Qual è l'ordine migliore per le VPN di nidificazione?

5

se qualcuno è disponibile a darmi consigli su una situazione VPN, lo apprezzerei.

Quindi la storia è che ho una VPN svedese che confido di non registrare, e con la quale mi sono collegato al mio vero IP, e mi sono collegato a cose come Facebook con la VPN. Il problema è che questa VPN utilizza un cifrario simmetrico abbastanza debole e nessuna PFS. Questo servizio VPN è gestito da una persona in Svezia, sebbene sia di medie dimensioni. Ho fiducia in questa VPN abbastanza bene, sembra molto onesto e non solo per fare soldi, e la TOS è estremamente piccola e indulgente.

C'è un'altra VPN che ho intenzione di acquistare in modo da poter annidare i due. La nuova VPN è una società più grande e i nodi di uscita non sono così amichevoli come il primo. Tuttavia questa VPN è orgogliosa di essere molto tecnologicamente informata su come proteggere i propri server, e ha un cifrario e kex strong e implementa PFS (che è un enorme vantaggio). Un problema è che dicono che il loro piccolo staff farà tutto il possibile per impedire che il pornografia infantile passi attraverso la loro rete. Mentre non lo invierò, non so se per "stop" intendano semplicemente bloccare l'accesso a quei siti, o abilitare temporaneamente la registrazione (che non è buona), o cosa. E non voglio che il mio anonimato venga danneggiato se per caso mi imbatto in jailbait.

Quindi ecco il mio dilemma ... Devo fare "io - > vecchio VPN - > nuovo VPN - > www" o "me - > nuovo vpn - > vecchio vpn - > www"? La cosa più importante per me è avere PFS, quindi se il mio ISP registra, non otterrà nulla da esso se le chiavi private sono compromesse e che i nodi di uscita non registrano. Il mio avversario è principalmente governativo, quindi se una delle due chiavi private della VPN viene compromessa, o se una delle due VPN attiva la registrazione per LEA, non distruggerà automaticamente il mio anonimato.

Il mio pensiero è che dovrebbe essere "io - > VPN - > vecchia VPN - > www" perché mi fido delle vecchie intenzioni della VPN di più (quindi voglio che gestisca il mio traffico di uscita in chiaro) e l'uscita i nodi sono in buone nazioni, ma mi fido di più delle competenze tecniche della nuova VPN (quindi mi piacerebbe che la connessione che passa attraverso il mio ISP sia crittografata con essa). Spero che se lo faccio in questo modo, otterrò il meglio di entrambi i mondi.

tl; dr Dispongo di VPN A e sto per acquistare la VPN B. Confido maggiormente nelle intenzioni della VPN A, ma mi fido di più delle capacità e della crittografia di VPN B. In che ordine dovrei annidarli?

Cosa dovrei fare? C'è qualcos'altro che non ho preso in considerazione?

    
posta taree 17.10.2013 - 04:19
fonte

2 risposte

3

Se vuoi connetterti alla vecchia VPN attraverso la nuova VPN, è meglio iniziare cancellando il tuo account con la vecchia VPN. Ottieni un account con la nuova VPN e usalo per un mese o due.

Quindi ottieni un nuovo account con la vecchia VPN, senza rivelare alcuna connessione al tuo vecchio account. Non connetterti mai al loro sito Web o ai server VPN tranne che attraverso la nuova VPN. Utilizza un nuovo indirizzo email non collegato in alcun modo al tuo vecchio account VPN. Paga il nuovo account con il tuo vecchio provider VPN usando contanti per posta o con Bitcoin completamente anonimizzati.

È molto facile anonimizzare i Bitcoin utilizzando i servizi di mixaggio (come il blockchain wallet, BitLaundry e Bitcoin Fog) via Tor tra più client Multibit nelle istanze di Whonix.

È facile nidificare le VPN, come notato da Pseudo Realtà, utilizzando una macchina virtuale di una macchina virtuale e un'altra in una macchina virtuale. Per configurazioni più complesse, è possibile utilizzare pfSense VM come client VPN e combinarle con Whonix e altre VM gateway di Tor.

    
risposta data 13.12.2013 - 11:58
fonte
1

Vorrei connettermi alla nuova VPN dal computer di base, quindi utilizzare una macchina virtuale per connettermi alla vecchia VPN. In questo modo hai il tunnel più sicuro con la nuova VPN e hai un altro tunnel criptato sicuro all'interno del tuo tunnel iniziale.

    
risposta data 17.10.2013 - 16:57
fonte

Leggi altre domande sui tag