Due VPN: pieno anonimato?

Naviga le tue risposte
3

Assumiamo il seguente set-up:

  • VPN A in es. Russia
  • VPN B in es. Israele
  • Entrambi sono stati registrati tramite una singola email e sono stati pagati tramite Bitcoin
  • Un notebook nuovo di zecca con una macchina virtuale
  • VPN A è connesso all'host
  • VPN B è connessa sulla macchina virtuale

Dato questo set-up, VPN B ha la possibilità di identificare un utente? Per quanto ne so, il traffico dalla VPN A è uguale per tutti gli utenti che utilizzano il loro servizio, quindi come potrebbe la VPN B identificare un singolo utente?

    
posta Gregor 14.04.2015 - 22:46
fonte

2 risposte

5

Se instradi il tuo traffico attraverso due VPN, otterrai molto anonimato.

Tuttavia non sei anonimo a tutti i possibili attacchi, in quanto un utente malintenzionato potrebbe violare entrambe le VPN ( NSA ha rotto parecchie VPN ), quindi un utente malintenzionato potrebbe eseguire il backtrace della connessione dal target, interrompere B, interrompere A e ottenere il tuo IP - e questo è cosa volevi evitare.

Quindi al massimo un utente malintenzionato può ottenere il tuo IP, ma questo hacker deve essere veramente buono , se la tua unica preoccupazione sono criminali e piccole e medie imprese finanziate, sei al sicuro. Contro gli stati nazionali e le società ben finanziate, che vogliono davvero attaccarti, usare TOR potrebbe essere un'alternativa migliore.

    
risposta data 14.04.2015 - 23:17
fonte
3

Per citare The Grugq su questo:

"VPNs provide privacy - Tor provides anonymity. Confuse the two at your peril."

Quindi, non utilizzare VPN per l'anonimato ma utilizzalo per proteggere la privacy .

Aggiornamento : per rispondere alle tue domande in modo più diretto:

Given this set-up, has VPN B any chance to identify an user? so how could VPN B identify a single user?

VPN B sa solo che il traffico proviene da un endpoint della VPN A. A seconda delle capacità del tuo avversario, il semplice fatto che entrambe le VPN si trovino in paesi diversi può o non può aiutare "loro" ad es. ottenere i log di connessione da ciascuno di questi provider VPN. Ad esempio, un servizio di intelligence potrebbe intrufolarsi in ognuno di questi provider VPN, indipendentemente da dove si trovino.

Se i tuoi unici avversari sono i provider VPN stessi, allora dovresti fidarti di loro che non lavorano insieme e VPN A non dice a VPN B dei suoi utenti.

Quindi tutto dipende dal livello di sicurezza e / o dalla fiducia della paranoia nei confronti delle parti coinvolte. Tuttavia, la citazione di cui sopra rimane valida e mi raccomando di NON fare affidamento su VPN per l'anonimato, ma utilizzare ad es. Tor per questo scopo.

    
risposta data 14.04.2015 - 23:21
fonte

Leggi altre domande sui tag

Rischio per la sicurezza di consentire ai pacchetti ICMP di "destinazione non raggiungibile" su AWS Come verificare correttamente che una connessione OpenVPN sia protetta?