Nel argomento precedente stavo parlando sul browser VPN e TOR e qualcuno ha menzionato privacy VS anonimato . Qual è la differenza effettiva tra loro?
Nel argomento precedente stavo parlando sul browser VPN e TOR e qualcuno ha menzionato privacy VS anonimato . Qual è la differenza effettiva tra loro?
Supponiamo che tu usi un proxy per visitare un sito.
Privacy: sicurezza dei contenuti
Con il proxy, sarai anonimo al sito che stai visitando. Cioè, sembrerà che il proxy stia richiedendo la pagina, non tu. Il sito continuerà a conoscere i tuoi contenuti, ma non a chi viene consegnato.
Anonimità: sicurezza dell'identità
Supponiamo di utilizzare HTTPS e il proxy o ISP non stia danneggiando la crittografia. Quindi il contenuto della tua connessione sarà privato. Ma il proxy o ISP conosce il tuo indirizzo IP e quello del sito che stai visitando. Al proxy o ISP, la tua connessione è privata ma non anonima.
Per TOR e VPN, l'ISP può ancora abbinare il tempo e la dimensione dei pacchetti per fare buone ipotesi sul sito che stai visitando.
Quindi sulle tecnologie che hai citato;
Proxy:
VPN:
Tor:
In realtà, la VPN è più per questioni come la segretezza o l'autenticità della privacy, ma proviamo a risolvere questo problema.
Quando si utilizza VPN, si desidera che i contenuti della comunicazione siano crittografati (mantenuti segreti), l'integrità sia protetta (nessuno può modificarla, ad esempio riscrivendo o riordinando le parti), le informazioni comunicate sono autentiche (entrambe le parti possono essere sicure chi è l'altra parte e che hanno effettivamente inviato i messaggi così come ricevuti), ecc. La VPN fornisce alcune di queste funzionalità di sicurezza.
Uno scopo potrebbe essere quello di proteggere la tua privacy. Si tratta di dati privati, cose che non vuoi condividere con gli altri. La privacy di solito è intesa nel contesto di dati personali sensibili come ad esempio il luogo di vita o la religione, ma penso che nel senso più ampio si tratti di tutto ciò che si desidera condividere con un pubblico selezionato. Si tratta di proteggere i dati personali e assicurarsi che, quando altri lo accetteranno, siano autorizzati e che esistano regole per l'elaborazione di tali dati. Ad esempio, nell'UE si applicano regole molto rigide su come le aziende possono elaborare i dati dei loro clienti, deve esserci uno scopo, possono utilizzare i dati solo per gli scopi per i quali l'utente li ha autorizzati, gli utenti devono essere in grado di ottenere i loro dati cancellato, ecc.
L'anonimità è scoprire chi sei, identificarti (o non essere in grado di farlo).
Se si utilizza una VPN, questa fornisce protezione contro le persone che intercettano o eseguono attacchi attivi sul canale di comunicazione che si sta utilizzando (Internet, in pratica). Questo può aiutare a proteggere la tua privacy dalle persone tra loro, ma se visiti un sito web tramite VPN e fornisci i tuoi dati personali, ovviamente questo non è protetto (dalla VPN stessa). Il sito Web conoscerà l'endpoint da cui si effettua la connessione e, anche se potrebbe non essere in grado di identificarti personalmente, non è impossibile per altri come le forze dell'ordine esaminando macchine (endpoint VPN o server proxy) tra di esse. Lo stesso vale per un proxy, con ancora meno garanzie anche per il canale.
Quando si utilizza una rete anonima come Tor, la crittografia e l'architettura intelligenti (il routing della cipolla) aiutano a rimanere non identificabili. Anche se ha i suoi avvertimenti, l'idea è che nemmeno controllando uno o più nodi intermedi si possa scoprire da quale traffico del computer client proviene. Questo rende almeno molto difficile anche per le parti come le forze dell'ordine per trovarti. Lo scopo non è proteggere i tuoi dati privati ma nascondere quelli che sei.
Per quanto riguarda la tua domanda su cosa può o non può vedere un ISP: dipende da quale ISP intendi. :) Il tuo ISP può vedere che stai comunicando con un server VPN o un server proxy o un nodo di ingresso per Tor. Ovviamente possono vedere quale comunicazione ha origine da te, ma non necessariamente il contenuto, se è crittografato. L'ISP di un server con cui stai comunicando (il nodo di destinazione) può vedere il traffico proveniente dalla rete o dall'host collegato tramite VPN o dal tuo server proxy o da un endpoint Tor. Ancora una volta, la differenza tra Tor e gli altri è che per le parti con risorse adeguate (attori di livello nazionale) è possibile e relativamente facile trovare il nodo di origine in caso di VPN o proxy, perché lo scopo è proteggere la comunicazione, non gli endpoint. Nel caso di Tor, è quasi impossibile (con gli attacchi notabili visti in precedenza che hanno indotto i clienti a rivelare informazioni su se stessi, ma questo è un argomento diverso).
Nel contesto della navigazione sul Web, come il browser Web, la privacy e l'anonimato sono fondamentalmente la stessa cosa. Pertanto, quando utilizzi la "Navigazione privata", il sito remoto non sa che sei tu perché non invii i tuoi soliti cookie (anonimato) e altri utenti di PC non possono vedere la tua cronologia (privacy).
Leggi altre domande sui tag terminology privacy anonymity