Internetsicherheit auf Reisen

[Sir_Andy]

ANZEIGE

Ich werde im Jahr 2022 ca. 9 Monate im Ausland verbringen und beschäftige mich derzeit mit dem Thema Internetsicherheit auf Reisen. Ich bin schon etwas paranoid geworden und benötige die bestmögliche Sicherheit.

Ausgangslage:
- ca. 2 Monate in einem Land am Stück in Airbnb Unterkünften
- Länder wie Thailand, Dubai, eventuell EU oder Südamerika…. Dass wird meist spontan entschieden
- Ich mache viel finanzielle Sachen mit sensiblen Daten
- Datenverkehr relativ gering (kein Streaming, große Dateien hochladen, etc)
- 2 MacBooks, 1 iPad + iPhone

Meine Gedanken:
1.) mobilen W-LAN Router kaufen mit jeweils lokaler SIM
2.) VPN Zugang (welcher steht noch aus)

Fragen:
1.) Welche Vorkehrungen treffen hier die Experten?
2.) Kann man damit bedenkenlos surfen, wie im häuslichen WLAN?
2.) Vermutlich wird an manchen Standorten wegen der Lage die Internetgeschwindigkeit der SIM (lokales Netz) nicht ausreichen und ich werde auf das W-LAN angewiesen sein. Reicht eine VPN Verbindung oder sollten sicherheitshalber noch weitere Vorkehrungen getroffen werden? Ich hatte mal von einem TOR-Netzwerk gehört, was allerdings relativ langsam laufen soll.

VG

 

[Biohazard]

2.) VPN Zugang (welcher steht noch aus)

Welche Sicherheit erhoffst du dir dadurch? Will sagen: du verlagerst damit das Vertrauensproblem vom WLAN zum VPN Anbieter. Besser ist, wenn du dir einen eigenen Server mietest oder (d)einen Internetanschluss in Deutschland (Familie, Freunde) nutzt und auf der Fritzbox ein VPN einrichtest. Dann tunnelst du deinen Internettraffic aus dem (öffentlichen) WLAN über einen vertrauensswürdigen Ausstiegspunkt.

TOR ist meiner Meinung nach übertrieben. Wenn du über mobiles Internet unterwegs bist, kannst du meiner Meinung nach das VPN getrost sein lassen, außer du vertraust dem Mobilfunkanbieter nicht. Aber das wäre dann ein grundsätzliches Problem...

 

[Nitus]

Ich werde im Jahr 2022 ca. 9 Monate im Ausland verbringen und beschäftige mich derzeit mit dem Thema Internetsicherheit auf Reisen. Ich bin schon etwas paranoid geworden und benötige die bestmögliche Sicherheit.

Ausgangslage:
- ca. 2 Monate in einem Land am Stück in Airbnb Unterkünften
- Länder wie Thailand, Dubai, eventuell EU oder Südamerika…. Dass wird meist spontan entschieden
- Ich mache viel finanzielle Sachen mit sensiblen Daten
- Datenverkehr relativ gering (kein Streaming, große Dateien hochladen, etc)
- 2 MacBooks, 1 iPad + iPhone

Meine Gedanken:
1.) mobilen W-LAN Router kaufen mit jeweils lokaler SIM
2.) VPN Zugang (welcher steht noch aus)

Fragen:
1.) Welche Vorkehrungen treffen hier die Experten?
2.) Kann man damit bedenkenlos surfen, wie im häuslichen WLAN?
2.) Vermutlich wird an manchen Standorten wegen der Lage die Internetgeschwindigkeit der SIM (lokales Netz) nicht ausreichen und ich werde auf das W-LAN angewiesen sein. Reicht eine VPN Verbindung oder sollten sicherheitshalber noch weitere Vorkehrungen getroffen werden? Ich hatte mal von einem TOR-Netzwerk gehört, was allerdings relativ langsam laufen soll.

