EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

Häufig gestellte Fragen

See also the
"How to" video

Allgemeines

Was ist der SecurityKISS Tunnel?

Der SecurityKISS Tunnel ist das Programm und der Service, der Ihnen den Zugang zum Internet trotz Zensur und lokalen Einschränkungen ermöglicht. Zusätzlich schützt er Ihre Verbindung und hindert Dritte daran, Ihre Webbrowsingtätigkeiten, Sofortnachrichten, Downloads, Kreditkarteninformationen usw., die Sie über das Netz verschicken, zu sehen.

Technisch gesehen ist der SecurityKISS Tunnel eine Implementierung des Virtuellen Privaten Netzes (Virtual Private Network - VPN). Er erstellt ein VPN zwischen Ihrem Laptop und unserem Security-Gateway, sodass Ihr gesamter Internetverkehr durch unseren von außen nicht zugänglichen und undurchsichtigen Tunnel weitergeleitet wird.

Ist der Service kostenlos?

Wir bieten sowohl eine kostenlose als auch eine kostenpflichtige Version an. In der kostenlosen Version ist sowohl die Software als auch der Service kostenlos, allerdings mit einem täglichen Datentransferlimit.

Die kostenpflichtige Version enthält ein hohes, monatliches Transferlimit und zusätzliche Funktionen. Weitere Informationen zu den Angeboten finden Sie hier.

Bleibt der Service gratis oder wird er in Zukunft kostenpflichtig werden?

Es wird immer eine kostenlose Version des Service geben.

My ISP provides me the Internet link with 10 GB per month. If I use your JADEITE plan, will my montly limit increase to 50 GB ?

No. SecurityKISS is not Internet provider and we cannot add an extra Internet link to your PC. If you ISP's monthly limit is 10 GB you will not be able fully use the quota of the JADEITE plan so it makes more sense to order the cheaper OLIVINE plan with 20 GB/month instead.

Thanks to the fact that SecurityKISS is using compression before data is encrypted and transferred. it is possible that the total data sent and received may be larger by about 10 or 20 percent depending on the type of traffic. So while there is no way to increase the 10 GB limit of your ISP, you may slightly increase the amount of user data transferred (for example to 11 GB).

Wie kann ich ein kostenloses Konto eröffnen, um Ihren Service nutzen zu können? Brauchen Sie irgendwelche persönlichen Informationen von mir?

Sie müssen kein Konto eröffnen. Es reicht, das Programm herunterzuladen und zu installieren. Ihr installiertes Programm wird nur über eine Client ID identifiziert.

Wir respektieren Ihre Privatsphäre und wissen wie kostbar Ihre Zeit ist, deswegen müssen Sie Ihren Namen nicht angeben oder Zeit für die Ausfüllung unnötiger Formulare aufwenden.

Weder ein Benutzernamen noch Passwörter sind nötig!

Wie lange muss ich auf die Aktivierung meines Kontos warten?

Das Konto wird automatisch aktiviert, nachdem wir die Bezahlung erhalten haben (üblicherweise dauert es ein paar Sekunden).

Welche Betriebssysteme unterstützen den SecurityKiss Tunnel?

Der kostenlose SecurityKISS Tunnel, der von allen Benutzern heruntergeladen werden kann, ist für Windows XP, Windows Vista und Windows 7 geeignet.

JADEITE und EMERALD-Kunden können mit den meisten heutigen Betriebssystemen über die integrierten VPN-Programme eine Verbindung zu den SecurityKISS PPTP-Servern herstellen.

Can I run SecurityKISS Tunnel on 64-bit operating system?

Yes, it works on 64-bit Windows

Does SecurityKISS work with Windows 7?

Yes, both 32-bit and 64-bit versions of Windows 7 are supported

Where are VPN servers located?

While the company is based in Ireland the VPN servers (security gateways) are in the UK, US, Germany, Switzerland, Canada, Poland, Sweden and Netherlands. We are setting up new servers in other locations.

