Qual è il modo più standard per proteggere le connessioni Internet e proteggere la privacy?

Naviga le tue risposte
1

È risaputo che il Wi-Fi, o altre connessioni Internet, dovrebbero essere crittografati tramite una VPN per essere sicuri, e per nascondere il nostro vero indirizzo IP agli osservatori della rete intermedia. Tuttavia, non ci si può fidare del proprio provider VPN come punto di uscita per tutte le attività su Internet, poiché non tutti i siti Web supportano HTTPS e un provider VPN può osservare qualsiasi transazione HTTP. Ad esempio, sto postando questa domanda su HTTP ora.

Per risolvere questo problema, ho acquistato il mio VPS per eseguire la mia VPN. Un buon inizio, ma c'è ancora un problema.

In Cina, la maggior parte dei protocolli VPN è bloccata. L2TP, OpenVPN e SSH sono riconosciuti, e bloccati, dalla porta o dall'handshake che usano, e in aggiunta, alcuni di essi sono molto difficili da configurare su un server. Quindi mi piacerebbe provare un Tor Bridge personalizzato, perché è molto semplice da configurare, e il progetto Obfsproxy promette protezione contro DPI - quindi non può essere bloccato dagli ISP cinesi.

Le mie domande sono,

  1. Tor fornisce davvero funzionalità di sicurezza VPN simili a una connessione OpenVPN?
  2. È possibile utilizzare un server per fornire un proxy Tor o sono necessari server aggiuntivi?
  3. Posso davvero fidarmi di Tor Obfsproxy Bridge? Con ciò intendo, qual è il metodo di crittografia? Quale metodo di autenticazione è utilizzato?

Per me, sembra proprio un proxy che chiunque può utilizzare per eseguire un attacco man-in-the-middle, come con PPTP VPN.

    
posta pier 25.12.2012 - 11:13
fonte

1 risposta

2

TOR non fornisce sicurezza, TOR fornisce solo l'anonimato.

TOR ti aiuterà se la tua connessione internet viene monitorata. Ma le tue informazioni usciranno da TOR non crittografate attraverso un nodo di uscita. I nodi di uscita non dovrebbero essere considerati attendibili. Chiunque può eseguire un nodo di uscita. C'era un ricercatore di sicurezza che ha installato molti nodi di uscita e intercettato molte informazioni riservate da persone che stavano usando TOR per la sicurezza come un servizio VPN. È meglio fidarsi di un servizio VPN rispetto a TOR.

Obfsproxy è usato per cambiare come appare il traffico TOR. Il tuo amministratore di rete o il tuo ISP potrebbe bloccare il traffico TOR dal tuo computer. È possibile utilizzare client e server Obfsproxy per rendere il traffico TOR simile al normale traffico HTTP o Skype e ignorare tali filtri. Obfsproxy fornisce un nuovo livello di crittografia per nascondere la presenza di traffico TOR all'interno, ma presenta alcuni limiti presentati in questo modello di minaccia: link . Non hai bisogno di fidarti di un server / bridge Obfsproxy pubblico perché fa solo proxy del tuo traffico TOR crittografato.

Se usi il tuo server Obfsproxy, puoi migliorare la sicurezza aggiungendo un parametro segreto condiviso alla riga di comando, così chiunque non abbia questa chiave segreta non sarà in grado di usare il tuo server obfsproxy o decrittografare il tuo traffico :

# screen obfsproxy --log-min-severity=info obfs2 --shared-secret="scretpsword" --dest=VPS_IP:443 server 0.0.0.0:80

$ screen obfsproxy --log-min-severity=info obfs2 --shared-secret="scretpsword" socks 127.0.0.1:9999

    
risposta data 29.12.2012 - 23:08
fonte

Leggi altre domande sui tag

Perché gli schemi di rilevamento delle intrusioni basati sull'anomalia non sono implementati in Snort? Ragionevole sicurezza computazionalmente leggera?