https://www.szenebox.org/images/_imported/2019/05/13.jpg (https://www.tycoonvpn.com/?utm_source=szenebox)




[GERMAN]

Guten Tag,

wir arbeiten seit Ende 2016 an einem VPN-Projekt und stellen seit einem Jahr auch diese Dienstleistung der Öffentlichkeit zur Verfügung.

Grundsätzlich haben wir uns das Ziel gesetzt die Vorratsdatenspeicherung (https://de.wikipedia.org/wiki/Vorratsdatenspeicherung) einzudämmen und Menschen die Gelegenheit zu geben sich im Internet besser schützen zu können.

Wir haben uns flächendeckend auf fast jeden Bereich spezialisiert. Egal, ob der klassische Nutzer, welcher GEO-Blocking (https://de.wikipedia.org/wiki/Geoblocking) umgehen möchte oder der Nutzer aus China, welcher uneingeschränkt auf das Internet zugreifen möchte.

Neben dem klassischen OpenVPN (https://de.wikipedia.org/wiki/OpenVPN)® Protokoll stellen wir auch unser Phantom Protokoll zur Verfügung, welches auf Basis von OpenVPN (https://de.wikipedia.org/wiki/OpenVPN)® arbeitet und zusätzlich mit TLSv1.2 (https://de.wikipedia.org/wiki/Transport_Layer_Security) verschlüsselt. Dadurch kann ein uneingeschränkter Zugriff aus restriktiven Ländern, wie China oder Russland, auf das Internet gewährleistet werden. Durch Nutzung vom TLSv1.2 (https://de.wikipedia.org/wiki/Transport_Layer_Security) Protokoll können selbst staatliche Firewalls mit Deep-Packet-Inspection (https://de.wikipedia.org/wiki/Deep_Packet_Inspection) Filterung, welche explizit nach VPN Protokollen filtern, umgangen werden.

Was im Vergleich zu der Konkurrenz für uns weniger selbstverständlich ist, ist das Gewährleisten der Sicherheit vom Datenaustausch zwischen Client und Server, also zum Beispiel auch in öffentlichen Netzwerken. Leider mussten wir bei vielen bekannten VPN-Dienstleistern feststellen, dass für die Authentifizierung zum VPN-Server lediglich ein einfacher Benutzername und Passwort verwendet wird. (Für uns) selbstverständlich legen wir hier stattdessen eher Wert auf kryptografische Zertifikate (https://de.wikipedia.org/wiki/Digitales_Zertifikat); jedes einzelne Gerät bekommt bei uns deshalb ein einzigartiges RSA (https://de.wikipedia.org/wiki/RSA-Kryptosystem)-Zertifikat zugewiesen, womit unsere VPN-Server dann die Identität sicherstellen, so dass keine Man-in-the-Middle-Angriffe (https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff) erfolgen können.

Um unser Ziel - die Privatsphäre im Internet zu steigern und die Vorratsdatenspeicherung (https://de.wikipedia.org/wiki/Vorratsdatenspeicherung) einzudämmen - vorantreiben zu können, haben wir uns auch dazu entschlossen neben kostenpflichtigen Mitgliedschaften auch einen kostenfreien Basistarif zur Verfügung stellen.

Zu unserem Konzept gehört ebenfalls eine strikte - und vor allem auch ernstgemeinte Zero-Log-Policy. Dadurch, dass wir in unseren allgemeinen Geschäftsbedingungen (https://www.tycoonvpn.com/legal/terms-of-service?utm_source=szenebox), sowie unserer Datenschutzerklärung (https://www.tycoonvpn.com/legal/privacy-policy?utm_source=szenebox) explizit, und auch mit Fallbeispiel, erwähnen, dass wir auf unseren VPN-Servern weder Nutzerdaten speichern, noch irgendeine Art von Filter erzwingen, möchten wir unsere Kunden rechtlich und in der Hinsicht absichern, dass wir diese Richtlinie auf rechtlichem Weg für uns erzwingen.

Aktuell stellen wir einen Preisnachlass von 50% auf alle Mitgliedschaften, unabhängig der Laufzeit, mit dem Gutscheincode "GETYOURPRIVACYBACK*" zur Verfügung - selbstverständlich umfassen alle Bestellungen auch ein 14-Tage Rückgaberecht. Die Einnahmen helfen uns unsere hohen monatlichen Kosten abdecken zu können und die Weiterentwicklung voranzutreiben.

Alle weiteren Informationen zu unserer VPN-Dienstleistung findest Du unter https://www.tycoonvpn.com (https://www.tycoonvpn.com/?utm_source=szenebox).

Für Fragen und andere Anliegen steht Dir unser Kundensupport auch unter [email protected] jederzeit zur Verfügung.

Informationen zu unserem Unternehmen findest Du unter https://madeby.tycoon.network.

Wir bedanken uns für Deine Aufmerksamkeit und freuen uns Dich in Zukunft Willkommen zu heißen.

Mit freundlichen Grüßen
Tycoon™ Network Team

*Der Gutscheincode kann ab sofort bis zum 20.08.2019 einmal pro Benutzer eingelöst werden.







https://www.szenebox.org/images/_imported/2019/05/13.jpg (https://www.tycoonvpn.com/?utm_source=szenebox)




[ENGLISH]

Hello,

We have been working on a VPN project since the end of 2016 and have been making this service available to the public for a year now.

In principle, we have set ourselves the goal of curbing data retention (https://en.wikipedia.org/wiki/Data_retention) and giving people the opportunity to better protect themselves on the Internet.

We have specialized in almost every area. No matter whether the classical user, which GEO-Blocking (https://en.wikipedia.org/wiki/Geo-blocking) wants to avoid or the user from China, which wants to access the Internet without restrictions.

In addition to the classic OpenVPN (https://en.wikipedia.org/wiki/OpenVPN)® protocol, we also provide our Phantom protocol, which is based on OpenVPN (https://en.wikipedia.org/wiki/OpenVPN)® and additionally encrypted with TLSv1.2 (https://en.wikipedia.org/wiki/Transport_Layer_Security). This ensures unrestricted access to the Internet from restrictive countries such as China or Russia. By using the TLSv1.2 (https://en.wikipedia.org/wiki/Transport_Layer_Security) protocol, even state firewalls can be bypassed with deep packet inspection (https://en.wikipedia.org/wiki/Deep_packet_inspection) filtering, which explicitly filters for VPN protocols.

What is less self-evident for us compared to our competitors is to guarantee the security of data exchange between client and server, for example in public networks. Unfortunately, we had to find out with many well-known VPN service providers that only a simple user name and password is used for authentication to the VPN server. (For us) Of course, we prefer to use cryptographic certificates (https://en.wikipedia.org/wiki/Public_key_certificate) instead; each individual device is therefore assigned a unique RSA (https://en.wikipedia.org/wiki/RSA_(cryptosystem)) certificate, which our VPN servers then use to ensure identity so that no man-in-the-middle attacks (https://en.wikipedia.org/wiki/Man-in-the-middle_attack) can occur.

In order to advance our goal - to increase privacy on the Internet and to curb data retention (https://en.wikipedia.org/wiki/Data_retention) - we have also decided to offer a free basic tariff in addition to paid memberships.

Our concept also includes a strict - and above all serious - zero log policy. By explicitly mentioning in our Terms of Service (https://www.tycoonvpn.com/legal/terms-of-service?utm_source=szenebox), as well as our Privacy Policy (https://www.tycoonvpn.com/legal/privacy-policy?utm_source=szenebox), and also with a case study, that we neither store user data on our VPN servers nor enforce any kind of filter, we would like to legally secure our customers in the respect that we enforce this policy for us.

Currently, we offer a 50% discount on all memberships, regardless of the term, with the voucher code "GETYOURPRIVACYBACK*" - of course, all orders include a 14-day return policy. The income helps us to cover our high monthly costs and to advance the further development.

All further information to our VPN service finds you under https://www.tycoonvpn.com (https://www.tycoonvpn.com/?utm_source=szenebox).

For questions and other concerns our customer support is to you also under [email protected] at any time at the disposal.

Information about our company can be found at https://madeby.tycoon.network.

We thank you for your attention and look forward to welcoming you in the future.

Sincerely,
Tycoon™ Network Team

*The voucher code can be redeemed once per user from now until 20.08.2019.

Eure Fragen könnt ihr natürlich auch unter dem Beitrag posten.

Was hat BungeeCloud.org damit zu tun? Warum Firmensitz in Deutschland? Wenn ich über eure Server illegale Sachen im Fraud Bereich ausübe kooperiert Ihr mit den Bullen? Die können Euch zwingen wegen deutscher Firmensitz und EU Server.

Was für Serverstandorte, wieviele Server habt ihr?
Dies ist weder auf eurer Webseite noch in eurem Startpost ersichtlich und wohl eine der wichtigsten Fragen.
Auch sonst geizt ihr mit technischen Angaben auf der Webseite recht gut mit dem selben bla bla bla wie die meisten VPN Anbieter.

Hallo,


Was hat BungeeCloud.org damit zu tun?

Mit BungeeCloud.org haben wir früher kooperiert. Heute ist es so, dass wir unsere Server ausschließlich von zertifizierten - und etablierten Hosting-Anbietern und Rechenzentren beanspruchen.


Warum Firmensitz in Deutschland?

Erstaunlicherweise wurden wir bereits von vielen Menschen gefragt, warum unser Firmensitz in Deutschland liegt. Es gibt hierfür keinen speziellen Grund und im Vergleich zu anderen Standorten keine Nachteile. Wir haben jedoch vor sehr langer Zeit dieses Thema aufgegriffen und waren am Überlegen ein "offshore" Unternehmen in Panama oder anderen "exlusiven" Standorten registrieren zu lassen, aber das verflog sehr schnell, da der Aufwand bzgl. der Buchhaltung enorm steigen würde, sowie die Kosten im Allgemeinen. Natürlich gibt es auch einige VPN-Anbieter, die Länder, wie bsp. die Schweiz bewerben, jedoch ist das in unseren Augen nur Marketing und mehr nicht.


Wenn ich über eure Server illegale Sachen im Fraud Bereich ausübe kooperiert Ihr mit den Bullen?

Wenn wir Anfragen von staatlichen Behörden aus Deutschland erhalten, ist grundsätzlich jeder VPN-Betreiber mit deutscher Niederlassung verpflichtet "auf irgendeiner Art und Weise" zu kooperieren. Da wir nun allerdings auf unseren VPN-Servern weder den Datenverkehr auf irgendeine Art und Weise filtern, noch protokollieren, können wir deshalb die Aktivitäten unserer Kunden auch zu keinem Zeitpunkt zuordnen. Selbstverständlich basiert unser Konzept nicht darauf, illegale Aktivitäten im Internet zu stärken oder zu vertreten, sondern die digitale Privatsphäre unserer Kunden zu steigern.


Die können Euch zwingen wegen deutscher Firmensitz und EU Server.
Wenn ich den Zusammenhang richtig verstanden habe, beziehst du dich auf die Vorratsdatenspeicherung? VPN-Betreiber mit deutscher Niederlassung sind aus rechtlicher Sicht nicht verpflichtet eine Vorratsdatenspeicherung zu betreiben, wenn die Dienstleistung von Privatpersonen beansprucht wird. Anders sieht das Ganze aus, wenn wir für andere Unternehmen unsere Dienstleistung zur Verfügung stellen würden - in diesem Fall müssten wir eine Vorratsdatenspeicherung betreiben. Telekommunikationsdienste, wie die Telekom, Vodafone, ... müssen wiederum auch eine Vorratsdatenspeicherung betreiben. Mehr Informationen findest du unter https://www.golem.de/news/bundesnetzagentur-vpn-anbieter-muessen-keine-vorratsdaten-speichern-1611-124527.html

Sauber geantwortet. Erstmal keine weiteren Fragen. Ich schaue mir das näher an.