Are you planning to offer more servers in other countries?

Yes, we will publish locations of the servers once they are ready

As this software is very good to keep the system secure so please let me know why are you providing this software free of cost?

We make the software available for free to present the quality and reliability of our service to everyone. We also offer paid packages, however we will maintain a free version of the service all the time.

We believe in the formula:

Satisfied User = Potential Customer

Free users can still avail of the benefits of SecurityKISS Tunnel but they need to manage their limits judiciously.

When will the usage limit be dropped? I want to run this tunnel all the time...

The usage limit will be increased but never be dropped.

For free users it is possible to use SecurityKISS Tunnel all the time if they manage their limit carefully while we provide paid versions of the service with full support and high usage limits. You can view the paid packages here

For free users we increased the limit to 300 MB/day

Wie viele Computer können SecurityKiss gleichzeitig benutzen?

Mit einer Client ID (mit demselben Programmexemplar) können Sie von mehreren PCs aus eine Verbindung herstellen. Die Einschränkung besteht darin, dass dabei nur eine einzige Client ID mit einem bestimmten Server verbunden ist.

In der kostenpflichtigen Version sind mehr als 15 Server verfügbar. Diese Version ermöglicht es, über viele PCs gleichzeitig verbunden zu sein.

Obwohl die Verbindungsgeschwindigkeit 100Mbit/s erreichen sollte, wird bei mir nicht einmal die Hälfte davon erreicht. Woran liegt das?

100Mbit/s ist die maximale reale Datenübertragungsgeschwindigkeit der Verbindung, mit der die Server zur Außenwelt verbunden sind. Das heißt aber nicht, dass Ihre Verbindung mit der maximalen Geschwindigkeit aufrechterhalten wird, da diese von mehreren Faktoren abhängig ist, welche weiter unten aufgeführt werden.

I have looked at the status on the Tun/Tap adapter and it says it is running at only 10Mbit/s.

"The Tun/Tap adapter will run at whatever speed the hardware and network will support - the 10Mbps you see in the interface properties doesn't really mean anything - it's really just a Windows artifact from the days when ethernet interfaces were always hardware and never virtual." By James Yonan

Die Verbindungsgeschwindigkeit im Tunnel ist niedriger als die meiner üblichen Internetverbindung.

Die Verbindungsgeschwindigkeit im Tunnel wird niemals so schnell sein wie Ihre übliche Internetverbindung, weil:

Um die Tunnelgeschwindigkeit zu verbessern, können Sie:

Is there any speed difference between plans?

The primary difference is between the free GREEN plan and other plans. In the free version the bandwidth is controlled in order to prevent traffic congestion when the large number of free users connect.

On the other hand in the paid plans the connection speed is limited only by the 100Mbit bandwidth of ethernet link of our server, your Internet link bandwidth and the time needed for data to travel between your PC and the server.

The same rules apply for OLIVINE, MALACHITE, JADEITE and EMERALD plans so the speed should be the same for all paid plans however, in the high end packages you get more servers which are underloaded (since only high end plans customers can use them) so most of the bandwidth is available to you.

How can I upgrade my current plan?

If you bought 1 month plan and exceeded your monthly data allowance before expiry date, just buy another package and your account will be upgraded immediately. In order to upgrade your existing 3 month, 6 month or 12 month plan please contact Support

Handbuch

Wie finde ich meine Client ID?

Eine Anleitung finden Sie hier.

Wie funktioniert die SecurityKISS-Nutzungserfassung?

Eine Anleitung finden Sie hier.

Can I change servers I am connecting to?

Yes. SecurityKISS system has servers in many locations and you can change server at any moment. If you don't select a server from the list before connection the program will connect to a random one.

When you need a server in particular location you can select server manually from the list.

Wo befindet sich die Serverliste?

Die Serverliste wird in einem neuen Dialogfenster geöffnet. Sie öffnen sie über die Menüleiste oder mit einem Klick auf den unteren Panel-Button. Folgende Screenshots können Ihnen helfen.

