VPNs in Russland und China entsperren

Durch eine neue Gesetzgebung is Russland, wird die Benutzung eines VPNs noch schwieriger. Nachfolgend zeigen wir Ihnen, wie Sie die Blockade der VPNs in Russland umgehen. Teilen

Kürzlich hat Russlands Präsident Wladimir Putin einen Gesetzentwurf unterschrieben, der eine Benutzung eines VPNs (Virtual Private Networks) untersagt. Damit soll die Zensur effizienter werden. Zusammen mit Russland ist auch China strikt gegen die Verwendung von VPNs. Die drei Telekommunikations-Giganten des Landes wurden angewiesen, Personen den Zugriff auf ihre VPNs zu verwehren. Weiterhin musste Apple zwei große VPN Provider vom chinesischen Markt nehmen, damit sie konform zu den neuen Vorschriften sind.

Was beim neuen Gesetz in Russland herauskommt, wissen wir noch nicht. Es wird auf jeden Fall im November in Kraft treten. Wir wollen aber nicht akzeptieren, dass Anwender nicht auf Ihre Inhalte zugreifen können. Fragen Sie sich also, wie sich die VPN-Blockade in Russland und China umgehen lässt, können wir Ihnen Antworten liefern.

Was ist Internet-Zensur?

Als Internet-Zensur wird im Allgemeinen bezeichnet, wenn eine Regierung oder andere Organisationen den Zugriff auf sensible oder gefährliche Inhalte einschränken. Allerdings verwenden es manche Regierungen auch, um politische und religiöse Propaganda zu betreiben.

Anfänglich wurde das Internet als ein Fördermittel und Medium für freie Meinungsäußerung gesehen. Nicht Staaten oder offizielle Organisationen waren für die Überwachung zuständig, sondern die Internet-Gemeinschaft. Allerdings verweigern viele Länder den Zugriff auf populäre Social Meida Websites und News-Portale. Manchmal sind auch Websites mit speziellen Inhalten blockiert. In einigen Ländern wird das in großem Stile betrieben und der komplette Internet-Datenverkehr des Landes wird gefiltert. Teilweise ist eine Zensur temporär. Das könnte in politisch instabilen Zeiten der Fall sein.

Wollen Sie in Sachen Internet-Zensur auf dem neuesten Stand sein, dann besuchen Sie unsere Seite mit den Live Updates..

Wie helfen VPNs, Zensur zu umgehen?

Mithilfe von VPNs können Sie die Zensur fast überall umgehen. VPNs routen Ihren Traffic durch vertrauenswürdige Access Points und verschlüsseln Ihre Daten. Auf diese Weise wird Internet-Zensur umgangen und Ihre Online-Privatsphäre geschützt. Brauchen Sie detailliertere Informationen zum Thema VPN, dann empfehlen wir unseren Leitfaden für Anfänger.

Sind VPNs legal?

Auch wenn VPNs blockiert werden, sind die Richtlinien für das Umgehen der Blockade nicht stringent. Die Benutzung eines VPNs bringt Sie sehr wahrscheinlich nicht in Schwierigkeiten. Sie sollten aber eine Sache beachten. Möglicherweise ist das Umgehen einer VPN-Blockade nicht illegal, das könnte aber sehr wohl auf die Inhalte zutreffen, auf die Sie zugreifen.

Wie werden VPNs blockiert?

Es gibt verschiedene Methoden, ein VPN zu blockieren. Allerdings gibt es auch Mittel und Wege, die Blockade zu umgehen. Wir wissen bisher noch nicht, wie Russland VPNs blockieren wird. Wir rechnen aber damit, dass das Land eine der nachfolgenden Methoden einsetzt.

  1. Den Zugriff auf die Website des VPN Providers blockieren

Um einen Einsatz eines VPNs zu verhindern, blockieren viele Organisationen oder Behörden den Zugriff auf die Website des VPN Providers. Auf diese Weise können Sie sich nicht registrieren und die entsprechende Software benutzen.

