ProtonVPN – endlich makelloses VPN?

02.02.2018 | Petra Alm

VPN-Netzwerke sind populär und so einfach zu erwerben wie nie zuvor. Für deren Verbreitung können wir vor allem den Zuschauern von Netflix und dem Bestreben danken, regionale Beschränkungen zu überwinden. Die Sicherheit an sich steht also eher erst an zweiter Stelle… Die große Nachfrage der letzten Jahre führte zur Entstehung von Hunderten VPN-Diensten. Von diesen Neulingen ist vor allem ProtonVPN von Interesse. Handelt es sich endlich um ein VPN, das sich der Vollkommenheit nähert?

Lassen Sie sich nicht vom Marketing täuschen

Im Internet können wir eine Menge von Tools fürs Vergleichen der VPN-Dienste und ihrer Qualitäten und Funktionen finden. Es handelt sich jedoch immer nur um ledigliches Nebeneinandersetzen der deklarierten Eigenschaften und Parameter – die Tools gehen von Marketingversprechen der Firmen aus, nicht von einer unabhängigen Analyse. Es ist durchaus logisch, dass die Hersteller das eigene Netzwerk nicht als ein langsames oder relativ schnelles bezeichnen. Auf der anderen Seite stellen Nutzer, die nach einer schnellen Lösung suchen, an die Sicherheit des Netzwerkes ebenfalls keine hohen Ansprüche… Bei einigen Produkten kann sogar vom verschlüsselten Tunnel keine Rede sein – sie geben sich lediglich für VPN aus. Als Beispiel hierfür können wir Proxy im Opera-Browser nennen, das der Sicherheitsexperte Michal Špaček alias spazef0rze überführt hat. Wie überrascht würden wir denn sein, wenn die Forscher alle VPN-Dienste einem Sicherheitsaudit unterziehen würden?

Von den Artikeln, die sich mit den verschiedenen VPN-Diensten und ihren Anbietern befassen, empfehlen wir Ihnen  Which VPN Services Keep You Anonymous in 2017, der in Form von Gesprächen mit Dienstleistern die einzelnen Niveaus des Schutzes der Privatsphäre vergleicht. Sie erfahren, welche VPN die P2P-Kommunikation regulieren, wo die Server lokalisiert sind und wo der Provider seinen Sitz hat, welche VPN den Betrieb aufzeichnen und wie die einzelnen Dienstleister Beschwerden über Verletzung der Urheberrechte (DMCA-Beschwerden) lösen. Der Artikel ist jedoch vor allem für Nutzer von P2P-Netzwerken bestimmt, für welche Anonymität und Schutz vor Abhören vonseiten Anti-Piraten-Unternehmen die wichtigste Rolle darstellen.

Was wir von der heutigen VPN erwarten können

Der VPN-Dienst des Jahres 2017 muss einfach sein, damit ihn jeder installieren und verwalten kann. Er muss ebenfalls schnell sein, denn sowohl Computer als auch Mobilgeräte stellen an die Datenübertragung was die Geschwindigkeit und Menge betrifft hohe Ansprüche. Die Menge der Anbieter und Konkurrenz hat den Preis für VPN auf ca. 4-5 € pro Monat reduziert und dessen Nutzung vereinfacht. Die Zahlung können Sie per Kreditkarte oder PayPal veranlassen – der ganze Prozess kommt jedoch somit um seine Anonymität.

Angesichts der Mehrzahl von mobilen Geräten muss VPN auch auf einem Handy oder Tablet einfach zu bedienen sein. Diese Benutzerfreundlichkeit wird von der Zeit bestimmt, die für die Inbetriebnahme des Dienstes erforderlich ist. Heutzutage gib es zwei Vorgehensweisen – Zugriff auf die proprietäre Anwendung eines von den Dienstleistern (vor allem bei Mobilgeräten), oder auf den VPN-Client im System - sowohl Windows als auch Linux unterstützen VPN ohne Ergänzung weiterer Programme. Immer können wir uns auf die dritte Alternative verlassen - auf das unabhängige und offene Protokoll OpenVPN, mit Anwendungen sowohl für Desktops als auch für Mobilgeräte.