VG

Gibt einen eigenen VPN-Thread hier. Da ist eigentlich Alles gesagt:

Empfehlung VPN

Ich beschäftige mich seit einiger Zeit mit VPN-Anbietern um auch bei Reisen ins Ausland (wie China, etc.) die Internetsperren zu umgehen. Außerdem finde ich es nicht mehr zeitgemäß, dass man z.B. gewisse Inhalte bei YouTube, etc selbst in Deutschland nicht ansehen kann, weil eine selbsternannte...

www.vielfliegertreff.de

 

[Sir_Andy]

Welche Sicherheit erhoffst du dir dadurch? Will sagen: du verlagerst damit das Vertrauensproblem vom WLAN zum VPN Anbieter. Besser ist, wenn du dir einen eigenen Server mietest oder (d)einen Internetanschluss in Deutschland (Familie, Freunde) nutzt und auf der Fritzbox ein VPN einrichtest. Dann tunnelst du deinen Internettraffic aus dem (öffentlichen) WLAN über einen vertrauensswürdigen Ausstiegspunkt.

TOR ist meiner Meinung nach übertrieben. Wenn du über mobiles Internet unterwegs bist, kannst du meiner Meinung nach das VPN getrost sein lassen, außer du vertraust dem Mobilfunkanbieter nicht. Aber das wäre dann ein grundsätzliches Problem...

Dass meine Passwörter, etc. nicht mitgelesen werden.

1.) Nun gibt es ja Travel Router, bereits mit VPN inkl. wie: https://www.gl-inet.com/products/gl-sft1200/

2.) Oder mobile Router mit SIM Karte. Da muss ich mich dann auf das lokale Net verlassen: https://www.amazon.de/Netgear-Night...s=wlan+router+sim+karte&qid=1640944277&sr=8-6

Welche Alternative würdest Du empfehlen?

Einen Sever mieten und dann direkt vom öffentlichen Netz verbinden. Dass mich ich mir mal anschauen.

VG

 

[Hauptmann Fuchs]

Dass meine Passwörter, etc. nicht mitgelesen werden.

Die können nicht mitgelesen werden wenn die per SSL verschlüsselt sind (und das sind praktsich alle Dienste, sogar das Forum hier).

Das Einzige ist eine Auswertung von alle Diensten die man so 'ersurft', dann wäre vielleicht ein VPN nützlich, auch wenn gewisse Websites vom Hotel oder im Land blockiert sind (die Haaretz in Dubai z.B. - vielleicht ist sie jetzt erreichbar).

 

[abcdefg]

Ich kann als mobile Reiserouter die Modelle von GL Inet sehr empfehlen. Habe selber den kleinen Mango im Einsatz, entweder mit Wifi oder LTE Stick als Datenquelle. Da Wireguard Support bereits eingebaut ist, wird automatisch mein gesamter Datenverkehr über meinen heimischen Raspberry Pi geroutet. Ein "Internet Kill Switch" kann auch aktiviert werden, damit kein Traffic entstehen kann, falls die VPN Verbindung abgebrochen wurde.

 

[Strolf]

Wo liegen deine Dateien? Lokal auf deinen Endgeräten? In einer Cloud? Verschlüsselt?
Was ist bei Verlust/Defekt eines/aller Endgeräte? Backup? Kommst du da auch mit Ersatzhardware ran?

Diese Fragen sind deutlich wichtiger zu klären als irgendwelche SIM Hotspots.

 

[spocky83]

Welche Sicherheit erhoffst du dir dadurch? Will sagen: du verlagerst damit das Vertrauensproblem vom WLAN zum VPN Anbieter. Besser ist, wenn du dir einen eigenen Server mietest oder (d)einen Internetanschluss in Deutschland (Familie, Freunde) nutzt und auf der Fritzbox ein VPN einrichtest. Dann tunnelst du deinen Internettraffic aus dem (öffentlichen) WLAN über einen vertrauensswürdigen Ausstiegspunkt.

TOR ist meiner Meinung nach übertrieben. Wenn du über mobiles Internet unterwegs bist, kannst du meiner Meinung nach das VPN getrost sein lassen, außer du vertraust dem Mobilfunkanbieter nicht. Aber das wäre dann ein grundsätzliches Problem...