  1. Die IP-Adressen bekannter VPN Server blockieren

Eine weitere, häufige Maßnahme ist, die IP-Adressen der VPN-Server zu identifizieren und diese zu blockieren. Das funktioniert allerdings nur bei größeren VPN-Firmen. Die kleineren schlüpfen in der Regel durch das Netz.

  1. Deep Packet Inspection (DPI)

Deep Packet Inspection (DPI) ist eine Methode, bei der die Anwendungsschicht im OSI-Modell (Open System Interconnection) gefiltert wird. Mithilfe von DPI lassen sich spezielle Datenpakete identifizieren, klassifizieren und blockieren. Es ließe sich also herausfinden, ob die gesendeten Daten mithilfe eines VPN-Protokolls verschlüsselt sind. DPI kann zwar die Datenpakete identifizieren, aber sie nicht blockieren.

  1. Spezielle Ports blockieren

OpenVPN ist ein sehr populäres VPN-Protokoll, das Port 1194 für UDP-Verbindungen verwendet und darüber können Computer miteinander kommunizieren. Andere Protokolle wie zum Beispiel PPTP und L2TP nutzen unterschiedliche Ports. Firewalls können solche Ports blockieren und dann funktionieren die VPNs nicht.

Wie man VPN-Blockaden umgeht

Machen Sie sich Sorgen, ein VPN dann zu kaufen, wenn das Gesetz bereits in Kraft getreten ist, dann schlagen Sie am besten gleich zu. In so einem Fall funktioniert Ihr VPN wahrscheinlich weiterhin. Ist das VPN aber durch eine der oben beschriebenen Methoden blockiert, dann können Sie die folgenden Maßnahmen versuchen.

  1. Wechseln Sie den VPN-Anbieter

Immer alle IP-Adressen im Auge zu behalten, die zu jedem VPN Service Provider gehören, ist eine Mammutaufgabe. Zu einem nicht blockierten VPN-Anbieter zu wechseln, ist eine Lösung. Sie können auch verschiedene IP-Adressen ausprobieren und vielleicht erwischen Sie eine, die nicht gesperrt ist.

  1. Betreiben Sie Ihren eigenen VPN Server

Das Aufsetzen eines eigenen VPN Servers ist eine sehr effiziente Lösung, wenn Sie in einem Land auf durch Zensur blockierte Inhalte zugreifen wollen. Weil Ihnen der VPN Service selbst gehört, kommen Sie nicht in den Genuss gewisser Vorzüge und anderer Services, die von den kommerziellen VPN Providern angeboten werden. Stattdessen erhalten Sie eine einzigartige VPN-IP-Adresse, die nicht von den Behörden blockiert ist. Ein eigenes VPN aufsetzen setzt aber viel technisches Wissen voraus und wenn Sie nicht die nötige Expertise im IT-Umfeld mitbringen, raten wir davon ab.

  1. Verwenden Sie das Tor-Netzwerk

Tor ist eine Abkürzung für The Onion Router. Es handelt sich dabei um eine gemeinnützige Einrichtung, über die Leute anonymen Zugang zum Internet bekommen. Weiterhin entwickelt die Tor Community neue und robuste Tools zum Schutz der Privatsphäre. Das Tor-Netzwerk verschleiert Ihre Identität, indem der Datenverkehr durch eine Anzahl an Tor Servern geleitet wird, die über den Erdball verteilt sind. Der Traffic wird an jeder Stelle verschlüsselt und entschlüsselt. Damit ist sichergestellt, dass Sie niemand verfolgen kann. Sie können sogenannte Tor Bridges (Tor-Brücken) verwenden, um Tor-Blockaden zu umgehen. Auch wenn Ihr Internet Provider alle bekannten Tor Relays blockiert, können Sie die Zensur dennoch umgehen. Es ist nicht möglich, alle Tor-Brücken zu sperren. Sie sollten die Brücken aber nur dann nutzen, wenn das normale Tor nicht funktioniert.