Bekanntmachung mit ProtonVPN

ProtonVPN stammt von dem bekannten und geachteten, sicheren E-Mail-Dienst Protonmail. Dieser bietet seit dem Jahre 2013 eine Ende-zu-Ende verschlüsselte E-Mail an und ist bestrebt, das sicherste Produkt dieses Typs auf der Welt zu werden. Seine Autoren, Dr. Andy Yen, Dr. Bart Butler, Jason Stockman und Wei Sun haben den Dienst im schweizerischen CERN entwickelt – hier hat die Proton Technologies AG ebenfallls ihren Sitz . Neben dem anerkannten akademischen Fachmilieu besteht der Vorteil dieses Hauptsitzes in der schweizerischen Legislative, die einen besseren Schutz der Privatsphäre vor Abhören verspricht – im Vergleich zu den angelsächsischen Ländern.

ProtonVPN basiert auf dem Protokoll OpenVPN, denn andere Protokolle halten die Hersteller für kompromittiert. Momentan verfügt der Dienstleister über 122 Server in 14 Ländern und über eine Netzkapazität von 155 Gbps. Versprochen wird die tiefste Verschlüsselung, also die Chiffrierung AES-256 für die Netzverbindung, der Schlüsselaustausch mit 2048-bit RSA und HMAC mit SHA256 für die Authentifizierung von Nachrichten. Alle eingesetzten Verschlüsselungen unterstützen Perfect Forward Secrecy und somit kann die Kommunikation auch im Nachhinein nicht entschlüsselt werden.

Der Dienstleister sammelt die Verbindungsdaten nicht und die schweizerische Legislative gibt dies auch nicht auf. Sowohl die Datenübertragung als auch die P2P-Kommunikation sind für alle Tarife unbeschränkt. DNS-Abfragen sind mit dem verschlüsselten Tunnel geschützt und auf die DNS-Server von Drittparteien verlässt sich der Provider nicht, was wir nur loben können. Weiter unterstützt ProtonVPN die sog. kill switch-Funktion, die jegliche Verbindung in dem Moment unterbricht, in welchem die Verbindung mit dem VPN-Server beendet wird. Als letzte Funktion sollten wir die Unterstützung von Tor erwähnen und die Möglichkeit, die Tor-Server des Dienstleisters auch fürs Surfen in diesem anonymen Netz zu nutzen.

Wie geht’s

Zurzeit ist ProtonVPN noch immer ein neuer Dienst und wegen der großen Nachfrage ist es nicht möglich, das Programm kostenlos auszuprobieren. Wegen der beschränkten Kapazität können sich die neugieren - und sparsamen -  Interessenten in eine Schlange einreihen und auf eine Einladung warten. Wir haben es in Juni probiert und warten noch immer…

Diejenigen, die es mit dem Dienst ernst meinen, können auf einen von den bezahlten Tarifen zugreifen. Der Dienst kann monatlich bezahlt werden, oder jährlich mit einem 20% Rabatt; der Dienstleister verspricht, dass die Stornierung und Rückzahlung jederzeit möglich ist.

Tarife des Abos von OpenVPN

Tarife des Abos von OpenVPN

Sobald der Dienst bezahlt ist und Sie eingeloggt sind (mit dem bestehenden, oder einem neuen Konto von Protonmail), öffnet sich das Verwaltungszentrum. Hier finden wir natürlich auch das Wichtigste – die Option, die Konfigurationsdateien für verschiedene Geräte herunterzuladen.

Nutzer von Mobilgeräten und Tablets können sich mit der nativen Anwendung direkt von ProtonVPN bedienen. Sie können aber immer auch das Protokoll OpenVPN ausnutzen (es stehen selbständige Anmeldungsangaben zur Verfügung) und das VPN-Netzwerk in diesem Client einstellen. Neben Mobilgeräten, Tablets und Desktops kann VPN auch auf Routern eingesetzt werden. Da reicht die Unterstützung eines VPN-Clients aus, über die zum Beispiel ASUS RT-N18U verfügt – die Funktion des VPN-Clients ist in dem Handbuch meistens schwer auszusuchen, aber dieses Modell haben wir persönlich ausprobiert.

Kompatibilität und Nutzung

Wie wir schon erwähnt haben, ermöglicht ProtonVPN die Konfigurationsdatei VPN für alle denkbaren Typen von Geräten herunterzuladen. Auf diese braucht man die Datei nur zu importieren und die Verbindung herzustellen. Die Vorgehensweise für OpenVPN auf iPhone weicht von Androids ab und die Anleitung finden Sie in unserem Artikel Wie sich Ihr Handy mit OpenVPN absichern lässt.

