VPNs zur Zensurumgehung
Virtuelle private Netze (VPN) stehen in der ersten Reihe der Matrix der Zensurumgehungswerkzeuge. Wobei VPNs ursprünglich aus einer anderen Ecke kommen.
Firmen haben oft nicht nur einen Sitz, sondern viele Filialen oder Niederlassungen und eine Zentrale. Eine Verbindung zwischen den Außenstellen und der Zentrale muss über das (unsichere) Internet erfolgen. Das birgt natürlich alle mögliche Risiken. Alternativ könnte die Firma sich eine Leitung zwischen den Außenstellen und der Zentrale legen lassen und ausschließlich darüber kommunizieren. Doch einerseits kostet das vergleichsweise viel Geld und zum anderen existiert da draußen nicht nur eine Firma, sondern viele. Stellt euch vor, jede Woche steht ein Bagger vor eurer Tür, weil wieder eine neue Leitung vergraben werden soll.
Die Lösung heißt allgemein Kryptografie und speziell VPN. Mit Hilfe von Verschlüsselung nimmt der Client (Filiale) Kontakt zur Zentrale auf und kann dann alle internen Ressourcen verwenden. Ein Angreifer sieht nur Datenmüll hin- und herrauschen. Für die Firma ist das so, als ob sie wirklich eine eigene Leitung verwenden. In der Praxis spricht man oft von einem Tunnel, der in das öffentliche Internet gelegt wird.
Ein VPN kann nun auf verschiedene Weise benutzt werden. In dem obigen Firmenbeispiel kann der Admin einfach eine VPN-Software auf den beteiligten Rechner installieren und loslegen. Dies gilt nicht nur für Firmen, sondern auch für Privatmenschen. Eine recht bekannte und gern benutzte freie Software ist OpenVPN (Wikipedia zu OpenVPN). Diese nutzt SSL/TLS für die Verschlüsselung, was von Webseiten (HTTPS) bekannt ist. Mit IPsec gibt es eine Menge von Protokollen, die ein VPN aufbauen. Hier ist strongSwan eine bekannte Softwareausprägung.
Ihr könntet nun für einen zensierten Nutzer einfach einen VPN-Zugang auf eurem Rechner einrichten. Derjenige baut eine verschlüsselte Verbindung zu eurem Rechner auf und verbindet sich von dort aus zu den gewünschten Webseiten (oder anderen Internetanwendungen).
Natürlich hat nicht jeder Freunde, die einen VPN-Server einrichten können. Aber zum Glück gibt es eine ganze Reihe kommerzieller Dienste. Dort zahlt man meist eine kleine Gebühr pro Monat und erhält dafür Zugang auf deren VPN-Server. Letztlich gilt hier die gleiche Kritik, wie schon im Beitrag zu den offenen Proxys. Der Betreiber könnte loggen und die Daten mit anderen teilen. Daten-speicherung.de hatte vor einigen Jahren VPN-Provider getestet. Damit bekommt ihr eine Idee, wer loggt und wer nicht. Allerdings sind die Daten schon älter und der Betreiber könnte das mittlerweile geändert haben.
VPNs sind für viele Zensierte ein guter Weg, die Zensur zu umgehen. Denn zumeist funktioniert das einfach. Lediglich von einigen Providern in China ist bekannt, dass die beim Verbindungsaufbau testen, ob die Verbindung zu einem VPN geht und brechen die Verbindung dann ab.