“Sir! Wir erhalten gerade eine verschlüsselte Botschaft von einer Terrororganisation.”
“Woher kommt sie? Können wir sie zurückverfolgen?”
“Es scheint, als käme sie von überall aus gleichzeitig, Sir.”
“Unmöglich!”
Wer kennt nicht die klassische Szene aus Action-Thrillern, in denen ein gesamtes Team verzweifelt versucht, das Signal des Angreifers zurückzuverfolgen und daran scheitert, dass es sich über den gesamten Globus verteilt und nicht auf einen Ursprungsstandort festgenagelt werden kann. Wenn Sie selbst erfahren möchten, wie es sich als mutmaßlicher Bösewicht anfühlt, müssen Sie nicht länger suchen, wir zeigen Ihnen, wie das funktioniert. Probieren Sie das spannende Konzept der Multi-HOP VPN-Verbindung aus, das auch als Chain VPN (Ketten-VPN), DoubleVPN oder Kaskaden VPN bekannt ist.
Bei einer herkömmlichen VPN-Verbindung ist es so, dass der VPN-Server als schützende Barriere zwischen dem Endgerät des Nutzers und dem Internet fungiert. Bei einer Multi-HOP VPN Chain hingegen gibt es mehrere Geräte und/oder VPNs, was zu einer exponentiellen Steigerung in der Komplexität der Verbindung führt, die es jedem deutlich erschwert, die Verbindung zurückzuverfolgen. So kann beispielsweise Ihre eigentlich in Deutschland ansässige Verbindung über Schweden, Mexiko und Island geroutet werden, bevor sie am Bestimmungsort ankommt. Dabei gibt es mehrere verschiedene Kombinationsmöglichkeiten:
Double VPN (gleicher Provider)
Ein Gerät zu einem VPN-Server verbunden, der wiederum zu einem anderen VPN-Server des gleichen Providers verbunden ist. Dies ist die klassische Art der „Doppel-VPN“ Verbindung. Das Einrichten dieser Art von Dienstleistung ist sehr einfach und wird von verschiedenen VPN-Dienstleistern angeboten, von denen NordVPN, AirVPN die bekanntesten und preiswertesten sind. Dazu müssen Sie nur auf die entsprechende Option in der VPN-Benutzeroberfläche klicken, die Kombination auswählen (sofern vorhanden) und das war’s schon – Sie sind nun hinter zwei und nicht mehr nur einem Server verborgen.
Diese Funktion wurde von einigen als reiner Marketing-Gag abgestempelt, denn letztendlich bedeutet das Nutzen von zwei VPN-Servern beim gleichen Anbieter, dass auch alle Einstellungen, Protokolle, Aufzeichnungen (sofern vorhanden) und häufig sogar die Standorte gleich sind. Dadurch ist der Zusatznutzen bzw. der Mehrwert überschaubar, auch wenn es sich sicher und cool anfühlen mag.
Auf der anderen Seite ist die Ähnlichkeit der beiden VPN-Server aber auch vorteilhaft, denn dadurch ist man über die Double VPN Verbindung weniger stark vom Rückgang der Verbindungsgeschwindigkeit betroffen, die mit dieser Technik einhergeht. Entsprechend kann man beispielsweise trotz Double VPN noch Inhalte streamen oder Videos anschauen.
Vierfach-VPN (gleicher Provider)
Die Königsdisziplin unter den sehr einfach einzurichtenden Multi-HOP VPNs ist das Perfect Privacy VPN, das es Ihnen erlaubt, über benutzerdefinierte Einstellungen bis zu vier VPN-Server in Reihe zu schalten und sie unterschiedlich einzurichten. Ein zusätzlicher Vorteil ist, dass Perfect Privacy volle IPv6-Kompatibilität bietet, was für eine zusätzliche Erhöhung der Sicherheit sorgt. Zorro VPN ist ein beispielsweise so ein Anbieter, der dieses Feature anbietet, auch wenn die Kosten dafür verhältnismäßig hoch sind.