Sehe ich ähnlich, wenn die Latenzen und der Upstream des heimischen Internetanschlusses es hergeben, dann ist der VPN Server zu Hause die sicherste und auch kostengünstigste Variante (außer man vertraut auch diesem ISP nicht, aber dann hat man wohl ganz andere Probleme).

Das scheitert in der Praxis leider zu häufig an diesem verfluchten DS-Lite und der notorischen Weigerung der Provider endlich sowas wie PCP umzusetzen.

 

[hollaho]

Dass meine Passwörter, etc. nicht mitgelesen werden.

Gerade bei Bank-Applikationen sollte das Ganze sowieso mit digitalen Zertifikation verzahnt sein, also ist alleine deswegen i.d. Regel kein VPN nötig. Das würde ich eher in "bestimmten" Ländern anraten. Aus anderen Gründen.

 

[peter42]

Die können nicht mitgelesen werden wenn die per SSL verschlüsselt sind (und das sind praktsich alle Dienste, sogar das Forum hier).

Das Einzige ist eine Auswertung von alle Diensten die man so 'ersurft', dann wäre vielleicht ein VPN nützlich, auch wenn gewisse Websites vom Hotel oder im Land blockiert sind (die Haaretz in Dubai z.B. - vielleicht ist sie jetzt erreichbar).

DPI/SSL_Proxies ignoriest DU hier und entsprechende Staaten haben passende Rootzertifikate.

 

[Hauptmann Fuchs]

DPI/SSL_Proxies ignoriest DU hier und entsprechende Staaten haben passende Rootzertifikate.

Dass es die Zertifikate gibt, daran zweifele ich nicht (in Kazachstan und Iran z.B.) und in der Tat können dann Daten mitgelesen werden. Allerdings waren sie bei meinem besten Wissen noch nie vorinstalliert in einem Betriebssystem oder Browser (abgesehen vom iranischen Saina) und müssen noch extra per Hand nachinstalliert werden. Von daher würde ich sagen das Risiko ist eher theoretisch als praktisch, vielleicht betrachtest du die Sache aber anders.

 

[peter42]

Dass es die Zertifikate gibt, daran zweifele ich nicht (in Kazachstan und Iran z.B.) und in der Tat können dann Daten mitgelesen werden. Allerdings waren sie bei meinem besten Wissen noch nie vorinstalliert in einem Betriebssystem oder Browser (abgesehen vom iranischen Saina) und müssen noch extra per Hand nachinstalliert werden. Von daher würde ich sagen das Risiko ist eher theoretisch als praktisch, vielleicht betrachtest du die Sache aber anders.

Die NSA z.B. hat solche sicher auch, und wenn du schaust wievielten CAs die Browser vertrauen und wie oft da schon Probleme auftauchten, gehe ich davon aus dass da noch deutlich mehr im Umlauf sind, es reicht ja schon ein Intermediate.

 

[Luftikus]

Nicht in fremde USB-Buchsen gehen. Stromladen nur klassisch per Steckdose und Kabel. Rechner zwischendurch ausloggen und ausschalten. Nur minimale Daten mitnehmen, am besten einen eigenen Reiserechner. Mit ständiger Beobachtung rechnen und vorsichtig sein und bleiben. "Richtig" sichere Geräte sind eine eigene Kategorie, auch beim Mobilfunk.

 

[Biohazard]

Nicht in fremde USB-Buchsen gehen. Stromladen nur klassisch per Steckdose und Kabel.

Es gibt extra USB-Kabel, wo der Datenkanal nicht existiert - diese Kabel kann man dann auch sicher für das Aufladen von Geräten an USB-Ports nutzen.

