Welches kostenlose VPN ist für einen Journalisten sicher?

Proton VPN Free ist die einzige seriöse kostenlose Option für Journalisten: unbegrenzte Bandbreite, keine Logs, Open Source, Schweizer Gerichtsbarkeit, auditiert von SEC Consult. Kostenlose VPNs wie Hotspot Shield, TunnelBear Free oder Betternet sind in sensiblen Kontexten unbrauchbar – die meisten verkaufen Browsing-Daten weiter. Proton VPN Free hat eine Einschränkung: kein Secure Core (Multi-Hop) oder fortgeschrittene Verschleierung in der kostenlosen Stufe. Wenn Sie in einem feindlichen Land arbeiten, ist ein kostenpflichtiges Mullvad- oder Proton-VPN-Abonnement zwingend. Kein kostenloses VPN sollte zum Schutz von Quellen verwendet werden.

Sollte ich mein VPN mit Bargeld oder Krypto bezahlen?

Ja, wenn Ihr Bedrohungsmodell einen Gegner mit Zugang zu Bankdaten umfasst – Regierung, Geheimdienst, kooperativer Telekom-Betreiber. Mullvad akzeptiert Bargeld per Postversand (Umschlag mit Kontocode, kein Name oder E-Mail erforderlich) und Monero. IVPN akzeptiert ebenfalls Bargeld und anonyme Krypto. Proton VPN erlaubt keine anonyme Zahlung bei kostenpflichtigen Tarifen – das ist seine Hauptbeschränkung für die fortgeschrittene journalistische Nutzung. Eine Kreditkartenzahlung schafft eine nachverfolgbare Verbindung zwischen Ihrer echten Identität und dem VPN-Dienst, ausnutzbar durch internationale Rechtshilfeersuchen.

Reicht Tor, ohne ein VPN?

Tor allein bietet hervorragende Netzwerkanonymität, hat aber kritische Lücken im journalistischen Kontext. Erstens ist Tor langsam – unbrauchbar für lange Arbeitssitzungen oder das Senden großer Dateien. Zweitens sieht der Tor-Exit-Node unverschlüsselten Verkehr, wenn die Zielseite kein HTTPS verwendet. Drittens benötigen Sie in Ländern, die Tor blockieren (Russland, China, Iran, Belarus), obfs4-/Snowflake-Bridges, die Komplexität hinzufügen. Die empfohlene Kombination ist VPN (Mullvad/IVPN) + Tor darüber (Tor over VPN), was Ihre Tor-Nutzung vor Ihrem ISP verbirgt und gleichzeitig die Netzwerkanonymität von Tor hinzufügt. Für ein kritisches Leak fügen Sie Tails OS auf einem USB-Stick hinzu, gebootet auf einer dedizierten physischen Maschine.

Signal oder Wire zum Schutz von Quellen?

Signal, absolut. Signal ist Open Source, auditiert, explizit für den Quellenschutz konzipiert, empfohlen von EFF und Freedom of the Press Foundation. Es bietet standardmäßig Ende-zu-Ende-Verschlüsselung, verschwindende Nachrichten und minimale Metadaten-Erfassung. Wire ist technisch solide, erfordert aber eine E-Mail oder Telefonnummer zur Kontoerstellung – weniger geeignet für vollständige Anonymität. Wire hat auch sein Geschäftsmodell geändert (übernommen von TPG Capital), was Unsicherheit über die Beständigkeit seiner Datenschutzgarantien einführt. Für die Kommunikation mit ultra-sensiblen Quellen bleibt Signal mit einer dedizierten Nummer (bar bezahlte Prepaid-SIM, niemals mit Ihrer echten Identität verknüpft) die Referenz. SecureDrop für formelle dokumentarische Leaks.

Wie schütze ich eine Quelle, die mir Dokumente sendet?

