Verbindung wird überprüft...

Connected through VPN tunnel Hides traffic origin

Was ist ein VPN?

Ein VPN, also ein virtuelles privates Netzwerk, ist eine Technologie, die einen sicheren Tunnel zwischen zwei oder mehr Geräten erstellt.

Ein Internet-VPN, wie Mullvad (das sind wir!), stellt einen Tunnel zwischen Ihnen und dem Internet zur Verfügung. So können Sie sicher und privat im Netz surfen, selbst wenn Sie ein öffentliches WLAN in einem Café oder Hotel nutzen.

Das Surfen im Internet ist keine Privatsache

Online-Datenschutz ist heutzutage schwierig zu finden. Fast alles, was wir im Internet tun, wird aufgezeichnet. Dadurch können andere bestimmte Online-Aktivitäten ganz einfach zu Ihnen zurückverfolgen.

Wie das überhaupt möglich ist?

Nun, Ihr Internetdienstanbieter (ISP) hat die Möglichkeit, die von Ihnen besuchten Websites aufzuzeichnen. Diese Websites können dann wiederum sehen, wer Ihr Internetdienstanbieter ist. Manche speichern sogar Protokolle Ihrer Aktivitäten. Und das ist erst der Anfang.

Je nach Gesetzeslage in Ihrem Land kann Ihr Internetdienstanbieter sogar dazu verpflichtet sein, die von Ihnen besuchten Websites zu protokollieren.

Wie ein VPN Ihre Privatsphäre schützt

Wenn Sie einen vertrauenswürdigen VPN-Dienst nutzen, also einen, der keine Benutzerinformationen speichert, wird die zurückverfolgbare Kette zwischen Ihnen und Ihrer Online-Aktivität durchbrochen.

Ihr gesamter Datenverkehr geht von Ihrem Computer zunächst durch einen verschlüsselten Tunnel an die Server des VPNS und dann weiter zu der Website, die Sie besuchen. So sehen Websites nur die Identität des VPN-Dienstes und nicht Ihre. Und alle Informationen, die Ihr Internetdienstanbieter speichert, können nicht direkt mit Ihnen verbunden werden.

Die Nutzung eines VPNs ist ein guter erster Schritt zum Schutz Ihrer Privatsphäre, aber die ultimative Lösung ist es leider nicht. Es ist jedoch ganz einfach, Ihre Datenschutz-Ninja-Fertigkeiten zu verbessern.

Warum Mullvad-VPN?

Wir von Mullvad sind davon überzeugt, dass Privatsphäre ein universelles Recht ist. Unser VPN-Dienst hält Ihre Online-Aktivitäten, Ihre Identität und Ihren Standort geheim.

Anonymität bewahren

Ein Mullvad-Konto kann ohne die Bereitstellung persönlicher Daten erstellt werden. Wir benötigen dazu nicht einmal Ihre E-Mail-Adresse. Wir führen keine Aktivitätsprotokolle und ermutigen Sie dazu, anonym mit Bargeld oder einer der von uns akzeptierten Kryptowährungen zu bezahlen.

Kampf gegen Zensur

Nutzen Sie Mullvad, um restriktive Firewalls und Proxys zu umgehen und im ganzen Internet zu surfen. Sie wünschen sich Multihop? Nutzen Sie unseren Brückenmodus.

Sperren und Verzögerungen abschwächen

Manche Internetanbieter sperren oder verlangsamen (drosseln) bestimmten Internetverkehr absichtlich. Wir versuchen, dies abzumildern, indem wir den Traffic (mithilfe von SSH-Tunneling, Shadowsocks und Stunnel) in eine Verschleierungsschicht einbinden, durch die der Anbieter sie schwerer identifizieren und sperren kann.

Umgehen geografischer Einschränkungen

Da Mullvad VPN-Server weltweit betreibt, können Sie Zensuren und andere standortbasierte Einschränkungen beim Surfen umgehen.

Schützen aller Geräte

Mullvad kann auf Windows, macOS, Linux, iOS, Android und den meisten anderen Geräten verwendet werden, die OpenVPN oder WireGuard® unterstützen.

Schutz Ihrer Privatsphäre

Verändern Sie Ihr Surfverhalten

Es gibt ein paar einfache Lösungen, mit denen Sie damit beginnen können, Ihre Privatsphäre im Internet zu erhöhen.

