VPN auf V-Servern aufzubauen ist aber auch töricht. Es gab doch Möglichkeiten für die anderen auf dem Server, Daten auszulesen.
Tycoon kann man eher als CyberGhost-Alternative sehen, aber nicht als richtiges, schützendes VPN.
VPN auf V-Servern aufzubauen ist aber auch töricht. Es gab doch Möglichkeiten für die anderen auf dem Server, Daten auszulesen.
Tycoon kann man eher als CyberGhost-Alternative sehen, aber nicht als richtiges, schützendes VPN.
Nagut. Das löst aber nicht das Problem, dass im Falle dessen, dass man euch den Stecker zieht, der VServer genau im letzten State "freezed" ist. Danach kann man alles auslesen (was dadrauf ist, liegt bei euch). Deshalb gibt es viele Argumente das im Arbeitsspeicher eines Systems zu speichern. RAM-Disks sind - wie gesagt - eine Lösung. Eine andere ist auf dem Server dedizierten RAM zu nutzen als Speicher. Natürlich ist es so, dass wenn ihr auf euren Servern nichts verwertbares liegen habt und nicht loggt auch dann nichts zu finden ist. Ich würde mich aber darauf nicht ausruhen. Es ist töricht anderen (Behörden) Dummheit zu unterstellen. Auch da sitzen inzwischen sehr schlaue Köpfe. Vor 10 Jahren hätte die sowas (wahrscheinlich zumindest in DE) völlig überfordert.Zitat von Tycoon™ VPN
Also das Prinzip von OpenVPN basiert ja (hauptsächlich) auf dem Zertifikatprinzip (natürlich geht das auch ohne Zertifikate, ist aber absolut nicht im Sinne der Erfinder). Das Prinzip ist mir sehrwohl sehr klar... aber naja, ihr autenfiziert also "nur" mit Zertifikaten ohne zusätzlich PW/User? Prinzipell ok, aber wie gesagt... jenachdem WO die Daten liegen ist das ein Problem (gerade PW und Usernames sollten in verschlüsselten Datenbanken vorliegen).
Naja, ganz so krass würde ich es nicht ausdrücken, aber gerade durch Europool können bei schweren Strafttagen (bspw. bei Zerschlagung von KiPo-Ringen) sehrwohl sehr schnell ein großes Team von Profis auf der Matte stehen. Wenn ihr euren Sitz in DE habt, wird euer Laden als erstes Mal dicht gemacht bevor irgendwas anderes passiert. Kürzlich wurde bspw ein namenhafter Cryptomixer hochgenommen und dicht gemacht. Das geht ganz schnell. Dazu müsst ihr selbst gar nichts gemacht haben. Aber wenn über euer Netz was passiert, dann geht das ganz schnell. Und je größer das Territorium (EU z.B. vs. irgendein offshore-Staat), desto schneller, effizienter und besser geht man gegen euch vor. Ich hätte da schon etwas Bedenken.
Übrigens fast alle VPN Provider schreiben in ihren AGBs, dass sie einen sperren, wenn man ihren Dienst missbräuchlich nutzt. Wie das bei absoluter Anonymität gehen soll, ist mir schleierhaft. Entweder loggen die doch irgendwas oder haben so ihre Möglichkeiten. Auch sowas macht mich - unabhängig von euch - immer sehr stutzig.
Ich würde euch dringend raten zumindest einige Dinge zu überdenken und schnell zu adressieren. Bspw. Firmensitz, dann VServer und später vll ein paar Feinheiten wie Bandbreiten etc.
Dass ihr (noch) keine eigenen DNS habt ist nicht weiter schlimm, wenn ihr dafür vertrauenwürdige Drittanbieter habt. Dabei fällt das Risiko nicht auf euch zurück.
Geändert von Sesambrot (12.06.2019 um 10:23 Uhr)
Wir nehmen den Punkt so mit, natürlich ist es sicherer alles auf RAM´s/RAM-Disks auszulagern. Nur besteht der Bedarf und die Resource derzeit nicht.
Die Datenbank selbst können wir nicht verschlüsseln. Den Inhalt oder die Partition könnte man verschlüsseln, ersteres tun wir schon.
