Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 12. Mai 2014, 08:23 Uhr

Freedome VPN: Sicher (und auch kinderleicht!) mit Smartphone & Tablet im WLAN bzw. Internet – nicht nur bei der re:publica #rp14


Freedome App (iOS)Nicht erst seit den jüngsten Datenskandalen sollte man in Sachen Daten auf Sicherheit setzen. Dies gilt insbesondere in ungeschützen Funknetzwerken (WLAN). Hierzu zählen beispielsweise auch die WLAN-Zugangspunkte von vielen Providern, denn Personen bzw. Geräte im selben WLAN können den Datenverkehr mitschneiden – ob nun im öffentlichen WLAN eines Internet-Anbieters oder aber bei einer Veranstaltung wie der gerade abgeschlossenen re:publica 14 #rp14. Surft man nur mittels https://-Protokoll (also mit dem S hinter dem http!) dann hätte man früher sagen können, dass das für ausreichende Sicherheit sorgt. Heutzutage muss das auch nicht mehr der Fall sein…

Schon auf der ersten re:publica im Jahr 2007 (damals noch in der Kalkscheune) wurde demonstrativ gezeigt wie einfach es ist, Passwörter mitzuschneiden, die beispielsweise bei der Nutzung von Smartphones wie dem iPhone oder tragbaren Rechnern übertragen werden. Welch Schindluder damit möglich ist, kann man sich sicherlich gut vorstellen.

F-Secure Freedome (VPN App; iOS)Mit Hilfe eines so genannten Virtual Private Networks (VPN) kann man die Sicherheit in einem öffentlichen WLAN schon deutlich steigern und man muss da nicht unbedingt viel machen, da es da einige Anbieter auf dem Markt gibt, die entsprechende Dienstleistungen anbieten.

100 % Sicherheit gibt es natürlich eigentlich nie – und wenn man ein VPN eines externen Anbieters nutzt, muss man zu mindestens diesem Anbieter vertrauen!

Sicherer wäre da theoretisch der eigene VPN-Server (was beispielsweise bei manchen Internet-Routern wie den weit verbreiteten Fritz-Boxen möglich ist), wobei ich persönlich denke, dass eine etwaige Sicherheitslücke in einem VPN-Protokoll eher bei den großen Anbietern gefixt werden würde als von mir auf meinem eigenen Router (wenn ich das überhaupt mitbekomme!).

Wenn man sich erst mal damit angefreundet hat, einen VPN-Dienstleister zu nutzen steht man vor der Qual der Wahl. Da gibt es die verschiedensten Anbieter, die auch verschiedene Konzepte verfolgen.

Die einen stellen “nur” einen sicheren Zugang zur Verfügung, den man selber konfigurationstechnisch eintragen muss, die anderen bieten noch eine große Server-Auswahl in verschiedenen Ländern (je nach gewähltem Land hat man dann eine entsprechende IP-Adresse – die sich daraus ergebenden Möglichkeiten überlege man sich bitte selbst…) an und bei einigen gibt es spezielle Apps, die einem die VPN-Nutzung einfacher machen (sollen). Außerdem sollte man sich unter Umständen überlegen, in welcher Jurisdiktion die jeweiligen Anbieter tätig sind – da gibt es sicherlich Unterschiede zwischen “good old Europe” (wenn es nicht gerade das Vereinigte Königreich ist!) und Amerika.

Vor einigen Wochen wurde ich auf die Freedome VPN-App für iOS ((der Link auf den iTunes Store erfolgt im Rahmen des Partnerprogrammes, durch das das Pottblog einen Teil des (ansonsten gleichen) Verkaufspreises des Programmes erhält)) aufmerksam. Die dahinterstehende Firma F-Secure kam mir vom Namen her bekannt vor – denn früher kümmerten sich gelegentlich deren Produkt F-Prot um die Sicherheit vor Viren auf meinem DOS/Windows-Rechner (lang ist es her!). F-Secure aus Finnland (kein unwichtiger Aspekt, da die Datenschutzregelungen in Finnland restriktiver sind als in anderen Ländern) bietet seit wenigen Wochen für die Android- und iOS-Plattform die App Freedome VPN an – die ich mir einige zeitlang angeschaut habe (und – das vorweg – weiterhin nutze):

Freedome VPN App: Profilinstallation (iOS)Die Bedienung ist sehr einfach, denn über einen zentralen Button, der auch sehr aussagekräftig über den aktuellen Sicherheitsstatus (AN oder AUS) informiert, wird Freedome VPN aktiviert.