Wenn ich den Zusammenhang richtig verstanden habe, beziehst du dich auf die Vorratsdatenspeicherung? VPN-Betreiber mit deutscher Niederlassung sind aus rechtlicher Sicht nicht verpflichtet eine Vorratsdatenspeicherung zu betreiben, wenn die Dienstleistung von Privatpersonen beansprucht wird. Anders sieht das Ganze aus, wenn wir für andere Unternehmen unsere Dienstleistung zur Verfügung stellen würden - in diesem Fall müssten wir eine Vorratsdatenspeicherung betreiben. Telekommunikationsdienste, wie die Telekom, Vodafone, ... müssen wiederum auch eine Vorratsdatenspeicherung betreiben. Mehr Informationen findest du unter https://www.golem.de/news/bundesnetzagentur-vpn-anbieter-muessen-keine-vorratsdaten-speichern-1611-124527.html

Sollte jetzt eine Firma sich bei euch anmelden, und ihre Firmen Server über euch rennen lassen, seid ihr sehr wohl verpflichtet ein lückenloses log zu haben, und anmelden kann ich mich als Privat Person bei euch.
Und Privat würde ich euch versprechen, das es eure letzte "deutsch oder EU" Aktion war, wenn daraus was nachgewiesen wird.

Da hat man schon ganz andere über den Deister gehen sehen als euch ;)

Hallo,


Was für Serverstandorte, wieviele Server habt ihr?

Der Status unserer aktuellen VPN-Server ist unter https://www.tycoonvpn.com/network ersichtlich.

Dazu zählen aktuell die folgenden Standorte:
- Kanada: Toronto
- Deutschland: Nürnberg
- Finnland: Helsinki
- Großbritannien: London
- Indien: Bangladesch
- Niederlande: Amsterdam
- Singapur: Singapur
- Amerika: New York


Auch sonst geizt ihr mit technischen Angaben auf der Webseite recht gut mit dem selben bla bla bla wie die meisten VPN Anbieter.
Das stimmt, jedoch, wie ich finde, detaillierter als im Vergleich zu anderen VPN-Anbietern. Klar, technische Informationen müssen wir irgendwo unterbringen, weshalb es auch sein kann, dass Diese in ferne Zukunft auf Unterseiten ausgelagert werden, um die Übersicht und Struktur der Webseite zu verbessern. Nichtsdestotrotz ist es uns wichtig diese Informationen an den End-Kunden zu bringen, da wir neben dem klassischen VPN-Nutzer, welcher vielleicht nur GEO-Blocking umgehen möchte, auch Menschen aus restriktiven Ländern, wie Irak, Afghanistan oder China vertreten, wo dann manchmal auch das eigene Leben im schlimmsten Fall eine Rolle spielt.

Dafür, dass ihr die Privatsphäre der User im Internet verbessern wollt geht ihr aber ziemlich großzügig mit den Daten eurer (potentiellen) User um...

Ich habe mal zusammengefasst durch wie viele Hände bzw. Unternehmen die Daten fließen:
- Cloudflare (DNS Provider für die VPN Server)
- Mollie B.V. (Payment Processor)
- Mailjet (E-Mail Newsletter)
- Zendesk (Cloud-based Support-Ticket System)
- Sucuri (CDN der Webseite)
- Google Analytics & AdWords

Belege dafür finden sich in der Privacy Policy (https://www.tycoonvpn.com/legal/privacy-policy)


Collaboration with contract processors and third parties

[...]For our VPN servers we currently purchase the DNS servers of Cloudflare Inc.[...]



Business-related processing

Additionally we process
- Contract data (for example, contract object, duration, customer category).
by our customers, interested parties and business partners for the purpose of providing contractual services, service and customer care, marketing, advertising and market research.



External Payment Service Provider

[...]We use external payment service providers whose platforms users and we can use to carry out payment transactions
(Mollie B.V., https://www.mollie.com/de/privacy).[...]



Participation in Affiliate Partner Programs

Within our online offer, we use customary tracking measures on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our online offer) pursuant to Art. 6 Para. 1 lit. f GDPR, insofar as these are necessary for the operation of the affiliate system. In the following we inform the users about the technical backgrounds.

The services offered by our contractual partners can also be advertised and linked on other websites (so-called affiliate links or after-buy systems if, for example, links or services of third parties are offered after a contract has been concluded). The operators of the respective websites receive a commission if users follow the affiliate links and then take advantage of the offers.
In summary, our online offering requires us to be able to track whether users who are interested in affiliate links and/or the offers available from us subsequently perceive the offers at the instigation of the affiliate links or our online platform. For this purpose, the affiliate links and our offers are supplemented by certain values that can be set as part of the link or otherwise, e.g. in a cookie. The values include in particular the source website (referrer), time, an online identifier of the operator of the website on which the affiliate link was located, an online identifier of the respective offer, an online identifier of the user, as well as tracking specific values such as advertising material ID, partner ID and categorizations.
The online identifiers of the users used by us are pseudonymous values. This means that the online identifiers themselves do not contain any personal data such as names or e-mail addresses. They only help us to determine whether the same user who clicked on an affiliate link or was interested in an offer via our online offer has taken up the offer, i.e. concluded a contract with the provider, for example. However, the online identifier is personal to the extent that the partner company and we have the online identifier together with other user data. This is the only way the partner company can tell us whether the user has taken advantage of the offer and we can, for example, pay out the bonus.



Hosting and emailing

We use an external provider to send e-mails (Mailjet Inc., https://www.mailjet.com/security-privacy).[...]



Zendesk

We use the system "Zendesk", of the provider Zendesk, Inc.[...]



Content-Delivery-Network of Sucuri

We use a so-called "Content Delivery Network" (CDN), offered by Sucuri, Inc.,[...]



Google Analytics

We use Google Analytics, a web analytics service provided by Google Ireland Limited, [...]



Google Adwords

[...]We use the Google "AdWords" online marketing method to place ads on the Google advertising network (e.g., in search results, videos, websites, etc.) so that they are displayed to users who have an alleged interest in the ads. This allows us to display ads for and within our online offering in a more targeted manner in order to present users only with ads that potentially match their interests.


Folgendes Zitat wollte ich allerdings nicht im Spoiler verstecken ;)


Business management analyses and market research

In order to operate our business economically, to be able to recognise market trends, the wishes of contractual partners and users, we analyse the data available to us on business transactions, contracts, enquiries, etc., in order to identify the most suitable and appropriate solutions. We process inventory data, communication data, contract data, payment data, usage data, metadata on the basis of Art. 6 para. 1 lit. f. GDPR, whereby the persons concerned include contractual partners, interested parties, customers, visitors and users of our online service.

The analyses are carried out for the purpose of economic evaluations, marketing and market research. We can take into account the profiles of registered users with information, e.g. on the services they have used. The analyses help us to increase user-friendliness, to optimise our range of products and services and to improve business efficiency. The analyses serve us alone and are not disclosed externally.

If these analyses or profiles are person-related, they will be deleted upon termination by the user.



Abgesehen von den Inhalten strotzen die Privacy Policy und die Terms of Service nur so von Fehlern:
- Punkte viel zu oft mitten in den Sätzen
- Kleinschreibung an Satzanfängen, Großschreibung mitten in Sätzen
- teilweise Worte doppelt

Liest sich insgesamt wie schlecht aus mehreren Quellen zusammen kopiert.


Ihr werbt mit "Phantom is the world's first exclusive VPN protocol based on TLS1.2 - and AES-256-GCM algorithm [...]", als ob ihr ein eigenes Protokoll entwickelt hättet, dabei ist die Funktionalität standardmäßig von OpenVPN unterstützt:
https://community.openvpn.net/openvpn/wiki/Hardening


All in all klingt das so wie ein Projekt von zwei Wirtschafts-Informatik Studenten, die Bock hatten einfach mal irgendwas zu machen und da dann alles was so bisher im Studium dran kam miteingebaut haben.


Regards andi


/edit: Hab noch was vergessen


Aus den Terms of Service (https://www.tycoonvpn.com/legal/terms-of-service):


Conclusion of contract and duration

We reserve the right to terminate the user's membership without giving any reason or notice. the user's knowledge.

Der Status unserer aktuellen VPN-Server ist unter https://www.tycoonvpn.com/network ersichtlich

Leider nur wenn man registriert und eingeloggt ist. Als einfacher Webseitenbesucher wird da leider nur ne leere Webseite angezeigt.
Aber Danke dass Du sie hier nun gepostet hast!

Würde auf jeden Fall irgendwo noch einmal ne Liste in die Webseite einfügen die jeder Besucher sehen kann ;)
Muss ja jetzt nicht unbedingt mit genauer Statusanzeige sein, die braucht ja nur der User der den Dienst auch benutzt.
Ich registriere mich halt ungern für nen Service nur um zu sehen was alles geboten wird. Das schreckt Neukunden eher ab ;) Transparenz ist da wesentlich werbewirksammer ;)

Ansonsten viel Erfolg mit Eurem VPN Dienst! :)
Neue auch kleine Anbieter sind nie verkehrt. Konkurrenz belebt schliesslich das Geschäft und kann in dem Bereich nie schaden.

Hallo,


Sollte jetzt eine Firma sich bei euch anmelden, und ihre Firmen Server über euch rennen lassen, seid ihr sehr wohl verpflichtet ein lückenloses log zu haben, und anmelden kann ich mich als Privat Person bei euch.

Bei uns können sich aktuell nur - und ausschließlich Privatpersonen registrieren. Sollten wir in ferner Zukunft die Absicht haben unsere Dienstleistung Unternehmen zur Verfügung zu stellen, werden wir Diesen selbstverständlich nicht den Zugang zu unseren öffentlichen VPN-Servern, welche ausschließlich von Privatpersonen genutzt werden, den Zugang gewähren. Hier werden wir von Anfang an eine klare Linie ziehen und auch hier professionell agieren - professionell in der Hinsicht, dass pro Unternehmen eigene dedizierte VPN-Server zur Verfügung gestellt werden, auch um eine höhere Verfügbarkeit, bessere Stabilität und Sicherheit gewährleisten zu können.


Und Privat würde ich euch versprechen, das es eure letzte "deutsch oder EU" Aktion war, wenn daraus was nachgewiesen wird.

Da hat man schon ganz andere über den Deister gehen sehen als euch

Ich verstehe, dass es viele Menschen gibt, die sehr skeptisch sind oder vielleicht nicht Neues ausprobieren möchten, aber ich kann Dir in unserem Namen versichern, dass wir für Privatpersonen niemals irgendeine Art von Vorratsdatenspeicherung auf unseren VPN-Servern betreiben werden. In unseren allgemeinen Geschäftsbedingungen, sowie der Datenschutzerklärung, wird auch mit Fallbeispiel angemerkt, dass Datenpakete, welche durch unsere VPN-Server geleitet werden, weder gefiltert, noch auf irgendeiner Art und Weise protokolliert werden. Wir haben schon die ein - oder andere Anfrage von Anwaltskanzleien erhalten, müssen Diese aber immer mit einer Rückmeldung zurückweisen, weil wir den Forderungen auf Herausgeben von Daten nicht nachkommen können, eben genau aus dem Grund, weil wir nicht im Besitz solcher Daten sind.

Klar, die Entscheidung liegt vollkommen bei Dir, ob du nun unsere Dienstleistung beanspruchst oder nicht. Ich möchte nun Dinge auch nicht schön - oder schlecht reden, aber als Start-Up Unternehmen ist es für uns so schon schwer genug von der Masse herauszustechen. Du triffst hier auf einige von wenigen Menschen, die nicht Einnahmen als Priorität Nummer Eins im Kopf haben, sondern ausschließlich ihrer Leidenschaft nachgehen und ob man da nun so einem Unternehmen die Möglichkeit gibt sich zu etablieren, bleibt jedem natürlich selbst überlassen.


Leider nur wenn man registriert und eingeloggt ist. Als einfacher Webseitenbesucher wird da leider nur ne leere Webseite angezeigt.
Aber Danke dass Du sie hier nun gepostet hast!

