Accedendo tramite una VPN entrambi i siti che conoscono la tua vera identità e i siti che vuoi rimanere privati da

4

Obiettivo 1: accedi a determinati siti "anonimi" a cui non vuoi fornire la tua vera identità, l'IP o la posizione.

Obiettivo 2: accedere a siti "regolari" che richiedono o hanno la tua vera identità, come la tua banca o Facebook.

Tutti i siti utilizzano la crittografia end-to-end su HTTPS, quindi lo sniffing dei pacchetti non è un problema.

Supponiamo che tu stia utilizzando una VPN di cui ti fidi di non tenere registri e che si trova in una giurisdizione esterna ai Five Eyes. A meno che non utilizzi il tunneling suddiviso, tutto il tuo traffico passerà attraverso la VPN, sia su siti regolari che anonimi.

È una cattiva idea accedere alla stessa VPN entrambi i siti che conoscono la tua vera identità e quelli che non lo conoscono? Quali tipi di attacchi potrebbero esporre la tua identità a a) i siti anonimi, b) gli aggressori?

Se uno dei siti "regolari" viene citato in giudizio, può passare il tuo IP e l'IP delle VPN che hai usato per connettersi a loro, ma se ti fidi del tuo provider VPN di non mantenere registri, questo non sembra un problema. Se un sito anonimo viene citato in giudizio per tutti gli utenti che si sono connessi da tale IP VPN, si ha una negabilità plausibile, dal momento che gli IP esterni della VPN sono condivisi.

    
posta Sam 19.12.2017 - 10:23
fonte

1 risposta

1

Is it a bad idea to access over the same VPN both sites that know your real identity and those that don't?

Da una prospettiva iperparanoide sì. Probabilmente avrai lo stesso IP visibile per entrambi i siti. Anche se di solito ci si aspetta che altri utenti siano presenti nell'IP VPN, è ancora più facile associare le richieste.

What kinds of attacks could expose your identity to a) the anonymous sites, b) the attackers?

Due ovvi -

  • Fingerprinting del browser. Questo è sorprendentemente accurato: link
  • Corrispondenza dei pacchetti. Cioè qualcuno con accesso via cavo al traffico che entra e esce dalla VPN può utilizzare metodi statistici per accoppiare il pacchetto che si invia alla VPN con il pacchetto che lascia la VPN per il server remoto (e viceversa).
risposta data 19.12.2017 - 11:52
fonte

Leggi altre domande sui tag