Protokoll, empfohlen von der Freedom of the Press Foundation. Erstens: Leiten Sie die Quelle zu SecureDrop – der Open-Source-Plattform für Leaks, die weder die IP der Quelle noch Ihre offenlegt und alles über Tor verschlüsselt. Wenn SecureDrop nicht verfügbar ist, Signal mit aktivierten verschwindenden Nachrichten (max. 24 Stunden). Für Dateien: GPG/PGP- oder OnionShare-Freigabe über Tor. Auf der Empfangsseite öffnen Sie verdächtige Dokumente immer in einer isolierten Umgebung – entweder Tails OS oder eine vom Internet getrennte virtuelle Maschine. Öffnen Sie niemals ein unbekanntes PDF- oder Office-Dokument auf Ihrer Hauptmaschine: Dokumente können Tracking-Pixel oder Makros enthalten, die Ihre echte IP exfiltrieren. Der häufigste Fehler ist die Verwendung von Google Drive oder WhatsApp zum Empfang sensibler Dokumente.

Ist der VPN-Kill-Switch wirklich kritisch?

Ja, fundamental. Der Kill-Switch kappt den gesamten ausgehenden Verkehr, falls der VPN-Tunnel abbricht – instabile Verbindung, Netzwerk-Roaming, App-Neustart. Ohne Kill-Switch kann die VPN-Wiederverbindung Ihre echte IP für mehrere Sekunden offenlegen. Bei Mullvad und IVPN aktivieren Sie den Kill-Switch im Systemmodus (nicht App-Modus): Der Unterschied zählt. Systemmodus = alle Programme blockiert. App-Modus = einige Apps können ihn unbemerkt umgehen. Unter macOS nutzt der Kill-Switch im Systemmodus die eingebaute pf-Firewall, zuverlässiger als App-Level-Lösungen. Unter Linux iptables oder nftables. Unter Windows haben Mullvad und IVPN getestete und auditierte Implementierungen.

Kann mein ISP sehen, dass ich Mullvad nutze, selbst mit Verschleierung?

Mit aktivierter Verschleierung (Shadowsocks oder obfs4 je nach Anbieter) wird der VPN-Verkehr als Standard-HTTPS getarnt. Ein passiver ISP (der einfach protokolliert) sieht HTTPS-Verbindungen zu Drittanbieter-IPs, unfähig, Mullvad zu identifizieren. Ein aktiver ISP mit fortgeschrittenem DPI kann statistische Muster erkennen (Sitzungsdauer, Timing, Volumen), aber das ist eine ausgefeilte Analyse, die wenige Betreiber außerhalb eines staatlichen Kontexts einsetzen. In feindlichen Regimen mit staatlichem DPI (China, Russland, Iran) kommen die obfuscated Server von Mullvad (obfs4-Bridges) im Juni 2026 noch durch, können aber während politisch sensibler Ereignisse zeitweise blockiert werden. Tor mit Snowflake-Bridges als Backup ist empfehlenswert.

Brauche ich ein VPN sowohl auf meinem Arbeits- ALS AUCH auf meinem privaten Telefon?

Ja, und es sollten separate Geräte sein, wenn Ihr Risiko hoch ist. Das Zwei-Telefon-Modell ist 2026 gängige Praxis für Journalisten, die sensible Themen abdecken: ein dediziertes Pro-Gerät für Quellen (idealerweise GrapheneOS auf einem Pixel), ein privates Gerät. Auf dem Pro-Telefon Always-on-VPN mit Kill-Switch und verschlüsseltem DNS. Vermischen Sie niemals beide Nutzungen auf demselben Gerät: Consumer-Apps (soziale Medien, Spiele, Banking-Apps) erfassen Geräte-Metadaten, die mit Ihrer echten Identität korreliert werden können. Unter iOS ist Always-on-VPN über Managed Configuration möglich – IVPN und Mullvad haben vorbereitete Profile.