Würde auf jeden Fall irgendwo noch einmal ne Liste in die Webseite einfügen die jeder Besucher sehen kann ;)
Muss ja jetzt nicht unbedingt mit genauer Statusanzeige sein, die braucht ja nur der User der den Dienst auch benutzt.
Ich registriere mich halt ungern für nen Service nur um zu sehen was alles geboten wird. Das schreckt Neukunden eher ab ;) Transparenz ist da wesentlich werbewirksammer ;)

Normalerweise sollte die Netzwerk-Seite von jedem Nutzer eingesehen werden können, aber das werde ich mir nochmal genauer ansehen. Danke für die Information!


Ansonsten viel Erfolg mit Eurem VPN Dienst! :)
Neue auch kleine Anbieter sind nie verkehrt. Konkurrenz belebt schliesslich das Geschäft und kann in dem Bereich nie schaden.

Vielen Dank!

Finde dieses VPN bis jetzt richtig gut ich würde mir auch Phantom holen aber nur gegen BTC.

Es gibt da ein paar Dinge, die mich nervös machen würden. Bei den Serverstandorten kann man wohl sehen wie viele Leute grade den Standort nutzen. Derzeit DE eine Person. Da gerade niemand sonst verbunden ist und jetzt sich hier einer "outet" dann ist das ziemlich schlecht. Alles was nach außen sichtbar ist, ist zumindest in diesem Fall schlecht.
Auslastung in Gbit anzeigen oder irgendwas nebulöseres.

Andere Sache: dedicated Server oder V-Server?
Eigene DNS? unterstützen die DNSSEC?

Was passiert wenn ein Server beschlagnahmt wird?

Achja ein Punkt noch:
Euer Premium Plus Paket ist mit Abstand (!!!) Das teuerste Paket das ich bei einem VPN kenne.
Ohne euch angreifen zu wollen, was rechtfertigt diesen Preis?
Eure Konkurrenz hat zt das 5-10fache an Standorten bei sonst gleichen Konditionen...

Es muss dem Kunden sofort klar sein warum er 15 Euro ausgeben soll... wenn das klar ist, habt ihr sofort die Kunden am Start. So wird mir das nicht ersichtlich.
Die Features die ihr anbietet sind auch nicht wirklich exklusiv. Das haben fast alle Anbieter.

Warum nur OpenVPN? Ich mag das Protokoll, aber es gibt softether, ikev2 usw...
Ihr müsstet klarer sein, warum das was ihr anbietet das beste ist... (Wenn's das ist).

Finde dieses VPN bis jetzt richtig gut ich würde mir auch Phantom holen aber nur gegen BTC.
Danke! Wir werden in ferner Zukunft auch unser Zahlungssystem weiter ausbauen, womit es dann auch möglich sein wird über Kryptowährung, wie Bitcoin, Mitgliedschaften erwerben zu können.

Gut... keine Antwort ist auch eine Antwort ;-)

Hallo,


Es gibt da ein paar Dinge, die mich nervös machen würden. Bei den Serverstandorten kann man wohl sehen wie viele Leute grade den Standort nutzen. Derzeit DE eine Person. Da gerade niemand sonst verbunden ist und jetzt sich hier einer "outet" dann ist das ziemlich schlecht. Alles was nach außen sichtbar ist, ist zumindest in diesem Fall schlecht.
Auslastung in Gbit anzeigen oder irgendwas nebulöseres.
Diese Statistiken werden anonym - und temporär zwischengespeichert und können nicht mit spezifischen Nutzern in Verbindung gebracht werden. Das heißt, dass wir bsp. bei der Anzahl der Verbindungen, wir auch nur die Anzahl der aktiven Verbindungen pro VPN-Server zwischenspeichern. Die VPN-Server senden Anzahl der aktiven Verbindungen - und eine im Zeitintervall ungefähr-errechnete Bandbreitengeschwindigkeit an unsere zentrale Schnittstelle, welche diese Zahlen dann mittels Redis NoSQL-Datenbank für eine kurze Zeit zwischenspeichert. Selbstverständlich beziehen auch wir diese Zahlen, um einen groben Überblick über die Nutzung der VPN-Server zu bekommen. Warum es nun schlecht sein sollte, wenn solche Zahlen der Öffentlichkeit oder auch uns zur Verfügung gestellt werden, erschließt sich mir nicht ganz. Bitte hier bei Bedarf mit einem Fallbeispiel Rückmeldung geben.


Andere Sache: dedicated Server oder V-Server?
Früher haben wir dedizierte Server bezogen und Diese eigenständig mit OpenVZ virtualisiert. Aktuell ist es der Fall, dass wir von Hetzner und DigitalOcean virtualisierte Server (auch "Cloud Server" genannt) aus Kostengründen -, der einfachen Skalierbarkeit -, der zugesicherten Service-Level-Agreement -, dem weitaus geringeren Wartungsaufwand - und der Vielfältigkeit bzgl. der Server-Standorte beziehen.


Eigene DNS? unterstützen die DNSSEC?
Aktuell stellen wir noch keine eigenen DNS-Server aus Kostengründen zur Verfügung und beziehen stattdessen die DNS-Server von Cloudflare (https://1.1.1.1/dns/). Dadurch, dass wir die Auflösung von DNS-Anfragen auf unsere VPN-Server auslagern und Diese nicht beim Nutzer selbst stattfinden, hat der DNS-Anbieter Cloudflare im schlimmsten Fall die IP-Adresse vom jeweiligen VPN-Server und nicht die vom Nutzer, sofern Cloudflare die DNS-Anfragen protokollieren sollte.


Was passiert wenn ein Server beschlagnahmt wird?
Ich bin mir unsicher und weiß nicht genau, wie ein dedizierter Server in einem Rechenzentrum beschlagnahmt werden sollte, ohne die virtualisieren Server anderer Kunden zu beeinträchtigen. Sollten es staatliche Behörden jedoch schaffen so einen dedizierten Server zu beschlagnahmen, stellt sich zunächst für mich die Frage, ob der unmittelbare Zugang zu den einzelnen Sektoren so einfach möglich ist. Auf Anfrage von Hetzner wurde uns mitgeteilt, dass auf die Cloud Server selbst nicht zugegriffen werden kann - inwieweit jedoch der Zugriff in einer forensischen Untersuchung möglich ist, ist mir leider nicht bekannt, da ich nicht weiß, wie die jeweiligen Hosting-Anbieter ihre dedizierten Server genau virtualisieren.

Wie auch bei allen anderen VPN-Anbietern und unabhängig vom VPN-Protokoll müssen aus technischer Sicht für eine funktionsfähige VPN-Verbindung die echte IP-Adresse vom Nutzer mit der IP-Adresse, welche dem Nutzer bei der Etablierung lokal zugeordnet wird, zusammen in Referenz im Arbeitsspeicher vom VPN-Server zwischengespeichert werden. Über Routing-Tabellen können dann die Datenpakete dem Sender - und Empfänger zugeordnet und dementsprechend passend weitergeleitet werden.


Euer Premium Plus Paket ist mit Abstand (!!!) Das teuerste Paket das ich bei einem VPN kenne.
Ohne euch angreifen zu wollen, was rechtfertigt diesen Preis?
Eure Konkurrenz hat zt das 5-10fache an Standorten bei sonst gleichen Konditionen...

Es muss dem Kunden sofort klar sein warum er 15 Euro ausgeben soll... wenn das klar ist, habt ihr sofort die Kunden am Start. So wird mir das nicht ersichtlich.
Die Features die ihr anbietet sind auch nicht wirklich exklusiv. Das haben fast alle Anbieter.
Der Preis bündelt sich aus mehreren Faktoren; bei uns unter Anderem primär aus den monatlichen Kosten für die Server, als auch für die technische Weiterentwicklung. Aber da stimmen wir dir zu - eine Preisregulierung wird in absehbarer Zeit stattfinden.


Warum nur OpenVPN? Ich mag das Protokoll, aber es gibt softether, ikev2 usw...
Ihr müsstet klarer sein, warum das was ihr anbietet das beste ist... (Wenn's das ist).
Aktuell stellen wir nur das OpenVPN Protokoll zur Verfügung, weil unser Konzept primär nicht auf Quantität sondern Qualität - in unserem Fall steht die Qualität für die maximale Sicherheit - basiert. OpenVPN ist seit Jahren fester Bestandteil der VPN-Branche, weil sich dieses VPN-Protokoll neben den Anderen, was zumindest die maximale Sicherheit - und Stabilität angeht, stark unterscheidet. Wir haben zudem zunehmend Menschen aus eingeschränkten Ländern, wie China, Russland, Irak oder Afghanistan, wodurch die maximale Sicherheit für uns eine große Rolle spielt. Durch Verletzung der Menschenrechte in solchen Ländern, wo in der Realität manchmal leider auch das Menschenleben eine Rolle spielt, stellen wir (aktuell) nur das OpenVPN Protokoll, um die maximale Sicherheit - und Stabilität gewährleisten zu können, zur Verfügung.

Gut... keine Antwort ist auch eine Antwort ;-)

Ich habe auf deinen Beitrag gerade Rückmeldung gegeben, welcher jedoch erst von einem Moderator freigeschaltet werden muss. Bitte beachte, dass du uns unter unserer Support E-Mail [email protected] bei Bedarf schneller erreichen kannst.

Erstaunlicherweise wurden wir bereits von vielen Menschen gefragt, warum unser Firmensitz in Deutschland liegt. Es gibt hierfür keinen speziellen Grund und im Vergleich zu anderen Standorten keine Nachteile.
Der Grund: Ist einfach zu eröffnen und kostet keine Gebühren.
Nachteile an Deutschland: Wenn irgendwer was mit eurem Server anstellt, was er nicht darf, gibt es schnell ne Razzia an eurem Firmensitz inkl. Beschlagnahmung. Da die Adresse auf einen ganz normalen Wohnort lautet, würde ich überlegen, ob es nicht besser wäre, ein Impressum gar nicht erst anzugeben. Sonst werden bei der Razzia die Nachbarn negativ aufmerksam.



Wir haben jedoch vor sehr langer Zeit dieses Thema aufgegriffen und waren am Überlegen ein "offshore" Unternehmen in Panama oder anderen "exlusiven" Standorten registrieren zu lassen, aber das verflog sehr schnell, da der Aufwand bzgl. der Buchhaltung enorm steigen würde, sowie die Kosten im Allgemeinen. Natürlich gibt es auch einige VPN-Anbieter, die Länder, wie bsp. die Schweiz bewerben, jedoch ist das in unseren Augen nur Marketing und mehr nicht.
Nein, Offshore ist alles, aber kein Marketing. Die Buchhaltung nehme ich dir auch nicht ab - die ist in Deutschland viel schlimmer, während in Belize z.B. gerade mal 100 USD Pauschalsteuer/Jahr anfällt und Buchhaltung daher egal ist.

Allein buchzuhalten ist problematisch: Protokolle mögen VPN-User nämlich gar nicht.

Zum Firmensitz:
Das Kind ist doch schon längst in den Brunnen gefallen.
Das Tycoon VPN ist ein sub-brand eures deutschen Unternehmens. Wenn ihr jetzt das Tycoon VPN nach Belize verlegt, glaubt euch das doch keiner mehr. Wenn's juristischen Ärger gibt mit den Behörden fahren die nicht nach Belize sondern zu euch auf den Hof ;-) Das ist eine 5 min Recherche und blöd ist von denen keiner... ^^
Naja. Man könnte dann abstreiten, dass der Mutterkonzern Zugriff auf das Unternehmen auf Belize hat und die Personen dort autark arbeiten. Das ist aber alles ganz dünnes Eis und mir wäre das auch als Anbieter zu heiß. Natürlich sind die meisten VPN User keine Kriminelle, aber es gibt sie und wenn was passiert, kommen die Behörden erst mal auf euch zu und dann wird der Laden erstmal dicht gemacht,... dass das geht hat die jüngste Vergangenheit in anderen Bereichen gezeigt.

