Il port forwarding rappresenta un rischio per l'anonimato?

4

AirVPN di default ha tutte le porte chiuse ma consente il port forwarding. Penso che questo sia richiesto per il P2P. Si tratta di una minaccia all'anonimato (ad esempio, la persona all'altra estremità della trasmissione P2P sa chi sei) con l'impostazione di port forwarding?

Ho notato che altri servizi come BTGuard e PrivateInternetAccess non menzionano il port forwarding ma sono progettati per il P2P. È perché tutte le porte sono aperte di default?

Lascia che ti chieda in questo modo . Se fai quanto segue, consente alle persone di vedere il tuo vero IP?

You provide Remote Port Forwarding, what is it? "Remote port forwarding" forwards traffic coming from the Internet to our VPN server ports to a specified local port of your client.

By default, your account has no forwarded ports, and this is good as long as you don't wish to have a service reachable from the Internet. For example, suppose that you want to run a web server behind our VPN, or that you wish to receive incoming connections to your BitTorrent client in order to improve p2p performance, or to seed a file. Without at least one remotely forwarded port, your service could not be reached from the outside, because our VPN server would reject the proper packets to your service.

Usually this is a good security measure against attacks, but it prevents your services to be reached from the Internet.

When you remotely forward a port, our servers will open that port (TCP, UDP or both, according to your selection) and will properly forward incoming packets to you on that port.

You can forward up to 20 ports simultaneously. You can do that on our website. You can't forward ports lower than 2048. You can map a remotely forwarded port to a different local port: this is useful for a variety of cases, for example when your service listens to a port lower than 2048 or when it is already reserved.

IMPORTANT: do NOT forward on your router the same ports you use on your listening services while connected to the VPN. Doing so exposes your system to correlation attacks and potentially causes uncencrypted packets to be sent outside the tunnel from your client.

    
posta Celeritas 29.06.2012 - 00:43
fonte

2 risposte

3

Questo è il peggior consiglio possibile; e, non risponde a ciò che l'OP vuole veramente sapere. Se si ottiene un provider VPN standard e si tenta di inoltrare le porte tramite il router Internet, si è completamente esposti a attacchi "reali" malevoli; soprattutto se si inoltrano porte comuni come la porta 80, 443, ecc; anche se sono SSL! L'ho provato poche settimane fa .. alcuni servizi VPN molto popolari sono completamente infestati da scanner di vulnerabilità automatici e rispettivi attacchi.

La differenza tra AirVPN e altri provider VPN è che consentono un modo molto più sicuro di inoltrare la porta (eseguita sui loro server anziché sul router); che non ti lascia completamente vulnerabile a port-scans e ai rispettivi attacchi. Ciò è particolarmente utile per le persone che ospitano siti Web e altri servizi Internet.

Quindi, se stai inoltrando le porte, è meglio farlo con una VPN che è impostata per farlo. La maggior parte non fa pubblicità troppo bene; quindi, devi chiedere espressamente che le porte vengano inoltrate per te (questi account sono solitamente definiti VPN "dedicate" o "private".

    
risposta data 26.03.2013 - 17:49
fonte
0

Puoi essere identificato indipendentemente dal fatto che tu abbia o meno la configurazione di port forwarding, sebbene non dalla maggior parte delle persone, poiché non hanno il know-how tecnico. Molti siti Web memorizzano il tuo indirizzo IP ecc. Quando li visiti. Con Torrents in particolare, il tuo indirizzo IP viene inviato ai peer indipendentemente dal fatto che tu stia utilizzando il port forwarding, perché è per questo che è diretto p2p. Va veloce in questo modo, ma è anche un po 'rischioso.

Se sei preoccupato di abilitare il port forwarding perché pensi che il governo (o gli hacker) o gli hacker governativi ti stiano seguendo, non essere troppo attivo e dovresti stare bene. O trasferirsi in Svezia. Se vuoi navigare liberamente, senza poter essere rintracciato, usa Tor. Ma non dovresti usarlo per Torrents: link .

    
risposta data 29.06.2012 - 08:08
fonte

Leggi altre domande sui tag