Kann ich Tails mit einem VPN nutzen? Ist das sinnvoll für Tor?
Bekanntlich befasse ich mich viel mit der speziellen Linux-Distribution Tails (The Amnesic Incognito Live System). Das Betriebssystem ist für Anonymität entwickelt und es schickt sämtlichen Datenverkehr durch Tor. Zudem halte ich das System als eine der besten Cold Wallet für Bitcoin, weil Electrum vorinstalliert ist. Häufiger stolpere ich auch über die Frage: Kann ich Tails mit einem VPN nutzen und ist das sinnvoll?
Die Frage lässt sich nicht pauschal beantworten. Es kommt darauf an, ob Tails vor oder hinter dem VPN ist. Sehen wir uns die besten Möglichkeiten genauer an.
VPN innerhalb Tails nutzen – VPN via Tor
Derzeit ist es nicht möglich, Dich von Tails aus mit einem VPN zu verbinden. Das steht auch auf der Website des Projekts.
Aus Tails heraus ein VPN zu starten und darüber zu surfen, ist für die Anonymität problematisch. In diesem Fall würdest Du Dich über einen einzigen Punkt mit dem Internet verbinden und theoretisch könnte man die Verbindung zu Dir zurückverfolgen. Der VPN-Anbieter weiß, wer Du bist. Theoretisch weiß der VPN-Anbieter auch, von wo aus Du Dich verbindest und womit. Bei einer geprüften Zero-Logs-Richtlinie musst Du dennoch darauf vertrauen, dass sich der VPN-Anbieter daran hält.
Natürlich gibt es vertrauenswürdige VPNs. Ist allerdings Anonymität Deine oberste Priorität, ist VPN via Tor nicht die beste Idee. Tor bietet Anonymität. Für einen einzelnen Punkt in einem Netzwerk ist es nicht möglich, sowohl den Ursprung als auch das Ziel einer Verbindung zu kennen.
Aber selbst das Entwickler-Team von Tails gibt zu, dass VPNs in gewissen Situationen Vorteilen gegenüber Tor haben. Einige solcher Fälle sind:
- Um auf Websites zuzugreifen, die Tor blockieren oder die mit Geoblocking behaftet sind (Du kannst nur von einem bestimmten Land darauf zugreifen).
- Wenn Du Videokonferenz-Tools wie Jitsi oder Zoom nutzen möchtest.
- Um auf private VPN-Dienste wie Intranets oder Freigabeordner zuzugreifen. Mit NordVPNs Meshnet kannst Du sogar ein privates vLAN etablieren.
- Die Internetgeschwindigkeiten sind mit hochwertigen VPNs normalerweise besser als mit Tor – Du kannst also mitunter schneller im Internet surfen. Tor ist mitunter wirklich sehr langsam und eignet sich kaum für Streaming.
Man denkt darüber nach, Virtual Private Network zu integrieren
Es gibt auch Überlegungen bei Tails, VPNs zu integrieren. Auf der Website des Projekts sind folgenden Gedanken zu lesen:
- Einen weiteren Browser hinzufügen, der ein VPN anstelle von Tor benutzen würde.
- Möglicherweise wird es auch die Option geben, ein VPN anstelle von Tor für das gesamte System zu benutzen. Der Tor Browser würde dabei nur via Tor benutzt.
Dass sich das Team mit dem Thema überhaupt befasst, zeigt, dass VPNs sehr wohl Relevanz haben.
Tails via VPN-Router nutzen – Tor via VPN
Anders sieht die Sache aus, wenn Du Tails oder Tor hinter einem VPN nutzt – etwa hinter einem VPN-Router. Dein ISP (Internet Service Provider) sieht in diesem Fall nicht, dass Du Tor benutzt.
Die Anonymität von Tails bleibt gewährt. Schließlich ist sie das auch, wenn Du die Distribution direkt mit Deinem ISP nutzt. Ein VPN zwischen Tor und dem Internet ist auf jeden Fall kein Nachteil. Frage Dich einfach selbst: Vertraue ich meinem Internet-Anbieter mehr oder einem renommierten VPN mit einer Zero-Logs-Richtlinie? Du musst ja nicht zwingend in Deutschland sein oder benutzt ein öffentliches WLAN oder einen Hotspot … nur so als Gedanke.
In einigen Ländern ist der Zugriff auf das Tor-Netzwerk eingeschränkt. Dann kannst Du Tor nur mit sogenannten Brücken oder Bridges nutzen oder über ein VPN. Sind VPNs ebenfalls blockiert, benötigst Du ein Virtual Private Network mit einem Tarnmodus. Ein selbst gebastelter VPN-Router mit einem Raspberry Pi kann hier unglaublich nützlich sein.
Benutzt Du Tails oder den Tor Browser also hinter einem VPN-Router, ist das auf keinen Fall ein Nachteil. Die Anonymität von Tor bleibt gewährleistet und Dein ISP sieht nicht, dass Du via The Onion Router im Dark Web surfst.
Der erste Tor-Server, womit sich Dein System verbindet, kennt Deine echte IP-Adresse ebenfalls nicht. Sollte es sich hier um einen sogenannten Rogue-Server, also einen Server, der für bösartige Absichten betrieben wird, handeln, kennt der ebenfalls Deine IP-Adresse nicht. Das kann sehr wohl ein Vorteil sein.
NordVPN bietet übrigens auch einen Modus, der sich Onion over VPN nennt. Das wäre, als würdest Du den Tor Browser via VPN benutzen. Derzeit gibt es die Standorte Niederlande und die Schweiz.
FAQ – Tails und Tor mit oder ohne VPN?
Es kommt wirklich darauf an, was Du machen oder erreichen möchtest. Grundsätzlich ist die Kombination Tails und VPN nicht zu verdammen, es kommt eben auf die Richtung an.
Tails an sich unterstützt derzeit keine VPNs. Ein VPN in Tails auszuführen (VPN over Tor) würde eventuell die Anonymität gefährden. Es spricht aber nichts dagegen, Tails über einen VPN-Router (Tor over VPN) zu leiten.
Nein, das ist es nicht. The Amnesic Incognito Live System ist eine spezielle Linux-Distribution, die für Anonymität entwickelt wurde. Sie verbindet sich mit dem Tor-Netzwerk und leitet sämtlichen Internet-Traffic über The Onion Router leitet.
Klar, warum nicht. Es ist egal, ob Du Tails über Deinen ISP, ein VPN oder ein kostenloses VPN leitest. Allerdings haben Gratis-VPNs meist Einschränkungen, etwa begrenzte Datenlimits oder nur wenige Server, die überlastet sind. Einige schwarze Schafe verkaufen auch Deine Daten. Ich würde deswegen vorsichtig sein und nur vertrauenswürdige kostenlose VPNs nehmen oder eben einen günstigen Top-Anbieter.
Da ich sowieso nur die Option Tails via VPN-Router empfehle, ist das VPN eigentlich egal, solange es vertrauenswürdig ist. In dem Fall verbirgst Du lediglich vor Deinem ISP, dass Du Tor benutzt und im Dark Web surfst. Einige Länder blockieren den Zugriff auf Tor auch und dann kannst Du das mit Bridges oder einem VPN-Router umgehen.