Muss ich Dee zustimmen, Du hast mit Sicherheit einen Fehler bei der Ausführung gemacht.
DNS-Leak, falsche Konfiguration etc.
Das Problem sind zum Größtenteil nicht mal die VPN-Anbieter. (Ok, ausgenommen diese ganzen AES-0 verschlüsselten Scenekiddyvpnanbieter.)
Das Problem ist die Person vor dem Computer.
Schauen wir uns mal die Angaben von PP an.
Die Server von PP loggen nicht.
Um sich aber rechtlich abzusichern, müssen Sie lesbar auf Ihrer Seite betonen, dass jegliche illegale Aktivitäten verboten sind.No logging.
We at Perfect Perfect Privacy have disabled all logging. We do not log our VPNs, our SSHs, our SSLs, our webservers, our Squid proxies, our SOCKS 5 proxies, our shell accesses, our DNS queries and similar data. So your privacy and what you did in the past is not stored on our servers: nobody can gain access to it, because your accesses were never recorded and stored in the first place..
Siehe hier, Abschnitt "Prohibited Activities."
So, jetzt aber mal was ganz 'lustiges'. Die Festplatten vieler PP-Server sind nicht einmal gecrypted. Beispiel wäre in dem Fall die Beschlagnahmung der DE Server vor ein paar Monaten. Hast Du von einem Bust gehört? Es wurden viele Punkte angeklagt, Infiltration, Zugriff auf private Daten/Dokumente, illegaler Zugriff auf Systemressourcen etc.
Laut einem PP Admin, mit dem ich vor einiger Zeit ein Gespräch hatte, liegen auf den PP Servern nur die benötigte Software für die Einwahl + die dazugehörigen User und Passwörter von PP Kunden - Diese sind i.d.R. verschlüsselt abgelegt.
Somit kann man zu 90% ausschließen, dass man durch das Benutzen eines VPN's von PP gebusted wird.
Natürlich gibt es Szenarien, wo ein VPN - theoretisch jedenfalls - nichts bringen würde.
1. Behörden beschaffen sich richterlich Zugang zum RZ und loggen Hardwaretechnisch IP's mit. Das ist aber gegen das deutsche Recht, außerdem würde man damit eine Masse an IP's loggen, aber nicht die, die man will bzw. sucht. Außer die haben Langeweile und wollen bei jeden HD machen, was Sie ohne richterlichen Beschluss nicht können und kein Richter würde so viele HD's einfach so unterschreiben.
2. Durch einen DNS Leak/falsch konfigurierten VPN Clienten könnte man sich zwar sicher fühlen, wäre dies aber nicht.
3. Durch Cookies/JS/Flash etc. Daten weitergeben bzw. sich später mit richtiger IP identfizieren lassen.
4. Falsch zusammengesetzte Kette z.B. unverschlüsseltes Glied -> Alles nach diesem Glied ist unverschlüsselt.
So könnte man das lange weiterführen, gibt sicher noch einige Fälle.
Ich benutzte nun schon seit vielen Jahren PP und fühle mich ausreichend sicher und würde PP auch vielen weiterempfehlen, wenn ich gefragt werden würde.
Das liegt aber auch nur daran, dass man mit verschiedenen PP Angeboten eine schöne Kette bilden kann.
Ich bin nie nur mit VPN online, sondern immer mit einer Ketten.
VPN -> Squid -> SSH.
Somit fällt die Verbindung beim Ausfall eines Gliedes sofort aus und ich weiß, dass einer dieser drei unterbrochen ist.
Schön ist auch, dass man alles so anpassen kann, wie man will.
Brauche ich es schneller, wähle ich NL, LU Server etc.
Brauche ich mehr Sicherheit, wähle ich Malaysia, Israel, Ukraine usw.
Mit freundlichen Grüßen,
~bursali