Sie können auch obfsproxy verwenden, um den Web-Traffic vor Deep Packet Inspection (DPI) zu verstecken. Das packt den Tor-Datenverkehr verschlüsselt mithilfe eines Handshakes ein, der keine identifizierbaren Byte-Muster enthält. Pluggable Transports wandeln der Traffic dann so um, dass die überwachenden Zensoren den Datenverkehr zwischen Client und Bridge als akzeptabel einstufen und durchlassen.

  1. Port-Nummern ändern

Bei vielen VPN Service Providern dürfen Sie die Port-Nummern ändern, die per Standard verwendet werden. TCP Port 80 und TCP Port 443 sind die am häufigsten eingesetzten Ports.

TCP Port 80

Der Port wird von HTTP verwendet. Es handelt sich hier um das am meisten eingesetzte Protokoll für den Internet-Datenverkehr. Ist dieser Port gesperrt, dann ist möglicherweise das gesamte Internet blockiert. In der Regel lässt sich sagen, dass dieser Port immer offen ist. DPI-Techniken können aber einfach identifizieren, ob der Port für VPN Traffic genutzt wird.

TCP Port 443

Der Port wird von HTTPS genutzt. Sämtlicher VPN Traffic über diesen Port wird durch eine TLS-Verschlüsselung geleitet. HTTPS sichert viele wichtige Websites ab. Dazu gehören Banken, E-Commerce und so weiter.

Erlaubt der VPN Provider das Ändern der Port-Nummer nicht, können Sie das recht einfach selbst erledigen, indem Sie die Datei für die OpenVPN-Konfiguration (.ovpn) modifizieren. Weiterhin können Sie das SSTP-Protokoll benutzen, weil es per Standard auf den TCP Port 443 setzt.

  1. Tunneling einsetzen

Bestimmte sensible DPI-Techniken können die Paketgrößen und das Timing analysieren, um den charakteristischen Handshake von OpenVPN zu identifizieren, selbst wenn er sich hinter HTTPS versteckt. Es gibt zwei grundlegende Möglichkeiten, solche VPN-Blockaden zu umgehen. Wir sprechen an dieser Stelle von SSL Tunnelling und SSH Tunneling.

SSL Tunneling

SSL Tunneling wird auch stunnel genannt. Das ist ein Open-Source-Programm, das TLS/SSL-Tunnels erzeugt. HTTPS verwendet TLS/SSL für Verschlüsselung. Wird ein Routing durch TLS/SSL-Tunnels verwendet, ist es sehr schwer, den VPN-Traffic aus dem normalen HTTPS-Datenverkehr zu filtern. Bei diesem Mechanismus werden die OpenVPN-Daten in eine weitere Schicht in der TLS/SSL-Verschlüsselung eingepackt. DPI-Techniken, die für das Identifizieren von VPNs eingesetzt werden, können diese Verschlüsselungsschicht nicht knacken. Deswegen bleibt der verschlüsselte OpenVPN-Inhalte darin unentdeckt.

SSH Tunneling

Bei SSH werden die VPN-Daten in einer Schicht der Secure Shell eingepackt. Auf Shell-Konten unter Unix-Systemen wird via SSH zugegriffen. Sehr technisch ausgedrückt verwendet SSH Tunneling den PuTTY Telnet oder SSH Client. PuTTY ist ein kostenloser Terminal-Emulator, der als Open Source entwickelt wird und als Client für SSH dienen kann. Damit können Sie unerkannt auf Inhalte zugreifen.

Fazit

Das neue Gesetz in Russland hinsichtlich der Blockade von VPNs scheint einen Zugriff auf Inhalte zu verhindern. Allerdings kann die Regierung VPNs nicht vollständig blockieren. Die meisten VPN-Blockaden lassen sich relativ einfach umgehen, indem Sie einen anderen VPN verwenden und somit wieder unerkannt sind. Sind sensible Deep-Packet-Inspection-Techniken im Einsatz, helfen SSH Tunneling, SSL Tunneling oder Services wie zum Beispiel obfsproxy. Auch damit umgehen Sie die Blockade.

Sind Sie auf der Suche nach einem VPN, sehen Sie sich bei unseren am meisten empfohlenen VPNs um.

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
0
Diesen Artikel twittern
0
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß
0