Diciamo che visito Twitter utilizzando HTTPS e una VPN
In primo luogo, so che HTTPS è crittografato end-to-end, quindi nessuno, tranne Twitter, può sapere che cosa viene inviato data , nemmeno il provider VPN. In secondo luogo, so che quando utilizzo una VPN nessuno può sapere chi è l'utente , ad eccezione del provider VPN.
Quindi, Twitter non conosce l'utente e il provider VPN non conosce i dati . È vero? Sono anonimo al 100%?
Twitter doesn't know the user
Se hai mai usato quel browser per connettersi a Twitter al di fuori della VPN, allora è possibile che twitter abbia usato i cookie o (anche nel caso di una cancellazione completa dei dati del browser) le impronte digitali del browser per identificarti. Anche se non lo fossero, dovresti assumere che i loro fornitori di annunci abbiano.
no one can know who is the user, except the VPN provider.
Chiunque abbia visibilità dei nodi di ingresso e dei nodi di uscita verso la VPN (ISP, attori di stato, ecc.) può applicare tecniche di abbinamento dei pacchetti per provare a identificare i flussi di traffico.
Hai anche il rischio che sia Twitter che la VPN condividano le informazioni che ti tengono con altre parti.
Come sottolinea Steffen, forse più anonimo saresti senza la VPN, tuttavia sei lontano dal 100% anonimo.
Non so se puoi essere anonimo al 100% su Internet, ma se puoi, richiede più di HTTPS e una connessione VPN.
L'uso di una VPN significa che Twitter non può determinare i dettagli sull'utente dall'indirizzo IP. Potrebbe tuttavia avere altri modi per ottenere sufficienti dettagli sull'utente, ad esempio dal monitoraggio degli utenti interdominio (utilizzando cookie di terze parti e altre tecniche) che molti siti utilizzano.
Oltre a ciò, Twitter potrebbe determinare che l'indirizzo IP appartiene a una VPN specifica. E, se hai infranto le leggi mentre interagisci con Twitter, potresti usare la legge per richiedere alla VPN di fornire informazioni dettagliate su di te. Se il provider VPN mantiene i registri a quale utente è stato assegnato l'indirizzo IP in quel momento, probabilmente fornirà queste informazioni anche alle forze dell'ordine.
HTTPS riguarda la riservatezza e l'integrità dei contenuti, non l'anonimato delle parti . Può fornire una crittografia end-to-end tra il browser e il server, ma non nasconde l'indirizzo IP di origine e destinazione, i timestamp e le dimensioni delle richieste. Non fornisce anonimato per quanto riguarda l'infrastruttura di rete.
La VPN tuttavia nasconderà il tuo indirizzo IP personale (assegnato dal tuo ISP) da Twitter ma se il tuo provider VPN tiene i log e tutti parlano (o sono fatti parlare *) tra loro, possono semplicemente seguire le tracce per il tuo IP personale che può essere utilizzato dal tuo ISP per identificarti. Potrebbe non essere nemmeno necessaria la cooperazione ISP se il tuo provider VPN è in grado di identificarti (attraverso la registrazione del cliente o le informazioni di pagamento).
Esistono altre soluzioni di rete (ad esempio Tor ) il cui scopo è rendere il monitoraggio della rete molto più difficile o praticamente impossibile se usato correttamente.
Fai anche attenzione che il tuo indirizzo IP non sia l'unica cosa che può essere usata per identificarti, il tuo browser potrebbe anche trapelare alcune informazioni utili (ovviamente i cookie ma anche il suo impronta digitale più o meno unica ).
Per mitigare tali rischi, dovresti utilizzare un browser sicuro e protetto in modalità di navigazione in incognito (per evitare i cookie e così via) e utilizzarlo solo per questo scopo (per evitare la corrispondenza incrociata delle impronte digitali).