Die Konfigurationsdateien können auch für OpenVPN heruntergeladen werden und somit ist die Kompatibilität hundertprozentig. 

ProtonVPN unterstützt die folgenden Plattformen, für welche es auch detaillierte Anleitungen gibt:

  • Windows – selbständige Anwendung
  • Mac – die Anwendung wird noch entwickelt, in der Zwischenzeit funktioniert Tunnelblick (Open VPN-Client)
  • Linux mit dem Paket OpenVPN
  • iOS – die Anwendung wird noch entwickelt, mithilfe von OpenVPN Connect
  • Android – die Anwendung wird entwickelt, mithilfe von OpenVPN Clients

Download von Konfigurationsdateien in ProtonVPN. Klicken Sie für Maximierung

Download von Konfigurationsdateien in ProtonVPN. Klicken Sie für Maximierung

Bei der Verbindung über die Anwendung für Windows werden Ihnen die Lokalisierung des VPN-Servers, die IP-Adresse, die Statistik der Datenübertragung und andere VPN-Server angezeigt. Diese Übersicht ist auf jeden Fall interessanter als die an Informationen geizige Verbindung „nur“ über den OpenVPN-Client.

ProtonVPN-Client für Windows bietet interessante Informationen anProtonVPN-Client für Windows bietet interessante Informationen an

ProtonVPN-Client für Windows bietet interessante Informationen an

Verbindungsoptionen und Geschwindigkeit

Die Möglichkeiten der Verbindung sind breit und Nutzer können unter Servern aus mehreren Ländern wählen. Bei jedem Server wird seine prozentuelle Auslastung angezeigt. Neben der Auswahl eines konkreten Servers (in jedem Land gibt es mehrere) ist auch eine Verbindung mit einem konkreten Land möglich, ProtonVPN ordnet uns selbst dann solchen Server zu, der am wenigstens ausgelastet ist.

Die Geschwindigkeit der Verbindung ist entsprechend und sollte keine langen Wartezeiten verursachen. Auf ein Geschwindigkeitslimit können wir nur beim Herunterladen von großen Dateien oder bei Nutzung von P2P stoßen, aber fürs tägliche Surfen wird das Tempo ausreichend sein. Auf den untenstehenden Bildern können Sie einen Geschwindigkeitstest für den Server NL#2 sehen, der die oberste Grenze des Verbindungslimits von 200Mb erreicht hat, nur Ping war höher, was jedoch bei einer guten Serverauswahl kein Problem darstellt. Bei der Mehrheit der übrigen Server stand die Geschwindigkeit immer über 100 Mb. Überrascht hat uns das Tempo des transozeanischen VPNs.

Test der Servergeschwindigkeit

Test der Servergeschwindigkeit auf 200/20 Mb – NL#2, DE#2, FR#3, CH#7 und US#3

Einige Server spart ProtonVPN für Kunden mit höheren Tarifen Plus und Visionary – der zweite von ihnen bietet neben ProtonVPN auch den Dienst Protonmail an. Die teureren Tarife können auch die Funktion Secure Core nutzen, die die private Verbindung auch in dem Fall sicherstellen soll, dass der Server ProtonVPN in dem eigenen Land überwacht ist. Die Daten der Secure Code Nutzer werden über mehrere VPN Server übertragen, wodurch das Risiko, dass die IP-Adresse und Lokation identifiziert werden, deutlich geringer ist.

Vorsicht bei regionalen Beschränkungen im eigenen Land

Am Anfang unseres Artikels haben wir regionale Beschränkungen von Diensten wie Netflix erwähnt. Auf ein ähnliches Problem können Sie ebenfalls beim Internetbanking stoßen, falls Ihre Bank den ausländischen Zugriff limitiert. Eben dank VPN können aber diese Hindernisse umgangen werden. Nach der Verbindung zu dem VPN-Server in einem bestimmten Land werden Sie aus der Sicht des Internets plötzlich ein Resident. 

Quellen und weitere Informationen:

  1. protonvpn.com: VPN Security Features 
  2. protonvpn.com: What is Secure Core VPN?

 


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de