VPN für Journalisten und Aktivisten: Vollständiger OPSEC-Leitfaden 2026

Ich habe zwischen 2024 und 2025 mit drei Journalisten an ihrem OPSEC-Setup gearbeitet – einer berichtete über Kartelle in Mexiko, ein Hongkong-Korrespondent nach 2020 und ein in Moskau ansässiger Reporter vor seiner Abreise Ende 2021. Alle drei hatten eines gemeinsam: Sie nutzten Consumer-VPNs (NordVPN, ExpressVPN), glaubten geschützt zu sein und hatten eklatante Schwachstellen – aktives DNS-Leck beim Mexiko-Setup, kein konfigurierter Kill-Switch, mit einer persönlichen Kreditkarte bezahltes Abonnement, das mit ihrer echten Identität verknüpft war. Dieser Leitfaden baut auf diesen realen Fehlern und den aktualisierten Empfehlungen der Freedom of the Press Foundation, der EFF und Reporter ohne Grenzen, Stand Juni 2026.

Ein Mainstream-VPN, das für Netflix-Streaming konzipiert ist, eignet sich nicht für den journalistischen Quellenschutz. Die Kriterien sind völlig anders. Dieser Leitfaden erklärt genau, warum, und welche Werkzeuge stattdessen zu verwenden sind.

1. Warum Journalisten und Aktivisten ein spezifisches VPN brauchen

Das Bedrohungsmodell für einen investigativen Journalisten oder Aktivisten im Jahr 2026 unterscheidet sich grundlegend von jemandem, der Netflix entsperren möchte. Vier Hauptrisikovektoren:

Staatliche Traffic-Überwachung. Geheimdienste (NSA, GCHQ, FSB, MSS) praktizieren Massenerfassung und Traffic-Korrelation: Selbst ohne Inhalte zu entschlüsseln, können sie identifizieren, wer mit wem kommuniziert, zu welcher Zeit und wie lange. Ein Standard-VPN maskiert diese Metadaten nicht, wenn seine Gerichtsbarkeit Kooperationspflichten unterliegt (Five Eyes, 14 Eyes).

Quellenschutz. Ein Journalist, der eine Quelle enthüllt – selbst unbeabsichtigt durch einen technischen Fehler – kann ein Leben gefährden. Quellen kontaktieren oft aus ungesicherten Umgebungen. Die Kommunikationskette muss so konzipiert sein, dass sie einem entschlossenen Gegner mit Zugang zu Telekom-Betreiberdaten standhält.

Doxxing und gezielte Angriffe. Aktivisten werden zunehmend von organisierten Doxxing-Kampagnen ins Visier genommen – Offenlegung der echten Identität, Adresse, Familie. Ein VPN mit WebRTC-Leck oder DNS-Leck kann die echte IP in Sekunden über einen vergifteten Link offenlegen, der per E-Mail oder Messaging gesendet wird.

Identitätskorrelation. Ausgefeilte Behörden praktizieren Timing-Korrelation: Durch Beobachtung von Traffic-Spitzen in einen Dienst hinein (z. B. eine vertrauliche Regierungsdatenbank) und ausgehenden Traffic-Spitzen auf Ihrem VPN-Konto können sie Sie mit dem Zugriff verbinden, selbst ohne etwas zu entschlüsseln. Deshalb ist Tor, das zufällige Verzögerungen hinzufügt, einem VPN allein für vollständige Netzwerkanonymität überlegen.

Ein Mainstream-Consumer-VPN löst den Anwendungsfall „Ich möchte mein Browsing vor meinem lokalen ISP verbergen und auf Netflix US zugreifen". Es löst nicht „Ich bin Korrespondent in einem autoritären Land und schütze Quellen, deren Leben von meiner Diskretion abhängt".