Da gebe ich dir Recht, dadurch das nichts geloggt wird können wir nicht nachvollziehen wer was getan hat. Doch es gibt auch andere Wege. Meldet zum Beispiel ein Dritter, dass einer ihrer Nutzer mit einer jeweiligen E-Mail Adresse über unsere VPN-Server illegale Aktivitäten betreibt. Dies können wir unterbinden, in dem wir die E-Mail Adresse bei uns prüfen und das Konto sperren. Hierbei werden aber keine Aussagen getroffen, ob ein Nutzer dies wirklich getan hat oder nicht. Wir nehmen die Information zu Kenntnis werden aber keine weitere Auskunft an Dritte liefern. Für rechtliche Zwecke kann man diese Information nicht als wasserfesten Beweis nehmen, da es hier nur eine Annahme ist.
Am Firmensitz werden wir soweit nichts ändern. Wir bekennen uns als deutsches Unternehmen und möchten zeigen, dass auch in Deutschland Anonymität bestehen kann.
An den Punkten VPS, Feinheiten (Ich nehem Mal Split-Tunelling o.ä. an) und DNSSEC werden wir arbeiten. Diese haben wir uns soweit als Aufgaben angenommen.
Zu Beginn: Ich arbeite als Engineer bei einem grossen Dedicated Server Anbieter und hab daher etwas Hintergrundwissen.
Virtualisierte Server, neumodern als Cloudserver bezeichnet haben den grossen Vorteil das einzelne Instanzen im Falle eines Ausfalls des darunterliegenden Hypervisors (so nennt man die Dedicated Maschinen auf denen Virtuelle Server virtualisiert werden) blitzschnell und ohne Unterbruch auf einen anderen Hypervisor verschoben werden können. Das geht sogar so gut, das man keinerlei Unterbruch in der Erreichbarkeit des Servers bemerken kann.
Worauf ich jetzt eingehe wird euch vermutlich nicht gefallen.
Virtualisierte Server bei grossen Anbietern sind nicht wie man denken würde auf einem dicken grossen Dedicated Server virtualisiert, sondern liegen meist auf Hypervisor ohne lokale Disks. Alle Daten die ihr in eurer VM speichert werden hierbei auf einem externen Storage ausgelagert. Das kann beispielsweise ein Glusterfs, Ceph oder PureStorage sein (viele Anbieter lassen sich da nicht in die Karten schauen welchen Storage Pool sie verwenden). Hetzner setzt beispielsweise sowohl auf lokale Disks als auch auf Ceph.
Warum ich das alles so ausführlich beschreibe ist der einfache Grund, das ich einzelne vServer mit nur einem Klick und ohne jegliches Wissen des Kunden clonen, kopieren oder verschieben kann. Es ist also Ermittlungsbehören ein leichtes einen vServer geclont zu bekommen.
Das man als Anbieter nicht immer in die laufende VM schauen kann ist hingegen korrekt, jedoch wird der Speicherplatz des Servers im Falle eines Netzwerk-Speichers einfach an eine Virtuelle Maschine angebunden. Die Daten selbst liegen also als Art "Image Disk" irgendwo verteilt auf dem Storage.
Wenn jetzt ein Anbieter eine Anfrage einer Behörde bekommt, kann dieser direkt und live auf die Daten der Disk zugreifen und ggf. eine Kopie erstellen, auch hier ohne das die VM bzw. der Kunde etwas davon mitbekommt.
Um dem ganzen zu entgehen kann ich euch wirklich nur dazu raten eine RAM Disk für das speichern des OpenVPN Servers zu benutzen. Ihr könnt euch die Daten dann per Ansible oder Puppet auf alle virtuellen Maschinen verteilen, sollte mal eine rebootet werden müssen.
Gute Punkte!
Welcher Dienstleister bietet RAM Disk Lösungen eigentlich an? Bzw. schreibt man selbstständig seine Programme in den Ram des Servers? (dazu bräuchte es aber einen dedizierten Server, nehme ich stark an). Meine letzte Recherche liegt Jahre zurück und da waren die RAM-Disk-Lösungen exorbitant teuer.
Du kannst eine RAM Disk auf jeder beliebigen Maschine erstellen, ob Dediziert oder Virtualisiert.
Perfect Privacy nutzt soweit ich weiss gar keinen local Storage, da läuft selbst das Betriebsystem im RAM.
Grundsätzlich reicht es aber aus wenn man seine gesamte Config und auch den OpenVPN-Server selbst in der RAM Disk ablegt. Bei einem Reboot ist dann alles weg und der Server bootet nur das leere Betriebsystem. Es gehört dann natürlich noch einiges an Config dazu, das auch wirklich alles weg ist und das OpenVPN nicht doch irgendwo auf den local Storage speichert.
