PERCHÉ il crackdown della VPN da parte di Cina, Russia ecc. quando è possibile l'analisi del traffico? [chiuso]

Naviga le tue risposte
3

Quindi ultimamente sta arrivando la notizia che presto la Cina e la Russia stanno per lanciare una politica concreta che vieta efficacemente l'uso delle VPN, non solo per i loro rispettivi cittadini ma anche per gli stranieri che visitano i paesi. Anche il Regno Unito e l'Australia stanno riflettendo su una legislazione simile che cerca di limitare o scoraggiare o inibire l'uso onnipresente delle VPN all'interno dei loro confini. Anche l'U.A.E e l'Arabia Saudita e altri paesi del Medio Oriente hanno dichiarato illegale l'uso di VPN. La mia domanda è: l'NSA sa qualcosa che la Cina e la Russia non hanno ancora capito in termini di scoperte in grado di svelare completamente tutti gli utenti VPN in base all'analisi del traffico o alla correlazione del traffico? Abbiamo letto tutti i thread che parlano della NSA in grado di infrangere "trilioni di connessioni VPN". Fonte: link

Quindi l'analisi del traffico e lo smascheramento IP reale fatto da Russia e Cina sono inefficaci rispetto alla NSA degli Stati Uniti? Oppure, è la pura popolarità delle soluzioni VPN adottate dai netizen interessati di tutto il mondo che generano un volume di traffico esponenziale tanto altamente crittografato, che le agenzie a 3 lettere in Russia o in Cina non sono semplicemente in grado di tenere il passo con la decifrazione di tutto? Il che mi rende anche curioso dell'NSA solo dal punto di vista tecnico. Abbiamo fatto molta strada dalle rivelazioni Snowden del 2013. MOLTO più persone sono consapevoli dei pericoli derivanti dall'utilizzo di protocolli di tunneling insicuri come PPTP e sempre più client desktop VPN stanno spingendo i protocolli OpenVPN, con gli utenti in grado di scegliere SHA256 come crittografia payload con RSA 4096 bit handshake e anche autenticazione SHA256 (per proteggersi dagli attacchi di collisione) con il semplice clic di un pulsante.

La NSA STILL è in grado di rompere realmente migliaia di connessioni crittografate con l'implementazione di TLS1.2 ovunque e le connessioni VPN che spingono tutte le connessioni OpenVPN crittografate AES oggi così efficacemente nel 2013? Oppure, il "problema dell'oscuramento" è una cosa reale?

    
posta Gigiisbae 09.08.2017 - 14:12
fonte

2 risposte

2

L'obiettivo di queste restrizioni non è probabilmente l'analisi del traffico ma la limitazione del traffico. Con una VPN è impossibile conoscere e limitare i siti Web visitati da qualcuno. Senza VPN questo è possibile, anche se il contenuto trasferito è protetto da HTTPS. Inoltre, senza VPN è possibile negare l'accesso a siti Web specifici anche se si utilizza HTTPS. Con VPN puoi solo bloccare la VPN completa ma non parti dei siti visitati usando la VPN.

Cina e Russia stanno censurando alcuni siti per una serie di motivi. Dal momento che la VPN aggira questa censura ha senso proibire l'uso di una VPN. Gli Stati Uniti e la maggior parte dei paesi occidentali attualmente non censurano i siti Web e quindi non è necessario limitare l'utilizzo delle VPN al momento. Ma, viste le attuali discussioni sui vantaggi della crittografia per la privacy e gli svantaggi quando è necessario rintracciare le "persone cattive" (terroristi, ...), le cose potrebbero cambiare anche in queste parti del mondo.

    
risposta data 09.08.2017 - 14:42
fonte
1

La correlazione del traffico perde precisione più persone utilizzano una determinata uscita VPN. Potrebbe essere possibile quando solo poche persone usano una VPN allo stesso tempo, ma se tutti e la nonna usano costantemente questi servizi, diventa estremamente difficile. Ecco perché le agenzie di monitoraggio di Internet hanno un incentivo a scoraggiare i "civili" dall'intasare questi servizi. Quando solo "persone di interesse" utilizzano questi servizi, è molto più facile scoprire cosa sta facendo ognuno di loro.

La crittografia utilizzata dai servizi VPN può generalmente essere considerata abbastanza sicura da non essere irrintracciabile anche con le capacità degli attori statali, ma solo fino a quando i servizi VPN stessi sono affidabili. Un servizio VPN nello stesso paese di un attore statale può essere facilmente coercitivo. Una VPN in un paese alleato potrebbe essere più difficile da sfruttare, ma non è impossibile neanche se le agenzie in quel paese sono disposte a collaborare. Stati diversi hanno diverse abilità per ottenere quella cooperazione. Ora si tratta di pura speculazione, ma suppongo che la NSA statunitense-americana abbia un peso politico internazionale molto maggiore rispetto, ad esempio, all'FSB russo, quindi potrebbero avere più paesi in cui poter cooperare con loro.

    
risposta data 09.08.2017 - 14:30
fonte

Leggi altre domande sui tag

Le migliori pratiche per proteggere le password di DB per più app web? La mia politica di sicurezza della password della banca online è abbastanza buona?