TB über OpenVPN, VLan, Socks5

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Programm + Version: TB 38.2.0
    * Betriebssystem + Version: Win 7
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX): GMX, 1und1, Posteo
    * Eingesetzte Antivirensoftware: Avast
    * Firewall (Betriebssystem-intern/Externe Software): Avast-Firewall, OpenVPN und 3Proxy


    Hallo,


    ich bin mit FF über OpenVPN und 3Proxy unterwegs.
    Also erst per OpenVPN zu meinem VPN-Provider und dann über 3Proxy und Socks 5 per VLan weiter.


    Funktioniert soweit alles tadellos.
    Bei FF kann ich auch z. B. über IPLeak.net checken ob wirklich alles "dicht" ist.
    Wenn ich nun mit FF im Netz bin, kann ich nur über OpenVPN gehen oder aber wenn ich in FF den Socks5-Proxy einstelle auch noch zusätzlich mittels VLan über den Socks5-Proxy.
    Beides geht einwandfrei und ist auch validierbar.


    Bei TB kann ich ebenfalls einen Socks 5 Proxy einstellen....läuft auch tadellos.
    Aber was passiert, wenn ich in TB "Kein Proxy" einstelle?
    Lauft TB dann wie FF über OpenVPN.....ich wüsste nicht wie ich das prüfen kann.


    Hat jemand ´n Tip?


    Gruß


    Floyd

  • Hallo,


    ich meine, ich hätte das mal ausprobiert und war zu der Erkenntnis gelangt, dass Thunderbird auch den OpenVPN Tunnel nutzt (bei meiner Konfiguration).


    Wenn ich mir eine E-Mail über einen GMX-Account zusende, dann finde ich im Quelltext in der untersten "Recieved"-Zeile meine aktuelle IP.
    Diese IP könntest du mit der angezeigten IP von myip.is vergleichen. Reicht dir das? Zu welchem Schluss kommst du (habe das jetzt nicht noch ein Mal ausprobiert)?




    Andere Idee:
    Man kann Thunderbird ja auch als Browser missbrauchen (habe damit kein Erfahrung). Wenn du damit auf die Seite www.myip.is navigierst, siehst du, von welchem Proxy (oder eben nicht Proxy) die Seite angefordert wurde. Evtl. gibt das aber nur Aufschluss über das Verhalten von Thunderbird als Browser und es könnte ja sein, dass sich Thunderbird als E-Mail-Client anders verhält.



    Grüße, Ulrich


    PS: wenn ich mich richtig entsinne, dann ist der Posteo-Account zum Versenden einer Testmail in diesem Fall ungeeignet. Dort wird (so meine Erinnerung) die IP vom Client (Thunderbird) nicht im Quelltext protokolliert. Also von gmx nach Posteo senden!

    2 Mal editiert, zuletzt von losgehts ()

  • Hallo,


    mit einem kleinen Vorbehalt, weil ich OpenVPN nicht aus eigener Erfahrung kenne sondern bisher stets kommerzielle vpns verwendet habe.


    Ich denke, Du unterliegst einem Irrtum darüber, wie ein VPN funktioniert. Das VPN sorgt ja gewissermaßen nur dafür, dass Dein Computer mit einem anderen Netzwerk verbunden wird. So, als würdest Du ein anderes Netzwerkkabel einstecken. Wenn, wovon ich ausgehe, OpenVPN so funktioniert, wie es vorgesehen ist, dann bekommt der TB gar nicht mit, ob du über vpn verbunden bist oder nicht. Das ist für normale Applikationen gar nicht erkennbar. Das heißt, der TB wird in jedem Fall versuchen, sich mit dem eingestellten Server zu verbinden.


    Beispiel:
    Du willst dich mit dem Mailserver der Firma verbinden. Der lässt sich aber nur erreichen, wenn Du per vpn in das Netz der Firma verbunden bist. Der TB versucht einfach nur, diesen Server zu erreichen. Ob mit oder ohne VPN, er verhält sich in beiden Fällen gleich. Der Unterschied ist nur der, dass er keine Verbindung bekommt, wenn kein VPN-Tunnel besteht.
    In Deinem Fall ist es nur dahingehend anders, als dass der Socks auch ohne VPN erreichbar ist. Deshalb stellst Du auch keinen Unterschied fest.


    Gruß


    Susanne

    Einmal editiert, zuletzt von SusiTux () aus folgendem Grund: Tippfehler korrigiert

  • @Susanne,


    [OT] danke, Deine Beiträge sind immer wieder erhellend, klärend und erklärend. Und Du bringst es oft einfach auf den Punkt. Jetzt wie auch öfters in der Vergangenheit haben sie mich dazu angestoßen, doch Mal etwas zu dem Thema zu lesen (sei es nur ein Wikipedia-Artikel). Beim Lesen kam dann meist heraus: "Ja, das ist doch genau so, wie Susanne das gerade erklärt hat". :thumbup:


    Grüße, Ulrich [/OT]

  • Hallo losgehts,


    volle Zustimmung zu Deinem Beitrag. :thumbup:


    Aber bitte: Was ist daran OT?


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Zusammen,


    die Idee von "losgehts" mit dem Quelltext eine Mail über GMX hat hingehauen....besten Dank dafür.


    Ergebnis: TB läuft immer über OpenVPN, wenn ich den Socks 5 zusätzlich einschalte, dann auch darüber.


    Auch getestet: Mails über Posteo haben im Quelltext immer nur die Posteo-IP.


    Susanne :
    Ich weiß schon wie VPN funktioniert.
    Das ist aber alles nur theoretisch so und es gibt leider viele mögliche Leaks.
    Bei TB scheint es in meiner Konfiguration keine Leaks zu geben.


    Gruß


    Floyd

  • Ich weiß schon wie VPN funktioniert.

    Naja, dann hättest Du ja nicht fragen brauchen. ;-)


    Wenn der TB ein Leak hätte, dann wärst Du davon mit und VPN betroffen. Wenn Du Dir Sorgen um die Abhörsicherheit machst, solltest Du Deine E-Mails verschlüsseln.
    Wenn es Dir um die Anonymisierung über den SOCKS geht, dann musst Du halt hinterfragen, wie vertrauenswürdig der Betreiber des SOCKS ist. Gleiches gilt natürlich für den Betreiber des VPN und Deinen Internetprovider. Die haben zumindest die Metadaten.
    Der empfangende SMTP-Server kann den Inhalt der E-Mail lesen, sofern Du sie nicht verschlüsselt hast. Bestimmte großen Firmen können allein damit und mit der Information, wer der Empfänger ist, u.U. sehr genau schließen, wer der Absender war.


    Last but not least: Der eigene Rechner stellt oftmals die größte "Gefahr" dar. Die beste Verschlüsselung nutzt nichts, wenn auf Deinem Rechner bereits vorher jemand mitliest.


    @losgehts und Feuerdrache: Danke für die Blumen. Hat mich gefreut.