How to change the server?

Once you open the server list select the server you want to connect and click 'Apply'. If you are connected via tunnel, disconnect and connect again. After clicking 'Disconnect' wait a few seconds before reconnecting to let your operating system return to stable state.

After successful connection the bottom panel should display the new IP address and corresponding country flag.

See the full instruction here

Was bedeutet die 'Customer only'-Option in der Serverliste?

Es handelt sich dabei um Server, die nur Benutzern kostenpflichtiger Pakete zur Verfügung stehen. Diese Server sind dadurch nicht überladen und ihre IP-Adressen werden nicht angezeigt. Zudem haben sie auf den meisten Webseiten, die IP-Monitoring oder IP-Filterung benutzen, einen besseren Ruf.

I had to reinstall my Windows. The SecurityKISS Tunnel link from the activation email does not work anymore. How can I install SecurityKISS on the new system?

If you lost your SecurityKISS Tunnel installer or you want to install it on a new PC, you can download individually generated software from the client area panel at any time:

https://www.securitykiss.com/panel/

Please go to the Download tab and your operating system subtab. Generating the software usually takes up to 30 seconds and it includes security certificate and up to date server list for your client ID.

Wie benutzt man das Client Area Panel?

Eine Anleitung finden Sie hier

Sicherheit

Besitzt diese Software einen Keylogger, Malware, Viren oder Spyware? Wenn ich versuche, die Software zu installieren, wird eine Systemwarnung angezeigt.

Nein, die Software ist komplett sicher. Die Software ist das Eigentum von SecurityKISS.com und wurde mit Open-Source-Technologien implementiert. Das heißt, dass sie keine Komponenten Dritter enthält, die eine Blackbox mit einem potenziellen Risiko darstellen könnten.

Die Warnung wird von der TUN/TAP Driver-Installation ausgelöst. Er simuliert ein Ethernet-Gerät und weil diese Operation auf einem relativ niedrigen Niveau abläuft, zeigt Ihr Betriebssystem diese Warnung an. Der TUN/TAP Driver-Code ist ein Teil des OpenVPN Projektes und ist völlig sicher, getestet und wird von Millionen Benutzern verwendet.

Der SecurityKISS Tunnel wurde von Softpedia als '100% CLEAN' bewertet.

Das Originalzitat von Softpedia:

'Der SecurityKISS-Tunnel wurde in den Softpedialaboren mit Hilfe mehrerer branchenführender Sicherheitsprogrammen getestet, wobei sich herausstellte, dass er keinerlei Adware/Spyware enthält. Wir sind von der Qualität Ihres Produktes beeindruckt und ermutigen Sie, diese hohen Standards auch in Zukunft zu erhalten.'
Mehr über Softpedia

Meine Anti-Malware-Software berichtet von einem Virus in Ihrem Programm. Was bedeutet das?

Es könnte heißen, dass:

Stellen Sie zuerst sicher, dass Sie den SecurityKISS-Tunnel direkt von unserer Webseite heruntergeladen haben.

Es gibt eine marginale Wahrscheinlichkeit, dass dies eine 'Mittelmann'-Attacke war, d. h., eine Person zwischen Ihrem Computer und unserer Seite hat den Daten-Stream ersetzt, sodass Sie eine infizierte Datei erhalten haben. Das passiert vor allem dann, wenn Sie den Service eines anonymen Proxys benutzen.

Für alle Fälle können Sie die Datei mit einer anderen Antivirus-Software überprüfen.

Einige Antivirusprogramme sind für ihre 'Falschmeldungen' bekannt (als Beispiele sollen AVIRA und EMSISOFT dienen). Eine Falschmeldung wird angezeigt, wenn ein Antivirusprogramm zulässige und gewöhnliche Dateien als Viren erkennt. Weitere Informationen darüber können Sie auf Wikipedia erhalten: Wikipedia: Falschmeldungen

Der SecurityKISS Tunnel wird wahrscheinlich deswegen nicht richtig zugeordnet, weil er einen Code benutzt, der eine Verbindung zu www.securityKiss.com aufbaut, um für Sie die Begrüßungsnachricht und die aktuelle Liste der Security Gateway Adressen (VPN-Server) zu erhalten.

