Il port forwarding remoto VPN compromette l'anonimato dell'utente VPN?

1

Un servizio VPN anonimo normalmente assegna lo stesso indirizzo IP pubblico a molti utenti VPN. Questa procedura assicura che una connessione non possa essere ricondotta al sottoscrittore VPN: dietro il velo dell'IP pubblico della VPN ci sono forse centinaia di potenziali clienti. Questa affermazione presuppone che il provider VPN non tenga alcun registro e presuppone che la traccia si verifichi dopo che la connessione è stata interrotta. L'intero ambito di conoscenza del provider VPN è limitato alle credenziali di un abbonato.

Alcuni provider VPN offrono un servizio noto come port forwarding remoto. Alcuni provider affermano che è un modo per gestire un server dietro la VPN o inoltrare traffico per BitTorrent. La porta remota in avanti passerà le connessioni in ingresso nell'IP pubblico della VPN sull'iscritto VPN che ha richiesto il port forwarding. Lo scopo della conoscenza del provider VPN ora include un collegamento che lega una porta specifica a un sottoscrittore specifico.

Questa pratica non sviscererà il punto di un sistema IP condiviso, in cui più abbonati ricevono lo stesso IP pubblico per promuovere l'anonimato?

Avviso di rimozione DMCA è stato inviato a un noto servizio VPN anonimo e la loro risposta è indicata in fondo alla pagina. Il provider VPN reimposta i forward della porta relativi a questo avviso particolare, sostenendo anche che nulla potrebbe identificare un singolo account. Come può essere vero? Un titolare di base del port forwarding è che la porta deve essere unica. Più utenti non possono condividere la stessa regola di port forwarding sullo stesso IP pubblico. Anche se l'elenco delle regole di port forwarding del provider è "wide provider" anziché "server wide", quali sono le probabilità che più abbonati trasmettano la stessa porta su un intervallo di oltre 65.000 porte disponibili?

Forse non esiste alcuna lista di regole; forse l'istruzione port forward proviene dal client dell'abbonato quando si connette al servizio, e dopo la disconnessione non vi è alcuna prova che sia esistito il port forwarding. Anche se questo è vero, lo scopo del port forwarding è spesso quello di impegnarsi nel servire i contenuti. Server Web, server FTP, p2p, seeding di torrent, ecc. Tutte queste attività sono tipicamente ottimizzate con il massimo uptime. Probabilmente il sottoscrittore non scollega regolarmente la propria sessione VPN, ma mantiene la connessione attiva il più a lungo possibile. Forse per settimane o mesi alla volta. La conoscenza del provider VPN, mentre un utente che inoltra la porta è connesso, ora include un IP VPN per la relazione IP del sottoscrittore, a causa della regola di port forwarding. Ciò trafigge il velo della VPN e individua un abbonato specifico (peggio, anche il suo IP pubblico).

In che modo, quindi, i provider di VPN anonimi offrono questo servizio e tuttavia promuovono l'anonimato? È possibile rimanere anonimi mentre si utilizza il servizio di port forward remoto della VPN?

    
posta Jesse 26.03.2015 - 13:27
fonte

1 risposta

1

I provider di VPN tengono sicuramente traccia delle tue connessioni ai loro servizi. Probabilmente non tracciano il tuo traffico all'interno del tunnel, dandoti l'anonimato.

Il port forwarding remoto si applica solo alle connessioni esterne in entrata e quindi non rimuove l'anonimato per il tuo traffico in uscita.

Tuttavia, se si utilizza il port forwarding remoto per gestire le connessioni illegali (come consentire ai peer remoti di connettersi al server / servizio locale / illegale), quindi, in caso di assegnazione "static port forwarding" all'utente, se le autorità potranno chiedere al provider VPN le tue informazioni ("chi usa il port forwarding XXXX?"), saranno in grado di fornirle.

Controlla le politiche sulla privacy del tuo provider VPN per assicurarti che mantengano le tue informazioni private, anche se fai cose illegali. Sono abbastanza sicuro che non sarà il caso, in quanto non vorranno sostenere la tua responsabilità.

    
risposta data 26.03.2015 - 14:39
fonte

Leggi altre domande sui tag