connect baut beim Starten der ProtonVPN-Anwendung eine verschlüsselte Verbindung zum bevorzugten Profil auf.
Ebenso können Sie Quick Connect (unterhalb von Auto Connect) nutzen, um eine Verbindung zu einem voreingestellten Profil über das Dashboard herzustellen.
Protokolle
VPN-Protokolle sind Verbindungsparameter, die von VPN-Anwendungen verwendet werden, um eine verschlüsselte Verbindung sicherzustellen.
ProtonVPN bietet WireGuard und OpenVPN an. Beide sind führend in Bezug auf Sicherheit und Geschwindigkeit. ProtonVPN hat sich durch die Verwendung einer modifizierten Version von WireGuard besonders hervorgetan.
Denn WireGuard in seiner nativen Form benötigt eine statische IP-Adresse, über die die Identität des Nutzers nachvollzogen werden kann. ProtonVPN nutzt Double Network Address Translation (NAT), um die erste statische IP in eine zufällig zugewiesene IP-Adresse zu ändern. Das zweite NAT weist erneut eine zufällige VPN-IP zu, bevor die Verbindung mit der gewünschten Webseite hergestellt wird. Zusammenfassend ist ihre WireGuard-Implementierung sicher.
Tor über VPN
Haben Sie schon von Onion Sites (oder Dark Web) gehört?
Hier sind einige Onion-Sites, die Sie in Ihrem normalen Browser öffnen können:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Sie können diese Onion-Sites nicht mit alltäglichen Browsern wie Chrome nutzen.
Stattdessen können Sie den Tor-Browser verwenden oder sich mit ProtonVPN mit einem Tor-über-VPN-Server verbinden, um auf Onion-Sites zu surfen:
Onion-Sites ermöglichen Tor-Nutzern mit zusätzlichem Datenschutz den Zugriff. Obwohl der Tor-Browser als sicher für den Besuch von Onion-Sites gilt, hat er einige Probleme. Erstens führt das mehrfache Routing zu sehr langsamen Geschwindigkeiten. Und zweitens könnte ein Angreifer Ihre echte IP-Adresse durch Korrelationsangriffe herausfinden. Zusammenfassend maskiert Tor über VPN Ihre echte IP und ermöglicht die Nutzung von Onion-Sites.
Das waren die wichtigsten Funktionen. Nun zu den Tests.
IP- und WebRTC-Leak
Zunächst wird die Änderung der IP-Adresse getestet. Es gibt zwei Arten von IP-Adressen: IPv4 und IPv6. IPv4-Adressen lassen sich leicht maskieren, während IPv6 erst kürzlich eingeführt wurde und nur wenige existieren. Einige VPNs verlieren die IPv6-Adresse eines Nutzers.
Dies sind meine Netzwerkparameter, überprüft mit BrowserLeaks, ohne ProtonVPN-Verbindung:
Die IPv4-Adresse war zweimal sichtbar, im IP-Adressbereich und beim WebRTC-Leak. Zudem ist die zensierte IPv6-Adresse erkennbar.
Danach habe ich mich mit dem Taiwan-Server von ProtonVPN verbunden, um zu sehen, ob es ein IP- oder WebRTC-Leak gab:
Meine echten IPv4- und IPv6-Adressen sind nicht durchgesickert. Zudem schützte ProtonVPN das IPv4 davor, durch WebRTC offengelegt zu werden. Obwohl ProtonVPN diese Schwachstellen behandelte, ist das WebRTC-Leak ein browserbezogenes Problem, das behoben werden sollte.
Geschwindigkeitstest
Eines der Probleme bei unterdurchschnittlichen VPNs ist die Netzwerkgeschwindigkeit. Geschwindigkeitsreduzierungen sind durch Verschlüsselung unvermeidlich. Es gilt aber umso mehr bei Datenübertragungsgeschwindigkeiten.
| Server | Ping (ms) | Download (Mbps) | Upload (Mbps) | Entfernung (km) | Serverlast (%) |
| Standard | 6 | 49.28 | 47.07 | N/A | N/A |
| Nächster Server | 3 | 47.82 | 38.71 | 900 | 44 |
| Singapur | 7 | 45.84 | 46.16 | 6200 | 24 |
| Perth | 11 | 46.66 | 36.32 | 7700 | 37 |
| Los Angeles | 25 | 39.51 | 26.29 | 13200 | 59 |
ProtonVPN hat den geringsten Tribut an Geschwindigkeit unter allen VPNs gefordert, die ich bisher getestet habe, darunter Namecheap VPN, PureVPN und HideMyAss VPN. Während einige, wie PureVPN, mit der Download-Geschwindigkeit zufriedenstellend waren, erwies sich die Upload-Geschwindigkeit als Achillesferse. ProtonVPN bietet eine gute Balance. Der Geschwindigkeitstest kann jedoch stark schwanken.
Die Ergebnisse gelten nur für einen bestimmten Nutzer (in diesem Fall mich) zu einem bestimmten Zeitpunkt und für die aktuellen Serverbedingungen. Die Geschwindigkeiten von ProtonVPN waren gut und ich hatte nie das Gefühl, ein VPN zu benutzen.