Dieses Problem wird von Anbietern einiger Anti-Malware-Produkte verursacht, indem sie dem Benutzer suggerieren, dass 'ein Antivirusprogramm umso besser ist, je mehr Warnungen es anzeigt'.

Sie können die SecurityKISS Tunnel Dateien scannen, indem Sie sie bei Onlinedienste uploaden, die verschiedene Antivirusprogramme verwenden.

Wir empfehlen Ihnen die folgenden Services, da für deren Nutzung keine Softwareinstallation auf Ihrem Computer notwendig ist:

www.virusscan.jotti.org
www.virustotal.com

Die Scanberichte enthalten Ergebnisse von ungefähr 40 Antivirus-Programmen.

Hier finden Sie als Beispiel den Bericht von Virus Total nach einem SecurityKISS-Scan:

SecurityKISS Tunnel-Scanbericht auf www.virustotal.com

Natürlich können Sie andere ähnliche Antivirusdienste für weitere Überprüfungen benutzen.

Mein ausgehender Datenverkehr ist sehr empfindlich. Ich fürchte, dass mein PC die Daten über eine übliche, unverschlüsselte Verbindung einfach weiterversenden wird, wenn die SecurityKISS VPN-Verbindung unvermindert abbrechen sollte.
Wie kann ich die Übertragung automatisch stoppen? Haben Sie eine Lösung für dieses Problem?

Die Lösung heißt Exklusives Tunneling. Dabei werden die standardmäßigen Voreinstellungen für die Verbindungsart gelöscht, sodass außerhalb des Tunnels ein Versenden von Daten nicht möglich ist.

Why am I always assigned the same IP address from a particular server? Is it based on my client ID? This would seem to have the potential to compromise my security.

Assigning the same IP is an OpenVPN feature - it is the underlyig technology SecurityKISS Tunnel use. It is based on client ID and not on external IP address. The mapping is only stored internally on our server.

The 'static IP' is an option in OpenVPN but it is a default option and there is no reason to change it as it is fully secure.

The local IP you can see in SecurityKISS application is the IP address of virtual network created inside the tunnel so it is completely opaque for third parties. This IP does not appear outside of the tunnel as it makes no sense for external world (it is in a non-routeable address pool).

When I'm connected via SecurityKISS Tunnel and testing the connection using Internet Vulnerability tools like Shields Up I can see that the following ports are open: 22, 80, 443. Isn't it a security threat?

When connected in SecurityKISS Tunnel, the server you are connected to is scanned instead of your PC.

Port scanning tools like the one from Shields Up are designed to test open ports on Internet users' PCs and it generally makes no sense to run port scan tool for the server because it is normal mode of operation for a server to open ports to 'serve' the content and part of its nature.

It is a general principle of the client - server architecture that the server side must open a port to make communication possible. An average Internet user works as a client so usually they don't need to open any ports that's why the negative Shields Up scanning test result may be an indication of some vulnerability. However, testing the server in the same way is like trying to apply the same standards to completely different network entity. What is good for the goose is NOT good for the gander here. While for PC workstation exposing open ports is not very common, for the server it's perfectly normal to have many ports open.

To explain WHY the mentioned ports are open:
port 22 is an SSH console for administration, port 80 has many applications, port 443 is one of the VPN server software.

None of these open ports is a security threat. Additionally they are protected against attacks with adaptive firewall rules.

Can I be absolutely sure that data uploaded/downloaded is completely secure?

The tunneled connection is very secure - it is even resistant to 'man in the middle' type of attack.

The thing that can make the whole solution less secure is the ends of the tunnel, especially on the user's side.

