Thread
Forum zu:
Threads:
Übersicht
Menü

Eine Frage der Relevanz


16.03.2023 19:15 - Gestartet von w64h885
Das sind keine neuen Erkenntnisse. Das ist schon länger bekannt und gilt nach entsprechenden Berichten auch für das Android Betriebssystem.

Aus Benutzersicht wäre es natürlich äußerst schön, würde auch wirklich der gesamte Datenverkehr über ein VPN geleitet werden. Wenn wie Apple behauptet aber lediglich einige sogenannte essenzielle Systemdienste vom Routing über ein VPN ausgenommen sind, so stellt sich natürlich auch wiederum die Frage der Relevanz.

Wofür benutzen die meisten Menschen denn ein VPN? Zum einen soll es die vermeintliche oder tatsächliche Sicherheit in einem ungeschützten Netzwerk erhöhen. Und zum anderen soll die IP Adresse in sofern verschleiert werden, als dass die Gegenstellen nicht in der Lage sind, die tatsächliche IP Adresse eines Nutzers zu erkennen. Das wiederum schützt beispielsweise vor Verfolgung durch staatliche Behörden bei vermeintlichen oder tatsächlichen Straftaten.

Diese Funktionsweise ist auch unter Berücksichtigung dieser neuen Erkenntnisse, die der Artikel darstellt, meines Erachtens nicht gefährdet. Sofern man Apple und seinen Aussagen vertrauen kann, laufen lediglich einige wenige Systemdienste außerhalb des VPN. Solche Systemdienste dürften sich in aller Regel ausschließlich mit Apple Servern verbinden.

Folglich bleibt die Funktionsweise eines VPN und die vom Benutzer damit verbundenen Features in vollem Umfang erhalten. Aufgerufene Webseiten oder andere aufgerufene Dienste - durch einen Browser oder durch die verschiedenen Apps auf einem iPhone - werden weiterhin über das VPN geroutet.
Menü
[1] Felixkruemel antwortet auf w64h885
17.03.2023 10:21
Benutzer w64h885 schrieb:
Das sind keine neuen Erkenntnisse. Das ist schon länger bekannt und gilt nach entsprechenden Berichten auch für das Android Betriebssystem.

Dem ist nicht so. Android bietet sogar die Möglichkeit sämtlichen Verkehr außerhalb des VPN Interfaces zu blocken. Das dann natürlich auch u.U. irgendwelche Systemdienste nicht mehr gehen, wenn der VPN diese nicht erreicht ist ein anderes Thema. Aber was Apple hier macht geht meiner Meinung garnicht, denn selbst Enterprise-genutzte Geräte können damit nicht alles tunneln.


Aus Benutzersicht wäre es natürlich äußerst schön, würde auch wirklich der gesamte Datenverkehr über ein VPN geleitet werden. Wenn wie Apple behauptet aber lediglich einige sogenannte essenzielle Systemdienste vom Routing über ein VPN ausgenommen sind, so stellt sich natürlich auch wiederum die Frage der Relevanz.

Naja die Frage stellt sich nicht, die relevanten Systemdienste sind alle Apple eigenen Dienste, d.h. Updatesuche, Synchronisierungszeugs, Find-My-iPhone als alles was standardmäßig installiert ist und man so nicht wahrnimmt.
Menü
[1.1] w64h885 antwortet auf Felixkruemel
17.03.2023 11:00
Benutzer Felixkruemel schrieb:
Dem ist nicht so. Android bietet sogar die Möglichkeit sämtlichen Verkehr außerhalb des VPN Interfaces zu blocken.

Diese Möglichkeit bietet iOS auch. Es funktioniert nur eben nicht 100-prozentig. Und leider ist das bei Android nicht anders. Das ist eine lang bekannte Tatsache auch bei Android. Dort betrifft es halt entsprechend die Google Dienste.

VPN Entwickler beklagen schon längere Zeit bei beiden großen Betriebssystemen, dass keine 100-prozentige Blockierung von Datenverkehr außerhalb eines VPN möglich ist.

Wie gesagt, das ist alles nichts neues. Wer sich ein wenig mit VPNs beschäftigt beziehungsweise mit der Programmierung entsprechender Apps, dem sind diese Dinge schon lange bekannt.

Und ja, grundsätzlich besteht die Gefahr, dass Datenverkehr zu allen relevanten Systemdiensten bei Apple oder bei Google außerhalb des VPN geroutet werden. Aber ich bleibe dabei, dass für die allermeisten Menschen dies kein Problem darstellt.

Selbstverständlich gibt es davon Ausnahmen. Aber ich meine die große Masse der Menschen, die ein VPN benutzt. Die tun dies wohl aus den von mir dargestellten Gründen. Und da sind Systemdienste des Betriebssystemherstellers, die außerhalb eines VPN geroutet werden, nicht schön aber auch nicht wirklich relevant.