*: tutti i dati dei fornitori di servizi possono essere comunicati alle autorità di contrasto in base alla giurisdizione o possono essere potenzialmente recuperati da qualche organizzazione pieni di risorse in un modo o nell'altro.
I know that HTTPS is end-to-end encrypted, so no one except Twitter can know what data is sent, not even the VPN provider.
Sì, se tutto con SSL funziona correttamente, ma per definizione il VPN è un vero e proprio man-in-the-middle.
Preferisco usare il mio ISP piuttosto che usare un provider VPN da Cina, India o Russia. La lettera centrale P sta per private e questo è molto soggettivo.
Second, I know that when I am using a VPN no one can know who is the user, except the VPN provider.
Conosceranno la VPN e l'indirizzo IP è condiviso con altri utenti. Quindi non sei anonimo. Probabilmente hanno visto quell'indirizzo IP molte volte prima.
Ciò che intendo dire è che potrebbero allocare più tempo CPU del server nel monitoraggio degli indirizzi IP VPN rispetto ad altri IP. Si chiama colpevole per associazione. Hai messo un flag sulla tua connessione ai loro server.
Le reti VPN ti fanno sembrare la donna con il vestito rosso dei film Matrix. Ti distingui tra una folla di utenti indaffarati.
So, Twitter doesn't know the user, and the VPN provider doesn't know the data. Is this true? Am I 100% anonymous?
Perché Twitter dovrebbe dipendere dal traffico di rete per identificare un utente?
Il tuo comportamento da solo può essere sufficiente per identificarti, se fai una delle seguenti azioni:
Se Twitter voleva rintracciare un utente nel mondo reale, poteva fare una delle seguenti azioni:
Non ho proof che facciano nessuno dei precedenti, ma penso anche che sia perfettamente ragionevole pensare che lo farebbero. Data la storia degli idioti che usano Twitter per fare cose stupide o anche peggio.
L'anonimato al 100% non esiste in questo universo. Anche con OpSec perfetto, sei ancora vulnerabile.
HTTPS è considerato ragionevolmente sicuro, ma questo non lo rende totalmente impermeabile alle intercettazioni. Eventuali lacune crittografiche possono ancora esistere in TLS, consentendo di interromperlo (il che diventa sempre più probabile man mano che l'hardware continua a evolversi e ad esibirsi più rapidamente, dando agli aggressori sempre più potere di elaborazione da risparmiare sugli attacchi).
Inoltre, come sottolineato da zakinster, HTTPS non fornisce l'anonimato, ma fornisce solo riservatezza. HTTPS non maschera l'host di origine di una richiesta o l'host a cui è stata inviata la richiesta. Maschera solo il contenuto della richiesta.
Una VPN può fornire un grado di anonimato, ma la VPN stessa sa ancora chi è connessa ad essa ed è ancora possibile che qualcuno possa ottenere la tua identità dalla VPN (ad es. social engineering / hacking del provider VPN, ordine di applicazione della legge per informazioni, ecc.)
Inoltre, come sottolineato da Hector, gli ISP possono vedere il traffico di rete da / verso la VPN e possono potenzialmente capire che si è basati sull'analisi del traffico. Potrebbe essere semplice come controllare i timestamp sui pacchetti e correlarli quando l'host remoto (Twitter) li ha ricevuti.
Non esiste una cosa anonima al 100%. Una persona abbastanza determinata con le giuste risorse può ancora trovarti, indipendentemente dalle misure che prendi.
No, non sei mai anonimo al 100% con una VPN. Il 7 agosto 2017 è stato emesso un reclamo dal Centro per la democrazia e la tecnologia (CDT) degli Stati Uniti, incolpando Hotspot Shield per l'applicazione delle pratiche di registrazione e l'utilizzo di librerie di tracciamento di terze parti in modo da poter implementare una pubblicità più personalizzata. La denuncia è stata presentata alla Federal Trade Commission (FTC) e consisteva in dodici pagine.