Zur Buchhaltung und Zahlung eines VPNs:
Das ist ein wirklicher Knackpunkt. Daher outsourcen viele Anbieter und lassen das externe Abwickler machen. Das hat vor und Nachteile. Das Zahlungsunternehmen kennt zwar die Daten des Kunden, kann diese aber nicht mit Aktivitäten auf dem VPN in Verbindung bringen. Der VPN Provider hat Geld vom Zahlungsunternehmen bekommen, weiß aber nicht die Kontodaten des Kunden.
Außerdem kannst du als VPN Provider immer sagen "wir haben eure privaten Daten nicht "... auch eine Behörde kann dann wenig tun.
Mit viel Aufwand geht (fast) alles, aber man macht es schwer. Und beim Punkt der Zahlung würde ich lieber zwei mal nachdenken. Sowohl für euch, als auch den Kunden.

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -

Danke für die ausführliche Antwort!


Hallo,
Warum es nun schlecht sein sollte, wenn solche Zahlen der Öffentlichkeit oder auch uns zur Verfügung gestellt werden, erschließt sich mir nicht ganz. Bitte hier bei Bedarf mit einem Fallbeispiel Rückmeldung geben.
Ein BSP: Stell dir vor, ich bin gerade auf eurem VPN und erzähle hier - mit einem öffentlichen Profil - dass ich über euer VPN illegale Dinge mache. Online schaut dann jemand und stellt fest "ah... da ist ja grade nur einer online; alles klar". Jetzt muss ein Ermittler nur hier schauen, ob er mich hier überführen kann und ich bin dran (damals hat man im bekannten Börse Forum deshalb soviele Leute dran gekriegt, weil die dort mit ihren "normalen/privaten" GMX-Konten angemeldet waren. Dann ist man zu GMX und hat gesagt "mit dem Konto wurde was illegales gemacht - gib mir die Daten raus". Und da wohl die allerwenigsten ihre Daten bei GMX etc faken, gabs da haufenweise Razzien). Das ist das Prinzip: Wenn du nicht durch die Haustür rein kannst, suchst du dir eine andere Schwachstelle. Es ist schlichtweg eine Schwachstelle. Je mehr Nutzer ihr habt, desto geringer das Risiko, aber allein der Counter signalisiert, dass ihr zumindest Daten erfasst, die genutzt werden könnten... selbst wenn nicht von euch, so könnte jemand euch dazu zwingen (da euer Standort in DE ist).



Früher haben wir dedizierte Server bezogen und Diese eigenständig mit OpenVZ virtualisiert. Aktuell ist es der Fall, dass wir von Hetzner und DigitalOcean virtualisierte Server (auch "Cloud Server" genannt) aus Kostengründen -, der einfachen Skalierbarkeit -, der zugesicherten Service-Level-Agreement -, dem weitaus geringeren Wartungsaufwand - und der Vielfältigkeit bzgl. der Server-Standorte beziehen.
Digitalocean ist cool und auch Hetzner. Ich nutze ersteres für eigene private VPN Anwendungen... Ob v-server für größere VPN Provider sinnvoll sind, erlaube ich mir nicht zu beurteilen. Die Zeiten ändern sich auch - früher hieß es noch, dediziert > v-server. Vll ist das jetzt anders.




Aktuell stellen wir noch keine eigenen DNS-Server aus Kostengründen zur Verfügung und beziehen stattdessen die DNS-Server von Cloudflare (https://1.1.1.1/dns/). Dadurch, dass wir die Auflösung von DNS-Anfragen auf unsere VPN-Server auslagern und Diese nicht beim Nutzer selbst stattfinden, hat der DNS-Anbieter Cloudflare im schlimmsten Fall die IP-Adresse vom jeweiligen VPN-Server und nicht die vom Nutzer, sofern Cloudflare die DNS-Anfragen protokollieren sollte.
Klingt plausibel. Eine DNS-Auflösung auf dem jeweiligen VPN-Server selbst ist aber - sofern ihr irgendwann mal eigene DNS habt - möglich, ohne dass der Nutzer irgendwas am Adapter selbst eintragen muss. Bei Nutzung des VPNs kann man dann sogar die Anfragen durch DNSSEC verschlüsseln.



Ich bin mir unsicher und weiß nicht genau, wie ein dedizierter Server in einem Rechenzentrum beschlagnahmt werden sollte, ohne die virtualisieren Server anderer Kunden zu beeinträchtigen....
Naja, je größer den Schaden, den einer Nutzer von eurem Server angerichtet hat, oder mehrere User angerichtet haben, desto niedriger ist Hemmschwelle für einen Richter den Gesamten Server abzuschalten.
Übrigens ich kenne ja das Konzept von Digitalocean: Du kannst da dedizierte "hyper-threads" mieten, also quasi für dich reservierte CPUs (und eben keine v-CPUs). Vermutlich nutzt ihr ja diese Option. Es ist auch egal, was ihr nutzt, aber Digitalocean kann sehr wohl euren Traffic von dem der anderen Kunden unterscheiden und könnte bei Kooperation mit einer Ermittlungsbehörde sofort euern Account sperren. Dazu muss zunächst nichts beschlagnahmt werden. Die Unternehmen wollen aber immer ganz gerne dann "alles" haben. Dann kann Digitalocean die Droplets (bzw. v-Server) der Kunden auf dem selben "echten" Server auf dem ihr auch liegt einfach auf einen anderen Server verschieben. Dann werden diese Kunden kurz informiert, dass es technische Probleme gab, aber alle Daten noch da seien, aber gerade ihre Droplets (Server) ein Cluster weiter verschoben wurden. Wenn es Probleme gibt, gibts einen kleinen Discount und fertig.
Dann gibt man den Server für die Behörden frei. Keiner hat Schaden und die Behörden sind zufrieden. Das ist technisch überhaupt kein Problem.

Man muss euch aber zugute halten, dass dieses Problem JEDER VPN-Provider hat. Es ist bei dedizierten Servern sogar noch einfacher... da geht man zum Anbieter z.B. nforce Entertainment und sagt "der Server XY mit der IP XY ist ein Kunde von euch, der ein VPN anbietet, da ist dies und jenes vorgefallen. Hier ist der richterliche Beschluss dass ihr den rausgebt".
Das ist aber ein absoluter Extremfall (ich glaube vor einigen Jahren ist das mal Perfectprivacy und auch ExpressVPN passiert. Damals konnte man aber nach der Beschlagnahmung nichts mehr auf den Servern finden, da tatsächlich nichts geloggt wurde... jetzt ist das, wenn ich mich nicht irre, mehr oder weniger deren Marketing). Zunächst wird eigentlich immer erst der VPN Provider kontaktiert. Ist deren Sitz nicht in Deutschland, sondern in einem Land, indem VDS bzw. logging nicht nötig ist, melden diese dann zurück, dass sie erstens nichts loggen müssen und zweitens auch nicht loggen. Viel wichtiger aber: Das Unternehmen muss noch nicht mals was rausgeben, da das Land ihres Standorts bei Ermittlungen nicht mit z.B. DE kooperieren muss. Es müsste z.B. die Behörde von Panama gegen den Provider in Panama ermitteln. Damit verläuft eine Ermittlung von Behörden in der Regel im Sand.
Es müssen schon extreme Dinge passieren, dass ein Server beschlagnahmt wird. Ich weiß auch nicht mehr, wie es dazu damals kam, aber ich glaube, da gabs den Verdacht(!!!) auf KiPo und da ist - Gott sei Dank - niemand zimperlich! Aber auch dann sollten Mechanismen greifen, die die anderen Nutzer schützen. Urban legends mit RAM-Servern sind da z.B. ein Bsp.. aber darauf gehe ich jetzt nicht ein... (es gibt inzwischen auch besseres!).
Aber nochmal: Das ist kein Problem, was euch alleine betrifft,... das betrifft alle VPN Provider. ABER ihr könnt euch und eure Nutzer schützen.



Der Preis bündelt sich aus mehreren Faktoren; bei uns unter Anderem primär aus den monatlichen Kosten für die Server, als auch für die technische Weiterentwicklung. Aber da stimmen wir dir zu - eine Preisregulierung wird in absehbarer Zeit stattfinden.
Moment ;-) Ich sagte nicht, dass ihr zu teuer seid oder ich das unverschämt finde. Ich sagte nur, dass mir als Kunde klar sein muss, warum ich mehr als bei vielen Wettbewerbern zahlen soll. Wenn ihr mir das klarmacht, bin ich dabei. Für meine Anonymität bin ich auch bereit mehr zu zahlen, wenn ich mir sicher bin. So geht es wahrscheinlich einem Großteil der VPN-Nutzern. Gute Dienste zahlt man gerne.



Aktuell stellen wir nur das OpenVPN Protokoll zur Verfügung, weil unser Konzept primär nicht auf Quantität sondern Qualität - in unserem Fall steht die Qualität für die maximale Sicherheit - basiert. OpenVPN ist seit Jahren fester Bestandteil der VPN-Branche, weil sich dieses VPN-Protokoll neben den Anderen, was zumindest die maximale Sicherheit - und Stabilität angeht, stark unterscheidet.
Leuchtet völlig ein. Ich mag OpenVPN selbst auch am liebsten (neben softether, was übrigens ebenso tolle stealth features hat). Ist aber eine Sache eures Marketings wie ihr das den Kunden verkauft. Mich hättet ihr überzeugt ;)
Einziger Nachteil von OpenVPN ist eben dass es single thread basisert ist und mehrere Cores einer CPU nichts bringen... also ist es sehr CPU lastig. Bei link aggregation (mache ich so auf dem Router), kannst du die Last auf mehrere Cores verteilen und bekommst wieder mehr speed.


Abschließend vielen Dank für die Ausführlichen Antworten :emoji04:

@LeVence warum macht ihr mit eurem Service überhaupt Werbung in einem "Szene" Board? Ich sehe eure Zielgruppe eher bei den Leuten die z.B auch Cyberghost oder HideMyAss nutzen. Also Leuten denen es nicht um die Anonymität geht sondern ums entsperren von Musik Videos auf Youtube.

no offense

EDIT: Warum hat @SElroy seinen Post gelöscht? Oder wurde der entfernt?

Zu mir kurz: Ich bin Mitgründer vom Projekt.


Der Grund: Ist einfach zu eröffnen und kostet keine Gebühren.
Das Eröffnen eines Unternehmens kostet, da kommt niemand vorbei. Ein Unternehmen muss notariell beurkundet werden und im Handelsregister eingetragen werden, diese Prozesse werden in Rechnung des Unternehmers gestellt. Daher ist das nicht so richtig.


Nachteile an Deutschland: Wenn irgendwer was mit eurem Server anstellt, was er nicht darf, gibt es schnell ne Razzia an eurem Firmensitz inkl. Beschlagnahmung. Da die Adresse auf einen ganz normalen Wohnort lautet, würde ich überlegen, ob es nicht besser wäre, ein Impressum gar nicht erst anzugeben. Sonst werden bei der Razzia die Nachbarn negativ aufmerksam.
Für mich persönlich macht es kein Unterschied, ob es nun an einem ganz normalen Wohnort oder auf einem Betriebsgelände o.ä. wäre. In Deutschland gilt Impressums-Pflicht.


Nein, Offshore ist alles, aber kein Marketing. Die Buchhaltung nehme ich dir auch nicht ab - die ist in Deutschland viel schlimmer, während in Belize z.B. gerade mal 100 USD Pauschalsteuer/Jahr anfällt und Buchhaltung daher egal ist.
Das Steuerrecht in Deutschland ist kompliziert, gebe ich zu. Doch wenn wir das auslagern, wird es kompliziert in Sachen Vergütung und ähnlichem.


Allein buchzuhalten ist problematisch: Protokolle mögen VPN-User nämlich gar nicht.
Jedes vernünftige Unternehmen sollte Buchhaltung betreiben. Das wäre wirtschaftlich gesehen fatal, wenn man diesen Punkt ausser Acht lässt. Vorallem wenn man sparen möchte und seine Kosten im Überblick halten möchte.

