se qualcuno è disponibile a darmi consigli su una situazione VPN, lo apprezzerei.
Quindi la storia è che ho una VPN svedese che confido di non registrare, e con la quale mi sono collegato al mio vero IP, e mi sono collegato a cose come Facebook con la VPN. Il problema è che questa VPN utilizza un cifrario simmetrico abbastanza debole e nessuna PFS. Questo servizio VPN è gestito da una persona in Svezia, sebbene sia di medie dimensioni. Ho fiducia in questa VPN abbastanza bene, sembra molto onesto e non solo per fare soldi, e la TOS è estremamente piccola e indulgente.
C'è un'altra VPN che ho intenzione di acquistare in modo da poter annidare i due. La nuova VPN è una società più grande e i nodi di uscita non sono così amichevoli come il primo. Tuttavia questa VPN è orgogliosa di essere molto tecnologicamente informata su come proteggere i propri server, e ha un cifrario e kex strong e implementa PFS (che è un enorme vantaggio). Un problema è che dicono che il loro piccolo staff farà tutto il possibile per impedire che il pornografia infantile passi attraverso la loro rete. Mentre non lo invierò, non so se per "stop" intendano semplicemente bloccare l'accesso a quei siti, o abilitare temporaneamente la registrazione (che non è buona), o cosa. E non voglio che il mio anonimato venga danneggiato se per caso mi imbatto in jailbait.
Quindi ecco il mio dilemma ... Devo fare "io - > vecchio VPN - > nuovo VPN - > www" o "me - > nuovo vpn - > vecchio vpn - > www"? La cosa più importante per me è avere PFS, quindi se il mio ISP registra, non otterrà nulla da esso se le chiavi private sono compromesse e che i nodi di uscita non registrano. Il mio avversario è principalmente governativo, quindi se una delle due chiavi private della VPN viene compromessa, o se una delle due VPN attiva la registrazione per LEA, non distruggerà automaticamente il mio anonimato.
Il mio pensiero è che dovrebbe essere "io - > VPN - > vecchia VPN - > www" perché mi fido delle vecchie intenzioni della VPN di più (quindi voglio che gestisca il mio traffico di uscita in chiaro) e l'uscita i nodi sono in buone nazioni, ma mi fido di più delle competenze tecniche della nuova VPN (quindi mi piacerebbe che la connessione che passa attraverso il mio ISP sia crittografata con essa). Spero che se lo faccio in questo modo, otterrò il meglio di entrambi i mondi.
tl; dr Dispongo di VPN A e sto per acquistare la VPN B. Confido maggiormente nelle intenzioni della VPN A, ma mi fido di più delle capacità e della crittografia di VPN B. In che ordine dovrei annidarli?
Cosa dovrei fare? C'è qualcos'altro che non ho preso in considerazione?