2. VPN-Kriterien für Journalisten: Was wirklich zählt

Fünf nicht verhandelbare Kriterien, in Prioritätsreihenfolge:

Striktes No-Log, auditiert von einem unabhängigen Dritten. Keine Selbstdeklaration, sondern ein Audit durch Cure53, SEC Consult oder gleichwertig – mit einem öffentlichen Bericht. Mullvad wurde 2022 und 2024 von Cure53 auditiert. IVPN wurde 2019 und 2022 von Cure53 auditiert. Das Fehlen von Logs muss auf Infrastrukturebene verifizierbar sein (nicht nur auf Richtlinienebene).

Anonyme Zahlung (Bargeld oder nicht nachverfolgbare Krypto). Monero (XMR) oder Bargeld per Postversand. Eine Kreditkartenzahlung schafft eine Verbindung zwischen Ihrer echten Identität und dem VPN-Dienst, ausnutzbar über Rechtshilfeersuchen. Dies ist der am häufigsten unterschätzte Angriffsvektor.

Multi-Hop (Double VPN). Der Verkehr geht durch zwei Server in zwei verschiedenen Ländern. Selbst wenn eine Regierung Logs von einem Server erhält (per gerichtlicher Anordnung), bekommt sie nur die IP des ersten Hops, nicht die echte IP. Mullvad und IVPN bieten Multi-Hop ohne Aufpreis.

Kill-Switch im Systemmodus, nicht umgehbar. Getestet durch physisches Trennen des Netzwerks und erzwungene Wiederverbindung. Wenn während der Wiederverbindung ein Leck auftritt, ist es kein echter System-Kill-Switch (iptables/nftables unter Linux, pf unter macOS, WFP unter Windows).

Maximale Datenschutz-Gerichtsbarkeit. Schweden (Mullvad): keine Datenspeicherungspflichten für VPN-Anbieter, günstige Rechtsprechung, außerhalb von 5 Eyes/14 Eyes. Gibraltar (IVPN): britische Offshore-Gerichtsbarkeit mit verstärktem Datenschutz nach dem Brexit, praktisch außerhalb direkten Einflusses. Schweiz (Proton VPN): zu den weltweit strengsten Datenschutzgesetzen, langes und streng begrenztes Verfahren für rechtlichen Zugriff.

3. Top 3 VPNs für Journalisten 2026: Mullvad, IVPN, Proton VPN

Mullvad – die technische Referenz

Preis: 5 €/Monat. Pauschal. Kein Jahresabonnement, keine aggressiven kommerziellen Promotionen.

Anonyme Zahlung: Bargeld per Postversand + Monero. Keine E-Mail bei der Registrierung erforderlich. Das Konto ist eine 16-stellige, lokal in der App generierte Nummer – keine persönlichen Daten serverseitig.

Audit: Cure53, öffentlicher Bericht 2022 und 2024. No-Log-Infrastruktur verifiziert. Server laufen seit 2022 im Diskless-Modus (nur RAM) – keine Daten können physisch beschlagnahmt werden.

Multi-Hop: Nativ verfügbar. Wählen Sie die Länder für beide Knoten.

Protokolle: WireGuard (primär), OpenVPN. Shadowsocks-Verschleierung für Länder mit Filterung verfügbar.

Schwäche: Desktop-Oberfläche weniger ausgefeilt als NordVPN, mobile Apps mit einigen UI-Einschränkungen. Für technische Profile keine Einschränkung.

Fazit: Erste Wahl für jedes Hochrisikoprofil. Die Kombination aus Barzahlung + Diskless-Servern + Cure53-Audit + System-Kill-Switch macht es 2026 zum seriösesten VPN auf dem Markt für einen Journalisten.

IVPN – der Experten-Multi-Hop

Preis: Ab 6 $/Monat (IVPN-Standard-Tarif) bis 10 $/Monat (Pro-Tarif mit Multi-Hop + Port-Forwarding). Jahreszahlung verfügbar.

Anonyme Zahlung: Bargeld per Post, Monero, Bitcoin (mit zusätzlicher Reibung gegenüber XMR). Keine obligatorische E-Mail bei der Registrierung.

