I proxy basati su browser funzionano solo nel contesto del browser. Tutte le altre azioni non basate su proxy (come Skype, et al) verranno eseguite nel contesto dell'ISP.
Ecco una spiegazione migliore:
- Si utilizza un proxy basato su browser per la navigazione web. Durante la navigazione, se la VPN funziona correttamente, apparirà come indirizzo proxy. Ad esempio,
overflow.my.buffalos-proxy.co.uk
- Non usi un proxy per connetterti a qualcos'altro. Apparirai come ciò che il tuo ISP ti designa come. Ad esempio,
c-13-333-33-37.hsd1.ca.comcast.net
(indirizzo falso) durante la riproduzione di giochi / Skyping / et al.
I understand that they re-rout your internet traffic through different secure servers making it difficult to track and intercept but what is actually happening?
Ecco una versione semplificata di ciò che sta accadendo:
- Ti connetti alla tua VPN prima di inviare una richiesta tramite una connessione crittografata.
- La tua VPN riceve il contenuto crittografato e lo decrittografa. Se utilizzi HTTPS, verrà mantenuto. Ricorda, stai solo crittografando i dati avanti e indietro. Un attacco man-in-the-middle è possibile.
- La tua VPN si collega al sito web e invia la richiesta richiesta.
- Il sito Web restituisce i dati al VPN.
- La VPN crittografa il traffico e te lo rispedisce.
Il nascondersi dietro i proxy ti protegge?
L'utilizzo di un plug-in VPN basato su browser può tradirti se hai installato Flash, Java o altri plug-in. Qualsiasi cosa che possa avere accesso in lettura / scrittura al tuo file system tradirà la tua presenza.
C'è stato anche un exploit scoperto recentemente che ha colpito gli utenti dell'accesso a Internet privato, una VPN fornitore.
Non è altrettanto difficile rintracciarti online, anche se sei dietro a un gruppo di delegati. Perché?
-
Fingerprinting del browser
- In pratica, chiunque può accedere a un database di impronte digitali del browser per tracciare le tue abitudini di navigazione, se hai Javascript, Java e / o Flash abilitati, o non stai usando un plugin per randomizzare i tuoi valori sul caricamento della pagina. Anche con un plug-in che randomizza questi valori, Flash e Java ti tradiranno e anche Javascript può farlo, ma non nella misura in cui ciò che Java e Flash possono fare.
-
Navigazione con Javascript abilitato
- Javascript è notoriamente sfruttato e ci sono sempre nuove vulnerabilità che spuntano. Tutto ciò che può eseguire codice remoto sul tuo sistema è pericoloso. D
- Navigazione con Flash abilitato
-
Diventa vittima di exploit Java o persino di programmi Java legittimi.
- Ci sono più trucchi per rivelare l'interfaccia di rete / le informazioni sull'hardware del computer. Numeri di serie univoci sui dispositivi sono una cosa, e questo è uno dei modi in cui Microsoft ha tentato di contrastare la pirateria, solo per colpire di più gli utenti legittimi.
-
Accesso a servizi / account che utilizzi normalmente, mentre navighi in modo anonimo.
- Ad esempio, mantenendo attivo Steam, Skype o qualcos'altro, o anche controllando la disponibilità di aggiornamenti di Windows! Questi lasciano un'enorme pista di pane.
- Uso dei plug-in del browser con accesso in lettura / scrittura.
-
Analisi dei log di connessione per attività recenti.
- Utente A collegato al proxy A all'ora X.
- Proxy A connesso al Proxy B vicino all'ora X all'ora Y.
- Proxy B collegato a Proxy C vicino all'ora Y in Z.
- La tua VPN ti ha disconnesso in un momento inopportuno e hai ristabilito la connessione a tutti i servizi del tuo reale IP.
Also continuing with the browser plug-in theme, do these VPNs re-route all network traffic or just data that is directed through your browser, specifically will they also redirect traffic from desktop games etc that are played online?
I plugin del browser in generale solo reindirizzano il traffico verso e dalle richieste del browser. Questo è tutto. Se stai giocando a un gioco basato su browser, allora certo, non vedo perché no.
I giochi desktop non verranno reindirizzati a meno che il plug-in del browser non esegua qualche strana buffonata che riesca a installare un'applicazione sul desktop che esegue questa operazione.