So verschlüsseln Sie Internetverbindungen (6 Optionen)

Das Verschlüsseln des Internetverkehrs klingt cool, aber wie genau machen Sie das? Und was sind die Vorteile, wenn man sich überhaupt damit beschäftigt?

Nun, hier ist ein ausführlicher und einfach zu scannender Artikel zum Verschlüsseln von Internetverbindungen. Keine Sorge – es ist eine schnelle Lektüre, neun Minuten Tops.

Was genau ist Verschlüsselung?

Um die Dinge einfach zu halten, ist Verschlüsselung der Prozess der Umwandlung von Daten aus einem lesbaren Format in ein unlesbares Format. Im Kern geht es darum, einen Verschlüsselungsschlüssel zu verwenden, um die Daten zu sichern. Nur jemand, der diesen Schlüssel (oder einen bestimmten Entschlüsselungsschlüssel) hat, kann ihn lesen.

“ Unlesbares Format“ ist ziemlich vage, aber Sie können dieses Tool verwenden, um eine Vorstellung davon zu bekommen, wie es aussehen würde.

In unserem Fall haben wir die AES-256-Chiffre verwendet, um diese Nachricht zu verschlüsseln „Hallo Leute!“. Dies ist der von uns verwendete Verschlüsselungsschlüssel „fgj5kig0813sfdfewbasd3453gafvafg.“ Verschlüsselt sieht die Nachricht so aus „bTFR + qKhkQt2djukrfX+Zw ==.“

Jeder, der versucht, den Inhalt dieser Nachricht zu überwachen, sieht nur diese verschlüsselte Ausgabe. Nur jemand, der den ursprünglichen Verschlüsselungsschlüssel oder einen anderen Entschlüsselungsschlüssel hat, kann die Nachricht entschlüsseln, um das „Hallo Leute!“ Text.

Kann Verschlüsselung geknackt werden?

Wenn Sie eine veraltete Verschlüsselungschiffre (wie Blowfish) mit einer kleinen Schlüsselgröße (z. B. 64 Bit) verwenden, kann ein Brute-Force-Angriff diese knacken.

Wenn Sie sich jedoch an moderne Chiffren wie AES und große Schlüsselgrößen (ab 128 Bit) halten, sind Sie sicher. Wenn Tianhe-2, der viertschnellste Supercomputer der Welt, versuchen würde, eine mit AES-256 verschlüsselte Nachricht zu knacken, würde es ungefähr 9,63 × 1052 Jahre dauern (1052 ist in diesem Fall eine 1 mit 52 Nullen, also mal 9).

Wenn Supercomputer in Zukunft immer fortschrittlicher werden, werden sie natürlich in der Lage sein, moderne Chiffren schneller zu knacken. Gleichzeitig werden die Verschlüsselungscodes jedoch auch weiter fortgeschritten sein, sodass sie sich gegenseitig aufheben.

Warum müssen Sie Ihre Internetverbindung verschlüsseln?

Gibt es irgendeinen Grund, sich überhaupt darum zu kümmern?

Ja. Tatsächlich gibt es viele Gründe, Ihren Internetverkehr unlesbar zu machen:

  • Zunächst können Hacker unverschlüsselte Verbindungen belauschen und abfangen. Sie können entweder sensible Informationen auf diese Weise stehlen (Kreditkartendaten, Passwörter usw.), oder leiten Sie auf Phishing-Websites (da sie sehen, welche URLs Sie zugreifen werden).
  • Cyberkriminelle können Ihr Gerät dazu verleiten, sich mit einem gefälschten WiFi-Netzwerk zu verbinden, das sie betreiben. In diesem Fall können sie Ihre gesamte Online-Kommunikation überwachen.
  • Unverschlüsselter Datenverkehr bedeutet, dass Ihr ISP Ihre Datenpakete analysieren kann, um zu sehen, welche Websites Sie durchsuchen und welche Web-Apps Sie verwenden. Mit diesen Informationen können sie Ihre Bandbreite drosseln.
  • Wenn Sie unverschlüsselte Verbindungen verwenden, bedeutet dies, dass Sie damit einverstanden sind, dass Ihr ISP Ihre Browserdaten an Werbetreibende verkauft.
  • Wenn Sie Ihren Datenverkehr nicht verschlüsseln, können Netzwerkadministratoren ihn überwachen. Das kann ein Problem sein, wenn Sie erwischt werden, wie Sie auf „ablenkende“ Websites bei der Arbeit oder in der Schule zugreifen – wie YouTube, Facebook oder Twitter.
  • Verhindern Sie, dass Regierungen alles ausspionieren, was Sie im Internet tun.