Audit: Cure53, 2019 und 2022. Öffentlicher Bericht verfügbar. No-Log-Richtlinien verifiziert.

Multi-Hop: Konfigurierbarer als Mullvad – Sie können Ein- und Ausgangsländer präzise wählen, mit mehreren verfügbaren geografischen Kombinationen.

Protokolle: WireGuard, OpenVPN, IKEv2. Verschleierung über obfs4 und Shadowsocks.

Schwäche: Teurer als Mullvad für Multi-Hop (Pro-Tarif), kleinerer Server-Pool (unter 80 Server in ~35 Ländern vs. Mullvad mit über 700 Servern).

Fazit: Zweite Wahl, leicht hinter Mullvad beim Servervolumen, aber voraus bei der Multi-Hop-Flexibilität. Ideal für Profile, die präzise Routen konfigurieren müssen.

Proton VPN – die zugängliche Option mit einer gültigen kostenlosen Stufe

Preis: Kostenlos (unbegrenzte Bandbreite, 3 Länder, 1 Gerät) / Plus ab 4 $/Monat.

Anonyme Zahlung: Nicht verfügbar bei kostenpflichtigen Tarifen – Proton VPN Plus erfordert ein Proton-E-Mail-Konto, das jedoch ein pseudonymes ProtonMail-Konto sein kann.

Audit: SEC Consult (2022), Open Source (alle Apps öffentlich auf GitHub verfügbar und verifizierbar).

Secure Core: Der spezifische Multi-Hop von Proton VPN – der Verkehr geht zuerst durch einen Server in einem Land mit hohem Schutz (Schweiz, Island, Schweden), bevor er austritt. Bei kostenpflichtigen Tarifen verfügbar.

Schwäche: Nicht-anonyme Zahlung bei kostenpflichtigen Tarifen. Keine deklarierten Diskless-Server. Oberfläche manchmal komplexer.

Fazit: Legitime Option für Profile, die eine pseudonyme Identität akzeptieren (ProtonMail-E-Mail + Proton VPN). Die unbegrenzte kostenlose Stufe ist einzigartig und wertvoll für Journalisten in ressourcenarmen Regionen. Dritte Wahl, aber solide.

Redaktionelle Anmerkung: Diese drei VPNs haben kein Affiliate-Programm mit AnonymFlow. Diese Empfehlung ist rein redaktionell, ohne kommerziellen Interessenkonflikt. Genau deshalb stehen sie auf dieser Liste – und genau deshalb NordVPN, Surfshark oder ExpressVPN nicht, für diesen spezifischen Anwendungsfall. Siehe unsere Mullvad-vs-IVPN-2026-Analyse für den detaillierten technischen Vergleich.

4. Vollständiger OPSEC-Stack: VPN + Tor + Tails + Signal + VeraCrypt

Planet Erde bei Nacht aus dem Weltraum gesehen

Ein VPN allein reicht nicht aus. Der vollständige Stack:

Netzwerkschicht: Mullvad oder IVPN mit System-Kill-Switch + No-Log-DNS. Dies ist die dauerhafte Basis.

Erweiterte Anonymitätsschicht: Tor Browser über dem VPN (Tor over VPN). Das VPN verbirgt die Tor-Nutzung vor Ihrem ISP; Tor isoliert die echte IP vom Exit-Node. Verwendet zum Browsen sensibler Seiten, zur Verifizierung von Informationen über .onion-Quellen und zur Kommunikation über SecureDrop.

Quellenkommunikationsschicht: Signal mit einer dedizierten Nummer (bar bezahlte Prepaid-SIM, niemals mit echter Identität aktiviert). Verschwindende Nachrichten aktiviert, max. 24-Stunden-Dauer für Arbeitsaustausch. Für formelle dokumentarische Leaks: SecureDrop.

