Die IMO einfachste Variante ist der heimische VPN -Server. Realisiert man das mit zum Beispiel OVPN hat man auch die Kontrolle der genutzten Ports.

Viele offene Hotspots lassen Kommunikation nur auf den "üblichen" Ports zu, was VPN erschwert.

Dies umgeht man, indem das heimische VPN auf Port 443 statt zum Beispiel 1194 lauscht.

FelixKruemel

 

@Gelöschter Nutzer 

VPN Verbindungen kannst du nur mit root über Tethering weiterleiten.

 

Genau das meine ich. Das bedeutet, auf dem ber tethering angebunden Geräten ist eine eigene VPN Verbindung (Äpp) erforderlich.

Die Eigenkontrolle des VPN Knoten halte ich auch für wichtig hinsichtlich der gesetzlichen Bestrebungen.

Vielen lieben Dank schon mal für eure Ratschläge, Infos und Tipps!

Da ich ein neues Huawei Handy hab welches man nicht mehr rooten kann, fällt das schon mal aus. Mit meinem alten Nexus 4 kann man über iptables die Firewall des Android Handys so einstellen, dass masquerading dann über die VPN Schnittstelle möglich wird. Kann ich bestätigen. Auch denkbar ist es eine Android VM zu nutzen um dann wiederum das VPN in der Connect App nutzen zu können. Aber alles das nur um eine IPSec Verbindung auf dem Handy zu nutzen? Es wäre wirklich einfacherer, die Zugangs infos für das VPN wieder öffentlich zu machen. Sicher kann ich Tor oder andere VPN Anbieter nehmen. Aber um die Netzintegrität sollte sich der Internetprovider kümmern.

Zudem wird selbst bei DNS over HTTPS lediglich die Namensauflösung verschlüsselt. Ein CONNECT über HTTPS beinhaltet aber den SNI und das ist praktisch die Domäne der Webseite die man anwählt, damit im Webserver selbst der virtuelle Host dann die richtige Webseite ausgibt. Ja, ich stimme zu, dass man eine manipulaiton der Verbindung mit HSTS verhindern kann. Jedoch ist trotzdem der SNI öffentlich und unverschlüsselt sichtbar und das für alle die im Hotspot mitlauschen. Diese SNI Info wird beim VPN aber auch noch verschlüsselt und kann dann im unverschlüsselten WLAN Hotspot Verkehr nicht mehr mitgelesen werden. Natürlich ist der Datenverkehr mittels SSL und TLS zwar verschlüsselt aber die Webseite die man aufruft eben nicht.

Eine Connect App für Windows, Mac oder Linux gibt es wahrscheinlich eher nicht. Da ich diese ja auch nicht gefunden habe. Eine eigene VPN Verbindung kann ich natürlich aufbauen mittels OpenVPN, IPSec oder Wireguard. Aber die Telekom bietet dies halt nur iOS und Android nutzern an und jedoch will die Telekom die VPN Zugangsdaten scheinbar nicht mehr für Linux, Windows oder MacOS zugänglich machen obwohl mitsicherheit die gleiche VPN Technik verwendet wird wie vor der App.

Jedenfalls ist der Hotspot zu früher wesentlich schneller geweroden, weil die VPN Technik scheinbar auch die Router CPU besser auslastet und eine optimierte Verschlüsselung eingesetzt wird. Das ist schon mal positiv!

@Philona-Faun 

Ein VPN verschlüsselt nicht. Er leitet nur den Datenverkehr weiter Die SNI bleibt dann unverschlüsselt bis zum VPN Endpunkt.

Und warum du dir dabei sorgen machst weiß ich nicht, denn egal wo du den VPN hast, welche Website du nutzt weiß der Betreiber dann immer. Und das ist bei Telekom Hotspots die Telekom, bei deinem Zuhause Anschluss auch und bei anderen VPN Lösungen eben andere Anbieter.

Solange das Netzwerk nicht dezentralisiert ist bringt dir das alles recht herzlich wenig. 

Meiner Meinung kannst du sorgenlos auf einen VPN verzichten, denn alles wichtige ist so oder so verschlüsselt und der Rest würde dann nur für den Hotspot Betreiber verschlüsselt aussehen, ist aber den Rest des weges auch unverschlüsselt. Sofern man zudem Windows nutzt sollte man sich erst Recht keine Sorgen machen, da Microsoft sowieso fast alles weiß, dann bringt das ganze nämlich sowieso nix. Wenn du wirkliche Sicherheit haben willst und Privatsphäre nimm http://torproject.org oder für noch mehr Sicherheit https://www.whonix.org/