Verbindung wird überprüft...

Connected through VPN tunnel Hides traffic origin

Was ist ein VPN?

Ein VPN, also ein virtuelles privates Netzwerk, ist eine Technologie, die einen sicheren Tunnel zwischen zwei oder mehr Geräten erstellt.

Ein Internet-VPN, wie Mullvad (das sind wir!), stellt einen Tunnel zwischen Ihnen und dem Internet zur Verfügung. So können Sie sicher und privat im Netz surfen, selbst wenn Sie ein öffentliches WLAN in einem Café oder Hotel nutzen.

Das Surfen im Internet ist keine Privatsache

Online-Datenschutz ist heutzutage schwierig zu finden. Fast alles, was wir im Internet tun, wird aufgezeichnet. Dadurch können andere bestimmte Online-Aktivitäten ganz einfach zu Ihnen zurückverfolgen.

Wie das überhaupt möglich ist?

Nun, Ihr Internetdienstanbieter (ISP) hat die Möglichkeit, die von Ihnen besuchten Websites aufzuzeichnen. Diese Websites können dann wiederum sehen, wer Ihr Internetdienstanbieter ist. Manche speichern sogar Protokolle Ihrer Aktivitäten. Und das ist erst der Anfang.

Je nach Gesetzeslage in Ihrem Land kann Ihr Internetdienstanbieter sogar dazu verpflichtet sein, die von Ihnen besuchten Websites zu protokollieren.

Wie ein VPN Ihre Privatsphäre schützt

Wenn Sie einen vertrauenswürdigen VPN-Dienst nutzen, also einen, der keine Benutzerinformationen speichert, wird die zurückverfolgbare Kette zwischen Ihnen und Ihrer Online-Aktivität durchbrochen.

Ihr gesamter Datenverkehr geht von Ihrem Computer zunächst durch einen verschlüsselten Tunnel an die Server des VPNS und dann weiter zu der Website, die Sie besuchen. So sehen Websites nur die Identität des VPN-Dienstes und nicht Ihre. Und alle Informationen, die Ihr Internetdienstanbieter speichert, können nicht direkt mit Ihnen verbunden werden.

Die Nutzung eines VPNs ist ein guter erster Schritt zum Schutz Ihrer Privatsphäre, aber die ultimative Lösung ist es leider nicht. Es ist jedoch ganz einfach, Ihre Datenschutz-Ninja-Fertigkeiten zu verbessern.

Warum Mullvad-VPN?

Wir von Mullvad sind davon überzeugt, dass Privatsphäre ein universelles Recht ist. Unser VPN-Dienst hält Ihre Online-Aktivitäten, Ihre Identität und Ihren Standort geheim.

Anonymität bewahren

Ein Mullvad-Konto kann ohne die Bereitstellung persönlicher Daten erstellt werden. Wir benötigen dazu nicht einmal Ihre E-Mail-Adresse. Wir führen keine Aktivitätsprotokolle und ermutigen Sie dazu, anonym mit Bargeld oder einer der von uns akzeptierten Kryptowährungen zu bezahlen.

Kampf gegen Zensur

Nutzen Sie Mullvad, um restriktive Firewalls und Proxys zu umgehen. Wenn Sie mit einem unserer Server verbunden sind, können Sie im gesamten Internet surfen.

Sperren und Verzögerungen abschwächen

Manche Internetanbieter sperren oder verlangsamen (drosseln) bestimmten Internetverkehr absichtlich. Wir versuchen, dies abzumildern, indem wir den Traffic (mithilfe von SSH-Tunneling, Shadowsocks und Stunnel) in eine Verschleierungsschicht einbinden, durch die der Anbieter sie schwerer identifizieren und sperren kann.

Umgehen geografischer Einschränkungen

Da Mullvad VPN-Server weltweit betreibt, können Sie Einschränkungen beim Surfen je nach Standort ganz einfach umgehen.

Schützen aller Geräte

Mullvad kann auf Windows, macOS, Linux, iOS, Android und den meisten anderen Geräten verwendet werden, die OpenVPN oder WireGuard® unterstützen.