Wählen Sie ein VPN aus, das Ihre Daten nicht sammelt

VPN-Anbieter selbst können Ihre Aktivitäten ganz einfach aufzeichnen. Stellen Sie sicher, dass Ihr Anbieter eine minimale Vorratsdatenspeicherung ausführt.

Informieren Sie sich über geltende Gesetze

Ein wichtiges Kriterium bei der Auswahl eines VPN-Betreibers ist der Ort, an dem das Unternehmen seinen Sitz hat.

Wir leben und atmen Sicherheit

Wir setzen uns selbst sehr hohe Sicherheitsmaßstäbe. Vom Betriebssystem auf unseren Computern (Qubes) bis zu den Werkzeugen, die wir täglich nutzen, sind wir darauf bedacht, dass unser gesamter Workflow äußerst schwer angreifbar ist. Hierfür setzen wir teilweise Open-Source-Software in unserer Infrastruktur ein.

Wir kontrollieren unsere Server

Um höchste Sicherheit zu gewährleisten, verwenden wir physische, blanke Metallserver (keine virtuellen Server), die wir selbst verwalten und entweder selbst besitzen oder mieten. Sie befinden sich in sorgfältig ausgewählten Rechenzentren. Unsere gemieteten Server werden nicht gemeinsam mit anderen benutzt. Wir haben für den Schutz unserer Server und den Einsatz bewährter Methoden viel Aufwand betrieben.

Wir haben unsere eigene App

Wir haben eine Open-Source VPN-App entwickelt, welche unter MacOS, Windows, iOS, Android und Linux läuft.

Unsere Server verwenden OpenVPN und WireGuard

Wir bieten nur sichere Open-Source-Protokolle. WireGuard ist ein extrem einfaches, doch schnelles und modernes VPN, das hochmoderne Kryptographie nutzt. OpenVPN ist die meistgenutzte Lösung zum Erstellen von sicheren Punkt-zu-Punkt-Verbindungen und wurde für Sicherheitszwecke ausgiebig getestet.

Die technischen Einzelheiten

Sie suchen nach den harten Fakten? Hier, bitteschön!

Wir unterstützen

  • Portweiterleitung
  • DNS-Leakschutz
  • Teredo (IPv6 über IPv4) Leakschutz
  • IPv6-Tunneling sowie IPv6-Sperrung und -Leakschutz
  • nur die VPN-Protokolle OpenVPN und Wireguard
  • SSH-Tunnel, Shadowsocks und Stunnel über unsere Bridgeserver.

Wir sperren authentifiziertes SMTP und P2P nicht. Wir sperren SMTP-Port 25/tcp wegen Spam.

Zur Datenverschlüsselung verwenden wir AES-256 und wir betreiben unsere eigene Public-Key-Infrastruktur (PKI).

Mullvads WireGuard-Server

Unsere WireGuard-Server verwenden die folgenden Protokolle und Primitive:

  • ChaCha20 für symmetrische Verschlüsselung, authentifiziert mit Poly1305, mit der AEAD Konstruktion von RFC7539
  • Curve25519 für ECDH
  • BLAKE2s für Hashing and schlüsselbasiertes Hashing, wie in RFC7693 beschrieben
  • SipHash24 für Hashtabellenschlüssel
  • HDKF zur Schlüsselableitung, wie in RFC5869 beschrieben
  • Noise_IK Handshake von Noise, basierend auf der Arbeit von CurveCP, NaCL, KEA+, GISMA, FHMQV und HOMQV.

Mullvads OpenVPN-Server

Unsere OpenVPN-Server haben die folgenden Eigenschaften:

  • 4096-Bit RSA-Zertifikate (mit SHA512) werden für die Serverauthentifizierung verwendet
  • 4096-Bit Diffie-Hellman-Parameter werden für den Schlüsselaustausch verwendet
  • DHE wird für Perfect Forward Secrecy verwendet
  • es werden alle verfügbaren Datenkanal-Chiffren bei allen Ports angeboten, einschließlich AES-256-GCM (Standard), AES-256-CBC und BF-CBC
  • Re-keying wird alle 60 Minuten durchgeführt.

Mullvads Bridgeserver

Unsere Bridgeserver verwenden

  • SSH-Tunnel auf Port 22
  • den Shadowsocks Proxy auf den Ports 443, 1234, 1235 und 1236 mit Unterstützung für neue Chiffren.

Mullvad erfüllt die Kriterien von privacytools.io.

„WireGuard“ ist ein registriertes Markenzeichen von Jason A. Donenfeld.