“ Aber ich benutze bereits verschlüsseltes WLAN, also geht es mir gut, oder?“

Nicht wirklich. Wenn Sie nachschlagen, wie Sie Internetverbindungen bei Google verschlüsseln, werden Sie in vielen Artikeln aufgefordert, verschlüsselte Netzwerke zu verwenden (im Grunde diejenigen, für die ein Kennwort erforderlich ist, um Zugriff zu erhalten).

Nun, hier ist das Problem – die meisten Netzwerke verwenden WPA2 zur Verschlüsselung. Leider ist dieser Sicherheitsstandard nicht sehr gut und weist schwerwiegende Sicherheitslücken auf. Sie können tatsächlich viele Tutorials online finden, die Ihnen verschiedene Möglichkeiten zeigen, WPA2-Passwörter zu knacken (hier, hier und hier ).

Der neue WPA3-Verschlüsselungsstandard soll diese Probleme beheben, aber selbst er ist nicht ohne Fehler.

Plus, hier ist ein weiteres Problem – einige Netzwerke benötigen möglicherweise ein Passwort, um sie zu verwenden, aber sie verwenden möglicherweise veraltete Verschlüsselung wie WEP und WPA.

Insgesamt bedeutet nur, dass Sie verschlüsseltes WLAN verwenden, nicht, dass Ihre Daten sicher sind.

Verschlüsseln von Internetverbindungen

Basierend auf unseren Recherchen stehen Ihnen sechs Möglichkeiten zur Verfügung. Es ist nicht zwingend erforderlich, alle zu verwenden, aber wenn Sie wirklich sicherstellen möchten, dass keiner Ihrer Zugriffe ausgesetzt ist, probieren Sie sie am besten alle zusammen aus:

Durchsuchen Sie nur HTTPS–Websites

HTTPS ist heutzutage der Standard, und einige Browser lassen Sie nicht einmal eine Verbindung zu einer HTTP-Website herstellen – und das aus gutem Grund! HTTP bedeutet, dass die Website Ihre Verbindungsanforderungen und -antworten nicht verschlüsselt. So kann jeder sie ausspionieren.

Wenn Sie nur eine HTTP-Website zum Auschecken von Memes verwenden, ist dies nicht so schlimm. Aber wenn Sie es verwenden, um Zahlungen zu leisten oder persönliche Informationen einzugeben, werden Sie eine schlechte Zeit haben, da jeder diese Daten sehen kann.

Wenn Sie also wirklich lernen möchten, wie Sie Internetverbindungen verschlüsseln, empfehlen wir dringend, HTTP-Websites zu vermeiden. Durchsuchen Sie nur HTTPS-Websites, da diese Ihren Datenverkehr beim Besuch automatisch verschlüsseln.

HTTPS Everywhere verwenden

HTTPS Everywhere ist eine Browsererweiterung für Opera, Chrome, Firefox, Tor und Brave, die alle HTTP-Links automatisch auf HTTPS-Seiten umleitet, sofern diese verfügbar sind. Es ist ziemlich nützlich, da einige große Websites immer noch kein HTTPS verwenden.

Natürlich hilft Ihnen HTTPS Everywhere nicht wirklich, wenn die Site HTTPS einfach nicht unterstützt. Aber es ist immer noch eine nette Sicherheitsmaßnahme zu haben.

Schließlich sollten Sie auch uMatrix und uBlock Origin verwenden. Sie verschlüsseln Ihre Verbindung nicht, können jedoch schädliche Skripte und Anzeigen blockieren. Das ist wirklich praktisch, wenn Sie irgendwie auf einer schattigen HTTP-Website landen.

Verwenden Sie nur Ende-zu-Ende-verschlüsselte Messaging-Apps

Wenn Sie jemandem eine Nachricht senden möchten, geben Sie einfach einen Text in Ihr Smartphone ein und senden ihn, oder? Oder Sie senden ihnen eine Nachricht über Facebook Messenger.

Diese Methoden sind zwar praktisch, aber nicht wirklich privat. Textnachrichten können tatsächlich offengelegt oder durchgesickert werden, wenn das Unternehmen, das sie verarbeitet, keine Verschlüsselung verwendet, um sie zu schützen. Außerdem verwendet Facebook Messenger standardmäßig keine End-to-End-Verschlüsselung, sodass das Unternehmen Ihre Gespräche mit Ihren Freunden im Auge behalten kann.

Und das ist noch nicht alles. Bedenken Sie, dass die NSA bekanntermaßen Millionen von Textnachrichten sammelt und dass Unternehmen wie Apple, Facebook und Skype Teil ihres Überwachungsprogramms (PRISM) sind.

Sicher, Sie können die End-to-End-Verschlüsselung mit Facebook Messenger verwenden, wenn Sie die geheime Konversationsfunktion aktivieren. Aber hier ist das Problem – Gruppennachrichten, GIFs, Zahlungen oder Sprach- und Videoanrufe werden nicht verschlüsselt. Und wieder – Facebook ist Teil des Überwachungsprogramms der NSA. Wie viel können Sie ihrer Verschlüsselung vertrauen?