Sie können Mullvad auf beliebig vielen Geräten installieren. Mit Ihrem Konto können Sie bis zu fünf Verbindungen gleichzeitig herstellen.

Schutz Ihrer Privatsphäre

Verändern Sie Ihr Surfverhalten

Es gibt ein paar einfache Lösungen, mit denen Sie damit beginnen können, Ihre Privatsphäre im Internet zu erhöhen.

Wählen Sie ein VPN aus, das Ihre Daten nicht sammelt

VPN-Anbieter selbst können Ihre Aktivitäten ganz einfach aufzeichnen. Stellen Sie sicher, dass Ihr Anbieter eine minimale Vorratsdatenspeicherung ausführt.

Informieren Sie sich über geltende Gesetze

Ein wichtiges Kriterium bei der Auswahl eines VPN-Betreibers besteht darin, wo das Unternehmen seinen Sitz hat.

Wir leben und atmen Sicherheit

Wir setzen uns selbst sehr hohe Sicherheitsmaßstäbe. Vom Betriebssystem auf unseren Computern (Qubes) bis zu den Werkzeugen, die wir täglich nutzen, sind wir darauf bedacht, dass unser gesamter Workflow äußerst schwer angreifbar ist. Hierfür setzen wir teilweise Open-Source-Software in unserer Infrastruktur ein.

Wir kontrollieren unsere Server

Um höchste Sicherheit zu gewährleisten, verwenden wir physische, blanke Metallserver (keine virtuellen Server), die wir selbst administrieren und entweder selbst besitzen oder mieten. Sie befinden sich in sorgfältig ausgewählten Rechenzentren. Unsere gemieteten Server werden nicht gemeinsam mit anderen Kunden benutzt. Wir haben für den Schutz unserer Server und den Einsatz bewährter Methoden viel Aufwand betrieben.

Wir haben unsere eigene App

Wir haben eine Open-Source-VPN-App entwickelt, welche unter Windows, Linux und Mac läuft.

Unsere Server verwenden OpenVPN und WireGuard®

Wir bieten nur sichere Open-Source-Protokolle. WireGuard® ist ein extrem einfaches, doch schnelles und modernes VPN, das hochmoderne Kryptographie nutzt. OpenVPN ist die meistgenutzte Lösung zum Erstellen von sicheren Punkt-zu-Punkt-Verbindungen und wurde für Sicherheitszwecke ausgiebig getestet.

Die technischen Einzelheiten

Sie suchen nach den harten Fakten? Hier, bitteschön!

Wir unterstützen

  • Portweiterleitung
  • DNS-Leakschutz
  • Teredo (IPv6 über IPv4) Leakschutz
  • IPv6-Tunneling sowie IPv6-Sperrung und -Leakschutz
  • OpenVPN auf einer Reihe von benutzerdefinierten Ports, einschließlich jedoch nicht beschränkt auf 53/udp (DNS), 80/tcp (HTTP), 443/tcp (HTTPS)
  • nur die VPN-Protokolle OpenVPN und Wireguard
  • SSH-Tunnel, Shadowsocks und Stunnel über unsere Brückenserver.

Wir sperren authentifiziertes SMTP und P2P nicht. Wir sperren SMTP-Port 25/tcp wegen Spam.

Zur Datenverschlüsselung verwenden wir AES-256 und wir betreiben unsere eigene Public-Key-Infrastruktur (PKI).

Alle unsere OpenVPN-Server verwenden

  • 4096-Bit RSA-Zertifikate (mit SHA512) für die Serverauthentifizierung
  • 4096-Bit Diffie-Hellman-Parameter für den Schlüsselaustausch
  • DHE für Perfect Forward Secrecy.

Außerdem bieten alle unsere OpenVPN-Server alle verfügbaren Datenkanal-Chiffren bei allen Ports, einschließlich

  • AES-256-GCM (Standard)
  • AES-256-CBC
  • BF-CBC.

OpenVPN Re-keying wird alle 60 Minuten durchgeführt.

Mullvad erfüllt die Kriterien von privacytools.io.