I tunnel VPN sono davvero completamente privati? [duplicare]

Naviga le tue risposte
0

Ho preso in considerazione un tunnel VPN, in particolare PIA .

Questi tipi di società fanno affermazioni audaci sull'anonimato e sulla privacy complete , senza nessuno al mondo (ISP, governi, scuole o monitor della rete aziendale, nessuno ) essere in grado di conoscere il contenuto del tuo traffico web.

In poche parole, ci sono dei trucchi nascosti? Come può esistere una cosa del genere per un prezzo così basso e veramente così sicuro?

E, naturalmente, ignoriamo i trucchi di "VPN registra il tuo traffico" (supponiamo che tu ne abbia scelto uno che non lo fa) e "la crittografia potrebbe sempre essere interrotta" (prendiamo difficili da eseguire gli exploit fuori dal tavolo).

Sono preoccupato per questo per una serie di motivi. Non voglio essere profilato dalle corporazioni; Ho spunti politici e sociali che non voglio essere scoperto sia dai governi che da chiunque; Non voglio che la mia attività peer-to-peer sia limitata o ispezionata; ecc. ecc. Non voglio che la mia attività venga usata contro di me da nessuno.

Naturalmente sto facendo solo cose etiche:)

Una versione più ristretta (dimmi se dovrei fare una domanda separata): le VPN sono efficaci a nascondere attività da gateway "localizzati" come un ISP o una rete scolastica / aziendale?

    
posta blaineh 31.05.2016 - 21:52
fonte

2 risposte

3

Queste affermazioni sono ridicole.

Ci sono molti modelli di minacce che non sono coperti da servizi VPN come questo:

  • Il server VPN è compromesso
  • Un'altra infrastruttura di rete all'interno del segmento di rete del server VPN è compromessa.
  • Il provider VPN riceve una National Security Letter o un mandato simile.
  • Le comunicazioni di rete del provider VPN sono monitorate a monte e una combinazione di controllo del contenuto, analisi del traffico e shaping viene utilizzata per identificare la fonte.
  • Il dipendente del provider VPN acquisisce il traffico e lo utilizza per il proprio guadagno (uso diretto o venduto).
  • Il dipendente del provider VPN viene sfruttato (ricattato, corrotto, ecc.) nel traffico compromettente.

Questi sono in aggiunta ai problemi che hai già escluso dal modello di minaccia, anche se direi che la configurazione debole sul crypto non è qualcosa che dovresti escludere, in quanto i vecchi protocolli VPN possono consentire un compromesso completo della connessione . Ciò ignora anche il fatto che la maggior parte delle soluzioni VPN a pagamento fornisce ancora un certificato casuale che non si ha un modo semplice per convalidare, e ci sono buone probabilità di fare clic su qualsiasi errore del certificato, indipendentemente.

Alla fine della giornata, le VPN non sono strumenti per la privacy o l'anonimato . Sono venduti come tali da persone che cercano di fare soldi, nonostante non forniscano realmente molta privacy o anonimato. Le VPN sono state progettate da zero come nient'altro che un meccanismo per collegare le LAN su lunghe distanze. Non hanno la capacità intrinseca di fornire privacy o anonimato, e qualsiasi funzionalità esposta è del tutto incidentale.

Se desideri privacy e anonimato, utilizza una rete anonima come Tor e modifica le abitudini di navigazione e comunicazione per raggiungere questi obiettivi.

    
risposta data 31.05.2016 - 22:16
fonte
3

I trucchi nascosti sono più o meno quelli che hai già descritto nella tua domanda:

  • Confida che il tuo tunnel VPN non registri le tue azioni;
  • Inoltre, usano una crittografia strong (devi guardare le specifiche su ciascun fornitore tunnnel);
  • Confidate che non stanno usando alcun compromesso rete (anche, ricercare la verità dietro quelle storie);
  • Confidate che andranno su Internet dopo un certo numero di hop sui loro server (non sarà così ovvio avere un IP di internet sullo stesso aspetto di voi);
  • Confida che anche questo hop-scramble, simile a tor, sia crittografato;
  • Confida che il fornitore di tunnel abbia una buona politica di sicurezza quando licenzia i dipendenti.
  • Ricerca se l'ultimo punto di contatto tra il provider VPN e Internet sarà in un paese che non è un campione su Internet Censorship (sorveglianza).

In sostanza, ogni volta che vedi il banner " completa anonimato e privacy ", devi fidarti di loro (o meno).

Risposta alla domanda breve : sì, rappresentano un modo efficace per nascondere la tua attività dal tuo gateway / ISP. Ma avrai bisogno di altri strumenti come un browser sicuro che non permetta agli script di ottenere il tuo vero indirizzo IP. Se si accede a un sito in cui è richiesto l'accesso e questo sito vede che si è effettuato l'accesso utilizzando un IP VPN noto e lo stesso sito ottiene le informazioni sul proprio indirizzo IP reale tramite script sul proprio browser Web, sarà facile verifica le informazioni su di te. Essere nascosti dipende anche dal tipo di attività che stai facendo (navigazione sul Web, mailing, ssh ...).

    
risposta data 31.05.2016 - 22:15
fonte

Leggi altre domande sui tag

Quanto tempo ci vorrà per generare un file per abbinare un hash? [duplicare] Avast tenta di connettersi a Internet quando provo a scaricare email [chiuso]