Questo mi causa grande preoccupazione e posso capire che è anche per molti utenti. Non ho nulla da nascondere ma è l'aspetto morale dello spionaggio che mi ha tolto la testa.
Can a VPN avoid the Prism Surveillance Programme?
Il significato di una VPN impedisce l'esposizione e la raccolta di dati personali?
Da quanto ho capito, impedisce il monitoraggio dei siti visitati e della posizione fisica, ma può fare molto di più di questo?
Non ci sono abbastanza informazioni là fuori per sapere esattamente cosa viene raccolto, ma se la maggior parte di esso è metadati in natura o record utente dai servizi, allora una VPN non è veramente rilevante.
Per la prima situazione (metadati della connessione telefonica / Internet), i contenuti non vengono richiesti, ma solo le connessioni che vengono effettuate. Mentre i contenuti del tuo traffico IP sono protetti da una VPN, a meno che non sia incorporato un ritardo temporale, nella maggior parte dei casi è abbastanza facile abbinare un pacchetto in entrata e in uscita in base alla tempistica. Pertanto, sarebbe probabilmente ancora completamente possibile tracciare il traffico VPN senza rivelare il contenuto.
Per quanto riguarda l'accesso ai dati dell'utente, se stai mettendo le informazioni là fuori ed è associato al tuo account su una delle aziende, non c'è mai stato motivo di pensare che il governo non potrebbe ottenerlo se avessero un ragione legittima per cui è necessario e una VPN non sarebbe affatto d'aiuto.
La vera questione sollevata dalla divulgazione PRISM non è tanto se tali meccanismi sono possibili (è risaputo che potrebbe essere fatto e che di per sé non è una novità). La notizia è la scala alla quale lo hanno fatto e la domanda è se il governo ha il diritto di farlo o meno.
Se i tuoi dati sono memorizzati in un endpoint a cui PRISM ha accesso, allora c'è poco che puoi fare e nemmeno una VPN funzionerà.
La risposta ( è una VPN sicura? ) dipende da molti fattori. Ad esempio, se si utilizza Checkpoint, è possibile decrittografare e visualizzare il traffico sul filo , direttamente dalla CLI. Esistono anche appliance che possono fare simili a seconda di come la VPN è configurato .
Quando dichiaro " a seconda di come è configurato il tuo VPN ", questo si riduce al set-up. Se stai utilizzando un certificato SSL per la tua VPN , ci sono molti dispositivi che possono ruotare in una sessione senza rilevamento. Così come i meccanismi per rilevare e sconfiggere anche questo. ( Rilevare e sconfiggere l'intercettazione governativa )
Il LIKELIHOOD di essere bersagliato è 1 su N_Billion (dove N_Billion è uguale alla quantità di IP nel mondo). Il costo intraprende un NON-SSL-VPN , è alto. In questo scenario, ci sono vettori attaccabili, ma la fattibilità di eliminarli è bassa. Inoltre, dovresti spendere N_Million di dollari e ore uomo per vedere un messaggio che è già inutile.
MODIFICATO PER AGGIUNGERE CLARITY AL COMMENTO CLI DI CHECKPOINT vedi sotto
Supponendo che non ci sia ASSOLUTAMENTE alcun meccanismo per rompere una VPN. Tutto va in malora con un firewall non protetto / mal configurato / non valido. Lo stesso vale per ogni endpoint del tunnel. Ad esempio, se qualcuno riesce a sfruttare un endpoint tramite un attacco lato client , i tunnel VPN sono inutili in quanto un utente malintenzionato ora non è diverso dall'utente finale
La parola su PRISM è che organizzazioni come la NSA stanno acquisendo metadati e utilizzandolo come base per possibili terroristi. A seconda che tu stia parlando di VPN dal tuo dispositivo mobile, ad esempio un laptop in un coffee shop o uno smart phone dell'azienda, di nuovo all'ufficio principale, tutto il traffico che verrebbe tracciato uscendo dal telefono / laptop sarà destinato al principale ufficio aziendale.
Sul rovescio della medaglia, tutti i metadati potrebbero ancora essere tracciati uscendo dalla connessione Internet aziendale.
Ci sono fornitori di VPN che puoi pagare per permetterti di scegliere cose divertenti come un nodo di uscita in varie posizioni fisiche. Il vantaggio di ciò sarebbe che i dati sarebbero stati criptati e inutili uscendo dalla tua connessione Internet personale. Anche se potrebbe ancora essere ottenuto a livello di provider VPN.
Indipendentemente dal numero di livelli di VPN che si attraversano, ci sarà sempre un nodo di uscita e dovranno solo tracciarlo link per collegamento (che secondo PRISM avrebbero tutto ciò che avrebbero bisogno di fare) finché non arrivano alla fine.
Questo fa apparire alcune soluzioni interessanti (anche se lente) come un proxy TOR, che ti permette di scegliere due altre persone casuali usando questo e il tuo traffico viene crittografato e poi inviato, ricevuto al primo nodo centrale, questo si ripete per un secondo nodo, quindi esce sul nodo finale. Il nodo di uscita, dove nel normale testo in chiaro esce per la tua destinazione. Ottiene quindi la sua risposta e la invia indietro nella pipeline (dopo essere stata nuovamente crittografata)
La bellezza della soluzione TOR è che tu e nessuno sai da dove vengono i dati. Il rovescio della medaglia è che considerando che hanno un valore di dati dell'intero internet, potrebbero teoricamente metterlo insieme sulla base di tutti i metadati, ma sarebbe sempre crittografato (PKI che è difficile da usare come forza bruta) fino all'ultima fase. L'altro lato negativo è che potresti finire con l'endpoint di qualcuno che scarica il kiddie porn.
Per farla breve, l'unico modo per evitare legalmente lo schema di spionaggio PRISM è avere una connessione VPN fuori dalla portata della NSA e non cooperare (pensa a cosa fa thepiratebay con le notifiche di violazione del copyright) con questo tipo di stronzate.
Leggi altre domande sui tag legal government privacy vpn surveillance