Beim Thema VPN kommt es oft zu Missverständnissen. Es gibt nämlich eigentlich zwei völlig unterschiedliche Arten von VPN-Nutzern: Angehörige eines Unternehmens nutzen VPN im Home-Office, um sicher auf ein sensibles Firmennetz zugreifen zu können. Heimanwender verwenden VPN-Dienste dagegen, um sicherer zu surfen oder um ihren Standort zu verbergen. Vor allem der Zugriff auf US-Dienste wie Netflix ist für Heimanwender nämlich oft der Zweck dieser Zugriffsart. Dienste wie Freedome, NordVPN und Norton sichern nämlich nicht nur das Surfen ab, sondern ermöglichen auch den Zugriff auf noch nicht in Deutschland verfügbare US-Filme.
Geht es um Sicherheit beim Surfen, wird immer wieder „VPN“ empfohlen, auch wenn man auf einen ausländischen TV-Sender oder ein günstiges türkisches Netflix-Konto zugreifen will, soll dies ein sogenannter VPN-Dienst ermöglichen.
Das ist VPN
Das Prinzip von VPN (Virtual Private Network) ist eigentlich einfach: Statt direkt auf eine Webseite zuzugreifen – etwa indem Sie mit ihrem iPhone die Webseite "Macwelt" aufrufen, nutzt man hier einen entfernten Server als „Mittler“ – der etwa in den USA steht. Will man beispielsweise auf einen US-Dienst zugreifen, sieht es für den US-Dienst so aus, als käme der Zugriff von einem US-Nutzer.
Der zweite Grund für VPN-Dienste ist die höhere Sicherheit. Da die Verbindung von Ihrem iPhone zum VPN-Server verschlüsselt erfolgt, kann von außen kaum auf die Daten zugegriffen werden. Sitzt man beispielsweise in einem Café mit kostenlosem WLAN, sorgt das Surfen über VPN für mehr Datensicherheit, etwa gegen Angriffe eines Hackers, der sich im gleichen WLAN befindet und versucht Daten abzugreifen. Zugleich wird es dem Betreiber eines Webdienstes erschwert, Daten über Sie zu sammeln.
So funktionieren VPN-Apps
Will man VPN unter iOS nutzen, benötigt man dazu entweder eine App aus dem App Store oder Zugangsdaten. In beiden Fällen verwaltet das iOS-System diesen VPN-Zugang über ein sogenanntes Konfigurationsprofil. Im Prinzip ist eine Datei, die alle nötigen Konfigurationsdaten wie Serveradressen, Anmeldedaten und Verschlüsselungsmethode enthält. Der Nutzer erhält eine solche Datei per E-Mail, Download oder App und muss nur die Installation des Profils gestatten.
Aufgelistet werden diese Konfigurationsdateien unter „Einstellungen > Allgemein > Profile & Geräteverwaltung“. Hier kann man nicht mehr benötigte Profile auch einfach löschen.
Erhält man die Daten für das Firmen-VPN seines Arbeitgebers, bekommt man ein solches Profil per E-Mail oder lädt es über eine Firmenwebseite. Die kommerzielle VPN-App installiert ein solches Profil direkt. Auch hier muss man aber die Installation ausdrücklich gestatten. Erstellen und versenden kann man eine solche Datei über die App Apple Configurator, Firmen nutzen dazu außerdem MDM-Lösungen.
Eine VPN-App unter iOS ist eigentlich eine Konfigurations-App, die Verbindungen zu den VPN-Servern verwaltet – etwa die Auswahl bestimmter Länder erlaubt.
VPN über eine VPN-App einrichten
So konfigurieren Sie eine VPN-Verbindung
So lösche ich alte VPN-Konfigurationsdateien
Um eine Verbindung zu löschen, wählen Sie unter „Allgemein“ die Option „VPN und Geräteverwaltung“. Klicken Sie hier unter „VPN“ auf „Nicht verbunden“. Sie sehen nun alle bisher konfigurierten VPN-Verbindungen. Um eine davon zu löschen, tippen Sie auf das kleine „i“-Symbol. Neben Informationen zu der Verbindung sehen Sie hier auch die Option „VPN löschen“. Gelöscht wird nur die Konfiguration, nicht eine zugehörige App. Sie können über die App oder den Download einer Konfigurationsdatei bzw. Profil eine neue Verbindung anlegen.
Nur bei unbekannten WLANs verbinden
Eine nützliche Option ist die Funktion „Bei Bedarf verbinden“. Es gibt nämlich die Option, dass sich eine der VPN-Verbindungen bei unsicheren WLAN-Netzen automatisch aktiviert. Dabei erkennt das System, dass sich das iPhone oder iPad in ein noch unbekanntes neues WLAN-Netz einbucht und aktiviert automatisch VPN. Bein sicheren heimischen WLAN wird VPN dagegen nicht aktiviert.
Diese Funktion aktivieren Sie üblicherweise nicht über die Systemeinstellung, sondern über die jeweilige VPN-App. Sie können Sie aber auch über die Systemeinstellung deaktivieren. Rufen Sie dazu das VPN-Profil unter der Systemeinstellung „Allgemein“ auf und tippen Sie auf das kleine „i“-Symbol neben dem Namen des Profils. Ein Untermenü öffnet sich und sie sehen hier die Option „Bei Bedarf verbinden“.
Gibt es kostenlose Dienste?
Die für den VPN-Dienst notwendigen Server sind nicht kostenlos, für VPN-Dienste sind deshalb monatliche Gebühren üblich oder das Datenvolumen ist stark beschränkt. Ausnahmen sind sehr wenige Dienste wie ProtonVPN, die aber ebenfalls einige Einschränkungen haben. So eignen Sie sich zwar gut für mehr Sicherheit, weniger für den Zugriff auf Netflix und Co. Will man beim Surfen im kostenlosen Café-WLAN mehr Sicherheit, sind sie aber gut geeignet. Üblicherweise sind die kostenlosen Dienste außerdem etwas langsamer als die kostenpflichtigen Dienste und diese bieten mehr Optionen – ProtonVPN beispielsweise einen Werbeblocker.
Was ist Apple Private Relay?
Mit iCloud Privat-Relay oder Private Relay gibt es seit iOS 15 eine neue Datenschutzoption, die den Surfer nach außen „unsichtbar“ macht. Aktiviert man in iCloud diese Option, werden Datenverbindungen verschlüsselt und der Surfer soll nicht mehr identifiziert werden können. Das Konzept ähnelt einem VPN-Dienst, ist aber eigentlich völlig anders und erinnert etwas an 1.1.1.1 von Cloudflare. So kann man etwa keinen Standort in einem anderen Land vortäuschen. Verfügbar ist Privat-Relay bei kostenpflichtigen iCloud-Verträgen. Ist das Ziel höhere Datensicherheit, ist der Dienst sehr interessant und relativ günstig.
(Macwelt)