Verschlüsselungstest
ProtonVPN nutzt AES-256-Bit- (OpenVPN) oder ChaCha20- (WireGuard) Verschlüsselung, je nach verwendetem Protokoll. Beide sind militärisch sicher, wobei ChaCha20 schneller ist. Es würde Milliarden von Jahren dauern, bis die schnellsten Computer die Verschlüsselung knacken könnten.
Dies ist die gleiche (und höchste) Verschlüsselungsstufe, die in den meisten VPNs, Bankanwendungen, Passwortmanagern usw. verwendet wird. Das Hauptziel der Netzwerkverschlüsselung ist, Ihre Daten zu schützen, die als kleine Informationspakete übertragen werden. Ihr Gegner muss nur wenige analysieren, um Ihr Netzwerk zu kompromittieren. Ich habe daher Wireshark, einen kostenlosen Open-Source-Netzwerkprotokollanalysator, verwendet, um Informationen mit und ohne ProtonVPN-Verbindung zu erfassen.
Dies war eine normale Datenerfassung. Selbst ein Laie kann Details wie Browsername, Betriebssystem usw. erkennen. Dies war nur ein einziges Paket von Tausenden, die pro Minute unterwegs sind.
Mit aktiviertem ProtonVPN war alles verschlüsselt:
Alles lief über das WireGuard-Protokoll. Die auf der linken Seite des Bildes gezeigten Zeichen sind verschlüsselter Datenverkehr. Sie können nicht erkennen, um welche Verschlüsselung es sich handelt. Darüber hinaus generiert ProtonVPN bei jeder Sitzung neue Verschlüsselungsschlüssel. Sie nennen das Perfect Forward Secrecy. Das bedeutet, dass, selbst wenn es gelingen sollte, einen Verschlüsselungsschlüssel zu erhalten, Ihre anderen VPN-Sitzungen unberührt bleiben.
DNS-Leak-Test
Ihr ISP fungiert in der Regel als DNS-Server und verarbeitet DNS-Anfragen. Ein DNS-Server teilt Ihrem Computer die IP-Adresse der von Ihnen besuchten Webseiten mit. Ihr ISP kann Ihren Netzwerkverkehr einsehen. Auch mit einer VPN-Verbindung besteht die Gefahr, dass Ihr ISP diese Daten weiterverarbeitet. In diesem Fall leitet Ihr VPN DNS-Anfragen an Ihren ISP weiter. Dieser kann Ihren Netzwerkverkehr protokollieren und Ihre echte IP-Adresse könnte offengelegt werden. Dies macht den Zweck eines VPN zunichte.
Ich habe mich mit dem Server von ProtonVPN Belgien verbunden, um nach einem möglichen DNS-Leak zu suchen.
Es gab kein Leck; Alle Anfragen gingen über den vorgesehenen VPN-Server.
Geo-Unblocking-Test
Streaming-Plattformen wie Netflix, BBC iPlayer und Hulu schützen ihre regionalen Inhalte mit Firewalls. Sie versuchen, VPN-Verbindungen zu blockieren. Der uneingeschränkte Zugriff auf internationale Inhalte steht daher ganz oben auf der Wunschliste vieler VPN-Nutzer. Ich habe versucht, US Netflix, BBC iPlayer, Hulu und Amazon Prime US-Bibliotheken mit verschiedenen Streaming-optimierten Servern freizuschalten.
Für ProtonVPN war es einfach, diese geografischen Beschränkungen zu umgehen. Hier ein Screenshot von BBC iPlayer mit seinem UK#21-Server:
In ähnlicher Weise war 30Rock, das nur in den USA verfügbar ist, mit dem US-AZ#6-Server zugänglich:
Ebenso durchbrach es problemlos Hulu und Amazon Prime US. Dies ist allerdings eine Glückssache, da Streaming-Plattformen ständig versuchen, neue VPN-Server zu blockieren. VPN-Unternehmen fügen ständig neue IP-Adressen hinzu. Wenn Sie Probleme haben, eine Streaming-Plattform freizuschalten, wechseln Sie die VPN-Server, löschen Sie den Cache und beheben Sie WebRTC-Leaks. Falls dies nicht hilft, wenden Sie sich an den jeweiligen VPN-Support oder wechseln Sie zu einem anderen VPN.
Fazit
Von allen Funktionen könnten der VPN-Beschleuniger und die Geschwindigkeit der Tor-Server verbessert werden. Außerdem benötigen die OpenVPN-Verbindungen mehr Stabilität. Dennoch vermittelt ProtonVPN das Gefühl, ein Premium-VPN-Anbieter zu sein. Die Benutzeroberfläche, die Verbindungen und fast alle Funktionen funktionierten wie erwartet.
Ich persönlich würde ProtonVPN ohne Bedenken weiterempfehlen. Sie sollten sich jedoch zuerst einige Funktionen ansehen, bevor Sie ein VPN abonnieren.