Sichere-OS-Schicht: Tails OS (amnesisches Linux) auf einem physischen USB-Stick. Tails bootet, ohne Spuren auf der Host-Maschine zu hinterlassen, leitet den gesamten Verkehr über Tor und löscht beim Herunterfahren den RAM. Unverzichtbar zum Öffnen verdächtiger Dokumente oder für die sensibelsten Arbeitssitzungen.

Speicherschicht: VeraCrypt für lokal verschlüsselte Volumes. Cryptomator für transparente Verschlüsselung von Dateien in der Cloud (falls Cloud notwendig ist). Speichern Sie niemals Feldnotizen, sensible Kontakte oder unverschlüsselte Dokumente auf dem Hauptlaufwerk.

Wie kombinieren: Für eine gewöhnliche Arbeitssitzung mit Quellen geringer Sensibilität – ein aktives Mullvad-VPN reicht aus. Für eine Sitzung mit einer Hochrisikoquelle – Tails OS + Tor Browser + Signal. Für den Empfang eines geleakten Dokuments – Tails OS + OnionShare + Verifizierung in einer isolierten VM vor jedem Öffnen auf der Hauptmaschine.

5. Kritische OPSEC-Fehler, die unbedingt zu vermeiden sind

DNS-Leck. Selbst mit aktivem VPN: Wenn DNS nicht durch den VPN-Tunnel geht, verraten DNS-Anfragen besuchte Seiten an Ihren ISP. Prüfen Sie mit dnsleaktest.com: Nur die DNS-Server des VPN sollten erscheinen. Mullvad und IVPN konfigurieren DNS automatisch, aber verifizieren Sie nach jedem App-Update.

WebRTC-Leck. Moderne Browser (Chrome, Firefox) können Ihre echte IP über WebRTC offenlegen, selbst mit aktivem VPN. Deaktivieren Sie WebRTC in Firefox: about:config → media.peerconnection.enabled = false. In Chrome verwenden Sie die Erweiterung WebRTC Network Limiter. Prüfen Sie mit ipleak.net.

VPN-Wiederverbindung ohne Kill-Switch. Der schlimmste Moment: Der VPN-Tunnel bricht während einer aktiven Sitzung ab (instabiles Netzwerk, WiFi-Wechsel, niedriger Akku). Ohne System-Kill-Switch setzt der Verkehr während der Wiederverbindung auf der echten IP fort. Dieses Fenster von wenigen Sekunden reicht aus, um Ihre echte IP einem aktiven Beobachter offenzulegen.

Datei-Metadaten. Ein Word-Dokument, PDF oder Bild kann Metadaten enthalten (Autorenname, Erstellungszeit, Geolokalisierung bei Fotos), die die Identität oder den Standort der Quelle verraten. Entfernen Sie Metadaten immer vor der Übertragung mit exiftool -all= datei.pdf oder MAT2 unter Tails.

Timing-Korrelation. Wenn ein Leak um 14:37 Uhr auftritt und Sie um 14:37 Uhr mit Ihrem VPN verbunden sind, ist Korrelation möglich. Für kritische Vorgänge verwenden Sie Tor, das zufällige Verzögerungen hinzufügt. Verbinden Sie sich nicht mit persönlichen Diensten (persönliche E-Mail, soziale Medien) während einer VPN-Sitzung, die einer Quelle gewidmet ist.

Browser-Fingerprinting. Ihr Browser ist auch ohne Cookies oder IP identifizierbar, durch die Kombination aus installierten Schriftarten, Bildschirmauflösung, Sprache, aktivierten Plugins. Der Tor Browser normalisiert diese Parameter. Für andere Nutzungen Firefox mit gehärteter Konfiguration (uBlock Origin, Canvas Blocker, Privacy Badger).

6. Wenn Sie in einem feindlichen Regime operieren

Für China, Russland, Iran, Kuba, VAE, Belarus, Türkei – Consumer-VPNs können auf DPI-Ebene blockiert werden. Zusätzliche Konfiguration erforderlich:

Verschleierung: Mullvad mit Shadowsocks tarnt den VPN-Verkehr als Standard-HTTPS. IVPN mit obfs4 macht dasselbe. Aktivieren Sie diese Protokolle vor der Ankunft im Land – die Konfigurationsoberfläche kann von einer blockierten IP aus unzugänglich sein.

