Nell'utilizzo di un servizio VPN è possibile trasmettere dati senza fornire dettagli di configurazione del sistema?

1

Nell'utilizzare un servizio VPN voglio sentirmi a mio agio sapendo che gli estranei non possono semplicemente costruire metadati sulle mie attività di navigazione. Il fatto che sia fatto è alquanto inquietante. Ho trascorso giorni a configurare e configurare una connessione VPN allo scopo di trasmettere solo i dati che sono assolutamente necessari per navigare in Internet. Ho eseguito molti strumenti, condotto test online e seguito molti tutorial nella configurazione di patch / correzioni per difetti di sicurezza noti.

Durante l'esecuzione del servizio VPN ho usato link per verificare lo stato della connessione e ha rivelato che le cose potevano essere ottenute e dovevano essere corrette. I metodi che ho usato per risolverli tutti sono descritti in fondo alla pagina.

PROBLEMA è anche quando ogni misura che riesco a trovare su Internet è stata presa dal sito web ( link ) ancora in grado di ottenere informazioni su:

  • Visualizzazione schermo (risoluzione, pixel e profondità del colore).

  • Informazioni su tutti i miei plugin del browser installati.

  • Tipi di documenti che il mio sistema può leggere.

  • Il referente. (Sito web I Came From)

Preferirei trasmettere il meno possibile e ritenere che alcune di queste informazioni ottenute siano completamente irrilevanti. Non riesco a trovare nulla via Internet su nessuno dei metodi che posso adottare per risolvere uno di questi problemi e per impedire che le informazioni vengano trasmesse. Alla ricerca di consigli e opinioni su questo argomento. Apprezzato in anticipo.

Dopo aver deciso di utilizzare il servizio VPN, ho seguito i seguenti passaggi:

  • Configura relay gate VPN client.
  • Impostazioni IPv4 configurate per impostare l'indirizzo IP statico. Anche cambiato Server DNS a 8.8.8.8 e alternato di 8.8.4.4. (Server Google)
  • Disabilitato IPv6.
  • Errore noto di sicurezza noto come WebRTC che consente il sito Web proprietari per raggiungere sia l'indirizzo del server VPN che il proprio ISP IP assegnato.
  • Configurato e risolto il sistema in modo che non esistessero richieste DNS trapelato. Nella fuoriuscita di richieste DNS causare un problema come informazioni può essere ottenuto attraverso il fatto che stai usando i server ISP per navigare attraverso Internet. (I. Ricerca del browser)

Ecco alcune immagini che mostrano il fatto che il sito Web può recuperare tutte queste informazioni mentre sto usando il software VPN anche dopo tutto quello che ho provato e cercato.

tratto da https://ipleak.net/

    
posta Star's Studio 17.01.2016 - 23:54
fonte

3 risposte

0

Hai citato quattro problemi. Tutti possono essere risolti utilizzando Tor . Tor non mantiene il tuo anonimato nascondendo ogni dettaglio. Ciò è positivo perché, ad esempio, non è chiaro come un browser possa funzionare con le dimensioni della finestra nascoste. Piuttosto Tor ha delle impostazioni predefinite che tutti usano Tor dovrebbero usare. Una volta che lo fai, diventi indistinguibile da tutti gli altri utenti Tor.

  1. Visualizzazione schermo personale (risoluzione, pixel e profondità del colore). Tor nasconde questo fornendo una dimensione della finestra predefinita e ti avvisa se tenti di modificarlo. Vedi questa discussione su Reddit per ulteriori informazioni.

  2. Informazioni su tutti i miei plug-in del browser installati. Tor viene fornito con un set preconfigurato di plug-in. Non dovresti cambiarli.

  3. Tipi di documenti che il mio sistema può leggere. Tutte le persone con la configurazione Tor predefinita accettano gli stessi tipi di documenti.

  4. Il referrer. (Sito web I Came From) Penso che non sia abbastanza chiaro quanto sia utile rimuovere il referrer, ma Tor (in realtà il browser Firefox sottostante) supporta disabilitazione del supporto dei referrer andando a about:config , cercando network.http.sendrefererheader e cambiando il suo valore da 2 a 0 .