Danach wird man dann – das gilt meines Wissens nur für die iOS-Version (mit Android habe ich es nicht ausprobiert) – aufgefordert ein Profil zu installieren, welches dafür aus dem Internet heruntergeladen wird (siehe Abbildung). Dieses Profil richtet den VPN-Zugang ein und sorgt dafür, dass man bei jeder angefragten Netzverbindung (durch das iPhone bzw. iPad) im VPN gesichert ist. Danach sollte auch schon das VPN-Symbol in der Statuszeile auftauchen, welches eine Verbindung via VPN signalisiert.

Das ist dabei auch schon einer der großen Vorteile von Freedome VPN – denn durch die Nutzung von spezifischen Profilen wird sichergestellt, dass man immer im VPN ist. Wenn man sich normal (über die normalen Systemeinstellungen) in ein VPN einwählt ist man nur so lange darüber online, wie das Gerät das gerade braucht. Ist es eine zeitlang nicht aktiv gewesen und man geht dann wieder online ist man oft nicht mehr im VPN und damit unsicherer unterwegs. Durch die Nutzung der Profile wird dieses Problem umgangen.

Wer diese Funktion nicht (immer) braucht kann diese auch manuell abschalten: Ãœber Einstellungen > VPN > Freedome: Standortname (und dort auf das i im Kreis klicken) kann man die Option „Bei Bedarf verbinden“ (die standardmäßig natürlich aktiviert ist) auch ausschalten. Eigentlich denkt man ja, dass man das nicht braucht – aber wenn man beispielsweise Kunde der Telekom ist und die Navigations-App Navigon select nutzt, kann man sie gebrauchen: Denn diese App prüft immer wieder mal beim Start ab, ob sie auch wirklich im Telekom-Netz genutzt wird – und bei einer VPN-Verbindung scheitert diese. Da kommt dann die unschöne Fehlermeldung: Diese Version von ‚NAVIGON select‘ funktioniert nur in Verbindung mit einem Telekom Deutschland-Mobilfunkvertrag. Sie kann nicht mit der SIM-Karte in diesem Mobiltelefon verwendet werden.
Wer also diese Meldung bei der Nutzung der Freedome App bekommt, der muss einfach nur „Bei Bedarf verbinden“ kurzfristig ausschalten. Ähnliches dürfte bei anderen Apps/Webdiensten und Providern passieren

Freedome: Mehr als nur ein VPN

Doch Freedome kann mehr als den reinen „Verbindungsschutz“ (so nennt die App die VPN-Funktion, was sich natürlich aus sprachlichen Gründen anbietet, denn darunter versteht man eher was), denn es gibt noch einen Browser- und einen Tracking-Schutz. Der Browser-Schutz schützt einem vor den Aufruf von (Zitat) „dubiösen und gefährlichen Webseiten“ – wie immer das definiert wird.
Der Tracking-Schutz hingegen filtert aus dem Datenverkehr Tracking-Codes, mit denen man als Besucher von Webseiten auch überwacht werden kann.

Mögliche Optionen: so gut wie keine – oder aber: kinderleichte Bedienung

Alle drei Schutzvarianten kann man manuell auch ausschalten, jedoch wird es dann erforderlich, dass ein neues Profil heruntergeladen und auf dem iOS-Gerät installiert wird.

Freedome: VPN-Serverstandorte

Folgende Standorte kann man in der Freedome-App vorgeben:

  • Deutschland (Sachsen)
  • Finnland (Espoo)
  • Schweden (Stockholm)
  • Vereinigtes Königreich (London)
  • Vereinigte Staaten (North Virginia)

Freedome VPN: Geschwindigkeit

Wenn man ein VPN nutzt, muss man mit Geschwindigkeitseinbußen leben. Das liegt an der grundlegenden Arbeitsweise eines VPN – denn wenn die Daten nicht direkt von A (dem Internet-Server) nach B (das Smartphone mit dem gesurft wird), sondern erst noch über C (den Standort des VPN) gehen – dann wird das ganze langsamer.