Wenn Sie Ihre Verbindungen wirklich sichern möchten, benötigen Sie eine App, die keine roten Fahnen aufwirft. Hier sind einige Empfehlungen:

  • Signal – Die App wurde von Datenschützern wie Edward Snowden und Bruce Schneider empfohlen und ist sogar die App der Wahl für die Europäische Kommission. Neben der End-to-End-Verschlüsselung ist es auch Open Source. Während es vor kurzem einen abhörenden Exploit hatte, wurde das Problem schnell behoben.
  • Wickr – Obwohl es sich hauptsächlich an Unternehmen richtet, können Einzelpersonen es auch verwenden. Es ist OpenSSL-fähig, verfügt über eine End-to-End-Verschlüsselung und erfordert keine E-Mail-Adresse oder Telefonnummer, um sich anzumelden.
  • LINE – Eine sehr sichere App, die als Kommunikationslösung begann, die von japanischen Ingenieuren nach einem Erdbeben im Jahr 2011 entwickelt wurde.
  • Threema – Obwohl es nicht kostenlos ist, bietet es hervorragende Sicherheit – End-to-End-Verschlüsselung, keine Telefonnummern erforderlich, und es löscht Ihre Nachrichten von ihren Servern, sobald sie zugestellt wurden.

Schauen wir uns auch eine verschlüsselte Messaging-App an, die so ziemlich jeder empfiehlt:

  • FacebOok bestätigt, dass sie WhatsApp-Nachrichten nicht lesen können, es gibt immer noch das PRISM–Problem – nämlich, dass Facebook ein Teil davon ist. Das bedeutet so ziemlich, dass sie Daten mit der NSA teilen. Außerdem hatte die App 2019 Probleme mit Spyware.

Wir sagen nicht, dass Sie WhatsApp überhaupt nicht verwenden sollten. Aber wenn du es tust, sei vorsichtig mit dem, was du darüber teilst.

DNS über HTTPS verwenden

DNS steht für Domain Name System und hat die Aufgabe, IP-Adressen in Website-Namen zu übersetzen und umgekehrt.

Wenn Sie über den Namen eine Verbindung zu einer Website herstellen möchten, sendet Ihr Browser eine DNS-Abfrage an den DNS-Server Ihres Internetdienstanbieters, um die IP-Adresse der Website abzurufen.

So weit so gut, aber hier ist das Problem – DNS-Abfragen werden normalerweise nicht verschlüsselt. Das eröffnet Ihnen viele Risiken – MITM-Angriffe, ISPs, die Ihr Surfen ausspionieren, und DNS-Filterung.

Und genau das ist das Problem, das DNS über HTTPS behebt. Es verwendet HTTPS, um Ihre Abfragen zu verschlüsseln und Ihre Internetverbindung privater zu machen.

Wie verwenden Sie DNS über HTTPS?

Es ist nicht allzu schwer, da die meisten Browser es bereits unterstützen. Hier ist eine Anleitung, die Ihnen zeigt, wie Sie es aktivieren. Wenn Sie DNS über HTTPS außerhalb Ihres Browsers verwenden möchten, probieren Sie 1.1.1.1 aus (Tutorials auf der Website). Es ist viel schneller als OpenDNS oder Google Public DNS.

Verwenden Sie ein VPN

Ein VPN ist eine der einfachsten Möglichkeiten, Ihre Internetverbindung vollständig zu verschlüsseln. Es ist ein Onlinedienst, der Ihre IP-Adresse verbirgt und Ihren gesamten Webverkehr verschlüsselt. So funktioniert’s:

  • Sie verwenden einen VPN-Client auf Ihrem Gerät, um eine Verbindung zu einem VPN-Server herzustellen.
  • Der Client und der Server verhandeln die Verbindung und stellen einen verschlüsselten Tunnel zwischen ihnen her.
  • Von da an wird Ihr gesamter Datenverkehr durch diesen Tunnel geleitet. Wenn jemand versucht, es zu überwachen, wird nur Kauderwelsch angezeigt (wie im Beispiel für verschlüsselte Nachrichten, das wir zu Beginn angegeben haben).

VPNs sind sehr einfach zu bedienen, und die meisten von ihnen verwenden die neuesten Verschlüsselungscodes. Weitere Informationen zur VPN-Verschlüsselung finden Sie in unserem Leitfaden.

Beginnen Sie sofort mit der Verschlüsselung Ihrer Internetverbindungen mit CactusVPN!

Wenn Sie ein VPN benötigen, schauen Sie sich einfach unseren Service an. Wir bieten AES-256-Verschlüsselung für die meisten Protokolle, die im Grunde militärische Sicherheit ist. Außerdem führen wir keine Protokolle, bieten sichere Protokolle wie IKEv2, SoftEther und OpenVPN an und unterstützen DNS über HTTPS.

