Come puoi essere catturato usando VPN privata quando non ci sono registri su chi sei?

45

So che ci sono 2 servizi di VPN (gratuiti e a pagamento). Normalmente, le VPN gratuite hanno bisogno di denaro da qualche parte e talvolta possono vendere le tue informazioni a qualsiasi agenzia che ne abbia bisogno.
Ora, se stiamo parlando di una VPN a pagamento dove usano la crittografia e non conservano alcun registro o informazione sull'utente, gli indirizzi IP o cosa stai facendo, come può essere tracciabile un hacker? Quindi, i migliori hacker che sono stati catturati devono essere stati VPN gratuiti, perché erano troppo economici per pagare 7-10 $ al mese o mi manca qualcosa.

Un estratto dalle FAQ di uno di questi servizi VPN. Lo hanno nella privacy policy.

    
posta jcho360 30.07.2013 - 15:04
fonte

8 risposte

80

Aggiornamento / Nota: non per scoraggiare l'utilizzo della VPN. Io personalmente uso uno dei provider menzionati di seguito, e ne sono molto contento. Il punto importante è non avere l'illusione di essere protetti al 100% dal provider VPN. Se fai qualcosa di abbastanza grave che gli attori statali ti perseguitano, il provider VPN non si prenderà il rischio per te. Se quelli che verranno dopo di te saranno sufficientemente motivati, eserciteranno tutti i poteri legali (e non così legali) che hanno. Scaricare torrent o post su forum anarchici probabilmente non è abbastanza motivante, ma minacce di morte a politici altolocati d'altro canto ... Se c'è una cosa da prendere da questo post è questa: usa il buon senso.

Ho studiato questo argomento per più di 3 anni *: cercando fornitori di VPN, leggendo le loro Norme sulla privacy e le pagine legali, contattandoli, contattando i loro ISP quando possibile, e ho concluso quanto segue:

Sono riuscito a trovare zero rispettabile / affidabile e fornitore di servizi VPN (gratuito o a pagamento) pubblicamente disponibile:

  • In realtà non conserva i log di utilizzo.

  • In realtà non risponde con le tue informazioni personali se presentato con una citazione .

Non sto esagerando, assolutamente nessuno, zero, nada, nula, nulla, ciphr, cifra.

* Ovviamente non è una ricerca dedicata per 3 anni

Aggiornamento: per quanto riguarda i "super awesome provider di servizi VPN svedesi". Il fornitore di servizi svedese obbedisce al "Electronic Communications Act 2003 389" . Le sezioni 5, 6 e 7 in "Elaborazione dei dati di traffico" proteggono completamente la tua privacy, ma vai un po 'oltre e leggi la sezione 8

The provisions of Sections 5 to 7 do not apply

  1. When an authority or a court needs access to such data as referred to in Section 5 to resolve disputes.

  2. For electronic messages that are conveyed or have been dispatched or ordered to or from a particular address in an electronic communications network that is subject to a decision on secret wire-tapping or secret tele-surveillance.

  3. To the extent data as referred to in Section 5 is necessary to prevent and expose unauthorised use of an electronic communications network or an electronic communications service.

Nel caso in cui le autorità ordinino intercettazioni telefoniche segrete, il fornitore di servizi non deve rivelare informazioni su di esso

Section 19 An operation shall be conducted so a decision on secret wire-tapping and secret tele-surveillance can be implemented and so that the implementation is not disclosed.

Aggiornamento 2: su altro servizi VPN super anonimi altamente raccomandati (vado oltre i primi due)

BTGuard: devi solo dare un'occhiata all'Informativa sulla privacy per sapere che c'è qualcosa di losco in corso.

  • Before or at the time of collecting personal information, we will identify the purposes for which information is being collected.

  • We will collect and use of personal information solely with the objective of fulfilling those purposes specified by us and for other compatible purposes, unless we obtain the consent of the individual concerned or as required by law.

  • We will only retain personal information as long as necessary for the fulfillment of those purposes.

  • We will collect personal information by lawful and fair means and, where appropriate, with the knowledge or consent of the individual concerned.

Puoi vedere chiaramente il linguaggio volutamente vago: "rispettando gli scopi specificati da noi", quali sono gli scopi specificati da loro? Nessuno sa. Dicono anche chiaramente che raccoglieranno informazioni personali quando richiesto dalla legge. Nell'ultimo punto dichiarano addirittura di non doverti informare sulla raccolta delle tue informazioni personali a meno che non siano "appropriate".