Dahingehend habe ich die Freedome VPN-App in drei verschiedenen Konstellationen ausprobiert:

  • (öffentliches) WLAN: Apple Store Oberhausen
  • (privates) WLAN: Glasfaser-Anbindung mit bis zu 200 mbit/s
  • Mobilfunk-Verbindung: 3G (Deutsche Telekom)

Dabei wurden mit Hilfe von speedtest.net die Werte für den Download, für den Upload (jeweils in mbit/s; je höher desto besser) sowie die Ping-Werte (wie schnell der angewählte Server erreicht werden kann; je niedriger desto besser) gemessen. Als VPN-Standorte wurden Deutschland, Finnland, das Vereinigte Königreich und die Vereinigten Staaten ausgewählt – die Messungen erfolgten von hierzulande (Bochum, Oberhausen und Olfen):

Man sieht also – wenn es einem um schnelle Verbindungen geht, sollte man tunlichst den VPN-Standort wählen, der in der Nähe ist – sprich in diesem Fall Deutschland (Sachsen). Bei Nutzung von anderen ausländischen VPN-Standorten dürfte es beim normalen Surfen eher wenige Probleme geben, die Nutzung von Stream-Angeboten hingegen könnte unter Umständen etwas ruckeln. Wobei die Werte natürlich auch jeweils individuell abhängig sind – beispielsweise vom eigenen Provider und wie dieser an das Internet angebunden ist. Zur Not sollte man daher bei bestimmten Anwendungsszenarien die Testphase dafür nutzen.

Preis/Leistung:

Vom Preis her ist Freedome mehr als akzeptabel – man zahlt (nach einer kostenlosen 7-tägigen Testphase bzw. länger – siehe Bewertung!) entweder 4,49 Euro/Monat oder aber im Jahresabonnement 26,99 Euro, was rechnerisch das ganze doch deutlich günstiger macht. Vergleichbare andere Anbieter die auch entsprechende Apps mit speziellen Profilen verwenden kosten doch ein wenig mehr.
Das schöne bei iOS und iTunes ist, dass wenn man mit einem iTunes-Account mehrere Geräte (z.B. das iPad und das iPhone) nutzt, dass dann auf beiden Geräten das Abonnement gültig ist. Somit sind also beide Geräte entsprechend geschützt. Die Freedome-App ist übrigens auch eine Universal-App und funktioniert von der Darstellung her ohne Probleme auf dem iPad (selbst wenn es nur eine iPhone-App wäre, wäre das ja nicht wirklich ein Problem).

Bewertung

Im Grunde genommen müsste man eigentlich die Bewertung aufteilen:
Wenn es um die Nutzung von Einsteigern geht, dann kann man Freedome VPN eigentlich nur loben. Die quasi 1-Klick-Bedienung macht alles sehr einfach und man hat keine Probleme seine private Sicherheit einfach zu erhöhen.

Im Rahmen meines mehrwöchigen Tests hatte ich bisher eigentlich nur dann mal Probleme, wenn ich eh kein Netz hatte – und das ist natürlich keine Sache, die Freedome VPN beeinflussen kann. Habe ich ein funktionierendes Netz habe ich eigentlich auch immer ohne Probleme (über das VPN) arbeiten können. Insofern erinnert Freedome VPN an andere Tools, die man nur einmal einrichten und dann nicht mehr beachten muss. Ich habe jetzt beispielsweise in Berlin erlebt, dass ich immer wieder mal in der Stadt plötzlich in irgendwelchen WLANs eingeloggt war (von Anbietern wo ich schon mal eingebucht war) und ich war dann dank des VPN immer sicher unterwegs.

Schön ist es natürlich nicht, dass man die ganzen Sicherheitseinstellungen über spezielle Geräteprofile installieren muss – aber das ist bei iOS ein Systemproblem, denn anders wäre das aufgrund der Restriktionen von Apple nicht möglich. Es kann jedoch auch nervig sein, wenn man auf die entsprechende Website zur Installation eines Profils (das wird meistens das Profil sein, was die vorherigen Profileinstellungen von Freedome wieder zurücksetzt) nicht kommt. Aber das kommt hoffentlich nicht so häufig vor und man kann ein Profil auch manuell deinstallieren.

Störend ist jedoch das Fehlen eines „Expertenmodus“, wo man mehr Einstellungen machen kann: Hier wären beispielsweise Feinheiten denkbar, dass eine VPN-Verbindung nur bei Verbindung via WLAN aufgebaut wird (und nicht über den Mobilfunk). Noch schöner wäre es, wenn man das auf bestimmte WLANs begrenzen könnte – nach dem Motto „Das WLAN XYZ ist sicher, da braucht man das nicht“ (ob das technisch machbar wäre weiß ich aber nicht – die Unterscheidung zwischen Mobilfunk und WLAN geht aber definitiv).