 

[Uncle Sam]

Nicht in fremde USB-Buchsen gehen

Ein Tipp für alle Lebenslagen

 

[eldiablo]

Jetzt mal ehrlich, muss man so paranoid sein?
Also ich Reise regelmäßig seit über 20 Jahren, hatte mir nie Gedanken damit gemacht und nie Problemen gehabt
Mit meinen MacBook, Iphone oder früher Laptop, habe ich Banktransaktionen gemacht, Coins gekauft und verkauft und alles Mögliches, niemals hatte ich ein Datenleck
Habe auch VPN, aber die benutze ich überwiegend um Streamingdienste aus den Ausland zu schauen

 

[Biohazard]

Jetzt mal ehrlich, muss man so paranoid sein?

Das hat nichts mit Paranoia zu tun, sondern mit gesundem Sicherheitsbewusstsein. Gerade in den letzten Jahren hat sich viel in Internet-/Digitalkriminalität getan, vor allem weil das Smartphone immer wichtiger und damit interessanter wird (Emails, Banking, Social Life und damit Social Engineering um an interessantere/lohnenswertere Ziele heranzukommen).

 

[eldiablo]

Das hat nichts mit Paranoia zu tun, sondern mit gesundem Sicherheitsbewusstsein. Gerade in den letzten Jahren hat sich viel in Internet-/Digitalkriminalität getan, vor allem weil das Smartphone immer wichtiger und damit interessanter wird (Emails, Banking, Social Life und damit Social Engineering um an interessantere/lohnenswertere Ziele heranzukommen).

Aber was Banking betrifft, ist doch fast alles sicher, z.B. bei der Sparkasse funktioniert die Push TAN App nur mit meinen Iphone
Bei Bitwala bzw. jetzt Nuri, gibt es diesen CODE was man aufschreibt und nur mit diesen man ein neuen Gerät aufschalten kann
Emails und SocialLife, Emails finde ich z.B. für Wichtigen Sachen bei web.de oder Gmail sehr sicher und wenn ich z.B. auf Google aus ein neues Gerät anmelde, dann bekomme ich immer eine SMS auf mein Smartphone
Facebook, Instagram usw. interessiert mich nicht so, bin dort um nur die Fotos meiner Kids mit der Familie Weltweit auszutauschen

Hatte mal vor einige Jahren so ein Gespräch mit ein IT-Speziallist von Bosch, sind damals von FRA nach SFO geflogen und der teilte damals auch meiner Einsicht, für den "Normalen" Gebrauch, reichen locker die normalen Maßnahmen

 

[Luftikus]

Schon mit einem Firmenrechner ist das anders. Deine privaten Facebook-Likes interessieren niemanden. Manche Leute haben ja auch "sehr private" Fotos auf dem Mobiltelefon aber nutzen dann ein Standardpasswort in irgendeinem Halbwelt-WLAN.

 

[eldiablo]

Schon mit einem Firmenrechner ist das anders. Deine privaten Facebook-Likes interessieren niemanden.

Ja, ich rede hier von Privaten Sachen, Firmendaten und Geheimnisse ist ein anderes Paar Schuh, bei Eataly da gehe ich nur über dessen VPN/Intranet, auch die Emails

 

[Luftikus]

Früher oder später werden sich viele in ihren Firmen-Account einloggen müssen, auch von anderen Geräten aus. Schon so ein Log in zu beobachten, dürfte für Dritte interessant sein. Man gucke sich nur mal in Hotels an, wie oft in den "Bürozentren für Gäste" der Verlauf nicht gelöscht ist.

 

[Strolf]

Jetzt mal ehrlich, muss man so paranoid sein?
Also ich Reise regelmäßig seit über 20 Jahren, hatte mir nie Gedanken damit gemacht und nie Problemen gehabt
Mit meinen MacBook, Iphone oder früher Laptop, habe ich Banktransaktionen gemacht, Coins gekauft und verkauft und alles Mögliches, niemals hatte ich ein Datenleck
Habe auch VPN, aber die benutze ich überwiegend um Streamingdienste aus den Ausland zu schauen

Der Vater vom Schwipschwager eines alten Nachbarn hat 80 Jahre geraucht und ist fast 100 geworden.