Tor-Bridges: Wenn direktes Tor blockiert ist (China, Russland, Iran), verwenden Sie obfs4- oder Snowflake-Bridges – nicht öffentlich gelistete Tor-Entry-Nodes. Bridges verfügbar unter bridges.torproject.org oder per E-Mail an bridges@torproject.org.

Versteckte Protokolle: Mullvad unterstützt SOCKS5-Proxy als Fallback. IVPN unterstützt den AntiCensor-Modus. Proton VPN unterstützt das Stealth-Protokoll (TLS-getunneltes WireGuard) bei kostenpflichtigen Tarifen.

Internationale eSIM: Besonders in China kann eine über Hongkong geroutete eSIM (Airalo) einen Teil des nationalen DPI umgehen – der Verkehr geht durch das internationale Partnernetzwerk, bevor er in das chinesische Netzwerk eintritt. Siehe unseren VPN-Leitfaden für zensierte Regionen 2026.

Tails + Bridges: Die robusteste Konfiguration in einem feindlichen Regime: Tails OS + Tor mit Snowflake-Bridges + Mullvad Shadowsocks VPN. Jede Schicht kompensiert die Schwächen der anderen.

Installieren Sie VOR der Einreise: Die Download-Seiten von Mullvad, IVPN, Proton VPN und der Tor Browser sind in China, Russland und Iran blockiert. Unmöglich, sie einmal im Land ohne ein anderes funktionierendes VPN zu installieren. Bereiten Sie einen USB-Stick mit allen Installern vor.

7. Wesentliche offizielle Ressourcen

Freedom of the Press Foundation (FPF) – freedom.press: OPSEC-Leitfäden für Journalisten, digitale Schulungen, SecureDrop-Wartung. Primäre Ressource.

SecureDrop – securedrop.org: Open-Source-Plattform zur Leak-Einreichung. Wenn Ihre Redaktion sie noch nicht eingesetzt hat, ist es die erste zu tätigende Investition.

Electronic Frontier Foundation (EFF) – eff.org/surveillance-self-defense: Surveillance Self-Defense, praktischer Leitfaden nach Bedrohungsstufe.

Amnesty International Digital Security Lab – länderspezifische Leitfäden, einschließlich feindlicher Regime.

Reporter ohne Grenzen – rsf.org: jährlicher Pressefreiheitsindex + Ressourcen zur digitalen Sicherheit.

Tails OS – tails.boum.org: empfohlenes amnesisches OS. Installations- und Integritätsprüfungsprozedur auf der offiziellen Website.

Tor Project – torproject.org: Tor-Browser-Download, Bridges, Dokumentation.

Für weiterführende technische Vergleiche zwischen Privacy-Maxxer-VPNs lesen Sie unsere Mullvad-vs-IVPN-2026-Analyse. Um zu verstehen, wie Tor und VPN auf Protokollebene kombiniert werden, siehe unseren Tor-vs-VPN-Leitfaden 2026. Und für den Kontext von Ländern mit aktiver Filterung detailliert unser VPN-Leitfaden für zensierte Zonen die länderspezifischen Konfigurationen, Stand Mai 2026. Für das vollständige Datenschutz-Toolkit jenseits des VPN (verschlüsselte E-Mail, Messaging, DNS, Browser) deckt unser Datenschutz-Tools-Leitfaden 2026 jede Kategorie mit auditierten Optionen ab.

Redaktionelle Wahl

4.6 / 5

Reste connecté partout avec NordVPN

Serveurs obfusqués pour réseaux restrictifs · 60+ pays · 30 jours remboursé

Deloitte-Prüfung 202430-Tage-Garantie14M+ Nutzer

Angebot ansehen