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -


Zum Firmensitz:
Das Kind ist doch schon längst in den Brunnen gefallen.
Das Tycoon VPN ist ein sub-brand eures deutschen Unternehmens. Wenn ihr jetzt das Tycoon VPN nach Belize verlegt, glaubt euch das doch keiner mehr. Wenn's juristischen Ärger gibt mit den Behörden fahren die nicht nach Belize sondern zu euch auf den Hof ;-) Das ist eine 5 min Recherche und blöd ist von denen keiner... ^^
Naja. Man könnte dann abstreiten, dass der Mutterkonzern Zugriff auf das Unternehmen auf Belize hat und die Personen dort autark arbeiten. Das ist aber alles ganz dünnes Eis und mir wäre das auch als Anbieter zu heiß. Natürlich sind die meisten VPN User keine Kriminelle, aber es gibt sie und wenn was passiert, kommen die Behörden erst mal auf euch zu und dann wird der Laden erstmal dicht gemacht,... dass das geht hat die jüngste Vergangenheit in anderen Bereichen gezeigt.
Wenn man dieses Szenario anwenden würde, wäre immer der Geschäftsführer verantwortlich. Der Finger wäre auf den Mutterkonzern gerichtet, doch technisch gesehen gehören dem Mutterkonzern nur die Firmenanteile und sie selbst führt nicht den Betrieb.


Und beim Punkt der Zahlung würde ich lieber zwei mal nachdenken. Sowohl für euch, als auch den Kunden.
Danke für den Tipp, nur kann man in der heutigen Welt, außer BTC-Zahlungen, nicht so richtig anonymisiert zahlen. Zahlungen sind in der heutigen Welt weitestgehend immer zurückverfolgbar.


Bei Nutzung des VPNs kann man dann sogar die Anfragen durch DNSSEC verschlüsseln.
Gute Idee, werden wir so mitnehmen.


ABER ihr könnt euch und eure Nutzer schützen.
Die Überlegung war da, ob wir unsere Server zusätzlich verschlüsseln sollten. Dies benötigt aber auch mehr Ressourcen.

Danke dir für die konstruktive Kritik. Solche Eindrücke und der Austausch von Wissen hat einen großen Wert für uns, so können wir uns besser orientieren und wissen wie wir uns weiterentwickeln sollten.

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -


@LeVence warum macht ihr mit eurem Service überhaupt Werbung in einem "Szene" Board? Ich sehe eure Zielgruppe eher bei den Leuten die z.B auch Cyberghost oder HideMyAss nutzen. Also Leuten denen es nicht um die Anonymität geht sondern ums entsperren von Musik Videos auf Youtube.

no offense

Es gibt leider keine Plattform auf der man genau speziell diese Zielgruppe ansprechen kann. Außer SEO, Google Ads, Soziale Netzwerke und Foren kann man leider hier im Moment nicht mehr tun. Falls du Vorschläge hast, gerne her damit :emoji04:

Der Grund: Ist einfach zu eröffnen und kostet keine Gebühren.
Da kann ich dir leider nicht zustimmen, deutsche Firmen müssen immer notariell gegründet werden und im deutschen Handelsregister eingetragen werden. Das ganze kostet natürlich und diese Kosten müssen dann die Gründer tragen.



Nachteile an Deutschland: Wenn irgendwer was mit eurem Server anstellt, was er nicht darf, gibt es schnell ne Razzia an eurem Firmensitz inkl. Beschlagnahmung. Da die Adresse auf einen ganz normalen Wohnort lautet, würde ich überlegen, ob es nicht besser wäre, ein Impressum gar nicht erst anzugeben. Sonst werden bei der Razzia die Nachbarn negativ aufmerksam.
Wir haben uns schon damit abgefunden. Jedes kleine Unternehmen beginnt ja Mal in einer Garage :emoji51:



Nein, Offshore ist alles, aber kein Marketing. Die Buchhaltung nehme ich dir auch nicht ab - die ist in Deutschland viel schlimmer, während in Belize z.B. gerade mal 100 USD Pauschalsteuer/Jahr anfällt und Buchhaltung daher egal ist.
Doch, es würde uns die komplette Buchhaltung erschweren. In einer Existenzgründung sollte man sowas aber auch nicht bringen, es macht die Buchhaltung komplizierter. Man spart evtl. etwas an Geld, aber der Punkt war einfach nicht ausschlaggebend für uns.


Allein buchzuhalten ist problematisch: Protokolle mögen VPN-User nämlich gar nicht.
Jedes vernünftige Unternehmen sollte Buchhaltung betreiben. Als Hobby-Informatiker o.ä. wäre es nicht ausschlaggebend doch wirtschaftlich wäre das komplett fatal.

Falls es noch weitere Anmerkungen geben sollte, gerne schreiben :emoji04:

Viele Grüße!

[...] Wenn's juristischen Ärger gibt mit den Behörden fahren die nicht nach Belize sondern zu euch auf den Hof ;-) Das ist eine 5 min Recherche und blöd ist von denen keiner... ^^ [...]
Natürlich sind wir als deutsches Unternehmen verpflichtet den Forderungen der deutschen Bundesrepublik nachzugehen. Und natürlich möchten wir auch mit den Behörden kooperieren, aber nur in dem Rahmen indem es uns zur Verfügung steht. Eine Vorratsdatenspeicherung haben wir nicht und sind auch nicht dazu verpflichtet.

Zum Thema Razzia: Das kann nur passieren, wenn wir nicht auf deren Kommunikationsversuche reagieren.


[...] Und beim Punkt der Zahlung würde ich lieber zwei mal nachdenken. Sowohl für euch, als auch den Kunden.
Geld-Transaktionen sind in unserer Welt einfach nur kritisch. Da kann man kaum rum, ohne Daten zu hinterlegen (Mastercard, Visa, PayPal o.ä.). Doch wir haben in Aussicht die Zahlungsmethode "Bitcoin" wieder anzubieten. Aber danke für den Hinweis!


Ein BSP: Stell dir vor, ich bin gerade auf eurem VPN und erzähle hier [...] Bei Nutzung des VPNs kann man dann sogar die Anfragen durch DNSSEC verschlüsseln.
Danke für die Tipps, die werden wir so mitnehmen!

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -

Versuch Nummer 2.


@LeVence warum macht ihr mit eurem Service überhaupt Werbung in einem "Szene" Board? Ich sehe eure Zielgruppe eher bei den Leuten die z.B auch Cyberghost oder HideMyAss nutzen. Also Leuten denen es nicht um die Anonymität geht sondern ums entsperren von Musik Videos auf Youtube.
Keine Sorge, wir versuchen uns überall zu zeigen. Derzeitig konzentrieren wir uns auf soziale Netzwerke, Suchmaschinen und Foren.

Falls es noch weitere Anmerkungen geben sollte, gerne schreiben :emoji04:

Viele Grüße!
Ja, es gibt noch weitere Anregungen. Vielen Dank für das offene Ohr!


Da kann ich dir leider nicht zustimmen, deutsche Firmen müssen immer notariell gegründet werden und im deutschen Handelsregister eingetragen werden. Das ganze kostet natürlich und diese Kosten müssen dann die Gründer tragen.
Dieser Umstand würde dann aber doch auch noch gegen den Standort Deutschland sprechen? Und dass man für eine Firmengründung in DE einen Notar benötigt, ist nicht wahr. Zudem ist ein Notar gar nicht so teuer wie man denkt (UG gibt es ab 300€).

Deutschland bietet mit der GbR eine Rechtsform, die sogar mündlich geschlossen werden kann. Alternativ das Einzelunternehmen. Bei beidem haftet man zwar mit dem Privatvermögen, muss aber dafür nur zum Gewerbeamt, nicht zum Handelsregister und braucht keinen Notar.



Doch, es würde uns die komplette Buchhaltung erschweren.
Interessante These, dass keine Buchhaltung die Buchhaltung erschwert. :emoji55:



In einer Existenzgründung sollte man sowas aber auch nicht bringen, es macht die Buchhaltung komplizierter. Man spart evtl. etwas an Geld, aber der Punkt war einfach nicht ausschlaggebend für uns.
Natürlich. Wenn ein VPN-Kunde sich um seine Anonymität sorgt, bringt ihm doch ein VPN nichts, was auf eine deutsche Adresse läuft. Und stell dir vor der Kunde betreibt Schabernack. Was meinst du, bei wem die Polizei, der Staatsschutz oder das SEK morgens um 6 Uhr als allererstes klingeln - nein, die Tür einrammen - wird?

Eine Belize-Firma ksotet vielleicht 2000€ einmalig, dann - je nach Vermittler - roundabout 1000 im Jahr, erspart dir aber jegliches Risiko und die Buchhaltung fällt dann komplett weg, denn es gibt keine Steuern mehr, die nach Einkommen zu zahlen sind. Belize ist das einzige mir bekannte Land, in welchem man keine Buchhaltung braucht. Hong Kong z.B. hat fast gleiche Vorteile - hier ist aber die komplette Buchhaltung notwendig, einzig aus dem Grund, dass man bei Geschäften mit Hongkongern Steuern zahlen muss. Alle anderen sind steuerfrei, und trotzdem muss man alles dokumentieren.



Jedes vernünftige Unternehmen sollte Buchhaltung betreiben. Als Hobby-Informatiker o.ä. wäre es nicht ausschlaggebend doch wirtschaftlich wäre das komplett fatal.

Aber eben kein Unternehmen was seinen paranoiden Kunden Datenschutz und absolute Anonymität im Internet verspricht :-)

[...] Dieser Umstand würde dann aber doch auch noch gegen den Standort Deutschland sprechen? Und dass man für eine Firmengründung in DE einen Notar benötigt, ist nicht wahr. Zudem ist ein Notar gar nicht so teuer wie man denkt (UG gibt es ab 300€).
Die Kosten bemessen sich nach dem Gegenstandswert. Ob es ab 300,-€ beginnt, kann ich dir nicht sagen. Wir berichten hierbei nur unsere Erfahrungen :)


[...] muss aber dafür nur zum Gewerbeamt, nicht zum Handelsregister und braucht keinen Notar.
Die Anmeldung des Gewerbes beim Gewerbeamt kostet auch :emoji55:


Interessante These, dass keine Buchhaltung die Buchhaltung erschwert. :emoji55:
Gemeint war, dass wir so oder so Buch geführt hätten. Und uns ist das Recht im Ausland nicht so bekannt, deshalb wäre es für uns komplizierter gewesen. Aber danke für die genaue Erklärung zum Sachverhalt.


[...] Wenn ein VPN-Kunde sich um seine Anonymität sorgt, bringt ihm doch ein VPN nichts, was auf eine deutsche Adresse läuft. [...]
Könntest du dies bitte etwas näher erläutern? Ein VPN-Unternehmen in Deutschland ist nicht verpflichtet Vorratsdatenspeicherung zu betreiben, bedeutet wir müssen nichts loggen.
Und welches deutsche Gesetz widerspricht der Anonymität unserer Kunden in Sachverhalt zur Internetnutzung?


Aber eben kein Unternehmen was seinen paranoiden Kunden Datenschutz und absolute Anonymität im Internet verspricht :-)
Finde ich etwas weit ausgeholt. Wenn es so weit geht, sollte man garnicht das Internet nutzen. :emoji28:

Hoffentlich darf ich dich dutzen... Wenn du Lust hast diese Diskussion weiter fortzusetzen würde ich Telegram empfehlen. Finde den Austausch sehr spannend. Einfach mal eine PM schicken.

Viele Grüße,
Sahel

Die Kosten bemessen sich nach dem Gegenstandswert. Ob es ab 300,-€ beginnt, kann ich dir nicht sagen. Wir berichten hierbei nur unsere Erfahrungen :)
Kommt drauf an, ob der Notar sich um die Eintragung beim Handelsregister kümmert, oder nicht. Wer aufs Geld achten muss, macht sich den


Die Anmeldung des Gewerbes beim Gewerbeamt kostet auch :emoji55:
Ja, und zwar n Appel und n Ei. Das wird von der Kommune festgelegt, und wenn die die Wirtschaft fördern möchte, zahlt man 10€ dafür, ansonsten aber auch nur 30.