Using SecurityKISS Tunnel your data is very well protected once it leaves your PC but if your PC is infected with virus, trojan or the Internet browser sends too much information then SecurityKISS Tunnel will not help much. That's why having a good antivirus program apart from SecurityKISS is so important.

Fehlerbehebung

Wie starte ich das Programm im Fehlerbehebungsmodus?

Die Anleitung dazu finden Sie hier.

Ich habe den SecurityKISS Tunnel installiert, kann aber keine Verbindung aufbauen.

Achten Sie darauf, dass Sie den SecurityKISS Tunnel direkt über unsere Webseite heruntergeladen haben. Verwenden Sie keine Programme, die von anderen Webseiten heruntergeladen wurden. Diese werden nicht funktionieren, genauso wie eine Programmkopie Ihrer Bekannten.

Überprüfen Sie Ihre Firewall-Einstellungen, um sicherzugehen, dass die Verbindung für den SecurityKISS Tunnel geöffnet ist (TCP 80, 443 und UDP 123).

Sie könnten auch prüfen, ob der DHCP-Client funktioniert. Eine Anleitung finden Sie dafürhier.

I can establish the tunnel but connection is slow and hangs up often

Please check your firewall for some advanced options that may cause problems with tunneled connection.

For example the Comodo firewall has 'Block Fragmented IP Datagrams' option which is turned on by default (Comodo -> Firewall Behavior Settings -> Advanced).

Since tunneling is about wrapping one packets into others some of them may be fragmented and blocked by the firewall because of that.

Issues of this kind are particularly difficult to track down so in case of unstable connection it is recommended to turn off firewall for a short time and observe if there is any difference.

Mein E-Mail-Client-Programm kann im Tunnel keine Mails erhalten und versenden.

In der kostenlosen Version ist das Empfangen und Versenden von E-Mails direkt von Mail-Programmen wie Thunderbird oder Outlook aus von unserem Service gesperrt, um deren Missbrauch, zum Beispiel die Versendung von SPAM, zu verhindern. Bitte sehen Sie sich für weitere Informationen unser Angebot an.

When SecurityKISS Tunnel installation completes and I'm trying to run it I get another dialog from AVG antimalware software saying that a threat was detected. After selecting 'Ignore the threat' I still don't have access to the program.

When AVG software complains about the SecurityKISSTunnel.exe file you actually need to select the AVG dialog box option to 'Ignore the threat' but it is not enough.

You can find additional info in the 'Ignore the threat' AVG dialog box, which says that the program can still be blocked by AVG Resident Shield. It means that Resident Shield does not respond to the 'Ignore the threat' command.

To fully enable the program you need to configure AVG manually: in the AVG application open Tools --> Advanced Settings, find the Anti-Virus --> Resident Shield --> Exceptions form, and add SecurityKISSTunnel.exe into the list of exceptions for Resident Shield. (Thanks to Bill Rodgers)

I can't connect from Android or iPhone/iPad

Datenschutz

Kennen Internetanbieter (ISP) die genauen Downloads/Uploads oder nur deren Volumen?

Ihr ISP weiß nur von der Verbindung zum SecurityKISS-Gateway und kennt dessen Volumen. Weder die Art, noch das Protokoll des verschlüsselten Verkehrs sind für Dritte sichtbar.

Wird der Tunnel-Verkehr protokolliert?

Aus Sicherheitsgründen sammeln wir Informationen über die IP-Adresse und den Verbindungszeitpunkt der Benutzer.

Welche Daten werden protokolliert und wie lange werden sie gespeichert?

Wir speichern den Verbindungs-/Trennungszeitpunkt, IP-Adressen und das Übertragungsvolumen, um die Verwendung durch die Benutzer zu kontrollieren.

Detaillierte Logbücher werden nach 10 Tagen automatisch gelöscht. Die einzige Information, die für eine längere Zeit gespeichert wird, ist das Gesamtvolumen.

I am concerned about the amount of information stored about the users using your VPN. What information do you keep? Websites visited, usernames, passwords, etc?