RAM Disks gehen auch innerhalb einer VM, solange genügend RAM zur verfügung steht. Das löst man einfach über einen Eintrag in der fstab und kann anschliessend die RAM Disk mounten und befüllen.
Bietet sich unter Linux übrigens auch ziemlich gut für den Browser Cache/History an
Danke für die konstruktive Kritik! Werden wir so mitnehmenDu kannst eine RAM Disk auf jeder beliebigen Maschine erstellen, ob Dediziert oder Virtualisiert.
Perfect Privacy nutzt soweit ich weiss gar keinen local Storage, da läuft selbst das Betriebsystem im RAM.
Grundsätzlich reicht es aber aus wenn man seine gesamte Config und auch den OpenVPN-Server selbst in der RAM Disk ablegt. Bei einem Reboot ist dann alles weg und der Server bootet nur das leere Betriebsystem. Es gehört dann natürlich noch einiges an Config dazu, das auch wirklich alles weg ist und das OpenVPN nicht doch irgendwo auf den local Storage speichert.
RAM Disks gehen auch innerhalb einer VM, solange genügend RAM zur verfügung steht. Das löst man einfach über einen Eintrag in der fstab und kann anschliessend die RAM Disk mounten und befüllen.
Bietet sich unter Linux übrigens auch ziemlich gut für den Browser Cache/History an
Dann fehlt ja nur noch der FirmensitzDanke für die konstruktive Kritik! Werden wir so mitnehmen
Der Punkt wird keinesfalls obsolet. Es ist eure eigene Sicherheit und die eurer Nutzer betroffen. Wenn die Staatsgewalt irgendwas bei euch sicherstellt, wird es ein leichtes sein, an die verschlüsselten Informationen zu kommen. Die müssen euch nur etwas anbieten. Sie sagen einfach "Wenn Sie an der Ergreifung des Täters mitwirken, wird Ihre Strafe drastisch reduziert!". Und vor Gericht ist es dann tatsächlich so, dass der Richter die Mitwirkung wertschätzt und aus einer Gefängnisstrafe z.B. eine Geldstrafe macht.
Und keinesfalls ist diese Diskussion destruktiv, nur weil ihr unsere Argumentation nicht annehmen wollt. Setzt euch doch mal ernsthaft mit den möglichen Konsequenzen auseinander. Was könnte passieren, wenn ein Nutzer von euch Kinderpornos runterlädt oder Terrorismus verbreitet?
Wir haben die Kritik mehrfach erläutert und unsere Argumentation anhand von Beispielen gefestigt. Dennoch wollt ihr nicht von eurem Standpunkt, ausgerechnet Deutschland sei ein guter Standort für einen VPN-Betreiber, abweichen.
Ihr seid schon wieder offline wie ich sehe ^^
Vorübergehend um einige unserer Punkte zu adressieren oder weil doch juristische Probleme?
Ein schlechter Scherz:
"We have discontinued our VPN service after three years.
Thanks for everyone who contributed to the project."
und was machen die mit den Kunden, die noch einen aktiven Account haben? Oder gab es keine, weil man von der Werbung "deutsche Privatsphäre" direkt verschreckt wurde?
Ihre Marke "Tycoon Network UG" haben sie am 02.10.2018 eintragen lassen.
https://twitter.com/tycoonvpn/status...56434851581952
https://i.imgur.com/kK42lHn.jpg
Laut eigener Aussage sollen sie am 19.10.2018 schon über 1000 Nutzer gehabt haben.
https://twitter.com/tycoonvpn/status...84992506679298
https://i.imgur.com/XLRH1R3.png
CEO https://twitter.com/sahelro
CTO https://twitter.com/LeVence_
https://twitter.com/tycoonvpn/status...39331689308161Dear users, Unfortunately we have to tell you that we will close our VPN service according to the circumstances. We could not reach the goals we set ourselves. Without the necessary resources, we can't stay and evolve.
https://i.imgur.com/RmvVfNf.png
Ferienprojekt^^
Hm... FAIL!
naja... irgendwie auch schade, ich fand die Motivation ganz sympathisch. Leider über einen falschen/fragwürdigen Weg.
Wahrscheinlich haben den Service nur Freunde und ein paar Bekannte getestet. Wenn sich auf die Werbung hier, einige angemeldet haben sollten, wäre es mehr als fair das zurückzuerstatten.
