La parola su PRISM è che organizzazioni come la NSA stanno acquisendo metadati e utilizzandolo come base per possibili terroristi. A seconda che tu stia parlando di VPN dal tuo dispositivo mobile, ad esempio un laptop in un coffee shop o uno smart phone dell'azienda, di nuovo all'ufficio principale, tutto il traffico che verrebbe tracciato uscendo dal telefono / laptop sarà destinato al principale ufficio aziendale.
Sul rovescio della medaglia, tutti i metadati potrebbero ancora essere tracciati uscendo dalla connessione Internet aziendale.
Ci sono fornitori di VPN che puoi pagare per permetterti di scegliere cose divertenti come un nodo di uscita in varie posizioni fisiche. Il vantaggio di ciò sarebbe che i dati sarebbero stati criptati e inutili uscendo dalla tua connessione Internet personale. Anche se potrebbe ancora essere ottenuto a livello di provider VPN.
Indipendentemente dal numero di livelli di VPN che si attraversano, ci sarà sempre un nodo di uscita e dovranno solo tracciarlo link per collegamento (che secondo PRISM avrebbero tutto ciò che avrebbero bisogno di fare) finché non arrivano alla fine.
Questo fa apparire alcune soluzioni interessanti (anche se lente) come un proxy TOR, che ti permette di scegliere due altre persone casuali usando questo e il tuo traffico viene crittografato e poi inviato, ricevuto al primo nodo centrale, questo si ripete per un secondo nodo, quindi esce sul nodo finale. Il nodo di uscita, dove nel normale testo in chiaro esce per la tua destinazione. Ottiene quindi la sua risposta e la invia indietro nella pipeline (dopo essere stata nuovamente crittografata)
La bellezza della soluzione TOR è che tu e nessuno sai da dove vengono i dati. Il rovescio della medaglia è che considerando che hanno un valore di dati dell'intero internet, potrebbero teoricamente metterlo insieme sulla base di tutti i metadati, ma sarebbe sempre crittografato (PKI che è difficile da usare come forza bruta) fino all'ultima fase. L'altro lato negativo è che potresti finire con l'endpoint di qualcuno che scarica il kiddie porn.
Per farla breve, l'unico modo per evitare legalmente lo schema di spionaggio PRISM è avere una connessione VPN fuori dalla portata della NSA e non cooperare (pensa a cosa fa thepiratebay con le notifiche di violazione del copyright) con questo tipo di stronzate.