Hallo,
Diese Statistiken werden anonym - und temporär zwischengespeichert und können nicht mit spezifischen Nutzern in Verbindung gebracht werden. Das heißt, dass wir bsp. bei der Anzahl der Verbindungen, wir auch nur die Anzahl der aktiven Verbindungen pro VPN-Server zwischenspeichern. Die VPN-Server senden Anzahl der aktiven Verbindungen - und eine im Zeitintervall ungefähr-errechnete Bandbreitengeschwindigkeit an unsere zentrale Schnittstelle, welche diese Zahlen dann mittels Redis NoSQL-Datenbank für eine kurze Zeit zwischenspeichert. Selbstverständlich beziehen auch wir diese Zahlen, um einen groben Überblick über die Nutzung der VPN-Server zu bekommen. Warum es nun schlecht sein sollte, wenn solche Zahlen der Öffentlichkeit oder auch uns zur Verfügung gestellt werden, erschließt sich mir nicht ganz. Bitte hier bei Bedarf mit einem Fallbeispiel Rückmeldung geben.Zitat von Sesambrot
Früher haben wir dedizierte Server bezogen und Diese eigenständig mit OpenVZ virtualisiert. Aktuell ist es der Fall, dass wir von Hetzner und DigitalOcean virtualisierte Server (auch "Cloud Server" genannt) aus Kostengründen -, der einfachen Skalierbarkeit -, der zugesicherten Service-Level-Agreement -, dem weitaus geringeren Wartungsaufwand - und der Vielfältigkeit bzgl. der Server-Standorte beziehen.
Aktuell stellen wir noch keine eigenen DNS-Server aus Kostengründen zur Verfügung und beziehen stattdessen die DNS-Server von Cloudflare. Dadurch, dass wir die Auflösung von DNS-Anfragen auf unsere VPN-Server auslagern und Diese nicht beim Nutzer selbst stattfinden, hat der DNS-Anbieter Cloudflare im schlimmsten Fall die IP-Adresse vom jeweiligen VPN-Server und nicht die vom Nutzer, sofern Cloudflare die DNS-Anfragen protokollieren sollte.
Ich bin mir unsicher und weiß nicht genau, wie ein dedizierter Server in einem Rechenzentrum beschlagnahmt werden sollte, ohne die virtualisieren Server anderer Kunden zu beeinträchtigen. Sollten es staatliche Behörden jedoch schaffen so einen dedizierten Server zu beschlagnahmen, stellt sich zunächst für mich die Frage, ob der unmittelbare Zugang zu den einzelnen Sektoren so einfach möglich ist. Auf Anfrage von Hetzner wurde uns mitgeteilt, dass auf die Cloud Server selbst nicht zugegriffen werden kann - inwieweit jedoch der Zugriff in einer forensischen Untersuchung möglich ist, ist mir leider nicht bekannt, da ich nicht weiß, wie die jeweiligen Hosting-Anbieter ihre dedizierten Server genau virtualisieren.
Wie auch bei allen anderen VPN-Anbietern und unabhängig vom VPN-Protokoll müssen aus technischer Sicht für eine funktionsfähige VPN-Verbindung die echte IP-Adresse vom Nutzer mit der IP-Adresse, welche dem Nutzer bei der Etablierung lokal zugeordnet wird, zusammen in Referenz im Arbeitsspeicher vom VPN-Server zwischengespeichert werden. Über Routing-Tabellen können dann die Datenpakete dem Sender - und Empfänger zugeordnet und dementsprechend passend weitergeleitet werden.
Der Preis bündelt sich aus mehreren Faktoren; bei uns unter Anderem primär aus den monatlichen Kosten für die Server, als auch für die technische Weiterentwicklung. Aber da stimmen wir dir zu - eine Preisregulierung wird in absehbarer Zeit stattfinden.
Aktuell stellen wir nur das OpenVPN Protokoll zur Verfügung, weil unser Konzept primär nicht auf Quantität sondern Qualität - in unserem Fall steht die Qualität für die maximale Sicherheit - basiert. OpenVPN ist seit Jahren fester Bestandteil der VPN-Branche, weil sich dieses VPN-Protokoll neben den Anderen, was zumindest die maximale Sicherheit - und Stabilität angeht, stark unterscheidet. Wir haben zudem zunehmend Menschen aus eingeschränkten Ländern, wie China, Russland, Irak oder Afghanistan, wodurch die maximale Sicherheit für uns eine große Rolle spielt. Durch Verletzung der Menschenrechte in solchen Ländern, wo in der Realität manchmal leider auch das Menschenleben eine Rolle spielt, stellen wir (aktuell) nur das OpenVPN Protokoll, um die maximale Sicherheit - und Stabilität gewährleisten zu können, zur Verfügung.
