Il governo può monitorare la mia attività online quando utilizzo VPN?

3

Molti social network e siti Web popolari sono bloccati dove vivo. Esistono tuttavia alcuni accorgimenti per accedere a questi servizi, inclusi i servizi VPN forniti da determinati provider locali con server situati all'estero in diversi paesi. Tuttavia, queste soluzioni alternative sono sempre più inaffidabili, pertanto è necessario passare da un'applicazione all'altra come Open VPN, OpenConnect, Cisco AnyConnect e così via, anche se sembrano funzionare solo per un certo periodo. Recentemente ho riscontrato un avviso IE quando aprivo YouTube tramite uno di questi servizi VPN che diceva che la connessione non è sicura, come mostrato nella seguente schermata:

Il governo può monitorare e intercettare la mia attività online anche quando si utilizza VPN?

    
posta codezombie 21.11.2015 - 08:17
fonte

1 risposta

5

Anch'io risiedo in un luogo in cui il governo blocca un certo numero di siti Web relativi alla sicurezza e, sebbene la maggior parte dei loro sforzi riguardi il blocco dei contenuti pornografici, a volte mi preoccupo della categorizzazione del filtro dei contenuti o della loro scelta di siti bloccati. Ma non è il blocco che disturba di più, è il fatto che il loro uso di Internet è generalmente monitorato e registrato in questo paese.

Se la tua domanda è "i governi possono decodificare il mio traffico VPN", la risposta è "dipende". C'è uno sforzo concentrato da parte delle agenzie di intelligence Five Eyes, e lo sforzo (e in parte i suoi risultati) ci è stato portato grazie a Ed Snowden (controlla i progetti Turmoil / APEX informazioni di alto livello qui (discariche della rivista Der Spiegel), principalmente incentrato su IPSEC). L'utilizzo di TLV da parte di OpenVPN dipende anche molto dall'implementazione in corso, sebbene l'RSA a 2048 bit sia ancora considerato "fuori portata" per i grandi.

Detto questo, le altre cose che un governo può fare:

  1. L'agenzia governativa che monitora le comunicazioni Internet sa che stai usando una VPN. Possono interpretare questo come "questa persona ha qualcosa da nascondere". Quindi probabilmente hai spuntato la prima casella nello schema di selezione "target di sorveglianza".

  2. Utilizzando varie tecniche e modelli, sarebbero in grado di accertarti e identificarti da altri utenti VPN in una varietà di luoghi: un bar, una casa di amici, ecc.

  3. Utilizzando questi pattern, proveranno a tenere traccia delle attività non VPN per creare un profilo e ad iniziare ad utilizzare altri metodi per monitorare i tuoi post, ecc.

  4. Potrebbero tentare di eseguire tecniche dirompenti VPN per sbatterti fuori dalla VPN, quindi il tuo browser e / o altri programmi perdono pacchetti non crittografati subito dopo il declino della VPN. Ciò darà loro un'idea su cosa stai facendo, ad es. host a cui invii pacchetti o anche contenuti limitati.

  5. Ci sono stati attacchi al traffico VPN che potrebbero aiutarli a scoprire determinati modelli (ad es. quando torni a casa dal lavoro).

In generale, molti fornitori di VPN commerciali non forniscono misure che garantiscano la massima protezione: non ti daranno la crittografia più potente, perché è più un sovraccarico per i loro server. Inoltre, a causa delle loro attività commerciali, attirano molta attenzione non desiderata.

La mia raccomandazione generale è di eseguire il tuo server - affittare un server cloud per qualcosa come $ 19 al mese in un paese che generalmente non sarà così entusiasta di ascoltare le tue divertenti foto di gatti sui social media. Oltre a ciò, esegui un server di posta legittimo su di esso e un sito WordPress e, se qualcuno ti chiede, stai solo assicurando la tua connettività al tuo server di posta / business. Utilizzerai la VPN per motivi commerciali legittimi. Non che sia un deterrente, ma potrebbe farti vincere il beneficio del dubbio.

    
risposta data 21.11.2015 - 19:34
fonte

Leggi altre domande sui tag