PrivateInternetAccess: è probabilmente uno dei linguaggi legali più semplici del settore.

You agree to comply with all applicable laws and regulations in connection with use of this service. You must also agree that you nor any other user that you have provided access to will not engage in any of the following activities:

  • Uploading, possessing, receiving, transporting, or distributing any copyrighted, trademark, or patented content which you do not own or lack written consent or a license from the copyright owner.

  • Accessing data, systems or networks including attempts to probe scan or test for vulnerabilities of a system or network or to breach security or authentication measures without written consent from the owner of the system or network.

  • Accessing the service to violate any laws at the local, state and federal level in the United States of America or the country/territory in which you reside.

Se interrompi una delle loro condizioni di condotta (menzionate sopra)

Failure to comply with the present Terms of Service constitutes a material breach of the Agreement, and may result in one or more of these following actions:

  • Issuance of a warning;
  • Immediate, temporary, or permanent revocation of access to Privateinternetaccess.com with no refund;
  • Legal actions against you for reimbursement of any costs incurred via indemnity resulting from a breach;
  • Independent legal action by Privateinternetaccess.com as a result of a breach; or
  • Disclosure of such information to law enforcement authorities as deemed reasonably necessary.
    
risposta data 30.07.2013 - 17:36
fonte
29

La maggior parte dei servizi di anonimizzazione che affermano di "non conservare i registri" in realtà fa tiene i registri, perché altrimenti si troverebbero in guai ancora più profondi quando i federali cadono su di loro alle 6:00 del mattino con accuse di terrorismo. Un servizio VPN come quelli che hai citato sta fondamentalmente dicendo: "Sì, accettiamo di assumerci la piena responsabilità legale per tutto ciò che fai online per soli 7 $ al mese". Questo suona davvero ... plausibile?

Inoltre, il pagamento implica transazioni e le transazioni includono i registri. Ovunque. In gran parte, le informazioni sulle carte di credito rubate mitigano i rischi di essere scoperti attraverso questi registri, ma aggiungono ulteriori rischi (es. C'è ora una frode con carta di credito, e questo arruola altre agenzie di tre lettere nel perseguimento dell'autore).

    
risposta data 30.07.2013 - 15:23
fonte
15

Più precisamente, dalle norme sulla privacy per il servizio VPN:

We will store a time stamp and IP address when you connect and disconnect to our VPN service together with the IP address of the individual VPN server used by you. We do not store details of, or monitor, the websites you connect to when using our VPN service.

In altre parole, registrano che l'utente X (identificato dalle sue informazioni sull'account e l'indirizzo IP del client) ha utilizzato l'endpoint VPN V dall'istante T1 all'ora T2.

Ora supponiamo che le autorità vogliano sapere chi ha fatto qualcosa e sanno che il colpevole arriva da V alla volta T. Chiederanno al provider VPN, che può dire loro quale utente stava usando V in quel momento.

Una VPN fornisce solo un livello di isolamento tra l'identità dell'utente e i servizi a cui l'utente accede. In una situazione in cui le forze dell'ordine vengono coinvolte, non è molto. Se l'anonimato può essere raggiunto a tutti, è necessario utilizzare più hop, preferibilmente nel maggior numero possibile di diverse giurisdizioni. Leggi come funziona Tor .

    
risposta data 30.07.2013 - 16:15
fonte
12

Quando ti stai interrogando su questo tipo di cose, vale la pena andare a leggere la informativa sulla privacy completa . Fornisce dettagli su ciò che conservano nel registro.

In particolare, parlando di HMA , mantengono un registro di quale indirizzo IP è stato assegnato a te. Ciò significa che, in seguito ad un'ingiunzione del tribunale, sarà loro richiesto di fornire la vostra vera identità alle forze dell'ordine. Altri (seri) fornitori di VPN fanno la stessa cosa.

    
risposta data 30.07.2013 - 15:44
fonte
9

Come ho dichiarato nella sezione dei commenti, puoi mai essere sicuro che il tuo provider VPN non registri alcuna informazione che potrebbe essere divulgata al governo o a una qualsiasi parte che ha abbastanza potere.

Un altro modo per utilizzare una VPN sarebbe noleggiare un VPS e configurare il tuo servizio VPN su di esso. Tuttavia, è necessario effettuare pagamenti con una carta di credito prepagata e non fornire alcuna informazione personale. I bitcoin sono spesso indicati come un modo anonimo per effettuare pagamenti, ma hanno dimostrato di non essere così anonimo dopo tutto.