Trotz deren Nutzung von VSevern sind die Kosten aufgrund der mehreren Standorte recht teuer. Damit rentiert sich das Geschäftsmodell allen deshalb nicht.
Die preise und unsere Argumente haben potentielle Kunden abgeschreckt.
Fangt vll nochmal klein an... klar am Anfang hat man immer mehr Kosten als Einnahmen und es gibt bei jedem guten Unternehmen einen Punkt ab dem man rentabel wird.
Erschwerend kommt hinzu, dass der Wettbewerb bei VPNs extrem groß geworden ist. Das ist so, als wolle man gegen Cola Herteller konkurrieren wollen. Da braucht es eine Unique Selling Proposition (Alleinstellungsmerkmal). Das schafft man bei VPNs eben nicht mit einem Standort in DE ^^
Bspw sind VPNs mit gutem(!) Multi-Hop + intelligentem Routing extrem selten. Einziger mir bekannter Anbieter ist meines Wissens PP. Ich nutze den Service jedoch aus anderen Gründen nicht... aber die scheinen viel Programmierarbeit darein gesteckt zu haben. Multi-Hop allein ist kein Hexenwerk aber oft wird dadurch die Speed extrem niedrig und die Latenz inakzeptabel. Wenn du geschickt routest, dann bist du schneller unterwegs...
Dann sind Anbieter mit seltenen/interessanten Standorten eher rar. Es gibt auch Anbieter, die bewusst auf bestimmte Standorte verzichten.
Anbieter, die bestimmte Protokolle(z.b. Softether) anbieten, die auch in Ländern mit Sperren funktionieren und extrem schnell und sicher sind. Meines Wissens macht das derzeit nur hide.me
Es gibt unzählige Möglichkeiten euch interessant zu machen. Beginnt mit ein paar wenigen Standorten (vll erst mal nur 2-3) und gebt euren Kunden die Möglichkeit Wünsche und Kritikpunkte aktiv rückzumelden (bspw in einem Forum). Geht darauf unbedingt ein.
Passt euer Preismodell an. Ihr ward im Vergleich zu hochwertigen Anbietern völlig überteuert.
Und geht mit dem Sitz ins Ausland. Sprecht mit Insidern (auch hier im Board gibts bestimmt gute Hilfe) wo ihr am besten einen Sitz euch verschafft. Seid auch da nicht dumm und nehmt das erstbeste und einfachste. Ich selbst bin kein Profi, wollte aber auch mal ne Firma offshore, aber das ist - wenn mans richtig machen will - kein "ich leg mir mal ne offshore Firma in den Warenkorb " -Ding. Und: es ist am Anfang teuer. Ein paar Tauis kanns mal kosten.
Alles in allem würde ich ein reboot versuchen. Und überlegt, ob ihr als CEOs oder CTOs nicht selbst etwas anonymer bleiben wollt, wenn ihr in Deutschland wohnen bleiben wollt und ggf im worst case mittels Europool Haftbefehl gesucht werden wollt ^^
Es gibt viele Modelle dafür: bspw selber ins Ausland gehen (und eben nicht in EU^^) oder Geschäftsführer/Strohmänner einsetzen (kostet Geld), die im Ausland sitzen. ^^
So wie es bisher aussah, war es in der Tat leider nicht mehr als ein Ferienprojekt, dass euch hätte um die Ohren fliegen können, wenn da jemand Mist über euer Netzwerk gemacht hätte. Wenn's nicht schon dazu gekommen ist ;-)
Geändert von Sesambrot (26.06.2019 um 07:42 Uhr)
Wie klassisch, BVI-Firmen oder Seychellen-Firmen als Vorschaltung verwenden.
Geändert von Firecooler (26.06.2019 um 12:06 Uhr)
Um das ganze hier abzuschließen hier eine kleine Stellungnahme:
Das Projekt "Tycoon™ VPN" scheiterte daran, dass wir nicht genügend Kunden gewinnen konnten und der Verlust höher als der Gewinn war. Wir haben zum bewerben des Produkts versucht alle mögliche Kanäle für uns zu nutzen. Auch wenn das Projekt beendet wurde, nehmen wir hierbei viele Erfahrungen mit.
Allen Kunden, die unseren Dienst kostenpflichtig genutzt haben, wurden gekündigt und eine Teilrückerstattung bezahlt, damit das Unternehmen liquide sein kann.
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