Penso che il collegamento potrebbe essere un sito migliore per valutare il tuo anonimato. Invece di dirti se è possibile ottenere dettagli sulla tua configurazione, ti dice quanto sia unica la tua configurazione. Finché il tuo browser sembra un sacco di altri browser, stai raggiungendo un certo grado di anonimato.

Si noti che è possibile avviare la VPN e quindi eseguire Tor attraverso di essa. Questo potrebbe fornire un po 'più di anonimato. Cerca in questo sito le domande che coinvolgono Tor e VPN se desideri approfondire ulteriormente la ricerca.

Se sei disposto a utilizzare un sistema operativo diverso, Tails è un sistema operativo interamente progettato per mantenere il tuo anonimato. Tails è ciò che Snowden ha usato per sfuggire alla NSA.

risposta data 18.01.2016 - 00:59
fonte
0

Le informazioni sul sistema operativo, ecc., provengono dall'intestazione HTTP User-Agent. È possibile installare alcuni plug-in per simulare l'agente utente in qualsiasi altro utente o eliminarlo completamente.

Le informazioni sulla risoluzione dello schermo provengono dal livello Javascript e non puoi fare nulla di sensato al riguardo. Potresti andare a hackerare il file binario del browser, ad esempio sostituendo "availHeight" e "availWidth" con "awailHeight" e "awailWidth". Il browser non comprenderà più le richieste da "availHeight". Il sito chiamante non sarà in grado di determinare le dimensioni dello schermo, e diversi siti che sfogliati appariranno non funzionanti (Inoltre, diversi schemi di integrità dei file verranno ora generati e segnaleranno il tuo browser come corrotto, infetto o comunque inaffidabile) .

Un'altra possibilità è disabilitare completamente il supporto Javascript, ma molti altri siti appariranno non funzionanti.

Finalmente puoi installare una macchina virtuale con caratteristiche diverse dalla tua stessa macchina e navigare da lì.

    
risposta data 18.01.2016 - 00:30
fonte
0

Hai ragione dicendo che i browser inviano informazioni che possono essere utilizzate per restringere le possibili origini. Ci sono alcuni punti che devono essere fatti qui poiché questo tocca particolari soggetti.

servizio VPN

Finché il server / servizio VPN non è in tuo possesso, nulla può garantire la tua identità e / o sicurezza, che viene spesso trascurata. Non puoi controllare la loro configurazione o la loro implementazione, il che ti mette già a rischio. Anche quando il provider VPN ha tutto in ordine, potrebbe essere vincolato dalla legge (o pagato) per registrare la richiesta o creare profili client.

Browser

Tutte le informazioni inviate dal browser sono modificabili in qualche modo. Firefox consente di modificare molte impostazioni come la risoluzione DNS (che hai già fatto), l'agente utente, i referer, ecc ... Lo stesso vale per le intestazioni HTTP. Disabilita gli script (no js) e i plugin di tipo flash per assicurarti che l'applicazione web non sia in grado di acquisire le informazioni fornite dal browser. La maggior parte dei browser moderni può anche fare lo stesso con i plugin do-not-track-me .

Se vuoi essere certo che tutte le informazioni inviate dal browser siano "pulite", esegui un proxy dietro al tuo browser che rimuove tutte le informazioni specifiche su HTTP, intestazioni e sistema operativo. Alcuni siti appaiono strani o non mostrano nulla quando si effettuano tali misurazioni.

IP

VPN nasconde il tuo indirizzo di rete pubblico dopo il gateway VPN. Tutto il traffico VPN può ancora essere tracciato, il che rende possibile mappare l'utente in regioni specifiche. Questo di solito non è un grosso problema.

Sistema operativo

Esegui servizi e client in un contenitore o in un ambiente chiuso come una macchina virtuale. Ciò garantisce che anche il sistema operativo non possa essere rilevato con precisione.

PS. Quando IPv6 è configurato correttamente da SLAAC o statico, non dovrebbe fornire un ulteriore rischio per la sicurezza IPv4.

    
risposta data 18.01.2016 - 00:38
fonte

Leggi altre domande sui tag