Double VPN (verschiedene Provider)
Bei dieser Konstellation wird ein VPN genutzt, um Ihr Gerät wie sonst üblich zu verbinden, allerdings wird darüber hinaus noch eine virtuelle Maschine (VM) auf dem Gerät installiert, über die eine Verbindung zu einem weiteren VPN-Dienst hergestellt wird. Der gesamte Internet-Traffic, der durch die virtuelle Maschine verursacht wird, wird dadurch über einen VPN hinter einem weiteren VPN umgeleitet, was für eine zusätzliche Schutzebene sorgt. Für das virtuelle System kann beispielsweise eine kostenlose Linux-Installation verwendet werden. Wer besonders raffiniert arbeiten möchte, kann auch Tail OS (eine mobile Linux-Version) auf dem virtuellen Gerät laufen lassen, was für ein ultimatives Maß an Anonymität sorgt. Ein weiterer Vorteil der virtuellen Maschine ist zudem, dass es Ihren Browser-Fußabdruck verändert, sodass auch ein Zurückverfolgen über diesen Weg nahezu unmöglich wird.
Bis zur Unendlichkeit und noch ein Stück weiter!
In der Theorie gibt es kein Limit, wie viele VPN-Dienste man hintereinander verketten kann. Man kann es auch bis ins unermessliche übertreiben und einen VPN hinter eine virtuelle Maschine hängen, hinter der ein weiterer VPN hängt, über den man zu einem echten Endgerät irgendwo am anderen Ende der Welt verbindet, das wiederum über ein VPN-Netzwerk verbunden ist, das wiederum an einem anderen VPN-Netzwerk mit einer Virtual Machine hängt und so weiter und so fort.
Allerdings gibt es eine Reihe von Aspekten, die diese Vorgehensweise aus Sicht der Action-Thriller Fantasie undurchführbar bzw. nicht zweckführend machen:
- Jede zusätzliche Stufe innerhalb der Verkettung führt zu einem stetigen Geschwindigkeitsabfall. Ein Double VPN Setup beim gleichen Anbieter – so zumindest unsere Testergebnisse – führt bereits zu einem Geschwindigkeitsabfall von rund 20%, was sicherlich noch vertretbar ist. Ein Double VPN Setup mit zusätzlicher virtueller Maschine und zwei weiteren VPNs hingegen führt bereits zu einem Einbruch von 80%! Durch jedes weitere Glied in der Kette fällt die Verbindungsgeschwindigkeit bis ins bodenlose ab. Ab einem bestimmten Punkt ist es nicht mehr möglich, Videos anzuschauen und mit besonders komplexen Verkettungen wird dann bereits das Aufrufen einer Seite mit vielen Inhalten zur Herausforderung und Geduldsprobe.
- Die Kosten, mehrere VPN-Abonnements abzuschließen, läppern sich schnell. Mit einer Preisspanne zwischen etwa 3 bis 12 € pro Monat führt ein zunehmendes Maß an Anonymität schnell zu hohen Kosten, wenn man mehrere VPN-Dienste in Reihe schaltet. Aus offensichtlichen Gründen steht diese Art der komplexen VPN-Verkettung bei kostenlosen Anbietern in der Regel nicht zur Verfügung; Was noch schlimmer ist, kostenlose Anbieter könnten Ihre Identität entblößen, womit aller Nutzen einer Multi-HOP VPN-Verkettung auf einen Schlag zu Nichte gemacht wird.
- Das zusätzliche Maß an Sicherheit wird mit jedem weiteren VPN geringfügiger. Bereits ein einzelner, hochwertiger VPN-Dienst (mit guten Protokollierungsrichtlinien) bietet ein sehr hohes Maß an Sicherheit und macht es Spionen und Spähern im Netz sehr schwer. Der zusätzliche Nutzen, dutzende VPNs hintereinander zu schalten, führt entsprechend nur zu einem sehr geringen Mehrwert.
- Während Sie sich den Kopf über die Einrichtung mehrerer VPNs zerbrechen, können die Sicherheitslücken in völlig anderen Bereichen liegen. Es gibt eine Vielzahl anderer Bedrohungen, die weitaus gefährlicher für Ihren Datenschutz und Ihre Anonymität sind. Hierzu gehören beispielsweise IP-Leaks (das Durchsickern Ihrer echten IP-Adresse), nicht sachgemäße Kill-Switches für die Verbindung, das böswillige oder schädliche Protokollieren Ihrer Daten durch skrupellose VPN-Dienstleister, Browser Cache-Exploits oder auch das Herunterladen von verdächtigen Apps und Dateianhängen. Ein Multi-HOP VPN-Netzwerk sollte daher stets nur das i-Tüpfelchen Ihrer sonstigen Schutzmaßnahmen darstellen. Stellen Sie daher stets sicher, dass Sie ansonsten gut aufgestellt sind, bevor Sie sich damit befassen, solch komplexe Wege einzuschlagen.