Gemeint war, dass wir so oder so Buch geführt hätten. Und uns ist das Recht im Ausland nicht so bekannt, deshalb wäre es für uns komplizierter gewesen. Aber danke für die genaue Erklärung zum Sachverhalt.
Es gibt viele Seiten die Offshore-Gründungen anbieten und darüber aufklären, alternativ auch reine seine, die nur Informationen zu Offshore-Ländern aufstellen und vergleichen.



Könntest du dies bitte etwas näher erläutern? Ein VPN-Unternehmen in Deutschland ist nicht verpflichtet Vorratsdatenspeicherung zu betreiben, bedeutet wir müssen nichts loggen.
Und welches deutsche Gesetz widerspricht der Anonymität unserer Kunden in Sachverhalt zur Internetnutzung?
Alle Serverlogs, die auf irgendetwas schließen lassen, auszuschalten, ist fast unmöglich. Laufen eure Server wenigstens auf RAM Disks? Ich finde, als VPN-Anbieter solltet ihr euch eigentlich mit der Frage, wieso es äußerst unklug ist, im selben Land, in welchem man seinen Wohnsitz hat, einen VPN-Anbieter zu betreiben, als ich. Als Beispiel hier mal ein Artikel über eine Hausdurchsuchung bei einem Erfurter Treuhänder von Perfect Privacy: https://www.ip-insider.de/hausdurchsuchung-bei-erfurter-vpn-betreiber-a-278710/



Finde ich etwas weit ausgeholt. Wenn es so weit geht, sollte man garnicht das Internet nutzen. :emoji28:
Hoffentlich darf ich dich dutzen... Wenn du Lust hast diese Diskussion weiter fortzusetzen würde ich Telegram empfehlen. Finde den Austausch sehr spannend. Einfach mal eine PM schicken.
Anhand dieses Beispiellinks erkennst du, dass es eben nicht "weit hergeholt" ist. Das Betreiben von Servern auf eine deutsche Adresse kann ernsthafte Konsequenzen haben. Und du kannst mich gerne duzen, das ist Gang und Gebe, ebenso wie ein nicht-deutscher Firmensitz eines VPNs :emoji57:

Irgendwie ist mein Posting im Nirwana verschwunden... also nochmal.
War ein paar Tage off und hab mal hier reingeschaut
Ich finde , die Diskussion läuft in eine sehr gute, konstruktive und interessante Richtung.

Forumplage hat einige wichtige Punkte angesprochen, die ich bereits auch schon thematisiert hatte.
RAM-Disks sind exorbitant teuer aber zt bei VPN notwendig. Warum zeigt der von Forumplage zitierten Artikel. Ich habe mir am WE mal meine eigene VPN konfig angesehen, die ich privat auch auf DigitalOcean hoste.
Ich befürchte, ihr habt euch mit den V-Servern ein technisches Problem ins Boot geholt. DO speichert sämtliche Serverkonfigs in Form von Backups/"Snapshots" (optional) auf deren Servern. Wer keine Backups der Serverkonfigs anlegt wäre sehr blöd. Solltet ihr, warum auch immer - mal einen Server recovern müssen, so benötigt ihr ein Backup. Gibts keins, ist ein V-Server weg... das Problem ist, dass ihr in den Konfigs zb die Nutzerdaten (also damit meine ich jene, die eure Kunden zum Login zum VPN benötigen) speichert. In der Regel sollte das Verschlüsselt stattfinden. DO bietet das gar nicht an. Weder, dass ein Backup verschlüsselt ist, noch was verschlüsselt ist. Speichert ihr sowas auf dem V-Server in den Konfigs des OpenVPN access Servers oder in einer externen (verschlüsselten) Datenbank?
Lange Rede, kurzer Sinn: ihr gebt die Chance auf, 1. Backups (idealerweise) lokal (verschlüsselt) zu speichern, 2. einen Server bei Beschlagnahmung absolut leer zu haben und 3. Gebt ihr ein empfindliches Backup unverschlüsselt an einen ecternen Dienstleister.
Natürlich könnt ihr auch auf Backups verzichten, aber bei Beschlagnahmung ist der V-Server dann immernoch so vorhanden.
Ihr spart euch das wenn ihr (dedizierte) (RAM)-Disks/Server nutzt.
Nicht zuletzt ist ein Mitbewerber von euch nach der anfänglichen Nutzung von V-Serverm ebenfalls bei DO auf dedizierte Server umgestiegen. Ich hatte das damals mal erfragt.

Übrigens ist das mit dem RAM auch nicht so, dass man das einfach alles da rein haut und gut ists. Je nach OS und Systemkonfig verbleiben selbst bei Abschaltung gewisse Elemente im RAM. Erst durch die nötige Konfig kann man den RAM auch völlig clearen. Gute VPN Provider betreiben großen Aufwand um solche Probleme erst gar nicht aufkommen zu lassen.
Das erfordert aber in jedem Fall dedizierte Server oder zumindest einen anderen Hoster.

Ebenso sehe ich das Problem mit dem Firmensitz; das ist keine Lappalie! Ein VPN Betreiber, der nicht offshore ist, fällt bei extrem vielen potentiellen Kunden sofort durch (so zb bei mir). Ihr holt euch bereits genannte Probleme ins Haus.

VPN auf V-Servern aufzubauen ist aber auch töricht. Es gab doch Möglichkeiten für die anderen auf dem Server, Daten auszulesen.

Tycoon kann man eher als CyberGhost-Alternative sehen, aber nicht als richtiges, schützendes VPN.

Irgendwie ist mein Posting im Nirwana verschwunden... also nochmal.
War ein paar Tage off und hab mal hier reingeschaut
Ich finde , die Diskussion läuft in eine sehr gute, konstruktive und interessante Richtung.
Das finde ich auch. Konstruktive Kritik ist für Unternehmen wichtig, denn dadurch kann man ja auch nur erst richtig wachsen.


Ich habe mir am WE mal meine eigene VPN konfig angesehen, die ich privat auch auf DigitalOcean hoste.Ich befürchte, ihr habt euch mit den V-Servern ein technisches Problem ins Boot geholt. DO speichert sämtliche Serverkonfigs in Form von Backups/"Snapshots" (optional) auf deren Servern. Wer keine Backups der Serverkonfigs anlegt wäre sehr blöd. Solltet ihr, warum auch immer - mal einen Server recovern müssen, so benötigt ihr ein Backup. Gibts keins, ist ein V-Server weg...
Wir besitzen ein internes, zentralisiertes System um mehrere hunderte von VPN-Servern verwalten zu können. Neue VPN-Server können binnen von paar Minuten vernetzt und der Öffentlichkeit zur Verfügung gestellt werden. Dementsprechend brauchen wir keine Backups oder Snapshots auf den VPN-Servern, da es auch keine Daten auf den jeweiligen VPN-Servern zu speichern gibt.


[...] das Problem ist, dass ihr in den Konfigs zb die Nutzerdaten (also damit meine ich jene, die eure Kunden zum Login zum VPN benötigen) speichert. In der Regel sollte das Verschlüsselt stattfinden. DO bietet das gar nicht an. Weder, dass ein Backup verschlüsselt ist, noch was verschlüsselt ist. Speichert ihr sowas auf dem V-Server in den Konfigs des OpenVPN access Servers oder in einer externen (verschlüsselten) Datenbank?
Wir benutzen andere Techniken um unsere Nutzern auf unsere VPN-Servern zu authentifizieren. Beim Client arbeiten wir mit unserem Login-System, welches auch auf unserer Account-Seite vorhanden ist. Die Authentifizierung zwischen Client und Server bewerkstelligen wir mithilfe einer RSA 2048-bit Authentifizierung, bedeutet wir nutzen Zertifikate zum authentifizieren. Auf diesen Zertifikaten sind keine personenbezogene Daten wie z.B. Name, E-Mail oder ähnliches hinterlegt. Sondern nur eine zufällig generierte UUID(=Universal User Identification). Alle Authentifizierung laufen bei uns verschlüsselt.


Ebenso sehe ich das Problem mit dem Firmensitz; das ist keine Lappalie! Ein VPN Betreiber, der nicht offshore ist, fällt bei extrem vielen potentiellen Kunden sofort durch (so zb bei mir). Ihr holt euch bereits genannte Probleme ins Haus.
Es ist vllt. eine Hürde, aber keine die man nicht überwinden kann. Es gibt auch andere Wettbewerber die einen Sitz in Deutschland besitzen.

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -


VPN auf V-Servern aufzubauen ist aber auch töricht. Es gab doch Möglichkeiten für die anderen auf dem Server, Daten auszulesen.
Da jede Verbindung zwischen Client und VPN-Server für sich mittels OpenVPN verschlüsselt ist und keine Log-Daten o.ä. auf den Servern hinterlegt werden, wäre es nicht abwegig V-Servern zu nutzen.
Dedizierte Server werden auch erst genutzt, um die Lasten besser zu verteilen. Dementsprechend werden die VPN-Dienste bei anderen Wettbewerber höchstwahrscheinlich auch nur auf V-Server gehosted, die auf deren eigenen dedizierten Server virtualisiert werden.

Aktuell ist es der Fall, dass wir von Hetzner und DigitalOcean virtualisierte Server (auch "Cloud Server" genannt) aus Kostengründen -, der einfachen Skalierbarkeit -, der zugesicherten Service-Level-Agreement -, dem weitaus geringeren Wartungsaufwand - und der Vielfältigkeit bzgl. der Server-Standorte beziehen
Mit anderen Worten: Investment in hochwertige Server war zu teuer. Ein Hetzner Cloud Server kostet 3€ monatlich. DigitalOcean ist ein überteuerter Anbieter - wieso nicht Scaleway?




Ich bin mir unsicher und weiß nicht genau, wie ein dedizierter Server in einem Rechenzentrum beschlagnahmt werden sollte, ohne die virtualisieren Server anderer Kunden zu beeinträchtigen. Sollten es staatliche Behörden jedoch schaffen so einen dedizierten Server zu beschlagnahmen, stellt sich zunächst für mich die Frage, ob der unmittelbare Zugang zu den einzelnen Sektoren so einfach möglich ist. Auf Anfrage von Hetzner wurde uns mitgeteilt, dass auf die Cloud Server selbst nicht zugegriffen werden kann - inwieweit jedoch der Zugriff in einer forensischen Untersuchung möglich ist, ist mir leider nicht bekannt, da ich nicht weiß, wie die jeweiligen Hosting-Anbieter ihre dedizierten Server genau virtualisieren.
Die Behörden sind nicht blöd und werden selbstverständlich auch einen virtuellen Server, der zusammen mit den vServern anderer Kunden auf einem Dedi läuft, sicherstellen. Denn der Server ist das einzig verfügbare Beweisstück und wird dann in jedem Fall auch untersucht, auch, wenn da andere Kunden drauf liegen.
P.S. Es gibt keine staatlichen Behörden - Behörden sind immer staatlich ;)



in unserem Fall steht die Qualität für die maximale Sicherheit
Das ist ja wohl ein Scherz?[/QUOTE]



Es ist vllt. eine Hürde, aber keine die man nicht überwinden kann. Es gibt auch andere Wettbewerber die einen Sitz in Deutschland besitzen.
Na wenn ihr euch das nicht ausreden lasst - frohe Zukunft im Knast!