As a completion to previous response - we do not store logs with information about traffic type or content. Your data is decrypted and sent directly to destination.

I am still worried about security of personal information because you store my IP address and connection time.

This is the minimum of information that we must store in order to make the service running.

Please note that comparing to the amount of information captured by an average website it is a drop in the ocean. Normally every website can store visitors IP address and register users activity, guess their preferences based on the time spent on a particular page and on the click order (needless to say about cookies).

We do not require registration from free users - there are no login names and passwords so they cannot be associated with your IP address. Such a design primarily has had users privacy in mind.
This is a very important point of our philosophy - we protect you from the third parties but we also want to protect you from ourselves.

We don't want to be another Big Brother Google who knows your next step before you even think of it. We are here to come to grips with this Orwellian dystopia that becomes a reality nowadays.

I'm connecting from Italy to SecurityKISS server in Chicago. When i use Firefox and surf to Google homepage I can see Italian version! Is this correct? I would expect English version for United States?

If you had connected to Google website before using SecurityKISS Tunnel, Google is able to recognize you as an existing user and display Italian language version instead of the US version. It is possible because Firefox (and any other Internet browser) is storing a small piece of information locally on your PC when connecting first time to a website. This piece of information is called Cookie. Cookie can be turned off in your browser settings but it may limit functionality of many websites. Every time you open the website again the browser sends Cookie back to that website what allows to identify you as a returning visitor. Thanks to that the website can also display the language version saved when you connected first time.

There is also another phenomenon possible. Google tries to assign default language settings to the IP address the user is connecting from. This assignment is based on the language the search queries are submitted. It may happen that many Italian users connect via SecurityKISS Tunnel server to Google and submit search queries in Italian so Google algorithm identifies SecurityKISS server as Italy based and Italian version is displayed by default regardless of the real server location. We have experienced similar issue with our Manchester server where Hong Kong Google version was displayed by default because there were many SecurityKISS users connecting from that part of the world.

Finally it is possible that IP geolocation is wrong. Websites are trying to guess from what part of the world you are connecting from. Based on tbe IP address they try to match the country however, there is no such thing like official IP-country matching central service. All these guesses come from approximate databases built on empirical data and it happens they are wrong in some cases. It has already happened that the most popular geolocation databases were identifying one of our UK servers as located in Ireland and Germany server as located in Italy.

Would your software cause my computer to not have full access to various sites like ebay.com or youtube.com or amazon.com, etc.?

No, website providers do not block traffic outgoing from our security gateways. Remember however that SecurityKISS Tunnel does not prevent sending cookies from your browser to websites. This is potential opportunity to block users by website providers.

Integration

In the paid version I tried to use VoIP (2 different providers: Fastvoip and Voipalot) both using SIP protocol but I couldn't establish a call. Why are you blocking VoIP/SIP traffic?

We don't block VoIP/SIP traffic for our customers. We have tested Fastvoip and Voipalot services and experienced many connection problems even on raw (non-tunneled) connection. When starting Voipalot in Ireland the program is failing when trying to find voipalot.com server.

Our conclusion is that those services are not reliable enough and also they may find it difficult to traverse NAT (Network Address Translation) which is an inherent part of local home networks and VPN services such as SecurityKISS.

It may be worth to look for other VoIP alternatives. Although we do not recommend using non-transparent technologies like Skype we have tested it with our service and it works well with SecurityKISS Tunnel.

Is there an option to set up forwarding ports, to fully set up something like emule to work as efficiently as possible?

No, we do not support port forwarding. It is not technically possible on a shared server IP.

Technisches

Why does your geolocation data differ from the WHOIS data?

There is a different purpose and meaning of WHOIS data and geolocation service.

When you check a server or your computer IP address on our geolocation service you are getting the best estimate of actual location of the device with this IP address. The estimate is based on traffic analysis and information from users.