Ricorda che questa soluzione potrebbe non essere perfettamente anonimo, a meno che tu non diventi mai informazioni quando ti colleghi al tuo VPS (IP, posizione, ecc.), magari usando Tor come altri menzionati.

    
risposta data 30.07.2013 - 18:42
fonte
9

Nessuna di queste risposte sta effettivamente rispondendo alla domanda, e nessuno sta menzionando il potere dietro i metadati. Andiamo nei dettagli su come questo può essere fatto.

How can you be caught using Private VPN when there's no logs about who you are?

In generale, sono registri su chi sei, anche se il tuo provider VPN non sta registrando nulla sulle tue connessioni. Altre aziende stanno registrando altre informazioni su di te. Inserzionisti, ecc.

Mentre un provider VPN può richiedere di non fornire i log di connessione, il loro provider di servizi Internet potrebbe farlo. Potrebbero dirti la verità, ma non la intera verità.

Ma per rispondere alla tua domanda, affrontiamo questo argomento partendo dal presupposto che il tuo provider VPN non stia registrando nulla.

I metadati sono molto più potenti di quanto la maggior parte delle persone realizzi

I metadati sono potenti. Quando i metadati possono adattarti ad altre origini dati, trovarti difficile non .

Ho creato un diagramma di flusso molto smorzato per aiutare a spiegare come questo può accadere. Certo, i diversi sistemi operativi rendono questo più difficile, ma in generale, è molto più facile trovare un utente Mac o Windows o un utente di un dispositivo mobile rispetto a un utente Linux.

Prima di leggere, supponete che Device ID possa essere qualsiasi cosa: la vostra chiave di Windows, le informazioni sul dispositivo hardware comunicate ai provider, i vostri indirizzi MAC usati, gli indirizzi IP, le impronte digitali del browser, qualunque cosa. Potrebbe essere un numero qualsiasi di cose.

Chetipodiinformazionisull'accountpotrebberoaiutartiadartivia?

Qualsiasiserviziocheusionlineperilqualeticolleghiaunaccount.Questiincludono,manonsonolimitatia:

  1. Skype
  2. vapore
  3. Battle.Net
  4. Origine
  5. Accountemail
  6. XboxLive
  7. Forumdidiscussione
  8. AggiornamentodiWindows
  9. DriverNvidia

SeticonnettiaunadiquestementreseiconnessoaunaVPN-emoltediquestesonoconnessioniautomatichechesiristabilisconounavoltacheticonnettiallaVPN-èemersounmodellochiaro.

Equestaèsolounapiccolalista.C'èunnumeroinfinitodiservizichefarannolastessacosa.Questifornitoridiserviziregistrerannoiltuotentativodiaccessoesonoobbligatiperleggenellamaggiorpartedeipaesiarestituiretalidatiserichiesto.

Conclusione

Nellamaggiorpartedeicasi,puoicorrere...manonpuoinasconderti.:)Certo,cisonomodiperaggirarequesto,malastragrandemaggioranzadegliutentiVPNnonnesonodavveroconsapevoli.Questoèunodeitantimotivipercuii"nascondersi dietro i 7 proxy" continuano a farsi prendere.

    
risposta data 23.04.2016 - 07:07
fonte
8

Tieni anche presente che è necessario un solo errore per essere catturato. Effettua una singola visita a un sito di destinazione senza prima abilitare la tua VPN e hanno il tuo vero indirizzo IP. Se si esegue un attacco in quella sessione, i dati di identificazione persistono dalla sessione non VPN a VPN (o viceversa) come un cookie di qualsiasi digita o dati delle impostazioni del browser o un nome utente (IIRC uno dei busti anonimi proveniva da un singolo accesso non VPN a IRC) gli investigatori possono collegare la tua attività VPN a te anche se è davvero opaca come la richiesta di promesse di marketing.

    
risposta data 30.07.2013 - 19:42
fonte
3

Anche se il servizio che stai utilizzando fa tutto ciò che è in suo potere per proteggere la tua privacy, possono essere violati.

Se hai una grande azienda VPN i cui utenti pensano di poter utilizzare la VPN per nascondere la propria identità, rappresentano un obiettivo di alto valore per la NSA e altre importanti agenzie di intelligence.

    
risposta data 17.12.2013 - 22:32
fonte

Leggi altre domande sui tag