Da jede Verbindung zwischen Client und VPN-Server für sich mittels OpenVPN verschlüsselt ist und keine Log-Daten o.ä. auf den Servern hinterlegt werden, wäre es nicht abwegig V-Servern zu nutzen.
Dedizierte Server werden auch erst genutzt, um die Lasten besser zu verteilen. Dementsprechend werden die VPN-Dienste bei anderen Wettbewerber höchstwahrscheinlich auch nur auf V-Server gehosted, die auf deren eigenen dedizierten Server virtualisiert werden.
Offenbar habt ihr nicht verstanden, dass es mir darum geht, dass es Möglichkeiten gibt, auf Shared Servern die Daten eines anderen auszulesen. Ich kann mich leider nicht mehr erinnern, welche genau. Es ging aber unmissverständlich hervor, dass dies ein Unding bei VPNs sei. Wenn ihr einen vServer habt, der auf eurem eigenen, alleinig genutzten Dedi läuft, sollte das kein Problem darstellen. Abgesehen natürlich von dem KO-Kriterium, eurem deutschen Sitz ;)

Mit anderen Worten: Investment in hochwertige Server war zu teuer. Ein Hetzner Cloud Server kostet 3€ monatlich. DigitalOcean ist ein überteuerter Anbieter - wieso nicht Scaleway?
Wir beziehen keine Produkte von Scaleway da sie unseren Anforderungen nicht abdecken kann (siehe Anforderungen im Beitrag von LeVence).


Das ist ja wohl ein Scherz?
Leider können wir dies nicht nachvollziehen. Wir bemühen uns unser Produkt, unsere VPN-Dienste und unsere Server so sicher wie möglich zu halten. Nicht wie die Negativbeispiel der Wettbewerber die ihre SSH-Dienste auf den Standardport 22 laufen lassen.


Offenbar habt ihr nicht verstanden, dass es mir darum geht, dass es Möglichkeiten gibt, auf Shared Servern die Daten eines anderen auszulesen. Ich kann mich leider nicht mehr erinnern, welche genau. Es ging aber unmissverständlich hervor, dass dies ein Unding bei VPNs sei. Wenn ihr einen vServer habt, der auf eurem eigenen, alleinig genutzten Dedi läuft, sollte das kein Problem darstellen.
Uns ist kein Fall bei den genutzten Hoster bekannt, das irgendwelche Exploits auf deren angebotenen Produkte stattfinden konnte. Zumal sind die Hoster etabliert und liefern ihre Produkte an tausende von Kunden.

Zum Thema "Firmensitz": Ich denke dieser Punkt wird so langsam obsolet, da wir die Kritik so nicht nachvollziehen können und es auch keine richtige Anhaltspunkte geben, die die Aussage bekräftigen. Zusätzlich entwickelt es sich zu einer destruktiven Diskussion als einer konstruktiven, wie eigentlich erhofft.

Viele Grüße,
Sahel

Wir besitzen ein internes, zentralisiertes System um mehrere hunderte von VPN-Servern verwalten zu können. Neue VPN-Server können binnen von paar Minuten vernetzt und der Öffentlichkeit zur Verfügung gestellt werden. Dementsprechend brauchen wir keine Backups oder Snapshots auf den VPN-Servern, da es auch keine Daten auf den jeweiligen VPN-Servern zu speichern gibt.
Nagut. Das löst aber nicht das Problem, dass im Falle dessen, dass man euch den Stecker zieht, der VServer genau im letzten State "freezed" ist. Danach kann man alles auslesen (was dadrauf ist, liegt bei euch). Deshalb gibt es viele Argumente das im Arbeitsspeicher eines Systems zu speichern. RAM-Disks sind - wie gesagt - eine Lösung. Eine andere ist auf dem Server dedizierten RAM zu nutzen als Speicher. Natürlich ist es so, dass wenn ihr auf euren Servern nichts verwertbares liegen habt und nicht loggt auch dann nichts zu finden ist. Ich würde mich aber darauf nicht ausruhen. Es ist töricht anderen (Behörden) Dummheit zu unterstellen. Auch da sitzen inzwischen sehr schlaue Köpfe. Vor 10 Jahren hätte die sowas (wahrscheinlich zumindest in DE) völlig überfordert.




Wir benutzen andere Techniken um unsere Nutzern auf unsere VPN-Servern zu authentifizieren. Beim Client arbeiten wir mit unserem Login-System, welches auch auf unserer Account-Seite vorhanden ist. Die Authentifizierung zwischen Client und Server bewerkstelligen wir mithilfe einer RSA 2048-bit Authentifizierung, bedeutet wir nutzen Zertifikate zum authentifizieren. Auf diesen Zertifikaten sind keine personenbezogene Daten wie z.B. Name, E-Mail oder ähnliches hinterlegt. Sondern nur eine zufällig generierte UUID(=Universal User Identification). Alle Authentifizierung laufen bei uns verschlüsselt.

Also das Prinzip von OpenVPN basiert ja (hauptsächlich) auf dem Zertifikatprinzip (natürlich geht das auch ohne Zertifikate, ist aber absolut nicht im Sinne der Erfinder). Das Prinzip ist mir sehrwohl sehr klar... aber naja, ihr autenfiziert also "nur" mit Zertifikaten ohne zusätzlich PW/User? Prinzipell ok, aber wie gesagt... jenachdem WO die Daten liegen ist das ein Problem (gerade PW und Usernames sollten in verschlüsselten Datenbanken vorliegen).


Na wenn ihr euch das nicht ausreden lasst - frohe Zukunft im Knast!

;D
Naja, ganz so krass würde ich es nicht ausdrücken, aber gerade durch Europool können bei schweren Strafttagen (bspw. bei Zerschlagung von KiPo-Ringen) sehrwohl sehr schnell ein großes Team von Profis auf der Matte stehen. Wenn ihr euren Sitz in DE habt, wird euer Laden als erstes Mal dicht gemacht bevor irgendwas anderes passiert. Kürzlich wurde bspw ein namenhafter Cryptomixer hochgenommen und dicht gemacht. Das geht ganz schnell. Dazu müsst ihr selbst gar nichts gemacht haben. Aber wenn über euer Netz was passiert, dann geht das ganz schnell. Und je größer das Territorium (EU z.B. vs. irgendein offshore-Staat), desto schneller, effizienter und besser geht man gegen euch vor. Ich hätte da schon etwas Bedenken.

Übrigens fast alle VPN Provider schreiben in ihren AGBs, dass sie einen sperren, wenn man ihren Dienst missbräuchlich nutzt. Wie das bei absoluter Anonymität gehen soll, ist mir schleierhaft. Entweder loggen die doch irgendwas oder haben so ihre Möglichkeiten. Auch sowas macht mich - unabhängig von euch - immer sehr stutzig.

Ich würde euch dringend raten zumindest einige Dinge zu überdenken und schnell zu adressieren. Bspw. Firmensitz, dann VServer und später vll ein paar Feinheiten wie Bandbreiten etc.
Dass ihr (noch) keine eigenen DNS habt ist nicht weiter schlimm, wenn ihr dafür vertrauenwürdige Drittanbieter habt. Dabei fällt das Risiko nicht auf euch zurück.

Nagut. Das löst aber nicht das Problem, dass im Falle dessen, dass man euch den Stecker zieht, der VServer genau im letzten State "freezed" ist. Danach kann man alles auslesen (was dadrauf ist, liegt bei euch). Deshalb gibt es viele Argumente das im Arbeitsspeicher eines Systems zu speichern. RAM-Disks sind - wie gesagt - eine Lösung. Eine andere ist auf dem Server dedizierten RAM zu nutzen als Speicher. Natürlich ist es so, dass wenn ihr auf euren Servern nichts verwertbares liegen habt und nicht loggt auch dann nichts zu finden ist. Ich würde mich aber darauf nicht ausruhen. Es ist töricht anderen (Behörden) Dummheit zu unterstellen. Auch da sitzen inzwischen sehr schlaue Köpfe. Vor 10 Jahren hätte die sowas (wahrscheinlich zumindest in DE) völlig überfordert.
Wir nehmen den Punkt so mit, natürlich ist es sicherer alles auf RAM´s/RAM-Disks auszulagern. Nur besteht der Bedarf und die Resource derzeit nicht.


Also das Prinzip von OpenVPN basiert ja (hauptsächlich) auf dem Zertifikatprinzip (natürlich geht das auch ohne Zertifikate, ist aber absolut nicht im Sinne der Erfinder). Das Prinzip ist mir sehrwohl sehr klar... aber naja, ihr autenfiziert also "nur" mit Zertifikaten ohne zusätzlich PW/User? Prinzipell ok, aber wie gesagt... jenachdem WO die Daten liegen ist das ein Problem (gerade PW und Usernames sollten in verschlüsselten Datenbanken vorliegen).
Die Datenbank selbst können wir nicht verschlüsseln. Den Inhalt oder die Partition könnte man verschlüsseln, ersteres tun wir schon.


Übrigens fast alle VPN Provider schreiben in ihren AGBs, dass sie einen sperren, wenn man ihren Dienst missbräuchlich nutzt. Wie das bei absoluter Anonymität gehen soll, ist mir schleierhaft. Entweder loggen die doch irgendwas oder haben so ihre Möglichkeiten. Auch sowas macht mich - unabhängig von euch - immer sehr stutzig.
Da gebe ich dir Recht, dadurch das nichts geloggt wird können wir nicht nachvollziehen wer was getan hat. Doch es gibt auch andere Wege. Meldet zum Beispiel ein Dritter, dass einer ihrer Nutzer mit einer jeweiligen E-Mail Adresse über unsere VPN-Server illegale Aktivitäten betreibt. Dies können wir unterbinden, in dem wir die E-Mail Adresse bei uns prüfen und das Konto sperren. Hierbei werden aber keine Aussagen getroffen, ob ein Nutzer dies wirklich getan hat oder nicht. Wir nehmen die Information zu Kenntnis werden aber keine weitere Auskunft an Dritte liefern. Für rechtliche Zwecke kann man diese Information nicht als wasserfesten Beweis nehmen, da es hier nur eine Annahme ist.


Ich würde euch dringend raten zumindest einige Dinge zu überdenken und schnell zu adressieren. Bspw. Firmensitz, dann VServer und später vll ein paar Feinheiten wie Bandbreiten etc.
Dass ihr (noch) keine eigenen DNS habt ist nicht weiter schlimm, wenn ihr dafür vertrauenwürdige Drittanbieter habt. Dabei fällt das Risiko nicht auf euch zurück.
Am Firmensitz werden wir soweit nichts ändern. Wir bekennen uns als deutsches Unternehmen und möchten zeigen, dass auch in Deutschland Anonymität bestehen kann.
An den Punkten VPS, Feinheiten (Ich nehem Mal Split-Tunelling o.ä. an) und DNSSEC werden wir arbeiten. Diese haben wir uns soweit als Aufgaben angenommen.

Zu Beginn: Ich arbeite als Engineer bei einem grossen Dedicated Server Anbieter und hab daher etwas Hintergrundwissen.

Virtualisierte Server, neumodern als Cloudserver bezeichnet haben den grossen Vorteil das einzelne Instanzen im Falle eines Ausfalls des darunterliegenden Hypervisors (so nennt man die Dedicated Maschinen auf denen Virtuelle Server virtualisiert werden) blitzschnell und ohne Unterbruch auf einen anderen Hypervisor verschoben werden können. Das geht sogar so gut, das man keinerlei Unterbruch in der Erreichbarkeit des Servers bemerken kann.

Worauf ich jetzt eingehe wird euch vermutlich nicht gefallen.
Virtualisierte Server bei grossen Anbietern sind nicht wie man denken würde auf einem dicken grossen Dedicated Server virtualisiert, sondern liegen meist auf Hypervisor ohne lokale Disks. Alle Daten die ihr in eurer VM speichert werden hierbei auf einem externen Storage ausgelagert. Das kann beispielsweise ein Glusterfs, Ceph oder PureStorage sein (viele Anbieter lassen sich da nicht in die Karten schauen welchen Storage Pool sie verwenden). Hetzner setzt beispielsweise sowohl auf lokale Disks als auch auf Ceph.
Warum ich das alles so ausführlich beschreibe ist der einfache Grund, das ich einzelne vServer mit nur einem Klick und ohne jegliches Wissen des Kunden clonen, kopieren oder verschieben kann. Es ist also Ermittlungsbehören ein leichtes einen vServer geclont zu bekommen.