WHOIS query identifies the person or company to which the address has been delegated. Usually it shows the address where the ISP is registered on. Additionally large ISPs tend to cover wide geographic areas and in WHOIS database they are allocated to the same city and country.

Verwenden Sie für Ihre VPN OpenVPN oder PPTP?

Die SecurityKISS Tunnel-Software benutzt OpenVPN (nur bei Windows), wobei den Kunden auch die Möglichkeit der PPTP zur Verfügung steht (alle Plattformen).

What is the difference between OpenVPN and PPTP?

It is explained in this article.

What is the encryption strength of your tunnel?

We use 128-bit Blowfish algorithm for session encryption. For the session keys exchange we employ 1024-bit RSA certificates. Session keys are renegotiated once per user per hour.

Warum ist der SecurityKISS Tunnel sicherer als andere VPN-Anbieter?

Jedes SecurityKISS Tunnel-Programm, das von unserer Webseite heruntergeladen wird, ist anders. Jeder Benutzer erhält ein einzigartiges, individuell generiertes Programm mit sicher generierten 1024-Bit signierten Schlüsselpaaren: je ein öffentlicher und ein privater Schlüssel.

Die Idee, die dahinter steckt, beruht darauf, dass der private Schlüssel nur Ihnen bekannt sein soll und wir den persönlichen RSA-Schlüssel des Kunden sogleich nach dem Herunterladen des Programms zerstören. Wir speichern den persönlichen Schlüssel nicht, da er nur Ihnen bekannt sein soll und weil unser Server ihn nicht für die Erstellung eines sicheren Tunnels benötigt. Da jeder Benutzer einen anderen persönlichen Schlüssel besitzt, sind diese wirklich geheim und der verwendete Tunnel ist gegen alle bekannten Arten von Angriffen resistent, einschließlich der 'Mittelmann'-Attacke (vorausgesetzt Sie geben den persönlichen Schlüssel nicht preis).
Die Tatsache, dass jeder Benutzer einen anderen Schlüssel besitzt, bietet einen weiteren Vorteil - wir benötigen keine Benutzernamen und Passwörter für die Identifikation der Benutzer.

Andere VPN-Anbieter bieten nur eine einzige Ausführung ihres VPN-Programms an, das ein Paar von RSA-Schlüsseln für alle Benutzer verwendet.
Das heißt, dass der angeblich persönliche Schlüssel allen zugänglich ist!

Diese VPN-Anbieter identifizieren die Benutzer über deren Benutzernamen und Passwort. Das bedeutet, dass der ganze Schutz auf dem Passwort basiert, welches zum tatsächlichen Schlüssel im Kommunikationskanal wird. Im Grunde wird ein 1024-Bit oder ein 2048-Bit RSA-Schlüssel oder sogar ein 128-Bit-Schutz einer Einzelsitzung je nach Passwortstärke auf 8-40 Bit reduziert.

What is the technical difference between Pause and Disconnect? Which one is better and for what?

Disconnect turns down the tunneled connection, so in order to restore the complete connection establishment with authentication and other security procedures must be performed.

Pause changes only the routing table on the user's machine, so the tunnel is alive but user traffic is not redirected to it so it sits idle.

From practical point of view Pause is for fast on/off switching.

I don't want my DNS queries to be resolved by Internet Service Provider's (ISP) servers, which may result in the ISP being able to log data. Does SecurityKISS offer anonymous DNS servers?

Yes, by default every SecurityKISS server has its own DNS software server which resolves users' DNS queries when they are connected in the tunnel. These DNS servers operate on the local tunneled network 10.x.x.x and are not accessible from outside. All DNS queries travel encrypted inside the tunnel. We don't log DNS traffic.

When using SecurityKISS Tunnel, is DNS still done the 'regular' way outside the tunnel, or does SecurityKISS do it for me?

When connected with SecurityKISS Tunnel, the DNS queries and responses are sent inside the tunnel.

It means that DNS info is protected in the same way as every other data transmitted in the tunnel - completely opaque to a third party.