Auch würde ich gerne sehen, vor welchen schädlichen Websites ich geschützt wurde – denn die App sagt mir nur, dass es drei Webseiten waren. Aber welche denn? Gleiches gilt für die Abwehr von Tracking, denn auch da würde ich gerne mehr Details wissen – und vor allem auch ggf. was abstellen. Autoren die beispielsweise bei der VG Wort angemeldet sind erhalten ab einer bestimmten Anzahl von Aufrufen eine Vergütung – wenn die entsprechende Trackingcodes aber nicht mehr angezeigt werden, klappt das natürlich nicht so gut.

Töffte ((ruhrgebietsdeutsch für: gut, schön, passend))

  • einfache Bedienung
  • jede Netzwerkanfrage wird – aufgrund der Profilinstallation – über das VPN geleitet
  • Auswahl von diversen Standorten/Ländern für das VPN
  • Mehrere iOS-Geräte sind mit einem Abonnement geschützt

Panne ((ruhrgebietsdeutsch für: u.a. Zustand der Dösigkeit, etwas was nicht toll ist))

  • Profile müssen (derzeit) aus dem Netz geladen werden
  • einige Apps/Webdienste (insbesondere providerbezogene) funktionieren nicht immer richtig
  • kein „Profimodus“, um bestimmte Vorgaben manuell auszuwählen (ob bspw. das VPN auch im Mobilfunk genutzt werden soll)
  • keine detaillierten Informationen zu den Schutzfunktionen (welches Tracking wurde verhindert? welche besuchten Webseiten waren schädlich?)

Auch wenn ich jetzt vier Kritikpunkte aufgezählt habe – ich persönlich finde die App gut, kann sie nur weiter empfehlen – und eine solche Empfehlung sorgt dafür, dass man Freedome für 14 Tage (statt 7) kostenlos testen kann:

Ãœber den Code

pxn4mgv

kann man bei der Einrichtung der App sich den doppelt so langen Testzeitraum freischalten.

Ausblick von Freedome VPN:

Im Rahmen der re:publica wurde von F-Secure (und David Hasselhoff… da folgt noch ein Beitrag zu!) das Manifest bzw. die Foundation ((nein, nicht die „Foundation für Recht und Verfassung“)) für digitale Freiheit vorgestellt – da geht es um digitale Bürgerrechte und die Freedome App wurde dort präsentiert als Möglichkeit das Internet sicherer zu nutzen.

Doch nicht nur David Hasselhoff war auf der re:publica, sondern auch die Entwickler der Freedome-App und nach einem Gespräch musste dieser Artikel etwas umgeschrieben bzw. unter anderem um diesen Abschnitt erweitert werden.

Demnach wird Freedome weiter entwickelt und einige der Kritikpunkte sollen aufgegriffen werden. Das Installieren von Profilen aus dem Netz (was ja nur geht, wenn man Netz hat) soll beispielsweise u.U. entfallen bzw. anders durchgeführt werden. Hier gibt es beispielsweise die Idee, dass man mehrere Profile gleichzeitig herunterladen kann (bspw. eines um den VPN-Zugang einzurichten und einen um ihn wieder zu deaktivieren) und man dann quasi automatisch die verschiedenen Profile aus der App direkt installieren kann und dabei nicht den Umweg über das Netz braucht.

Auch wird an einer Freedome-Software für „normale“ Computer (Windows, MacOS X) gearbeitet, denn da sind die Gefahren einer unsichereren Internetnutzung in einem öffentlichen WLAN doch noch höher – denn mal ehrlich: Wer betreibt schon Homebanking via Smartphone?

Ein paar Screenshots zur Freedome App

Im flickr set: Freedome VPN App kann man ein paar Screenshots zur App (in der iOS-Variante) finden. Am witzigsten finde ich übrigens diesen „fehlerhaften“ Screenshot aus dem iTunes-Store (dort steht nämlich was von Android-Sicherheit…). Nachfolgend eine zufällige Auswahl – wenn man drauf klickt, kann man die Bilder in größer sehen:

Freedome für iOS

[appbox appstore screenshots id771791010]

Freedome für Android

[appbox googleplay screenshots com.fsecure.freedome.vpn.security.privacy.android]

Hinweis: Ich wurde durch die F-Secure betreuende Agentur auf Freedome angesprochen und habe einen iTunes-Gutschein erhalten, um über die Testphase von 7 Tagen hinaus die App für zwei Monate testen zu können.


Kein Kommentar »

RSS feed for comments on this post. TrackBack URI.

No comments yet.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mit dem Absenden eines Kommentars wird akzeptiert, dass der angegebene Name, die eMail-Adresse und die derzeit aktuelle IP-Adresse Ihres Internetanschlusses zusammen mit dem Kommentar gespeichert wird. Weiteres hierzu in den entsprechenden Datenschutzhinweisen.