Das man als Anbieter nicht immer in die laufende VM schauen kann ist hingegen korrekt, jedoch wird der Speicherplatz des Servers im Falle eines Netzwerk-Speichers einfach an eine Virtuelle Maschine angebunden. Die Daten selbst liegen also als Art "Image Disk" irgendwo verteilt auf dem Storage.
Wenn jetzt ein Anbieter eine Anfrage einer Behörde bekommt, kann dieser direkt und live auf die Daten der Disk zugreifen und ggf. eine Kopie erstellen, auch hier ohne das die VM bzw. der Kunde etwas davon mitbekommt.

Um dem ganzen zu entgehen kann ich euch wirklich nur dazu raten eine RAM Disk für das speichern des OpenVPN Servers zu benutzen. Ihr könnt euch die Daten dann per Ansible oder Puppet auf alle virtuellen Maschinen verteilen, sollte mal eine rebootet werden müssen.

Um dem ganzen zu entgehen kann ich euch wirklich nur dazu raten eine RAM Disk für das speichern des OpenVPN Servers zu benutzen. Ihr könnt euch die Daten dann per Ansible oder Puppet auf alle virtuellen Maschinen verteilen, sollte mal eine rebootet werden müssen.

Gute Punkte!
Welcher Dienstleister bietet RAM Disk Lösungen eigentlich an? Bzw. schreibt man selbstständig seine Programme in den Ram des Servers? (dazu bräuchte es aber einen dedizierten Server, nehme ich stark an). Meine letzte Recherche liegt Jahre zurück und da waren die RAM-Disk-Lösungen exorbitant teuer.

Du kannst eine RAM Disk auf jeder beliebigen Maschine erstellen, ob Dediziert oder Virtualisiert.

Perfect Privacy nutzt soweit ich weiss gar keinen local Storage, da läuft selbst das Betriebsystem im RAM.

Grundsätzlich reicht es aber aus wenn man seine gesamte Config und auch den OpenVPN-Server selbst in der RAM Disk ablegt. Bei einem Reboot ist dann alles weg und der Server bootet nur das leere Betriebsystem. Es gehört dann natürlich noch einiges an Config dazu, das auch wirklich alles weg ist und das OpenVPN nicht doch irgendwo auf den local Storage speichert.

RAM Disks gehen auch innerhalb einer VM, solange genügend RAM zur verfügung steht. Das löst man einfach über einen Eintrag in der fstab und kann anschliessend die RAM Disk mounten und befüllen.
Bietet sich unter Linux übrigens auch ziemlich gut für den Browser Cache/History an :)

Du kannst eine RAM Disk auf jeder beliebigen Maschine erstellen, ob Dediziert oder Virtualisiert.

Perfect Privacy nutzt soweit ich weiss gar keinen local Storage, da läuft selbst das Betriebsystem im RAM.

Grundsätzlich reicht es aber aus wenn man seine gesamte Config und auch den OpenVPN-Server selbst in der RAM Disk ablegt. Bei einem Reboot ist dann alles weg und der Server bootet nur das leere Betriebsystem. Es gehört dann natürlich noch einiges an Config dazu, das auch wirklich alles weg ist und das OpenVPN nicht doch irgendwo auf den local Storage speichert.

RAM Disks gehen auch innerhalb einer VM, solange genügend RAM zur verfügung steht. Das löst man einfach über einen Eintrag in der fstab und kann anschliessend die RAM Disk mounten und befüllen.
Bietet sich unter Linux übrigens auch ziemlich gut für den Browser Cache/History an :)

Danke für die konstruktive Kritik! Werden wir so mitnehmen :)

Danke für die konstruktive Kritik! Werden wir so mitnehmen :)
Dann fehlt ja nur noch der Firmensitz :emoji16:


Zum Thema "Firmensitz": Ich denke dieser Punkt wird so langsam obsolet, da wir die Kritik so nicht nachvollziehen können und es auch keine richtige Anhaltspunkte geben, die die Aussage bekräftigen. Zusätzlich entwickelt es sich zu einer destruktiven Diskussion als einer konstruktiven, wie eigentlich erhofft.

Der Punkt wird keinesfalls obsolet. Es ist eure eigene Sicherheit und die eurer Nutzer betroffen. Wenn die Staatsgewalt irgendwas bei euch sicherstellt, wird es ein leichtes sein, an die verschlüsselten Informationen zu kommen. Die müssen euch nur etwas anbieten. Sie sagen einfach "Wenn Sie an der Ergreifung des Täters mitwirken, wird Ihre Strafe drastisch reduziert!". Und vor Gericht ist es dann tatsächlich so, dass der Richter die Mitwirkung wertschätzt und aus einer Gefängnisstrafe z.B. eine Geldstrafe macht.
Und keinesfalls ist diese Diskussion destruktiv, nur weil ihr unsere Argumentation nicht annehmen wollt. Setzt euch doch mal ernsthaft mit den möglichen Konsequenzen auseinander. Was könnte passieren, wenn ein Nutzer von euch Kinderpornos runterlädt oder Terrorismus verbreitet?

Wir haben die Kritik mehrfach erläutert und unsere Argumentation anhand von Beispielen gefestigt. Dennoch wollt ihr nicht von eurem Standpunkt, ausgerechnet Deutschland sei ein guter Standort für einen VPN-Betreiber, abweichen.

Ihr seid schon wieder offline wie ich sehe ^^
Vorübergehend um einige unserer Punkte zu adressieren oder weil doch juristische Probleme?

Ferienprojekt^^

Ihr seid schon wieder offline wie ich sehe ^^
Vorübergehend um einige unserer Punkte zu adressieren oder weil doch juristische Probleme?

Ein schlechter Scherz:

"We have discontinued our VPN service after three years.
Thanks for everyone who contributed to the project."


und was machen die mit den Kunden, die noch einen aktiven Account haben? Oder gab es keine, weil man von der Werbung "deutsche Privatsphäre" direkt verschreckt wurde?

Ein schlechter Scherz:

"We have discontinued our VPN service after three years.
Thanks for everyone who contributed to the project."


und was machen die mit den Kunden, die noch einen aktiven Account haben? Oder gab es keine, weil man von der Werbung "deutsche Privatsphäre" direkt verschreckt wurde?


Ihre Marke "Tycoon Network UG" haben sie am 02.10.2018 eintragen lassen.
https://twitter.com/tycoonvpn/status/1047156434851581952
https://i.imgur.com/kK42lHn.jpg

Laut eigener Aussage sollen sie am 19.10.2018 schon über 1000 Nutzer gehabt haben.
https://twitter.com/tycoonvpn/status/1053384992506679298
https://i.imgur.com/XLRH1R3.png

CEO https://twitter.com/sahelro
CTO https://twitter.com/LeVence_



Dear users, Unfortunately we have to tell you that we will close our VPN service according to the circumstances. We could not reach the goals we set ourselves. Without the necessary resources, we can't stay and evolve.
https://twitter.com/tycoonvpn/status/1142139331689308161
https://i.imgur.com/RmvVfNf.png

:emoji55:

Hm... FAIL!
naja... irgendwie auch schade, ich fand die Motivation ganz sympathisch. Leider über einen falschen/fragwürdigen Weg.

Wahrscheinlich haben den Service nur Freunde und ein paar Bekannte getestet. Wenn sich auf die Werbung hier, einige angemeldet haben sollten, wäre es mehr als fair das zurückzuerstatten.

Trotz deren Nutzung von VSevern sind die Kosten aufgrund der mehreren Standorte recht teuer. Damit rentiert sich das Geschäftsmodell allen deshalb nicht.
Die preise und unsere Argumente haben potentielle Kunden abgeschreckt.

Fangt vll nochmal klein an... klar am Anfang hat man immer mehr Kosten als Einnahmen und es gibt bei jedem guten Unternehmen einen Punkt ab dem man rentabel wird.
Erschwerend kommt hinzu, dass der Wettbewerb bei VPNs extrem groß geworden ist. Das ist so, als wolle man gegen Cola Herteller konkurrieren wollen. Da braucht es eine Unique Selling Proposition (Alleinstellungsmerkmal). Das schafft man bei VPNs eben nicht mit einem Standort in DE ^^

Bspw sind VPNs mit gutem(!) Multi-Hop + intelligentem Routing extrem selten. Einziger mir bekannter Anbieter ist meines Wissens PP. Ich nutze den Service jedoch aus anderen Gründen nicht... aber die scheinen viel Programmierarbeit darein gesteckt zu haben. Multi-Hop allein ist kein Hexenwerk aber oft wird dadurch die Speed extrem niedrig und die Latenz inakzeptabel. Wenn du geschickt routest, dann bist du schneller unterwegs...
Dann sind Anbieter mit seltenen/interessanten Standorten eher rar. Es gibt auch Anbieter, die bewusst auf bestimmte Standorte verzichten.
Anbieter, die bestimmte Protokolle(z.b. Softether) anbieten, die auch in Ländern mit Sperren funktionieren und extrem schnell und sicher sind. Meines Wissens macht das derzeit nur hide.me
Es gibt unzählige Möglichkeiten euch interessant zu machen. Beginnt mit ein paar wenigen Standorten (vll erst mal nur 2-3) und gebt euren Kunden die Möglichkeit Wünsche und Kritikpunkte aktiv rückzumelden (bspw in einem Forum). Geht darauf unbedingt ein.
Passt euer Preismodell an. Ihr ward im Vergleich zu hochwertigen Anbietern völlig überteuert.
Und geht mit dem Sitz ins Ausland. Sprecht mit Insidern (auch hier im Board gibts bestimmt gute Hilfe) wo ihr am besten einen Sitz euch verschafft. Seid auch da nicht dumm und nehmt das erstbeste und einfachste. Ich selbst bin kein Profi, wollte aber auch mal ne Firma offshore, aber das ist - wenn mans richtig machen will - kein "ich leg mir mal ne offshore Firma in den Warenkorb " -Ding. Und: es ist am Anfang teuer. Ein paar Tauis kanns mal kosten.

Alles in allem würde ich ein reboot versuchen. Und überlegt, ob ihr als CEOs oder CTOs nicht selbst etwas anonymer bleiben wollt, wenn ihr in Deutschland wohnen bleiben wollt und ggf im worst case mittels Europool Haftbefehl gesucht werden wollt ^^
Es gibt viele Modelle dafür: bspw selber ins Ausland gehen (und eben nicht in EU^^) oder Geschäftsführer/Strohmänner einsetzen (kostet Geld), die im Ausland sitzen. ^^

So wie es bisher aussah, war es in der Tat leider nicht mehr als ein Ferienprojekt, dass euch hätte um die Ohren fliegen können, wenn da jemand Mist über euer Netzwerk gemacht hätte. Wenn's nicht schon dazu gekommen ist ;-)

Wie klassisch, BVI-Firmen oder Seychellen-Firmen als Vorschaltung verwenden.

We have discontinued our VPN service after three years.
Thanks for everyone who contributed to the project.

So viel dazu.

Um das ganze hier abzuschließen hier eine kleine Stellungnahme:

Das Projekt "Tycoon™ VPN" scheiterte daran, dass wir nicht genügend Kunden gewinnen konnten und der Verlust höher als der Gewinn war. Wir haben zum bewerben des Produkts versucht alle mögliche Kanäle für uns zu nutzen. Auch wenn das Projekt beendet wurde, nehmen wir hierbei viele Erfahrungen mit.

Allen Kunden, die unseren Dienst kostenpflichtig genutzt haben, wurden gekündigt und eine Teilrückerstattung bezahlt, damit das Unternehmen liquide sein kann.

Eigentlich schade, aber im Vergleich zu vielen Anderen, scheinbar, korrekt abgewickelt.

Dieses Thema wurde von einem Moderator aufgrund folgender Kriterien geschlossen.

[x] Service ist Offline
[ ] Keine Rückmeldung des Erstellers
[ ] Aktiver Support ist nicht gewährleistet
[ ] Sonstige Gründe:

Sofern nachvollziehbare Gründe vorliegen kann dieses Thema wieder geöffnet werden.
Wende dich dazu bitte an einen Moderator.