I went to the website dnsleaktest.com and did a test. The test concluded that SecurityKISS DNS servers were leaking. Can you explain?

There is a lot of misunderstanding about DNS leaks so let's clarify the basics first.

DNS leaks may happen on Windows and it is related to the known Windows vulnerability (no global DNS settings + closed source => hard to predict how DNS queries are routed). This is not 100% fixable by the third party software like SecurityKISS. It is just a design and implementation flaw in Windows. The best advice we can give to users experiencing this is "Please use a decent operating system instead".

Many SecurityKISS users reported DNS leaks after visiting the dnsleaktest.com website. They were concerned that the test shows various DNS server locations so we investigated these cases.

Fortunately all the reported incidents to SecurityKISS were not actual DNS leaks but only the "smoke and mirror" alarming results from such websites like dnsleaktest.com and ipleak.net. The DNS servers displayed on dnsleaktest.com are the servers in the DNS hierarchy that are trying to resolve the domain. This is how DNS system works and there is nothing wrong with it. Normally these servers don't know your real IP address. Queries are proxied by VPN server so they are anonymized like the rest of the traffic.

Only if dnsleaktest.com shows your real location, it might be worrying and deserve investigation.

In most cases there is nothing to worry about but it's confusing to users and the DNS leak websites incite fear and draw wrong conclusions.

Even if it is not the real problem we had to address this issue because users don't know whom to trust and it is quite complicated matter to be explained in one sentence. We updated our servers so that certain DNS queries are not forwarded upstream to external DNS servers. It should prevent displaying confusing results on dns leak testing websites.

Can you briefly explain the difference between using TCP vs UDP servers?

SecurityKISS Tunnel can use TCP or UDP protocol to connect to the servers.

TCP was designed as a stateful, reliable protocol with error checking, retransmissions, connection and congestion control.
UDP is lightweight, connectionless (each packet is handled individually) and faster.

SecurityKISS Tunnel supports both methods to give users option if one of the protocols is blocked in their network however, it is recommended to use UDP as it is slightly faster.
It may happen that UDP is blocked on Internet Provider firewall so then TCP is the alternative option. Usually TCP's performance penalty is very low and connection speed is almost the same as in UDP.

What are the advantages and disadvantages of using TCP 443, UDP 123, UDP 5000 or UDP 5353?

In most cases it does not matter. Multple options are given in order to enable users who are behind restrictive firewalls and some protocol (UDP/TCP) and port (443, 123, 5353, 5000) combinations are blocked. If randomly selected option works there is no need to worry about. Otherwise it's worth to check a different combination.

Should I compress the data before sending in the tunnel?

No. It will give you no advantage in speed because we use compression anyway.

The compression factor depends on the type of data you are sending and whether you use our OpenVPN client or PPTP (available in paid packages only).

Can you provide tls-auth file for OpenVPN configuration?

We don't use tls-auth. The tls-auth option uses a static pre-shared key (PSK) which is shared between users and the server.

It is often used if two peers connect over VPN as an additional line of defense. In the commercial VPN multi-user setup it makes no sense because the key is no longer secret. It is shared among users, everyone knows it so it does not offer any security (although it may mitigate some Denial-Of-Service attempts against server).

Sonstiges

May I distribute your software?

There is no point in doing it since every downloaded instance of SecurityKISS Tunnel is a different binary.

Please do not share copies of downloaded binaries nor make them available on sharing websites. The shared binary is not going to work. Moreover it is in your interest not to share downloaded program because it will stop working for you. If you want to recommend it to someone - share the news and redirect people to our download website where they can get software for free.

Your software is one of the best ideas I've ever seen. Excellent work.

Thank you. You can help to improve it by sending suggestions and issues you found. Also any suggestions related to the website and its content are welcome.

We are going to expand the Articles section so if you have any ideas or texts you would like to publish - let us know!

Especially we are interested in making it as intelligible as possible since we want to reach a wide audience.