Spezielle Deal! Holen Sie sich CactusVPN für $ 2.7 / Monat!

Und sobald Sie ein CactusVPN-Kunde geworden sind, haben wir immer noch Ihren Rücken mit einer 30-tägigen Geld-zurück-Garantie.

Sparen Sie jetzt 72%

Verwenden Sie verschlüsselte E-Mail-Dienste

Google Mail, AOL und Yahoo! mag beliebt und praktisch sein, aber sie sind keine gute Möglichkeit, alle E-Mail-Daten zu verschlüsseln, die über Ihre Internetverbindung übertragen werden. Hier ist der Grund:

  • Google lässt Dritte Ihre E-Mails scannen. Yahoo! und AOL wurde auch beschuldigt, E-Mails nach Daten gescannt zu haben, die sie an Werbetreibende verkaufen können.
  • Rund drei Milliarden Yahoo! konten waren einer Datenverletzung ausgesetzt.
  • AOL hat Berichten zufolge die höchste E-Mail-Verletzungsrate.
  • Yahoo! und Google hat noch keine End-to-End-Verschlüsselung implementiert, was bedeutet, dass sie Ihre E-Mails an ihrem Ende scannen können. Viele andere E-Mail-Anbieter auf dem Markt hatten kein Problem damit, dies anzubieten, daher ist dies eine ziemlich große rote Fahne.

Mit einem Dienst wie ProtonMail oder Tutanota sind Sie viel besser dran. Sie sind beide Open Source, bieten End-to-End-Verschlüsselung und erfordern oder speichern keine persönlichen Informationen.

Weitere Informationen zur E-Mail-Verschlüsselung finden Sie in unserem Handbuch.

Sollten Sie Ihre Verbindungen mit Tor verschlüsseln?

Viele Artikel und Leute werden Ihnen sagen, dass Sie dies tun sollen. Dies liegt hauptsächlich daran, dass Tor Ihren Verbindungen mehrere Verschlüsselungsebenen hinzufügt (normalerweise drei).

Das klingt zwar gut, aber es gibt einige Probleme:

  • Der Exit-Knoten (der letzte Tor-Server, durch den Ihr Datenverkehr läuft) entschlüsselt Ihre Daten. So kann es den Inhalt Ihres Verkehrs sehen. Wenn ein Cyberkrimineller oder ein Regierungsagent den Knoten ausführen würde, könnten sie Ihre Internetverbindungen ausspionieren.
  • Warte – Hacker und Regierungsagenten? Meine Tor-Knoten ausführen? Es ist wahrscheinlicher als Sie denken. Den Forschern gelang es bereits, bösartige Knoten zu finden, und es ist nicht gerade ein Geheimnis, dass Strafverfolgungsbehörden tatsächlich einige Knoten ausführen könnten.
  • Tor hat einige verdächtige Verbindungen zur US-Regierung. Mehr dazu lesen Sie hier (Punkte #5 und #6).

Wenn Sie Ihre Internetverbindung wirklich mit Tor verschlüsseln möchten, müssen Sie sie über ein VPN ausführen. Damit meinen wir, dass Sie sich mit einem VPN-Server verbinden sollten, bevor Sie sich mit dem Tor-Netzwerk verbinden. Selbst wenn ein böswilliger Knoten Ihren Tor-Datenverkehr entschlüsselt, sieht die Person, die ihn ausführt, nur verschlüsselten VPN-Datenverkehr.

Beachten Sie jedoch, dass Sie in diesem Fall ziemlich schlechte Geschwindigkeiten erzielen. Tor hat bereits langsame Geschwindigkeiten, und ein VPN verlangsamt sie auch.

Denken Sie daran, auch Antivirensoftware zu verwenden!

Verschlüsselung ist eine großartige Möglichkeit, Ihre Daten vor Hackern zu schützen, aber sie kann Ihr Gerät nicht vor Malware-Infektionen schützen. Alle in diesem Artikel genannten Lösungen sichern Ihre Daten nur auf Online-Ebene, nicht auf Offline- oder Hardware-Ebene.

Stellen Sie also sicher, dass Sie auf allen Geräten Antivirenlösungen verwenden.

So verschlüsseln Sie Internetverbindungen – Die Quintessenz

Die Verschlüsselung Ihres Webverkehrs ist sehr wichtig, wenn Sie Cyberangriffe, allgegenwärtige ISP-Spionage und staatliche Überwachung vermeiden möchten.

Der beste Weg, Ihre Verbindungen zu verschlüsseln, ist die Verwendung von verschlüsselten Messaging-Apps, VPNs, verschlüsselten E-Mail-Diensten, DNS über HTTPS, HTTPS-Websites und HTTPS Everywhere.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.